Navigation und Service von Lufthansa Miles & More Kreditkarte

Springe direkt zu:

Datenschutz

Hier finden Sie alle Informationen nach Artikel 13, 14 und 21 Datenschutz-Grundverordnung.

 

Personenbezogene Daten

Die DKB AG verarbeitet personenbezogene Daten ausschließlich auf Grundlage der Datenschutz-Grundverordnung (DSGVO) bzw. des neuen Bundesdatenschutzgesetzes (BDSG).

Personenbezogene Daten sind z. B. Name, Adresse, Telefonnummer, Geburtsdatum und andere für die Abwicklung der Geschäftsbeziehung erforderliche Daten.

Die Nutzer:innen sind berechtigt, besondere personenbezogene Daten gemäß Art. 9 Abs. 1 DSGVO wie Angaben über die ethnische Herkunft und die Nationalität, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben auf den uns einzureichenden Unterlagen (z. B. im Verwendungszweck und Empfängerkonto/-name auf Kontoauszügen) unkenntlich zu machen.

Das Verarbeiten von Daten umfasst jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Die DKB AG beschränkt die Verarbeitung personenbezogener Daten auf ein Minimum, das notwendig ist zur Anbahnung oder zur Abwicklung der Geschäftsbeziehung mit dem/der Nutzer:in oder zur Durchführung der von dem/der Nutzer:in gewünschten Dienstleistung.

Die DKB AG verarbeitet personenbezogene Daten darüber hinaus nur im Falle eines datenschutzrechtlichen Erlaubnistatbestandes, einer gesetzlichen Verpflichtung oder auf Grundlage einer ausdrücklichen Einwilligung.

Weitere Darstellungen zum Umgang mit personenbezogenen Daten gibt es auch in den Informationen nach Art. 13, 14 und 21 DSGVO.

 

Kontaktmöglichkeiten

Wenn uns eine Anfrage über unser Kontaktformular, unsere Telefonnummer (+49 69 66 78 88 444), per Fax (+49 221 80 24 71 773) oder per E-Mail (service@lufthansacard.de) erreicht, verarbeitet die DKB AG die dabei übermittelten Kontaktdaten, mitgeteilten Informationen und die in den angehängten Dateien enthaltenen personenbezogenen Daten zum Zwecke der Bearbeitung der Anfrage. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 b DSGVO (Durchführung des Auftrags). Die Daten werden nur so lange gespeichert, wie sie für die Zweckerfüllung erforderlich sind.

 

Betroffenenrechte

Sie haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO sowie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchst. f der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.

Nähere Angaben zum Widerspruchsrecht entnehmen Sie bitte den Informationen nach Art. 13, 14 und 21 DSGVO.

Einsatz von Cookies und Technologien zur Webanalyse

Cookies sind Textdateien, die lokal im Zwischenspeicher des Internetbrowsers der Nutzer:innen gespeichert werden und verschiedene Nutzungszwecke erfüllen. Nutzer:innen haben die Möglichkeit, mithilfe des Consent-Banners eine passende Einstellung der Cookies und ähnlicher Technologien vorzunehmen. Nachfolgend werden die durch uns verwendeten Technologien aufgeführt und näher beschrieben.

Erforderliche Technologien

Diese Technologien sind erforderlich, damit wir Nutzer:innen beim Besuch unserer Webseiten eine sichere, stabile und leistungsfähige Anwendung zur Verfügung stellen können. Diese Technologien sind aber zum Teil auch erforderlich, damit wir gesetzlichen Anforderungen Rechnung tragen können. Die konkreten Hinweise zu den einzelnen Technologien sind den nachfolgenden Erläuterungen zu entnehmen. Weitere Darstellungen zu unserem Umgang mit personenbezogenen Daten und den Rechten für Betroffene sind in den Informationen nach Art. 13, 14 und 21 DSGVO zu finden.

