Saving page now... https://www.kfw-ipex-bank.de/Internationale-Finanzierung/KfW-IPEX-Bank/Datenschutz.html As it appears live September 22, 2020 6:42:05 PM UTC

Tipp: Aktivieren Sie Javascript, damit Sie alle Funktionen unserer Website nutzen können.

Datenschutzgrundsätze der KfW IPEX-Bank GmbH

Auf den Schutz und die Sicherheit Ihrer persönlichen Daten dürfen Sie vertrauen: Die Wahrung Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten sehen wir als unsere Verantwortung an. Die nachfolgenden Datenschutzgrundsätze geben Ihnen einen Überblick über die Verarbeitung Ihrer Daten und die Ihnen nach den datenschutzrechtlichen Regelungen zustehenden Rechte bei der Nutzung der Dienste und Produkte der KfW IPEX-Bank GmbH

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlich ist die:

KfW IPEX-Bank Gesellschaft mit beschränkter Haftung (im Folgenden: „wir“ oder „uns“)
Palmengartenstr. 5-9
60325 Frankfurt
Tel: 069 74 31- 3300
Fax: 069 74 31-8536

Sie erreichen unseren betrieblichen Datenschutzbeauftragten unter:

KfW IPEX-Bank GmbH
Datenschutzbeauftragter
Palmengartenstr. 5-9
60325 Frankfurt

2. Welche Quellen und Daten nutzt die KfW IPEX-Bank GmbH?

Wir verarbeiten personenbezogene Daten, die wir im Rahmen Ihrer Nutzung der Website, der Nutzung unserer Portale, des Bezugs von Newslettern und im Rahmen unserer Geschäftsbeziehung von unseren Kunden, Geschäftspartnern und Webseitenbesuchern erhalten.

Von uns verarbeitete personenbezogene Daten sind insbesondere Personalien (z. B. Name, Adresse, E-Mail-Adresse, Telekommunikationsdaten, Geburtstag), Werbe- und Vertriebsdaten, Dokumentationsdaten, Registerdaten sowie vergleichbare Daten.

3. Wofür verarbeitet die KfW IPEX-Bank GmbH Ihre Daten und auf welcher Rechtsgrundlage?

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und sonstigen anzuwendenden rechtlichen Regelungen.

Aus technischen Gründen müssen beim Besuch unserer Webseite bestimmte personenbezogene Daten erhoben und gespeichert werden, wie die IP-Adresse, das Datum und die Dauer des Besuchs, die genutzten Webseiten, die Erkennungsdaten des verwendeten Browser- und Betriebssystemtyps sowie ggf. die Website, von der aus Sie uns besuchen. Diese Daten verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Die im Folgenden genannten Angebote und Dienste, die Sie auf unseren Seiten finden, erfordern für ihre Nutzung jedoch die Angabe personenbezogener Daten.

3.1 Allgemeine Kommunikation, Nutzung der Portale und Newsletter – zur Erfüllung von vertraglichen Pflichten und aufgrund Ihrer Einwilligung:

  • Allgemeine Kommunikation, insbesondere über das Kontaktformular,
  • Bearbeitung von sonstigen Anfragen,
  • Newsletter

Die Verarbeitung Ihrer personenbezogener Daten in diesem Zusammenhang ist im Regelfall Voraussetzung dafür, dass wir einen Vertrag mit Ihnen abschließen und durchführen oder in ein vorvertragliches Verhältnis mit Ihnen treten können. Sie sind zwar nicht gesetzlich verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Ohne diese Daten können wir aber den jeweiligen Vertrag mit Ihnen nicht durchführen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 UAbs. 1 lit. b DSGVO. Diese Bestimmung erlaubt die Verarbeitung von personenbezogenen Daten, wenn die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.

Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Newsletterversand) erteilt haben, ist diese Einwilligung Rechtsgrundlage der Datenverarbeitung (Art. 6 Abs. 1 UAbs. 1 lit. a DSGVO). Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung der Daten.

