Cookies sind Textdateien, die lokal im Zwischenspeicher des Internetbrowsers der Nutzer*innen gespeichert werden und verschiedene Nutzungszwecke erfüllen. Nutzer*innen haben die Möglichkeit, mithilfe des Consent-Banners eine passende Einstellung der Cookies und ähnlicher Technologien vorzunehmen. Nachfolgend werden die durch uns verwendeten Technologien aufgeführt und näher beschrieben.
Diese Technologien sind erforderlich, damit wir Nutzer*innen beim Besuch unserer Webseiten und/oder der Banking-App eine sichere, stabile und leistungsfähige Anwendung zur Verfügung stellen können. Diese Technologien sind aber zum Teil auch erforderlich, damit wir gesetzlichen Anforderungen Rechnung tragen können. Die konkreten Hinweise zu den einzelnen Technologien sind den nachfolgenden Erläuterungen zu entnehmen. Weitere Darstellungen zu unserem Umgang mit personenbezogenen Daten und den Rechten für Betroffene sind in den Informationen nach Art. 13, 14 und 21 DSGVO zu finden.
AWS
Wir setzen auf unserer Webseite den Dienst Application Load Balancer (AWS ALB) ein. Dieser Dienst wird durch Amazon Web Services auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben. AWS ALB ermöglicht eine gleichmäßige Verteilung der Nutzeranfragen auf unsere Server. Mit dieser Technologie stellen wir die Verfügbarkeit und Stabilität unserer Webseiten sicher.
Der Dienst nutzt die Cookies AWSALB und AWSALBCORS. Diese Cookies sorgen dafür, dass ein Nutzer während einer Sitzung mit derselben Serverinstanz verbunden bleibt, wobei der AWSALBCORS-Cookie, zusätzliche Informationen, die für den sicheren Zugriff über verschiedene Domains hinweg (CORS – Cross-Origin Resource Sharing) erforderlich sind, enthält. Je nach Browser der Nutzer*innen können eines oder beide Cookies verwendet werden, um den idealen Routing-Pfad zu bestimmen, die Serverinstanz zuzuweisen und die Leistung zu optimieren. Die Cookies enthalten keine personenbezogenen Daten und dienen ausschließlich der technischen Sitzungssteuerung.
Die Cookies werden in der Regel nach sieben Tagen gelöscht.
Rechtsgrundlage für den Einsatz von AWSALB und AWSALBCORS ist § 25 Abs. 2 S. 2 TDDDG. Die Cookies sind unbedingt erforderlich, um einen stabilen und sicheren Betrieb unsere Webseite sicherstellen zu können.
ENV
Wir setzen auf unseren Webseiten das Vermittlungstracking „ENV“ ein. Dieser Dienst wird durch PLANET IC GmbH, Mettenheimer Straße 9-15, 19061 Schwerin, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.
Produktbeantragungen über unsere Webseiten werden zum Teil über Vermittler*innen initiiert. Dabei werden Interessent*innen durch im Internet geschaltete Banner auf unsere Webseiten verlinkt. Die hierbei übergebenen Parameter (z. B. Referrer-Links, Affiliate-Links) werden über den Cookie ENV referenziert. Mit dieser Technologie können Vermittler*innen über den Fortschritt des Onlinevertriebsprozesses und seine einzelnen Stufen informiert werden.
Das Cookie verfällt gemäß den Standardeinstellungen des Browsers (i.d.R. 13 Monate). Im Übrigen werden die Daten gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Rechtsgrundlage für den Einsatz von ENV ist § 25 Abs. 2 S. 2 TDDDG. Das Cookie ist unbedingt erforderlich, um den Dienst anbieten zu können und um eine Abrechnung für die Vermittlerprovision zu erstellen, da es nur über das Cookie möglich ist, nachzuvollziehen, von welchem Vertriebspartner die Nutzer*innen vermittelt wurden. Durch ENV werden keine personenbezogenen Daten verarbeitet.
Google Tag Manager
Wir setzen auf unseren Webseiten Google Tag Manager ein. Dieser Dienst wird durch die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.
Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir basierend auf den zuvor getroffenen Einwilligungseinstellungen Marketing und Statistik- oder Personalisierungs-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst die IP-Adresse von Ihrem Endgerät, speichert sie jedoch nicht.
Personenbezogene Daten der Nutzer*innen werden von Google auch außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes verarbeitet. Die möglichen Verarbeitungsstandorte können folgendem Link entnommen werden: https://www.google.com/about/datacenters/locations/. Für diesen Fall hat sich unser Dienstleister vertraglich verpflichtet, geeignete Garantien für die Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes gemäß Art. 44 ff. DSGVO zu vereinbaren. Eine Kopie der Standardvertragsklauseln bzw. eine Auskunft darüber, wo diese verfügbar sind, kann unter datenschutzanfragen@dkb.de angefordert werden. Die Sicherstellung des angemessenen Datenschutzniveaus im Einzelfall seitens Google erfolgt u. a. durch umfangreiche Verschlüsselungsmaßnahmen, Informationen an uns im Falle von Herausgabeverlangen von staatlichen Stellen in den USA, Anfechtungen solcher Herausgabeverlangen sowie Monitoring/Audits von jeglichen Zugriffsbestrebungen.
Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Ein aktuelles Zertifikat kann hier eingesehen werden. Aufgrund dieses Abkommens zwischen den USA und der Europäischen Kommission hat letztere für unter dem EU-U.S. Data Privacy Framework zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt.
Rechtsgrundlage für die Datenübermittlung ist danach ein Angemessenheitsbeschluss gem. Art. 45 Abs. 1 DSGVO. Für eine Vielzahl weiterer Länder außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes liegt jedoch kein datenschutzrechtlicher Angemessenheitsbeschluss seitens der Europäischen Kommission vor. Es besteht daher für Nutzer*innen (trotz der grundsätzlichen Weisungsgebundenheit des Anbieters als Teil unserer vertraglichen Regelung) das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder die Nutzer*innen des Endgerätes davon erfahren. Die Zugriffsmöglichkeit der staatlichen Stellen ergibt sich vor allem aus Gesetzgebung zur Auslandsaufklärung, Spionageabwehr sowie Terrorismus- und Strafverfolgung.
