Logo BMI Logo KfW

Datenschutzerklärung

Auf den Schutz und die Sicherheit Ihrer persönlichen Daten dürfen Sie vertrauen: Die Wahrung Ihrer Privatsphärebei der Verarbeitung persönlicher Daten sehen wir als unsere Verantwortung an. Die nachfolgenden Datenschutzgrundsätze geben Ihnen einen Überblick über die Verarbeitung Ihrer Daten und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Rechte bei der Nutzung der Dienste und Produkte der KfW Bankengruppe.

1.   Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlich ist die:

KfW Bankengruppe (im Folgenden: „wir“ oder „uns“)
Palmengartenstr. 5-9
60325 Frankfurt
Tel: 069 74 31-0
Fax: 069 74 31-29 44

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

KfW Bankengruppe
Datenschutzbeauftragter
Palmengartenstr. 5-9
60325 Frankfurt 
datenschutz@kfw.de

2.   Welche Quellen und Daten nutzt die KfW?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen IhrerNutzung der Webseite erhalten.

Von uns verarbeitete personenbezogene Daten sind [insbesonderePersonalien (z. B. Name, Adresse, Telekommunikationsdaten, Dokumentationsdaten, Registerdaten sowie vergleichbare Daten).

3.   Wofür verarbeitet die KfW Ihre Daten und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit denBestimmungender Europäischen Datenschutzgrundverordnung(DSGVO), dem Bundesdatenschutzgesetz (BDSG) und sonstigen anzuwendenden rechtlichen Regelungen.

Sie können nahezu das gesamte Internet-Angebot von uns nutzen, ohnedass wir persönliche Daten von Ihnen benötigen. Aus technischenGründen müssen beim Besuch unserer Webseite aber bestimmte personenbeziehbare Daten erhoben und gespeichert werden, wie die IP-Adresse, das Datum und die Dauer des Besuchs, die genutzten Webseiten, die Erkennungsdaten des verwendeten Browser- und Betriebssystemtyps sowie ggf. die Website, von der aus Sie uns besuchen. Diese Daten verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Die im Folgenden genanntenAngebote und Dienste, die Sie auf unseren Seiten finden, erfordern für ihre Nutzung jedoch die Angabe personenbezogener Daten.

3.1.Allgemeine Kommunikation, Nutzung der Portale – zur Erfüllung von vertraglichen Pflichten

Die VerarbeitungIhrer personenbezogenen Daten in diesem Zusammenhang ist im Regelfall Voraussetzung dafür, dass wir einen Vertrag mit Ihnen abschließen und durchführen oder in ein vorvertragliches Verhältnis mit Ihnen treten können. Sie sind zwar nicht gesetzlich verpflichtet, Ihre personenbezogenen Daten bereitzustellen, ohne diese Daten können wir aber den jeweiligen Vertrag mit Ihnen nicht durchführen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO. Diese Bestimmung erlaubt die Verarbeitung von personenbezogenen Daten, wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

3.2.Kundenkommunikation / Kommunikation mit Stakeholdern – auf Grundlage eines berechtigten Interesses

Wir verarbeiten Ihre Kontaktdaten zu folgenden Zwecken

auf Grundlage eines berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO an.

3.3.Analyse des Nutzerverhaltens und Direktmarketing – zur Wahrung berechtigter Interessen

Rechtsgrundlage für die Verarbeitung von Ihren personenbezogenen Daten in diesem Zusammenhang ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO, soweit wir nicht im Einzelfall eine Einwilligung eingeholt haben. Demnach ist die Verarbeitung von personenbezogenen Daten zulässig, wenn dies zur Wahrung berechtigter Interessen erforderlich ist, sofern nicht die Interessen oder bestimmte Rechte der betroffenen Person an einer Nichtverarbeitung der personenbezogenen Daten überwiegen. Wir haben ein berechtigtes Interesse daran, unsere Angebote am Kundenverhalten auszurichten und zu optimieren. Wir meinen, dass diese Interessen überwiegen, weil wir als international agierendes Finanzinstitut unsere Angebote kontrollieren und optimieren müssen, um unserem Förderauftrag gerecht zu werden. Die Ausrichtung auf unsere Kunden erlaubt es uns, Dienstleistungen den Bedürfnissen und Interessen unserer Kunden entsprechend anzubieten und zu optimieren. Wir schützen die betroffenen Daten so, dass wir keine überwiegenden Nachteile für Sie sehen.

3.4.Risikomanagement und Compliance – zur Wahrung berechtigter Interessen

Rechtsgrundlage für die Verarbeitung von Ihrenpersonenbezogenen Daten in diesem Zusammenhang ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Einhaltung der geltenden Rechtsvorschriften, der Aufrechterhaltung der Sicherheit unserer IT-Systeme sowie, im Falle von Verstößen gegen rechtliche Vorgaben oder Verletzungen von Sicherheitsvorschriften, der angemessenen Reaktion auf solche Umstände, etwa in Form der Geltendmachung rechtlicher Ansprüche. Wir meinen, dass diese Interessen überwiegen, weil wir als Kreditinstitut einer erheblichen Anzahl regulatorischer Anforderungen unterworfen sind und wir gegenüber unseren Kunden die Verantwortung tragen, dass entsprechende Vorgaben und Sicherheitsvorschriften eingehalten werden. Wir schützen die betroffenen Daten so, dass wir keine überwiegenden Nachteile für Sie sehen.

