Datenschutzhinweise

Datenschutzhinweise zur App „SecureGo+ Renault Bank direkt“

 

Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Um bestmögliche Transparenz herzustellen, informieren wir Sie im Folgenden über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung unserer App „SecureGo+ Renault Bank direkt“ (im Folgenden: „App“). Darüber hinaus teilen wir Ihnen mit, welche Betroffenenrechte Sie geltend machen können.

 

1. Verantwortliche Stelle und Datenschutzbeauftragter

Die für die Datenerhebung und -verarbeitung verantwortliche Stelle ist die:

 

Renault Bank direkt

ein Geschäftsbereich der RCI Banque S.A. Niederlassung Deutschland

Jagenbergstraße 1

41468 Neuss

E-Mail: renault-bank-direkt@rcibanque.com

 

RCI Banque S.A. mit seinen Marken Mobilize Financial Services und Nissan Financial Services, den Automobilherstellern Renault S.A.S. und Nissan International S.A., die Importgesellschaften Renault Deutschland AG mit den Marken Renault, Dacia und Alpine, die Nissan Deutschland GmbH, die RCI Versicherungs-Service GmbH, die entsprechenden Markenhändler sowie die RCI Banque S.A. (Unternehmensgruppe) gehören.

Bei Fragen zu den Datenverarbeitungen oder Ihren Rechten steht Ihnen unser Datenschutzbeauftragter gerne zur Seite. Diesen erreichen Sie unter: datenschutzbeauftragter@rcibanque.com

 

 

2. Welche personenbezogenen Daten werden verarbeitet?

Bei Nutzung unserer mobilen Applikation „SecureGo+ Renault Bank direkt“ (im Folgenden: „App“) erheben und verarbeiten wir personenbezogenen Daten von Kunden, Bevollmächtigten und gesetzlichen Vertretern grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen App sowie der Inhalte und Leistungen erforderlich ist.

 

Über die App bekommen Sie entweder eine Transaktionsnummer (TAN) über einen pushTAN-Service oder eine direkte Authentifizierungsanfrage (Direktfreigabe) über die App zugestellt.

 

Die App enthält die Authentifizierungsvorgänge für Ihr Online-Banking.

 

Im Rahmen der App-Nutzung erheben und verarbeiten wir von Ihrem Online-Banking die Bankleitzahl, den Alias Ihres Accounts und Ihr Passwort.

 

 

3. Zu welchen Zwecken werden die Daten verarbeitet?

Im Rahmen der Nutzung der App verarbeiten wir Ihre personenbezogenen Daten zu folgenden Zwecken:

 

3.1 Datenverarbeitung durch Herunterladen der App aus dem App Store

Bei Herunterladen der mobilen App werden die erforderlichen Informationen an den App Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht dafür verantwortlich.

 

3.2 Allgemeines zur Nutzung

Nach Ersteinrichtung der App (Details unter Punkt 3.3a) wird eine Verbindung in unser Banksystem hergestellt.

 

3.3 Zwecke der Datenverarbeitung

 Für die Nutzung der App ist die Verarbeitung Ihrer Daten notwendig, um Ihnen die Funktionalitäten der App zur Verfügung zu stellen.

 

a) Ersteinrichtung der App

Für die Erstanmeldung in der App müssen Sie die nachfolgenden Angaben machen, die für die Nutzung notwendig sind:

 

•  Freigabe-Code, welchen Sie selbst vergeben

•  Aktivierungscode für die jeweilige Bankverbindung

 

Die Verarbeitung dieser Daten insbesondere ihre Speicherung auf Ihrem Gerät ist notwendig, um Ihnen die uneingeschränkte Nutzung unserer App zur Verfügung stellen zu können. Das in der App vom Nutzer vergebene optionale Kennwort für den Zugriffschutz wird nur lokal in der App gespeichert und nicht an oder Dritte weitergegeben.

 

b) Freischaltung der Applikation

Um die Applikation nutzen zu können, ist eine gesonderte Aktivierung mit dem Aktivierungscode nötig.

Dabei tauscht die App Daten (kryptographische Schlüssel und gerätespezifische Daten sowie die App-ID) mit unseren Servern  aus. Aufgrund der gerätespezifischen Daten und der App-ID kann eine dauerhafte Zuordnung in der Kombination App und Gerät erfolgen. 