Nutzer*innen informieren sich bitte bei Google, wenn sie weitere Details zur Datenverarbeitung durch Google benötigen: https://policies.google.com/privacy?hl=de. Rechtsgrundlage für den Einsatz von Google Tag Manager ist im Hinblick auf den Zugriff auf das Endgerät § 25 Abs. 2 S. 2 TDDDG. Der Dienst ist unbedingt erforderlich für die Steuerung der Cookies und Umsetzung der Einwilligungseinstellungen durch die Nutzer*innen. Die Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen erfolgt gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer effektiven Steuerung unserer Cookie-Technologien.
Lunio
Wir setzen auf unseren Webseiten den Dienst Lunio.ai (im Folgenden „Lunio“) ein. Dieser Dienst wird durch die PPC Protect Limited, Hyphen Building 4th Floor, 75 Mosley Street, Manchester, M2 3HR, Vereinigtes Königreich auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.
Um Klickbetrug zu erkennen und zu verhindern, überwacht Lunio die auf unserer Webseite verarbeiteten IP-Adressen und sperrt betrügerische IP-Adressen. Wenn Nutzer*innen auf unsere Google-Werbeanzeigen und im Anschluss auf unsere Landingpages zugreifen, erhält Lunio die jeweilige IP-Adresse von Google und führt bereits aufgrund des Anklickens der Google-Werbeanzeigen einen Betrugscheck durch. Für sonstige Werbeanzeigen wird erst beim Anklicken unserer Landingpages mithilfe eines auf diesen Seiten integrierten Tags die IP-Adresse des Webseitennutzers verarbeitet und an Lunio übermittelt. Wenn der Betrugscheck ergibt, dass es sich um eine betrügerische IP-Adresse handelt, kann mit dieser IP-Adresse nicht auf unsere Google-Werbeanzeigen oder sonstige Werbeanzeige zugegriffen werden.
Die genannten personenbezogenen Daten der Nutzer*innen werden von Lunio außerhalb der Europäischen Union/ des Europäischen Wirtschaftsraumes im Vereinigten Königreich verarbeitet. Für Übermittlungen von personenbezogenen Daten in das Vereinigte Königreich, liegt ein datenschutzrechtlicher Angemessenheitsbeschluss seitens der Europäischen Kommission gemäß Art. 45 DSGVO vor, so dass ein angemessenes Datenschutzniveau festgestellt wurde.
Die IP-Adresse der Nutzer*innen wird spätestens nach einem Jahr gelöscht. Rechtsgrundlage für den Einsatz von Lunio ist Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an der Verhinderung von Betrugsfällen und der sicheren Zurverfügungstellung unserer Webseite.
PSO
Wir setzen auf unseren Webseiten „PSO“ zur Abrechnung unserer Weiterempfehlungen ein. Dieser Dienst wird durch die pso vertriebsprogramme GmbH, Stadtgarten Karree, Venloer Straße 47, 50672 Köln, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.
Über die pso bieten wir unseren Kund*innen die Möglichkeit an, durch Weiterempfehlung unserer Produkte Zugang zu einer Vorteilswelt zu bekommen. Mit dieser Technologie können wir die teilnehmenden Nutzer*innen effektiv zuordnen und die Prämienzuteilung sicherstellen. Hierfür setzt der Dienst Cookies auf dem Endgerät der Nutzer*innen mit Hilfe dessen wir die Auftragsnummer, Empfängernummer, Empfehlungsnummer und die IP-Adresse der Nutzer*innen verarbeiten.
Die IP-Adresse wird nach 14 Tagen um die letzten drei Stellen gekürzt und damit entsprechend anonymisiert. Die Cookies verfallen gemäß den Standardeinstellungen des Browsers (i.d.R. 13 Monate). Im Übrigen werden die Daten gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Rechtsgrundlage für den Einsatz von PSO ist im Hinblick auf den Zugriff auf das Endgerät § 25 Abs. 2 S. 2 TDDDG. Der Dienst ist unbedingt erforderlich, um die teilnehmenden Nutzer*innen zuzuordnen und eine Prämienzuteilung sicherzustellen. Die Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen erfolgt gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer korrekten Abrechnung von Werbeprämien.
Referral
Wir setzen auf unseren Webseiten das Vermittlungstracking „Referral“ ein. Produktbeantragungen über unsere Webseiten werden zum Teil über Vermittler*innen initiiert. Dabei werden Interessent*innen durch im Internet geschaltete Banner auf unsere Webseiten verlinkt. Die hierbei übergebenen Parameter (z. B. Referrer-Links, Affiliate-Links) werden über den Cookie „Referral“ gespeichert. Mit dieser Technologie können Vermittler*innen über den Fortschritt des Onlinevertriebsprozesses und seine einzelnen Stufen informiert werden.
Das Cookie verfällt nach 30 Tagen. Im Übrigen werden die Daten gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Rechtsgrundlage für den Einsatz von „Referral“ ist § 25 Abs. 2 S. 2 TDDDG. Das Cookie ist unbedingt erforderlich, um den Dienst anbieten zu können und um eine Abrechnung für die Vermittlerprovision zu erstellen, da es nur über das Cookie möglich ist, nachzuvollziehen, von welchem Vertriebspartner die Nutzer*innen vermittelt wurden. Durch den Referral-Cookie werden keine personenbezogenen Daten verarbeitet.
Salesforce
Wir setzen auf unserer Webseite die Software Experience Cloud ein. Diese wird von Salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München, Deutschland auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.
