Stand 01.06.2023
Die TF Bank AB in Deutschland („TF Bank“ oder „wir“) ist der sogenannte Verantwortliche für Ihre personenbezogene Daten, was bedeutet, dass die TF Bank die Zwecke und Mittel der Verarbeitung Ihrer personenbezogenen Daten bestimmt. Die TF Bank verpflichtet sich, Ihre Privatsphäre zu schützen und zu respektieren. Mit dieser Datenschutzerklärung möchte die TF Bank Sie über die Art und Weise der Verarbeitung Ihrer personenbezogenen Daten durch die Nutzung der App informieren und wie wir Ihr berechtigtes Interesse am Schutz Ihrer personenbezogenen Daten und Ihrer Rechte wahren. Die Datenschutzerklärung ist eine Ergänzung zu den jeweiligen Allgemeinen Geschäftsbedingungen der TF Bank. Die Verarbeitung personenbezogener Daten innerhalb der TF Bank wird durch die Datenschutz-Grundverordnung (DSGVO) (Verordnung (EU) 2016/679) geregelt. Die TF Bank bietet Finanzprodukte und -dienstleistungen durch ihre Tochtergesellschaften und Niederlassungen bzw. im Wege des grenzüberschreitenden Dienstleistungsverkehrs gem. § 53b KWG und § 39 ZAG in Schweden, Norwegen, Finnland, Estland, Lettland, Litauen, Polen, Deutschland, Österreich, Dänemark und Spanien an.
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie unterrichtet.
(1) Bei der Nutzung unserer App werden von uns personenbezogene Daten über Sie (Betroffene) erhoben.
(2) Personenbezogene Daten sind alle Daten, die sich auf Ihre Person beziehen, d.h. Ihr Name, Ihre Standortdaten, Ihre IP-Adresse, die Gerätekennung, Ihre Adresse sowie E-Mail-Adresse, Ihr Fingerabdruck, aber auch Ihr Nutzerverhalten fällt in diese Kategorie.
(1) Beim Download dieser App werden bestimmte dafür erforderlichen Daten zu Ihrer Person an den entsprechenden App Store (z.B. Apple App Store oder Google Play) übermittelt.
(2) Insbesondere werden beim Herunterladen die E-Mail-Adresse, der Nutzername, die Kundennummer des herunterladenden Accounts, die individuelle Gerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an den App Store übertragen.
(3) Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den von Ihnen ausgewählten App Store. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beim App Store.
(1) Die Vorzüge unserer App können wir Ihnen zwangsläufig nur zur Verfügung stellen, wenn bei der Nutzung von uns bestimmte, für den App-Betrieb erforderliche Daten zu Ihrer Person erhoben werden.
(2) Wir erheben diese Daten nur, wenn dies für die Erfüllung des Vertrags zwischen Ihnen und uns erforderlich ist (Art. 6 Abs. 1 lit. b DSGVO). Ferner erheben wir diese Daten, wenn dies für die Funktionsfähigkeit der App erforderlich ist und Ihr Interesse am Schutz Ihrer personenbezogenen Daten nicht überwiegt (Art. 6 Abs. 1 lit. f DSGVO) oder wenn Sie in die Erhebung und Verarbeitung einwilligen (Art. 6 Abs. 1 lit. a DSGVO).
(3) Wir erheben und verarbeiten folgende Daten von Ihnen:
– Geräteinformationen: Zu den Zugriffsdaten gehören die IP-Adresse, Geräte-ID, Geräteart, gerätespezifische Einstellungen und App-Einstellungen sowie App-Eigenschaften, das Datum und die Uhrzeit des Abrufs, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (besuchte Seite), die übertragene Datenmenge und die Meldung, ob der Datenaustausch vollständig war, Zugriffsstatus/HTTP-Statuscode, Absturz der App, vorher besuchte Seite, Browserart und Betriebssystem sowie Sprache und Version des Browsers. Diese Zugriffsdaten werden verarbeitet, um den Betrieb der App technischen zu ermöglichen.
– Daten, die Sie uns zur Verfügung stellen: Für die Nutzung der App ist die Erstellung eines Nutzerkontos erforderlich. Dafür geben Sie Ihre Kundennummer und Ihr Geburtsdatum an.
– Informationen mit Ihrer Einwilligung: Sonstige Informationen (z.B. GPS-Standortdaten) verarbeiten wir, wenn Sie uns dies gestatten.
Weiterhin benötigen wir zur Erbringung der Leistungen der App Ihre Gerätekennzeichnung, eindeutige Nummer des Endgerätes (IMEI = International Mobile Equipment Identity), eindeutige Nummer des Netzteilnehmers (IMSI = International Mobile Subscriber Identity), Mobilfunknummer (MSISDN), MAC-Adresse für WLAN-Nutzung, Name Ihres mobilen Endgerätes, E-Mail-Adresse.
(4) Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Ihrer Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1 , 2 TTDSG hierfür die Rechtsgrundlage.
Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer App sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer App statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen. Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus den folgenden Hinweisen zu den entsprechenden Tracking-Tools zu entnehmen.
a) Smartlook
Wir setzen den Dienst Smartlook ein. Smartlook ist ein Dienst der smartlook.com, s.r.o., Milady Horakove 13, 602 00 Brno, Tschechische Republik. Diese Analyse-Software ermöglicht uns eine anonymisierte Auswertung der App-Nutzung. Wir können erkennen, wo die Besucher klicken und wie weit sie scrollen. Dadurch können wir unsere App kundenfreundlicher gestalten. Die anonymisierten Nutzungsprotokolle werden nach 30 Tagen automatisch gelöscht. Sie können der Erfassung durch Smartlook jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie die Datenerhebung in den Einstellungen der App deaktivieren. Weitere Informationen zum Datenschutz finden Sie unter: https://help.smartlook.com/en/articles/3244452-privacy-policy.
b) Firebase Crashlytics
Wir nutzen Crashlytics einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Über Crashlytics erheben wir Daten über das Verhalten unserer App im Falle von Abstürzen oder Fehlern. Im Falle eines Absturzes wird ein Absturzbericht erstellt und an Server von Google übertragen. Dieser erhält Informationen über Ihre Nutzung unserer App und den Zustand Ihres Endgeräts (Appversion, Gerätetyp, Betriebssystem, Version des Betriebssystems Geräte-ID, Standort, Zeit). Diese Daten werden von uns zur Fehlersuche, Behebung von Problemen und Verbesserung der App ausgewertet. Die so erhaltenen Daten verarbeiten wir aufgrund unseres überwiegenden Interesses an der Entwicklung einer funktionsfähigen App und der Beseitigung von Betriebsfehlern nach Art. 6 Abs. 1 f) DSGVO. Sie können der Datenerhebung durch Google jederzeit mit Wirkung für die Zukunft widersprechen, indem Sie die Datenerhebung für Absturzberichte in den Einstellungen der App deaktivieren. Weitere Informationen zum Datenschutz finden Sie unter: https://policies.google.com/privacy?hl=de&gl=de.
c) Sentry
Wir nutzen den Dienst Sentry (1501 Mariposa St #408, San Francisco, CA 94107, USA) zur Echtzeitverfolgung von Fehlern in der App. So kann die technische Stabilität der App durch Überwachung der Systemstabilität und die Ermittlung von Codefehlern verbessert werden. Sentry dient allein diesen Zielen und wertet keine Daten zu Werbezwecken aus. Die Daten werden hierfür auf Servern von Dritten abgespeichert. Die Daten werden dort bis zur Beseitigung des auslösenden Fehlers gespeichert. Die Nutzung dieses Analyse-Tools erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse an der Lösung von Fehlern zur Verbesserung des Produktes besteht. Mit Sentry wurde ein Vertrag zur Auftragsdatenverarbeitung abgeschlossen (https://sentry.io/legal/dpa/3.0.0/in-app/).
Sentry Datenschutzerklärung: https://sentry.io/privacy/
Weitere Informationen zum EU-U.S. Privacy Shield für Sentry: https://www.privacyshield.gov/participant?id=a2zt0000000YdenAAC&status=Active
(1) Wir löschen Ihre personenbezogenen Daten, sobald sie für die Zwecke, für die wir sie erhoben oder verwendet haben (siehe B. 2.-4..), nicht mehr erforderlich sind. In der Regel speichern wir Ihre personenbezogenen Daten für die Dauer des Nutzungs- bzw. des Vertragsverhältnisses über die App.
(2) Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen.
(3) Von uns eingesetzte Dritte (siehe D. 1.) werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistung für uns entsprechend dem jeweiligen Auftrag erforderlich ist.
(4) Rechtliche Vorgaben zur Aufbewahrung und Löschung personenbezogener Daten bleiben von Vorstehendem unberührt. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
(1) Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
(2) Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an unseren Datenschutzbeauftragten (siehe C. 1.).
Wir haben im Rahmen der App nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.
(1) Verarbeitungen Ihrer personenbezogenen Daten zu anderen als den beschriebenen Zwecken erfolgen nur, soweit eine Rechtsvorschrift dies erlaubt oder Sie in den geänderten Zweck der Datenverarbeitung eingewilligt haben.
(2) Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für den die Daten ursprünglich erhoben worden sind, informieren wir Sie vor der Weiterverarbeitung über diese anderen Zwecke und stellen Ihnen sämtliche weitere hierfür maßgeblichen Informationen zur Verfügung.
(1) Die für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO sind wir
TF Bank AB
Box 947, SE-501 10, Boras, Schweden
030 – 814 566 890
service@tfbank.de
(2) Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser betrieblicher Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten sind:
TF Bank AB
Box 947, SE-501 10, Boras, Schweden
dpo@tfbank.se
(3) Wenden Sie sich an diese Kontaktstelle insbesondere, wenn Sie die Ihnen zustehenden Rechte, die unter Kapitel E erläutert werden, uns gegenüber geltend machen wollen.
(1) Wenn Sie mit uns per E-Mail Kontakt aufnehmen, dann werden Ihre E-Mail-Adresse, Ihr Name und alle weiteren personenbezogenen Daten, die Sie im Zuge der Kontaktaufnahme angegeben haben, von uns gespeichert, damit wir mit Ihnen zur Beantwortung der Frage Kontakt aufnehmen können.
