Datenschutz

Die DKB Grund verarbeitet personenbezogene Daten ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DSGVO) bzw. des neuen Bundesdatenschutzgesetzes (BDSG).

Personenbezogene Daten sind z. B. Name, Adresse, Telefonnummer, Geburtsdatum und andere für die Abwicklung der Geschäftsbeziehung erforderliche Daten. Die Nutzer*innen sind berechtigt, besondere personenbezogene Daten gemäß Art. 9 Abs. 1 DSGVO wie Angaben über die ethnische Herkunft und die Nationalität, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, auf den uns einzureichenden Unterlagen (z. B. im Verwendungszweck und Empfängerkonto/-name auf Kontoauszügen) unkenntlich zu machen.

Das Verarbeiten von Daten umfasst jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Die DKB Grund GmbH beschränkt die Verarbeitung personenbezogener Daten auf ein Minimum, das notwendig ist zur Anbahnung oder zur Abwicklung der Geschäftsbeziehung mit dem Nutzer oder zur Durchführung der vom Nutzer gewünschten Dienstleistung. Die DKB Grund GmbH verarbeitet personenbezogene Daten darüber hinaus nur im Falle eines datenschutzrechtlichen Erlaubnistatbestandes, einer gesetzlichen Verpflichtung oder auf Grundlage einer ausdrücklichen Einwilligung.

Weitere Darstellungen zum Umgang mit personenbezogenen Daten gibt es auch in den Informationen nach Art. 13, 14 und 21 DSGVO.

3 Betroffenenrechte

Sie haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO sowie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von 
Artikel 6 Abs. 1 Buchst. f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Nähere Angaben zum Widerspruchsrecht entnehmen Sie bitte den Informationen nach Art. 13, 14 und 21 DSGVO.

4 Einsatz von Cookies und Technologien zur Webanalyse

Cookies sind Textdateien, die lokal im Zwischenspeicher des Internetbrowsers der Nutzer*innen gespeichert werden und verschiedene Nutzungszwecke erfüllen. Nutzer*innen haben die Möglichkeit, mithilfe des Consent-Banners eine passende Einstellung der Cookies und ähnlicher Technologien vorzunehmen. Nachfolgend werden die durch uns verwendeten Technologien aufgeführt und näher beschrieben.

4.1 Erforderliche Technologien

Diese Technologien sind erforderlich, damit wir Nutzer*innen beim Besuch unserer Webseiten eine sichere, stabile und leistungsfähige Anwendung zur Verfügung stellen können. Diese Technologien sind aber zum Teil auch erforderlich, damit wir gesetzlichen Anforderungen Rechnung tragen können. Die konkreten Hinweise zu den einzelnen Technologien sind den nachfolgenden Erläuterungen zu entnehmen. Weitere Darstellungen zu unserem Umgang mit personenbezogenen Daten und den Rechten für Betroffene sind in den Informationen nach Art. 13, 14 und 21 DSGVO.

Session Cookie

Wir verwenden auf unseren Webseiten einen sogenannten Session Cookies, der auf dem Endgerät der Nutzer*innen den Mediacode aus der URL der ersten besuchten dkb-grund.de-Webseite speichert. Dieser Session Cookie wird ausschließlich für die Dauer Ihrer Nutzung unserer Webseiten gespeichert und dient ausschließlich dazu, Aktivitäten der Nutzer*innen während einer Session auf den Webseiten von dkb-grund.de zuzuordnen, um so die Nutzung der Webseiten zu erleichtern. Nach Beendigung jeder Sitzung wird der Session-Cookie gelöscht. Es werden keine personenbezogenen Daten verarbeitet.

Rechtsgrundlage für den Einsatz von Session-Cookies ist im Hinblick auf den Zugriff auf das Endgerät § 25 Absatz 2 S. 2 TTDSG. Der Dienst ist unbedingt erforderlich für die Zuordnung eines zusammenhängenden Besuchs von mehreren Seiten („Sessions“) der Nutzer*innen sowie für die Sicherstellung der Nutzung und Optimierung unserer Webseiten. Wir verfolgen dabei unser berechtigtes Interesse, den Betrieb unserer Webseite sowie den Aufruf und die Nutzung unserer Webseite technisch sicherzustellen.

