Die DKB AG verarbeitet personenbezogene Daten ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DS-GVO) bzw. des neuen Bundesdatenschutzgesetzes (BDSG).
Personenbezogene Daten sind z. B. Name, Adresse, Telefonnummer, Geburtsdatum und andere für die Abwicklung der Geschäftsbeziehung erforderliche Daten.
Der Nutzer ist berechtigt, besondere personenbezogene Daten gemäß Art. 9 Abs. 1 DS-GVO wie Angaben über die ethnische Herkunft und die Nationalität, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, auf den uns einzureichenden Unterlagen (z. B. im Verwendungszweck und Empfängerkonto/-name auf Kontoauszügen) unkenntlich zu machen.
Das Verarbeiten von Daten umfasst jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung
Die DKB AG beschränkt die Verarbeitung personenbezogener Daten auf ein Minimum, das notwendig ist zur Anbahnung oder zur Abwicklung der Geschäftsbeziehung mit dem Nutzer oder zur Durchführung der vom Nutzer gewünschten Dienstleistung.
Die DKB AG verarbeitet personenbezogene Daten darüber hinaus nur im Falle eines datenschutzrechtlichen Erlaubnistatbestandes, einer gesetzlichen Verpflichtung oder auf Grundlage einer ausdrücklichen Einwilligung.
Weitere Darstellungen zum Umgang mit personenbezogenen Daten gibt es auch in den Informationen nach Art. 13, 14 und 21 DS-GVO.
Wenn uns eine Anfrage über unser Kontaktformular zugesandt wird, verarbeitet die DKB AG die dort eingetragenen Kontaktdaten, mitgeteilten Informationen und die in den angehängten Dateien enthaltenen personenbezogenen Daten zum Zwecke der Bearbeitung der Anfrage.
Die Verarbeitung erfolgt zur Wahrung der berechtigten Interessen der DKB AG (Art. 6 Abs. 1 f ) DS-GVO), um dem Webseitenbesucher eine weitere Möglichkeit der sicheren Kontaktaufnahme, der verschlüsselten Datenübertragung und damit einen weiteren Service zu bieten.
Die Daten werden nur solange gespeichert, wie sie für die Zweckerfüllung erforderlich sind.
Mit Wirkung zum 30.11.2016 wurde der „DKB-Club“ eingestellt. Mit der Abwicklung des Bonusprogramm „DKB-Club“ ist die DKB Service GmbH beauftragt, die auch ursprünglich Betreiberin des DKB-Club war. Sofern es für die Einlösung von DKB-Punkten in Prämien und für den Versand von Prämien notwendig ist, werden Daten (Name, Vorname, Postanschrift, Geburtsdatum) des Nutzers (ehemals DKB-Club-Teilnehmer) an die DKB Service GmbH übermittelt, wenn der Nutzer dazu bei der Anmeldung zum DKB-Club seine Einwilligung erklärt hat.
Die DKB AG wird dem Nutzer, sofern dieser betroffene Person im Sinne der DS-GVO ist, auf Verlangen Auskunft gemäß Art. 15 DS-GVO über die zu seiner Person gespeicherten Daten erteilen. Die Auskunft kann auf Verlangen des Nutzers auch elektronisch (unverschlüsselt) erteilt werden.
Beim Auskunftsrecht gelten die Einschränkungen nach § 34 BDSG.
Weitere Informationen dazu gibt es auch in den Informationen nach Art. 13, 14 und 21 DS-GVO.
Jeder Nutzer (betroffene Person) hat das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DS-GVO.
Beim Löschungsrecht gelten die Einschränkungen nach § 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).
Weitere Informationen dazu gibt es auch in den Informationen nach Art. 13, 14 und 21 DS-GVO.
Cookies
Cookies sind Textdateien, die lokal im Zwischenspeicher Ihres Internetbrowsers gespeichert werden. Wenn der Nutzer erneut eine Internetseite besucht, wird sein Browser durch das gesetzte Cookie wiedererkannt. In den Cookies werden keine personenbezogenen Daten des Nutzers gespeichert. Die Speicherung der Cookies kann durch eine entsprechende Einstellung der Browser-Software verhindert werden; es wird jedoch darauf hingewiesen, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen der Webseite vollumfänglich werden nutzen können.
Cookies werden in den nachfolgend beschriebenen Tracking - Verfahren eingesetzt. Sie werden auch für deren Deaktivierung (Opt-out Cookie) verwendet; dafür müssen über die Browsereinstellung Cookies zugelassen werden. Sofern die Browsereinstellung geändert wird oder vorhandene Cookies gelöscht werden, werden die Tracking - Verfahren wieder aufgenommen.
