Die vorliegende Erklärung gilt für sämtliche digitalen Angebote wie Webseiten, Online-Anwendungen und Mobile-Apps (nachfolgend bezeichnet als «digitale Angebote») der Liechtensteinischen Landesbank AG, Städtle 44, 9490 Vaduz, Liechtenstein (in der Folge «LLB»).

Wir behalten uns vor, den Datenschutzhinweis ohne vorherige Ankündigung an geänderte Verhältnisse (z. B. Rechtslage, Dienstleistungsangebot, Datenverarbeitung) anzupassen. Änderungen gelten ab Publikation in unseren digitalen Angeboten. Unsere digitalen Angebote können Links zu digitalen Angeboten anderer Anbieter («Drittanbieter») innerhalb und ausserhalb der LLB enthalten, auf die sich dieser Datenschutzhinweis nicht erstreckt. Für die verlinkten digitalen Angebote und Inhalte gelten die Bedingungen und Datenschutzhinweise der jeweiligen Drittanbieter. Wir übernehmen keine Haftung im Zusammenhang mit verlinkten digitalen Angeboten von Drittanbietern.

Darüber hinaus gelten für Kund:innen und Interessent:innen zusätzlich die Datenschutzhinweise aufgrund der EU-Datenschutzgrundverordnung und des Datenschutzgesetzes.

Die Verarbeitung personenbezogener Daten der Nutzer:innen unserer digitalen Angebote erfolgt nur zu den unten aufgeführten Zwecken und wenn eine rechtliche Grundlage (im Sinn der DSGVO) vorliegt. Es werden nur solche personenbezogenen Daten erhoben, die für die Durchführung und Abwicklung unserer Aufgaben und Leistungen tatsächlich erforderlich sind oder die die Nutzer:innen uns freiwillig zur Verfügung gestellt haben.

I. Name und Anschrift des Verantwortlichen und des Datenschutzbeauftragten

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Liechtensteinische Landesbank AG, Städtle 44, 9490 Vaduz, Liechtenstein
Tel.: +423 236 88 11 / E-Mail: llb@llb.li

Der Datenschutzbeauftragte der Liechtensteinischen Landesbank AG ist unter folgender Anschrift erreichbar:

Liechtensteinische Landesbank AG
z. Hd. Datenschutzbeauftragter
Städtle 44
9490 Vaduz
Tel.: +423 236 88 11 / E-Mail: datenschutz@llb.li

II. Beschreibung und Umfang der Datenverarbeitung

1. Bereitstellung der digitalen Angebote

Unsere digitalen Angebote erfassen mit jedem Aufruf durch eine Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen.

Dies geschieht durch unsere eigenen Server und unsere eigene Netzwerkinfrastruktur. Zugriffs- und Verbindungsdaten werden benötigt und verarbeitet, um während der Benutzung eine sichere Verbindung zu gewährleisten, die Funktionsfähigkeit der digitalen Angebote sicherzustellen und (insb. im Online und Mobile Banking) die Zugriffe und Transaktionen zu dokumentieren. 

Diese allgemeinen Daten und Informationen werden in den Logfiles unserer Server gespeichert. Erfasst werden:

• Datum und Uhrzeit des Zugriffs auf das digitale Angebot
• eine Internet-Protokoll-Adresse (IP-Adresse)
• Ziel des Zugriffs (aufgerufene Dateien, aufgerufene Pfade)
• das vom zugreifenden System verwendete Betriebssystem
• verwendeten Browsertypen und -versionen
• geltende Berechtigungen für den Zugriff
• sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

Darüber hinaus werden bei der Nutzung unserer digitalen Angebote durch angemeldete Nutzer:innen (z. B. Kunden im Online Banking, Interessent:innen im Registrierungsprozess, etc.) weitere Daten und Informationen generiert, die zur Bereitstellung der Leistungen und zur Abwicklung der Aufträge notwendig sind. Diese werden verarbeitet und gemäss den gesetzlichen Bestimmungen aufbewahrt.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. b und lit. c DSGVO.

2. Analyse, Tracking, Marketing

Zum besseren Verständnis des Nutzungsverhaltens der Anwender:innen unserer digitalen Angebote erheben wir Analyse- und Trackingdaten innerhalb unserer digitalen Angebote.