ENV

Wir setzen auf unseren Webseiten das Vermittlungstracking „ENV“ ein. Dieser Dienst wird durch PLANET IC GmbH, Mettenheimer Straße 9-15, 19061 Schwerin, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.

Produktbeantragungen über unsere Webseiten werden zum Teil über Vermittler:innen initiiert. Dabei werden Interessent:innen durch im Internet geschaltete Banner auf unsere Webseiten verlinkt. Die hierbei übergebenen Parameter (z. B. Referrer-Links, Affiliate-Links) werden über das Cookie ENV referenziert. Mit dieser Technologie können Vermittler:innen über den Fortschritt des Onlinevertriebsprozesses und seine einzelnen Stufen informiert werden.

Das Cookie verfällt gemäß den Standardeinstellungen des Browsers (i.d.R. 13 Monate). Im Übrigen werden die Daten gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

Rechtsgrundlage für den Einsatz von ENV ist § 25 Abs. 2 S. 2 TTDSG. Das Cookie ist unbedingt erforderlich, um den Dienst anbieten zu können und um eine Abrechnung für die Vermittlerprovision zu erstellen, da es nur über das Cookie möglich ist, nachzuvollziehen, von welchem Vertriebspartner die Nutzer:innen vermittelt wurden. Durch ENV werden keine personenbezogenen Daten verarbeitet.

financeAds

Wir setzen auf unseren Webseiten den Dienst „financeAds“ ein. Dieser wird durch die financeAds GmbH & Co. KG, Karlstraße 9, 90403 Nürnberg auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.

Im Zuge des Trackingprozesses werden durch financeAds Cookies auf dem Endgerät der Nutzer:innen gespeichert. Diese dienen allein dem Zweck der Zuordnung eines Erfolges von Werbemitteln oder Werbeintegrationen im Rahmen der Abrechnung mit unseren Werbetreibenden und wird für einen Zeitraum von 30 Tagen gespeichert. Hierfür verarbeiten wir die IP-Adresse der Nutzer:innen und die Unique OrderID. Die Unique OrderID ist eine Online-Kennung im Sinne der DSGVO, wird bei Antragsstellung generiert und wird zu Abrechnungszwecken benötigt und wird nicht gelöscht.

Die IP-Adresse wird nach Ablauf von 30 Tagen gelöscht.

Rechtsgrundlage für den Einsatz von financeAds ist im Hinblick auf den Zugriff auf das Endgerät § 25 Abs. 2 S. 2 TTDSG. Der Dienst ist unbedingt erforderlich, um eine Abrechnung für die Vermittlerprovision zu erstellen, da es nur über den Cookie möglich ist, nachzuvollziehen, von welchem Werbepartner die Nutzer:innen vermittelt wurden. Die Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer:innen erfolgt gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer korrekten Abrechnung mit unseren Werbetreibenden infolge der Zuordnung eines Erfolges von Werbemitteln oder Werbeintegrationen.

Session Cookie

Wir verwenden auf unseren Webseiten sogenannte Session Cookies.

Zum einen verwenden wir ein Session Cookie, das beim Besuch des Online-Kartenkontos auf dem Endgerät der Nutzer:innen eine Session ID speichert sowie die Information, ob die Nutzer:innen im Online-Kartenkonto eingeloggt sind. Darüber hinaus verwenden wir auf unseren Webseiten ein Session Cookie, das auf dem Endgerät der Nutzer:innen den Mediacode aus der URL der ersten besuchten www.miles-and-more-kreditkarte.com-Webseite außerhalb des Online-Kartenkontos speichert.

Diese Session Cookies werden ausschließlich für die Dauer Ihrer Nutzung unserer Webseiten bzw. der Nutzung des Online-Kartenkontos gespeichert und dienen ausschließlich dazu, Aktivitäten der Nutzer:innen während einer Session auf den Webseiten von http://www.miles-and-more-kreditkarte.com oder im eingeloggten Online-Kartenkonto der jeweiligen Sitzung („Session”) zuzuordnen, um so die Nutzung der Webseiten zu erleichtern. Nach Beendigung jeder Sitzung werden die Session Cookies gelöscht.

