Stand: 01/2026
Mit diesen Datenschutzhinweisen informieren wir Sie, gemäß der Europäischen Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) über die Verarbeitung Ihrer personenbezogenen Daten durch uns sowie über die Ihnen zustehenden Rechte, wenn Sie die Deka Immobilienfonds-App anwenden.
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortlicher sind wir, die Deka Immobilien Investment GmbH, Lyoner Straße 13, 60528 Frankfurt am Main,
Telefon: (069)71 47 - 6 52
E-Mail: service@deka.de
Kontaktdaten des Datenschutzbeauftragten: Anschrift wie oben: „c/o Datenschutzbeauftragter“,
E-Mail: datenschutz@deka.de
2. Welche Funktionen hat die App?
Sie können die APP ohne Angabe Ihres Namens oder E-Mail-Adresse nutzen. Wenn Sie mit uns in Kontakt treten oder wir Ihnen Informationen zusenden sollen, benötigen wir Ihren Namen, Adressdaten oder Ihre E-Mail-Adresse.
2.1 App-Hosting
Wir nutzen den App-Hosting-Dienst Ryze Digital GmbH, Mombacher Str. 4, 55122 Mainz, Deutschland.
Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unserer App gem. Art. 6 Abs. 1 lit. f. DSGVO. Ryze verarbeitet IP-Adressen und Geräteinformationen, um den Betrieb zu ermöglichen und statistische Daten, wie z.B. Abrufzahlen zu ermitteln. Diese Daten werden vor der Speicherung in der Datenbank von Ryze anonymisiert oder pseudonymisiert, sofern sie für die Bereitstellung der App nicht erforderlich sind.
2.2 Push-Nachrichten
Wir verwenden für die Versendung von Push-Nachrichten den Dienst von OneSignal, 411 Borel Ave Suite 512, San Mateo, CA 94402, USA, sofern Sie in deren Empfang eingewilligt haben. OneSignal erhält dann Zugriff auf folgende Daten: Nutzungszeiten der App, App-Version, Gerätetyp, Betriebssystem, Mobilfunkanbieter, Spracheinstellungen, Zeitzone, Netzwerkstatus (z. B. WLAN), IP- Adresse, temporäre eindeutige Gerätekennung (z. B. IDFA und Android-ID), Standortinformationen sowie Informationen zu installierten Apps auf dem Gerät.
Um Push-Nachrichten erhalten zu können müssen Sie OneSignal unter Einstellungen aktivieren. Mit der Aktivierung von OneSignal willigen Sie ein, dass wir Daten an OneSignal in die USA, einem „unsicheren Drittland“ im Sinne der DS-GVO übermitteln. Einzelheiten zu Ihrer diesbezüglichen Einwilligung in die Übermittlung in ein unsicheres Drittland finden Sie in Ziffer 5.
Weitere Informationen zu OneSignal erhalten Sie unter https://onesignal.com. Ihre Daten werden von OneSignal verarbeitet und gespeichert. Näheres können Sie den Datenschutzhinweisen von OneSignal entnehmen https://onesignal.com/privacy_policy.
Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung zur Datenverarbeitung für die Versendung von Push-Nachrichten jederzeit widerrufen oder anpassen. Sie können die Push-Nachrichten in den System-Einstellungen Ihres Gerätes jederzeit deaktivieren.
2.3 Kartendienst
YellowMaps
Wir verwenden in unserer App den Kartendienst „YellowMaps“, um Ihnen Karteninhalte (z. B. Standorte von Immobilien) bereitzustellen. Zur Darstellung der Karte ist die Verarbeitung Ihrer IP-Adresse durch YellowMaps erforderlich. Zudem kann YellowMaps Daten über Ihre Nutzung der Karte erfassen. Rechtsgrundlage für die Einbindung ist das berechtigte Interesse an der Bereitstellung von Karteninformationen innerhalb der App gemäß Art. 6 Abs. 1 lit. f DSGVO.
Google-Maps
Wir können die App Dienste von Google Ireland Limited, Gordon House Barrow Street, Dublin 4, Irland zur Anzeige von Karten verwenden (z.B. Standorte von Immobilien). Zur Darstellung der Karte ist die Verarbeitung Ihrer IP-Adresse durch Google erforderlich. Zudem erfasst Google Daten über Ihre Nutzung der Karte und es können Daten an die Muttergesellschaft Google LLC 1600 Amphitheatre Parkway, Mountain View, California 94043, USA übermittelt werden.
Um die Karte verwenden zu können müssen Sie Google Maps unter Einstellungen aktivieren. Mit der Aktivierung der Kartenfunktion willigen Sie für die Dauer der Browsersitzung ein, dass wir Daten an die Google LLC in den USA, einem „unsicheren Drittland“ im Sinne der DS-GVO übermitteln. Einzelheiten zu Ihrer diesbezüglichen Einwilligung in die Übermittlung in ein unsicheres Drittland finden Sie in Ziffer 5.
