Datenschutzinformationsmitteilung gemäß Art. 13 der europäischen Datenschutz-Grundverordnung Nr. 679/2016

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und wenden in unserer Tätigkeit alle erforderlichen Maßnahmen an, um diesen Schutz im Sinne der Datenschutz-Grundverordnung und der nationalen Gesetzgebung zu gewährleisten. 
Wie von den Bestimmungen zum Datenschutz vorgesehen, informieren wir Sie hiermit über die Verarbeitung Ihrer personenbezogenen Daten, wie sie im Zuge der Benutzung und Verwaltung unserer Apps „Raiffeisen-App“ (auch ROBi App genannt), „Raiffeisen-ID“ und ROBi Junior erfolgt.

 

Allgemeine Informationen (Gegenstand)

Gegenständliche Informationsmitteilung bezieht sich nur auf die Apps „Raiffeisen-App“, „Raiffeisen-ID“ und ROBi Junior. Falls Sie über Links auf andere Seiten oder Apps weitergeleitet werden, informieren Sie sich direkt auf der weitergeleiteten Seite/Dienst/App über den jeweiligen Umgang mit Ihren Daten. 
Die nachfolgenden Hinweise informieren Sie über Art, Umfang und Zweck der Erhebung sowie die Verarbeitung und Nutzung personenbezogener Daten im Zuge der Benutzung und Verwaltung der genannten Applikationen.
Rechtsgrundlage der Verarbeitung bildet das entsprechende Vertragsverhältnis mit der Bank bzw. Ihre Einwilligung zur Verarbeitung.
Die Nutzung der Apps ist in der Regel ohne Angabe von personenbezogenen Daten möglich. Dennoch kann es vorkommen, dass für die Nutzung der Apps personenbezogene Daten erhoben werden. Im Zuge der Verwendung und Verwaltung der Apps betrifft dies möglicherweise u.a. folgende personenbezogenen Daten:
-    Identifizierungsdaten (z.B. Name, E-Mail-Adresse, Benutzerkennung der Bank, Mobilfunknummer usw.), welche freiwillig, auch bei Vertragsunterzeichnung, angegeben werden und für die Verwendung der verschiedenen App-Bereiche potentiell erforderlich sind;
-    Daten zur App-Navigation, Adresse, die für die Internetverbindung verwendet wird (IP-Adresse) und ID-Code des verwendeten Hardware-Geräts (Device ID),
-    Vorlieben und Interessen des Nutzers (z.B. über die App genutzte Inhalte und Dienstleistungen), auch mittels Cookies oder ähnlichen Technologien.
- Geburtsdatum für das Empfangen von Glückwünschen von Sumsi (ROBi Junior)
Gleichzeitig werden automatisch einige technische übermittelte Informationen erhoben, soweit diese bereitgestellt werden. Diese Daten können nicht direkt einer bestimmten Person zugeordnet werden und eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

 

Anmeldeinformationen / Login (Raiffeisen-App, Raiffeisen-ID und ROBi Junior)

Im Zuge der Anmeldung mit der Raiffeisen-App, der App Raiffeisen-ID und ROBi Junior werden verschiedene Daten erfasst und gespeichert. Dies betrifft z.B. die sog. TraceID (eindeutige Installations-ID, welche beim ersten Starten der App erzeugt wird und mit Löschen der Appdaten zurückgesetzt werden kann), die App Version, die Version des Betriebssystems, den Hersteller und das Modell des Mobilgerätes. Diese Daten sind notwendig um über entsprechende Fehleranalysen ein (technisches) Funktionieren der Applikationen zu gewährleisten bzw. im Schadensfall nötige Beweismittel generieren zu können.

 

Verwendung von Google - Firebase Crashlytics (Raiffeisen-App, Raiffeisen-ID und ROBi Junior)

Sowohl Raiffeisen-App als auch Raiffeisen-ID und ROBi Junior nutzen die Funktionen von Google - Firebase Crashlytics. Dieses Instrument dient zur Erstellung von technischen Bewertungen und Analysen im Falle von Abstürzen und Malfunktionen der Apps. Konkret werden Berichte über Abstürze generiert, um diese mit einem Projekt zu verknüpfen und Benachrichtigungen an den Hersteller zu senden, entsprechende Auswertungen anzuzeigen und bei der Behebung von Fehlern zu helfen. Dadurch wird die technische Funktionalität der Apps verbessert. 
Hierbei werden verschiedene Informationen erhoben (z.B. Informationen zum Mobilgerät oder zum verwendeten Betriebssystem, Installations-UUIDs, um die Anzahl der von einem Absturz betroffenen Benutzer zu messen). In diesem Zusammenhang werden diese Informationen an Google - Firebase Crashlytics weitergegeben. Anbieter ist die Google Inc., Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4. Mehr Informationen zum Umgang mit Nutzerdaten bei Google finden Sie in der entsprechenden Datenschutzerklärung: firebase.google.com/terms/crashlytics.

