For English please press here

Sehr geehrte Kundin,
Sehr geehrter Kunde, 

vielen Dank, dass Sie unsere UC Mobile Token App nutzen.
Ein datenschutzkonformer Umgang mit Ihren Daten ist uns sehr wichtig. Daher möchten wir Sie im Folgenden über die Nutzungs- und Datenschutzbedingungen für den Einsatz der UC Mobile Token App informieren. Außerdem unterrichten wir Sie über Ihre Betroffenenrechte und darüber an wen Sie sich bei Fragen wenden können. Personenbezogene Daten, die in Zusammenhang mit der Nutzung dieser App anfallen, werden nur nach den Vorgaben geltender Datenschutzbestimmungen erhoben, verarbeitet und genutzt. Mit der Nutzung der App akzeptieren Sie die folgenden Nutzungsbedingungen.

Verantwortliche Stelle und Ansprechpartner

Verantwortliche Stelle ist: 

UniCredit Bank AG
Corporate & Investment Banking
Arabellastrasse 14
81925 München

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

UniCredit Bank AG
Datenschutzbeauftragter
Postfach
80311 München
Telefon: +49 (0)89 378 – 0
E-Mail-Adresse: datenschutzrechte@unicredit.de

 

Nutzung

Sie benötigen als Voraussetzung für die Nutzung der UC Mobile Token App einen Zugang zu dem Corporate Portal.

Sicherheit

Die UC Mobile Token App wurde mit dem höchsten Anspruch an die Sicherheit Ihrer Daten entwickelt. Diese Sicherheit können wir allerdings nur gewährleisten, solange auch Sie als Nutzer verantwortungsbewusst mit Ihrem mobilen Endgerät und den Zugangsdaten umgehen. Zu einem verantwortungsbewussten Umgang gehört, dass Sie Ihre privaten Zugangsdaten vertraulich behandeln, nicht an Dritte geben, nicht außerhalb der UC Mobile Token App auf Ihrem Endgerät speichern (ausgenommen Touch-ID/Face-ID), oder zusammen mit diesem aufbewahren. Desweitern empfehlen wir die automatische Gerätesperre nicht zu deaktivieren und ein sicheres Passwort für die Codesperre auf Ihrem Gerät zu verwenden.

Um Ihre Daten vor unberechtigten Zugriffen oder Missbrauch zu schützen, werden die von Ihnen übermittelten Daten grundsätzlich verschlüsselt übertragen.

Nutzung der Biometrie-Funktion (Touch ID/Face-ID)

Die Anmeldung an der UC Mobile Token App, sowie die Autorisierung von Transaktionen lässt sich auch mit Hilfe des Fingerprintscanners oder der Gesichtserkennung Ihres Gerätes durchführen (nur iOS). Diese Funktion muss gesondert in den Einstellungen der App aktiviert werden. Entscheiden Sie sich für den Einsatz dieses Verfahrens, sollten Sie zu Ihrer eigenen Sicherheit auf dem Gerät, auf dem Sie den Fingerprint/die Gesichtserkennungs-Funktion der UC Mobile Token App nutzen wollen, in den System-Einstellungen ausschließlich Ihre eigenen Fingerabdrücke/Ihr eigenes Gesicht hinterlegt und auch der sicherheitsrelevante Code zur Änderung der System-Einstellungen sollte nur Ihnen bekannt sein. Ebenso sollten Sie Ihr Endgerät sorgfältig aufbewahren, um eine Entsperrung durch Dritte zu verhindern.

Nutzung Ihrer personenbezogenen Daten

Unter personenbezogenen Daten versteht man Daten, welche einen direkten Rückschluss auf die Identität des Nutzers zulassen. Dies kann z.B. der Name, die Anschrift oder eine eindeutige Gerätekennung sein. Die UC Mobile Token App nutzt folgende personen- und gerätebezogenen Informationen:

Informationen zu Ihrem Endgerät:

Die gerätespezifische ID wird als Grundlage für die Nutzung der Touch ID/Face ID erfasst.

Kamera: Ferner wird für den Import der Signaturschlüssel mittels QR-Code bzw. Mobile Token wird der Zugriff auf die Kamera benötigt.

