Datenschutzerklärung
Die Subsembly GmbH nimmt den Schutz ihrer persönlichen Daten sehr ernst und hält sich strikt an die Regeln der Datenschutzgesetze. Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, wie wir diesen Schutz gewährleisten und welche Art von Daten zu welchem Zweck erhoben werden.
Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Subsembly GmbH Hofmannstraße 7 b 81379 München |
|
E-Mail: | info@subsembly.com |
Geschäftsführer: | Andreas Selle, Klaus Igel |
Eine Benennung eines Datenschutzbeauftragten ist auf Grund der Unternehmensgröße und der Tatsache, dass generell keine geschäftsmäßige Weitergabe personenbezogener Daten erfolgt, nicht erforderlich.
Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung personenbezogener Daten
Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Datenlöschung und Speicherdauer
Die personenbezogenen Daten der betroffenen Person werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
Nutzung der Banking4 App
Beschreibung und Umfang der Datenverarbeitung
Datentresor
In unseren Banking4 Apps werden alle Daten ausschließlich lokal auf ihrem Gerät oder PC in stark verschlüsselten Datentresordateien gespeichert. Wir haben, genau wie jeder andere, keinerlei Zugriff auf Ihre Datentresore. Ihr Datentresor-Passwort wird nur für die Verschlüsselung des Datentresors verwendet und niemals an uns oder irgend jemanden anderen übermittelt. Beachten Sie deshalb, dass falls Sie Ihr Datentresor-Passwort vergessen, dieses nicht zurückgesetzt werden kann.
Cloud Speicherung
In Banking4 können Sie eine Verbindung zu einem Cloud-Speicher für die Speicherung von Datentresoren in der Cloud einrichten. Standardmäßig ist keine Cloud-Verbindung voreingestellt. Ist in der App eine Cloud-Verbindung eingerichtet, muss der Datentresor durch Ihre ausdrückliche Aktion (Klicken auf Upload) in den Cloud-Speicher hochgeladen werden. Ein automatischer Upload findet nur statt, wenn eine entsprechende Option in den allgemeinen Einstellungen (Geänderte Datentresore automatisch hochladen) explizit durch Sie gesetzt worden ist. Der Cloud-Anbieter hat, dank der eingesetzten Verschlüsselung, keinen Zugriff auf den Inhalt der Datentresordateien.
Bei Verwendung eines Cloud-Speichers ist der Betreiber der Cloud-Anbieter ihr alleiniger diesbezüglicher Vertragspartner. Es gelten demnach ausschließlich die Datenschutzrichtlinien des Cloud-Betreibers.
Online-Banking
Jegliches Online-Banking in den Banking4 Apps, egal ob über HBCI, EBICS oder Screen-Scraping, wird immer direkt und ohne Umwege zwischen ihrem Gerät oder PC und dem jeweiligen Banksystem abgewickelt. Es sind niemals von uns zwischengeschaltete Server involviert. Die Übertragung erfolgt stets verschlüsselt unter Verwendung der vom Kreditinstitut vorgegebenen Verschlüsselungs- und Sicherheitsverfahren.
Abfragen unserer HBCI Zugangsdatenbank
Banking4 ermittelt beim Einrichten und Synchronisieren eines Kontos die für die jeweilige Bank erforderlichen HBCI Zugangsinformationen über eine Onlineanfrage an unseren Web-Server subsembly.com. Bei dieser Anfrage wird ausschließlich die Bankleitzahl der gewünschten Bank an unser System übermittelt. In der Anfrage werden keinerlei personenbezogenen Informationen eingestellt.
Abfragen von Devisenkursen
Unsere Apps laden täglich alle aktuellen Devisenkurse für die Währungsumrechnung direkt über die offiziellen Schnittstellen der Europäischen Zentralbank (EZB). Dieser Abruf erfolgt völlig anonym.
Der aktuelle Bitcoin-Kurs wird in Banking4 bei Bedarf anonym von api.bitcoincharts.com abgerufen.
