Data Protection Notice (English/Deutsch)

ENGLISH

Thank you for using the MobileSign app (the “App”), used within the ProCredit Group of banks.

The banks operating in the EU/EEA (currently Romania, Bulgaria and Germany) are classified as controllers under Article 4 (7) GDPR. For these banks, the following statements serve as the data protection notice described in Articles 13 and 21 of the EU General Data Protection Regulation (GDPR).

The contact details of the persons responsible can be found on this website https://procredit-holding.com/de/procredit-weltweit/procredit-institutionen-weltweit/.

The contact details of the data protection officers can be found on the respective data protection pages of the following websites:

https://www.procreditbank.ro/en/data-protection

https://procreditbank.bg/en/data-protection

https://www.procreditbank.de/en/service/data-protection.html

Purposes of personal data processing, storage periods, legitimate interests

The MobileSign App is used for 2-factor authentication when logging in to our e-Banking system, for authorising payments and for checking your account balance. When you use the App, your “MobileSign ID” and your device type (App version, device model, operating system installed on the device including the version, device name, time of registration of the device) are recorded for the purpose of unique identification. The use of the App is subject to the terms of the contract concluded with you (Article 6 (1) (b) GDPR).

As part of the 2-factor authentication, your MobileSign ID is verified to ensure that you have performed the log-in and/or authorised the transaction order.

Records of your log-ins are stored in the App. The ProCredit banks using websites and programs that have integrated the app will process pertinent information, your login activities as well as the type of device you are using.

We will also analyse the processed data for any unusual or suspicious activities and to track situations where errors may have occurred. After a transaction order has been placed, the data will be stored for a period of 10 years. This is done in order to ensure contractual obligations as well as in the interests of maintaining secure IT operations (Article 6 (1) (b) and (f) GDPR).

Data recipient

The recipients of the data are the bank employees entrusted with the processing of transaction orders as well as the order processor which is responsible for our IT operations: Quipu GmbH, Königsbergerstraße 1, 60487 Frankfurt am Main, Federal Republic of Germany.

Rights of the data subject

You have the following rights under the GDPR:

• The right to be informed

• The right to rectification, completion or erasure

• The right to restrict processing

• The right to object to processing

• The right to data portability

You also have the right to complain to a data protection supervisory authority about the processing of your personal data by our company.

Provision of data

The use of the App requires the provision of data as mentioned above; otherwise it will not be possible for you to access its services and use the Internet Banking platform. The alternative would be to use other (analogue) methods of account management or business transactions.

Technical and organisational measures

We use appropriate security measures to protect your data against manipulation, loss, destruction, access by unauthorised persons and unauthorised disclosure. Our security measures are continuously being improved and upgraded in line with technological developments.

Only servers that are located within the EU are used to store your data.

DEUTSCH

Vielen Dank, dass Sie die MobileSign App (die "App") nutzen. Die App wird innerhalb der ProCredit Bankengruppe von Kreditinstituten eingesetzt.

Die in der EU/EWR tätigen ProCredit Banken (derzeit Rumänien, Bulgarien und Deutschland) sind als Verantwortliche im Sinne des Artikels 4 Nr. 7 DS-GVO einzuordnen. Für diese Häuser gelten die nachfolgenden Ausführungen als Datenschutzhinweis im Sinne der Artikel 13 und 21 der Europäischen Datenschutzgrundverordnung (DS-GVO).

Die Kontaktdaten der Verantwortlichen entnehmen Sie bitte der Website https://procredit-holding.com/de/procredit-weltweit/procredit-institutionen-weltweit/.

Die Kontaktdaten der Datenschutzbeauftragten entnehmen Sie bitte den jeweiligen Datenschutzseiten der Internetauftritte:

https://www.procreditbank.ro/en/data-protection

https://procreditbank.bg/en/data-protection

https://www.procreditbank.de/en/service/data-protection.html

Zwecke der personenbezogenen Datenverarbeitung, Speicherfristen, Berechtigte Interessen

Die MobileSign App dient der 2-Faktor-Authentifizierung bei der Anmeldung zum e-Banking, für die Autorisierung von Zahlungen und zur Darstellung Ihrer Bestände. Im Rahmen der App-Nutzung werden zwecks eindeutiger Identifizierung Ihre "MobileSign ID" und Ihr Gerätetyp (Version der App, Gerätemodell, das auf dem Gerät installierte Betriebssystem inkl. der Version, Gerätename, Zeitpunkt der Registrierung des Geräts) erfasst. Die Nutzung der App erfolgt im Rahmen der mit Ihnen vereinbarten Vertragsbedingungen (Artikel 6 Absatz 1 lit. b) DS-GVO).

Im Rahmen der 2-Faktor-Authentifizierung wird Ihre MobileSign ID abgeglichen; damit ist sichergestellt, dass Sie die Anmeldung durchgeführt beziehungsweise den Auftrag autorisiert haben.

In der App werden Aufzeichnungen über Ihre Anmeldungen geführt. Die von Banken der ProCredit Gruppe genutzten Websites und Programme, die die App integriert haben, verarbeiten die diesbezüglichen Informationen, Ihre Anmeldeaktivitäten sowie den verwendeten Gerätetyp.

Weiterhin werden die Informationen, die wir verarbeiten, auf ungewöhnliche oder verdächtige Aktivitäten untersucht. Auch werden die Daten für den Nachvollzug von Fehlersituationen genutzt. Die Daten werden nach Auftragserteilung für einen Zeitraum von 10 Jahren gespeichert. Dies geschieht einerseits zur Sicherstellung der vertraglichen Pflichten als auch im Interesse an einen sicheren IT-Betrieb (Artikel 6 Absatz 1 lit. b) und f) DS-GVO).

Datenempfänger

Empfänger der Daten sind die in den Häusern mit der Abwicklung von Aufträgen betrauten Mitarbeiter sowie unser für den IT-Betrieb zuständiger Auftragsverarbeiter Quipu GmbH, Königsbergerstraße 1, 60487 Frankfurt am Main, Bundesrepublik Deutschland.

Rechte der Betroffenen

Sie haben gemäß DS-GVO die folgende Rechte:

• Recht auf Auskunft,

• Recht auf Berichtigung, Vervollständigung oder Löschung,

• Recht auf Einschränkung der Verarbeitung,

• Recht auf Widerspruch gegen die Verarbeitung,

• Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten in unserem Unternehmen zu beschweren.

Bereitstellung der Daten

Die Nutzung der App setzt die oben genannte Datenbereitstellung voraus; anderenfalls können Sie die Dienste der App und damit das Internetbanking nicht nutzen. Alternativ würden dann andere - analoge - Wege der Kontoführung bzw. Geschäftsabwicklung in Frage kommen.

Technische und organisatorische Maßnahmen

Wir setzen angemessene Sicherheitsmaßnahmen ein, um die Daten gegen Manipulation, Verlust, Zerstörung, Zugriff unberechtigter Personen und unberechtigter Offenlegung zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und weiterentwickelt.

Ihre Daten werden auf Servern gespeichert, die sich ausschließlich in der EU befinden.