Datenschutzerklärung „George“

Die Erste Bank und Sparkassen nehmen die Erfordernisse des Datenschutzrechts sehr ernst. Ihre persönlichen Daten werden daher bei der Erfassung, Verarbeitung und während der Benützung des Services umfassend geschützt. Grundlage für diesen Schutz sind insbesondere die Datenschutz-Grundverordnung (DSGVO) und das österreichische Datenschutzgesetz (DSG 2018). Bitte beachten Sie dazu die allgemeine Datenschutzerklärung. Die dortigen Ausführungen sind auch für „George“ gültig.

Zusätzlich ist für „George“ Folgendes zu beachten:

Um auf Ihre persönlichen Bankdaten zugreifen zu können, werden Sie von unserem Autorisierungsdienst authentifiziert. Diese Authentifizierung und alle weiteren Datenübertragungen finden über eine verschlüsselte HTTPS Verbindung statt.

Diese Verbindung ist durch ein Extended Validation Zertifikat der Firma Verisign gesichert (erkennbar im grünen Balken in der URL-Zeile). Das Zertifikat ist für „sparkasse.at“ auf unseren IT-Dienstleister sIT-Solutions AT Spardat GmbH ausgestellt. Der Fingerprint kann unter www.sparkasse.at/ssl-sicherheitszertifikat beziehungsweise im Callcenter (05 0100 + die Bankleitzahl Ihrer Sparkasse als Durchwahl) verbal verifiziert werden.

a) Session Cookies übermitteln dem Server jene Information, die eine eindeutige Authentifizierung ermöglicht. Die Übertragung der Daten erfolgt mit einer sicheren 128-Bit Verschlüsselung und ist daher für andere Personen nicht einsehbar. Weiteres Sicherheitsmerkmal ist, dass (nicht sicherheitstechnisch relevante) Session Cookies nach Beendigung der „George“-Sitzung aus dem Speicher ihres Computers gelöscht werden.

b) Die innerhalb der Erste Bank und Sparkassen – Infrastruktur gesammelten Log-Informationen werden ausschließlich in der dafür vorgesehenen internen Infrastruktur verarbeitet.

c) Die bei Erste Bank und Sparkassen hinterlegten Daten (persönliche Informationen, Kontostände, Buchungen, Umsatzdaten,…) werden durch die Applikation „George“ zum Zweck der besseren Darstellung in „George“ technisch analysiert und aufbereitet. Dies beinhaltet die Vollindizierung Ihrer Daten und die Kategorisierung von Umsätzen. Davon sind auch Daten, die Sie selbst in das System geladen haben, betroffen.

d) Sensible Nachrichten und Aufträge werden ausschließlich über das Postfach des Services sicher zugestellt. Aufträge über andere Kanäle (z.B. per Email oder SMS) werden nicht angenommen.

e) Zur statistischen Auswertung des Navigationsverhaltens der Besucher auf den Webseiten werden Daten, die nicht auf einzelne Personen rückführbar sind (= „pseudonymisierte“ Daten), an den Dienstleister Webtrekk GmbH zur Erstellung von Statistiken überlassen. Eine Weiterleitung Ihrer pseudonymisierten Daten kann von Ihnen unterbunden werden.

f) Usersnap ist ein browser-basiertes Screenshot-Tool zur einfachen Übermittlung Ihres Feedbacks an uns. Es dient zum Aufnehmen und Versenden von Bildschirm-Inhalten und bietet diverse Funktionen zum Kommentieren und Hervorheben. Sie übermitteln den gewünschten Screenshot zusammen mit einer Textinformation in ein internes Fehler-Verwaltungssystem von „George“. Der Transfer erfolgt über die Usersnap-GmbH (Server in Österreich) an uns, also nicht direkt.
Alle Ihre persönlichen Daten und Bankdaten (Salden, IBAN, Umsatzdaten, etc.) werden vor der Screenshot-Erstellung vollkommen anonymisiert.

g) Profilbilder, Benutzerbilder und Konto-Bilder werden bei Microsoft Microsoft Ireland Operations - Limited, Atrium Building Block B, Carmenhall Road, Sandyford Industrial Estate, Dublin 18, Ireland - in der Azure-Cloud gespeichert. Diese Datenweitergabe außerhalb der Erste Bank- und Sparkassen-Infrastruktur erfolgt erst nachdem die Daten sicher verschlüsselt wurden. Der externe Betreiber hat keinen Zugriff auf Ihre Daten oder Ihre Identität.

h) Zur Anzeige der geografischen Position eines Kartenumsatzes in einem (Stadt-)Plan werden fertige Karten von Open Street Map verwendet. Wenn Sie zur näheren Information auf diesen Plan klicken, wird zur weiteren Darstellung Google Maps verwendet, diese Position daher an Google Inc. mit Sitz in den USA überlassen.