Session Cookie
Auch bei der Nutzung des Internet-Banking werden Cookies gesetzt, um den Nutzer für die Dauer seines Besuches zu identifizieren. Diese Cookies werden unmittelbar nach Beendigung der Sitzung gelöscht.
Webtrekk
Wir setzen auf unseren Webseiten den Dienst „Webtrekk“ ein. Dieser wird durch die Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin in unserem Auftrag und auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.
Durch Webtrekk können wir Ihre Nutzung unserer Webseiten analysieren, indem wir Statistiken zur Interaktion mit Inhalten wie beispielsweise Links, Seiten, Buttons oder Bildern erstellen. Diese Statistiken nutzen wir, um unsere Webseiten und Inhalte verbessern zu können.
Durch Webtrekk verarbeiten wir Ihre IP-Adresse nur in einer um zwei Oktette gekürzten Form. Es findet keine Übermittlung von personenbezogenen Daten an Dritte statt. Rechtsgrundlage für den Einsatz von Webtrekk ist Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer Verbesserung und Optimierung unserer Webseiten und Inhalte. Soweit durch die Technologie personenbezogene Daten verarbeitet werden, werden diese nach Ablauf von 6 Monaten gelöscht.
Sie können dem Einsatz von Webtrekk jederzeit widersprechen, indem Sie hier klicken.
Google Analytics
Zur Auswertung und Unterstützung von Online-Marketing-Maßnahmen nutzt die DKB AG Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet ebenfalls Cookies. Die DKB AG hat die von Google angebotene Option der IP-Anonymisierung auf dieser Webseite aktiviert. Dadurch wird die IP-Adresse grundsätzlich noch innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und eine direkte Personenbeziehbarkeit ausgeschlossen. Nur in technischen Notfällen (z. B. Serverausfall in Europa) wird die IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die durch den Cookie erzeugten Informationen über die Benutzung der Webseite können in der Regel an einen Server von Google in den USA übertragen und dort gespeichert werden.
Im Auftrag der DKB AG wird Google die durch diese Cookies erzeugten Informationen nutzen, um die Nutzung der Webseite anonymisiert auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber der DKB AG zu erbringen. Die im Rahmen von Google Analytics von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Erfassung und die durch das Cookie erzeugten und auf die Nutzung der Webseite bezogenen Daten (inkl. IP-Adresse) und die Übermittlung an Google sowie die Verarbeitung dieser Daten durch Google kann verhindert werden, indem das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installiert wird.
Die DKB AG hat ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 f) DS-GVO an dem Einsatz von Google Analytics, da sie auf diese Weise eine zielgruppenbezogene Kundenansprache sicherstellen kann. Das ist auch im Interesse des Kunden.
Google Ads
Die DKB AG nutzt darüber hinaus Re-Targeting-Technologie (Wiedererkennung) für interessenbezogene Werbung im Internet. Diese Form der Werbung erfolgt cookiebasiert und vollkommen anonym. Die Identifikation mittels Nutzungsprofilen durch die DKB AG ist ausgeschlossen.
Kampagnen - Management
Die DKB hat für die Kommunikation mit ihren Kunden eine Software auf den Servern der DKB AG installiert. Sie dient der Anzeige von Meldungen bei der Nutzung des Internet-Banking und auf der Log-Out-Seite. Mit Hilfe von dieser Software werden sowohl vom Gesetzgeber vorgeschriebene Pflichtkommunikation als auch Service- und Werbekommunikation ausgespielt. Das durch Klickverhalten (Anklicken oder Wegklicken) gezeigte Interesse oder Desinteresse an den Inhalten und die daraus gewonnen Daten werden registriert. Der Verarbeitung von Daten zu Werbezwecken kann jederzeit mit Wirkung für die Zukunft widersprochen werden. Unseren gesetzlichen und vertraglichen Informationspflichten kommen wir unabhängig davon weiterhin nach.
Die DKB AG hat auf ihrer Webseite Google Maps eingebunden, um dem Nutzer des DKB-Dienstes „Cash im Shop“ die in seiner Umgebung teilnehmenden Händler anzuzeigen und um die Geldautomatensuche über die Webseite der DKB AG zu ermöglichen.