Die Experience Cloud ist eine Plattform, die es Partner*innen und Kund*innen ermöglicht, im eingeloggten Kundenbereich ausgewählte Daten zu sehen und/ oder zu bearbeiten und gemeinsam mit den Kundenbetreuer*innen der DKB an Vorgängen zu arbeiten. Hierfür setzt die Software auf der vorgenannten Webseite und im eingeloggten Kund*innen-Bereich Cookies. Zum einen wird auf der Webseite ein Cookie gesetzt, mit Hilfe dessen eine Nutzer-ID im Endgerät gespeichert wird. Ein Rückschluss auf eine konkrete Person ist hiermit nicht möglich. Dieses Cookie dient dem Zweck der Sicherstellung der funktionsfähigen Darstellung der Webseite sowie des Authentifizierungsprozesses auf der Login Seite. Darüber hinaus wird im eingeloggten Kund*innen-Bereich ein Session Cookie gesetzt, mit Hilfe dessen wir die IP-Adresse unserer Kund*innen im eingeloggten Bereich verarbeiten. Dieses Cookie dient ausschließlich dazu, Aktivitäten der Kund*innen während einer Session im eingeloggten Bereich der jeweiligen Sitzung („Session“) zuzuordnen, um so die Nutzung der Webseite zu erleichtern.
Das Session- Cookie verfällt nach Ende der Session. Das Cookie mit der Nutzer ID verfällt gemäß den Standardeinstellungen des Browsers (i.d.R. 13 Monate). Die IP-Adresse wird nach Ablauf von 6 Monaten gelöscht.
Rechtsgrundlage für den Einsatz der Experience Cloud ist im Hinblick auf den Zugriff auf das Endgerät § 25 Abs. 2 S. 2 TDDDG. Der Zugriff auf das Endgerät ist unbedingt erforderlich für die Sicherstellung der funktionsfähigen und sicheren Darstellung der Webseite sowie des Login Bereiches und die Zuordnung eines zusammenhängenden Besuchs von mehreren Seiten ("Sessions") der Kund*innen im eingeloggten Bereich. Die Verarbeitung der personenbezogenen Daten erfolgt gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse den Betrieb unserer Webseite sowie den Aufruf und die Nutzung unserer Webseite technisch sicherzustellen.
SAS ® 360 (eingeloggte Kund*innen)
Wir setzen für unsere eingeloggten Kund*innen die Software SAS® 360 ein. Diese wird durch die SAS Institute GmbH, In der Neckarhelle 162, 69118 Heidelberg auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.
Die Software dient dem E-Mailversand sowie der Anzeige von Meldungen bei der Nutzung des Internetbankings und auf der Log-Out-Seite und ermöglicht es, unseren Kund*innen sowohl vom Gesetzgeber vorgeschriebene Pflichtkommunikation, interne Servicekommunikation (z.B. Benachrichtigung über Versand der VISA Folgekarte) oder Informationen zu passenden Produkten und Leistungen aus unserem DKB-Portfolio auszuspielen. Das gezeigte Interesse oder Desinteresse an den Inhalten und die daraus gewonnenen Daten (An- und Wegklicken von Meldungen) werden in SAS® 360 gespeichert.
Hierfür setzt die Software einen Session- und einen temporären-Cookie auf dem Endgerät der Kund*innen mit Hilfe dessen wir die IP-Adresse unserer Kund*innen im eingeloggten Bereich nur in gekürzter Form und, soweit dies für die Pflichtkommunikation erforderlich ist, die E-Mail-Adresse der Kund*innen verarbeiten. Das Session Cookie verfällt nach Ende der Session. Weiterhin setzt SAS ein temporäres Cookie, das es uns ermöglicht, Kund*innen pseudonymisiert anhand der Cookie-ID als wiederkehrende Kund*innnen zu identifizieren.
Das temporäre Cookie verfällt gemäß den Standardeinstellungen des Browsers (i.d.R. 13 Monate). Im Übrigen werden die Daten gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Über Subunternehmer der SAS Institute GmbH können ggfs. personenbezogene Daten der Nutzer*innen auch außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes verarbeitet werden. Für diesen Fall hat sich die SAS Institute GmbH uns gegenüber vertraglich verpflichtet, geeignete Garantien für die Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes gemäß Art. 44 ff. DSGVO zu vereinbaren. Eine Kopie der Standardvertragsklauseln bzw. eine Auskunft darüber, wo diese verfügbar sind, kann unter datenschutzanfragen@dkb.de angefordert werden. Die Sicherstellung des angemessenen Datenschutzniveaus im Einzelfall seitens SAS erfolgt u. a. durch umfangreiche Verschlüsselungsmaßnahmen und Informationen an uns im Falle von Herausgabeverlangen von staatlichen Stellen in den USA sowie Anfechtungen solcher Herausgabeverlangen.
Es liegt kein datenschutzrechtlicher Angemessenheitsbeschluss für eine Vielzahl weiterer Länder außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes vor. Es besteht daher für Kund*innen trotz der grundsätzlichen Weisungsgebundenheit des Anbieters als Teil unserer vertraglichen Regelung das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder die Kund*innen des Endgerätes davon erfahren. Die Zugriffsmöglichkeit der staatlichen Stellen ergibt sich vor allem aus Gesetzgebung zur Auslandsaufklärung, Spionageabwehr sowie Terrorismus- und Strafverfolgung.
Rechtsgrundlage für den Einsatz von SAS® 360 ist im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Abs. 2 Nr. 2 TDDDG. Der Dienst ist unbedingt erforderlich, um die gesetzlichen Anforderungen hinsichtlich bestehender Informationspflichten aus dem Vertrag mit den Kund*innen zu erfüllen, den Kund*innen die Vorteile und Einsatzmöglichkeiten ihrer Produkte aufzuzeigen und den Kund*innen eine nutzerfreundlich gestaltete Webseite anbieten zu können. Die Verarbeitung der vorgenannten personenbezogenen Daten der Kund*innen erfolgt gemäß Art. 6 Abs. 1 Buchst. b DSGVO zur Durchführung des Vertrages mit den Kund*innen sowie gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an der interessensbasierten Angebots- und Produktempfehlung sowie der Verbesserung der Nutzerfreundlichkeit unserer Webseiten.
Sentry
Wir setzen auf unseren Webseiten „Sentry“ ein. Dieser Dienst wird durch die Sentry, Inc., 123 Hawthorne Street San Francisco, CA 94107 USA betrieben.
Sentry ist eine Technologie zur Erkennung von Fehlern im Code von Webseiten. Durch Sentry können wir Fehler und Fehlerhäufigkeit erkennen und so den Betrieb unserer Webseiten sicherstellen. Es werden keine personenbezogenen Daten verarbeitet.
