Hier finden Sie alle Informationen nach Artikel 13, 14 und 21 Datenschutz-Grundverordnung. Für Anfragen rund um den Datenschutz wenden Sie sich gerne an datenschutzanfragen@dkb.de. Ihre Einwilligungen zu Kommunikation und Datenauswertung/-nutzung können Sie jederzeit anpassen.
Die DKB AG verarbeitet personenbezogene Daten ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DSGVO) bzw. des neuen Bundesdatenschutzgesetzes (BDSG).
Personenbezogene Daten sind z. B. Name, Adresse, Telefonnummer, Geburtsdatum und andere für die Abwicklung der Geschäftsbeziehung erforderliche Daten.
Die Nutzer*innen sind berechtigt, besondere personenbezogene Daten gemäß Art. 9 Abs. 1 DSGVO wie Angaben über die ethnische Herkunft und die Nationalität, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, auf den uns einzureichenden Unterlagen (z. B. im Verwendungszweck und Empfängerkonto/-name auf Kontoauszügen) unkenntlich zu machen.
Das Verarbeiten von Daten umfasst jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Die DKB AG beschränkt die Verarbeitung personenbezogener Daten auf ein Minimum, das notwendig ist zur Anbahnung oder zur Abwicklung der Geschäftsbeziehung mit den Nutzer*innen oder zur Durchführung der von den Nutzer*innen gewünschten Dienstleistung.
Die DKB AG verarbeitet personenbezogene Daten darüber hinaus nur im Falle eines datenschutzrechtlichen Erlaubnistatbestandes, einer gesetzlichen Verpflichtung oder auf Grundlage einer ausdrücklichen Einwilligung.
Weitere Darstellungen zum Umgang mit personenbezogenen Daten gibt es auch in den Informationen nach Art. 13, 14 und 21 DSGVO.
Wenn eine Anfrage über das Kontaktformular zugesandt wird, verarbeitet die DKB AG die dort eingetragenen Kontaktdaten, über die Nachricht mitgeteilte Informationen, die in den angehängten Dateien enthaltenen personenbezogenen Daten und gegebenenfalls zuvor verwendete Suchbegriffe im „Fragen & Antworten“-Bereich zum Zwecke der Bearbeitung der Anfrage.
Die Verarbeitung erfolgt zur Wahrung der berechtigten Interessen der DKB AG (Art. 6 Abs. 1 f ) DSGVO), um eine weitere Möglichkeit der sicheren Kontaktaufnahme, der verschlüsselten Datenübertragung und damit einen weiteren Service zu bieten.
Die Daten werden nur so lange gespeichert, wie sie für die Zweckerfüllung erforderlich sind.
Die DKB AG bietet Kund*innen einen KI Support im browserbasierten Onlinebanking („Banking“) und über die DKB-App an. Der KI Support ist nicht als natives Feature in die DKB-App integriert, sondern die Kund*innen greifen über einen Single-Sign-On (SSO)-Link auf die KI Support-Funktion im Banking zu, die in der DKB-App in einer browserähnlichen Darstellung (Webview) wiedergegeben wird.
Ebenso können Nutzer*innen der Webseite der DKB AG den KI Support im Rahmen der „Intelligente Suche“ und der FAQ in Anspruch nehmen, wobei in diesem Fall keine Verarbeitung personenbezogener Daten erforderlich ist. Sofern bei der Nutzung des KI Supports auf der Webseite der DKB AG dennoch personenbezogene Daten eingegeben werden (sog. aufgedrängte personenbezogene Daten), werden diese ebenfalls im nachfolgend näher genannten Umfang verarbeitet.
Dieser KI Support beantwortet als textbasiertes, automatisches Dialogsystem Fragen zu Produkten und Dienstleistungen, indem eine Künstliche Intelligenz über eine Integration von Schnittstellen auf verschiedene Datenquellen zurückgreift und daraus auf Basis von Nutzereingaben Antworten generiert.
Bei der Interaktion mit dem KI Support werden technische Meta-Daten und Informationen, wie z.B. Datum und Uhrzeit, Anzahl der Nachrichten, Anzahl der positiven und negativen Bewertungen, (wenn ausgewählt) Begründung der Bewertungen und eine Request ID (eindeutige Kennung für jede Anfrage) erhoben. Zudem werden, sofern sich die Kund*innen im Banking befinden, folgende personenbezogene Daten der Kund*innen sowie etwaigen Mitkontoinhaber*innen, Bevollmächtigten/gesetzlichen Vertreter*innen und Vollmachtgeber*innen/gesetzlichen Vertretenen erhoben: Identifikationsnummer, Stammdaten (z.B. Name, Adresse, Telefonnummer, E-Mail), Konto- und Kreditkartendaten und Authentifizierungsdaten.