Dabei werden vom Nutzer Adressdaten auf Basis von Standortdaten und IP-Adresse ermittelt, wenn diese Funktion im Mobiltelefon bzw. im Browser aktiviert ist. Sofern keine Verarbeitung der Standortdaten erfolgen soll, hat der Nutzer die Möglichkeit, die Standortermittlung auf seinem mobilen Endgerät bzw. im Browser zu deaktivieren.
Die Adressdaten werden an Google übermittelt und in Geodaten umgewandelt, um die nächstgelegenen Partnerfilialen zu identifizieren. Die Adressdaten werden bis zur Erfüllung des Zwecks der Datenübermittlung bei Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA gespeichert und anschließend gelöscht. Google hat sich auf die Grundsätze des EU-US Privacy Shields verpflichtet, sodass die Datenübermittlung auf einem Angemessenheitsbeschluss gem. Art. 45 Abs. 1 DSGVO basiert.
Die Datenübermittlung erfolgt im berechtigten Interesse der DKB AG auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Die DKB AG stellt dem Nutzer damit einen Service zur Optimierung der angebotenen Dienste zur Verfügung, wodurch der Nutzer leichter die an „Cash im Shop“ teilnehmenden Händler und Geldautomaten auffinden kann. Weitere Informationen zum Datenschutz bei Google erhalten Sie hier.
Die Übertragung aller in der Internetpräsenz der DKB AG eingegebenen Daten erfolgt über eine SSL-Verschlüsselung, um diese vor dem Missbrauch durch Dritte zu schützen. Weitere Informationen zum Thema Sicherheit finden Sie hier .
Auf unserer Homepage befinden sich Links, die auf die Internetseiten Dritter verweisen. Die hier gegebenen Datenschutzhinweise gelten dort nicht. Der Nutzer wird gebeten, die dort zu findenden Datenschutzhinweise zu lesen.
Nachfolgende Auskunfteien können von der DKB AG zu Zwecken der Bonitätsprüfung herangezogen werden:
SCHUFA Holding AG, infoscore Consumer Data GmbH, Verband der Vereine Creditreform e.V.
Weitere Ausführungen zu den Auskunfteien gibt es auch in den jeweiligen Informationen nach Art. 13, 14 und 21 DS-GVO der SCHUFA, der infoscore Consumer Data GmbH sowie des Verband der Vereine Creditreform e.V.
Die DKB AG betreibt Präsenzen auf verschiedenen Social-Media-Plattformen ("Social-Media-Präsenzen"). Als Nutzer können Sie unsere Social-Media-Präsenzen besuchen und sich über uns und unsere Produkte informieren sowie unterschiedliche Funktionen nutzen (z.B. Social-Media-Präsenzen "liken" oder direkt mit uns über Nachrichten kommunizieren). Gegenwärtig betreibt die DKB AG die folgenden Social-Media-Präsenzen:
|
Name der Social-Media-Plattform |
Anbieter |
Datenschutzerklärung |
|
|
Facebook Ireland Ltd., 4 Grand Canal Square, Dublin, Irland |
https://www.facebook.com/privacy/explanation
|
|
|
Facebook Ireland Ltd., 4 Grand Canal Square, Dublin, Irland |
|
|
Youtube |
Google Ireland Limited |
|
|
|
Twitter International Company |
|
|
|
New Work SE, Dammtorstraße 30, |
|
|
Kununu |
New Work SE, Dammtorstraße 30, |
|
|
|
LinkedIn Ireland Unlimited Company, Wilton Place, |
Wenn Sie die Social-Media-Präsenzen der DKB AG besuchen, befinden Sie sich auf der jeweiligen Social-Media-Plattform (siehe dazu Übersicht). Der jeweilige Anbieter der Social-Media-Plattform ist Verantwortlicher im Sinne von Art. 4 Nr. 7 DS-GVO für den Betrieb des Social-Media-Plattform. Aus der Übersicht oben ergibt sich, welches Unternehmen Anbieter für welche Social-Media-Plattform ist.
Es kann sein, dass die jeweilige Social-Media-Plattform personenbezogene Daten über Sie erhebt und wir auf Grundlage der so erhobenen Daten statistische Auswertungen über die Nutzung unserer Social-Media-Präsenzen erhalten. Für diese Datenerhebung sind wir ggf. zusammen mit dem Betreiber der Social-Media-Plattform "gemeinsamer Datenverantwortlicher" im datenschutzrechtlichen Sinne, auch wenn wir Daten nur in statistischer Form erhalten und uns kein Rückschluss auf Sie als natürliche Person möglich ist. Rechtsgrundlage für die Verarbeitung dieser Daten ist in der Regel eine Interessenabwägung gem. Art. 6 Abs. 1 lit. f) DS-GVO (unser berechtigtes Interesse ist die bedarfsgerechte Gestaltung unserer Social-Media-Präsenz) oder Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a) DS-GVO, die Sie ggf. erteilt haben. Weitere Informationen zur Verarbeitung Ihrer Daten zur Erstellung von statistischen Auswertungen über die Nutzung unserer Social-Media-Präsenzen finden Sie ggf. in den oben genannten Datenschutzerklärungen der Social-Media-Plattformen.