Rechtsgrundlage für den Einsatz von Session Cookies ist im Hinblick auf den Zugriff auf das Endgerät § 25 Abs. 2 S. 2 TTDSG. Der Dienst ist unbedingt erforderlich für die Zuordnung eines zusammenhängenden Besuchs von mehreren Seiten („Session“) der Nutzer:innen im Online-Kartenkonto sowie für die Sicherstellung der Nutzung und Optimierung unserer Webseiten. Die Verarbeitung der personenbezogenen Daten der Nutzer:innen beim Besuch des Online-Kartenkontos erfolgt gemäß Art. 6 Abs. 1 Buchst. f DSGVO.  Wir verfolgen dabei unser berechtigtes Interesse, den Betrieb unserer Webseite sowie den Aufruf und die Nutzung unserer Webseite technisch sicherzustellen.

Tag Commander

Wir setzen auf unseren Webseiten „Tag Commander“ ein. Dieser Dienst wird durch die Fjord Technologies SAS, 3/5 Rue Saint Georges 75009 Paris, Frankreich, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.

Durch Tag Commander können wir die Marketing-, Analyse- und Personalisierungs-Cookies zentral steuern und die Einwilligungseinstellungen der Nutzer:innen umsetzen. Hierfür setzt der Dienst Session Cookies auf dem Endgerät der Nutzer:innen mit Hilfe derer wir die interne Commanders Act ID der Nutzer:innen verarbeiten.

Die interne Commanders Act ID wird unter Verwendung eines Algorithmus pseudonymisiert. Eine Speicherung von Daten erfolgt nicht.

Rechtsgrundlage für den Einsatz von Tag Commander ist im Hinblick auf den Zugriff auf das Endgerät § 25 Abs. 2 S. 2 TTDSG. Der Dienst ist unbedingt erforderlich für die Steuerung der Cookies und Umsetzung der Einwilligungseinstellungen der Nutzer:innen. Die Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer:innen erfolgt gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer effektiven Steuerung unserer Cookie-Technologien.

Trust Commander

Wir setzen auf unseren Webseiten „Trust Commander“ ein. Dieser Dienst wird durch die Fjord Technologies SAS, 3/5 Rue Saint Georges 75009 Paris, Frankreich, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.

Durch Trust Commander können wir die von Webseiten-Nutzer:innen zu den eingesetzten Cookie-Technologien erteilten Einwilligungen dokumentieren, sodass eine Rückverfolgbarkeit der Einwilligung, die jede:r einzelne Nutzer:in der DKB AG gegenüber erteilt hat, möglich ist. Hierfür setzt der Dienst Cookies auf dem Endgerät der Nutzer:innen, mit Hilfe dessen wir die interne Commanders Act ID der Nutzer:innen verarbeiten. Diese wird unter Verwendung eines Algorithmus pseudonymisiert und nur so lange gespeichert, wie es für den Zweck der Dokumentation der Einwilligung erforderlich ist bzw. solange wir zur Aufbewahrung der Daten gesetzlich verpflichtet sind.

Die Cookies verfallen gemäß den Standardeinstellungen des Browsers (i.d.R. 13 Monate). Im Übrigen werden die Daten gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

Rechtsgrundlage für den Einsatz von Trust Commander ist im Hinblick auf den Zugriff auf das Endgerät § 25 Abs. 2 S. 2 TTDSG. Der Dienst ist unbedingt erforderlich für die Dokumentation der Einwilligungen der Nutzer:innen. Die Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer:innen erfolgt gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer den gesetzlichen Anforderungen entsprechenden Dokumentation der erteilten Einwilligungen der Nutzer:innen.

Webtrekk

Wir setzen auf unseren Webseiten „Webtrekk“ ein. Dieser Dienst wird durch die Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, auf Grundlage eines Auftragsverarbeitungsvertrags betrieben.

