Hier finden Sie alle Informationen nach Artikel 13, 14 und 21 Datenschutz-Grundverordnung (DSGVO). Für Anfragen rund um den Datenschutz wenden Sie sich gerne an datenschutz@dkb-grund.de.
Datenschutz
Informationen nach Artikel 13, 14 und 21 Datenschutz-Grundverordnung
Informationen nach Artikel 13, 14 und 21 Datenschutz-Grundverordnung
Die DKB Grund verpflichtet sich zum Schutz Ihrer Daten darüber hinaus wie folgt (Datenschutzhinweis)
1 Personenbezogene Daten
Die DKB Grund verarbeitet personenbezogene Daten ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DSGVO) bzw. des neuen Bundesdatenschutzgesetzes (BDSG).
Personenbezogene Daten sind z. B. Name, Adresse, Telefonnummer, Geburtsdatum und andere für die Abwicklung der Geschäftsbeziehung erforderliche Daten. Die Nutzer*innen sind berechtigt, besondere personenbezogene Daten gemäß Art. 9 Abs. 1 DSGVO wie Angaben über die ethnische Herkunft und die Nationalität, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, auf den uns einzureichenden Unterlagen (z. B. im Verwendungszweck und Empfängerkonto/-name auf Kontoauszügen) unkenntlich zu machen.
Das Verarbeiten von Daten umfasst jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Die DKB Grund GmbH beschränkt die Verarbeitung personenbezogener Daten auf ein Minimum, das notwendig ist zur Anbahnung oder zur Abwicklung der Geschäftsbeziehung mit dem Nutzer oder zur Durchführung der vom Nutzer gewünschten Dienstleistung. Die DKB Grund GmbH verarbeitet personenbezogene Daten darüber hinaus nur im Falle eines datenschutzrechtlichen Erlaubnistatbestandes, einer gesetzlichen Verpflichtung oder auf Grundlage einer ausdrücklichen Einwilligung.
Weitere Darstellungen zum Umgang mit personenbezogenen Daten gibt es auch in den Informationen nach Art. 13, 14 und 21 DSGVO.
2 Kontaktformular
Wenn uns eine Anfrage über unser Kontaktformular zugesandt wird, verarbeitet die DKB Grund GmbH die dort eingetragenen Kontaktdaten, mitgeteilten Informationen und die in den angehängten Dateien enthaltenen personenbezogenen Daten zum Zwecke der Bearbeitung der Anfrage.
Die Verarbeitung erfolgt zur Wahrung der berechtigten Interessen der DKB Grund GmbH (Art. 6 Abs. 1 f ) DSGVO), um eine weitere Möglichkeit der sicheren Kontaktaufnahme, der verschlüsselten Datenübertragung und damit einen weiteren Service zu bieten.
Die Daten werden nur solange gespeichert, wie sie für die Zweckerfüllung erforderlich sind.
3 Betroffenenrechte
Sie haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO sowie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von
Artikel 6 Abs. 1 Buchst. f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Nähere Angaben zum Widerspruchsrecht entnehmen Sie bitte den Informationen nach Art. 13, 14 und 21 DSGVO.
4 Einsatz von Cookies und Technologien zur Webanalyse
Cookies sind Textdateien, die lokal im Zwischenspeicher des Internetbrowsers der Nutzer*innen gespeichert werden und verschiedene Nutzungszwecke erfüllen. Nutzer*innen haben die Möglichkeit, mithilfe des Consent-Banners eine passende Einstellung der Cookies und ähnlicher Technologien vorzunehmen. Nachfolgend werden die durch uns verwendeten Technologien aufgeführt und näher beschrieben.
4.1 Erforderliche Technologien
Diese Technologien sind erforderlich, damit wir Nutzer*innen beim Besuch unserer Webseiten eine sichere, stabile und leistungsfähige Anwendung zur Verfügung stellen können. Diese Technologien sind aber zum Teil auch erforderlich, damit wir gesetzlichen Anforderungen Rechnung tragen können. Die konkreten Hinweise zu den einzelnen Technologien sind den nachfolgenden Erläuterungen zu entnehmen. Weitere Darstellungen zu unserem Umgang mit personenbezogenen Daten und den Rechten für Betroffene sind in den Informationen nach Art. 13, 14 und 21 DSGVO.