Wenn Sie unsere Social-Media-Präsenz auf Facebook besuchen (sogenannte "Facebook-Fanpage"), erhebt Facebook bestimmte Daten über Sie als Facebook-Nutzer und stellt uns statistische Auswertungen der Nutzung unserer Social-Media-Präsenz auf Facebook zur Verfügung (sog. "Seiten-Insights"). Weitere Informationen zur Verarbeitung Ihrer Daten in diesem Zusammenhang finden Sie unter https://www.facebook.com/legal/terms/information_about_page_insights_data. Den Inhalt der Vereinbarung zwischen Facebook und uns über die Bereitstellung der Seiten-Insights finden Sie unter https://www.facebook.com/legal/terms/page_controller_addendum.
Auf einigen Social-Media-Plattformen ist eine Kontaktaufnahme über bereitgestellte Messenger-Funktionen möglich, mittels der die DKB AG und Sie Nachrichten austauschen können. Wir verarbeiten diese über die Messenger-Funktionen erhobenen Daten ausschließlich für die Zwecke der Kommunikation mit Ihnen entweder für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (gem. Art. 6 Abs. 1 lit. b) DS-GVO) oder auf Grundlage einer Interessenabwägung gem. Art. 6 Abs. 1 lit. f) DS-GVO für unser legitimes Interesse der Außenkommunikation. Nach Beendigung der Kommunikation mit Ihnen und der damit verbundenen Zweckerreichung löscht die DKB AG diese Daten innerhalb einer angemessenen Frist (soweit die Daten nicht aufgrund einer gesetzlichen Verpflichtung der DKB AG aufbewahrt werden müssen).
Die Anbieter der Social-Media-Plattformen erheben und verarbeiten personenbezogene Daten über Sie ggf. für weitere Zwecke (z.B. für Marktforschung oder Werbung). Die Anbieter erstellen ggf. aus dem Nutzungsverhalten und daraus abgeleiteten Vorlieben und Interessen der Nutzer Nutzerprofile. Solche Nutzerprofile können verwendet werden, um beispielsweise zu vermeintlichen Interessen des jeweiligen Nutzers passende Werbeanzeigen innerhalb des entsprechenden sozialen Netzwerks und auf anderen Online-Angeboten zu schalten. Die gesammelten Daten können ggf. bei eingeloggten Mitgliedern der jeweiligen Anbieter mit dem jeweiligen Nutzer-Account zusammengeführt werden. Die Anbieter erheben ggf. auch Daten über Besucher unserer Social-Media-Präsenz, die nicht bei ihrem Profil auf der Social-Media-Präsenz eingeloggt sind oder kein entsprechendes Profil haben. Eine Datenverarbeitung durch die Anbieter der Social-Media-Plattformen kann ggf. auch außerhalb des Europäischen Wirtschaftsraums (EWR) stattfinden.
Die Verarbeitung Ihrer personenbezogenen Daten durch die jeweiligen Anbieter ist uns im Einzelnen nicht bekannt und wir haben hierauf keinen Einfluss. Nähere Informationen finden Sie in den Datenschutzerklärungen der jeweiligen Anbieter. Einen direkten Link zu den Datenschutzerklärungen der jeweiligen Anbieter haben wir in der oben stehenden Tabelle für Sie bereitgestellt.
Die DKB AG stellt in ihrem Entwicklerportal sog. Drittdienstleistern im Sinne des § 1 Absatz 33 ZAG (Zahlungsauslösedienstleister) und § 1 Absatz 34 ZAG (Kontoinformationsdienstleister) im Rahmen der überarbeiteten Zahlungsdiensterichtlinie (PSD2) ihre PSD2-Schnittstelle sowie eine Testumgebung (Sandbox) hierfür zur Verfügung. Die DKB AG hält sich dabei an den Berlin Group Standard V1.3.2.
