Datenschutz

Allgemeine Hinweise

Informationen zur Datenverarbeitung bei der Deutschen Kreditbank AG (DKB AG) gemäß Artikel 13,14 und 21 Datenschutz-Grundverordnung (DSGVO) finden Sie hier.

Personenbezogene Daten

Die DKB AG verarbeitet personenbezogene Daten ausschließlich auf Grundlage der DSGVO bzw. des neuen Bundesdatenschutzgesetzes (BDSG).

Personenbezogene Daten sind z. B. Name, Adresse, Telefonnummer, Geburtsdatum und andere für die Abwicklung der Geschäftsbeziehung erforderliche Daten.

Der Nutzer ist berechtigt, besondere personenbezogene Daten gemäß Art. 9 Abs. 1 DSGVO wie Angaben über die ethnische Herkunft und die Nationalität, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, auf den uns einzureichenden Unterlagen (z. B. im Verwendungszweck und Empfängerkonto/-name auf Kontoauszügen) unkenntlich zu machen.

Das Verarbeiten von Daten umfasst jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Die DKB AG beschränkt die Verarbeitung personenbezogener Daten auf ein Minimum, das notwendig ist zur Anbahnung oder zur Abwicklung der Geschäftsbeziehung mit dem Nutzer oder zur Durchführung der vom Nutzer gewünschten Dienstleistung.

Die DKB AG verarbeitet personenbezogene Daten darüber hinaus nur im Falle eines datenschutzrechtlichen Erlaubnistatbestandes, einer gesetzlichen Verpflichtung oder auf Grundlage einer ausdrücklichen Einwilligung.

Weitere Darstellungen zum Umgang mit personenbezogenen Daten gibt es auch in den Informationen nach Art. 13, 14 und 21 DS-GVO.

Kontaktformular

Wenn uns eine Anfrage über unser Kontaktformular zugesandt wird, verarbeitet die DKB AG die dort eingetragenen Kontaktdaten, mitgeteilten Informationen und die in den angehängten Dateien enthaltenen personenbezogenen Daten zum Zwecke der Bearbeitung der Anfrage.

Die Verarbeitung erfolgt zur Wahrung der berechtigten Interessen der DKB AG (Art. 6 Abs. 1 f) DSGVO), um dem Webseitenbesucher eine weitere Möglichkeit der sicheren Kontaktaufnahme, der verschlüsselten Datenübertragung und damit einen weiteren Service zu bieten.

Die Daten werden nur solange gespeichert, wie sie für die Zweckerfüllung erforderlich sind.

Auskunftsrecht

Die DKB AG wird dem Nutzer, sofern dieser betroffene Person im Sinne der DSGVO ist, auf Verlangen Auskunft gemäß Art. 15 DSGVO über die zu seiner Person gespeicherten Daten erteilen. Die Auskunft kann auf Verlangen des Nutzers auch elektronisch (unverschlüsselt) erteilt werden.

Beim Auskunftsrecht gelten die Einschränkungen nach § 34 BDSG.

Weitere Informationen dazu gibt es auch in den Informationen nach Art. 13, 14 und 21 DS-GVO.

Recht auf Löschung, Berichtigung, Einschränkung der Verarbeitung und Datenübertragbarkeit

Jeder Nutzer (betroffene Person) hat das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.

Beim Löschungsrecht gelten die Einschränkungen nach § 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m. § 19 BDSG).

Weitere Informationen dazu gibt es auch in den Informationen nach Art. 13, 14 und 21 DS-GVO.

Einsatz von Cookies und Technologien zur Webanalyse

Cookies sind Textdateien, die lokal im Zwischenspeicher des Internetbrowsers der Nutzer gespeichert werden und verschiedene Nutzungszwecke erfüllen. Wir bieten den Nutzer die Möglichkeit, mithilfe des Privacy-Banners auf unseren Seiten eine passende Einstellung der Cookies vorzunehmen. Es wird jedoch darauf hingewiesen, dass im Fall eines Opt-Outs unter Umständen nicht sämtliche Funktionen der Webseiten vollumfänglich genutzt werden können. Nachfolgend werden die durch uns verwendeten Technologien aufgeführt und näher beschrieben.


Erforderliche Cookies

Diese Cookies sind erforderlich, damit wir Ihnen beim Besuch unserer Webseite eine sichere, stabile und leistungsfähige Anwendung zur Verfügung stellen können. Diese Cookies sind aber z.T. auch erforderlich, damit wir gesetzlichen Anforderungen Rechnung tragen können. Die konkreten Hinweise zu den einzelnen Cookies entnehmen Sie bitte den nachfolgenden Erläuterungen. Weitere Darstellungen zu unserem Umgang mit personenbezogenen Daten und Ihren Rechten finden Sie in den Informationen nach Art. 13, 14 und 21 DSGVO.