(2) Diese Daten löschen wir, sobald die Speicherung nicht mehr erforderlich ist. Liegen gesetzliche Aufbewahrungsfristen vor, bleiben die Daten zwar gespeichert, aber wir schränken die Verarbeitung ein.
(1) Es kann vorkommen, dass für einzelne Funktionen unserer App auf beauftragte Dienstleister zurückgegriffen wird. Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein. Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
(2) Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt, erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:
– Dienstleister für den Betrieb unserer App und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt;
– Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DSGVO;
– Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z.B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.
(3) Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.
(1) Wir unterhalten Server und Systeme in Deutschland, anderorts in Europa sowie in den Vereinigten Staaten. Diese Server und Systeme werden von oder im Auftrag von uns oder unserer verbundenen Unternehmen verwaltet. Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit. b oder lit. f jeweils i.V.m. Art. 44 ff. DSGVO). Wir werden personenbezogene Daten nur dann an Empfänger außerhalb des EWR übertragen, wenn dies notwendig und verhältnismäßig ist und nur unter begrenzten Umständen. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
(2) Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1 , 2 lit. c DSGVO, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten (siehe C. 1.), wenn Sie hierzu nähere Informationen erhalten möchten.
Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentlichen Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DSGVO).
(1) Sie haben gegenüber uns das Recht im Umfang von Art. 15 DSGVO, Auskunft über die Sie betreffenden personenbezogenen Daten zu erhalten.
(2) Hierfür ist ein Antrag von Ihnen erforderlich, der entweder per E-Mail oder postalisch an die oben angegebenen Adressen (siehe C. 1.) zu senden ist.
(1) Sie haben gemäß Art. 21 DSGVO das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir werden die Verarbeitung Ihrer personenbezogenen Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
(2) Gemäß Art. 7 Abs. 3 DSGVO haben Sie das Recht Ihre einmal (auch vor der Geltung der DSGVO, d.h. vor dem 25.05.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Willen, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu widerrufen, falls Sie eine solche erteilt haben. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
(3) Diesbezüglich wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe C. 1.).
(1) Insoweit Sie betreffende personenbezogene Daten unrichtig sind, haben Sie gemäß Art. 16 DSGVO das Recht, von uns die unverzügliche Berichtigung zu verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe C. 1.).
(2) Unter den in Art. 17 DSGVO genannten Voraussetzungen steht Ihnen das Recht zu, die Löschung Sie betreffender personenbezogener Daten zu verlangen. Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe C. 1.). Das Recht auf Löschung steht Ihnen insbesondere zu, wenn die fraglichen Daten für die Erhebungs- oder Verarbeitungszwecke nicht mehr notwendig sind, wenn der Datenspeicherungszeitraum (siehe B. 5.) verstrichen ist, ein Widerspruch vorliegt (siehe E. 2.), oder eine unrechtmäßige Verarbeitung vorliegt.
(1) Nach Maßgabe des Art. 18 DSGVO haben Sie das Recht, von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
(2) Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe D. 1.).
(3) Das Recht auf Einschränkung der Verarbeitung steht Ihnen insbesondere zu, wenn die Richtigkeit der personenbezogenen Daten zwischen Ihnen und uns umstritten ist; das Recht steht Ihnen in diesem Fall für eine Zeitspanne zu, die für die Überprüfung der Richtigkeit erfordert wird. Entsprechendes gilt, wenn die erfolgreiche Ausübung eines Widerspruchsrechts (siehe E. 2.) zwischen Ihnen und uns noch umstritten ist. Dieses Recht steht Ihnen außerdem insbesondere dann zu, wenn Ihnen ein Recht auf Löschung zusteht (siehe E. 3.) und Sie anstelle einer Löschung eine eingeschränkte Verarbeitung verlangen.
(1) Nach Maßgabe des Art. 20 DSGVO haben Sie das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen, maschinenlesbaren Format zu erhalten.
(2) Mit einem diesbezüglichen Antrag wenden Sie sich bitte an die oben angegebene Kontaktstelle (siehe C. 1.).
6. Recht auf Beschwerde bei der Aufsichtsbehörde
(1) Sie haben gemäß Art. 77 DSGVO das Recht, sich über die Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei der zuständigen Aufsichtsbehörde zu beschweren.
(2) Die zuständige Aufsichtsbehörde ist die schwedische Datenschutzbehörde, die Sie unter folgenden Kontaktdaten erreichen: Schwedische Datenschutzbehörde – Integritetsskyddsmyndigheten, Kontaktinformationen, Integritetsskyddsmyndigheten: www.imy.se; Telefon: 08-657 61 00; E-Post: imy@imy.se.
(3) Wir bitten Sie, zunächst zu versuchen, alle Probleme mit uns zu lösen, auch wenn Sie das Recht haben, sich jederzeit an Ihre Aufsichtsbehörde zu wenden. Wenn Sie eines der oben beschriebenen Rechte ausüben möchten, senden Sie uns bitte eine Anfrage an die oben angegebene Kontaktstelle (siehe C. 1.).