 

Verwendung von Google – Firebase Cloud Messaging (Raiffeisen-ID)

Die App Raiffeisen-ID verwendet zwecks Versand von Push-Mitteilungen auf das Mobilgerät die Funktionen von Google - Firebase Cloud Messaging. Dieses Tool bestimmt mittels Abgleich der Installations-IDs jene Geräte an welche die Nachrichten gesendet werden sollen. Hierbei erfolgt eine Datenweitergabe, welche aber nicht personenbezogene Daten beinhaltet. Diese Informationen werden an Google – Firebase Cloud Messaging weitergegeben. Anbieter ist die Google Inc., Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der unter firebase.google.com/terms.

 

Verwendung von Google ML Kit für Firebase (Raiffeisen-App)

Hierbei handelt es sich um eine Bibliothek, welche verwendet wird, um Barcodes zu scannen (z.B. Bankerlagscheine/freccia oder PagoPA). Dies erfolgt lokal auf dem Gerät, wobei die erstellten Bilder nicht weitergeleitet werden. 

 

Verwendung von Mapbox (Raiffeisen-App)

Mapbox ist ein open-source-Anbieter von benutzerdefinierten Online-Karten für Websites und App-Anwendungen. Genannter Anbieter stellt Kartenmaterial zur Verfügung, auf welches die Raiffeisen-App verweist und verlinkt, um bestimmte, vom Nutzer dediziert gewünschte Dienste, zu erfüllen. Über diesen Dienst können Bilder und Karten im Zusammenhang mit der Filialsuche bzw. ATM-Suche eingesehen werden. Hierbei werden Informationen wie z.B. die IP-Adresse oder der App Status abgefragt, wobei Raiffeisen keine Daten an Dritte weitergibt. Tatsächlich erfolgt die Datenweitergabe direkt vom Nutzer an Mapbox und jedenfalls freiwillig. Entsprechend wird auf die Informationen von Mapbox unter  https://www.mapbox.com/legal/privacy bzw. www.mapbox.com/telemetry verwiesen.

 

Kontaktformulare/Feedback-Funktion (Raiffeisen-App)

Bei der Nutzung bestimmter Services (z.B. Kontaktformular bzw. Feedbackfunktion) werden auch andere personenbezogene Daten (beispielsweise Vorname, Nachname oder E-Mail-Adressen) erhoben. Dies erfolgt stets auf freiwilliger Basis und durch die Mitteilung seitens des Nutzers selbst. Die von Ihnen eingegebenen Daten werden ausschließlich für die Abwicklung der angefragten Dienstleistung verwendet. Ihre Angaben aus dem Feedbackformular werden zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. 

 

Geolokalisierung (Raiffeisen-App)

Im Zuge der Verwendung der Apps findet grundsätzlich keine Geolokalisierung des Benutzers statt. 
Die Raiffeisen-App bietet jedoch die Möglichkeit, die geografische Position des Nutzers festzustellen und ihm auf Wunsch die nächsten Filialen der Bank bzw. ATM-Schalter der Raiffeisenbanken anzuzeigen. Diese Funktion wir nur nach expliziter Autorisierung seitens des Benutzers aktiviert (Aktivierung der Ortung / Klick auf den entsprechenden Link/Menüpunkt in der App). Über das System wird dann die Position des Nutzers fortlaufend auf dem Display sichtbar sein wird. Es erfolgt keine Speicherung der Ortungsdaten. Der Nutzer kann jederzeit den Dienst unter den Einstellungen des eigenen Betriebssystems aktivieren oder deaktivieren. 

 

Server-Log-Files

Der Provider erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihre App automatisch an uns übermittelt. Dies sind:
•    Gerätedaten und App-Version 
•    verwendetes Betriebssystem
•    aufgerufene URLs
•    Uhrzeit der Serveranfrage
•    IP Adresse
Diese Daten sind nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir sind vom Gesetzgeber verpflichtet, diese Daten aus Gründen der Strafverfolgbarkeit für die vom Gesetzgeber vorgeschriebene Zeit aufzubewahren, und behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

 

Sicherheitsmaßnahmen und TLS-Verschlüsselung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt unter Beachtung der Rechte, Grundfreiheiten und der Würde des Betroffenen für die oben genannten Zwecke elektronisch und jedenfalls unter Einhaltung sämtlicher organisatorischer und technischer Sicherheitsmaßnahmen. Die Verwendung Ihrer Daten unterliegt den Prinzipien der Korrektheit, Rechtmäßigkeit und Transparenz.
Diese App nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte eine TLS-Verschlüsselung. Wenn die TLS Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

 

Prüfung des Sicherheitszustandes des Smartphones mittels Software-Bibliothek von OneSpan (Raiffeisen-ID)

Im Zuge der Überprüfung des Sicherheitszustandes des Smartphones kommt eine Software- Bibliothek von OneSpan zum Einsatz. Diese Begutachtung erfolgt auch unter Berücksichtigung des Betriebssystems des Smartphones sowie der installierten Apps. Hierbei werden keine Detailinformationen oder Daten aus den Applikationen ausgelesen. Es findet keine Übertragung von Daten an Raiffeisen oder an Dritte statt. Die Bewertung des Sicherheitsstandards findet lokal statt, wobei lediglich das Ergebnis der Sicherheitsprüfung übertragen wird.