Rechtsgrundlage für den Einsatz von Sentry ist im Hinblick auf den Zugriff auf das Endgerät § 25 Abs. 2 S. 2 TDDDG. Der Dienst ist unbedingt erforderlich, um einen schnellen, stabilen und sicheren Betrieb der Webseiten sicherzustellen.
Session Cookie
Wir verwenden auf unseren Webseiten sogenannte Session Cookies.
Zum einen verwenden wir einen Session Cookie, der beim Besuch des Internetbankings auf dem Endgerät der Nutzer*innen eine Session ID speichert sowie die Information, ob die Nutzer*innen im Internetbanking eingeloggt sind. Darüber hinaus verwenden wir auf unseren Webseiten einen Session Cookie, der auf dem Endgerät der Nutzer*innen den Mediacode aus der URL der ersten besuchten dkb.de-Webseite außerhalb des Internetbankings speichert.
Diese Session Cookies werden ausschließlich für die Dauer Ihrer Nutzung unserer Webseiten bzw. der Nutzung des Internetbankings gespeichert und dienen ausschließlich dazu, Aktivitäten der Nutzer*innen während einer Session auf den Webseiten von dkb.de oder im eingeloggten Internetbanking der jeweiligen Sitzung („Session“) zuzuordnen, um so die Nutzung der Webseiten zu erleichtern. Nach Beendigung jeder Sitzung werden die Session Cookies gelöscht.
Rechtsgrundlage für den Einsatz von Session Cookies ist im Hinblick auf den Zugriff auf das Endgerät § 25 Abs. 2 S. 2 TDDDG. Der Dienst ist unbedingt erforderlich für die Zuordnung eines zusammenhängenden Besuchs von mehreren Seiten ("Sessions") der Nutzer*innen im Internetbanking sowie für die Sicherstellung der Nutzung und Optimierung unserer Webseiten. Die Verarbeitung der personenbezogenen Daten der Nutzer*innen beim Besuch des Internetbankings erfolgt gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse den Betrieb unserer Webseite sowie den Aufruf und die Nutzung unserer Webseite technisch sicherzustellen.
Subito
Wir setzen auf unseren Webseiten „Subito“ ein. Dieser Dienst wird durch die Subito AG, Kurhessenstraße 5, 64546 Mörfelden-Walldorf, Deutschland, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.
Subito ist eine Anwendung für die automatisierte Verarbeitung von Krediten. Dieser Dienst stellt die eindeutige Zuordnung von Kreditanträgen der Antragsteller*innen mittels Antrags-ID und der Vermittler*innen mittels Vermittlungs-ID sicher. Hierfür setzt der Dienst einen Session- Cookie und ein temporäres Cookie auf dem Endgerät der Antragsteller*innen mit Hilfe dessen wir die IP-Adresse der Antragsteller*innen verarbeiten. Im temporären Cookie wird die IP-Adresse gespeichert.
Die Cookies und die damit verbundenen personenbezogenen Daten werden nach Ablauf von 7 Tagen gelöscht.
Rechtsgrundlage für den Einsatz von Subito ist im Hinblick auf den Zugriff auf das Endgerät § 25 Abs. 2 S. 2 TDDDG. Der Dienst ist unbedingt erforderlich, um eine Abrechnung für die Vermittlerprovision zu erstellen, da es nur über das Cookie möglich ist, nachzuvollziehen, von welchem Vertriebspartner der Produktabschluss an die Antragsteller*innen vermittelt wurde. Die Verarbeitung der vorgenannten personenbezogenen Daten der Antragsteller*innen erfolgt gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an der automatisierten, digitalen Aufnahme und Bearbeitung von Kreditanträgen und die damit im Zusammenhang stehende korrekte Abrechnung der Vermittlungsprovision.
Usercentrics
Wir setzen auf unseren Webseiten den Privacy Banner von Usercentrics, betrieben von Usercentrics GmbH, Sendlinger Str. 7, 80331 München, auf der Grundlage eines Auftragsverarbeitungsvertrags ein.
Durch Usercentrics können wir die von Webseiten-Nutzer*innen zu den eingesetzten Cookie-Technologien erteilten Einwilligungen dokumentieren, sodass eine Rückverfolgbarkeit der Einwilligung, die jede*r einzelne Nutzer*in der DKB AG gegenüber erteilt hat, möglich ist. Hierfür wird ein Cookie auf dem Endgerät der Nutzer*innen gesetzt, mit Hilfe dessen wir die interne Consent ID der Nutzer*innen verarbeiten. Diese wird unter Verwendung eines Algorithmus pseudonymisiert und nur so lange gespeichert, wie es für den Zweck der Dokumentation der Einwilligung erforderlich ist bzw. solange wir zur Aufbewahrung der Daten gesetzlich verpflichtet sind.
Die Cookies verfallen gemäß den Standardeinstellungen des Browsers (i.d.R. 13 Monate). Im Übrigen werden die Daten gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Rechtsgrundlage für den Einsatz von Usercentrics ist im Hinblick auf den Zugriff auf das Endgerät § 25 Abs. 2 S. 2 TDDDG. Der Dienst ist unbedingt erforderlich für die Dokumentation der Einwilligungen der Nutzer*innen. Die Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen erfolgt gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer den gesetzlichen Anforderungen entsprechenden Dokumentation der erteilten Einwilligungen der Nutzer*innen.
Webtrekk
Wir setzen auf unseren Webseiten „Webtrekk“ ein. Dieser Dienst wird durch die Mapp Digital c/o Webtrekk GmbH, Schönhauser Allee 148, 10435 Berlin, auf Grundlage eines Auftragsverarbeitungsvertrags betrieben.
Durch Webtrekk können wir die Nutzung unserer Webseiten statistisch analysieren, um Beeinträchtigungen in der Nutzungsfähigkeit der Webseite zu erkennen und potenzielle Ursachen zu untersuchen, um so Nutzer*innen eine bedienungsfähige Webseite anbieten zu können. Wir nutzen die statistischen Daten ebenfalls, um die Qualität unserer Webseiten im Sinne der Nutzerfreundlichkeit stetig zu verbessern und neue Webseitenabschnitte anwenderfreundlich zu entwickeln.