Tag Management (Tag Commander)

Wir setzen auf unseren Webseiten den Dienst „Tag Commander“ ein. Dieser wird durch die Fjord Technologies SAS, 3/5 Rue Saint Georges 75009 Paris, Frankreich, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.

Durch Tag Commander können wir die zum Einsatz kommenden Cookies zentral steuern und die Einwilligungseinstellungen der Nutzer*innen umsetzen. Hierfür wird ein Session Cookie auf dem Endgerät der Nutzer*innen gesetzt, mit Hilfe dessen wir die interne Commanders Act ID der Nutzer*innen verarbeiten. Die interne Commanders Act ID wird unter Verwendung eines Algorithmus pseudonymisiert. Eine Speicherung von Daten erfolgt nicht.

Rechtsgrundlage für den Einsatz von Tag Commander ist im Hinblick auf den Zugriff auf das Endgerät § 25 Absatz 2 S. 2 TTDSG. Der Dienst ist unbedingt erforderlich für die Steuerung der Cookies und Umsetzung der Einwilligungseinstellungen durch die Nutzer*innen. Die Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen erfolgt gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer effektiven Steuerung unserer Cookie-Technologien.

Consent Management (Trust Commander)

Wir setzen auf unseren Webseiten den Dienst „Trust Commander“ ein. Dieser wird durch die Fjord Technologies SAS, 3/5 Rue Saint Georges 75009 Paris, Frankreich, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.

Durch Trust Commander können wir die von Webseiten-Nutzer*innen zu den eingesetzten Cookie-Technologien erteilten Einwilligungen dokumentieren, sodass eine Rückverfolgbarkeit der Einwilligung, die jede*r einzelne Nutzer*in der DKB Grund GmbH gegenüber erteilt hat, möglich ist. Hierfür wird ein Cookie auf dem Endgerät der Nutzer*innen gesetzt, mit Hilfe dessen wir die interne Commanders Act ID der Nutzer*innen verarbeiten. Diese wird unter Verwendung eines Algorithmus pseudonymisiert und nur so lange gespeichert, wie es für den Zweck der Dokumentation der Einwilligung erforderlich ist beziehungsweise, solange wir zur Aufbewahrung der Daten gesetzlich verpflichtet sind.
Die Cookies verfallen gemäß den Standardeinstellungen des Browsers (in der Regel 13 Monate). Im Übrigen werden die Daten gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

Rechtsgrundlage für den Einsatz von Trust Commander ist im Hinblick auf den Zugriff auf das Endgerät § 25 Absatz 2 S. 2 TTDSG. Der Dienst ist unbedingt erforderlich für die Dokumentation der Einwilligungen der Nutzer*innen. Die Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen erfolgt gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer den gesetzlichen Anforderungen entsprechenden Dokumentation der erteilten Einwilligungen der Webseiten-Nutzer*innen.

Webtrekk

Wir setzen auf unseren Webseiten „Webtrekk“ ein. Dieser Dienst wird durch die Mapp Digital c/o Webtrekk GmbH, Schönhauser Allee 148, 10435 Berlin, auf Grundlage eines Auftragsverarbeitungsvertrags betrieben.

Durch Webtrekk können wir die Nutzung unserer Webseiten statistisch analysieren, um Beeinträchtigungen in der Nutzungsfähigkeit der Webseite zu erkennen und potenzielle Ursachen zu untersuchen, um so Nutzer*innen eine bedienungsfähige Webseite anbieten zu können. Wir nutzen die statistischen Daten ebenfalls, um die Qualität unserer Webseiten im Sinne der Nutzerfreundlichkeit stetig zu verbessern und neue Webseitenabschnitte anwenderfreundlich zu entwickeln. 

IP-Adressen werden beim Erkennen stark gekürzt und sofort gelöscht. Die Cookies werden spätestens nach Ablauf von 6 Monaten gelöscht.

Rechtsgrundlage für den Einsatz von Webtrekk ist im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Absatz 2 S. 2 TTDSG. Der Dienst ist unbedingt erforderlich, um durch Erkennung von Störungen einen stabilen und sicheren Betrieb der Webseiten zu gewährleisten und ferner unsere Webseiten entsprechend den Bedürfnissen der Nutzer*innen optimieren zu können. Die Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen erfolgt gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an den vorgenannten Zwecken sowie darüber hinaus auch an der Verbesserung der Nutzerfreundlichkeit unserer Webseiten.

