Zur Sprachauswahl
Zum Suchfeld
Zur Hauptnavigation
Zur Bereichsnavigation
Direkt zum Inhalt
Zum Seitenende

Datenschutzerklärung für die E-Banking Apps der Migros Bank

1. Allgemeines

Die Migros Bank AG («Migros Bank», «wir» oder «uns») bietet Ihnen mit den E-Banking Apps für Smartphone, Tablet und Desktop (die «App» oder «E-Banking App») einen sicheren Zugriff auf unsere E-Banking Serviceleistungen
über das Internet.

Die Migros Bank nimmt den Schutz Ihrer persönlichen Daten sehr ernst und behandelt sämtliche Daten strikt nach den geltenden Regeln der schweizerischen Datenschutzgesetze. Die nachfolgenden Angaben dieser Datenschutzerklärung geben Ihnen eine Übersicht, welche Daten von der App zu welchen Zwecken erhoben werden.

2. Welche personenbezogenen Daten werden erhoben?

Solange die E-Banking App nicht durch die Eingabe Ihrer E-Banking Vertragsnummer und eines Aktivierungscodes aktiviert wurde, ist die App ohne die Angabe von personenbezogenen Daten nutzbar.

Bei der Aktivierung der App werden folgende zusätzliche Merkmale abgefragt, welche zu Ihrer Identifikation sowie zur festen Bindung der App an das verwendete Gerät und Ihren E-Banking-Vertrag dienen:

  • E-Banking Vertragsnummer
  • einmaliger Aktivierungscode
  • Passwort

 

Im Hintergrund werden automatisch weitere technische Merkmale erhoben:

  • Eigenschaften des verwendeten Geräts (Gerätetyp und Hersteller, verwendetes Betriebssystem und Version, eindeutige Geräte-ID, IP-Adresse, Bildschirmgrösse, gewählte Sprache)
  • E-Banking App Version

 

 

Für die Verwendung der E-Banking Serviceleistungen nach der Aktivierung gelten die von Ihnen dafür akzeptierten «Bedingungen für die Benützung der E-Banking Serviceleistungen».

3. Welche Systemrechte werden von der App verwendet?

Die App benötigt eine Reihe von Rechten, die deren Funktionalität und Sicherheit gewährleisten. Die Rechte unterscheiden sich je nach Plattform (Smartphone, Tablet, Desktop) und Betriebssystem (Android, iOS, Windows, macOS).

Folgende Rechte können von der App angefordert werden:

  • Zugriff auf die Kamera (nur Smartphone): Dieses Recht wird zum Einlesen von Einzahlungsscheinen und Barcode benötigt. Die Bilddaten werden weder gespeichert noch übermittelt.
  • Zugriff auf Speicher und Dateien (lesen, ändern, löschen): Damit die App eigene Daten lokal speichern und lesen kann, benötigt sie entsprechende Rechte.
  • Zugriff auf das Internet: Der Zugang zum Internet wird benötigt, damit die App Daten mit den Servern der Migros Bank austauschen kann.
  • Kontakte lesen (nur Smartphone): Dieses Recht wird ausschliesslich von der «MobilePay P2P» Funktion verwendet, um lokale Kontakte für Geldüberweisungen aus Ihrem Adressbuch auszuwählen.
  • Konten suchen: Dieses Recht wird für das Generieren von Fehlerreports benötigt. Das Generieren von Fehlerreports ist standardmässig deaktiviert und kann durch Sie im Bedarfsfall manuell aktiviert werden.
  • Über anderen Apps einblenden: Dies dient zur sicheren Anzeige von Transaktionsdaten.

 

  • Ruhezustand deaktivieren (Tablet) bzw. Bildschirmsperre aussetzen (Smartphone), Vibrationsalarm steuern: Diese Rechte werden für das Signieren von Zahlungen benötigt.
  • Zugriff auf Fingerabdrucksensor (nur Smartphone): Falls Ihr Gerät über einen Fingerabdrucksensor verfügt, können Sie diesen für die E-Banking Anmeldung verwenden.

Zusätzliche Rechte werden aus Sicherheitsgründen benötigt, um die App an ein einziges Gerät zu binden. So verwendet die App eine eindeutige Gerätekennung, um ein Kopieren zu verhindern (benötigt u.a. das Recht «Telefonstatus und Identität abrufen»).

Des Weiteren benutzt die App zum Selbstschutz Sicherheitsfunktionen, die beispielsweise erkennen, ob andere, möglicherweise schädliche Apps und Einstellungen (wie «Jailbreaks») aktiv sind, welche die Sicherheit Ihres E-Banking Zugangs gefährden könnten (u.a. wird das Recht «Aktive Apps abrufen» benötigt).

Falls Sie auf Ihrem Android Smartphone das «Mobile Widget» verwenden, benötigt diese Funktion die Rechte zum Erstellen und Bewirtschaften eines lokalen Kontos und den dazugehörenden Synchronisationseinstellungen.

 

Wenn Sie von der Migros Bank ein Ersatzgerät (Air+) erworben haben und dieses mit einem Smartphone oder Tablet verwenden wollen, werden zusätzlich die nötigen Bluetooth Berechtigungen zur Kopplung und Verwendung des Ersatzgeräts angefordert. Android benötigt für diesen Zweck Zugriff auf den ungefähren Standort.