IP-Adressen werden beim Erkennen stark gekürzt und sofort gelöscht. Die Cookies werden spätestens nach Ablauf von 6 Monaten gelöscht.
Rechtsgrundlage für den Einsatz von Webtrekk ist im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Abs. 2 S. 2 TDDDG. Der Dienst ist unbedingt erforderlich, um durch Erkennung von Störungen einen stabilen und sicheren Betrieb der Webseiten zu gewährleisten und ferner unsere Webseiten entsprechend den Bedürfnissen der Nutzer*innen optimieren zu können. Die Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen erfolgt gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an den vorgenannten Zwecken sowie darüber hinaus auch an der Verbesserung der Nutzerfreundlichkeit unserer Webseiten.
Mithilfe der Feedback-Cookies können wir Nutzer*innen anonym zu unseren Produkten und Services befragen, um anhand anonymer Feedbackdaten unsere Produkte zu optimieren.
Für die Kategorie Feedback kann die Einwilligung widerrufen werden, indem über den Button „Cookie-Einstellungen ändern“ der Regler „Feedback“ ausgeschaltet wird.
Qualtrics
Wir setzen auf unseren Webseiten „Qualtrics“ ein. Diese Software wird von Qualtrics Ireland Limited, Costello House, 1 Clarendon Row, Dublin 2, D02 TA43, Irland, betrieben. Mit Hilfe dieser Software können wir die Nutzer*innen anonym zu unseren Produkten befragen und das anonyme Feedback direkt in unseren Produkten erfassen. Hierfür wird ein Cookie im Browser der Nutzer*innen gesetzt. Die anonymen Feedbackdaten nutzen wir für die Optimierung unserer Produkte und Services, mit dem Ziel unseren Kund*innen ein begeisterndes Kundenerlebnis zu bieten.
Durch Qualtrics werden keine personenbezogenen Daten verarbeitet. Die Cookies verfallen gemäß den Standardeinstellungen des Browsers (i.d.R. 13 Monate). Im Übrigen werden die Daten gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden. Rechtsgrundlage für den Einsatz von Qualtrics ist im Hinblick auf den Zugriff auf das Endgerät eine Einwilligung gemäß § 25 Abs. 1 S. 1 TDDDG. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, d. h. die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt.
Mithilfe der Marketing- und Statistik-Technologien können wir den Erfolg unserer Maßnahmen messen und Inhalte für Nutzer*innen optimieren.
Für die Kategorie Marketing & Statistik kann die Einwilligung widerrufen werden, indem über den Button „Cookie-Einstellungen ändern“ der Regler „Marketing & Statistik“ ausgeschaltet wird.
AWIN (zanox)
Wir setzen auf unseren Webseiten „AWIN“ ein. Dieser Dienst wird durch die AWIN AG, Eichhornstraße 3, 10785 Berlin, auf der Grundlage eines Auftragsverarbeitungsvertrags mit unserem Dienstleister betrieben.
Durch AWIN wird ein Partnerprogramm angeboten, über welches sich Publisher mit Werbeflächen für die Vermarktung bewerben können und dann Zugriff auf Werbemittel der DKB AG erhalten, welche wiederum auf den Werbeflächen eingebaut werden können. Hierfür wird durch eine Cookie-ähnliche Technologie die IP-Adresse der Nutzer*innen in gekürzter, pseudonymisierter Form verarbeitet. Eine Speicherung der IP-Adresse erfolgt nicht. Weiterhin werden die Auftragsnummer, sowie Metriken ohne Personenbezug zur Ermittlung des Vermittlungserfolges (Click ID, Vermittlernummer, ausgespieltes Werbemittel, Conversion-Datum) verarbeitet.
Die Cookies verfallen gemäß den Standardeinstellungen des Browsers (i.d.R. 13 Monate). Im Übrigen werden die Daten gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden, spätestens jedoch nach 24 Monaten.
Rechtsgrundlage für den Einsatz von AWIN ist eine Einwilligung im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Abs. 1 TDDDG sowie hinsichtlich der Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, d. h. die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt.
easy Marketing
Wir setzen auf unseren Webseiten „easy Marketing“ ein. Dieser Dienst wird von der easy Marketing GmbH, Asselner Hellweg 124, 44319 Dortmund auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.
Durch das Partnernetzwerk easy Marketing werden unsere Vermittler*innen betreut, welche über ihre Webseiten unsere Produkte vermarkten. Diese Vermarktung erfolgt meist über Bild-Text-Elemente, welche per Klick auf die Seiten der DKB AG verlinken. Hierfür wird durch eine Cookie-ähnliche Technologie die IP-Adresse der Nutzer*innen in gekürzter, pseudonymisierter Form verarbeitet. Eine Speicherung der IP-Adresse erfolgt nicht. Weiterhin werden die Auftragsnummer (Order-ID), sowie weitere Metriken ohne Personenbezug zur Ermittlung des Vermittlungserfolges (Click ID, Vermittlernummer, ausgespieltes Werbemittel, Conversion Datum, Referrer-URL, User-Agent) verarbeitet und gespeichert.
Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden), spätestens jedoch nach 24 Monaten.
Rechtsgrundlage für den Einsatz von easy Marketing ist eine Einwilligung, im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Abs. 1 S. 1 TDDDG sowie hinsichtlich der Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, d. h. die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt.
Matomo
Wir setzen auf unseren Webseiten „Matomo“ ein. Dieser Dienst wird von InnoCraft, 7 Waterloo Quay PO625, 6140 Wellington, Neuseeland, auf der Grundlage eines Auftragsverarbeitungsvertrages betrieben.
Matomo nutzen wir zur Durchführung von A/B- Tests auf unseren Webseiten, indem wir Statistiken zur Interaktion mit Inhalten wie beispielsweise Links, Seiten, Buttons oder Bildern erstellen. Diese Statistiken nutzen wir, um unsere Webseiten und Inhalte verbessern zu können. Zusätzlich können wir unterschiedliche Varianten untereinander vergleichen und ermitteln, welche der Version zu einer verbesserten Performance führt. Hierfür setzt der Dienst Cookies auf dem Endgerät der Nutzer*innen mit Hilfe dessen wir die IP-Adresse der Nutzer*innen verarbeiten. Vor der Speicherung wird die IP-Adresse innerhalb von 24 Stunden nach der Erhebung anonymisiert.