Commanders Act

Wir setzen auf unseren Webseiten die Plattform X von Commanders Act ein. Dieser Dienst wird durch die Fjord Technologies SAS, 3/5 Rue Saint Georges 75009 Paris, Frankreich, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben. Folgende Funktionalitäten werden über die Plattform X abgewickelt:

Consent Management (Trust Commander)

Durch Trust Commander können wir die von Webseiten-Nutzer*innen zu den eingesetzten Cookie-Technologien erteilten Einwilligungen dokumentieren, sodass eine Rückverfolgbarkeit der Einwilligung, die jede*r einzelne Nutzer*in der DKB AG gegenüber erteilt hat, möglich ist. Hierfür wird ein Cookie auf dem Endgerät der Nutzer*innen gesetzt, mit Hilfe dessen wir die interne Commanders Act ID der Nutzer*innen verarbeiten. Diese wird unter Verwendung eines Algorithmus pseudonymisiert und nur so lange gespeichert, wie es für den Zweck der Dokumentation der Einwilligung erforderlich ist bzw. solange wir zur Aufbewahrung der Daten gesetzlich verpflichtet sind.

Die Cookies verfallen gemäß den Standardeinstellungen des Browsers (i.d.R. 13 Monate). Im Übrigen werden die Daten gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

Rechtsgrundlage für den Einsatz von Trust Commander ist im Hinblick auf den Zugriff auf das Endgerät § 25 Abs. 2 S. 2 TTDSG. Der Dienst ist unbedingt erforderlich für die Dokumentation der Einwilligungen der Nutzer*innen. Die Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen erfolgt gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer den gesetzlichen Anforderungen entsprechenden Dokumentation der erteilten Einwilligungen der Nutzer*innen.

Tag Management (Tag Commander)

Durch Tag Commander können wir die Marketing-, Analyse- und Personalisierungs-Cookies zentral steuern und die Einwilligungseinstellungen der Nutzer*innen umsetzen. Hierfür wird ein Session-Cookie auf dem Endgerät der Nutzer*innen gesetzt, mit Hilfe dessen wir die interne Commanders Act ID der Nutzer*innen verarbeiten.

Die interne Commanders Act ID wird unter Verwendung eines Algorithmus pseudonymisiert. Eine Speicherung von Daten erfolgt nicht.

Rechtsgrundlage für den Einsatz von Tag Commander ist im Hinblick auf den Zugriff auf das Endgerät § 25 Abs. 2 S. 2 TTDSG. Der Dienst ist unbedingt erforderlich für die Steuerung der Cookies und Umsetzung der Einwilligungseinstellungen durch die Nutzer*innen. Die Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen erfolgt gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer effektiven Steuerung unserer Cookie-Technologien.

Session Cookie

Wir verwenden auf unserer Webseite einen sogenannten Session Cookie, der beim Besuch des Online-Kartenkontos auf dem Endgerät der Nutzer eine Session ID speichert sowie die Information, ob die Nutzer im Online-Kartenkonto eingeloggt sind.

Dieser Session Cookie wird ausschließlich für die Dauer Ihrer Nutzung unserer Webseite bzw. der Nutzung des Online-Kartenkontos gespeichert und dient ausschließlich dazu, Aktivitäten der Nutzer während einer Session auf dem Online-Kartenkonto der jeweiligen Sitzung („Session“) zuzuordnen, um so die Nutzung der Webseite zu erleichtern. Nach Beendigung jeder Sitzung wird der Session Cookie gelöscht.

Rechtsgrundlage für den Einsatz von Session Cookies ist im Hinblick auf den Zugriff auf das Endgerät § 25 Abs. 2 S. 2 TTDSG. Der Dienst ist unbedingt erforderlich für die Zuordnung eines zusammenhängenden Besuchs von mehreren Seiten ("Sessions") der Nutzer im Online-Kartenkonto.

Webtrekk

Wir setzen auf unseren Webseiten „Webtrekk“ ein. Dieser Dienst wird durch die Mapp Digital c/o Webtrekk GmbH, Schönhauser Allee 148, 10435 Berlin, auf Grundlage eines Auftragsverarbeitungsvertrags betrieben.

Durch Webtrekk können wir die Nutzung unserer Webseiten statistisch analysieren, um Beeinträchtigungen in der Nutzungsfähigkeit der Webseite zu erkennen und potentielle Ursachen zu untersuchen, um so Nutzer*innen eine bedienungsfähige Webseite anbieten zu können. Wir nutzen die statistischen Daten ebenfalls, um die Qualität unserer Webseiten im Sinne der Nutzerfreundlichkeit stetig zu verbessern und neue Webseitenabschnitte anwenderfreundlich zu entwickeln.

IP-Adressen werden beim Erkennen stark gekürzt und sofort gelöscht. Die Cookies werden spätestens nach Ablauf von 6 Monaten gelöscht.