Session Cookie
Wir verwenden auf unseren Webseiten einen sogenannten Session Cookies, der auf dem Endgerät der Nutzer*innen den Mediacode aus der URL der ersten besuchten dkb-grund.de-Webseite speichert. Dieser Session Cookie wird ausschließlich für die Dauer Ihrer Nutzung unserer Webseiten gespeichert und dient ausschließlich dazu, Aktivitäten der Nutzer*innen während einer Session auf den Webseiten von dkb-grund.de zuzuordnen, um so die Nutzung der Webseiten zu erleichtern. Nach Beendigung jeder Sitzung wird der Session-Cookie gelöscht. Es werden keine personenbezogenen Daten verarbeitet.
Rechtsgrundlage für den Einsatz von Session-Cookies ist im Hinblick auf den Zugriff auf das Endgerät § 25 Absatz 2 S. 2 TTDSG. Der Dienst ist unbedingt erforderlich für die Zuordnung eines zusammenhängenden Besuchs von mehreren Seiten („Sessions“) der Nutzer*innen sowie für die Sicherstellung der Nutzung und Optimierung unserer Webseiten. Wir verfolgen dabei unser berechtigtes Interesse, den Betrieb unserer Webseite sowie den Aufruf und die Nutzung unserer Webseite technisch sicherzustellen.
Tag Management (Tag Commander)
Wir setzen auf unseren Webseiten den Dienst „Tag Commander“ ein. Dieser wird durch die Fjord Technologies SAS, 3/5 Rue Saint Georges 75009 Paris, Frankreich, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.
Durch Tag Commander können wir die zum Einsatz kommenden Cookies zentral steuern und die Einwilligungseinstellungen der Nutzer*innen umsetzen. Hierfür wird ein Session Cookie auf dem Endgerät der Nutzer*innen gesetzt, mit Hilfe dessen wir die interne Commanders Act ID der Nutzer*innen verarbeiten. Die interne Commanders Act ID wird unter Verwendung eines Algorithmus pseudonymisiert. Eine Speicherung von Daten erfolgt nicht.
Rechtsgrundlage für den Einsatz von Tag Commander ist im Hinblick auf den Zugriff auf das Endgerät § 25 Absatz 2 S. 2 TTDSG. Der Dienst ist unbedingt erforderlich für die Steuerung der Cookies und Umsetzung der Einwilligungseinstellungen durch die Nutzer*innen. Die Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen erfolgt gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer effektiven Steuerung unserer Cookie-Technologien.
Consent Management (Trust Commander)
Wir setzen auf unseren Webseiten den Dienst „Trust Commander“ ein. Dieser wird durch die Fjord Technologies SAS, 3/5 Rue Saint Georges 75009 Paris, Frankreich, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.
Durch Trust Commander können wir die von Webseiten-Nutzer*innen zu den eingesetzten Cookie-Technologien erteilten Einwilligungen dokumentieren, sodass eine Rückverfolgbarkeit der Einwilligung, die jede*r einzelne Nutzer*in der DKB Grund GmbH gegenüber erteilt hat, möglich ist. Hierfür wird ein Cookie auf dem Endgerät der Nutzer*innen gesetzt, mit Hilfe dessen wir die interne Commanders Act ID der Nutzer*innen verarbeiten. Diese wird unter Verwendung eines Algorithmus pseudonymisiert und nur so lange gespeichert, wie es für den Zweck der Dokumentation der Einwilligung erforderlich ist beziehungsweise, solange wir zur Aufbewahrung der Daten gesetzlich verpflichtet sind.
Die Cookies verfallen gemäß den Standardeinstellungen des Browsers (in der Regel 13 Monate). Im Übrigen werden die Daten gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Rechtsgrundlage für den Einsatz von Trust Commander ist im Hinblick auf den Zugriff auf das Endgerät § 25 Absatz 2 S. 2 TTDSG. Der Dienst ist unbedingt erforderlich für die Dokumentation der Einwilligungen der Nutzer*innen. Die Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen erfolgt gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer den gesetzlichen Anforderungen entsprechenden Dokumentation der erteilten Einwilligungen der Webseiten-Nutzer*innen.
Webtrekk
Wir setzen auf unseren Webseiten „Webtrekk“ ein. Dieser Dienst wird durch die Mapp Digital c/o Webtrekk GmbH, Schönhauser Allee 148, 10435 Berlin, auf Grundlage eines Auftragsverarbeitungsvertrags betrieben.