 

c) Push-Benachrichtigungen

Sie haben die Möglichkeit im Rahmen der Nutzung dieser App sogenannte Push-Nachrichten zu erhalten. Push-Benachrichtigungen sind Meldungen, die ohne das Öffnen der jeweiligen App auf Ihrem Smartphone erscheinen. Die Push-Benachrichtigung dient dazu, den Nutzer über neue Authentifizierungsnachrichten (z.B. Direktfreigaben oder Transaktionsnummern) zu informieren. Die Informationen selbst stehen nicht in der Push-Benachrichtigung, sondern können erst nach dem Öffnen der App abgerufen werden. 
Für den Empfang von Push-Nachrichten ist eine Registrierung der App bei den Betriebssystembetreibern notwendig. Dabei wird durch die Betreiber ein Token generiert und an die App übergeben. Das sogenannte Geräte-Token wird anschließend an Ihr Institut bzw. dem IT-Dienstleister übermittelt und dort gespeichert. Zur Aktivierung der Funktion ist Ihre Einwilligung erforderlich (Art. 6 Abs. 1 lit. a) DSGVO). Die Einwilligung kann jederzeit, mit Wirkung für die Zukunft, in den Systemeinstellungen entzogen werden.

 

d) Touch ID/Face ID/Fingerprint

Nach Vergabe eines Zugriffschutzes ist ein optionaler Login über die biometrischen Merkmale des Gerätes z. B.: per Touch ID/Face ID (iOS) oder Fingerprint (Android) möglich. Wenn Sie diese Funktion aktivieren, müssen Sie nicht bei jeder Anmeldung Ihren Zugriffscode sowie Ihren Freigabecode bei Freigaben eingeben, da Sie sich alternativ über diesen Weg authentifizieren. Diese Daten werden nur lokal am Gerät gespeichert und nicht zur Verarbeitung an uns oder Dritte weitergegeben. Wie diese Daten durch den Hersteller Ihres eigenen Betriebssystems (Android/Apple) verarbeitet werden, können Sie dem Datenschutzhinweis dieser Unternehmen entnehmen.

 

e) Gerätebindung/App-ID

Zur Nutzung der App wird eine sog. Gerätebindung hergestellt. Die Funktion wird erstmalig nach der Vergabe des Freigabe-Codes eingerichtet. Es wird eine eindeutige ID Ihres Gerätes gespeichert, da die Funktionen nur auf dem verwendeten Gerät genutzt werden können. Bei Neuinstallation der App oder einem Gerätewechsel muss die Gerätebindung erneut hergestellt werden.

 

f) Zugriff Kamera

Bei Nutzung der Scanfunktion des QR-Codes zu dem bereitgestellten Aktivierungscode scannt die Applikation den QR-Code mit der Kamera des Geräts und benötigt daher entsprechende Zugriffsrechte.

 

g) Anzeige der Authentifizierungs-/Transaktionsdaten in der App

Bei der Nutzung der App im Rahmen des Online-Bankings werden im Rahmen des jeweiligen Geschäftsvorfalles die Transaktionsdaten (Bankverbindung des Zahlungsempfängers inkl. IBAN) in der App angezeigt. Es erfolgt keine Speicherung der Daten in der App.

 

h) Nutzung von splunk

Wir verwenden das Tool splunk um Informationen über Fehler und Abstürze, die in unserer App auftreten können, zu sammeln. Hierdurch können wir die Stabilität und Qualität unserer App verbessern. Dazu werden bei Abstürzen der App in Echtzeit Absturzberichte an die Server innerhalb des Rechenzentrums unserer Auftragsverarbeiterin Atruvia AG übermittelt und analysiert, um die Stabilität der App verbessern zu können. Die Absturzberichte enthalten dabei auf Ihre Nutzung unserer App bezogene Informationen zum Gerätezustand, Gerätetyp, Betriebssystem, App-Version, Zeitpunkt des Absturzes sowie die Geräteidentifikationsnummer und Standortdaten zum Zeitpunkt des Absturzes.

 Die erzeugten Informationen über die Nutzung werden innerhalb des Rechenzentrums unserer Auftragsverarbeiterin Atruvia AG gespeichert und nur zur Fehleranalyse und Fehlerbehebung verwendet.

 

3.4 Datensicherheit

Wir und unsere Auftragsverarbeiterin unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragung sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst. Die Datenübertragungen erfolgen über SSL-verschlüsselte Verbindungen.

 

 

4. Auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Die Datenverarbeitung im Rahmen der Nutzung der App beruht auf Art. 6 Abs. 1 lit. b und lit. f DSGVO. Die Datenverarbeitung im Rahmen der Registrierung für die Freischaltung ist erforderlich, um Ihnen die Funktionen der App zur Verfügung zu stellen. Sie dient ferner dazu, Ihre Daten vor dem unberechtigten Zugriff Dritter und vor Missbrauch der Registrierungsfunktion zu schützen. Die Datenverarbeitung erfolgt daher auch auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und dient sicherheitstechnischen Interessen.