Mobiles Betriebssystem/Gerät: Die Information des mobilen Betriebssystems/Gerätename/Gerät (z.B. iOS 12.1/Modell iPhone 8,2), sowie das technische Kommunikationslog, das Sie uns bei Bedarf übermitteln können, wird benötigt, um eine schnelle Hilfe im Problemfall zu gewährleisten. Die gerätespezifische ID wird als Grundlage für die Gerätezuordnung sowie die Zustellung von Push-Benachrichtigungen erfasst.

Geräte Status: Netzwerkzugriff (Mobilfunk bzw. WLAN) wird für die verschlüsselte Kommunikation zwischen dem Mobilen Endgerät und der UniCredit Bank AG benötigt. Personenbezogene Daten bzw. kontobezogene Informationen (z. B. Abruf der Kontoauszüge) werden auf dem Mobilen Endgerät innerhalb der App verschlüsselt gespeichert. Um zu verhindern, dass diese Daten auf einem manipulierten Endgerät abgerufen werden, überprüft die UC Mobile Token App, dass das Endgerät in dem vom Hersteller ausgelieferten Zustand ist (z.B. keine Modifikation des Betriebssystems wie Jailbreak).

Push-Notification: Bei Push-Benachrichtigungen (Mitteilungen) handelt es sich um Standarddienste des jeweiligen Anbieters (Apple Push Notification Service). Es ist nicht auszuschließen, dass Dritte von der Geschäftsbeziehung und den Inhalten der Nachrichten Kenntnis erlangen können.

Die oben genannten Daten werden von der UniCredit Bank AG im Rahmen der Zweckbindung ausschließlich für die Bereitstellung und Nutzung der UC Mobile Token App verwendet.

Konfiguration des mobilen Gerätes:

Informationen zu Ihrem mobilen Gerät (Modell, Bildschirmart) und Browserinformationen werden benötigt, um eine angepasste grafische Darstellung der App Inhalte zu gewährleisten.

Portfolio ID / NDG:

Um Ladezeiten während der Benutzung der App zu vermeiden, wird Ihre Portfolio ID/NDG (interne Kennzeichnung der HVB) sitzungsbasiert während der Laufzeit verschlüsselt in der App gespeichert. Nach Beendigung der App werden diese Informationen gelöscht.

Session ID:

Dieser rein technisch generierte Schlüssel wird nur während Ihrer aktiven Sitzung (Session) in der App verschlüsselt gespeichert um jede Ihrer Anfrage an die UniCredit Systeme in diesem Zeitraum (z.B. Ihre Anmeldedaten) zu validieren. Somit wird eine ständige Neuanmeldung Ihrerseits während der Session vermieden.

Zweck und Rechtsgrundlage der Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG). Die oben genannten personen- oder gerätebezogenen Daten werden von der UniCredit Bank AG im Rahmen der Zweckbindung ausschließlich für die Bereitstellung und Nutzung der UC Mobile Token App verwendet.

Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1b DSGVO)

Die Verarbeitung von Daten erfolgt zur Gewährleistung einer komfortablen Nutzung der UC Mobile Token App zum mobilen Management unserer Produkte und Services.

Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO)

Soweit erforderlich verarbeiten wir Ihre Daten über die eigentliche Erfüllung des Vertrages oder vorvertraglicher Maßnahmen hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele:

Aufgrund gesetzlicher Vorgaben (Art. 6 Abs. 1 c DSGVO)

Zudem unterliegt unser Unternehmen rechtlichen Verpflichtungen, durch die eine Verarbeitung von personenbezogenen Daten gem. Art. 6 Abs. 1 c DSGVO erforderlich wird. Beispielsweise zur Erfüllung handelsrechtlicher oder sonstiger regulatorischer Pflichten.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

Innerhalb der UniCredit Bank erhalten ausschließlich diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis und den Datenschutz wahren. Diese sind bzgl. dieser App beispielsweise Unternehmen in den Kategorien IT sowie Kurs und Marktdatenbereitstellung. Im Übrigen geben wir Ihre Daten nicht an andere Unternehmen weiter.

Datenübermittlung von personenbezogenen Daten an ein Drittland

Eine Übermittlung an Stellen in Staaten außerhalb des Europäischen Wirtschaftsraums (sogenannten Drittstaaten) findet durch die UniCredit Bank AG im Rahmen der UC Mobile Token App nicht statt.