 

Weitergabe der Daten an Dritte

Aus der Verwendung der Apps gewonnenen Informationen und personenbezogenen Daten werden grundsätzlich nicht an Dritte weitergegeben. Die von den Benutzern gelieferten personenbezogenen Daten werden für die Ausführung des gewünschten Dienstes oder Leistung verwendet und nur dann Dritten mitgeteilt, wenn es für den Zweck der Verarbeitung erforderlich ist. 
Im Normalfall erfolgt im Zuge der App-Verwendung auch kein Datenaustausch zwischen den Raiffeisenkassen. 
Es wird hervorgehoben, dass die technische Unterstützung der Apps „Raiffeisen-App“ sowie „Raiffeisen-ID“ und "ROBi Junior" durch die Gesellschaft Raiffeisen Information Service KonsGmbH (RIS KonsGmbH), mit Sitz in Bozen, Raiffeisenstr. 2, erbracht wird. Genannter IT-Dienstleister der Raiffeisenkassen wurde zum Auftragsverarbeiter gem. Art 28 DSGVO ernannt. Gleichzeitig fungiert die Raiffeisen Information Service KonsGmbH auch als offizieller Storebetreiber.

 

Aufbewahrungszeit

Ihre personenbezogenen Daten werden nur solange aufbewahrt, wie es für die Erfüllung von angefragten Dienstleistungen notwendig bzw. vom Gesetz vorgesehen ist (z.B. steuerrechtliche, zivilrechtliche und aufsichtsrechtliche Bestimmungen). Im Zusammenhang mit der Speicherdauer wird darauf hingewiesen, dass die ordentliche Verjährung nach Art. 2946 ZGB zehn Jahre beträgt.
Im Zuge der Verwendung von einigen Tools erfolgt eine Löschung von bestimmten technischen Daten/Informationen bereits nach 90 bzw. 180 Tagen. So speichert z.B. Google - Firebase Crashlytics die Crash-Stack-Traces und zugehörige Kennungen nur 90 Tage lang.

 

Die Rechte der betroffenen Person

Die Datenschutzbestimmungen erkennen der betroffenen Person bestimmte Rechte in Bezug auf die Verarbeitung seiner Daten zu.
Insbesondere kann der Betroffene von der Bank jederzeit Auskunft über das Vorhandensein von Daten, die seine Person betreffen, über die Herkunft dieser Daten und die Art und Weise der Verarbeitung verlangen. Der Betroffene hat außerdem das Recht, seine Daten aktualisieren, vervollständigen und berichtigen zu lassen, falls sie nicht korrekt oder vollständig sind, die Löschung der Daten zu begehren, eine Einschränkung von widerrechtlich verarbeiteten Daten zu verlangen und der Verarbeitung seiner Daten zu widersprechen. Auch müssen der betroffenen Person auf Anfrage ihre personenbezogenen Daten in verständlicher Weise zur Verfügung gestellt werden bzw. an Dritte übertragen werden. 
Wir weisen darauf hin, dass der Betroffene jederzeit das Recht hat, seine Zustimmung zur Verarbeitung der Daten abzuändern bzw. zu widerrufen. 
Für die Ausübung dieser Rechte kann sich der Betroffene direkt an die Bank als Verantwortlichen der Datenverarbeitung wenden. Bitte richten Sie etwaige Anfragen schriftlich an die Bank bzw. den Datenschutzbeauftragten (auch „DPO“ genannt), wie nachfolgend genauer beschrieben. 
Beschwerden können direkt an die italienische Datenschutzbehörde „Garante della Protezione dei Dati Personali“ gerichtet werden. 