Übermittlung statistischer Nutzungsdaten
Unsere Apps übermitteln regelmäßig statistische Nutzungsdaten an ein Serversystem der Subsembly GmbH. Die gesendeten statistischen Daten enthalten Nutzungszähler und eine Liste verwendeter BICs. Die Übermittlung erfolgt vollkommen anonym und kann nicht auf den Anwender zurückverfolgt werden. Die Übermittlung statistischer Daten kann in den Einstellungen der jeweiligen Apps abgeschaltet werden.
Kauf der App
Bei einem Kauf der App ist der Betreiber des App-Shops ihr Vertragspartner. Die Abwicklung des Verkaufs unterliegt somit alleine den Datenschutzrichtlinien des App-Shop-Betreibers. Alle vom App-Shop-Betreiber uns zur Kaufabwicklung zur Verfügung gestellten persönlichen Daten werden von uns ausschließlich zur Aufgabenerfüllung verwendet und nicht an dritte weitergegeben.
Wenn Sie den Kauf einer Freischaltung unserer Banking4 Apps über diese Webseite auslösen, werden Sie zu MyCommerce Digital River GmbH weitergeleitet. Die Digital River GmbH ist ein Unternehmen der Digital River Gruppe, ein führender Anbieter von e-Commerce Dienstleistungen, und der autorisierte Wiederverkäufer dieser Freischaltungen. Die Digital River GmbH ist der Verkäufer der Produkte und ihr alleiniger Vertragspartner. Die Datenschutzrichtlinien von MyCommerce Digital River GmbH finden Sie hier: https://www.mycommerce.de/dmca-und-unternehmensrichtlinien/
Nutzung der Internetseiten
Beschreibung und Umfang der Datenverarbeitung
Die Subsembly GmbH erhebt und speichert keinerlei personenbezogene Daten beim Besuch unserer Website! Wir loggen keine IP-Adressen, verwenden keine Cookies, kein Google Analytics oder andere Tracking Tools. Zugriffe werden von uns nur, soweit technisch erforderlich und für statistische Auswertungen, vollkommen anonym protokolliert.
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Nutzers
- Den Internet-Service-Provider des Nutzers
- Die IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die Daten werden ebenfalls in den Logfiles unseres Systems gespeichert. Nicht hiervon betroffen sind die IP-Adressen des Nutzers oder andere Daten, die die Zuordnung der Daten zu einem Nutzer ermöglichen. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. f DSGVO.
Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.
Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Zusendung von E-Mails
Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite und in unseren Apps sind E-Mail-Adressen genannt über die eine Kontaktaufnahme möglich ist. In diesem Fall werden die übermittelten E-Mails des Nutzers mit den darin enthaltenen personenbezogenen Daten gespeichert.
Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die gespeicherten E-Mails werden ausschließlich für die Verarbeitung der Konversation verwendet.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der E-Mail-Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.
Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der E-Mail dient uns allein zur Bearbeitung der Kontaktaufnahme. Hieran liegt auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten.
Dauer der Speicherung
Die gespeicherten E-Mails werden automatisch spätestens 90 Tage nach dem Erhalt gelöscht. Ausgenommen hiervon sind geschäftliche E-Mails (Handelsbriefe), welche von uns für sechs oder zehn Jahre gemäß GoBD archiviert werden müssen.
Widerspruchs- und Beseitigungsmöglichkeit
Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nimmt der Nutzer per E-Mail Kontakt mit uns auf, so kann er der Speicherung seiner E-Mails jederzeit widersprechen. In einem solchen Fall kann die Konversation nicht fortgeführt werden.
Für den Widerruf der Einwilligung der Speicherung der E-Mails reicht die explizite Beendigung der Konversation mit dem Hinweis alle gespeicherten E-Mails des Nutzers zu löschen. Alle E-Mails, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall sofort gelöscht.
Rechte der betroffenen Person
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden.
Recht auf Löschung
Sie können von dem Verantwortlichen verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die Sie betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der Sie betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die Sie betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
Abschließender Hinweis
Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten stehen. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte jederzeit an uns.