3.2 Analyse des Nutzerverhaltens und Direktmarketing – zur Wahrung berechtigter Interessen:

  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache,
  • Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben,
  • Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten

Rechtsgrundlage für die Verarbeitung von Ihren personenbezogene Daten in diesem Zusammenhang ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO, soweit wir nicht im Einzelfall eine Einwilligung eingeholt haben. Demnach ist die Verarbeitung von personenbezogenen Daten zulässig, wenn dies zur Wahrung berechtigter Interessen erforderlich ist, sofern nicht die Interessen oder bestimmte Rechte der betroffenen Person an einer Nichtverarbeitung der personenbezogenen Daten überwiegen. Wir haben ein berechtigtes Interesse daran, unsere Angebote am Kundenverhalten auszurichten und zu optimieren. Wir meinen, dass diese Interessen überwiegen, weil wir als international agierendes Finanzinstitut unsere Angebote kontrollieren und optimieren müssen. Die Ausrichtung auf unsere Kunden erlaubt es uns, Dienstleistungen den Bedürfnissen und Interessen unserer Kunden entsprechend anzubieten und zu optimieren. Wir schützen die betroffenen Daten so, dass wir keine überwiegenden Nachteile für Sie sehen.

3.3 Risikomanagement und Compliance – zur Wahrung berechtigter Interessen:

  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten,
  • Verhinderung und Aufklärung von Straftaten,
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank,
  • Risikosteuerung in der KfW IPEX-Bank GmbH

Rechtsgrundlage für die Verarbeitung von Ihren personenbezogene Daten in diesem Zusammenhang ist Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Einhaltung der geltenden Rechtsvorschriften, der Aufrechterhaltung der Sicherheit unserer IT-Systeme sowie, im Falle von Verstößen gegen rechtliche Vorgaben oder Verletzungen von Sicherheitsvorschriften, der angemessenen Reaktion auf solche Umstände, etwa in Form der Geltendmachung rechtlicher Ansprüche. Wir meinen, dass diese Interessen überwiegen, weil wir als Kreditinstitut einer erheblichen Anzahl regulatorischer Anforderungen unterworfen sind und wir gegenüber unseren Kunden die Verantwortung tragen, dass entsprechende Vorgaben und Sicherheitsvorschriften eingehalten werden. Wir schützen die betroffenen Daten so, dass wir keine überwiegenden Nachteile für Sie sehen.

3.4 Soziale Medien

Über unseren Internetauftritt können Sie zu den sozialen Medien (Facebook, YouTube, LinkedIn, Xing, Google+ und Twitter) gelangen.

Achtung: Wenn Sie einen der folgenden Links wählen, verlassen Sie den Internetauftritt von uns und gelangen auf eine Internetseite eines Sozialen Mediums. Dort eventuell vorhandene Informationen sind ohne jegliche Mitwirkung von uns erstellt worden und unterliegen somit nicht unserer Verantwortung. Wir übernehmen keinerlei Haftung für die Aktualität, Richtigkeit bzw. Vollständigkeit von solchen Informationen. Ein Verweis auf ein soziales Medium stellt keinerlei Zustimmung von uns dar.

Insbesondere aus Gründen der Datenschutzkonformität sind die jeweiligen sozialen Medien nicht direkt erreichbar. Deshalb werden entsprechende Hinweise eingeblendet. Auch müssen Sie gegebenenfalls eingebundene Buttons erst anklicken und damit Ihre ausdrückliche Zustimmung zur Kommunikation mit dem Sozialen Medium erteilen. Erst hiernach kommt es zu einem Verbindungsaufbau, indem der Browser eine direkte Verbindung mit den Servern des Sozialen Mediums herstellt.

Bitte beachten Sie, dass wir selbst keine gesicherte Kenntnis davon sowie keinerlei Einfluss darauf haben, wie und welche Daten an das Soziale Medium gelangen.