Durch Webtrekk können wir die Nutzung unserer Webseiten statistisch analysieren, um Beeinträchtigungen in der Nutzungsfähigkeit der Webseite zu erkennen und potenzielle Ursachen zu untersuchen, um so Nutzer*innen eine bedienungsfähige Webseite anbieten zu können. Wir nutzen die statistischen Daten ebenfalls, um die Qualität unserer Webseiten im Sinne der Nutzerfreundlichkeit stetig zu verbessern und neue Webseitenabschnitte anwenderfreundlich zu entwickeln.
IP-Adressen werden beim Erkennen stark gekürzt und sofort gelöscht. Die Cookies werden spätestens nach Ablauf von 6 Monaten gelöscht.
Rechtsgrundlage für den Einsatz von Webtrekk ist im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Absatz 2 S. 2 TTDSG. Der Dienst ist unbedingt erforderlich, um durch Erkennung von Störungen einen stabilen und sicheren Betrieb der Webseiten zu gewährleisten und ferner unsere Webseiten entsprechend den Bedürfnissen der Nutzer*innen optimieren zu können. Die Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen erfolgt gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an den vorgenannten Zwecken sowie darüber hinaus auch an der Verbesserung der Nutzerfreundlichkeit unserer Webseiten.
Google Tag Manager
Wir setzen auf unseren Webseiten Google Tag Manager ein. Dieser Dienst wird durch die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.
Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir basierend auf den zuvor getroffenen Einwilligungseinstellungen Marketing und Statistik- oder Personalisierungs-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst die IP-Adresse von Ihrem Endgerät, speichert sie jedoch nicht.
Personenbezogene Daten der Nutzer*innen werden von Google auch außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes verarbeitet. Die möglichen Verarbeitungsstandorte können folgendem Link entnommen werden: https://www.google.com/about/datacenters/locations/. Für diesen Fall hat sich unser Dienstleister vertraglich verpflichtet, geeignete Garantien für die Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes gemäß Art. 44 ff. DSGVO zu vereinbaren. Eine Kopie der Standardvertragsklauseln bzw. eine Auskunft darüber, wo diese verfügbar sind, kann unter datenschutz@dkb-grund.de angefordert werden. Die Sicherstellung des angemessenen Datenschutzniveaus im Einzelfall seitens Google erfolgt u. a. durch umfangreiche Verschlüsselungsmaßnahmen, Informationen an uns im Falle von Herausgabeverlangen von staatlichen Stellen in den USA, Anfechtungen solcher Herausgabeverlangen sowie Monitoring/Audits von jeglichen Zugriffsbestrebungen.
Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Ein aktuelles Zertifikat kann hier eingesehen werden. Aufgrund dieses Abkommens zwischen den USA und der Europäischen Kommission hat letztere für unter dem EU-U.S. Data Privacy Framework zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt.
Rechtsgrundlage für die Datenübermittlung ist danach ein Angemessenheitsbeschluss gem. Art. 45 Abs. 1 DSGVO. Für eine Vielzahl weiterer Länder außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes liegt jedoch kein datenschutzrechtlicher Angemessenheitsbeschluss seitens der Europäischen Kommission vor. Es besteht daher für Nutzer*innen (trotz der grundsätzlichen Weisungsgebundenheit des Anbieters als Teil unserer vertraglichen Regelung) das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder die Nutzer*innen des Endgerätes davon erfahren. Die Zugriffsmöglichkeit der staatlichen Stellen ergibt sich vor allem aus Gesetzgebung zur Auslandsaufklärung, Spionageabwehr sowie Terrorismus- und Strafverfolgung.
Nutzer*innen informieren sich bitte bei Google, wenn sie weitere Details zur Datenverarbeitung durch Google benötigen: https://policies.google.com/privacy?hl=de. Rechtsgrundlage für den Einsatz von Google Tag Manager ist im Hinblick auf den Zugriff auf das Endgerät § 25 Abs. 2 S. 2 TTDSG. Der Dienst ist unbedingt erforderlich für die Steuerung der Cookies und Umsetzung der Einwilligungseinstellungen durch die Nutzer*innen. Die Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen erfolgt gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer effektiven Steuerung unserer Cookie-Technologien.
4.2 Personalisierung
Diese Personalisierungs-Technologien setzen wir ein, damit wir passende Inhalte zu den Interessen der Nutzer*innen zeigen können.