In Bezug auf den von Google bereitgestellten Kartendienst gelten die Datenschutzhinweise von Google unter https://policies.google.com/privacy. Dort finden Sie auch Informationen zu Privatsphäreneinstellungen von Google. Mit der Nutzung von Google Maps treten Sie unmittelbar mit Google in ein Nutzungsverhältnis. Wenn Sie bei Google mit einem Nutzerkonto eingeloggt sind, ordnet Google die Nutzung der Karte möglicherweise Ihrem Nutzungskonto zu.
2.4 Video Hosting
Wir nutzen den Video-Hosting-Anbieter movingimage EVP GmbH, Tempelhofer Ufer 1, 10961 Berlin, Deutschland, der für uns weisungsgebunden als Auftragsverarbeiter handelt. Wenn Sie auf unserer Webseite ein Video ansehen, wird eine Verbindung zwischen Ihrem Rechner und den von movingimage aufgebaut und darüber die Inhalte des Videos übertragen.
Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Bereitstellung unseres Videoangebots mit ausreichender Übertragungsgeschwindigkeit, Art. 6 Abs. 1 lit. f. DSGVO. movingimage verarbeitet IP-Adressen, um die Darstellung des Videos zu ermöglichen und um statistische Daten, wie z.B. Abrufzahlen zu ermitteln. Diese Daten werden vor der Speicherung in der Datenbank von movingimage anonymisiert oder pseudonymisiert, sofern sie für die Bereitstellung der Videos nicht erforderlich sind.
movingimage kann seinerseits Dienstleister einsetzen, insbesondere die Akamai Technologies GmbH in Deutschland. Akamai Deutschland setzt ihrerseits Subdienstleister ein, um eine schnelle Auslieferung von Videoinhalten weltweit sicherzustellen. Eine Liste der Subdienstleister von Akamai finden Sie unter https://www.akamai.com/legal/compliance/privacy-trust-center/list-of-sub-processors. Dort ist in der Spalte „Safeguards for transfer outside the EEA” angegeben, ob es sich um ein Land handelt, dass im Sinne der DSGVO ein angemessenes Schutzniveau hat („Adequacy Decision“) und falls ein solches nicht vorliegt, wie ein angemessenes Schutzniveau sichergestellt wurde (z.B. „EU Standard Contractual Clauses.“, d.h. der Abschluss von EU Standarddatenschutzklauseln, Modul 3 oder „Data Privacy Framework“ bei Dienstleistern in den USA, die nach dem Data Privacy Framework zertifiziert sind).
3. Analyse des Webseitenbesuchs zu statistischen Zwecken
3.1 Logfiles
Bei jedem Seitenaufruf werden von unseren - wie auch von allen anderen - Webservern technische Daten erfasst. Wir ordnen diese jedoch keiner Person zu. Wenn Sie eine einzelne Seite aufrufen, erfassen unsere Web-Server in einer Log-Datei standardmäßig die Adresse (URL) der abgerufenen Seite, Datum und Uhrzeit des Abrufs, etwaige Fehlermeldungen und ggf. das Betriebssystem und die BrowserSoftware Ihres Endgerätes sowie die Webseite, von der aus Sie uns besuchen. Wir speichern in unseren Logfiles auch die IP-Adresse Ihres Rechners. Die Log-File-Daten werden von uns ausschließlich zur Sicherstellung der Funktionsfähigkeit unserer Dienste verwendet (z.B. Fehleranalyse, Gewährleistung der Systemsicherheit und Schutz vor Missbrauch) und nach 14 Tagen gelöscht oder so verkürzt, dass kein Personenbezug mehr herstellbar ist. Soweit im Einzelfall Log-File-Daten als personenbezogene Daten zu qualifizieren sind, ist Rechtsgrundlage für die Verarbeitung der Log-File-Daten unser berechtigtes Interesse (Fehleranalyse, Gewährleistung der Systemsicherheit und Schutz vor Missbrauch).
3.2 Matomo
Wenn Sie uns Ihre Einwilligung in die Datenverarbeitung für Statistik-Zwecke erteilen, nutzen wir den Analysedienst „Matomo“, um zu ermitteln, wie Besucher unsere App nutzen. Die Erfassung des Nutzungsverhaltens erfolgt ohne unmittelbaren Bezug zu Ihrer Person (pseudonymisiert). Ihre IP-Adresse wird nur in verkürzter Form gespeichert. Matomo wird auf unseren eigenen Servern betrieben, sodass keine Daten an Dritte oder in unsichere Drittländer übermittelt werden. Die Verarbeitung erfolgt auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung zur Datenverarbeitung für Statistik-Zwecke jederzeit widerrufen oder anpassen.
4. Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?
Wir verarbeiten die vorab genannten personenbezogenen Daten im Einklang mit den Bestimmungen der DS-GVO und des BDSG.
a) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO)
Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für die Versendung von Push-Nachrichten erteilt haben, ist die jeweilige Einwilligung Rechtsgrundlage für die dort genannte Verarbeitung. Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf wirkt nur für zukünftige Verarbeitungen.
b) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 lit. b) DS-GVO)
Wir verarbeiten Ihre personenbezogenen Daten zur Erfüllung unserer vertraglichen Pflichten im Rahmen der Bereitstellung der App.
c) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DS-GVO)
Die Rechtsgrundlage an der Einschaltung eines spezialisierten Kartenanbieters und Push-Nachrichten-Dienstleisters ist das berechtigte Interesse. Soweit zur Nutzung der App erforderlich, verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen von uns oder Dritten z.B. zur Gewährleistung der IT-Sicherheit und Weiterentwicklung von Dienstleistungen.
5. Erfolgt eine Datenübermittlung in unsichere Drittländer?
Sofern in diesen Datenschutzhinweisen angegeben, können wir Daten in Länder außerhalb der Europäischen Union und des Europäischen Wirtschafsraums (sog. Drittländer) übermitteln, für die es keinen Beschluss der EU-Kommission gibt, wonach das Land ein der EU angemessenes Schutzniveau für personenbezogene Daten (sog. „unsicheres Drittland“), zum Beispiel in die USA. In diesen Fällen haben wir geeignete Garantien nach Art. 46 DSGVO vorgesehen.
Diese bestehen in der Regel im Abschluss von Standarddatenschutzklauseln zwischen uns bzw. unseren EU-Auftragsverarbeitern und den Datenempfängern im unsicheren Drittland. Auf Anfrage stellen wir Ihnen eine Kopie der geschlossenen Klauseln bereit. Bei Unternehmen in den USA, die für die Verarbeitung nach dem Data Privacy Framework zertifiziert sind, stellen diese vorrangig die geeigneten Garantien dar. Dies gilt insbesondere für die Übermittlung von Daten an die Google LLC in den USA. Eine Liste der zertifizierten Unternehmen ist abrufbar unter https://www.dataprivacyframework.gov/s/participant-search.
Eine Datenübermittlung in unsichere Drittländer erfolgt zudem, wenn Sie uns Ihre – jederzeit mit Wirkung für die Zukunft widerrufliche - Einwilligung erteilen, Ihre Daten an Unternehmen in nicht-EU Länder zu übermitteln, für die es keinen Beschluss der EU-Kommission gibt, wonach das Land ein der EU angemessenes Schutzniveau für personenbezogene Daten aufweist (sog. „unsicheres Drittland“), wobei keine Maßnahmen getroffen wurden (z.B. vertragliche Vereinbarungen), um dieses Defizit auszugleichen. Die Unternehmen und Länder sind jeweils in Ziffer 2 genannt.
Mit Ihrer Einwilligung stimmen Sie unter Hinnahme der nachfolgend genannten Risiken ausdrücklich zu, dass wir Ihre Daten an die genannten Unternehmen in unsichere Drittländer, insbesondere die USA, übermitteln.
Details
Die Verarbeitung erfolgt in diesen Ländern ohne, dass die in der EU verankerten Datenschutz-Grundsätze der Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit und Speicherbegrenzung, Integrität und der Vertraulichkeit beachtet werden müssen. Zudem werden Ihre nach EU-Recht garantierten Rechte auf Information, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch in diesen Ländern womöglich nicht gewährleistet.
Die Rechtsstaatlichkeit (z.B. der Grundsatz der Verhältnismäßigkeit), die Achtung der Menschenrechte und Grundfreiheiten (z.B. das Recht auf Schutz personenbezogener Daten) in dem betreffenden Land entsprechen ggf. nicht den EU Standards. Dies gilt etwa in Bezug auf Vorschriften zur öffentlichen Sicherheit, Verteidigung, nationalen Sicherheit und zum Strafrecht sowie den Zugang von Behörden zu personenbezogenen Daten sowie die Anwendung dieser Vorschriften. Auch ist unter Umständen kein ausreichender Schutz für die Weiterübermittlung personenbezogener Daten in andere unsichere Drittländer gegeben. Die verwaltungsrechtliche oder gerichtliche Durchsetzung Ihrer Rechte kann in unsicheren Drittländern im Vergleich zur EU eingeschränkt sein.
