Datenschutz


Hier finden Sie alle Informationen nach Artikel 13, 14 und 21 Datenschutz-Grundverordnung.


Personenbezogene Daten

Die DKB AG verarbeitet personenbezogene Daten ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DSGVO) bzw. des neuen Bundesdatenschutzgesetzes (BDSG).

Personenbezogene Daten sind z. B. Name, Adresse, Telefonnummer, Geburtsdatum und andere für die Abwicklung der Geschäftsbeziehung erforderliche Daten.

Der Nutzer ist berechtigt, besondere personenbezogene Daten gemäß Art. 9 Abs. 1 DSGVO wie Angaben über die ethnische Herkunft und die Nationalität, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben, auf den uns einzureichenden Unterlagen (z. B. im Verwendungszweck und Empfängerkonto/-name auf Kontoauszügen) unkenntlich zu machen.

Das Verarbeiten von Daten umfasst jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Die DKB AG beschränkt die Verarbeitung personenbezogener Daten auf ein Minimum, das notwendig ist zur Anbahnung oder zur Abwicklung der Geschäftsbeziehung mit dem Nutzer oder zur Durchführung der vom Nutzer gewünschten Dienstleistung.

Die DKB AG verarbeitet personenbezogene Daten darüber hinaus nur im Falle eines datenschutzrechtlichen Erlaubnistatbestandes, einer gesetzlichen Verpflichtung oder auf Grundlage einer ausdrücklichen Einwilligung.


Weitere Darstellungen zum Umgang mit personenbezogenen Daten gibt es auch in den Weitere Darstellungen zum Umgang mit personenbezogenen Daten gibt es auch in den Informationen nach Art. 13, 14 und 21 DS-GVO.
Kontaktmöglichkeiten
Wenn uns eine Anfrage über unser Kontaktformular, unsere Telefonnummer (+49 69 66 78 88 444), per Fax (+49 221 80 24 71 773) oder per E-Mail (service@lufthansacard.de) erreicht, verarbeitet die DKB AG die dabei übermittelten Kontaktdaten, mitgeteilten Informationen und die in den angehängten Dateien enthaltenen personenbezogenen Daten zum Zwecke der Bearbeitung der Anfrage. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 b DSGVO (Durchführung des Auftrags). Die Daten werden nur so lange gespeichert, wie sie für die Zweckerfüllung erforderlich sind.
Betroffenenrechte
Sie haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO sowie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchst. f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Nähere Angaben zum Widerspruchsrecht entnehmen Sie bitte den Informationen nach Art. 13, 14 und 21 DS-GVO.
Einsatz von Cookies und Technologien zur Webanalyse

Cookies sind Textdateien, die lokal im Zwischenspeicher des Internetbrowsers der Nutzer:innen gespeichert werden und verschiedene Nutzungszwecke erfüllen. Nachfolgend werden die durch uns verwendeten Technologien aufgeführt und näher beschrieben.

Erforderliche Technologien
Diese Technologien sind erforderlich, damit wir Nutzer:innen beim Besuch unserer Webseiten eine sichere, stabile und leistungsfähige Anwendung zur Verfügung stellen können. Diese Technologien sind aber zum Teil auch erforderlich, damit wir gesetzlichen Anforderungen Rechnung tragen können. Die konkreten Hinweise zu den einzelnen Technologien sind den nachfolgenden Erläuterungen zu entnehmen. Weitere Darstellungen zu unserem Umgang mit personenbezogenen Daten und den Rechten für Betroffene sind in den Informationen nach Art. 13, 14 und 21 DS-GVO zu finden.

Google Tag Manager
Wir setzen auf unseren Webseiten Google Tag Manager ein. Dieser Dienst wird durch die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir basierend auf den zuvor getroffenen Einwilligungseinstellungen Marketing und Statistik- oder Personalisierungs-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst die IP-Adresse von Ihrem Endgerät, speichert sie jedoch nicht.

Personenbezogene Daten der Nutzer*innen werden von Google auch außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes verarbeitet. Die möglichen Verarbeitungsstandorte können folgendem Link entnommen werden: https://www.google.com/about/datacenters/locations/. Für diesen Fall hat sich unser Dienstleister vertraglich verpflichtet, geeignete Garantien für die Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes gemäß Art. 44 ff. DSGVO zu vereinbaren. Eine Kopie der Standardvertragsklauseln bzw. eine Auskunft darüber, wo diese verfügbar sind, kann unter datenschutzanfragen@dkb.de angefordert werden.

Die Sicherstellung des angemessenen Datenschutzniveaus im Einzelfall seitens Google erfolgt u. a. durch umfangreiche Verschlüsselungsmaßnahmen, Informationen an uns im Falle von Herausgabeverlangen von staatlichen Stellen in den USA, Anfechtungen solcher Herausgabeverlangen sowie Monitoring/Audits von jeglichen Zugriffsbestrebungen. Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Ein aktuelles Zertifikat kann hier eingesehen werden.