Für die Kategorie Personalisierung kann die Einwilligung widerrufen werden, indem über den Button „Cookie-Einstellungen ändern“ der Regler „Personalisierung“ ausgeschaltet wird.
Google Ads
Wir setzen auf unseren Webseiten „Google Ads“ ein. Dieser Dienst wird durch Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.
Durch Google Ads können wir Werbeanzeigen (Banner-, Such- und Videoanzeigen) über das Werbenetzwerk von Google ausspielen. Google Ads verwendet Tracking-Cookies, um basierend auf Informationen zum Nutzerverhalten sowie gerätebezogenen Informationen, Werbeanzeigen gezielt aussteuern zu können. Google Ads ermöglicht uns somit die gezielte Analyse und Auswertung von Werbemaßnahmen. Dabei ermittelt Google anhand verschiedener Parameter, welche Nutzer*innen wahrscheinlich eher an einer Werbung für unsere Produkte interessiert sind. Hierfür setzt der Dienst Cookies auf dem Endgerät der Nutzer*innen, mit Hilfe dessen die IP-Adresse der Nutzer*innen verarbeitet wird, die nach Ablauf von 9 Monaten gekürzt wird. Google teilt mit uns keinerlei personenbezogene Daten, wir haben lediglich Einblick in anonymisierte Berichte und Auswertungen von Google. Das Cookie hat standardmäßig eine Laufzeit von 30 Tagen. In diesem Zeitraum hat Google die Möglichkeit, Sie wiederzuerkennen. Alle personenbezogenen Daten werden auf Speicherebene verschlüsselt, in der Regel durch Nutzung von AES256. Im Übrigen werden die Daten gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Personenbezogene Daten der Nutzer*innen werden von Google auch außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes verarbeitet. Die möglichen Verarbeitungsstandorte können folgendem Link entnommen werden: https://www.google.com/about/datacenters/locations/datacenters/locations. Für diesen Fall hat sich unser Dienstleister vertraglich verpflichtet, geeignete Garantien für die Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes gemäß Artikel 44 ff. DSGVO zu vereinbaren. Eine Kopie der Standardvertragsklauseln beziehungsweise eine Auskunft darüber, wo diese verfügbar sind, kann unter datenschutz@dkb-grund.de angefordert werden. Die Sicherstellung des angemessenen Datenschutzniveaus im Einzelfall seitens Google erfolgt unter anderem durch umfangreiche Verschlüsselungsmaßnahmen, Informationen an uns im Falle von Herausgabeverlangen von staatlichen Stellen in den USA, Anfechtungen solcher Herausgabeverlangen sowie Monitoring/Audits von jeglichen Zugriffsbestrebungen.
Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Ein aktuelles Zertifikat kann hier eingesehen werden. Aufgrund dieses Abkommens zwischen den USA und der Europäischen Kommission hat letztere für unter dem EU-U.S. Data Privacy Framework zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt. Rechtsgrundlage für die Datenübermittlung ist danach ein Angemessenheitsbeschluss gem. Art. 45 Abs. 1 DSGVO. Für eine Vielzahl weiterer Länder außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes liegt jedoch kein datenschutzrechtlicher Angemessenheitsbeschluss seitens der Europäischen Kommission vor. Es besteht daher für Kund*innen (trotz der grundsätzlichen Weisungsgebundenheit des Anbieters als Teil unserer vertraglichen Regelung) das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder die Kund*innen des Endgerätes davon erfahren. Die Zugriffsmöglichkeit der staatlichen Stellen ergibt sich vor allem aus Gesetzgebung zur Auslandsaufklärung, Spionageabwehr sowie Terrorismus- und Strafverfolgung.
Nutzer*innen informieren sich bitte bei Google, wenn sie weitere Details zur Datenverarbeitung durch Google benötigen: https://policies.google.com/privacy?hl=de.
Rechtsgrundlage für den Einsatz von Google Ads ist eine Einwilligung, im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Absatz 1 S. 1 TTDSG sowie hinsichtlich der Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen gemäß Artikel 6 Absatz 1 Buchstabe a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, d. h. die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird nicht berührt.
5 Sicherheit
Die Übertragung aller in der Internetpräsenz der DKB Grund GmbH eingegebenen Daten erfolgt über eine SSL-Verschlüsselung, um diese vor dem Missbrauch durch Dritte zu schützen.
