Der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten ist uns ein zentrales Anliegen. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den jeweils einschlägigen datenschutzrechtlichen Vorschriften. Wir unterhalten zudem aktuelle technische und organisatorische Maßnahmen zur Gewährleistung des Datenschutzes und der Datensicherheit. Alle von uns verwendeten Sicherheitstechnologien befinden sich auf dem aktuellen Stand der Technik und werden stetig aktualisiert. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert.

Im Folgenden möchten wir Sie über unseren Umgang mit personenbezogenen Daten bei der Nutzung der EdekabankSign informieren.

Die Atruvia AG (nachfolgend auch „Atruvia“ oder „wir“) ist Anbieterin dieser mobilen Applikation (nachfolgend „EdekabankSign“ oder „App“).

Die Atruvia AG ist der Dienstleister für Informationstechnologie innerhalb der genossenschaftlichen FinanzGruppe.

Mit der EdekabankSign App wird eine mobile Ergänzung für den Electronic- Banking-Standard EBICS angeboten. Diese App ermöglicht Firmenkunden die multibankenfähige, ortsunabhängige und mobil nutzbare Freigabe und Stornierung von Zahlungsverkehrsaufträgen, die über den Kommunikationskanal EBICS eingegangen sind. So kann zum Beispiel ein Geschäftsführer auf Dienstreisen Zahlungsaufträge per elektronischer Unterschrift freigeben oder stornieren, weitere Auftragsinformationen abrufen und Kontoumsätze überprüfen.

Die Atruvia stellt in diesem Zusammenhang die App bereit. Sämtliche Funktionen im Rahmen des Zahlungsverkehrs und die zugehörigen Daten werden dabei über Ihre jeweilige Bank verarbeitet und erhoben.

Diese Datenschutzerklärung informiert Sie über die Verarbeitung personenbezogener Daten im Rahmen der Nutzung von EdekabankSign. Für die Datenverarbeitung im Rahmen des Zahlungsverkehrs und die zugehörigen Daten werden dabei über Ihre jeweilige Bank verarbeitet und erhoben. Hier gilt die Datenschutzerklärung Ihrer jeweiligen Kreditinstitute.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, (Art. 4 Nr. 1 DSGVO).

Verantwortlicher der App im Sinne von Art. 4 Nr. 7 DSGVO ist:

Atruvia AG

Fiduciastraße 20, 76227 Karlsruhe
GAD-Straße 2-6, 48163 Münster

Telefon: (07 21) 40 04 0
E-Mail: postfach@atruvia.de
Website: www.atruvia.de

Datenschutzbeauftragter der Atruvia AG ist:

Martin Stäble
Fiduciastraße 20, 76227 Karlsruhe
GAD-Straße 2-6, 48163 Münster

E-Mail: datenschutz@atruvia.de

Im Rahmen der Nutzung unserer EdekabankSign verarbeiten wir Ihre Daten zu nachfolgend näher beschriebenen Zwecken auf Basis der untenstehenden Rechtsgrundlagen.

Bei Nutzung der App (Details unter Punkt 6.2 a) wird eine Verbindung mit den Servern des jeweiligen Instituts bzw. Rechenzentrums z. B. Atruvia AG hergestellt, um Ihre EBICS-Zugänge einzurichten und zu verwalten sowie in der App anzuzeigen.

Danach wird der gesamte Datenverkehr in Verantwortung des jeweiligen Instituts abgewickelt, welches Sie in der App hinterlegen und verwenden.

Soweit in den folgenden Abschnitten nicht anders beschrieben, folgt die Rechtsgrundlage für Datenverarbeitung im Rahmen der Nutzung der App aus Art. 6 Abs. 1 S. 1 lit. b DSGVO.

a. Ersteinrichtung der App

Für die Erstanmeldung in der App müssen Sie die nachfolgenden Angaben machen, die für die Nutzung notwendig sind:

• Anmeldekennwort, welches Sie selbst wählen
• Hinterlegung und Synchronisation sowie Initialisierung der EBICS-Zugänge über dem Menüpunkt "EBICS-Zugänge" die Sie über Ihre Bank erhalten haben

Dabei tauscht die App Daten mit den Servern des jeweiligen Instituts bzw. Rechenzentrums z. B. Atruvia AG aus. Die Datenverarbeitung im Rahmen der Registrierung ist erforderlich, um Ihnen die Funktionen der App zur Verfügung zu stellen. Sie dient ferner dazu, Ihre Daten vor dem unberechtigten Zugriff Dritter zu schützen. Die Speicherung Ihrer Daten erfolgt daher auch auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO und dient sicherheitstechnischen Interessen.

Die Verarbeitung dieser Daten insbesondere ihre Speicherung auf Ihrem Gerät ist notwendig, um Ihnen die uneingeschränkte Nutzung unserer App zur Verfügung stellen zu können, insbesondere um eine Verbindung zu Ihren verwendeten Instituten herzustellen.

Das in der App vom Nutzer vergebene Anmeldepasswort wird nur lokal in der App gespeichert und nicht an die Atruvia AG oder Dritte weitergegeben.

