Datenschutzerklärung
Wir informieren Sie in dieser Datenschutzerklärung darüber, wie die Nidwaldner Kantonalbank (hiernach «wir» oder «NKB» genannt) über ihre Website(s) sowie im Rahmen der Kunden- und Geschäftsbeziehungen Personendaten bearbeitet.
1. Verantwortung Datenbearbeitung
1.1. Verantwortliche
Die Verantwortliche im Sinne des Datenschutzrechts ist:
Nidwaldner Kantonalbank
Stansstaderstrasse 54
6370 Stans
1.2. Datenschutzberater/Datenschutzberaterin
Die NKB hat eine Datenschutzberaterin bestellt. Bei Fragen oder Anliegen zum Datenschutz können Sie sie über folgende Adresse kontaktieren:
Swiss Infosec AG
Datenschutz
Centralstrasse 8A
6210 Sursee
oder per E-Mail an datenschutz@nkb.ch
2. Arten von Personendaten
Wir bearbeiten Kundendaten. Darunter verstehen wir insbesondere:
- Bestanddaten (z. B. Vor-/Nachname, Adresse, Geburtsdatum, Vertragsnummer und -dauer, Dokumente zur Feststellung der Kundenidentität, Informationen zu Konten und Depots, zu abgeschlossenen Geschäften oder über Dritte (wie Lebenspartner/-in, bevollmächtigte Personen, die von einer Datenbearbeitung mitbetroffen sind)
- Steuerdomizil und gegebenenfalls weitere steuerlich relevante Informationen (wie Steueridentifikationsnummer)
- Kontaktdaten (z. B. Adresse, E-Mail und Telefonnummer)
- Transaktions- beziehungsweise Auftragsdaten (z. B. Angaben über Begünstigte bei Überweisungen oder Kartenzahlungen, Empfängerbank, gegebenenfalls Details zur Auftragserteilung, Angaben zu Ihrem Vermögen, Anlageprodukten, Risikoprofil und Anlagestrategie, Betrugsfälle)
- Inhaltsdaten (z. B. Texteingaben)
- Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten, Klickverhalten)
- Vertragsdaten (z. B. Zahlungsdaten)
- Meta-/Kommunikationsdaten (z. B. IP-Adressen, Geräteinformationen)
- Angaben zum Benutzer (z. B. Anzeigename, Profilbild)
- Video-, Bildaufzeichnungen, technische Informationen
- Besonders schützenswerte Personendaten (wie z. B. Gesundheitsdaten)
Wir bearbeiten Besucherdaten (d.h. Besucherinnen und Besucher insbesondere von unseren Geschäftsstellen oder unserer Website). Darunter verstehen wir insbesondere:
- Bestanddaten (z. B. Vor-/Nachname, Adresse, Geburtsdatum, usw.)
- Meta-/Kommunikationsdaten (z. B. IP-Adressen, Geräteinformationen, usw.)
- Nutzungsdaten (z. B. besuchte Webseiten, Zugriffszeiten, Klickverhalten, usw.)