Durch Webtrekk können wir die Nutzung unserer Webseiten analysieren, indem wir z.B. Statistiken zur Interaktion mit Inhalten wie beispielsweise Links, Seiten, Buttons oder Bildern erstellen oder die Nutzungshäufigkeit und die Anzahl der Nutzer:innen auf unserer Webseite ermitteln. Diese Statistiken helfen uns, zu verstehen, wie Besucher:innen unsere Webseiten benutzen. Wir nutzen die statistischen Daten, um die Qualität unserer Webseiten und Inhalte sowie deren Nutzerfreundlichkeit stetig zu verbessern und zu optimieren und unsere Webseiten für die Nutzer:innen somit interessanter gestalten zu können. Der Dienst benötigt für die statistische Aufbereitung der Daten die Hilfe von Cookies und setzt auf dem Endgerät der Nutzer:innen eine im Browser zufällig generierte und pseudonyme ID, die es ermöglicht, die erhobenen Daten zu verknüpfen. Es werden zudem Informationen zum Betriebssystem, zum Browser, die zuvor aufgerufene Webseite (Referrer-URL) und Datum und Uhrzeit des Besuchs erhoben. Die mit Webtrekk erhobenen Daten werden nicht dazu benutzt, Nutzer:innen dieser Webseiten persönlich zu identifizieren. Die Statistiken basieren auf pseudonymen aggregierten Daten.

IP-Adressen werden beim Erkennen stark gekürzt und sofort gelöscht. Die Cookies werden spätestens nach Ablauf von 6 Monaten gelöscht.

Rechtsgrundlage für den Einsatz von Webtrekk ist im Hinblick auf den Zugriff auf das Endgerät § 25 Abs. 2 S. 2 TTDSG. Der Dienst ist unbedingt erforderlich, um unsere Webseiten entsprechend den Bedürfnissen der Nutzer:innen optimieren zu können und ferner insbesondere durch Erkennung von Störungen einen stabilen und sicheren Betrieb der Webseiten zu gewährleisten. Die Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer:innen erfolgt gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an der Verbesserung der Nutzerfreundlichkeit unserer Webseiten.

Marketing & Statistik

Mithilfe der Marketing- und Statistik-Technologien können wir den Erfolg unserer Maßnahmen messen und Inhalte für Nutzer:innen optimieren.

Für die Kategorie Marketing & Statistik kann die Einwilligung widerrufen werden, indem über den Button „Cookie-Einstellungen ändern“ der Regler „Marketing & Statistik“ ausgeschaltet wird.

AWIN (zanox)

Wir setzen auf unseren Webseiten „AWIN“ ein. Dieser Dienst wird durch die AWIN AG, Eichhornstraße 3, 10785 Berlin, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.

Durch AWIN wird ein Partnerprogramm angeboten, über welches sich Publisher mit Werbeflächen für die Vermarktung bewerben können und dann Zugriff auf Werbemittel der DKB AG erhalten, welche wiederum auf den Werbeflächen eingebaut werden können. Hierfür wird durch eine Cookie-ähnliche Technologie die IP-Adresse der Nutzer:innen in gekürzter, pseudonymisierter Form verarbeitet. Eine Speicherung der IP-Adresse erfolgt nicht. Weiterhin werden die Auftragsnummer sowie Metriken ohne Personenbezug zur Ermittlung des Vermittlungserfolges (Click ID, Vermittlernummer, ausgespieltes Werbemittel, Conversion Datum) verarbeitet. Nach Ablauf von 24 Monaten werden diese Daten gelöscht.

Die Cookies verfallen gemäß den Standardeinstellungen des Browsers (i.d.R. 13 Monate). Im Übrigen werden die Daten gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

Rechtsgrundlage für den Einsatz von AWIN ist eine Einwilligung im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Abs. 1 TTDSG sowie hinsichtlich der Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer:innen gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, d. h. die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt.