Durch die Aktivierung des Buttons erhält das Soziale Medium die Information, dass Sie eine entsprechende Seite des Mediums im Internet aufgerufen haben. Sind Sie bei dem Sozialen Medium bereits registriert, kann dieses Ihren Besuch Ihrem Konto bei dem Sozialen Medium zuordnen. Aber auch dann, wenn Sie sich noch nicht bei dem Sozialen Medium registriert haben, kann nicht ausgeschlossen werden, dass nach dem Anklickvorgang des Mediums dieses Ihre IP-Adresse erhebt bzw. speichert.

3.5 Cookies

Auf dieser Website werden Daten zur kontinuierlichen Optimierung und zur Analyse unseres Webangebotes erhoben und weiterverarbeitet. Hierfür nutzen wir das Webanalyse-Tool Mapp Intelligence (Webtrekk Analytics), ein Produkt der Mapp c/o Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin.

Mapp c/o Webtrekk GmbH als TÜV zertifizierter Dienstleister nutzt dabei nur Server in Deutschland.

Mapp Intelligence ist ein Statistikprogramm, dass eine pseudonymisierte Aufzeichnung der Nutzung erstellt. Damit können Analysen des Benutzerverhaltens durchgeführt werden, indem wir die von Ihrem Browser übertragenen Informationen sammeln und analysieren. Dabei bezieht sich keine der Analysen auf Personen. Zu diesem Zweck werden persönliche Identifikationsmerkmale, namentlich hier die IP-Adresse, im Moment der Verarbeitung gelöscht und durch einen Indikator ersetzt, was eine Identifizierung der betroffenen Person unmöglich oder zumindest äußerst schwierig macht. Diese Methodik führt dazu, dass die KfW IPEX-Bank GmbH regelmäßig nicht in der Lage ist, einen konkreten Bezug zur Person herzustellen.

Auf dieser Webseite werden folgenden Cookies gesetzt:

Technische Cookie:

  • wt_r Dauer: 5 Minuten
  • wt_rla Dauer: 2 Monate
  • wt_nbg_Q3 Dauer: Session
  • wt3_sid Dauer: Session
  • kfw Dauer: Session
  • Barrierefree Dauer: 1 Monat

Tracking Cookie / Langzeit-Cookie zur Erkennung von Neukunden / Stammkunden:

  • wt3_eid Dauer: 6 Monate

Opt-Out-Cookie zur Gewährleistung Ihrer Entscheidung gegen ein Tracking:

  • cookieconsent_status Dauer: 60 Monate

Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche demjenigen, der das Cookie setzt, bestimmte Informationen zufließen.

3.6 reCAPTCHA

Zum Schutz unserer Internetformulare verwenden wir den Dienst reCAPTCHA des Unternehmens Google Inc. („Google“). ReCAPTCHA sammelt personenbezogene Daten von Usern, um festzustellen, ob die Handlungen auf unserer Webseite auch wirklich von Menschen stammen. Dabei werden die IP-Adresse sowie andere Daten, die Google für den reCAPTCHA-Dienst benötigt, an Google versandt. Dabei wird die IP-Adresse zuvor verkürzt.

Für diese Daten gelten die abweichenden Datenschutzbestimmungen des Unternehmens Google. Weitere Informationen zu Datenschutzrichtlinien von Google reCAPTCHA finden Sie unter www.google.com/policies/privacy/ .

4. Wer bekommt meine Daten?

Innerhalb der Bank erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese das Bankgeheimnis und den Datenschutz wahren. Im Hinblick auf die Datenweitergabe haben wir uns zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet, über die wir Kenntnis erlangen (Bankgeheimnis).