3.5.Cookies

Auf dieser Website werden Daten in anonymisierter Form zur kontinuierlichen Optimierung und zur Analyse unseres Webangebotes erhoben und weiterverarbeitet. Hierfür nutzen wir das Webanalyse-Tool Webtrekk der Webtrekk GmbH. Webtrekk als TÜV zertifizierter Dienstleister nutzt dabei nur Server in Deutschland. Bei der Erstellung von anonymisierten Nutzungsprofilen werden Pseudonyme generiert. Bei der Pseudonymisierung wird der Name oder ein anderes Identifikationsmerkmal vollständig ersetzt, so dass eine Identifizierung des Betroffenen ausgeschlossen wird. Dies schließt auch die Verwendung von Cookies ein, die ebenfalls Daten in pseudonymer Form sammeln und speichern. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche demjenigen, der den Cookie setzt, bestimmte Informationen zufließen.

Keinesfalls werden die Daten zur persönlichen Identifizierung eines Besuchers verwendet (soweit dies technisch überhaupt möglich wäre) oder in Zusammenhangmit den Daten über den Träger eines Pseudonyms gebracht.

3.6.reCAPTCHA

Zum Schutz unserer Internetformulare verwenden wir den Dienst reCAPTCHA des Unternehmens Google Inc. („Google“). Der Dienst schließt den Versand Ihrer IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google ein. Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google. Weitere Informationen zu Datenschutzrichtlinien von Google reCAPTCHA finden Sie unter www.google.com/policies/privacy/ .

4.   Wer bekommt meine Daten?

Innerhalb der Bank erhalten diejenigenStellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis und den Datenschutz wahren. Im Hinblick auf die Datenweitergabe haben wir uns zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet, über die wir Kenntnis erlangen (Bankgeheimnis).

Informationen über Sie geben wir nur an Dritte weiter, wenn gesetzliche Bestimmungen dies vorschreiben, Sieeingewilligt haben oder wir aus anderen Gründen zur Weitergabe berechtigt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten sein:

Weitere Datenempfängerkönnen diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

Sollten Sie weitereInformationenzu einzelnen Empfängern benötigen, können Sie uns gerne kontaktieren.

5.   Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlungan Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet nicht statt.

6.   Wie lange werden meine Daten gespeichert?

Die Dauer, für die die personenbezogenenDaten gespeichert werden, richtet sich nach den jeweiligen Verarbeitungszwecken. Die Kriterien zur Ermittlung der jeweiligen Speicherfristen im konkreten Einzelfall sind die folgenden:

7.   Welche Datenschutzrechte habe ich?

Ihnen stehen beim Vorliegen der gesetzlichen Voraussetzungen folgendeRechte nach Art. 15 bis 22 DSGVO zu:

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungennach §§ 34 und 35 BDSG.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde(Art. 77 DSGVO).

 Information über Ihre Widerspruchsrechte

Widerspruchsrecht gegen Direktwerbung

Soweit wir personenbezogeneDaten verarbeiten, um Direktwerbung zu betreiben, können Sie jederzeit und ohne Angabe von Gründen, der Verarbeitung widersprechen.

Der Widerspruch kann formfreierfolgen. Bitte richten Sie Ihren Widerspruch an:

Per Post:
KfW Bankengruppe
z. Hd. Widerspruchsstelle
Ludwig-Erhard-Platz 1-3
53179 Bonn

Per E-Mail:
info@kfw.de

Einzelfallbezogenes Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)

Sie haben dasRecht jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage einer Interessenabwägung (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO) erfolgt, Widerspruch einzulegen, soweit sich aus Ihrer besonderen Situationen Gründen ergeben, die gegen diese Datenverarbeitung sprechen. Dies gilt auch für eine gegebenenfalls genutzte automatisierte Einzelfallentscheidung (Art. 22 DSGVO). Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruchsrecht nach § 15 Telemediengesetz

Nach § 15 des Telemediengesetzeskönnen Webseitenbesucher der Datenspeicherung ihrer anonymisiert erfassten Besucherdaten widersprechen, so dass sie in Zukunft nicht mehr erfasst werden.

Für den Ausschluss vom Webtrekk Web-Controlling wird ein Cookie mit dem Namen webtrekkOptOut von der Domain gesetzt. Dieser Widerspruch gilt so lange, wie Sie das Cookie nicht löschen. Zur Vervollständigung des Widerspruchs klicken Sie bitte auf den folgenden Link.