Wir deklarieren die unterschiedlichen Datentypen und ihre Verwendung und bitten die Nutzer:innen unserer digitalen Angebote vor der Verarbeitung um eine aktive Zustimmung. Hierzu blenden wir Optionen für Datenschutzeinstellungen ein. Wird keine Erlaubnis erteilt, werden Analysedaten anonym für die einzelne Session ausgewertet und keine Trackingdaten verarbeitet.

Die Zustimmung kann jederzeit in den (Datenschutz-)Einstellungen der digitalen Angebote widerrufen werden. 

Für die Erfassung der Analysedaten verwenden wir Piwik PRO (Betreiberkontaktdaten: Piwik PRO SA, ul. św. Antoniego 2/4, 50-073 Wrocław, Poland).

Wenn Nutzer:innen unserer digitalen Angebote der Verarbeitung von Nutzungsdaten zu Analysezwecken zugestimmt haben, gilt Folgendes:

• Wir ziehen bei der Nutzung der erhobenen Daten und Informationen Rückschlüsse auf das Nutzungsverhalten. Die Daten können dabei keiner bestimmten Person zugeordnet werden, da die IP-Adressen gekürzt sind. Einzelne Nutzer:innen sind somit für die Analyse anonymisiert. Trotzdem sind die Nutzer:innen unterscheidbar.
• Die Erkenntnisse werden genutzt, um die digitalen Angebote zu optimieren und gezielte Anpassungen vorzunehmen.
• Die Daten befinden sich auf Servern in der Europäischen Union.

Für die Verarbeitung von Daten zu Marketingzwecken (Newsletter, Marketingautomation) setzen wir Salesforce ein (Betreiberkontaktdaten: SFDC Ireland Limited, Dublin 18, Ireland).

Wenn Nutzer:innen unserer digitalen Angebote der Verarbeitung von Daten für Marketingautomatisierung zugestimmt haben, gilt Folgendes:

• Wir ziehen bei der Nutzung der erhobenen Daten und Informationen Rückschlüsse auf die betroffene Person, um personalisierte Werbung zu versenden. Die erhobenen Daten werden zu diesem Zweck mit anderen personenbezogenen Daten aus unserem Customer-Relationship-Management-Tool und unseren Banksystemen zusammengeführt.
• Dazu ist die Weitergabe an unsere Salesforce-Cloud erforderlich. In Salesforce sind die personenbezogenen Daten verschlüsselt und können nur von dazu berechtigten Personen eingesehen werden.
• Die Daten befinden sich auf Servern in der Europäischen Union.

Für die Verarbeitung von Daten zum Remarketing (Werbecookies) verknüpfen wir Daten aus unseren Online-Angeboten mit Marketingplattformen von Google, Facebook and LinkedIn.

Betreiberkontaktdaten

• Google: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
• Meta: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
• LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2 Ireland

Wenn Nutzer:innen unserer digitalen Angebote der Verarbeitung von Daten für Remarketing zugestimmt haben, gilt Folgendes:

• Wir ziehen bei der Nutzung der erhobenen Daten und Informationen Rückschlüsse auf die betroffene Person, um personalisierte Werbung auf anderen Websites sowie Apps anzuzeigen, die auf ihre Interessen zugeschnitten ist. Diese Cookies können für uns von bestimmten Drittanbietern verwaltet, jedoch nicht verwendet werden.
• Die erhobenen Daten werden zu diesem Zweck mit anderen personenbezogenen Daten aus grossen Werbeplattformen kombiniert. Dazu ist die Weitergabe an unsere Partner für soziale Medien, Werbung und Analysen erforderlich.
• Zu diesen Partnern zählen auch Google LLC, die in den USA niedergelassen sind und dort Datenverarbeitungen vornehmen. Den USA wird vom Europäischen Gerichtshof kein angemessenes Datenschutzniveau bescheinigt. Es besteht insbesondere das Risiko, dass deine Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen, Vorratsdatenspeicherungen erfolgen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen.
• Deine Daten werden damit auch ausserhalb der Europäischen Union und unseres weiteren Zugriffs verarbeitet. 

Ausserdem nutzen wir auf der Grundlage von Art. 6 Abs. 1 Buchstabe f DSGVO den Analysedienst AppsFlyer der AppsFlyer Ltd, 85 Medinat Hayehudim St. Herzliya, Israel. Mit dem Dienst AppsFlyer messen wir den Erfolg unserer Kampagnen. Wir erhalten die Informationen von AppsFlyer in aggregierter Form.