Informationen über Sie geben wir nur an Dritte weiter, wenn gesetzliche Bestimmungen dies vorschreiben, Sie eingewilligt haben oder wir aus anderen Gründen zur Weitergabe berechtigt sind. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten sein:

  • Öffentliche Stellen und Institutionen (z. B. Deutsche Bundesbank, Bundesanstalt für Finanzdienstleistungsaufsicht, Bundesrechnungshof, Rechnungshöfe der Bundesländer, Bundestag inkl. Bundestagsausschüsse, Europäische Bankenaufsichtsbehörde, Europäische Zentralbank, Europäischer Investitionsfonds (EIF), Europäische Investitionsbank (EIB), Europäische Kommission, Bundes- und Landesministerien, Finanzbehörden und Ämter) bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung.
  • Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag: z. B. Geschäftsbanken, Auskunfteien).
  • Dienstleister, die für uns Daten im Auftrag verarbeiten (z. B. Rechenzentren).
  • Sachverständige sowie die Deutsche Energie-Agentur (dena), soweit diese bei einer Förderung eingebunden sind.
  • Sonstige Stellen oder Dienstleister, soweit wir in diesen Datenschutzgrundsätzen oder sonstigen Datenschutzhinweisen der KfW IPEX-Bank GmbH darauf explizit hinweisen.

Weitere Datenempfänger können diejenigen Stellen sein, für die Sie uns Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. für die Sie uns vom Bankgeheimnis gemäß Vereinbarung oder Einwilligung befreit haben.

Sollten Sie weitere Informationen zu einzelnen Empfängern benötigen, können Sie uns gerne kontaktieren.

5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (so genannte Drittstaaten) findet, abgesehen von den in diesen Datenschutzgrundsätzen oder sonstigen Datenschutzhinweisen der KfW IPEX-Bank GmbH bezeichneten Fällen, nicht statt.

In den Fällen einer Drittstaatenübermittlung erfolgt diese unter Einsatz geeigneter Garantien für ein adäquates Datenschutzniveau (Artikel 44 ff. DSGVO).

6. Wie lange werden meine Daten gespeichert?

Die Dauer, für die die personenbezogenen Daten gespeichert werden, richtet sich nach den jeweiligen Verarbeitungszwecken. Es ist nicht möglich, die verschiedenen Speicherfristen in einem vernünftigen Format an dieser Stelle einzeln zu benennen. Die Kriterien zur Ermittlung der jeweiligen Speicherfristen im konkreten Einzelfall sind die folgenden:

  • Soweit wir Daten lediglich für die Zwecke der Durchführung eines Vertragsverhältnisses verarbeiten, speichern wir die Daten für die Dauer des Vertragsverhältnisses.
  • Soweit wir Daten im Zusammenhang mit zu erwartenden rechtlichen Auseinandersetzungen verarbeiten, speichern wir die Daten bis zum endgültigen Abschluss des Gerichtsverfahrens oder der Verjährung der gegenständlichen Ansprüche nach Maßgabe der einschlägigen zivilrechtlichen Vorschriften. Die regelmäßige Verjährungsfrist beträgt drei Jahre.
  • Darüber hinaus unterliegen wir verschiedenen Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG), dem Geldwäschegesetz (GwG) und dem Wertpapierhandelsgesetz (WpHG) ergeben. Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre.

7. Welche Datenschutzrechte habe ich?

Ihnen steht beim Vorliegen der gesetzlichen Voraussetzungen folgende Rechte nach Art. 15 bis 22 DSGVO zu:

  • Recht auf Auskunft nach Art. 15 DSGVO, d.h. das Recht, von uns eine Bestätigung darüber zu erhalten, ob personenbezogene Daten über Sie verarbeitet werden, und, falls dies der Fall ist, Auskunft über diese Daten und weitere Informationen zu erhalten;
  • Recht auf Berichtigung nach Art. 16 DSGVO, soweit Sie betreffende personenbezogene Daten unrichtig sind;
  • Recht auf Löschung nach Art. 17 DSGVO, etwa wenn die personenbezogenen Daten für die Zwecke, für die sie verarbeitet wurden, nicht mehr notwendig sind;
  • Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO; sowie
  • Recht auf Datenübertragbarkeit nach Art. 20 DSGVO.

Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

8. Hinweis zur Datenverarbeitung für stille Zessionen und Forderungsankäufe

Im Rahmen der stillen Zession für die Gewährung von Sicherheiten im Geschäftsverkehr erhält die KfW IPEX-Bank GmbH für den Zweck der gesetzlich geforderten ausreichenden Individualisierung des Sicherungsgutes Name, Adresse und Vertragsdaten betroffener Schuldner vom Sicherungsgeber oder Forderungsverkäufer. Soweit die abgetretenen Forderungen von der KfW IPEX-Bank GmbH keiner Verwertung zugeführt werden, werden die Daten von ausschließlich zu administrativen Zwecken (Erfassung der zur Sicherheit abgetretenen Forderungen) erhoben und gespeichert und in keiner Form weitergehend verarbeitet. Eine Informationspflicht der KfW IPEX-Bank GmbH gegenüber den Dateninhabern besteht in dieser Situation gem. Art. 14 UAbs. 5 lit. b DSGVO nicht.

Bei der stillen Zession erfolgt keine Übermittlung der Daten an Dritte oder Stellen in einem Drittland. Die Daten werden nach Ablauf der gesetzlichen Aufbewahrungspflichten gelöscht. Es erfolgen keine automatisierten Einzelfallentscheidungen einschließlich Profiling.

Recht zum Widerruf Ihrer Einwilligung

Sie können eine erteilte Einwilligung in eine Datenverarbeitung jederzeit frei widerrufen. Dies berührt jedoch nicht die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung. Soweit Sie die Einwilligung widerrufen oder der weiteren Verarbeitung auf der Grundlage Ihrer Einwilligung wirksam widersprechen, werden wir die Daten nicht mehr für diese Zwecke verarbeiten.


Information über Ihre Widerspruchsrechte

Soweit wir personenbezogene Daten verarbeiten, um Direktwerbung zu betreiben, können Sie jederzeit und ohne Angabe von Gründen, der Verarbeitung widersprechen.

Der Widerspruch kann formfrei erfolgen. Bitte richten Sie Ihren Widerspruch an:

Hand to swipe on mobile
Hand to swipe on mobile
Per Post:
KfW IPEX-Bank GmbH
Palmengartenstr. 5-9
60325 Frankfurt
Per E-Mail:

Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)

Sie haben das Recht jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage einer Interessenabwägung (Art. 6 Abs. 1 UAbs. 1 lit. f DSGVO) erfolgt, Widerspruch einzulegen, soweit sich aus Ihrer besonderen Situationen Gründen ergeben, die gegen diese Datenverarbeitung sprechen. Dies gilt auch für eine gegebenenfalls genutzte automatisierte Einzelfallentscheidung (Art. 22 DSGVO). Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Widerspruchsrecht nach § 15 Telemediengesetz

Nach § 15 des Telemediengesetzes können Webseitenbesucher der Datenspeicherung ihrer anonymisiert erfassten Besucherdaten widersprechen, so dass sie in Zukunft nicht mehr erfasst werden.

Für den Ausschluss vom Webtrekk Web-Controlling wird ein Cookie mit dem Namen webtrekkOptOut von der Domain gesetzt. Dieser Widerspruch gilt so lange, wie Sie das Cookie nicht löschen. Zur Vervollständigung des Widerspruchs klicken Sie bitte auf den folgenden Link.

Opt-Out-Cookie setzen

Weiterführende Informationen zu spezifischen Verarbeitungstätigkeiten

Neben der Verarbeitung personenbezogener Daten im Rahmen der Nutzung der Webseite sowie des Bezugs von Newslettern verarbeitet die KfW IPEX-Bank GmbH personenbezogenen Daten in weiteren spezifischen Tätigkeitsfeldern. Weiterführende datenschutzrechtliche Informationen zu diesen Verarbeitungstätigkeiten können Sie nachfolgend erhalten:

Datenschutzgrundsätze für Kunden