Google Tag Manager

Wir setzen auf unseren Webseiten Google Tag Manager ein. Dieser Dienst wird durch die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir basierend auf den zuvor getroffenen Einwilligungseinstellungen Marketing und Statistik- oder Personalisierungs-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst die IP-Adresse von Ihrem Endgerät, speichert sie jedoch nicht.
Personenbezogene Daten der Nutzer*innen werden von Google auch außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes verarbeitet. Die möglichen Verarbeitungsstandorte können folgendem Link entnommen werden: https://www.google.com/about/datacenters/locations/. Für diesen Fall hat sich unser Dienstleister vertraglich verpflichtet, geeignete Garantien für die Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes gemäß Art. 44 ff. DSGVO zu vereinbaren. Eine Kopie der Standardvertragsklauseln bzw. eine Auskunft darüber, wo diese verfügbar sind, kann unter datenschutz@dkb-grund.de angefordert werden. Die Sicherstellung des angemessenen Datenschutzniveaus im Einzelfall seitens Google erfolgt u. a. durch umfangreiche Verschlüsselungsmaßnahmen, Informationen an uns im Falle von Herausgabeverlangen von staatlichen Stellen in den USA, Anfechtungen solcher Herausgabeverlangen sowie Monitoring/Audits von jeglichen Zugriffsbestrebungen.

Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Ein aktuelles Zertifikat kann hier eingesehen werden. Aufgrund dieses Abkommens zwischen den USA und der Europäischen Kommission hat letztere für unter dem EU-U.S. Data Privacy Framework zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt.
Rechtsgrundlage für die Datenübermittlung ist danach ein Angemessenheitsbeschluss gem. Art. 45 Abs. 1 DSGVO. Für eine Vielzahl weiterer Länder außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes liegt jedoch kein datenschutzrechtlicher Angemessenheitsbeschluss seitens der Europäischen Kommission vor. Es besteht daher für Nutzer*innen (trotz der grundsätzlichen Weisungsgebundenheit des Anbieters als Teil unserer vertraglichen Regelung) das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder die Nutzer*innen des Endgerätes davon erfahren. Die Zugriffsmöglichkeit der staatlichen Stellen ergibt sich vor allem aus Gesetzgebung zur Auslandsaufklärung, Spionageabwehr sowie Terrorismus- und Strafverfolgung.

Nutzer*innen informieren sich bitte bei Google, wenn sie weitere Details zur Datenverarbeitung durch Google benötigen: https://policies.google.com/privacy?hl=de. Rechtsgrundlage für den Einsatz von Google Tag Manager ist im Hinblick auf den Zugriff auf das Endgerät § 25 Abs. 2 S. 2 TTDSG. Der Dienst ist unbedingt erforderlich für die Steuerung der Cookies und Umsetzung der Einwilligungseinstellungen durch die Nutzer*innen. Die Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen erfolgt gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer effektiven Steuerung unserer Cookie-Technologien.

4.2 Personalisierung

Diese Personalisierungs-Technologien setzen wir ein, damit wir passende Inhalte zu den Interessen der Nutzer*innen zeigen können.

Für die Kategorie Personalisierung kann die Einwilligung widerrufen werden, indem über den Button „Cookie-Einstellungen ändern“ der Regler „Personalisierung“ ausgeschaltet wird.

Google Ads

Wir setzen auf unseren Webseiten „Google Ads“ ein. Dieser Dienst wird durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.