Sie haben die Möglichkeit im Rahmen der Nutzung dieser App sogenannte Push-Nachrichten zu erhalten, wenn Sie hierfür im mobilen Betriebssystem Ihre Einwilligung erteilen. Push-Benachrichtigungen sind Meldungen, die ohne das Öffnen der jeweiligen App auf Ihrem Smartphone erscheinen. Hierfür wird eine Push-ID gespeichert und verarbeitet. Die Push-Benachrichtigung dient dazu, den Nutzer über die zu signierenden Auftragsdateien zu informieren. Die Informationen selbst stehen nicht in der Push-Benachrichtigung, sondern können erst nach Legitimation in der App abgerufen werden. Die Berechtigung für Push-Nachrichten kann jederzeit in den Systemeinstellungen entzogen werden.

Nach Vergabe eines Anmeldekennworts ist ein optionaler Login per Touch ID (iOS) oder Fingerprint (Android) möglich. Diese Daten werden nur lokal am Gerät gespeichert und nicht zur Verarbeitung an die Atruvia AG oder Dritte weitergegeben.

In der Ansicht VEU (Verteilte Elektronische Unterschrift) werden Ihnen die zur Signierung vorliegenden Zahlungsverkehrsaufträge angezeigt und lokal gespeichert. Beim Aufruf eines Auftrages werden folgende Funktionen bzw. Angaben zum Auftrag angezeigt:

• Angaben zum Auftrag
• Begleitzettel
• Einzelsätze
• Signieren
• Stornieren

Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung der Datensicherheit, insbesondere zum Schutz Ihrer personenbezogenen Daten vor Gefahren bei Datenübertragung sowie vor Kenntniserlangung durch Dritte. Diese werden dem aktuellen Stand der Technik entsprechend jeweils angepasst.

Die Datenübertragungen erfolgen über SSL-verschlüsselte Verbindungen.

Eine Weitergabe Ihrer Daten erfolgt grundsätzlich nur auf Ihre Veranlassung durch die Nutzung der EdekabankSign Funktionen. Empfänger Ihrer Daten sind Ihre Bank.

Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht. Die Übermittlung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c DS-GVO (z.B. an die Polizeibehörden im Rahmen von Strafermittlungen oder an die Datenschutzaufsichtsbehörden).

Sofern unter Kapitel 6.2 nicht anders beschrieben, verarbeiten und speichern wir Ihre Daten soweit dies für die Dauer der Nutzung unserer App durch Sie erforderlich ist. Ihre personenbezogenen Daten werden unverzüglich gelöscht, wenn diese für die Zwecke, für die sie von uns verarbeitet wurden, nicht mehr notwendig sind.

Sofern darüber hinaus besondere gesetzliche Aufbewahrungspflichten bestehen, speichern wir Ihre personenbezogenen Daten bis zur Erfüllung dieser Pflicht. Nach Ablauf dieser Fristen werden die betreffenden Daten routinemäßig gelöscht.

1. Sofern Sie uns eine Einwilligung für die Verarbeitung ihrer personenbezogenen Daten erteilt haben (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), können Sie diese jederzeit widerrufen. Der Widerruf Ihrer Einwilligung wirkt für die Zukunft. Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt unberührt.

2. Sofern Sie Ihre Einwilligung nach Ziffer 1 widerrufen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

1. Soweit wir Ihre personenbezogenen Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) verarbeiten, können Sie der Datenverarbeitung jederzeit widersprechen. Wir werden Ihrem Widerspruch nachkommen, es sei denn, dem stehen wichtige Gründe i.S.d. Art. 21 DSGVO entgegen.

2. Sofern Sie der Datenverarbeitung widersprechen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

1. Sie können jederzeit von uns nach Maßgabe der DSGVO verlangen, dass wir

• Ihnen Auskunft über die Sie betreffenden personenbezogenen Daten, die wir verarbeiten, erteilen (Art. 15 DSGVO),
• personenbezogene Daten, die Sie betreffen und unrichtig sind, berichtigen (Art. 16 DSGVO),
• Ihre bei uns gespeicherten personenbezogenen Daten löschen (Art. 17 DSGVO),
• sperren (Art. 18 DSGVO) und/ oder
• herausgegeben oder übermitteln (Art. 20 DSGVO).

2. Sofern Sie uns gegenüber Ihre Rechte nach Ziffer 7.3.1. geltend machen, verarbeiten wir Ihre in diesem Zusammenhang erhobenen personenbezogenen Daten zur Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Erfüllung einer rechtlichen Verpflichtung auf Grundlage von Art. 6 Abs. 1 S. 1 lit. c) DSGVO.

3. Unbeschadet Ihrer Rechte nach Ziffer 7. können Sie sich bei einer Aufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt (Art. 77 DSGVO).

Wir behalten uns das Recht vor, die Datenschutzerklärung an die aktuellen rechtlichen Anforderungen sowie Änderungen unserer Leistungen anzupassen. Für Ihren Besuch gilt die jeweils aktuelle Datenschutzerklärung. Die aktualisierte Datenschutzerklärung gilt ab dem Zeitpunkt, in dem sie Ihnen bekanntgegeben wurde.

Stand: Februar 2024