Die vorgenannten personenbezogenen Daten werden benötigt, um die Anfragen im KI Support zu bearbeiten und zu beantworten.
Zu Zwecken der Qualitätssicherung, Protokollierung und zur möglichen Weiterbearbeitung des Anliegens im Kundenservice der DKB werden die Chatverläufe automatisiert gescreent und gespeichert. Die Speicherung dient auch der Gewährleistung einer hinreichenden Transparenz und dem Schutz der DKB AG im Falle einer rechtlichen Inanspruchnahme. Darüber hinaus werden die gespeicherten Chatverläufe genutzt, um den KI Support kontinuierlich zu verbessern und weiterzuentwickeln, um den Nutzer*innen einen bestmöglichen Service anbieten zu können. Ein Training oder maschinelles Lernen des KI Supports ist damit nicht verbunden. Soweit im Datenbestand auch personenbezogene Daten Minderjähriger enthalten sein sollten, werden diese Daten nicht für die Weiterentwicklung des KI Support verwendet.
Die vorgenannten personenbezogenen Daten werden gemeinsam mit dem gesamten Chatverlauf automatisiert für 24 Monate gespeichert. Zudem werden den jeweiligen Kund*innen zugeordnete Chatverläufe in der Kontakthistorie der DKB für 36 Monate gespeichert.
Rechtsgrundlage für die Verarbeitung der vorgenannten personenbezogenen Daten der Kund*innen ist Art. 6 Abs. 1 Buchst. b und f DSGVO. Die Verarbeitung erfolgt zur Erfüllung des mit den Kund*innen geschlossenen Vertrages und darüber hinaus aufgrund unseres berechtigten Interesses an der Durchführung des KI Supports und bestmöglichen Beantwortung der gestellten Fragen sowie an der Protokollierung, Qualitätssicherung und Weiterentwicklung von Produkten und Prozessen.
Sie haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO sowie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchst. f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Nähere Angaben zum Widerspruchsrecht entnehmen Sie bitte den Informationen nach Art. 13, 14 und 21 DSGVO.
Umfassende Informationen zu diesen Themen dokumentieren wir auf der folgenden Seite: Einsatz von Cookies und Technologien zur Webanalyse.
Die Übertragung aller in der Internetpräsenz der DKB AG eingegebenen Daten erfolgt über eine SSL-Verschlüsselung, um diese vor dem Missbrauch durch Dritte zu schützen.
Die DKB arbeitet mit spezialisierten IT-Sicherheitsunternehmen zusammen, um die Verfügbarkeit ihrer Services sicherzustellen. Selbstverständlich sind diese Dienstleister vertraglich verpflichtet, sich an die EU-Datenschutzregelungen / DSGVO zu halten. Auch greifen wir nur auf Unternehmen zurück, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als ausgewählte und geprüfte Anbieter zum Schutz vor Cyberangriffen gelistet sind.
Weitere Informationen zum Thema Sicherheit finden Sie hier.
Auf unserer Homepage befinden sich Links, die auf die Internetseiten Dritter verweisen. Die hier gegebenen Datenschutzhinweise gelten dort nicht. Die Nutzer*innen werden gebeten, die dort zu findenden Datenschutzhinweise zu lesen.
Eingebundene YouTube-Videos
Bei eingebundenen Videos nutzen wir den Dienst YouTube (Anbieter des Dienstes: YouTube wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland betrieben). Bei Start eines solchen Videos werden durch den Anbieter folgende Datenkategorien erhoben: IP-Adresse, Consent-Cookie, Datenübertragungsrate, Connect-Device, Device-ID sowie im Falle der vorhandenen Einwilligung in unsere Marketing-Cookies weitere Nutzerpräferenzen und -bewegungen. Weitere Einzelheiten zu den im Zusammenhang mit dem Abspielen des Videos erfolgenden Datenverarbeitungen kannst du in der Datenschutzerklärung des Anbieters nachlesen. Eine Verarbeitung personenbezogener Daten im Zusammenhang mit dem Abspielen des Videos durch die DKB AG erfolgt nicht
Nachfolgende Auskunfteien können von der DKB AG zu Zwecken der Bonitätsprüfung herangezogen werden:
SCHUFA Holding AG, infoscore Consumer Data GmbH, Verband der Vereine Creditreform e.V.