Im Rahmen der Nutzungsbedingungen Ihres Endgeräts können jedoch durch Apple Inc. Daten erhoben, verarbeitet und genutzt werden (z.B. Datenübermittlung in die USA im Rahmen der Nutzung des App-Stores). Wir haben keine Kenntnis davon und Einfluss darauf, welche Daten das sind und für welchen Zweck dies erfolgt. Bitte beachten Sie daher auch die entsprechenden Datenschutzerklärungen/Einstellungen Ihres Anbieters.

Dauer der Datenspeicherung

Sie können jegliche Datenspeicherung oder –nutzung beenden, indem Sie die App löschen.
Wir verarbeiten und speichern Ihre personenbezogenen Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen.
Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht.

Ihre Betroffenenrechte

Sie haben das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO, das Recht auf Widerspruch aus Artikel 21 DSGVO, sowie das Recht auf Datenübertragbarkeit nach Artikel 20 DSGVO. Zur Ausübung Ihrer Rechte wenden sie sich bitte an unseren betrieblichen Datenschutzbeauftragten unter Bezug auf die UC global App.
Weitere Informationen zu den Datenschutzhinweisen der UniCredit Bank AG gemäß Art. 13 DSGVO finden Sie unter http://www.hvb.de/eu-dsgvo-hinweise.
Darüber hinaus besteht gemäß Artikel 77 DSGVO ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht Promenade 27
91522 Ansbach
Telefon: +49 (0) 981 53 1300
Webseite: https://www.lda.bayern.de/de/beschwerde.html

Falls Sie noch Fragen oder Anregungen zu Ihrer UC Mobile Token App haben, können Sie uns wie folgt erreichen: 

Email: gtb-center@unicredit.de
Support-Hotline: Tel. +49 89 55299699
UniCredit Bank AG
Arabellastraße 12
81925 München

Wir wünschen Ihnen viel Spaß bei der Nutzung der UC Mobile Token App.
Mit freundlichen Grüßen,

Ihre UniCredit Bank AG






Dear Client,

Thank you for using our UC Mobile Token app.

We regard compliance with data protection laws as a high priority when handling your data. Therefore, the following will inform you about the terms of use and data protection conditions regarding the UC Mobile Token App. In addition, we will inform you about your rights under the applicable data protection law and, of course, tell you whom to contact if you have any questions.

By using the app, you accept die following terms of use.

Responsibility for data processing and contact details:

The data controller is:

UniCredit Bank AG
Corporate & Investment Banking
Arabellastrasse 14
81925 Munich

You can contact our company’s data protection officer at: 

UniCredit Bank AG
Data Protection Officer
P.O. Box
80311 Munich
Email address:
datenschutzrechte@unicredit.de

Terms of use

In order to use the UC Mobile Token App, you require access to Corporate Portal.

Security

The UC Mobile Token App have been developed in accordance with the highest data security standards. However, we can only guarantee this security provided if you, as the user, also adopt a responsible approach regarding your mobile device and login data. A responsible approach includes keeping your private login data confidential, not disclosing them to third parties, not saving them anywhere on your device outside the UC Mobile Token App (except for Touch ID/Face-ID) or keeping them in the same place as your device. Moreover, we recommend that you do not disable the automatic device lock and that you use a safe password for the code lock on your device.

As a general rule, the data provided by you will be transmitted in encrypted form in order to protect them from unauthorized access or improper use.

Using the biometric function (Touch ID/Face-ID)

You can also log in to the UC global banking app and authorize transactions by using the fingerprint scanner / face recognition on your device (only iOS). This function must be activated separately in the app settings. If you decide to use this procedure, for security reasons, you should only store your own fingerprints / face in the system settings of the device on which you wish to use the UC Mobile Token App fingerprint / face recognition function; furthermore, only you should know the security code that allows you to change the system settings. By the same token, you should keep your device in a safe place to prevent third parties from gaining access.