Haben Sie Ihrem Webbrowser erlaubt, Standortdaten zu verwenden, kann die Standortsuche für Niederlassungen und Geldautomaten Ihren aktuellen Standort verwenden, um die Suche komfortabler zu machen. Die Standortinformationen werden nicht gespeichert.

Benötigen Sie bestimmte Funktionen der App nicht, können Sie ihr die Rechte dafür auch entziehen (z.B. für die Kamera, Kontakte, Bluetooth, Standort). Die Möglichkeiten dafür sind abhängig vom verwendeten Betriebssystem.

4. Wie werden Ihre Daten geschützt?

Um den Schutz Ihrer Daten zu gewährleisten, verwenden wir unter anderem folgende Sicherheitsmechanismen:

  • auf Ihrem Gerät: Fehlerreports und sensitive Daten werden von der App lokal verschlüsselt abgelegt.
  • bei der Übermittlung: Die Kommunikation der App erfolgt über gesicherte, verschlüsselte Verbindungen.
  • bei uns: Wir schützen Ihre Daten mit technischen und organisatorischen Massnahmen gegen unerlaubte oder unrechtmässige Zugriffe, Veränderung oder Missbrauch. Sämtliche Daten werden in der Schweiz gespeichert.

Bitte beachten Sie, dass die App über ein öffentlich zugängliches Netz (das Internet) kommuniziert. Selbst wenn Sie die App in der Schweiz benutzen, ist es möglich, dass die Daten grenzüberschreitend übermittelt werden. Obwohl die App verschlüsselt kommuniziert, bleiben Sender und Empfänger der Datenpakete erkennbar, so kann unter Umständen die Kommunikation zwischen Ihnen und uns nachvollzogen werden.

5. Notifikationen über E-Mail und SMS

Der Versand von SMS- und E-Mail-Benachrichtigungen aus dem E-Banking erfolgt unverschlüsselt, die Daten könnten von Drittpersonen abfangen und eingesehen werden. Die Migros Bank AG ist als Absenderin ersichtlich,  entsprechend erlaubt dies Drittpersonen, Ihre Bankbeziehung zu uns zu erkennen. Das Bankkundengeheimnis ist bei der Aktivierung von SMS- und E-Mail-Benachrichtigungen nicht gewährleistet.

6. E-Rechnung und eBill

Für die Benutzung von «E-Rechnung» und «eBill» gelten die Datenschutzbestimmungen der Anbieterin SIX Paynet AG. Diese können Sie über die Internet-Adresse https://www.e-rechnung.ch/nutzungsbedingungen.html bzw. https://ebill.ch/de/datenschutzerklaerung einsehen.

7. Wie verwenden wir Log-Dateien?

Um den sicheren und korrekten Betrieb zu gewährleisten und Fehleranalysen zu ermöglichen, werden Zugriffe der App auf unsere E-Banking Serviceleistungen in Log-Dateien auf unseren Servern protokolliert.

8. Werden Daten über das Nutzerverhalten gesammelt?

Damit wir die App laufend verbessern und optimieren können, sammeln wir anonymisierte Informationen zur Nutzung der App und deren Funktionen. Diese Daten werden nicht dazu verwendet, Sie persönlich zu identifizieren. Auch benutzt die App für die Erhebung und Auswertung dieser Daten keine externen Dienstleister.

9. Welche Daten werden an Dritte weitergegeben?

Die App übermittelt keine persönlichen Daten an Drittparteien. Allfällige Abfragen, die wir für Sie bei externen Partnern machen (z.B. für Börsenkurse), erfolgen anonymisiert und lassen keinen Rückschluss auf Ihre Person zu.

Beim Herunterladen der App aus einem App-Store sowie bei der Nutzung der App können Geräte- oder Betriebssystemhersteller (z.B. Microsoft, Apple oder Google) möglicherweise personenbezogene Daten erhalten oder das Nutzungsverhalten auswerten.

 

Eine Beziehung zwischen Ihnen und der Migros Bank kann so möglicherweise nachvollzogen werden. Dies lässt sich durch uns nicht beeinflussen oder verhindern.

10. Wie kann ich die Daten der App löschen?

Durch das Deinstallieren der App werden sämtliche Daten, die von der App lokal auf Ihrem Gerät generiert wurden, gelöscht. Aktivierte Geräte können Sie jederzeit in Ihrem E-Banking löschen.

11. Änderungen an dieser Datenschutzerklärung

Diese Datenschutzerklärung werden wir bei Bedarf anpassen. Dazu werden wir die Versionsnummer und das Datum dieses Dokuments aktualisieren und die neue Version in der App und auf unserer Website publizieren.

12. Weitere Informationen

Sie haben das Recht, Auskunft über Ihre bei uns gespeichertenpersonenbezogenen Daten zu erhalten, falsche Daten berichtigen zu lassen oder der Verwendung Ihrer personenbezogenen Daten zu Marketingzwecken zu widersprechen. Auch können Sie die Löschung Ihrer personenbezogenen Daten verlangen, sofern wir nicht aus gesetzlichen oder regulatorischen Gründen zur Aufbewahrung dieser Daten verpflichtet sind. Ein Auskunftsbegehren können Sie eingeschrieben per Post mit Beilage einer Ausweiskopie an die untenstehende Adresse senden.

 

Sollten Sie weitere Fragen hinsichtlich der Bearbeitung Ihrer personenbezogenen Daten oder zu dieser Datenschutzerklärung haben, können Sie uns wie folgt kontaktieren:

Migros Bank AG
Datenschutz
Postfach
8010 Zürich
info@migrosbank.ch