Weitere Ausführungen zu den Auskunfteien gibt es auch in den jeweiligen Informationen nach Art. 13, 14 und 21 DSGVO der SCHUFA, der infoscore Consumer Data GmbH sowie des Verband der Vereine Creditreform e.V.
Allgemeine Hinweise zu Social-Media-Präsenzen
Die DKB AG betreibt Präsenzen auf verschiedenen Social-Media-Plattformen („Social-Media-Präsenzen"). Nutzer*innen können unsere Social-Media-Präsenzen besuchen und sich über uns und unsere Produkte informieren sowie unterschiedliche Funktionen nutzen (z.B. Social-Media-Präsenzen „liken" oder direkt mit uns über Nachrichten kommunizieren).
Wenn Nutzer*innen die Social-Media-Präsenzen der DKB AG besuchen, befinden sie sich auf der jeweiligen Social-Media-Plattform (siehe dazu die untenstehende Übersicht). Der jeweilige Anbieter der Social-Media-Plattform ist Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für den Betrieb des Social-Media-Plattform. Aus der Übersicht unten ergibt sich, welches Unternehmen Anbieter für welche Social-Media-Plattform ist. Die Verarbeitung Ihrer personenbezogenen Daten durch die jeweiligen Anbieter ist uns im Einzelnen nicht bekannt und wir haben hierauf keinen Einfluss. Nähere Informationen zur Verarbeitung personenbezogener Daten finden Nutzer*innen in den Datenschutzerklärungen der jeweiligen Anbieter. Einen direkten Link zu den Datenschutzerklärungen der jeweiligen Anbieter haben wir in der untenstehenden Übersicht bereitgestellt.
Teils handelt es sich aber auch um Auftragsverarbeitungen durch die Anbieter. Details sind in den besonderen Hinweisen zu den einzelnen Anbietern dargestellt. Es kann darüber hinaus sein, dass die jeweilige Social-Media-Plattform personenbezogene Daten über Nutzer*innen erhebt und wir auf Grundlage der so erhobenen Daten statistische Auswertungen über die Nutzung unserer Social-Media-Präsenzen erhalten. Für diese Datenerhebung sind wir ggf. zusammen mit dem Betreiber der Social-Media-Plattform „gemeinsamer Verantwortlicher".
Auf einigen Social-Media-Plattformen ist eine Kontaktaufnahme über bereitgestellte Messenger-Funktionen möglich, mittels der die DKB AG und Nutzer*innen Nachrichten austauschen können. Wir verarbeiten diese über die Messenger-Funktionen erhobenen Daten ausschließlich für die Zwecke der Kommunikation mit den Nutzer*innen entweder für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (gem. Art. 6 Abs. 1 Buchst. b) DSGVO) oder auf Grundlage einer Interessenabwägung gem. Art. 6 Abs. 1 Buchst. f) DSGVO für unser legitimes Interesse der Außenkommunikation.
Sofern die DKB AG personenbezogene Daten verarbeitet, werden diese für die beschriebenen Zwecke nur so lange gespeichert, wie es für diese Zwecke erforderlich ist bzw. solange wir zur Aufbewahrung der Daten gesetzlich verpflichtet sind.
Gegenwärtig betreibt die DKB AG auf folgenden Social-Media-Plattformen eine Präsenz:
Facebook, Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, https://www.facebook.com/privacy/explanation
Instagram, Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, https://help.instagram.com/519522125107875
Kununu, New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland, https://privacy.xing.com/de/datenschutzerklaerung
Linkedin, LinkedIn Ireland Unlimited Company, Wilton Place, Dublin, Irland, https://linkedin.com/legal/privacy-policy
TikTok, TikTok Technology Limited 10 Earlsfort Terrace Dublin, D02 T380 Irland, https://www.tiktok.com/legal/privacy-policy?lang=de
Twitter, Twitter International Company One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Irland, https://twitter.com/de/privacy
Xing, New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland, https://privacy.xing.com/de/datenschutzerklaerung
YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, https://policies.google.com/privacy?hl=de&gl=de
Besondere Informationen zu den einzelnen Anbietern
Facebook & Instagram
Facebook und Instagram sind Dienste von Meta. Aus diesem Grund beziehen sich folgende Erläuterungen auf beide Dienste.
Wenn Nutzer*innen unseren Instagram-Kanal (@dkb.de) oder unsere Facebook-Fanpage besuchen, erhebt Meta bestimmte Daten über die Nutzer*innen und stellt uns statistische Auswertungen der Nutzung unserer Social-Media-Kanäle zur Verfügung - sog. Seiten-Insights.