Die gespeicherten Daten werden nach Ablauf von 24 Monaten gelöscht. Die Cookies verfallen gemäß den Standardeinstellungen des Browsers (i.d.R. 13 Monate).
Für Neuseeland liegt ein datenschutzrechtlicher Angemessenheitsbeschluss seitens der Europäischen Kommission vor.
Rechtsgrundlage für den Einsatz von Matomo ist eine Einwilligung, im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Abs. 1 S. 1 TDDDG sowie hinsichtlich der Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, d. h. die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt.
Mouseflow
Wir setzen auf unseren Webseiten „Mouseflow“ ein. Dieser Dienst wird durch Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben
Durch Mouseflow ist es uns möglich, das allgemeine Nutzerverhalten auf Vermarktungsseiten zu analysieren und so festzustellen, ob Nutzer*innen mit den dargestellten Inhalten zurechtkommen. Dies dient der Optimierung des Nutzerverhaltens und Weiterentwicklung der Vermarktungsseiten. Hierfür setzt der Dienst Cookies auf dem Endgerät der Nutzer*innen.
Die Cookies werden spätestens nach Ablauf von 12 Monaten gelöscht.
Rechtsgrundlage für den Einsatz von Mouseflow ist eine Einwilligung im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Abs. 1 S. 1 TDDDG. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, d. h. die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt.
nfxTrack
Wir setzen auf unseren Webseiten „nfxTrack“ ein. Dieser Dienst wird durch die netzeffekt GmbH, Agnes-Bernauer-Straße 90, 80687 München, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.
Durch den Einsatz von nfxTrack wird der Erfolg von Kampagnen gemessen und eine kanalübergreifende Mehrfachzählung von Kampagnenerfolgen verhindert. Dabei findet ausschließlich eine Messung von Touchpoints statt, es werden also keine Profile von Nutzer*innen erstellt. Hierfür setzt der Dienst Cookies auf dem Endgerät der Nutzer*innen mit Hilfe dessen wir die IP-Adresse der Nutzer*innen nur in gekürzter Form verarbeiten und systembedingt an nfxTrack übermittelt. Eine Speicherung der IP-Adresse erfolgt nicht. Weiterhin werden die Auftragsnummer, sowie Metriken ohne Personenbezug zur Ermittlung des Vermittlungserfolges (Click ID, Vermittlernummer, ausgespieltes Werbemittel, Conversion Datum) gespeichert und verarbeitet.
Das Cookie wird nach Ablauf von 30 Tagen gelöscht. Die Auftragsnummer als personenbezogenes Datum wird spätestens nach Ablauf von 24 Monaten gelöscht. Im Übrigen werden die Daten gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Rechtsgrundlage für den Einsatz von nfxTrack ist eine Einwilligung, im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Abs. 1 S. 1 TDDDG sowie hinsichtlich der Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, d. h. die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt.
SAS ® 360 (nicht-eingeloggte Nutzer*innen)
Für nicht-eingeloggte Nutzer*innen setzen wir die Software SAS® 360 zur Steigerung der Attraktivität unserer Internetseiten und Dienste ein. Diese wird durch die SAS Institute GmbH, In der Neckarhelle 162, 69118 Heidelberg auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.
Darüber hinaus findet das Tracking zu den A/B-Tests über die Technologie der SAS ® 360 statt. Hierfür setzt die Software einen Session- und einen temporären-Cookie auf dem Endgerät der Nutzer*innen mit Hilfe dessen wir die IP-Adresse nur in gekürzter Form verarbeiten.
Das Session Cookie verfällt nach dem Ende der Session. Weiterhin setzt SAS ein temporäres Cookie, das es uns ermöglicht, Nutzer*innen pseudonymisiert anhand der Cookie-ID als wiederkehrende Nutzer*innen zu identifizieren. Das temporäre Cookie verfällt gemäß den Standardeinstellungen des Browsers (i.d.R. 13 Monate), Im Übrigen werden die Daten gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Über Subunternehmer der SAS Institute GmbH können ggfs. personenbezogene Daten der Nutzer*innen auch außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes verarbeitet werden. Für diesen Fall hat sich die SAS Institute GmbH uns gegenüber vertraglich verpflichtet, geeignete Garantien für die Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes gemäß Art. 44 ff. DSGVO zu vereinbaren. Eine Kopie der Standardvertragsklauseln bzw. eine Auskunft darüber, wo diese verfügbar sind, kann unter datenschutzanfragen@dkb.de angefordert werden. Die Sicherstellung des angemessenen Datenschutzniveaus im Einzelfall seitens SAS erfolgt u. a. durch umfangreiche Verschlüsselungsmaßnahmen und Informationen an uns im Falle von Herausgabeverlangen von staatlichen Stellen in den USA sowie Anfechtungen solcher Herausgabeverlangen.
Es liegt kein datenschutzrechtlicher Angemessenheitsbeschluss für eine Vielzahl weiterer Länder außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes vor. Es besteht daher für Kund*innen trotz der grundsätzlichen Weisungsgebundenheit des Anbieters als Teil unserer vertraglichen Regelung das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder die Kund*innen des Endgerätes davon erfahren. Die Zugriffsmöglichkeit der staatlichen Stellen ergibt sich vor allem aus Gesetzgebung zur Auslandsaufklärung, Spionageabwehr sowie Terrorismus- und Strafverfolgung.
Rechtsgrundlage für den Einsatz von SAS® 360 für nicht eingeloggte Nutzer*innen ist eine Einwilligung gemäß § 25 Abs. 1 S. 1 TDDDG sowie hinsichtlich der Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, d. h. die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt.
Ninetailed
Wir setzen auf unseren Webseiten das Tool „Ninetailed“ ein. Dieser Dienst wird durch die Contentful GmbH, Max-Urich-Str. 3, 13355 Berlin, auf Grundlage eines Auftragsverarbeitungsvertrages betrieben.