Durch Google Ads können wir Werbeanzeigen (Banner-, Such- und Videoanzeigen) über das Werbenetzwerk von Google ausspielen. Google Ads verwendet Tracking-Cookies, um basierend auf Informationen zum Nutzerverhalten sowie gerätebezogenen Informationen, Werbeanzeigen gezielt aussteuern zu können. Google Ads ermöglicht uns somit die gezielte Analyse und Auswertung von Werbemaßnahmen. Dabei ermittelt Google anhand verschiedener Parameter, welche Nutzer*innen wahrscheinlich eher an einer Werbung für unsere Produkte interessiert sind. Hierfür setzt der Dienst Cookies auf dem Endgerät der Nutzer*innen, mit Hilfe dessen die IP-Adresse der Nutzer*innen verarbeitet wird, die nach Ablauf von 9 Monaten gekürzt wird. Google teilt mit uns keinerlei personenbezogene Daten, wir haben lediglich Einblick in anonymisierte Berichte und Auswertungen von Google. Das Cookie hat standardmäßig eine Laufzeit von 30 Tagen. In diesem Zeitraum hat Google die Möglichkeit, Sie wiederzuerkennen. Alle personenbezogenen Daten werden auf Speicherebene verschlüsselt, in der Regel durch Nutzung von AES256. Im Übrigen werden die Daten gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

Personenbezogene Daten der Nutzer*innen werden von Google auch außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes verarbeitet. Die möglichen Verarbeitungsstandorte können folgendem Link entnommen werden: https://www.google.com/about/datacenters/locations/datacenters/locations. Für diesen Fall hat sich unser Dienstleister vertraglich verpflichtet, geeignete Garantien für die Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes gemäß Artikel 44 ff. DSGVO zu vereinbaren. Eine Kopie der Standardvertragsklauseln beziehungsweise eine Auskunft darüber, wo diese verfügbar sind, kann unter datenschutz@dkb-grund.de angefordert werden. Die Sicherstellung des angemessenen Datenschutzniveaus im Einzelfall seitens Google erfolgt unter anderem durch umfangreiche Verschlüsselungsmaßnahmen, Informationen an uns im Falle von Herausgabeverlangen von staatlichen Stellen in den USA, Anfechtungen solcher Herausgabeverlangen sowie Monitoring/Audits von jeglichen Zugriffsbestrebungen.

Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Ein aktuelles Zertifikat kann hier eingesehen werden. Aufgrund dieses Abkommens zwischen den USA und der Europäischen Kommission hat letztere für unter dem EU-U.S. Data Privacy Framework zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt. Rechtsgrundlage für die Datenübermittlung ist danach ein Angemessenheitsbeschluss gem. Art. 45 Abs. 1 DSGVO. Für eine Vielzahl weiterer Länder außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes liegt jedoch kein datenschutzrechtlicher Angemessenheitsbeschluss seitens der Europäischen Kommission vor. Es besteht daher für Kund*innen (trotz der grundsätzlichen Weisungsgebundenheit des Anbieters als Teil unserer vertraglichen Regelung) das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder die Kund*innen des Endgerätes davon erfahren. Die Zugriffsmöglichkeit der staatlichen Stellen ergibt sich vor allem aus Gesetzgebung zur Auslandsaufklärung, Spionageabwehr sowie Terrorismus- und Strafverfolgung.

Nutzer*innen informieren sich bitte bei Google, wenn sie weitere Details zur Datenverarbeitung durch Google benötigen: https://policies.google.com/privacy?hl=de.

Rechtsgrundlage für den Einsatz von Google Ads ist eine Einwilligung, im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Absatz 1 S. 1 TTDSG sowie hinsichtlich der Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, d. h. die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird nicht berührt.

5 Sicherheit

Die Übertragung aller in der Internetpräsenz der DKB Grund GmbH eingegebenen Daten erfolgt über eine SSL-Verschlüsselung, um diese vor dem Missbrauch durch Dritte zu schützen.

Wir arbeiten mit spezialisierten IT-Sicherheitsunternehmen zusammen, um die Verfügbarkeit ihrer Services sicherzustellen. Selbstverständlich sind diese Dienstleister vertraglich verpflichtet, sich an die EU-Datenschutzregelungen / DSGVO zu halten. Auch greifen wir nur auf Unternehmen zurück, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als ausgewählte und geprüfte Anbieter zum Schutz vor Cyberangriffen gelistet sind.

6 Externe Links

Auf unserer Homepage befinden sich Links, die auf die Internetseiten Dritter verweisen. Die hier gegebenen Datenschutzhinweise gelten dort nicht. Der Nutzer*innen werden gebeten, die dort zu findenden Datenschutzhinweise zu lesen.