Der Europäische Gerichtshof geht hinsichtlich der Facebook-Fanpage davon aus, dass wir insoweit „gemeinsam Verantwortlicher" mit Meta sind, auch wenn wir Daten nur in statistischer Form erhalten und uns kein Rückschluss auf Nutzer*innen als natürliche Personen möglich ist. Der Inhalt der Vereinbarung zwischen Meta und uns über die Bereitstellung der Seiten-Insights ist zu finden unter https://www.facebook.com/legal/terms/page_controller_addendum.
Durch Meta können ggfs. personenbezogene Daten der Nutzer*innen auch außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes verarbeitet werden. Hinsichtlich geeigneter Garantien für die Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes gemäß Art. 44 ff. DSGVO bestehen Standardvertragsklauseln zwischen den Meta-Gesellschaften. Eine Kopie der Standardvertragsklauseln bzw. eine Auskunft darüber, wo diese verfügbar sind, kann unter datenschutzanfragen@dkb.de angefordert werden. Die Sicherstellung des angemessenen Datenschutzniveaus im Einzelfall erfolgt u. a. durch Verschlüsselungsmaßnahmen, Informationen an uns im Falle von Herausgabeverlangen von staatlichen Stellen in den USA sowie Anfechtungen solcher Herausgabeverlangen.
Es liegt kein datenschutzrechtlicher Angemessenheitsbeschluss für eine Vielzahl weiterer Länder außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes vor. Es besteht daher für Nutzer*innen das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder die Nutzer*innen des Endgerätes davon erfahren. Die Zugriffsmöglichkeit der staatlichen Stellen ergibt sich vor allem aus Gesetzgebung zur Auslandsaufklärung, Spionageabwehr sowie Terrorismus- und Strafverfolgung.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist eine Interessenabwägung gem. Art. 6 Abs. 1 Buchst. f) DSGVO (unser berechtigtes Interesse ist die bedarfsgerechte Gestaltung unserer Social-Media-Präsenz).
YouTube
YouTube ist ein Dienst von Google. Dieser wird durch Google in unserem Auftrag und auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.
Personenbezogene Daten der Nutzer*innen werden von Google auch außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes verarbeitet. Die möglichen Verarbeitungsstandorte können folgendem Link entnommen werden: https://www.google.com/about/datacenters/locations/.
Geeignete Garantien für die Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes gemäß Art. 44 ff. DSGVO bestehen in Form von Standardvertragsklauseln als Teil der Nutzungs- und Auftragsverarbeitungsbedingungen von YouTube. Ein Link bzw. eine Kopie der Standardvertragsklauseln kann unter datenschutzanfragen@dkb.de angefordert werden. Uns liegt die Datentransfer-Folgenabschätzung von Google vor. Die Sicherstellung des angemessenen Datenschutzniveaus im Einzelfall seitens Google erfolgt u. a. durch umfangreiche Verschlüsselungsmaßnahmen, Informationen an uns im Falle von Herausgabeverlangen von staatlichen Stellen in den USA, Anfechtungen solcher Herausgabeverlangen sowie Monitoring/Audits von jeglichen Zugriffsbestrebungen.
Es liegt kein datenschutzrechtlicher Angemessenheitsbeschluss für eine Vielzahl weiterer Länder außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes vor. Es besteht daher für Nutzer*innen trotz der grundsätzlichen Weisungsgebundenheit des Anbieters als Teil unserer vertraglichen Regelung das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder die Nutzer*innen des Endgerätes davon erfahren. Die Zugriffsmöglichkeit der staatlichen Stellen ergibt sich vor allem aus Gesetzgebung zur Auslandsaufklärung, Spionageabwehr sowie Terrorismus- und Strafverfolgung.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist eine Interessenabwägung gem. Art. 6 Abs. 1 Buchst. f) DSGVO (unser berechtigtes Interesse ist die bedarfsgerechte Gestaltung unserer Social-Media-Präsenz).
Die DKB AG stellt in ihrem Entwicklerportal sog. Drittdienstleistern im Sinne des § 1 Absatz 33 ZAG (Zahlungsauslösedienstleister) und § 1 Absatz 34 ZAG (Kontoinformationsdienstleister) im Rahmen der überarbeiteten Zahlungsdiensterichtlinie (PSD2) ihre PSD2-Schnittstelle sowie eine Testumgebung (Sandbox) hierfür zur Verfügung. Die DKB AG hält sich dabei an den Berlin Group Standard V1.3.2.