Durch die Nutzung von Ninetailed können wir A/B-Tests v.a. zur Steigerung der Attraktivität von Websiteinhalten durchführen. Für das Tracking der A/B-Tests setzt die Software ein temporäres Cookie im Browser der Nutzer*innen, mit Hilfe dessen wir die Daten zu besuchten Webseiten und Varianten verarbeiten. Es werden keine IP-Adressen oder anderweitige personenbezogene Daten verarbeitet. Das temporäre Cookie verfällt nach 3 Monaten.
Rechtsgrundlage für den Einsatz von Ninetailed ist eine Einwilligung im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Abs. 1 S. 1 TDDDG. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, d. h. die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt.
Diese Personalisierungs-Technologien setzen wir ein, damit wir passende Inhalte zu den Interessen der Nutzer*innen zeigen können.
Für die Kategorie Personalisierung kann die Einwilligung widerrufen werden, indem über den Button „Cookie-Einstellungen ändern“ der Regler „Personalisierung“ ausgeschaltet wird.
Google Ads inkl. Consent Mode
Wir setzen auf unseren Webseiten „Google Ads“ ein. Dieser Dienst wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, in eigener Verantwortung betrieben.
Durch Google Ads können wir Werbeanzeigen (Banner-, Such- und Videoanzeigen) über das Werbenetzwerk von Google ausspielen. Zur Steuerung der Anzeigen ist der Einsatz des Google Tag Managers notwendig. Dabei ermittelt Google anhand verschiedener Parameter, welche Nutzer*innen wahrscheinlich eher an einer Werbung für unsere Produkte interessiert sind. Hierfür setzt Google Cookies auf dem Endgerät der Nutzer*innen mit Hilfe derer die IP-Adresse der Nutzer*innen verarbeitet wird, die nach Ablauf von 9 Monaten gekürzt wird. Die Cookies haben standardmäßig eine Laufzeit von 30 Tagen.
Wir setzen den Consent Mode in der einfachen Implementierung ein. Dies ermöglicht es uns, Google-Dienste entsprechend den Einwilligungsentscheidungen der Nutzer*innen auszuführen. Erst nach der Einwilligung der Nutzer*innen finden die in diesem Abschnitt beschriebenen Datenverarbeitungen statt. Anschließend werden die Informationen über die erteilten Einwilligungen der Nutzer*innen an Google übermittelt.
Konkret werden die nachfolgenden Technologien im Zusammenhang mit Google Ads eingesetzt:
Google Conversion Tracking
Beim Google Conversion Tracking ermittelt Google anhand verschiedener Parameter, welche Nutzer*innen wahrscheinlich eher an einer Werbung für unsere Produkte interessiert sind.
Zweck der Datenverarbeitung ist es, möglichst geeignete Nutzer*innen mit Werbeanzeigen anzusprechen und diese auf unsere Kampagnenseiten zu navigieren.
Google Ads Remarketing
Durch Google Ads Remarketing werden Werbeanzeigen über das Werbenetzwerk von Google an Nutzer*innen ausgespielt, die bereits die Website besucht haben. Über das Cookie können Nutzer*innen wiedererkannt und erneut gezielt über Werbeanzeigen angesprochen werden.
Zweck der Datenverarbeitung ist es „markierte“ Nutzer*innen mit Werbeanzeigen erneut/mehrfach anzusprechen und diese auf unsere Kampagnenseiten zu navigieren.
Google Offline Conversion Upload
Bei dem Klick auf eine Werbeanzeige wird von Google eine einzigartige Klick-ID generiert. Für den Offline Conversion Upload wird diese von Google generierte Google Klick-ID abgespeichert, mit nicht personenbezogenen Daten angereichert und an Google Ads zurückgespielt.
Zweck der Datenverarbeitung ist die Erfolgsmessung sowie Optimierung von Werbekampagnen durch Zuführen von Informationen an den Google Algorithmus.Durch den Google Ads Offline Conversion Upload werden keine personenbezogenen Daten an Google Ads übermittelt.
Ein Zugriff auf die Endeinrichtung der Nutzer*innen findet durch den Google Offline Conversion Upload nicht statt.
Die Erhebung und Verarbeitung der vorgenannten Daten bei den aufgeführten Technologien erfolgt allein im Verantwortungsbereich von Google. Google stellt uns auf Grundlage der erhobenen Daten erstellte Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen. Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Google haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten durch Google erhalten Sie in den Google-Datenschutzbestimmungen: https://business.safety.google/privacy/. Es ist nicht auszuschließen, dass Personenbezogene Daten der Nutzer*innen von Google auch außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes verarbeitet werden. Die möglichen Verarbeitungsstandorte können folgendem Link entnommen werden: https://www.google.com/about/datacenters/locations/. Google ist eigenständig für die Einhaltung geeigneter Garantien bei der Übermittlung personenbezogener Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes gemäß Art. 44 ff. DSGVO verantwortlich.
Rechtsgrundlage für den Einsatz von Google Ads ist eine Einwilligung, im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Abs. 1 S. 1 TDDDG sowie hinsichtlich der Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, d. h. die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt.
Meta Pixel
Wir setzen auf unseren Webseiten das Meta Pixel, ein Analysetool der Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Meta Ireland“), ein.
Dieser Dienst wird durch Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, jeweils auf der Grundlage eines Auftragsverarbeitungsvertrags mit unseren Dienstleistern betrieben.
Mit Hilfe des Meta Pixel lässt sich das Verhalten der Nutzer*innen auf unserer Website besser verstehen, um unsere Werbemaßnahmen auf Facebook und Instagram zielgerichteter und personalisierter zu gestalten. Durch das Meta Pixel kann nachverfolgt werden, wie Nutzer*innen mit unserer Website interagieren und welche Aktionen sie durchführen. Bei der Verwendung des Meta Pixels werden Cookies, Web Beacons und sonstige Speichertechnologien genutzt, um Event-Daten wie PageView, ViewContent, AddToCart, InitiateCheckout, Purchase, Lead, Search, Klicks, Scrolltiefe, Interaktionsdauer, Referrer-URLs, IP-Adresse, Browserinformationen, Betriebssystem, Gerätetyp, Modell, Bildschirmauflösung, Zeitpunkt des Seitenbesuchs, Dauer des Aufenthalts, Pixel-ID vom Endgerät der Nutzer*innen zu erheben.