ClickCease

Wir setzen auf unseren Webseiten „ClickCease“ auf der Grundlage eines Auftragsverarbeitungsvertrags mit unserem Dienstleister ein. ClickCease wird betrieben von CHEQ AI Technologies [2018] Ltd., 23 Yehuda Halevi ST., Tel Aviv, Israel.

ClickCease ist eine Software, die Klickbetrug erkennt und Fraud-Klicks blockiert. Ziel des Tooleinsatzes ist die Verbesserung der Aussteuerung von Pay-Per-Click-Kampagnen und die Verringerung von Werbeausgaben. ClickCease setzt Cookies und nutzt andere Technologien für die Webanalyse, um Daten über die Nutzung unserer Webseiten zu sammeln. Folgende Cookies kommen hier zum Einsatz:

_cq_duid - Client-seitiges Cookie, das zur Erkennung von Domänensitzungen pro Gerät verwendet wird. Die Lebensdauer dieses Cookies beträgt bis zu 3 Monate.

_cq_suid - Client-seitiges Cookie, das verwendet wird, um Browser-Sitzungen pro Domain und Gerät zu erkennen. Die Dauer dieses Cookies ist pro Browsersitzung

_cq_tuid - Client-seitiges Cookie, das zur Erkennung von Tab-Sitzungen pro Gerät verwendet wird. Die Dauer dieses Cookies gilt für jede Tab-Sitzung.

_cq_check - Client-seitiges Cookie, das verwendet wird, um festzustellen, ob das Gerät Cookies unterstützt. Dieses Cookie wird sofort nach dem Einfügen gelöscht.

cg_uuid - Server-seitiges Cookie, das von cheqzone.com gehostet wird. Dieses Cookie wird verwendet, um zu erkennen, wenn dasselbe Gerät in einer separaten Browsersitzung verwendet wird, um sicherzustellen, dass eine Sitzung, die als betrügerisch oder bösartig identifiziert wird, konsequent für den Zugriff auf die entsprechende Kunden-Website gesperrt werden kann. Die Lebensdauer dieses Cookies beträgt bis zu 365 Tage.

Die von ClickCease erhobenen Daten werden so lange gespeichert, wie diese benötigt werden, um die Dienste bereitzustellen und allen rechtlichen Verpflichtungen nachzukommen, Streitigkeiten beizulegen und Vereinbarungen durchzusetzen. Informationen über ein bestimmtes Gerät werden für die Dauer der Sitzung, in der diese Informationen erfasst wurden, gespeichert.

Für Israel liegt ein datenschutzrechtlicher Angemessenheitsbeschluss seitens der Europäischen Kommission vor. Rechtsgrundlage für den Einsatz von ClickCease ist eine Einwilligung, im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Abs. 1 S. 1 TTDSG sowie hinsichtlich der Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer*innen gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, d. h. die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt.

Finance Quality

Wir setzen auf unseren Webseiten „Finance Quality“ ein. Dieser Dienst wird durch die netzeffekt GmbH, Agnes-Bernauer-Straße 90, 80687 München, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.

Durch das Partnernetzwerk Finance Quality werden unsere Vermittler:innen betreut, welche über ihre Webseiten unsere Produkte vermarkten. Diese Vermarktung erfolgt meist über Bild-Text-Elemente, welche per Klick auf die Seiten der DKB AG verlinken. Hierfür wird durch eine Cookie-ähnliche Technologie die IP-Adresse der Nutzer:innen in gekürzter, pseudonymisierter Form verarbeitet. Eine Speicherung der IP-Adresse erfolgt nicht. Weiterhin werden die Auftragsnummer (Order-ID) sowie Metriken ohne Personenbezug zur Ermittlung des Vermittlungserfolges (Click ID, Vermittlernummer, ausgespieltes Werbemittel, Conversion Datum) verarbeitet.