Besuch der Website
Beim Besuch der Website, auf welcher das Entwicklerportal zur Verfügung gestellt wird, erhebt die DKB AG folgende Daten der Nutzer*innen: IP-Adresse, Device ID (falls die Nutzer*innen sich über Mobile Devices einloggen). Diese Daten werden unmittelbar nach Beendigung der Sitzung gelöscht. Zusätzlich setzt die DKB AG auf dieser Website Cookies ein, um den Nutzer*innen für die Dauer seines Besuches zu identifizieren und etwaige Sicherheitsrisiken zu verhindern. Zum einen werden dauerhafte Cookies verwendet. Diese Dateien bleiben in einem der Unterordner des Browsers der Nutzer*innen, bis sie durch die Nutzer*innen manuell gelöscht werden oder der Browser der Nutzer*innen sie aufgrund der in der Datei des dauerhaften Cookies enthaltenen Dauer löscht. Zudem werden Session Cookies verwendet. Diese Cookies werden unmittelbar nach Beendigung der Sitzung gelöscht.
Nutzung der Sandbox
Die Nutzer*innen, die auf die Sandbox im Entwicklerportal zugreifen möchten, müssen sich registrieren. Im Zuge der Registrierung werden folgende Daten erhoben: Name der Firma, Art der Dienstleistung sowie E-Mail-Adresse. Diese Daten werden auf Servern der DKB AG gespeichert und –soweit im Rahmen regulatorischer Anforderungen erforderlich- an die zuständige Aufsichtsbehörde übermittelt. Soweit es sich hierbei um die Verarbeitung personenbezogener Daten handelt, erfolgt diese Verarbeitung zur Wahrung der berechtigten Interessen der DKB AG (Art. 6 Abs. 1 Buchst. f DSGVO), um den berechtigten Nutzer*innen eine sichere Zugangsmöglichkeit zur Sandbox zu bieten und ferner den regulatorischen Dokumentationspflichten gegenüber der Aufsichtsbehörde zu genügen. Die Daten werden nur solange gespeichert, wie sie für die Zweckerfüllung erforderlich sind.
Im Rahmen der Nutzung der Sandbox werden keine Kundendaten der DKB AG oder andere personenbezogenen Daten verwendet oder verarbeitet. Die Sandbox verwendet ausschließlich Testdaten, die keine Rückschlüsse auf Personen zulassen.
Nutzung der PSD2-Schnittstelle
Zur Nutzung der im Entwicklerportal bereitgestellten PSD2-Schnittstelle ist die Übermittlung eines gültigen qualifizierten Website-Zertifikates der nationalen Finanzdienstleistungsaufsicht und eine zusätzliche Registrierung unter dem Menüpunkt „TPP Management“ erforderlich. Im Zuge der Registrierung werden folgende Daten erhoben: Name der Firma, Name und E-Mail-Adresse eines Ansprechpartners. Diese Daten sowie das Website-Zertifikat werden auf Servern der DKB AG gespeichert und –soweit im Rahmen regulatorischer Anforderungen erforderlich- an die zuständige Aufsichtsbehörde übermittelt. Die Verarbeitung erfolgt zur Wahrung der berechtigten Interessen der DKB AG (Art. 6 Abs. 1 Buchst. f DSGVO), um dem Nutzer eine sichere Zugangsmöglichkeit zur PSD2-Schnittstelle zu bieten und ferner den regulatorischen Anforderungen und Dokumentationspflichten gegenüber der Aufsichtsbehörde zu genügen. Die Daten werden nur solange gespeichert, wie sie für die Zweckerfüllung erforderlich sind.
Nutzung der Kontaktmöglichkeiten
Sofern die Nutzer*innen des Entwicklerportals eine Anfrage über eine der auf der Website genannten Kontaktmöglichkeiten (Telefon oder E-Mail) stellt, werden durch den von der DKB AG mit dem Support beauftragten Dienstleister Crealogix (Deutschland) AG folgende Daten erhoben: Name der Firma, E-Mail-Adresse und Telefonnummer eines Ansprechpartners. Die erhobenen Kontaktdaten, mitgeteilten Informationen und die in den angehängten Dateien enthaltenen personenbezogenen Daten werden zum Zwecke der Bearbeitung der Anfrage verarbeitet. Die Verarbeitung erfolgt zur Wahrung der berechtigten Interessen der DKB AG (Art. 6 Abs. 1 Buchst. f DSGVO), um den Nutzer*innen eine weitere Möglichkeit der sicheren Kontaktaufnahme, der verschlüsselten Datenübertragung und damit einen weiteren Service zu bieten. Die Daten werden nur solange gespeichert, wie sie für die Zweckerfüllung erforderlich sind.
