Datenschutz

Personenbezogene Daten

Die DKB AG verarbeitet personenbezogene Daten ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DS-GVO) bzw. des neuen Bundesdatenschutzgesetzes (BDSG).

Personenbezogene Daten sind z. B. Name, Adresse, Telefonnummer, Geburtsdatum und andere für die Abwicklung der Geschäftsbeziehung erforderliche Daten.

Der Nutzer ist berechtigt, besondere personenbezogene Daten gemäß Art. 9 Abs. 1 DS-GVO wie Angaben über die ethnische Herkunft und die Nationalität, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, auf den uns einzureichenden Unterlagen (z. B. im Verwendungszweck und Empfängerkonto/-name auf Kontoauszügen) unkenntlich zu machen.

Das Verarbeiten von Daten umfasst jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Die DKB AG beschränkt die Verarbeitung personenbezogener Daten auf ein Minimum, das notwendig ist zur Anbahnung oder zur Abwicklung der Geschäftsbeziehung mit dem Nutzer oder zur Durchführung der vom Nutzer gewünschten Dienstleistung.

Die DKB AG verarbeitet personenbezogene Daten darüber hinaus nur im Falle eines datenschutzrechtlichen Erlaubnistatbestandes, einer gesetzlichen Verpflichtung oder auf Grundlage einer ausdrücklichen Einwilligung.

Weitere Darstellungen zum Umgang mit personenbezogenen Daten gibt es auch in den Informationen nach Art. 13, 14 und 21 DS-GVO.

Kontaktformular

Wenn uns eine Anfrage über unser Kontaktformular zugesandt wird, verarbeitet die DKB AG die dort eingetragenen Kontaktdaten, mitgeteilten Informationen und die in den angehängten Dateien enthaltenen personenbezogenen Daten zum Zwecke der Bearbeitung der Anfrage.

Die Verarbeitung erfolgt zur Wahrung der berechtigten Interessen der DKB AG (Art. 6 Abs. 1 f ) DS-GVO), um dem Webseitenbesucher eine weitere Möglichkeit der sicheren Kontaktaufnahme, der verschlüsselten Datenübertragung und damit einen weiteren Service zu bieten.
Die Daten werden nur solange gespeichert, wie sie für die Zweckerfüllung erforderlich sind.

Auskunftsrecht

Die DKB AG wird dem Nutzer, sofern dieser betroffene Person im Sinne der DS-GVO ist, auf Verlangen Auskunft gemäß Art. 15 DS-GVO über die zu seiner Person gespeicherten Daten erteilen. Die Auskunft kann auf Verlangen des Nutzers auch elektronisch (unverschlüsselt) erteilt werden.

Beim Auskunftsrecht gelten die Einschränkungen nach § 34 BDSG.

Weitere Informationen dazu gibt es auch in den Informationen nach Art. 13, 14 und 21 DS-GVO.

Recht auf Löschung, Berichtigung, Einschränkung der Verarbeitung und Datenübertragbarkeit

Jeder Nutzer (betroffene Person) hat das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO.
Beim Löschungsrecht gelten die Einschränkungen nach § 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).

Weitere Informationen dazu gibt es auch in den Informationen nach Art. 13, 14 und 21 DS-GVO.

Einsatz von Cookies und Technologien zur Webanalyse

Cookies sind Textdateien, die lokal im Zwischenspeicher des Internetbrowsers der Nutzer*innen gespeichert werden und verschiedene Nutzungszwecke erfüllen. Wir bieten den Nutzer*innen die Möglichkeit, mithilfe des Privacy-Banners auf unseren Seiten eine passende Einstellung der Cookies vorzunehmen. Es wird jedoch darauf hingewiesen, dass im Fall eines Opt-Outs unter Umständen nicht sämtliche Funktionen der Webseiten vollumfänglich genutzt werden können. Nachfolgend werden die durch uns verwendeten Technologien aufgeführt und näher beschrieben.

Technische und funktionale Cookies

Diese technischen und funktionalen Cookies sind für den Betrieb der Webseiten notwendig, damit Sie bei Ihrem Besuch alle Services reibungslos nutzen können.

Dynatrace

Wir setzen auf unseren Webseiten die Software „Dynatrace“ ein. Dieser wird durch die Dynatrace GmbH, Konrad-Suse-Platz 8 D-81829 München, in unserem Auftrag und auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.

Dynatrace ist eine Performance-Management-Software für Programme. Diese Software verwaltet die Verfügbarkeit und Leistung von Softwareanwendungen. Durch Dynatrace können wir eigene Prozesse, die auf unseren Webseiten ausgeführt werden, erkennen und analysieren und so den Betrieb unserer Webseiten sicherstellen. Hierfür verarbeiten wir die IP-Adresse der Nutzer*innen.