In unsicheren Drittländern gibt es zudem möglicherweise keine Datenschutz-Aufsichtsbehörden, die denjenigen der EU vergleichbar sind, oder diese können nicht wirksam arbeiten. Behörden in unsicheren Drittländern haben womöglich keine ausreichenden Durchsetzungsbefugnisse und Unterstützung- und Beratungsmöglichkeiten für Betroffene und die Datenschutz-Aufsichtsbehörden arbeiten unter Umständen nicht mit denen der EU zusammen.
Speziell in den USA können zudem staatliche Stellen leichter und umfassender Zugriff auf Daten nehmen, ohne dass es hierfür Beschränkungen der Verhältnismäßigkeit und Erforderlichkeit gibt, die denen der EU vergleichbar sind. Zudem können Sie die Einhaltung der Vorgaben für den Zugriff auf Daten durch staatliche Stellen ohne US-Staatsangehörigkeit nicht gerichtlich geltend machen.
6. Wer bekommt meine Daten?
Über unsere App erhobene personenbezogene Daten geben wir nur dann an Dritte weiter, wenn Sie uns hierzu ermächtigt haben oder die Weitergabe zum Zwecke der Vertragsabwicklung bzw. für den Betrieb der App erforderlich ist.
Für den technischen Betrieb der Deka Immobilienfonds-App können wir weisungsgebundene technische Dienstleister einsetzen. Dies ist insbesondere Hetzner Online GmbH in Gunzenhausen.
7. Welche Cookies kommen zum Einsatz?
Cookies sind kleine Textdateien, die im Browser Ihres Endgeräts gespeichert und bei jedem Aufruf unserer Webseite an uns übertragen werden.
Wir haben die Cookies dabei in drei Klassen eingeteilt:
- „Notwendige Cookies“ sind Cookies, die technisch notwendig sind, damit Grundfunktionen der Webseite nutzbar sind (z.B. Login).
- „Statistik Cookies“ sind Cookies zur Erfassung, wie Besucher die Webseite benutzen und welche Endgeräte sie verwenden, um die Webseite bedarfsgerecht zu gestalten (z.B. inhaltliche Ausrichtung an besonders häufig geklickten Themen, Optimierung der Seiten-Darstellung an genutzte Endgeräte). Die Auswertung erfolgt anonym oder pseudonym, d.h. ohne Verknüpfung der Daten mit z.B. Name, E-Mail oder Anschrift.
- „Marketing Cookies“ sind Cookies zur Erfassung und Auswertung des Besuchsverhaltens und der genutzten Endgeräte, um das Webseitenangebot, Marketingmaßnahmen oder Werbung auf individuelle Interessen oder Verhaltensweisen des jeweiligen Besuchers anzupassen. Abgesehen von den notwendigen Cookies, setzen wir Cookies nur mit Ihrer vorherigen Einwilligung.
„First Party Cookies“ bezeichnet Cookies, die von der Domain gesetzt werden, die in der URL-Zeile Ihres Browsers angezeigt wird. „Third Party Cookies“ werden dagegen von anderen Domains gesetzt. „Session“ bezeichnet nachfolgend für eine Browser-Sitzung.
Wenn Sie sich in unserer App einloggen, wird durch unseren Server kein "Cookie" auf Ihrem Gerät gesetzt. Ein Cookie ist eine kleine Textdatei, die gespeichert wird. Der Inhalt dieser Datei wird bei jedem Aufruf der App an unseren Server übertragen.
Technisch notwendige Cookies
Name: PHP Session ID
Verwendungszweck: Sessionverwaltung
Inhalt: Session ID
Art: Notwendiger Cookie
Laufzeit: Bis zum Ende der Session
First Party Cookies in Bezug auf Yellowmaps
Cookies in Bezug auf Matomo
8. Wie lange werden meine Daten gespeichert?
Ihre personenbezogenen Daten werden gelöscht, sobald sie zur Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Dies ist der Fall, wenn Sie Push-Mitteilungen auf Ihrem Gerät deaktivieren oder die eingesetzten Google Maps in unserer App nicht nutzen.
9. Welche weiteren Datenschutzrechte habe ich?
Sie haben unter den jeweiligen gesetzlichen Voraussetzungen das Recht auf Auskunft nach Art. 15 DS-GVO und § 34 BDSG, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO, das Recht auf Widerspruch aus Art. 21 DS-GVO und § 35 BDSG sowie auf Datenübertragbarkeit aus Art.20 DS-GVO. Außerdem haben Sie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19 BDSG).
Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidungsfindung gemäß Art. 22 DS-GVO. Sollten wir dieses Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.
10. Welche Widerspruchsrechte habe ich?
(Art. 21 DS-GVO)
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung Einwilligung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (Art. 21 DS-GVO).