Die DKB AG verarbeitet im Rahmen von Card Control die Kreditkartennummer sowie die erhobenen Karten-, Länder- und Benachrichtigungseinstellungen sowie die Angabe, ob Nutzer*innen ihre Karten temporär sperren möchten. Die Verarbeitung ist für die Erfüllung des Kreditkartenvertrages erforderlich im Sinne von Art. 6 Abs. 1 Buchst. b DSGVO.
Für die Verarbeitung dieser personenbezogenen Daten (bis auf die Benachrichtigungseinstellung für den Länderwechsel) setzt die DKB AG Visa Europe Limited und Visa U.S.A. Inc. als Auftragsverarbeiter (Art. 28 DSGVO) ein.
Personenbezogene Daten der Nutzer*innen werden von Visa auch in den USA und damit außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes verarbeitet.
Geeignete Garantien für die Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes gemäß Art. 44 ff. DSGVO bestehen in Form von Standardvertragsklauseln mit Visa. Eine Kopie der Standardvertragsklauseln kann unter datenschutzanfragen@dkb.de angefordert werden.
Es besteht für Kund*innen trotz der Weisungsgebundenheit des Anbieters als Teil unserer vertraglichen Regelung das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder die Kund*innen davon erfahren. Die Zugriffsmöglichkeit der staatlichen Stellen ergibt sich vor allem aus Gesetzgebung zur Auslandsaufklärung, Spionageabwehr sowie Terrorismus- und Strafverfolgung.
Möchten Nutzer*innen im Falle eines Länderwechsels standortbasierte Benachrichtigungen zum Einsatz seiner DKB-VISA-Card erhalten, muss zuvor der DKB-Banking-App gestattet werden, den Standort des mobilen Endgerätes zu nutzen. Die DKB-Banking-App benötigt die Standortdaten, um die Nutzer*innen im Fall eines Länderwechsels benachrichtigen zu können. Rechtsgrundlage für die Verarbeitung der Standortdaten der Nutzer*innen ist Art. 6 Abs. 1 Buchst. b DSGVO. Die Standortdaten werden nur in der DKB-Banking-App auf dem Endgerät der Nutzer*innen für die Erstellung der Push-Benachrichtigungen verarbeitet und nicht gespeichert. Die Genauigkeit sowie die Intervalle der Übermittlung dieser Standortdaten an die DKB-Banking-App werden durch das Betriebssystem des mobilen Endgerätes bestimmt. Eine Deaktivierung der Standortnutzung durch die DKB-Banking-App ist in den Systemeinstellungen des mobilen Endgerätes jederzeit möglich.
Damit Nutzer*innen eine Anzeige ihrer Kartenumsätze unmittelbar bei Autorisierung der Zahlung (Echtzeit-Transaktionen) erhalten können, wird die Kreditkartennummer durch die DKB AG verarbeitet. Die Verarbeitung der erhobenen Daten ist gemäß Art. 6 Abs. 1 Buchst. b DSGVO für die Erfüllung des Kreditkartenvertrages erforderlich.
Die DKB AG setzt im Zuge der Datenverarbeitung Visa Europe Limited und Visa U.S.A. Inc. als Auftragsverarbeiter (Art. 28 DSGVO) ein.
Personenbezogene Daten der Nutzer*innen werden von Visa auch in den USA und damit außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes verarbeitet.
Geeignete Garantien für die Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes gemäß Art. 44 ff. DSGVO bestehen in Form von Standardvertragsklauseln mit Visa. Eine Kopie der Standardvertragsklauseln kann unter datenschutzanfragen@dkb.de angefordert werden.
Es besteht für Kund*innen trotz der Weisungsgebundenheit des Anbieters als Teil unserer vertraglichen Regelung das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder die Kund*innen davon erfahren. Die Zugriffsmöglichkeit der staatlichen Stellen ergibt sich vor allem aus Gesetzgebung zur Auslandsaufklärung, Spionageabwehr sowie Terrorismus- und Strafverfolgung.
Umfassende Informationen zu diesen Themen dokumentieren wir auf der folgenden Seite: Einsatz von Technologien zur App Produktanalyse.
Für Anfragen rund um den Datenschutz wenden Sie sich gerne an datenschutzanfragen@dkb.de.