Aufgrund dieses Abkommens zwischen den USA und der Europäischen Kommission hat letztere für unter dem EU-U.S. Data Privacy Framework zertifizierte Unternehmen ein angemessenes Datenschutzniveau festgestellt.

Rechtsgrundlage für die Datenübermittlung ist danach ein Angemessenheitsbeschluss gem. Art. 45 Abs. 1 DSGVO. Für eine Vielzahl weiterer Länder außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes liegt jedoch kein datenschutzrechtlicher Angemessenheitsbeschluss seitens der Europäischen Kommission vor. Es besteht daher für Nutzer*innen (trotz der grundsätzlichen Weisungsgebundenheit des Anbieters als Teil unserer vertraglichen Regelung) das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder die Nutzer*innen des Endgerätes davon erfahren. Die Zugriffsmöglichkeit der staatlichen Stellen ergibt sich vor allem aus Gesetzgebung zur Auslandsaufklärung, Spionageabwehr sowie Terrorismus- und Strafverfolgung. Nutzer*innen informieren sich bitte bei Google, wenn sie weitere Details zur Datenverarbeitung durch Google benötigen: https://policies.google.com/privacy?hl=de. Rechtsgrundlage für den Einsatz von Google Tag Manager ist im Hinblick auf den Zugriff auf das Endgerät § 25 Abs. 2 S. 2 TTDSG. Der Dienst ist unbedingt erforderlich für die Steuerung der Cookies und Umsetzung der Einwilligungseinstellungen durch die Nutzer*innen. Die Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen erfolgt gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer effektiven Steuerung unserer Cookie-Technologien.

Session Cookie
Wir verwenden auf unserer Webseite sogenannte Session Cookies.

Zum einen verwenden wir ein Session Cookie, das beim Besuch des Online-Kartenkontos auf dem Endgerät der Nutzer:innen eine Session ID speichert sowie die Information, ob die Nutzer:innen im Online-Kartenkonto eingeloggt sind. Darüber hinaus verwenden wir auf der Beta-Version des Online-Kartenkonto ein Session Cookie, das auf dem Endgerät der Nutzer:innen den Mediacode aus der URL der ersten besuchten www.miles-and-more-kreditkarte.com-Webseite außerhalb des Online-Kartenkontos speichert.

Diese Session Cookies werden ausschließlich für die Dauer Ihrer Nutzung unserer Webseiten bzw. der Nutzung des Online-Kartenkontos gespeichert und dienen ausschließlich dazu, Aktivitäten der Nutzer:innen während einer Session auf den Webseiten von http://www.miles-and-more-kreditkarte.com oder im eingeloggten Online-Kartenkonto der jeweiligen Sitzung („Session“) zuzuordnen, um so die Nutzung der Webseiten zu erleichtern. Nach Beendigung jeder Sitzung werden die Session Cookies gelöscht.

Rechtsgrundlage für den Einsatz von Session Cookies ist im Hinblick auf den Zugriff auf das Endgerät § 25 Abs. 2 S. 2 TTDSG. Der Dienst ist unbedingt erforderlich für die Zuordnung eines zusammenhängenden Besuchs von mehreren Seiten ("Session") der Nutzer:innen im Online-Kartenkonto sowie für die Sicherstellung der Nutzung und Optimierung unserer Webseiten. Die Verarbeitung der personenbezogenen Daten der Nutzer:innen beim Besuch des Online-Kartenkontos erfolgt gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse, den Betrieb unserer Webseiten sowie den Aufruf und die Nutzung unserer Webseiten technisch sicherzustellen.

Tag Commander
Wir setzen auf unseren Webseiten „Tag Commander“ ein. Dieser Dienst wird durch die Fjord Technologies SAS, 3/5 Rue Saint Georges 75009 Paris, Frankreich, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.

Durch Tag Commander können wir die Marketing-, Analyse- und Personalisierungs-Cookies zentral steuern und die Einwilligungseinstellungen der Nutzer:innen umsetzen. Hierfür setzt der Dienst Session-Cookies auf dem Endgerät der Nutzer:innen, mit Hilfe deren wir die interne Commanders Act ID der Nutzer:innen verarbeiten.

Die interne Commanders Act ID wird unter Verwendung eines Algorithmus pseudonymisiert. Eine Speicherung von Daten erfolgt nicht.

Rechtsgrundlage für den Einsatz von Tag Commander ist im Hinblick auf den Zugriff auf das Endgerät § 25 Abs. 2 S. 2 TTDSG. Der Dienst ist unbedingt erforderlich für die Steuerung der Cookies und Umsetzung der Einwilligungseinstellungen der Nutzer:innen. Die Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer:innen erfolgt gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer effektiven Steuerung unserer Cookie-Technologien.