Die vorgenannten Daten werden zum einen zu Analyse- und Marketingzwecken (z.B. Berichte über die Wirkung von Werbekampagnen und sonstigen Online-Inhalte oder Analysen über die Nutzung von Webseiten) genutzt.
Darüber hinaus werden die erhobenen Daten genutzt, um unsere Werbekampagnen zielgerichtet auszugestalten, in dem z.B. auf Basis der erhobenen Daten Zielgruppen von Nutzer*innen von Meta-Produkten erstellt werden. Bei der Verarbeitung der Daten zu diesem Zweck handeln wir und Meta Ireland als gemeinsame Verantwortliche im Sinne des Art. 26 DSGVO. Wir haben hierzu mit Meta Ireland eine Vereinbarung abgeschlossen, um die jeweiligen Verantwortlichkeiten für die Erfüllung der Verpflichtungen gemäß DSGVO hinsichtlich der gemeinsamen Verarbeitung festzulegen. Weitere Informationen dazu finden sich https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Meta Pixel verantwortlich. Meta Ireland ist dafür verantwortlich, die Rechte betroffener Personen gemäß Art.15 ff. DSGVO zu ermöglichen. Wenn Nutzer*innen Betroffenenrechte bei uns geltend machen, sind wir daher verpflichtet, diese Anfragen an Meta Ireland weiterzuleiten.
Zielgruppen, die auf Basis dieser Daten erstellt werden, sind essenziell für die Steuerung von Kampagnen (z. B. Targeting, Personalisierung, Messung und Analyse) und bleiben verfügbar, bis sie aktiv entfernt werden.
Die erhobenen Daten werden nach Ablauf von zwei Jahren gelöscht.
Personenbezogene Daten der Nutzer*innen werden von Meta Ireland auch außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes verarbeitet. Die möglichen Unterauftragsverarbeiter können folgendem Link entnommen werden: https://www.facebook.com/legal/ads-subprocessors. Für diesen Fall hat sich unser Dienstleister vertraglich verpflichtet, geeignete Garantien für die Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes gemäß Art. 44 ff. DSGVO zu vereinbaren. Eine Kopie der Standardvertragsklauseln bzw. eine Auskunft darüber, wo diese verfügbar sind, kann unter datenschutzanfragen@dkb.de angefordert werden.
Rechtsgrundlage für den Einsatz des Meta Pixel ist eine Einwilligung, im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Abs. 1 S. 1 TDDDG sowie hinsichtlich der Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen gemäß Art. 6 Abs. 1 Abs. 1 Buchst. a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, d.h. die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt.
Microsoft Advertising inkl. Consent Mode
Wir setzen auf unseren Webseiten „Microsoft Advertising.“ ein. Dieser Dienst wird durch Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown Dublin 18, Irland (im Folgenden „Microsoft“), betrieben.
Durch Microsoft Advertising sind gebotsbasierte Werbeanzeigen in der Microsoft BING-Suchmaschine sowie gegebenenfalls anderen Microsoft-Content-Plattformen einschließlich der Wiederansprache von Nutzer*innen in diesen Content-Plattformen möglich.
Bei der Anzeigenschaltung setzen wir Consent Mode ein. Dies ermöglicht es uns, Microsoft-Dienste entsprechend den Einwilligungsentscheidungen der Nutzer*innen auszuführen. Erst nach der Einwilligung finden die in diesem Abschnitt beschriebenen Datenverarbeitungen statt. Anschließend werden die Informationen über die erteilten Einwilligungen der Nutzer*innen an Microsoft übermittelt.
Konkret werden folgende Technologien im Zusammenhang mit Microsoft auf unseren Webseiten eingesetzt:
Universal Event Tracking („UET“)
Mittels UET kann nachverfolgt werden, was passiert, nachdem Nutzer*innen auf unsere Werbeanzeigen geklickt haben. Hierbei werden verschiedene Cookies vom Endgerät der Nutzer*innen abgerufen oder im Endgerät der Nutzer*innen gespeichert. Genauere Informationen zu den Cookies finden sich hier: https://help.ads.microsoft.com/#apex/ads/de/53056/2/%23exp8050. Microsoft fügt zudem automatisch eine eindeutige Klick-ID (msclkid) an die URL der Angebotsseite an. Diese Klick-ID wird in alle weiteren UET-Ereignisse eingefügt, die ausgelöst werden, wenn Nutzer*innen die Seite besuchen.
Ferner wird die IP-Adresse der Nutzer*innen erfasst.
Die Cookies haben eine standardmäßige Laufzeit von 13 Monaten, die IP-Adresse und die mit den Cookies erhobenen oder gespeicherten Daten wird nach 390 Tagen gelöscht.
Microsoft Offline Conversion
Für die Offline Conversion Messung wird die Microsoft Klick-ID mit nicht personenbezogenen Daten angereichert und an Microsoft zurückgespielt. Ein Zugriff auf die Endeinrichtung der Nutzer*innen oder eine Verarbeitung personenbezogener Daten findet hierbei nicht statt. Zweck der Datenverarbeitung ist die Erfolgsmessung sowie Optimierung von Werbekampagnen durch Zuführen von Informationen an den Microsoft Algorithmus.
Die Erhebung und Verarbeitung der vorgenannten Daten bei den aufgeführten Technologien erfolgt allein im Verantwortungsbereich von Microsoft. Microsoft stellt uns auf Grundlage der erhobenen Daten erstellte Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen. Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Microsoft haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten durch Microsoft erhalten Sie in den Microsoft-Datenschutzbestimmungen: https://privacy.microsoft.com/de-de/privacystatement. Es ist nicht auszuschließen, dass Microsoft personenbezogene Daten in die USA übermittelt. Als eigenständiger Verantwortlicher trägt Microsoft die Verantwortung zur Sicherstellung geeigneter datenschutzrechtlicher Garantien für den Datentransfer.
Rechtsgrundlage für den Einsatz von Microsoft Advertising ist eine Einwilligung, im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Abs. 1 S. 1 TDDDG sowie hinsichtlich der Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, d. h. die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt.