Deutsch
Konto eröffnen Kunden-Login

Datenschutzerklärung pbb direkt

Die Deutsche Pfandbriefbank AG (weiter als „Deutsche Pfandbriefbank AG ‘“ oder „wir“) nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften und insbesondere der Datenschutzgrundverordnung („DSGVO“) und Bundesdatenschutzgesetzes („BDSG“) sowie dieser Datenschutzerklärung.

Wenn Sie diese Website besuchen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

1. Verantwortlicher für die Verarbeitung

Deutsche Pfandbriefbank AG

Parkring 28

85748 Garching

E-Mail: info (at) pfandbriefbank.com

Vertreten durch den Vorstand: Kay Wolf (Vorsitzender), Thomas Köntgen (stellv. Vorsitzender), Dr. Pamela Hoerr, Andreas Schenk, Marcus Schulte

 

Als Verantwortlicher im Sinne des Datenschutzes legen wir die Zwecke und Mittel für hier beschriebene Verarbeitungen personenbezogener Daten allein oder gemeinsam mit anderen fest.

2 .Kontaktdaten des Datenschutzbeauftragten

Bei Fragen und/oder Anliegen zum Datenschutz erreichen Sie unseren Datenschutzbeauftragten unter folgenden Kontaktdaten:

group.dataprotection (at) pfandbriefbank.com

3. Zwecke und Rechtsgrundlagen

3.1 Technische Bereitstellung der Deutsche Pfandbriefbank AG Webseiten und Deutsche Pfandbriefbank AG Dienste

Die Verarbeitung erfolgt zum Zweck der Bereitstellung unserer Webseiten auf Grundlage eines überwiegenden berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen sind die Bereitstellung technisch notwendiger und ausdrücklich gewünschter Telemediendienste, die Gewährleistung der Sicherheit und des störungsfreien Betriebs unserer IT-Systeme sowie die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.

Wenn Sie unsere Webseiten besuchen, erheben wir pseudonymisierte Verbindungsdaten, die erforderlich sind, um die gewünschten Webseiten anzuzeigen (z.B. IP-Adresse, Referer-URL, Zielseite, Zeitstempel) und speichern diese Daten in Verbindungsprotokollen (Server-Logfiles) auf dem Webserver.

Darüber hinaus speichern wir pseudonymisierte Informationen in bestimmten Fällen in Ihrem Browser (Cookies oder Local Storage) soweit diese erforderlich sind, um unsere Webseiten anzuzeigen oder notwendige Funktionen auf unseren Webseiten zu ermöglichen (technisch notwendige Dienste oder Cookies) wie z.B. Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) notwendig sind. Die Speicherung von Informationen in Ihrem Endgerät oder der Zugriff auf dort gespeicherte Informationen, ist in diesen Fällen gem. § 25 Abs. 2 Nr. 2 TTDSG unbedingt notwendig, um Ihnen den ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen.

Bei jeglicher Kommunikation per E-Mail werden neben eingegeben Daten (Nachrichteninhalt) auch Verbindungsdaten (z.B. IP-Adresse, Mail-Client, Zeitstempel) und Metadaten (z.B. Größe der übertragenen Daten) sowie ggf. Anhänge mit personenbezogenen Daten verarbeitet. E-Mails werden in unseren IT-Systemen grundsätzlich durch technische Einrichtungen auf unerwünschte Inhalte (z.B. Viren, Spam) untersucht.

Sie müssen diese Daten bereitstellen, ohne dass eine gesetzliche oder vertragliche Verpflichtung besteht. Ein Besuch unserer Webseiten ist ohne die Bereitstellung dieser Informationen nicht oder nur mit Einschränkungen möglich.

3.2 Kundenkonto

Als Kunde der pbb direkt stellen wir Ihnen ein personalisiertes Online-Kundenkonto (Online-Banking) zur Verfügung. Ihre Daten werden zum Zweck Erstellung und Verwaltung des Online-Bankings zur Erfüllung vertraglich vereinbarter Leistungen gemäß Art. 6 Abs. 1 lit. b DSGVO verarbeitet.

Die Bereitstellung Ihrer Daten zu diesem Zweck ist dabei zwingend erforderlich für den Vertragsabschluss, da anderenfalls die Erfüllung unserer vertraglich geschuldeten Leistungen nicht möglich ist.

3.3 Cookie Banner

Die Verarbeitung erfolgt zum Zweck der Einholung, Verwaltung und des Nachweises Ihrer Einwilligung zur Verwendung von nicht notwendigen Cookies und Webdiensten auf Grundlage eines überwiegenden berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen sind die Nachweisbarkeit der Einhaltung gesetzlicher Anforderungen gem. Art. 5 Abs. 2 DSGVO sowie die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.

Wenn Sie unsere Webseiten besuchen, können Sie über eine zusätzliche Oberfläche (Consent Manager) die Einwilligung in die Webdienste erteilen oder nachträglich ändern. Dabei verarbeiten wir über den Cookie Banner pseudonyme Informationen (z.B. IP-Adresse, Zeitstempel) und speichern Ihre Einwilligung in Ihrem Browser (Cookie / Local Storage), um zu gewährleisten, dass nur solche Dienste verwendet werden, in die Sie eingewilligt haben. Anbieter dieser Technologie ist Cookiebot von der Usercentrics GmbH, Sendlinger Straße 7, 80331 München.

Die Speicherung von Informationen in Ihrem Endgerät oder der Zugriff auf dort gespeicherte Informationen, ist in diesen Fällen gem. § 25 Abs. 2 Nr. 2 TTDSG unbedingt notwendig, um Ihnen den ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen.

Eine Übersicht der verwalteten Cookies und Webseitendienste zeigen wir Ihnen unter https://www.pbbdirekt.com/cookie-erklaerung/ an.

Sie müssen diese Daten bereitstellen, ohne dass eine gesetzliche oder vertragliche Verpflichtung besteht. Ein Besuch unserer Webseiten ist ohne die Bereitstellung dieser Informationen nicht oder nur mit Einschränkungen möglich.

3.4 Webdienste

Die Verarbeitung erfolgt zum Zweck statistischen Auswertung der Interaktion von Websitebesuchern, zur Einbindung von Inhalten anderer Websites sowie für Werbezwecke und Marketingaktivitäten auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Sie haben gem. Art. 7 Abs. 3 DSGVO das Recht, eine Einwilligung, die Sie für die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, jederzeit mit Wirkung für die Zukunft zu widerrufen. Die Rechtmäßigkeit einer Verarbeitung, die gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO auf Grundlage Ihrer Einwilligung erfolgt, bleibt bis zum Widerruf unberührt.

Wenn Sie uns über den Cookiebot Ihre Einwilligung in einzelne oder alle Webdienste erteilen, erheben wir pseudonyme Informationen (z.B. IP-Adresse, Zeitstempel) und speichern diese in Ihrem Browser (Cookie / Local Storage). Anschließend erhalten die von uns eingesetzten Drittanbieter Zugriff auf diese Daten, um die gewünschten Webdienste bereitzustellen.

Die Speicherung von Informationen in Ihrem Endgerät oder der Zugriff auf dort gespeicherte Informationen, erfolgt in diesen Fällen gem. § 25 Abs. 1 TTDSG auf Grundlage Ihrer Einwilligung.

Sie sind weder gesetzlich noch vertraglich verpflichtet, diese Daten bereitzustellen. Ein Besuch unserer Webseiten ist ohne die Bereitstellung dieser Informationen grundsätzlich möglich.

Folgende Webdienste werden von uns je nach Kategorie im Real Cookie Banner eingesetzt:

  • Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet.

Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen. Die Übermittlung personenbezogener Daten an Google erfolgt auf Basis des Angemessenheitsbeschlusses (Data Privacy Framework).

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

  • Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in die Vereinigten Staaten übertragen werden kann. Die Übermittlung personenbezogener Daten an Google erfolgt auf Basis des Angemessenheitsbeschlusses (Data Privacy Framework).

Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs.1 lit. a DSGVO. Ihnen steht es frei Ihre Zustimmung jederzeit widerrufen zu können.

  • Google Adwords Conversions

Auf dieser Website nutzen wir das Angebot von Google Adwords von Google Ireland Limited, Gordon House Barrow Street Dublin 4, Irland (nachstehend: Google), um mit Hilfe von Werbemitteln (sogenannte Google Adwords) auf externen Webseiten auf unsere Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung von Werbekosten zu erreichen.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die von Ihnen über das Cookie-Consent-Tool erteilte Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) DSGVO).

Ihre Daten können an das Mutterunternehmen von Google in die USA übertragen werden kann. Die Übermittlung personenbezogener Daten an Google erfolgt auf Basis des Angemessenheitsbeschlusses.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung sowie weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre erhalten Sie in den Datenschutzbedingungen für Werbung von Google: http://www.google.de/intl/de/policies/technologies/ads.

  • Google Doubleclick

Auf dieser Internetseite sind Komponenten von DoubleClick by Google integriert. Betreibergesellschaft von DoubleClick ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. DoubleClick von Google überträgt sowohl mit jeder Impression als auch mit Klicks oder anderen Aktivitäten Daten auf den DoubleClick-Server. Jede dieser Datenübertragungen löst eine Cookie-Anfrage an den Browser der betroffenen Person aus.


Akzeptiert der Browser diese Anfrage, setzt DoubleClick ein Cookie auf dem informationstechnologischen System der betroffenen Person. Zweck des Cookies ist die Optimierung und Einblendung von Werbung. Das Cookie wird unter anderem dazu verwendet, nutzerrelevante Werbung zu schalten und anzuzeigen sowie um Berichte zu Werbekampagnen zu erstellen oder diese zu verbessern. Ferner dient das Cookie dazu, Mehrfacheinblendungen derselben Werbung zu vermeiden. DoubleClick verwendet dabei eine Cookie-ID, die zur Abwicklung des technischen Verfahrens erforderlich ist. Ferner ist es DoubleClick durch die Cookie-ID möglich, Conversions zu erfassen. Conversions werden beispielsweise dann erfasst, wenn einem Nutzer zuvor eine DoubleClick-Werbeanzeige eingeblendet wurde und dieser in der Folge mit dem gleichen Internetbrowser einen Kauf auf der Internetseite des Werbetreibenden vollzieht.

 

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen und die geltenden Datenschutzbestimmungen von DoubleClick by Google können unter https://www.google.com/intl/de/policies/  abgerufen werden. Weitere Informationen zu Widerspruchsmöglichkeiten gegen die von Google eingeblendeten Werbeanzeigen entnehmen Sie folgenden Links: https://policies.google.com/technologies/ads und https://adssettings.google.com/authenticated.

  • Microsoft Bing Ads

Der Websitebetreiber verwendet einen auf der künstlichen Intelligenz basierenden Dienst - Bing Ads, bereitgestellt von der Microsoft Corporation One Microsoft Way, Redmond, WA 98052-6399, USA.

Diese KI-Technologie nutzt maschinelles Lernen und andere Algorithmen, um die Werbeergebnisse und weitere Bing-Funktionen zu verbessern. So kann der Websitebetreiber Ihnen eine bessere und interaktive Benutzererfahrung bieten. Dabei wird von Microsoft Bing Ads ein Cookie auf Ihrem Computer gespeichert, sofern Sie über eine Microsoft Bing Anzeige auf unsere Website gelangt sind. Microsoft Bing und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Website weitergeleitet wurde und eine vorher bestimmte Zielseite (Conversion Seite) erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zur Conversion Seite weitergeleitet wurden. Es werden keine persönlichen Informationen zur Identität des Nutzers mitgeteilt.

Wenn Sie nicht möchten, dass Informationen zu Ihrem Verhalten von Microsoft wie oben erläutert verwendet werden, können Sie das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Microsoft verhindern, indem sie das unter dem folgenden Link: http://choice.microsoft.com/de-DE/opt-out Ihren Widerspruch erklären. Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft und Bing Ads finden Sie auf der Website von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.     

Bing Ads bzw. Microsoft verarbeitet von Ihnen Daten u.a. auch in den USA. Microsoft ist ein nach dem des EU-Data Privacy Frameworks zertifiziertes Unternehmen, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Weitere Informationen diesbezüglich finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Gemäß Art. 6 Abs. 1. a) DSGVO erfolgt die Verarbeitung nur mit Ihrer Einwilligung, welche Sie, wie oben beschrieben, über das Consent Management Tool erteilen können.

Die genauen Speicherfristen der von der Bing Ads KI generierten Daten sind auf einen Zeitraum begrenzt, welcher zweckabhängig ist. Microsoft hat sich verpflichtet die Speicherung der Daten nach Wegfall der zweckbedingten Erforderlichkeit zu löschen.

  • Microsoft Clarity

Auf dieser Website werden über den Dienst „Microsoft Clarity“ der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA (nachfolgend „Microsoft“) zur statistischen Analyse des Nutzerverhaltens und zu Optimierungs- und Marketingzwecken verschiedene Nutzerinformationen gesammelt und gespeichert. Vereinfacht dargestellt entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht potenzielle Verbesserungen für die Website daraus abzuleiten.

Zu diesen Informationen, bei denen ein Personenbezug stets ausgeschlossen ist, gehören unter anderem Zeitzoneneinstellung, Betriebssystem und -plattform, die geographische Herkunft des Seitenaufrufs, bei Weiterleitung auf unsere Seite der Weiterleitungsursprung, die Dauer von Besuchen bestimmter Seiten sowie Informationen über Webseite-Interaktion (z. B. Scrollen, Klicks und Mouse-Overs). Aus diesen Daten können zum selben Zweck pseudonymisierte Nutzungsprofile erstellt und ausgewertet werden. Zur Erhebung und Auswertung werden Cookies eingesetzt. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen unter anderem die Wiedererkennung des Internet-Browsers. Die mit den Microsoft-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und sie werden nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Erhobene Informationen werden gegebenenfalls an Server von Microsoft in die USA übermittelt und dort gespeichert. Wir haben mit Microsoft einen Auftragsverarbeitungsvertrag abgeschlossen, mit dem wir Microsoft verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben. Microsoft ist ein nach dem des EU-Data Privacy Frameworks zertifiziertes Unternehmen, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Weitere Informationen diesbezüglich finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a) DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Ohne diese Einwilligungserteilung unterbleibt der Einsatz von Microsoft Clarity während Ihres Seitenbesuchs.

Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Weitere Informationen zu den Datenschutzbestimmungen von Microsoft Clarity erhalten Sie unter https://clarity.microsoft.com/terms

Die Widerspruchsmöglichkeit (Opt-Out)  finden Sie unter https://choice.microsoft.com/de-DE/opt-out

  • Facebook Pixel

Der Websitebetreiber verwendet zur Konversionsmessung das Besucheraktions-Pixel von Facebook, Meta Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA.

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für den Betreiber dieser Website anonym, so können keine Rückschlüsse auf die Identität der Nutzer gezogen werden. Die Daten werden aber von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Meta die Daten für eigene Werbezwecke, entsprechend der Meta-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Meta das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.

In den Datenschutzhinweisen von Meta finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://www.facebook.com/about/privacy/ .

3.5 pbb direkt in sozialen Medien

Die Verarbeitung erfolgt zum Zweck der Bereitstellung unserer Fan-Seiten in sozialen Netzwerken (Unternehmensseiten) sowie für Marketingzwecke auf Grundlage eines überwiegenden berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Unsere berechtigten Interessen sind die Unterstützung der Social Media Plattformen sowie die Darstellung unserer Geschäftstätigkeit und die Durchführung von Marketingaktivitäten.

Wenn Sie unsere Unternehmensseite auf einer der folgenden Social Media Plattformen besuchen, legen wir die Zwecke und Mittel gemeinsam mit den Plattform-Betreibern fest. Im Sinne des Datenschutzes sind wir gemeinsam Verantwortliche gem. Art. 26 DSGVO.

Sie sind weder gesetzlich noch vertraglich verpflichtet uns diese Informationen bereitzustellen. Die Nutzung der sozialen Netzwerke erfolgt unabhängig von der Bereitstellung Ihrer Daten, allerdings ist eine Kontaktaufnahme mit uns oder der Besuch unseres Profils nicht möglich, ohne dass der Anbieter des sozialen Netzwerks uns diese Daten bereitstellt.

  • Facebook

Unsere Fanpage auf Facebook wird von Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Meta) bereitgestellt.

Bei Besuch unserer Fanpages verarbeiten wir gemeinsam mit Meta Informationen zu Ihrer Person, die Sie durch Ihren Besuch bereitstellen (z.B. Benutzername, Kommentare, Nachrichten) sowie sog. Page Insights (statistische Auswertung Ihres Besuchs). Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung.

Wenn Sie unsere Seite auf Facebook besuchen, verarbeiten wir die folgenden Daten:

•             Ihren Benutzernamen,

•             Kommentare, die Sie auf unserer Seite posten,

•             Nachrichten, die Sie uns über Facebook schreiben,

•             Page Insights (Seitenbesuche, Beitragsumfang, Land / Stadt, aus der unser Besucher stammt, geschlechterspezifische Statistiken).

Weitere Informationen zu Page Insights finden Sie hier https://www.facebook.com/help/268680253165747 .

Für die Verarbeitung personenbezogener Daten mit Page Insights auf Facebook werden die Zwecke und Mittel der Verarbeitung gemeinsam mit Meta festgelegt, sodass wir gemeinsam Verantwortliche gem. unserer Vereinbarung (page controller Addendum) („Vereinbarung zur gemeinsamen Verantwortlichkeit”) sind.

Weitere Informationen zum Datenschutz bei Meta können hier https://www.facebook.com/help/238318146535333?helpref=hc_fnav  abgerufen werden.

Die Kontaktaufnahme mit dem Datenschutzbeauftragten ist über dieses Formular möglich: https://www.facebook.com/help/contact/540977946302970

Ihre Daten können auch an das Mutterunternehmen von Meta in die Vereinigten Staaten übertragen werden. Die Übermittlung personenbezogener Daten an Meta erfolgt auf Basis des Angemessenheitsbeschlusses (Data Privacy Framework).

 

​​​​​​​​​​​​​​3.6 Anfragen per E-Mail und Telefon

Wenn Sie uns per E-Mail oder Telefon Anfragen zukommen lassen, werden Ihre Angaben zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen erhobenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.

Für die Kontaktaufnahme mit uns sind Sie weder vertraglich noch gesetzlich verpflichtet, die Daten bereitzustellen. Die Bearbeitung der Anfrage ist ohne die Mitteilung bestimmter Daten zu Ihrer Person (Pflichtfelder) jedoch nicht möglich, sodass die Kontaktaufnahme ohne Bereitstellung dieser Angaben nicht erfolgen kann.

​​​​​​​​​​​​​​​​​​​​​3.7 Wahrnehmung Ihrer Rechte als betroffene Person

Die Verarbeitung erfolgt zum Zweck der Gewährleistung von Betroffenenrechten auf Grundlage der Erfüllung rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 lit. c DSGVO sowie zur Wahrnehmung überwiegender berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen.

Wenn Sie uns kontaktieren, um Ihre Rechte als betroffene Person geltend zu machen, erheben wir von Ihnen alle personenbezogenen Daten, die Sie uns im Rahmen der Anfrage bereitstellen. Alternativ können wir die Daten auch von Dritten erhalten, wenn Sie jemanden beauftragt haben, Ihre Rechte für Sie geltend zu machen (z.B. Stellvertreter, Rechtsanwalt, Betreuer) oder sich vorab an andere Stellen gewandt haben (z.B. Datenschutzbeauftragter).

Wir verarbeiten diese Daten, um Ihre Identität sicherzustellen, die Anwendbarkeit der jeweiligen Rechte zu überprüfen, Ihre Rechte umzusetzen und mit Ihnen zu kommunizieren.

Es besteht für Sie keine gesetzliche oder vertragliche Pflicht zur Bereitstellung Ihrer Daten. Ohne die Bereitstellung bestimmter Informationen, die eine Identifikation Ihrer Person oder die Umsetzung Ihrer Rechte ermöglichen, ist eine Bearbeitung Ihrer Anfrage jedoch nicht oder nur eingeschränkt möglich.

​​​​​​​4. Weitergabe personenbezogener Daten

Bei der Deutschen Pfandbriefbank AG erhalten nur solche Personen Kenntnis von personenbezogenen Daten, wenn diese für die Verarbeitung zuständig sind (z.B. Administratoren, Sachbearbeiter).

Bestimmte Tätigkeiten werden nicht durch uns selbst, sondern durch beauftragte Dienstleister als Auftragsverarbeiter gem. Art. 28 DSGVO durchgeführt. Diese werden von uns sorgfältig ausgewählt, vertraglich gebunden und regelmäßig überprüft.

In bestimmten Einzelfällen geben wir personenbezogene Daten an Dritte (z.B. Rechtsberater, Prüfer, Datenschutzbeauftragter, Behörden, Gerichte, unsere verbundenen Unternehmen) weiter, soweit dies für die Verarbeitung erforderlich und rechtlich zulässig ist.

Übermittlungen an Empfänger in Drittstaaten außerhalb der EU/EWR oder an internationale Organisationen finden nur statt, soweit dies für die jeweilige Verarbeitung erforderlich und rechtlich zulässig ist. In diesen Fällen erfolgt die Übermittlung auf Grundlage eines Angemessenheitsbeschlusses der EU oder falls dieser nicht vorhanden ist, auf Grundlage von vereinbarten Standardvertragsklauseln oder verbindlichen internen Datenschutzvorschriften. Soweit die vorgenannten Garantien nicht vorliegen, basiert die Übermittlung in Drittstaaten außerhalb der EU/EWR auf einer Ausnahme gem. Art. 49 Abs. 1 DSGVO (ausdrücklichen Einwilligung, Vertragserfüllung, Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen).

5. Fristen für die Speicherung

Zur Gewährleistung des Grundsatzes der Speicherbegrenzung gem. Art. 5 Abs. 1 lit. e DSGVO, speichern wir personenbezogene Daten in einer Form, die eine Identifizierung betroffener Personen nur solange ermöglicht, wie es für die jeweils rechtmäßigen Zwecke erforderlich ist.

Folgende Speicherfristen wurden von uns festgelegt:

  • Server-Logfiles werden je nach IT-System für 1-30 Tage gespeichert und anschließend automatisch gelöscht;
  • technisch notwendige Cookies werden nach Ende einer Session (z.B. Schließen des Browsers) oder nach Erreichung des festgelegten Höchstalters (max-age) bzw. manuell durch den Nutzer im Browser gelöscht;
  • Nicht notwendige Cookies werden nach Ablauf des festgelegten Höchstalters (max-age) bzw. manuell durch den Nutzer im Browser gelöscht.

Personenbezogene Daten, die aufgrund von handels- oder steuerrechtlichen Vorschriften gem. § 147 AO, § 257 HGB aufbewahrt werden müssen, werden nicht vor Ablauf von 6 Jahren bzw. 10 Jahren gelöscht. Eine weitergehende Speicherung erfolgt zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, z.B. bei nicht abgeschlossenen Steuer-, Prüf- oder Verwaltungsverfahren.

Personenbezogene Daten, die wir für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verarbeiten, werden im Regelfall nach 3 Jahren (regelmäßige Verjährung gem.
§ 195 BGB) gelöscht; in bestimmten Fällen (z.B. Schadenersatzansprüche) beträgt die Verjährungsfrist 10 Jahre oder 30 Jahre ab Entstehung des Anspruchs gem. § 199 BGB, wobei die maximale Speicherdauer 30 Jahre ab dem Zeitpunkt des schädigenden Ereignisses ist.

6. ​​​​​​​Ihre Betroffenenrechte

 

  • Recht auf Auskunft

Unter den Voraussetzungen des Art. 15 DSGVO haben Sie das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, haben Sie das Recht auf Auskunft nach Art. 15 Abs. 1 DSGVO, einschließlich einer Kopie Ihrer Daten gem. Art. 15 Abs. 3 DSGVO, soweit die Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden. Dies schließt Geschäftsgeheimnisse, Rechte am geistigen Eigentum oder Urheberrechte mit ein.

Das Recht auf Auskunft kann gem. § 34 BDSG eingeschränkt bzw. abgelehnt werden. In diesem Fall teilen wir Ihnen die Gründe für die Ablehnung mit.

  • Recht auf Berichtigung

Unter den Voraussetzungen des Art. 16 DSGVO haben Sie das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie je nach Zweck der Verarbeitung die Vervollständigung unvollständiger Daten zu verlangen.

Soweit dies nicht unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist, teilen wir allen Empfängern, denen wir Ihre personenbezogenen Daten offengelegt haben, die Berichtigung mit. Sie haben gem. Art. 19 S. 2 DSGVO das Recht über diese Empfänger unterrichtet zu werden.

  • Recht auf Löschung

Unter den Voraussetzungen des Art. 17 DSGVO haben Sie das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Wir sind zur Löschung Ihrer Daten verpflichtet, sofern einer der Gründe gem. Art. 17 Abs. 1 DSGVO zutrifft.

Haben wir Daten zu Ihrer Person öffentlich gemacht und besteht die Verpflichtung zur Löschung, treffen wir gem. Art. 17 Abs. 2 DSGVO angemessene Maßnahmen, um andere Verantwortliche zu unterrichten, falls Sie die Löschung aller Links zu diesen Daten oder von Kopien und Replikationen verlangt haben.

Soweit dies nicht unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist, teilen wir allen Empfängern, denen wir Ihre personenbezogenen Daten offengelegt haben, die Löschung mit. Sie haben gem. Art. 19 S. 2 DSGVO das Recht über diese Empfänger unterrichtet zu werden.

Das Recht auf Löschung besteht gem. Art. 17 Abs. 3 DSGVO nicht, soweit die Verarbeitung Ihrer personenbezogenen Daten für dort genannte Gründe erforderlich ist. Dies gilt insbesondere, wenn die Speicherung Ihrer Daten aufgrund von gesetzlichen Aufbewahrungspflichten weiterhin vorgeschrieben ist (Art. 17 Abs. 3 lit. b DSGVO) oder Ihre Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden (Art. 17 Abs. 3 lit. e DSGVO).

Das Recht auf Löschung besteht gem. § 35 Abs. 3 BDSG ebenfalls nicht, wenn die Speicherung Ihrer Daten aufgrund von satzungsmäßigen oder vertraglichen Aufbewahrungspflichten erforderlich ist. Zusätzlich kann das Recht auf Löschung auch nach § 35 Abs. 1 BDSG eingeschränkt sein. In diesem Fall wird die Verarbeitung Ihrer Daten gem. Art. 18 DSGVO eingeschränkt.

  • Recht auf Einschränkung der Verarbeitung

Unter den Voraussetzungen des Art. 18 DSGVO haben Sie das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der dort genannten Voraussetzungen gegeben ist.

Wurde die Verarbeitung Ihrer Daten eingeschränkt, werden Ihre Daten gem. Art. 18 Abs. 2 DSGVO weiterhin gespeichert, aber nur dann auf andere Weise verarbeitet, wenn Sie diesbezüglich einwilligen oder dies zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der EU oder eines Mitgliedsstaats erfolgt.

