Direkt zu den Inhalten springen

Unser Umgang mit Ihren persönlichen Daten und Ihre Rechte Datenschutzhinweise zur Website www.kredit-mit-verantwortung.de

Wir freuen uns über Ihr Interesse an der Webseite www.kredit-mit-verantwortung.de.

Datenschutz und Datensicherheit haben für uns eine hohe Priorität. Deshalb ist uns auch der Schutz Ihrer personenbezogenen Daten (z.B. Name, E-Mail-Adresse, Nutzungsdaten wie IP-Adresse) sehr wichtig und ein besonderes Anliegen. Daher verpflichten wir uns, die von Ihnen bereitgestellten Informationen jederzeit mit größter Sorgfalt und vertraulich zu behandeln. Hierbei beachten wir die gesetzlichen Datenschutzbestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Nachfolgend können Sie sich schnell und einfach einen Überblick dazu verschaffen, welche Ihrer personenbezogenen Daten wir von Ihnen zu welchem Zweck verarbeiten. Außerdem erhalten Sie Informationen über Ihre Rechte nach dem geltendem Datenschutzrecht und dazu, an wen Sie sich bei Fragen und Anregungen wenden können.

1 Verantwortliche Stelle im Sinne des Datenschutzrechts

Diese Datenschutzhinweise beziehen sich auf die Webseite www.kredit-mit-verantwortung.de und gelten für die Datenverarbeitung durch:

Bankenfachverband e.V.
vertreten durch den Vorstandsvorsitzenden und seine Stellvertreter
Littenstraße 10
10179 Berlin
service(at)bfach.de
Telefon: +49 30 2462596-0
Telefax: +49 30 2462596-20
www.bfach.de

Jede betroffene Person kann sich jederzeit bei Fragen und Anregungen zum Datenschutz unter service(at)bfach.de an uns wenden.

Diese Datenschutzhinweise gelten ausschließlich für die Webseite www.kredit-mit-verantwortung.de. Sollten von diesem Internetangebot aus Angebote anderer Anbieter („Drittangebote“) erreichbar sein, so gelten unsere Datenschutzhinweise für diese Drittangebote nicht. In diesem Fall sind wir auch nicht für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen solcher Drittangebote verantwortlich im Sinne von Artikel 4 Nr. 7 DSGVO.

2 Datenverarbeitung (Datenerhebung, -speicherung und -nutzung) sowie Art und Zweck von deren Verwendung

Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Grundsätzlich verarbeiten wir personenbezogene Daten der Besucher bzw. Nutzer der Webseite www.kredit-mit-verantwortung.de nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie der Inhalte und Leistungen der Webseite erforderlich ist. Sofern eine betroffene Person Services der Webseite www.kredit-mit-verantwortung.de in Anspruch nehmen möchte, könnte somit eine Verarbeitung personenbezogener Daten erforderlich werden.

Ist die Verarbeitung personenbezogener Daten aus unserer Sicht erforderlich, und besteht für eine solche Verarbeitung bis auf die Einwilligung keine gesetzliche Grundlage, holen wir grundsätzlich eine solche Einwilligung von der betroffenen Person ein. Eine Ausnahme gilt für solche Fälle, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

2.1 Besuch der Webseite, Erstellung von Logfiles

Eine rein informatorische Nutzung der Webseite www.kredit-mit-verantwortung.de, d.h. wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich.

Allerdings erfasst unser System bei jedem Aufruf der Webseite automatisiert Informationen über jeden unser Angebot betreffenden Server-Zugriff und speichert diese Protokolldaten in so genannten Serverlogfiles. Die Protokolldaten werden benötigt, um eine dauerhafte und nutzerfreundliche Funktionsfähigkeit der Webseite sicherzustellen und anonymisierte statistische Auswertungen zur Systemsicherheit und Webseitennutzung zu ermöglichen. Dementsprechend sind die Protokollinformationen keiner bestimmten Person zuordenbar und erlauben weder Rückschlüsse auf die Identität des Nutzers noch eine sonstige nutzerbezogene Profilerstellung. Eine Speicherung zusammen mit anderen etwaig erfassten personenbezogenen Daten des Nutzers findet nicht statt. Hierzu nachfolgend im Einzelnen:

Die Access-Logs der Webserver protokollieren, welche Seitenaufrufe zu welchem Zeitpunkt stattgefunden haben. Sie beinhalten folgende Daten: IP-Adresse, Verzeichnisschutzbenutzer (= Bankenfachverband, IT-Dienstleister), Datum, Uhrzeit, aufgerufene Seiten, Protokolle, Statuscode, Datenmenge, Referer, User Agent, aufgerufener Hostname.

Zwar handelt es sich bei der IP-Adresse grundsätzlich um ein personenbezogenes Datum (vgl. hierzu die Entscheidung des EuGH vom 19.10.2016, C-582/14). Die IP-Adressen werden von uns aber anonymisiert gespeichert, so dass eine Zuordnung zur Person nicht mehr möglich ist. IPv6-Adressen werden ebenfalls anonymisiert. Aufgrund der Anonymisierung sind die Daten in der Protokolldatei nicht personenbezogen. Wir können also nicht nachvollziehen, welche Nutzer welche Daten abgerufen haben. Die anonymisierten IP-Adressen werden für 60 Tage aufbewahrt. Angaben zum Verzeichnisschutzbenutzer werden nach einem Tag anonymisiert.

Error-Logs, welche fehlerhafte Seitenaufrufe protokollieren, werden nach sieben Tagen gelöscht. Diese beinhalten neben den Fehlermeldungen die zugreifende IP-Adresse und je nach Fehler die aufgerufene Webseite.

Die oben aufgeführten Protokolldaten werden zu folgenden Zwecken erfasst und verarbeitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite,
  • Gewährleistung einer komfortablen Nutzung der Webseite,
  • Gewährleistung und Auswertung der Systemsicherheit und -stabilität,
  • allgemeine administrative und statistische Zwecke (z.B. reine Zählung des Abrufs der Webseite).

Die Rechtsgrundlage für diese Datenverarbeitung ist Artikel 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus den oben aufgelisteten Zwecken. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen. Insbesondere werden die IP-Adressen des zugreifenden Nutzer-Rechners anonymisiert (s.o.), so dass keine Zuordnung zum jeweiligen zugreifenden Rechner bzw. zu Ihrer Person möglich ist.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die in den Access-Logs und Error-Logs (s.o.) protokollierten Daten gelten insbesondere die oben aufgeführten Aufbewahrungs- und Löschungsfristen.

Die Erfassung der Protokolldaten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Es besteht dementsprechend hierzu keine Widerspruchsmöglichkeit.

2.2 Keine Cookies, keine vollautomatisierte Entscheidungsfindung, kein Profiling

Wir setzen auf unserer Webseite keine Cookies ein. Ferner findet keine vollautomatisierte Entscheidungsfindung (einschließlich Profiling) im Sinne des Artikels 22 DSGVO statt.

2.3 Kontaktfunktion der Webseite

Bei Fragen und Anliegen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns Kontakt aufzunehmen. Hierbei erfolgt die Kontaktaufnahme mit dem Bankenfachverband e.V.. Wenn Sie also gezielt auf „Kontakt“ im Footer der Webseite www.kredit-mit-verantwortung.de klicken, erhalten Sie zunächst Informationen zum Bankenfachverband als Betreiber der Webseite www.kredit-mit-verantwortung.de.

Sollten Sie mit uns Kontakt aufnehmen wollen, können Sie auf „Kontaktaufnahme“ klicken. Es wird dann eine Verbindung zur Webseite des Bankenfachverbandes www.bfach.de hergestellt, und Sie gelangen auf diese Webseite. Dabei wird die IP-Adresse an den Bankenfachverband übermittelt. Weitere datenschutzrechtliche Informationen zur Nutzung der Webseite des Bankenfachverbandes erhalten Sie in den unter www.bfach.de abrufbaren Datenschutzhinweisen.

Bei der Kontaktaufnahme ist die Angabe Ihres Namens, Vornamens sowie einer gültigen E-Mail-Adresse erforderlich, damit wir einerseits wissen, von wem die Anfrage stammt, und um die Anfrage andererseits beantworten zu können (Pflichtangaben). Weitere Angaben können freiwillig zur Verfügung gestellt werden. Alle an uns übermittelten personenbezogenen Daten werden von uns gespeichert und ausschließlich zum Zwecke der Kommunikation mit Ihnen verwendet.

Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns und zum Zwecke der Beantwortung Ihres Anliegens erfolgt gemäß Artikel 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung. Daneben kommt als Rechtsgrundlage für die Verarbeitung der Daten bei Kontaktaufnahme Artikel 6 Abs. 1 S. 1 lit. f DSGVO zum Tragen. Bei Ihrer Kontaktaufnahme zu uns mit dem Ziel der Beantwortung einer Frage bzw. eines Anliegens liegt das erforderliche berechtigte Interesse an der Verarbeitung der personenbezogenen Daten in der Bearbeitung Ihrer Kontaktaufnahme.