Besuch der Website
Beim Besuch der Website, auf welcher das Entwicklerportal zur Verfügung gestellt wird, erhebt die DKB AG folgende Daten der Nutzer: IP-Adresse, Device ID (falls der Nutzer sich über Mobile Devices einloggt). Diese Daten werden unmittelbar nach Beendigung der Sitzung gelöscht. Zusätzlich setzt die DKB AG auf dieser Website Cookies ein, um den Nutzer für die Dauer seines Besuches zu identifizieren und etwaige Sicherheitsrisiken zu verhindern. Zum einen werden dauerhafte Cookies verwendet. Diese Dateien bleiben in einem der Unterordner des Browsers des Nutzers, bis sie durch den Nutzer manuell gelöscht werden oder der Browser des Nutzers sie aufgrund der in der Datei des dauerhaften Cookies enthaltenen Dauer löscht. Zudem werden Session Cookies verwendet. Diese Cookies werden unmittelbar nach Beendigung der Sitzung gelöscht.
Nutzung der Sandbox
Jeder Nutzer, der auf die Sandbox im Entwicklerportal zugreifen möchte, muss sich registrieren. Im Zuge der Registrierung werden folgende Daten erhoben: Name der Firma, Art der Dienstleistung sowie E-Mail-Adresse. Diese Daten werden auf Servern der DKB AG gespeichert und –soweit im Rahmen regulatorischer Anforderungen erforderlich- an die zuständige Aufsichtsbehörde übermittelt. Soweit es sich hierbei um die Verarbeitung personenbezogener Daten handelt, erfolgt diese Verarbeitung zur Wahrung der berechtigten Interessen der DKB AG (Art. 6 Abs. 1 Buchst. f DS-GVO), um dem berechtigten Nutzer eine sichere Zugangsmöglichkeit zur Sandbox zu bieten und ferner den regulatorischen Dokumentationspflichten gegenüber der Aufsichtsbehörde zu genügen. Die Daten werden nur solange gespeichert, wie sie für die Zweckerfüllung erforderlich sind.
Im Rahmen der Nutzung der Sandbox werden keine Kundendaten der DKB AG oder andere personenbezogenen Daten verwendet oder verarbeitet. Die Sandbox verwendet ausschließlich Testdaten, die keine Rückschlüsse auf Personen zulassen.
Nutzung der PSD2-Schnittstelle
Zur Nutzung der im Entwicklerportal bereitgestellten PSD2-Schnittstelle ist die Übermittlung eines gültigen qualifizierten Website-Zertifikates der nationalen Finanzdienstleistungsaufsicht und eine zusätzliche Registrierung unter dem Menüpunkt „TPP Management“ erforderlich. Im Zuge der Registrierung werden folgende Daten erhoben: Name der Firma, Name und E-Mail-Adresse eines Ansprechpartners. Diese Daten sowie das Website-Zertifikat werden auf Servern der DKB AG gespeichert und –soweit im Rahmen regulatorischer Anforderungen erforderlich- an die zuständige Aufsichtsbehörde übermittelt. Die Verarbeitung erfolgt zur Wahrung der berechtigten Interessen der DKB AG (Art. 6 Abs. 1 Buchst. f DS-GVO), um dem Nutzer eine sichere Zugangsmöglichkeit zur PSD2-Schnittstelle zu bieten und ferner den regulatorischen Anforderungen und Dokumentationspflichten gegenüber der Aufsichtsbehörde zu genügen. Die Daten werden nur solange gespeichert, wie sie für die Zweckerfüllung erforderlich sind.
Nutzung der Kontaktmöglichkeiten
Sofern der Nutzer des Entwicklerportals eine Anfrage über eine der auf der Website genannten Kontaktmöglichkeiten (Telefon oder E-Mail) stellt, werden durch den von der DKB AG mit dem Support beauftragten Dienstleister Crealogix (Deutschland) AG folgende Daten erhoben: Name der Firma, E-Mail-Adresse und Telefonnummer eines Ansprechpartners. Die erhobenen Kontaktdaten, mitgeteilten Informationen und die in den angehängten Dateien enthaltenen personenbezogenen Daten werden zum Zwecke der Bearbeitung der Anfrage verarbeitet. Die Verarbeitung erfolgt zur Wahrung der berechtigten Interessen der DKB AG (Art. 6 Abs. 1 Buchst. f DS-GVO), um dem Nutzer eine weitere Möglichkeit der sicheren Kontaktaufnahme, der verschlüsselten Datenübertragung und damit einen weiteren Service zu bieten. Die Daten werden nur solange gespeichert, wie sie für die Zweckerfüllung erforderlich sind.
Für Anfragen rund um den Datenschutz wenden Sie sich gerne an [email protected].