Rechtsgrundlage für den Einsatz von Webtrekk ist im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Abs. 2 S. 2 TTDSG. Der Dienst ist unbedingt erforderlich, um durch Erkennung von Störungen einen stabilen und sicheren Betrieb der Webseiten zu gewährleisten und ferner unsere Webseiten entsprechend den Bedürfnissen der Nutzer*innen optimieren zu können. Die Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen erfolgt gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an den vorgenannten Zwecken sowie darüber hinaus auch an der Verbesserung der Nutzerfreundlichkeit unserer Webseiten.


Feedback

Mithilfe der Feedback-Cookies können wir Nutzer anonym zu unseren Produkten und Services befragen, um anhand anonymer Feedbackdaten unsere Produkte zu optimieren.

Qualtrics

Wir setzen auf unserer Webseite die Software „Qualtrics“ ein. Diese wird von Qualtrics Ireland Limited Costello House, 1 Clarendon Row, Dublin 2, D02 TA43, Irland, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.

Mit Hilfe dieser Software können wir die Nutzer anonym zu unseren Produkten befragen und das anonyme Feedback direkt in unseren Produkten erfassen. Hierfür wird ein Cookie im Browser der Nutzer gesetzt. Die anonymen Feedbackdaten nutzen wir für die Optimierung unserer Produkte und Services, mit dem Ziel unseren Nutzer ein begeisterndes Nutzererlebnis zu bieten.

Durch Qualtrics werden keine personenbezogenen Daten verarbeitet.

Rechtsgrundlage für den Einsatz von Qualtrics ist eine Einwilligung gemäß § 25 Abs. 1 S. 1 TTDSG. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, d. h. die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt. Nutzer können ihre Einwilligung jederzeit widerrufen, indem sie in den Cookie-Einstellungen den Button „Feedback“ ausschalten.

Sicherheit

Die Übertragung aller in der Internetpräsenz der DKB AG eingegebenen Daten erfolgt über eine SSL-Verschlüsselung, um diese vor dem Missbrauch durch Dritte zu schützen.

Die DKB AG arbeitet mit spezialisierten IT-Sicherheitsunternehmen zusammen, um die Verfügbarkeit ihrer Services sicherzustellen. Selbstverständlich sind diese Dienstleister vertraglich verpflichtet, sich an die EU-Datenschutzregelungen / DSGVO zu halten. Auch greifen wir nur auf Unternehmen zurück, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als ausgewählte und geprüfte Anbieter zum Schutz vor Cyberangriffen gelistet sind.

Weitere Informationen zum Thema Sicherheit finden Sie hier.


Externe Links

Auf der Webseite für das Online-Kartenkonto befinden sich Links, die auf die Internetseiten Dritter verweisen. Die hier gegebenen Datenschutzhinweise gelten dort nicht. Der Nutzer wird gebeten, die dort zu findenden Datenschutzhinweise zu lesen.


Information zur Kreditkarte

Hinsichtlich der Hilton Honors Credit Card („Kreditkarte“) arbeitet die DKB AG mit Hilton Honors Worldwide LLC, 7930 Jones Branch Drive, McLean, Virginia 22102, USA („Hilton“) zusammen. Hierfür übermittelt die DKB AG personenbezogene Daten (Hilton Honors Mitgliedsnummer, Vor- und Nachname) von Nutzern an Hilton. Hilton und die DKB AG sind jeweils separat verantwortlich für die Datenverarbeitung.  Geeignete Garantien für die Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes gemäß Art. 44 ff. DSGVO bestehen in Form von Standardvertragsklauseln mit Hilton. Eine Kopie der Standardvertragsklauseln kann unter datenschutzanfragen@dkb.de angefordert werden.

Es liegt kein datenschutzrechtlicher Angemessenheitsbeschluss seitens der Europäischen Kommission für die USA vor. Es besteht für Nutzer das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder Nutzer davon erfahren. Die Zugriffsmöglichkeit der staatlichen Stellen ergibt sich vor allem aus Gesetzgebung zur Auslandsaufklärung, Spionageabwehr sowie Terrorismus- und Strafverfolgung.

Weitere Darstellungen zum Umgang mit personenbezogenen Daten gibt es auch in den Informationen nach Art. 13, 14 und 21 DSGVO.


Auskunfteien

Nachfolgende Auskunfteien können von der DKB AG zu Zwecken der Bonitätsprüfung herangezogen werden:
SCHUFA Holding AG, infoscore Consumer Data GmbH, Verband der Vereine Creditreform e.V.

Weitere Ausführungen zu den Auskunfteien gibt es auch in den jeweiligen Informationen nach Art. 13, 14 und 21 DSGVO der SCHUFA Holding AG, der infoscore Consumer Data GmbH sowie des Verbands der Vereine Creditreform e.V.