Wir arbeiten mit spezialisierten IT-Sicherheitsunternehmen zusammen, um die Verfügbarkeit ihrer Services sicherzustellen. Selbstverständlich sind diese Dienstleister vertraglich verpflichtet, sich an die EU-Datenschutzregelungen / DSGVO zu halten. Auch greifen wir nur auf Unternehmen zurück, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als ausgewählte und geprüfte Anbieter zum Schutz vor Cyberangriffen gelistet sind.
6 Externe Links
Auf unserer Homepage befinden sich Links, die auf die Internetseiten Dritter verweisen. Die hier gegebenen Datenschutzhinweise gelten dort nicht. Der Nutzer*innen werden gebeten, die dort zu findenden Datenschutzhinweise zu lesen.
7 Auskunfteien
Nachfolgende Auskunfteien können von der DKB Grund GmbH zu Zwecken der Bonitätsprüfung herangezogen werden:
SCHUFA Holding AG, Verband der Vereine Creditreform e.V., CRIF Bürgel GmbH und Infoscore Consumer Data GmbH.
Die Datenschutzhinweise der SCHUFA finden Sie hier.
Die Datenschutzhinweise von Creditreform Berlin Brandenburg Wolfram KG finden Sie hier.
Die Datenschutzhinweise von CRIF Bürgel GmbH finden Sie hier.
Die Datenschutzhinweise der Infoscore Consumer Data GmbH finden Sie hier.
8 Social-Media-Präsenzen
Allgemeine Hinweise zu Social-Media-Präsenzen
Die DKB Grund GmbH betreibt Präsenzen auf verschiedenen Social-Media-Plattformen („Social-Media-Präsenzen"). Nutzer*innen können unsere Social-Media-Präsenzen besuchen und sich über uns und unsere Produkte informieren sowie unterschiedliche Funktionen nutzen (z.B. Social-Media-Präsenzen „liken" oder direkt mit uns über Nachrichten kommunizieren).
Wenn Nutzer*innen die Social-Media-Präsenzen der DKB Grund GmbH besuchen, befinden sie sich auf der jeweiligen Social-Media-Plattform (siehe dazu die untenstehende Übersicht). Der jeweilige Anbieter der Social-Media-Plattform ist Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO für den Betrieb des Social-Media-Plattform. Aus der Übersicht unten ergibt sich, welches Unternehmen Anbieter für welche Social-Media-Plattform ist. Die Verarbeitung Ihrer personenbezogenen Daten durch die jeweiligen Anbieter ist uns im Einzelnen nicht bekannt und wir haben hierauf keinen Einfluss. Nähere Informationen zur Verarbeitung personenbezogener Daten finden Nutzer*innen in den Datenschutzerklärungen der jeweiligen Anbieter. Einen direkten Link zu den Datenschutzerklärungen der jeweiligen Anbieter haben wir in der untenstehenden Übersicht bereitgestellt.
Teils handelt es sich aber auch um Auftragsverarbeitungen durch die Anbieter. Details sind in den besonderen Hinweisen zu den einzelnen Anbietern dargestellt. Es kann darüber hinaus sein, dass die jeweilige Social-Media-Plattform personenbezogene Daten über Nutzer*innen erhebt und wir auf Grundlage der so erhobenen Daten statistische Auswertungen über die Nutzung unserer Social-Media-Präsenzen erhalten. Für diese Datenerhebung sind wir ggf. zusammen mit dem Betreiber der Social-Media-Plattform „gemeinsamer Verantwortlicher".
Auf einigen Social-Media-Plattformen ist eine Kontaktaufnahme über bereitgestellte Messenger-Funktionen möglich, mittels der die DKB Grund GmbH und Nutzer*innen Nachrichten austauschen können. Wir verarbeiten diese über die Messenger-Funktionen erhobenen Daten ausschließlich für die Zwecke der Kommunikation mit den Nutzer*innen entweder für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (gem. Art. 6 Abs. 1 Buchst. b) DSGVO) oder auf Grundlage einer Interessenabwägung gem. Art. 6 Abs. 1 Buchst. f) DSGVO für unser legitimes Interesse der Außenkommunikation.
Sofern die DKB Grund GmbH personenbezogene Daten verarbeitet, werden diese für die beschriebenen Zwecke nur so lange gespeichert, wie es für diese Zwecke erforderlich ist bzw. solange wir zur Aufbewahrung der Daten gesetzlich verpflichtet sind.