Die Order-ID als personenbezogenes Datum wird spätestens nach Ablauf von 24 Monaten gelöscht. Die Cookies verfallen gemäß den Standardeinstellungen des Browsers (i.d.R. 13 Monate). Im Übrigen werden die Daten gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

Rechtsgrundlage für den Einsatz von Finance Quality ist eine Einwilligung im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Abs. 1 S. 1 TTDSG sowie hinsichtlich der Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer:innen gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, d. h. die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt.

nfxTrack

Wir setzen auf unseren Webseiten „nfxTrack“ ein. Dieser Dienst wird durch die netzeffekt GmbH, Agnes-Bernauer-Straße 90, 80687 München, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.

Durch den Einsatz von nfxTrack wird der Erfolg von Kampagnen gemessen und eine kanalübergreifende Mehrfachzählung von Kampagnenerfolgen verhindert. Dabei findet ausschließlich eine Messung von Touchpoints statt, es werden also keine Profile von Nutzer:innen erstellt. Hierfür setzt der Dienst Cookies auf dem Endgerät der Nutzer:innen mit Hilfe derer wir die IP-Adresse der Nutzer:innen nur in gekürzter Form verarbeiten und systembedingt an nfxTrack übermittelt.

Das Cookie wird nach Ablauf von 3 Monaten gelöscht.

Rechtsgrundlage für den Einsatz von nfxTrack ist eine Einwilligung im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Abs. 1 S. 1 TTDSG sowie hinsichtlich der Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer:innen gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, d. h. die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt.

Personalisierung

Diese Personalisierungs-Technologien setzen wir ein, damit wir passende Inhalte zu den Interessen der Nutzer:innen zeigen können.

Für die Kategorie Personalisierung kann die Einwilligung widerrufen werden, indem über den Button „Cookie-Einstellungen ändern“ der Regler „Personalisierung“ ausgeschaltet wird.

Google Ads

Wir setzen auf unseren Webseiten „Google Ads“ ein. Dieser Dienst wird durch die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.

Durch Google Ads können wir Werbeanzeigen über das Werbenetzwerk von Google ausspielen.  Zur Steuerung der Anzeigen ist der Einsatz des Google Tag Managers notwendig. Dabei ermittelt Google anhand verschiedener Parameter, welche Nutzer:innen wahrscheinlich eher an einer Werbung für unsere Produkte interessiert sind. Hierfür setzt der Dienst Cookies auf dem Endgerät der Nutzer:innen mit Hilfe derer die IP-Adresse der Nutzer:innen verarbeitet wird, die nach Ablauf von 9 Monaten gekürzt wird. Google teilt mit uns keinerlei personenbezogene Daten, sondern unser Dienstleister stellt uns nur anonymisierte Berichte und Auswertungen zur Verfügung.

Personenbezogene Daten der Nutzer:innen werden von Google auch außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes verarbeitet. Die möglichen Verarbeitungsstandorte können folgendem Link entnommen werden: https://www.google.com/about/datacenters/locations/. Für diesen Fall hat sich unser Dienstleister vertraglich verpflichtet, geeignete Garantien für die Übermittlung von personenbezogenen Daten außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes gemäß Art. 44 ff. DSGVO zu vereinbaren. Uns liegt die Datentransfer-Folgenabschätzung von Google vor. Die Sicherstellung des angemessenen Datenschutzniveaus im Einzelfall seitens Google erfolgt u. a. durch umfangreiche Verschlüsselungsmaßnahmen, Informationen an uns im Falle von Herausgabeverlangen von staatlichen Stellen in den USA, Anfechtungen solcher Herausgabeverlangen sowie Monitoring/Audits von jeglichen Zugriffsbestrebungen.