AppsFlyer erhält Informationen aus den Daten, die von den SDKs (Software Development Kit) in einer mobilen Endnutzeranwendung an die Server übertragen werden. Die von dem SDK gesammelten Daten enthalten Informationen wie IP Adressen (anonymisiert), Browser, Plattform, SDK Version, anonymisierte Nutzer ID, Zeitschlüssel, Developer Key, Anwendungsversion und Geräte-Identifikatoren (wie Identifier For Advertisers), Google Werbe-ID, Gerätemodell, Gerätehersteller, Betriebssystemversion, In-App-Events und Netzwerkstatus (WLAN/3G). Die von der AppsFlyer Plattform gesammelten Endnutzerdaten sind für uns repräsentativ, um unsere Anwendungen zu analysieren.

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. a und lit. f DSGVO. Das berechtigte Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. 

Anonymisierte Nutzungsdaten werden zehn Jahre gespeichert und verarbeitet.

Personenbezogene Daten von Interessent:innenen und Kund:innen werden für die Dauer der Geschäftsbeziehung gespeichert. Im Anschluss daran werden die Löschprozesse gestartet.

Eine Aufbewahrung personenbezogener Daten von Interessent:innen und Kund:innen folgt den gesetzlichen Aufbewahrungs- bzw. Verjährungsfristen.

3. Cookies & lokaler Speicher

Um eine sichere technische Verbindung herzustellen, deine Entscheidungen zum Datenschutz zu respektieren, technische Funktionen oder Komforteinstellungen anzubieten, verwenden wir in unseren digitalen Angeboten Cookies oder andere Methoden, um auf dem Gerät des Nutzer:innen Informationen zu speichern. 

Dadurch können wir ggf. deinen Browser beim nächsten Besuch wiedererkennen und Einstellungen von deinem letzten Besuch übernehmen (z. B. ausgewählte Sprache, zuletzt besuchte Inhalte, zwischengespeicherte Formulareingaben, etc.). Die Datenschutzeinstellungen haben einen wesentlichen Einfluss darauf, welche Informationen lokal gespeichert werden.

Lokal gespeicherte Informationen werden weitgehend in Umfang und Speicherdauer reduziert und sofern möglich und sinnvoll verschlüsselt. 

Cookies sind kleine Dateien, die dein Browser erstellt und die auf deinem Endgerät (Laptop, Tablet, Smartphone etc.) gespeichert werden, wenn du unsere digitalen Angebote besuchst. Die Cookies bleiben so lange gespeichert, bis sie ihre Gültigkeit verlieren oder bis du diese löschst. 

Falls du dies nicht willst, kannst du deinen Browser so einrichten, dass er dich über das Setzen von Cookies informiert und du diese im Einzelfall erlaubst. Wir weisen dich allerdings darauf hin, dass eine Deaktivierung dazu führt, dass du nicht alle Funktionen unserer Website nutzen kannst.

Details zu den verwendeten Cookies findest du in den Datenschutzhinweisen der jeweiligen digitalen Angeboten.

Rechtsgrundlage für die durch Cookies verarbeiteten Daten ist Art. 6 Abs. 1 lit. f DSGVO.

4. Kontaktformular

Füllst du ein Kontaktformular aus, sendest du uns eine E-Mail oder eine sonstige elektronische Nachricht, werden deine Angaben für die Bearbeitung der Anfrage und mögliche damit zusammenhängende weitere Fragen gespeichert und nur im Rahmen der Anfrage verwendet.

Rechtsgrundlage für die Bearbeitung Ihrer Anfrage ist Art. 6 Abs. 1 lit. a oder b DSGVO.

5. Newsletter

Wenn du dich für unseren Newsletter anmeldest, senden wir an die angegebene E-Mail-Adresse umgehend ein E-Mail, welche einen Hyperlink enthält. Indem du auf diesen Link klickst, bestätigst du deine Newsletter-Anmeldung (Double-Opt-In-Verfahren). Erfolgt diese Anmeldebestätigung nicht innert zehn Tagen, löschen wir die E-Mail-Adresse in unserer temporären Liste wieder und eine Anmeldung ist nicht erfolgt.