Use of your personal data

Personal data means any data that enable the user to be identified directly. These include the user's name, address or a unique device identifier. The UC Mobile Token app uses the following personal data and device-related information:

Device specific information

The device-specific ID is documented as a reference for device assignment and for the delivery of push notifications.
Camera: Access to the camera is required in order to import the signature key using the QR code or Mobile Token.
Mobile operating system/device: Information regarding the mobile operating system/device name/device (e.g. iOS 12.1/model iPhone 8.2), and the technical communication log, which you can send to us as necessary, is required in order to provide prompt support if a problem occurs.
Device status: Access to a network (mobile service or Wi-Fi) is required for encrypted communications between the mobile device and UniCredit Bank AG. Personal data and/or account-related information (e.g. retrieval of bank statements) are stored encrypted within the app on the mobile device. In order to prevent these data from being retrieved on a manipulated device, the UC Mobile Token App verify that the device is still in original condition as supplied by the manufacturer (the operating system has not been modified, e.g. jailbreaking).
Push notifications: These are standard services offered by the respective provider (Apple Push Notification Service); it cannot be ruled out that third parties may become privy to the business relationship and obtain access to the contents of such notifications.
The above data will be used by UniCredit Bank AG exclusively for the purposes of the provision and use of the UC Mobile Token App.

Configuration of the mobile device: 

Some information of your mobile device (model, type of display) and browser specifications are needed to ensure the graphical display of content in the correct manner. 

Portfolio ID / NDG: 

To shorten the time needed to load data while using the app, your portfolio ID / NDG (HVB internal mark) is encrypted stored in the app during the session.

Session ID:

This technical key is stored encrypted during your active session in the app to validate any communication (e.g. your login data) between the app and the bank systems. This avoids the need to login permanently during your session.

Purpose and legal basis of data processing

We process personal data in accordance with the provisions of the Europäische Datenschutz-Grundverordnung (DS-GVO) and the Bundesdatenschutzgesetz (BDSG). The above-mentioned personal and device-related data will be used by UniCredit Bank AG exclusively for the provision and use of the UC Mobile Token App within the scope of earmarking.

There are different types of personal data related to our website, which we use in the following ways:

For the fulfilment of contractual obligations (Article 6 (1) (b) of the General Data Protection Regulation (GDPR))

The processing of data is carried out to initiate and provide financial services in respect of your services and products, as well as to ensure the convenient use of our products.

In the context of the consideration of interests (Article 6 (1) (f) GDPR)

If necessary, we will process your data beyond the actual fulfilment of the contract or pre-contractual measures for the protection of our legitimate interests or those of third parties. Examples:

Due to legal requirements (Art. 6 (1) (c) GDPR):

In addition, our company is subject to legal requirements which require the processing of personal data. For example, to comply with commercial law or other regulatory obligations.

Recipients or categories of recipients of personal data

Within the UniCredit Bank AG, only those entities that need your information to fulfil our contractual and legal obligations will have access to it. Service providers employed by us may also receive data for these purposes, provided that they maintain banking secrecy and data protection. With regard to this app, these are, for example, companies in the IT category as well as providers of price and market data. Otherwise, we do not pass on your data to other companies.

Transfer of personal data to a third country

UniCredit Bank AG does not transfer data to offices in countries outside the European Economic Area (so-called third countries) as part of the UC global App.
However, Apple Inc. may collect, process and use data (e.g. data transfer to the USA in connection with the use of the App Store) in accordance with the terms of use of your terminal device. We have no knowledge or control of what that data is and for what purpose it is used. Please therefore also note the corresponding data protection declarations/settings of your provider.

Duration of data storage

You can stop any data storage or use by deleting the app.
We process and store your personal data no longer than we need it for the respective processing purposes.
If the data is no longer required for the fulfilment of contractual or legal obligations, it will be deleted regularly.

Rights of data protection

Every data subject has the right to information under Article 15 GDPR, the right to a correction under Article 16 GDPR, the right to deletion under Article 17 GDPR, the right to restriction of processing under Article 18 GDPR, the right to object under Article 21 GDPR and the right to data portability under Article 20 GDPR. With regard to the right to information and the right to deletion, the restrictions under §§ 34 and 35 of the German Federal Data Protection Act (BDSG) apply. To assert your rights, please contact our data protection officer with reference to UC Mobile Token App.

Further information on data protection information pursuant to Article 13 GDPR can be found at http://www.hvb.de/eu-dsgvo-hinweise
In addition, there is a right to appeal to a competent data protection supervisory authority (Article 77 GDPR):

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach
Telefon: +49 (0) 981 53 1300
Website: https://www.lda.bayern.de/de/beschwerde.html

Do not hesitate to contact us if you have any other questions or suggestions:

Email: gtb-center@unicredit.de
Support hotline: Tel. +49 89 55299699
UniCredit Bank AG
Arabellastraße 12
81925 Munich

We hope you enjoy using the UC Mobile Token App.
Kind regards

UniCredit Bank AG