Es liegt kein datenschutzrechtlicher Angemessenheitsbeschluss seitens der Europäischen Kommission für die USA und eine Vielzahl weiterer Länder außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes vor. Es besteht für Nutzer:innen das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder die Nutzer:innen davon erfahren. Die Zugriffsmöglichkeit der staatlichen Stellen ergibt sich vor allem aus Gesetzgebung zur Auslandsaufklärung, Spionageabwehr sowie Terrorismus- und Strafverfolgung.

Nutzer:innen informieren sich bitte bei Google, wenn sie weitere Details zur Datenverarbeitung durch Google benötigen: https://policies.google.com/privacy?hl=de.

Die Cookies verfallen gemäß den Standardeinstellungen des Browsers (i.d.R. 13 Monate). Im Übrigen werden die Daten gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

Rechtsgrundlage für den Einsatz von Google Ads ist eine Einwilligung im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Abs. 1 S. 1 TTDSG sowie hinsichtlich der Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer:innen gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, d. h. die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt.

Microsoft Advertising

Wir setzen auf unseren Webseiten „Microsoft Advertising“ ein. Dieser Dienst wird durch Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, als eigenständiger Controller betrieben.

Durch Microsoft Advertising sind gebotsbasierte Werbeanzeigen in der Microsoft BING-Suchmaschine sowie gegebenenfalls anderen Microsoft-Content-Plattformen einschließlich der Wiederansprache von Nutzer:innen in diesen Content-Plattformen möglich. Hierfür setzt der Dienst Cookies auf dem Endgerät der Nutzer:innen mit Hilfe derer wir die IP-Adresse der Nutzer:innen nur anonymisiert sowie Daten wie Cookie-ID und Cross-Session-ID verarbeiten.

Microsoft Corporation übermittelt gegebenenfalls Daten an weitere Dienstleister, um die Technologie anzubieten. Personenbezogene Daten der Nutzer:innen werden auch außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes verarbeitet. Wir übermitteln Daten wie Cookie-IDs und Cross-Session-IDs an die Microsoft Corporation.

Es liegt kein datenschutzrechtlicher Angemessenheitsbeschluss seitens der Europäischen Kommission für die USA und eine Vielzahl weiterer Länder außerhalb der Europäischen Union/des Europäischen Wirtschaftsraumes vor. Es besteht für Nutzer:innen das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder die Nutzer:innen davon erfahren. Die Zugriffsmöglichkeit der staatlichen Stellen ergibt sich vor allem aus Gesetzgebung zur Auslandsaufklärung, Spionageabwehr sowie Terrorismus- und Strafverfolgung.

Die Cookies verfallen gemäß den Standardeinstellungen des Browsers, werden aber spätestens nach Ablauf von 30 Tagen gelöscht. Cookie-ID und Cross-Session-ID werden nach Ablauf von 18 Monaten gelöscht.

Unter dem nachstehenden Link erhalten Nutzer:innen weitere Informationen über die Datenschutzbestimmungen von Microsoft und des Produkts Microsoft Advertising: Rechtliche, Datenschutz- und Sicherheitsrichtlinien - Microsoft Advertising

Rechtsgrundlage für den Einsatz von Microsoft Advertising ist eine Einwilligung im Hinblick auf den Zugriff auf das Endgerät gemäß § 25 Abs. 1 S. 1 TTDSG sowie hinsichtlich der Verarbeitung der vorgenannten personenbezogenen Daten der Nutzer:innen gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Die Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden, d. h. die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird nicht berührt.

 

Sendinblue

Wir setzen für die Kommunikation mit unseren Kund:innen und Interessent:innen Sendinblue ein. Das Tool wird von der Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland, auf der Grundlage eines Auftragsverarbeitungsvertrags betrieben.

Das Tool speichert die E-Mail-Adresse von Nutzer:innen für Remarketing-Maßnahmen, die im Anschluss in Form von E-Mail-Marketing genutzt werden. Das durch Klickverhalten gezeigte Interesse oder Desinteresse an den Inhalten und die daraus gewonnenen Daten (An- und Wegklicken von Meldungen, Öffnungen und Klicks innerhalb von E-Mails bzw. Abmeldungen) werden gespeichert.