Bestätigst du die Newsletter-Anmeldung, gibst du die Einwilligung zur Speicherung deiner E-Mail-Adresse einschliesslich Datum der Eintragung, IP-Adresse sowie der Listenname des gewünschten Newsletters. Wir verwenden deine E-Mail-Adresse und die gleichzeitig erhobenen Personendaten wie Name und E-Mail-Adresse nur für die Verwaltung und die Zusendung des von dir gewünschten Newsletters zur bei der Anmeldung angegebenen Periodizität.

Unsere Newsletter enthalten keine offensichtlichen oder versteckten Zähler, Werbung Dritter oder Verknüpfungen auf fremde Seiten, die nicht direkt mit dem Inhalt unseres Newsletters im Zusammenhang stehen.

Rechtsgrundlage für den Versand eines Newsletters an dich ist Art. 6 Abs. 1 lit. a DSGVO. Deine Zustimmung kann jederzeit widerrufen werden. 

Jeder Newsletter enthält einen Hinweis darauf, wie du dich für den Newsletter wieder abmelden kannst.

6. Social Plugins

Wir verwenden innerhalb unserer digitalen Angebote keine Social Plugins. Erst bei einem Absprung in die Social-Media-Plattform kann von diesen ein Tracking durchgeführt werden. 

III. Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete Hypertext-Transfer-Protocol-Secure (HTTPS)-Verfahren in Verbindung mit der jeweils höchsten SSL / TLS-Verschlüsselungsstufe, die von deinem Browser unterstützt wird. Ob eine einzelne Seite unseres Internetauftritts verschlüsselt übertragen wird, erkennst du an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in der Adressleiste deines Browsers.

Darüber hinaus wenden wir weitere geeignete technische und organisatorische Sicherheitsmassnahmen an, um deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

IV. Deine Rechte

Hinsichtlich der dich betreffenden personenbezogenen Daten stehen dir gemäss DSGVO folgende Datenschutzrechte zu:

• Recht auf Auskunft: Du kannst von der Bank Auskunft darüber verlangen, ob und in welchem Umfang personenbezogene Daten über dich verarbeitet werden (z. B. Kategorien der verarbeiteten personenbezogenen Daten, Verarbeitungszweck usw.).
• Recht auf Berichtigung, Löschung und Einschränkung der Verarbeitung: Du hast das Recht, die Berichtigung dich betreffender unrichtiger oder unvollständiger personenbezogener Daten zu verlangen. Darüber hinaus sind deine personenbezogenen Daten zu löschen, wenn diese Daten für die Zwecke, für die sie erhoben oder verarbeitet wurden, nicht mehr notwendig sind, du deine Einwilligung widerrufen hast oder diese Daten unrechtmässig verarbeitet werden. Ferner hast du das Recht, die Einschränkung der Verarbeitung zu verlangen.
• Widerrufsrecht: Du hast das Recht, deine Einwilligung zur Verarbeitung der dich betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke jederzeit zu widerrufen, wenn die Verarbeitung auf deiner ausdrücklichen Einwilligung beruht. Bitte beachte, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Auch hat der Widerruf keinen Einfluss auf Datenverarbeitungen auf anderer Rechtsgrundlage.
• Recht auf Datenübertragbarkeit: Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du dem Verantwortlichen bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen übermitteln zu lassen.
• Widerspruchsrecht: Dir steht das Recht zu, der Datenverarbeitung im Einzelfall aus Gründen, die sich aus deiner besonderen Situation ergeben, formlos zu widersprechen, sofern die Verarbeitung im öffentlichen Interesse liegt oder zur Wahrung berechtigter Interessen der Bank oder eines Dritten erfolgt. Darüber hinaus hast du das Recht, formlos Widerspruch gegen die Verwendung personenbezogener Daten zu Werbezwecken zu erheben. Widersprichst du der Verarbeitung deiner personenbezogenen Daten für Direktwerbung, werden wir deine personenbezogenen Daten nicht mehr für diesen Zweck verarbeiten.
• Beschwerderecht: Du hast das Recht, eine Beschwerde bei der zuständigen liechtensteinischen Aufsichtsbehörde einzureichen. Du kannst dich auch an eine andere Aufsichtsbehörde eines EU- oder EWR-Mitgliedstaates wenden, beispielsweise an deinem Aufenthalts- oder Arbeitsort oder am Ort des mutmasslichen Verstosses.

Du kannst deine genannten Rechte, wenn nicht anders beschrieben, jederzeit unter der in Kapitel I angegebenen Kontaktadresse bei uns geltend machen.

Stand: Dezember 2023