Gegenwärtig betreibt die DKB Grund GmbH die folgende Social-Media-Präsenzen:
Name der Plattform | Anbieter | Datenschutzerklärung |
Xing
|
New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland | |
Kununu |
New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland | |
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin, Irland |
||
YouTube |
Google Ireland Limited Gordon House, Barrow Street, Dublin 4, |
|
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland |
||
Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland |
Besondere Informationen zu den einzelnen Anbietern
Facebook & Instagram
Facebook und Instagram sind Dienste von Meta. Aus diesem Grund beziehen sich folgende Erläuterungen auf beide Dienste.
Wenn Nutzer*innen unseren Instagram-Kanal (@dkb.grund) oder unsere Facebook-Fanpage besuchen, erhebt Meta bestimmte Daten über die Nutzer*innen und stellt uns statistische Auswertungen der Nutzung unserer Social-Media-Kanäle zur Verfügung - sogenannte Seiten-Insights.
Der Europäische Gerichtshof geht hinsichtlich der Facebook-Fanpage davon aus, dass wir insoweit „gemeinsam Verantwortlicher" mit Meta sind, auch wenn wir Daten nur in statistischer Form erhalten und uns kein Rückschluss auf Nutzer*innen als natürliche Personen möglich ist. Der Inhalt der Vereinbarung zwischen Meta und uns über die Bereitstellung der Seiten-Insights ist zu finden unter https://www.facebook.com/legal/terms/page_controller_addendum.
Durch Meta können ggfs. personenbezogene Daten der Nutzer*innen auch außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes verarbeitet werden. Hinsichtlich geeigneter Garantien für die Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes gemäß Art. 44 ff. DSGVO bestehen Standardvertragsklauseln zwischen den Meta-Gesellschaften. Eine Kopie der Standardvertragsklauseln bzw. eine Auskunft darüber, wo diese verfügbar sind, kann unter datenschutz@dkb-grund.de angefordert werden. Die Sicherstellung des angemessenen Datenschutzniveaus im Einzelfall erfolgt u. a. durch Verschlüsselungsmaßnahmen, Informationen an uns im Falle von Herausgabeverlangen von staatlichen Stellen in den USA sowie Anfechtungen solcher Herausgabeverlangen.
Es liegt kein datenschutzrechtlicher Angemessenheitsbeschluss für eine Vielzahl weiterer Länder außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes vor. Es besteht daher für Nutzer*innen das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder die Nutzer*innen des Endgerätes davon erfahren. Die Zugriffsmöglichkeit der staatlichen Stellen ergibt sich vor allem aus Gesetzgebung zur Auslandsaufklärung, Spionageabwehr sowie Terrorismus- und Strafverfolgung.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist eine Interessenabwägung gem. Art. 6 Abs. 1 Buchst. f) DSGVO (unser berechtigtes Interesse ist die bedarfsgerechte Gestaltung unserer Social-Media-Präsenz).
YouTube
YouTube ist ein Dienst von Google. Dieser wird durch Google in unserem Auftrag und auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.
Personenbezogene Daten der Nutzer*innen werden von Google auch außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes verarbeitet. Die möglichen Verarbeitungsstandorte können folgendem Link entnommen werden: https://www.google.com/about/datacenters/locations.
Geeignete Garantien für die Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes gemäß Artikel 44 ff. DSGVO bestehen in Form von Standardvertragsklauseln als Teil der Nutzungs- und Auftragsverarbeitungsbedingungen von YouTube. Ein Link bzw. eine Kopie der Standardvertragsklauseln kann unter datenschutz@dkb-grund.de angefordert werden.
Es liegt kein datenschutzrechtlicher Angemessenheitsbeschluss für eine Vielzahl weiterer Länder außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes vor. Es besteht daher für Kund*innen trotz der grundsätzlichen Weisungsgebundenheit des Anbieters als Teil unserer vertraglichen Regelung das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder die Kund*innen des Endgerätes davon erfahren. Die Zugriffsmöglichkeit der staatlichen Stellen ergibt sich vor allem aus Gesetzgebung zur Auslandsaufklärung, Spionageabwehr sowie Terrorismus- und Strafverfolgung.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist eine Interessenabwägung gemäß Artikel 6 Absatz 1 Buchstabe f DSGVO (unser berechtigtes Interesse ist die bedarfsgerechte Gestaltung unserer Social-Media-Präsenz).
Für Anfragen rund um den Datenschutz wenden Sie sich gerne an datenschutz@dkb-grund.de.