Innerhalb des Bankenfachverbandes erhalten ausschließlich diejenigen Personen Zugriff auf Ihre Anfrage sowie Ihre Daten, die diese zur Beantwortung Ihres Anliegens benötigen.

Die aufgrund Ihrer Kontaktaufnahme von uns erhobenen personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung der Zwecke ihrer Erhebung nicht mehr erforderlich sind, also nach abschließender Klärung Ihres Anliegens und Erledigung der von Ihnen gestellten Anfrage.

2.4 Weitergabe von Daten, Zusammenarbeit mit Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten an Dritte übermitteln oder Dritten einen Datenzugriff gewähren, geschieht dies nach den folgenden Maßgaben:

  • Sie haben uns hierzu gemäß Artikel 6 Abs. 1 S. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung erteilt.
  • Die Übermittlung ist gemäß Artikel 6 Abs. 1 S. 1 lit. f DSGVO zur Nutzung der Webseite durch Sie bzw. zur Bearbeitung Ihres Anliegens erforderlich, und es besteht kein Grund zur Annahme, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.

So ist es zum Zweck der Administration, Wartung und Pflege der Webseite gegebenenfalls erforderlich, dass die mit uns vertraglich kooperierenden Dienstleister (z.B. IT-Dienstleister, Service-Provider) Zugriff auf Protokolldaten (s.o.) erhalten. Diese Dienstleister unterliegen ebenfalls den Vorgaben der Europäischen Datenschutzgrundverordnung und des Bundesdatenschutzgesetzes und sind somit zur Verschwiegenheit verpflichtet. Der Datenzugriff erfolgt zur Wahrung berechtigter Interessen auf Grundlage einer Interessenabwägung gemäß Artikel 6 Abs. 1 S. 1 lit. f DSGVO. Schlussendlich wird jeder Protokolldatensatz durch Veränderung der IP-Adresse vor der Speicherung anonymisiert (s.o.).

  • Die Datenweitergabe ist nach Artikel 6 Abs. 1 S. 1 lit. b DSGVO für die Erfüllung von Vertragsverhältnissen bzw. vorvertraglichen Verhältnissen mit Ihnen erforderlich.

3 Datensicherheit

Wir verwenden in unserem Webauftritt das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns darüber hinaus geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen.

4 Betroffenenrechte

4.1 Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf der Einwilligung, Beschwerde
(Artikel 15, 16, 17, 18, 20; Art. 7 Abs. 3; Artikel 77 DSGVO)

Als betroffene Person haben Sie das Recht auf Auskunft nach Artikel 15 DSGVO, das Recht auf Berichtigung nach Artikel 16 DSGVO, das Recht auf Löschung nach Artikel 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO sowie das Recht auf Datenübertragbarkeit aus Artikel 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG.

Darüber hinaus haben Sie gemäß Artikel 7 Abs. 3 DSGVO das Recht, Ihre einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen. Verarbeitungen, die vor Ihrem Widerruf erfolgt sind, sind davon nicht betroffen.

Schließlich haben Sie ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i. V. m. § 19 BDSG). In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder die Berliner Beauftragte für Datenschutz und Informationsfreiheit wenden.

4.2 Widerspruchsrecht
(Artikel 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 lit. f DSGVO (Datenverarbeitung aufgrund einer Interessenabwägung) erfolgt, Widerspruch einzulegen (einzelfallbezogenes Widerspruchsrecht). Im Falle eines Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei mit dem Betreff „Widerspruch“ unter Angabe Ihres Namens, Ihrer Adresse und Ihres Geburtsdatums erfolgen und sollte möglichst gerichtet werden an:

Bankenfachverband e.V.
Littenstraße 10
10179 Berlin
service(at)bfach.de
Telefon: +49 30 2462596-0
Telefax: +49 30 2462596-20.

5 Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO i.V.m. § 19 BDSG) zu.

Die für den Bankenfachverband e.V. zuständige Aufsichtsbehörde ist:

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219, 10969 Berlin.

6 Aktualität und Änderung dieser Datenschutzhinweise

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Dezember 2021.

Durch die Weiterentwicklung unserer Webseite oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können jederzeit auf der Webseite www.kredit-mit-verantwortung.de von Ihnen abgerufen und ausgedruckt werden.