Die Push-Benachrichtigungen, Übermittlung und Analyse Ihrer Daten durch splunk findet nur mit Ihrer vorherigen Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO statt. Sie haben jederzeit die Möglichkeit, Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen. Sie können den Widerruf Ihrer Einwilligung erklären, indem Sie unter dem Menüpunkt „Einstellungen“ den Toggle-Button „Diagnosedaten anonymisiert teilen" deaktivieren.

 

 

5. Wer ist Empfänger der Daten?

Wir haben als externen Dienstleister für den Bereich Software und Informationstechnologie die Atruvia AG (ehemals Fiducia & GAD IT AG) ausgewählt. Die Atruvia AG verarbeitet Ihre Daten ausschließlich auf unsere Weisung und ist zur Einhaltung der datenschutzrechtlichen Anforderungen durch eine Vereinbarung gem. Art. 28 DSGVO verpflichtet.

 

Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DSGVO (z.B. an die Polizeibehörden im Rahmen von Strafermittlungen oder an die Datenschutzaufsichtsbehörden).

 

 

6. Erfolgt eine Datenübermittlung an Drittstaaten?

Eine Übermittlung Ihrer Daten an Drittunternehmen, die ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR) haben, erfolgt nur mit Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder zur Erfüllung einer rechtlichen Verpflichtung gem. Art. 6 Abs. 1 lit. c) DSGVO.

 

7. Wie lange werden die Daten gespeichert?

Soweit keine darüberhinausgehenden gesetzlichen Aufbewahrungsfristen bestehen, speichern wir die Daten so lange, wie dies zur Erfüllung der Zwecke gem. Ziffer 3.3 und zur Sicherung, sowie zur Durchsetzung von Ansprüchen erforderlich ist. Nach Ablauf dieser Fristen werden die betreffenden Daten routinemäßig gelöscht.

 

Sofern darüber hinaus besondere gesetzliche Aufbewahrungspflichten bestehen, speichern wir Ihre personenbezogenen Daten bis zur Erfüllung dieser Pflicht. Nach Ablauf dieser Fristen werden die betreffenden Daten routinemäßig gelöscht.

 

 

8. Welche Betroffenenrechte haben Sie?

Widerruf der Einwilligung

Sie können ggf. erteilte Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, für die ein gesetzlicher Erlaubnisgrund vorliegt und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen. Der Widerruf kann über unser Kontaktformular auf der Website www.renault-bank-direkt.de, per Fax. Nr. 02131-401042 oder schriftlich an die oben angegeben Anschrift gerichtet werden.

 

Weitere Betroffenenrechte

Darüber hinaus stehen Ihnen nach Kapitel III den Artikeln 15 bis 21 und 77 der EU-Datenschutzgrundverordnung (DSGVO) bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:

 

• Auskunft: Information darüber, welche Ihrer personenbezogenen Daten wir wie verarbeiten, Art. 15 DSGVO.

• Berichtigung unrichtiger personenbezogener Daten sowie Vervollständigung unvollständiger personenbezogener Daten, Art. 16 DSGVO.

•  Löschung Ihrer personenbezogenen Daten: Bitte beachten Sie, von der Löschung ausgenommen sind Daten, die wir zur Durchführung und Abwicklung von Verträgen und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen sowie Daten, für die gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungspflichten bestehen, Art. 17 DSGVO.

• Einschränkung („Recht auf Sperrung“) der Verarbeitung: Diese führt dazu, dass Ihre Daten ohne Ihre Einwilligung nur sehr beschränkt verarbeitet werden dürfen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher und juristischer Personen, Art. 18 DSGVO.

• Widerspruch gegen die Datenverarbeitung: Ein Widerspruch ist jederzeit möglich, wenn die Datenverarbeitung auf Grundlage eines berechtigten Interesses beruht, Art. 21 DSGVO.

• Datenübertragbarkeit: Sie haben das Recht, die Daten, die Sie uns bereit gestellt haben in einem gängigen, maschinenlesbaren Format zu erhalten und im Rahmen des technisch machbaren eine direkte Übermittlung dieser Daten an Dritte zu verlangen.

 

Zur Wahrnehmung dieser Rechte bitten wir Sie, sich per E-Mail an unseren Datenschutzbeauftragten unter datenschutzbeauftragter@rcibanque.de oder schriftlich an die oben angegebene Anschrift zu wenden.

Zudem haben Sie das Recht, bei einer Datenschutz-Aufsichtsbehörde Beschwerde einzulegen.

 

 

9. Änderung der Datenschutzhinweise

Wir behalten uns das Recht vor, die Datenschutzhinweise an die aktuellen rechtlichen Anforderungen sowie Änderungen unserer Leistungen anzupassen. Die aktualisierten Datenschutzhinweise gelten ab dem Zeitpunkt, ab dem sie Ihnen bekanntgegeben wurden.

Stand: 06/2023