 

Verantwortlicher und Datenschutzbeauftragter („DPO“)

Verantwortlicher der Datenverarbeitung ist Ihre Raiffeisenkasse, bei welcher Sie die betroffenen Leistungen und Services beziehen.
Die Bank sieht die Rolle eines sogenannten Datenschutzbeauftragten, auch „DPO - Data Protection Officer“ genannt, vor. Dieser dient auch als Ansprechpartner der Betroffenen bei Fragen zu den Verarbeitungstätigkeiten von personenbezogenen Daten innerhalb der Bank. 
Zum Datenschutzbeauftragten der Bank wurde der Raiffeisenverband Südtirol Gen., mit Sitz in Bozen, Raiffeisenstraße 2, ernannt.
Detaillierte Kontaktdaten zu Ihrer Raiffeisenkasse und zum DPO der Bank finden Sie hier:
 

FirmenbezeichnungE-Mail DPO
Cassa Raiffeisen Val Badia Genossenschaftdpo.corvara@raiffeisen.it
Raiffeisen Landesbank Südtirol AG

dpo.raiffeisen.landesbank@raiffeisen.it

Raiffeisenkasse Algund Genossenschaftdpo.rk.algund@raiffeisen.it
Raiffeisenkasse Bozen Genossenschaftdpo.rk.bozen@raiffeisen.it
Raiffeisenkasse Bruneck Genossenschaftdpo.rk.bruneck@raiffeisen.it
Raiffeisenkasse Deutschnofen-Aldein Genossenschaftdpo.rk.deutschnofen-aldein@raiffeisen.it 
Raiffeisenkasse Eisacktal Genossenschaftdpo.rk.eisacktal@raiffeisen.it 
Raiffeisenkasse Etschtal Genossenschaftdpo.rk.etschtal@raiffeisen.it
Raiffeisenkasse Freienfeld Genossenschaftdpo.rk.freienfeld@raiffeisen.it
Raiffeisenkasse Gröden Genossenschaftdpo.gherdeina@raiffeisen.it
Raiffeisenkasse Hochpustertal Genossenschaftdpo.rk.hochpustertal@raiffeisen.it
Raiffeisenkasse Kastelruth - St. Ulrich Genossenschaftdpo.kastelruth.stulrich@raiffeisen.it
Raiffeisenkasse Laas Genossenschaftdpo.rk.laas@raiffeisen.it
Raiffeisenkasse Lana Genossenschaftdpo.rk.lana@raiffeisen.it
Raiffeisenkasse Latsch Genossenschaftdpo.rk_latsch@raiffeisen.it
Raiffeisenkasse Marling Genossenschaftdpo.rk.marling@raiffeisen.it
Raiffeisenkasse Meran Genossenschaftdpo@meranbank.it
Raiffeisenkasse Niederdorf Genossenschaftdpo.rk.niederdorf@raiffeisen.it
Raiffeisenkasse Obervinschgau Genossenschaftdpo.rk.obervinschgau@raiffeisen.it
Raiffeisenkasse Partschins Genossenschaftdpo.rk.partschins@raiffeisen.it
Raiffeisenkasse Passeier Genossenschaftdpo.passeier@raiffeisen.it
Raiffeisenkasse Prad-Taufers Genossenschaftdpo.rk.prad-taufers@raiffeisen.it
Raiffeisenkasse Salurn Genossenschaftdpo.rk.salurn@raiffeisen.it
Raiffeisenkasse Sarntal Genossenschaftdpo.rk.sarntal@raiffeisen.it
Raiffeisenkasse Schenna Genossenschaftdpo.rk.schenna@raiffeisen.it
Raiffeisenkasse Schlanders Genossenschaftdpo.rk.schlanders@raiffeisen.it
Raiffeisenkasse Schlern-Rosengarten Genossenschaftdpo.rk.schlern-rosengarten@raiffeisen.it
Raiffeisenkasse Tauferer-Ahrntal Genossenschaftdpo.rta@raiffeisen.it
Raiffeisenkasse Tirol Genossenschaftdpo.rk.tirol@raiffeisen.it
Raiffeisenkasse Tisens Genossenschaftdpo.rk.tisens@raiffeisen.it
Raiffeisenkasse Toblach Genossenschaftdpo.rk.toblach@raiffeisen.it
Raiffeisenkasse Überetsch Genossenschaftdpo.rk.ueberetsch@raiffeisen.it
Raiffeisenkasse Ulten-St. Pankraz-Laurein Genossenschaftdpo.rk.ulten-st.pankraz.laurein@raiffeisen.it
Raiffeisenkasse Untereisacktal Genossenschaftdpo.rk.untereisacktal@raiffeisen.it
Raiffeisenkasse Unterland Genossenschaftdpo.rk.unterland@raiffeisen.it
Raiffeisenkasse Untervinschgau Genossenschaftdpo.rk.untervinschgau@raiffeisen.it
Raiffeisenkasse Villnöß Genossenschaftdpo.rk.villnoess@raiffeisen.it
Raiffeisenkasse Vintl Genossenschaftdpo.rk.vintl@raiffeisen.it
Raiffeisenkasse Welsberg-Gsies-Taisten Genossenschaftdpo.rk.welsberg_gsies_taisten@raiffeisen.it
Raiffeisenkasse Wipptal Genossenschaftdpo.rk.wipptal@raiffeisen.it

 

Ihre Bank