Die Daten werden nur nach Einwilligung gemäß § 7 Abs. 2 Nr. 3 UWG der Nutzer:innen und Eingabe der E-Mail-Adressen verarbeitet. Für Nutzer:innen aus Deutschland, Österreich und der Schweiz werden die Daten ausschließlich auf Servern in Deutschland gespeichert.

Die durch Sendinblue gesammelten E-Mail-Adressen werden für die oben genannten Zwecke 35 Tage gespeichert.

Rechtsgrundlage für die Datenverarbeitung durch Sendinblue ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 Buchst. f DSGVO. Wir verfolgen dabei unser berechtigtes Interesse an einer effektiven Kommunikation zum Zwecke der Direktwerbung.

 

Sicherheit

Die Übertragung aller in der Internetpräsenz der Miles & More GmbH eingegebenen Daten erfolgt über eine SSL-Verschlüsselung, um diese vor dem Missbrauch durch Dritte zu schützen. Weitere Informationen zum Thema Sicherheit finden Sie hier.

 

Externe Links

Auf unserer Webseite befinden sich Links, die auf die Internetseiten Dritter verweisen. Die hier gegebenen Datenschutzhinweise gelten dort nicht. Die Nutzer:innen werden gebeten, die dort zu findenden Datenschutzhinweise zu lesen.

 

Information über gemeinsame Verantwortlichkeit nach Art. 26 Abs. 2 DSGVO

Hinsichtlich der Lufthansa Miles & More Credit Card („Kreditkarte“) sind die Miles & More GmbH, Unterschweinstiege 8, 60549 Frankfurt am Main („MMG“) und die Deutsche Kreditbank AG, Taubenstraße 7–9, 10117 Berlin („DKB“) für bestimmte Verarbeitungsvorgänge gemeinsam Verantwortliche („Joint Controller“) im Sinne des Art. 26 DSGVO. Dazu haben die MMG und die DKB eine sog. Joint-Controller-Vereinbarung geschlossen. Die gemeinsame Verarbeitung personenbezogener Daten betrifft hier insbesondere die Bereitstellung der Kreditkarte und alle dazugehörigen Abwicklungstätigkeiten sowie Meilengutschriften. Die MMG ist hier im Wesentlichen für alle Bereiche verantwortlich, die das Vielflieger- und Prämienprogramm betreffen. Sie verknüpft beispielsweise die Kreditkarte mit dem Miles & More Meilenkonto, um das Meilensammeln zu ermöglichen. Die DKB wiederum ist im Wesentlichen für alle Bereiche verantwortlich, welche die Herausgabe der Kreditkarte und die mit ihr verbundenen spezifischen Bankleistungen betreffen. Sie führt den Vertragsabschluss durch und gibt die Kreditkarte aus.

Sie können Ihre Rechte nach der DSGVO sowohl gegenüber der MMG als auch gegenüber der DKB geltend machen. Zu diesem Zweck ist es erforderlich, dass die Joint Controller Ihre Anfragen austauschen können, wenn dies notwendig für die Beantwortung ist.

Weitere Darstellungen zum Umgang mit personenbezogenen Daten gibt es auch in den Informationen nach Art. 13, 14 und 21 DSGVO.

 

Auskunfteien

Nachfolgende Auskunfteien können von der DKB AG zu Zwecken der Bonitätsprüfung herangezogen werden:

SCHUFA Holding AG, infoscore Consumer Data GmbH, Verband der Vereine Creditreform e.V.

Weitere Ausführungen zu den Auskunfteien gibt es auch in den jeweiligen Informationen nach Art. 13, 14 und 21 DSGVO der SCHUFA, der infoscore Consumer Data GmbH sowie des Verband der Vereine Creditreform e.V.

 

Für Anfragen rund um den Datenschutz wenden Sie sich gerne an datenschutzanfragen@dkb.de.