Personenbezogene Daten können auch von der Dynatrace LLC, 1601 Trapelo Rd., Suite 116, Waltham, MA 02451, USA, und damit außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes verarbeitet werden. Geeignete Garantien für die Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes gemäß Art. 44 ff. DSGVO bestehen in Form von Standardvertragsklauseln. Eine Kopie der Standardvertragsklauseln kann unter datenschutzanfragen@dkb.de angefordert werden.

Es liegt kein datenschutzrechtlicher Angemessenheitsbeschluss seitens der Europäischen Kommission für die USA vor. Es besteht für Nutzer*innen trotz der Weisungsgebundenheit des Anbieters als Teil unserer vertraglichen Regelung das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder die Nutzer*innen davon erfahren. Die Zugriffsmöglichkeit der staatlichen Stellen ergibt sich vor allem aus Gesetzgebung zur Auslandsaufklärung, Spionageabwehr sowie Terrorismus- und Strafverfolgung.

Soweit durch die Technologie personenbezogene Daten verarbeitet werden, werden diese nach Ablauf von 14 Tagen gelöscht.

Rechtsgrundlage für den Einsatz von Dynatrace ist Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer effektiven Steuerung unserer Softwareanwendungen und der Sicherstellung des Betriebs der Webseite.

Session Cookie

Wir verwenden auf unseren Webseiten sogenannte Session-Cookies. Diese Session-Cookies werden ausschließlich für die Dauer Ihrer Nutzung unserer Webseiten gespeichert. Die von uns eingesetzten Session-Cookies dienen ausschließlich dazu, Nutzer*innen zu identifizieren, solange sie auf unseren Webseiten eingeloggt sind. Nach Beendigung jeder Sitzung werden die Session-Cookies gelöscht. Eine darüberhinausgehende Verwendung der Session-Cookies findet nicht statt.

Rechtsgrundlage für den Einsatz von Session-Cookies ist Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse den Betrieb unserer Webseite sowie der Aufruf und Nutzung unserer Webseite technisch sicherzustellen.

Sicherheit

Die Übertragung aller in der Internetpräsenz der DKB AG eingegebenen Daten erfolgt über eine SSL-Verschlüsselung, um diese vor dem Missbrauch durch Dritte zu schützen. Weitere Informationen zum Thema Sicherheit finden Sie hier.

Externe Links

Auf unserer Homepage befinden sich Links, die auf die Internetseiten Dritter verweisen. Die hier gegebenen Datenschutzhinweise gelten dort nicht. Der Nutzer wird gebeten, die dort zu findenden Datenschutzhinweise zu lesen.

Information über gemeinsame Verantwortlichkeit nach Art. 26 Abs. 2 DSGVO

Hinsichtlich der Lufthansa Miles & More Credit Card („Kreditkarte“) sind die Miles & More GmbH, Unterschweinstiege 8, 60549 Frankfurt am Main („MMG“) und die Deutsche Kreditbank AG, Taubenstraße 7-9, 10117 Berlin („DKB“) für bestimmte Verarbeitungsvorgänge gemeinsam Verantwortliche („Joint Controller“) im Sinne des Art. 26 DSGVO. Dazu haben die MMG und die DKB eine sog. Joint-Controller-Vereinbarung geschlossen. Die gemeinsame Verarbeitung personenbezogener Daten betrifft hier insbesondere die Bereitstellung der Kreditkarte und alle dazu gehörigen Abwicklungstätigkeiten sowie Meilengutschriften. Die MMG ist hier im Wesentlichen für alle Bereiche verantwortlich, die das Teilnehmer- und Meilenprogramm betreffen. Sie verknüpft beispielsweise die Kreditkarte mit dem Miles & More Meilenkonto, um das Meilensammeln zu ermöglichen. Die DKB wiederum ist im Wesentlichen für alle Bereiche verantwortlich, welche die Herausgabe der Kreditkarte und die mit ihr verbundenen spezifischen Bankleistungen betreffen. Sie führt den Vertragsabschluss durch und gibt die Kreditkarte aus.

Sie können Ihre Rechte nach der DSGVO sowohl gegenüber der MMG als auch gegenüber der DKB geltend machen. Zu diesem Zweck ist es erforderlich, dass die Joint Controller Ihre Anfragen austauschen können, wenn dies notwendig für die Beantwortung ist.

Weitere Darstellungen zum Umgang mit personenbezogenen Daten gibt es auch in den Informationen nach Art. 13, 14 und 21 DSGVO.

Auskunfteien

Nachfolgende Auskunfteien können von der DKB AG zu Zwecken der Bonitätsprüfung herangezogen werden:

SCHUFA Holding AG, infoscore Consumer Data GmbH, Verband der Vereine Creditreform e.V.

Weitere Ausführungen zu den Auskunfteien gibt es auch in den jeweiligen Informationen nach Art. 13, 14 und 21 DS-GVO der SCHUFA, der infoscore Consumer Data GmbH sowie des Verband der Vereine Creditreform e.V.