Trust Commander
Wir setzen auf unseren Webseiten „Trust Commander“ ein. Dieser Dienst wird durch die Fjord Technologies SAS, 3/5 Rue Saint Georges 75009 Paris, Frankreich, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.

Durch Trust Commander können wir die von Webseiten-Nutzer:innen zu den eingesetzten Cookie-Technologien erteilten Einwilligungen dokumentieren, sodass eine Rückverfolgbarkeit der Einwilligung, die jede:r einzelne Nutzer:in der DKB AG gegenüber erteilt hat, möglich ist. Hierfür setzt der Dienst Cookies auf dem Endgerät der Nutzer:innen, mit Hilfe derer wir die interne Commanders Act ID der Nutzer:innen verarbeiten. Diese wird unter Verwendung eines Algorithmus pseudonymisiert und nur so lange gespeichert, wie es für den Zweck der Dokumentation der Einwilligung erforderlich ist bzw. solange wir zur Aufbewahrung der Daten gesetzlich verpflichtet sind.

Die Cookies verfallen gemäß den Standardeinstellungen des Browsers (i.d.R. 13 Monate). Im Übrigen werden die Daten gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

Rechtsgrundlage für den Einsatz von Trust Commander ist im Hinblick auf den Zugriff auf das Endgerät § 25 Abs. 2 S. 2 TTDSG. Der Dienst ist unbedingt erforderlich für die Dokumentation der Einwilligungen der Nutzer:innen. Die Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer:innen erfolgt gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer den gesetzlichen Anforderungen entsprechenden Dokumentation der erteilten Einwilligungen der Nutzer:innen.
Sicherheit
Die Übertragung aller in der Internetpräsenz der Miles & More eingegebenen Daten erfolgt über eine SSL-Verschlüsselung, um diese vor dem Missbrauch durch Dritte zu schützen. Weitere Informationen zum Thema Sicherheit finden Sie hier.
Externe Links
Auf unserer Webseite befinden sich Links, die auf die Internetseiten Dritter verweisen. Die hier gegebenen Datenschutzhinweise gelten dort nicht. Der Nutzer wird gebeten, die dort zu findenden Datenschutzhinweise zu lesen.
Information über gemeinsame Verantwortlichkeit nach Art. 26 Abs. 2 DSGVO
Hinsichtlich der Lufthansa Miles & More Credit Card („Kreditkarte“) sind die Miles & More GmbH, Unterschweinstiege 8, 60549 Frankfurt am Main („MMG“) und die Deutsche Kreditbank AG, Taubenstraße 7–9, 10117 Berlin („DKB“) für bestimmte Verarbeitungsvorgänge gemeinsam Verantwortliche („Joint Controller“) im Sinne des Art. 26 DSGVO. Dazu haben die MMG und die DKB eine sog. Joint-Controller-Vereinbarung geschlossen. Die gemeinsame Verarbeitung personenbezogener Daten betrifft hier insbesondere die Bereitstellung der Kreditkarte und alle dazugehörigen Abwicklungstätigkeiten sowie Meilengutschriften. Die MMG ist hier im Wesentlichen für alle Bereiche verantwortlich, die das Vielflieger- und Prämienprogramm betreffen. Sie verknüpft beispielsweise die Kreditkarte mit dem Miles & More Meilenkonto, um das Meilensammeln zu ermöglichen. Die DKB wiederum ist im Wesentlichen für alle Bereiche verantwortlich, welche die Herausgabe der Kreditkarte und die mit ihr verbundenen spezifischen Bankleistungen betreffen. Sie führt den Vertragsabschluss durch und gibt die Kreditkarte aus.

Sie können Ihre Rechte nach der DSGVO sowohl gegenüber der MMG als auch gegenüber der DKB geltend machen. Zu diesem Zweck ist es erforderlich, dass die Joint Controller Ihre Anfragen austauschen können, wenn dies notwendig für die Beantwortung ist.

Weitere Darstellungen zum Umgang mit personenbezogenen Daten gibt es auch in den Informationen nach Art. 13, 14 und 21 DSGVO.
Auskunfteien
Nachfolgende Auskunfteien können von der DKB AG zu Zwecken der Bonitätsprüfung herangezogen werden:

SCHUFA Holding AG, infoscore Consumer Data GmbH, Verband der Vereine Creditreform e.V. .

Weitere Ausführungen zu den Auskunfteien gibt es auch in den jeweiligen Informationen nach Art. 13, 14 und 21 DS-GVO der SCHUFA, der infoscore Consumer Data GmbH sowie des Verband der Vereine Creditreform e.V.



Für Anfragen rund um den Datenschutz wenden Sie sich gerne an datenschutzanfragen@dkb.de