Wenn Ihre Daten eingeschränkt wurden, erhalten Sie eine Benachrichtigung, bevor die Einschränkung aufgehoben wird. Soweit dies nicht unmöglich oder mit einem unverhältnismäßigen Aufwand verbunden ist, teilen wir allen Empfängern, denen wir Ihre personenbezogenen Daten offengelegt haben, die Einschränkung mit. Sie haben gem. Art. 19 S. 2 DSGVO das Recht über diese Empfänger unterrichtet zu werden.

  • Recht auf Datenübertragbarkeit

Unter den Voraussetzungen des Art. 20 DSGVO haben Sie das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln, sofern die Verarbeitung auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO basiert und die Rechte und Freiheiten anderer natürlicher Personen nicht beeinträchtigt werden.

  • Recht auf Widerspruch

Unter den Voraussetzungen des Art. 21 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, sofern diese auf der Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO erfolgt.

Das Recht auf Widerspruch gem. Art. 21 Abs. 1 DSGVO gilt nicht, wenn wir nachweisen, dass wir schutzwürdige Gründe für die Verarbeitung haben, die Ihre Interessen, Rechte und Freiheiten überwiegen oder wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

Sie haben unabhängig davon gem. Art. 21 Abs. 2 DSGVO jederzeit das Recht, der Verarbeitung Ihrer Daten zum Zweck der Direktwerbung einschließlich Profiling in Verbindung mit Direktwerbung zu widersprechen. In diesem Fall verarbeiten wir Ihre Daten nicht mehr den Zweck der Direktwerbung.

  • Widerruf einer Einwilligung

Falls die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO basiert, haben Sie gem. Art. 7 Abs. 3 DSGVO jederzeit das Recht Ihre Einwilligung mit Wirkung für die Zukunft zu widerrufen.

  • Automatisierte Entscheidungsfindung gem. Art. 22 DSGVO

Sie haben gem. Art. 22 Abs. 1 DSGVO das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, wenn diese Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

Wir verarbeiten keine personenbezogenen Daten mittels automatisierter Entscheidung im Einzelfall, einschließlich Profiling gem. Art. 22 Abs. 1, 4 DSGVO.

  • Recht auf Beschwerde gem. Art. 77 DSGVO

Unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie gem. Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Sie können jede Aufsichtsbehörde kontaktieren, insbesondere in dem Mitgliedsstaat Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, einschließlich der für uns zuständigen Aufsichtsbehörde

Bayerisches Landesamt für Datenschutzaufsicht

Hausanschrift

Promenade 18
91522 Ansbach
Deutschland

Postanschrift

Postfach 1349
91504 Ansbach
Deutschland

Erreichbarkeit

Telefon: +49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de

7. Schutz der persönlichen Daten

Wir haben ein umfassendes Informationssicherheitsprogramm implementiert, das technische und organisatorische Maßnahmen umfasst, um Ihre Daten zu sichern und zu schützen. Wir wenden insbesondere die folgenden Sicherheitsmaßnahmen an, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Freigabe, Verwendung oder Veränderung zu schützen:

​​​​​​​​​​​​​​​​

  Verschlüsselung der persönlichen Daten

       • Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-v   Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

       • Speicherung von wichtigen Informationen wie Passwörtern nach deren Verschlüsselung​​​​​​​

  Gegenmaßnahmen gegen Hackerangriffe

  Erstellung und Durchführung des internen Sicherheitsmanagementplans

  Installation und Betrieb eines Zugangskontrollsystems

  Maßnahmen zur Verhinderung der Fälschung oder Änderung von Zugangsdaten

Dennoch können wir aufgrund der sich ständig verändernden Technologie und anderer Faktoren, die außerhalb unserer Kontrolle liegen, nicht garantieren, dass die Kommunikation zwischen Ihnen und unseren Servern frei von unbefugtem Zugriff durch Dritte ist oder dass wir nicht von Sicherheitsverletzungen betroffen sind.

Diese Datenschutzhinweise gelten mit Wirkung vom 19.04.2024 und ersetzen alle vorherigen Versionen.