Wir bearbeiten ferner Lieferanten-, Dienstleister- und Partnerdaten. Darunter verstehen wir insbesondere:
- Bestanddaten (z. B. Name, Adresse, Geburtsdatum, Vertragsnummer und -dauer, Informationen zum Konto oder zu abgeschlossenen Geschäften)
- Meta-/Kommunikationsdaten (z. B. IP-Adressen, Geräteinformationen)
3. Bearbeitungszwecke
3.1 Kunden-, Geschäftsbeziehungen
Wir können die Personendaten zur Abwicklung eigener Leistungen sowie für eigene oder gesetzlich vorgesehene Zwecke bearbeiten. Darunter verstehen wir insbesondere die nachfolgenden Zwecke (nicht abschliessende Aufzählung):
Private Kundinnen und Kunden, Firmen- und Immobilienkunden
- Umfassende Betreuung, Beratung und Information über das Produkte-/Dienstleistungsangebot, Vorbereitung und Erbringung massgeschneiderter Dienstleistungen
- Durchführung, Abwicklung und Verwaltung von Geschäftsbeziehung und von Produkten
- Dienstleistungen einer Universalbank (z. B. Identitätsbestätigung, Antragsbewertung, Kreditentscheidungen, Finanzierungen, Finanzplanung, Zahlungen, Rechnungen, Konten/Depots, Karten, Anlage und Vorsorge, Gründung, Nachfolge und Versicherung, Kundenservice, Kommunikation)
Logistik & Services
- Kundenadministration
- Zahlungsverkehr, E-Banking
- Verwaltung und Archivierung von Kundendaten und -dokumentation
- Überwachung/Kontrollen
- Datenbank-Management
- Backup-Management
- IT-Support, Help Desk
Finanzen & Risikocontrolling
- Finanzbuchhaltung
- Risikomanagement
- Controlling/Berichterstattung
Marketing & Kommunikation
- Direktmarketing
- Werbung im Print- und Online Bereich, Veranstaltungen für Kundinnen und Kunden, Interessenten- oder Kulturanlässe, Sponsoring, Gewinnspiele
- Ermittlung der Kundenzufriedenheit, künftiger Kundenbedürfnisse oder -verhalten oder Beurteilung eines Kunden-, Markt- oder Produktpotentials
Legal & Compliance, Interne Revision
- Beschwerden/Auskunftsgesuche, Rechtsverfahren
- Kundenidentifizierungen/Monitoring, Berichte
- Gesetzliche oder regulatorische Auskunfts-, Informations- oder Meldepflichten an Gerichte, Behörden, Erfüllung behördlicher Anordnungen (z. B. automatischer Informationsaustausch; Meldungen an die Meldestelle für Geldwäscherei (MROS); Anordnungen der Eidgenössischen Finanzmarktaufsicht (FINMA) und Staatsanwaltschaften; im Zusammenhang mit Geldwäscherei und Terrorismusfinanzierung oder zur Aufzeichnung und Überwachung der Kommunikation)
Weitere
Allfällige weitere Zwecke, über die wir Sie besonders in Kenntnis setzen.
3.2 Website
Um unsere Webseiteninhalte anzuzeigen, zu optimieren und dabei gleichzeitig die Datensicherheit zu gewährleisten, kann es sein, dass wir Personendaten von Ihnen erheben. Dasselbe gilt für die Analyse der Website-Nutzung und die Einhaltung regulatorischer und gesetzlicher Vorgaben. Wenn Sie die entsprechenden Funktionen nutzen, bearbeiten wir Personendaten auch zur:
- Kontaktaufnahme mit Ihnen (z. B. Terminvereinbarung)
- Authentifizierung/Nutzung des E-Banking
- regelmässige Information über unsere Angebote (z. B. Newsletter)
- Interaktion in Zusammenhang mit unseren Angeboten und Webseiteninhalten (z. B. Live-Chat, Anmeldungen für Veranstaltungen, Social Media)
- Beantwortung produktspezifischer Anfragen (z. B. Online-Kontoeröffnung, Finanzierungsantrag)
- Bearbeitung Ihrer Online-Stellenbewerbung
- Durchführung von Gewinnspielen
- anderweitig spezifizierte Verwendung
Hierzu gehört unter anderem die Verwendung von anerkannten Verschlüsselungsverfahren (z. B. Verschlüsselung mittels SSL/TLS). Die Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend optimiert.
Die Nutzer nehmen zur Kenntnis und akzeptieren, dass wir Daten, die bei der Nutzung der Website anfallen, aufbewahren und allenfalls zu statistischen, zu Analyse-, Werbe- sowie zu Marketingzwecken auswerten, bearbeiten und an Dritte im In- und Ausland weitergeben. Sie können der Verwendung der Personendaten für Werbe- und Marketingzwecke jederzeit widersprechen. Wir verpflichten uns, darüber hinaus die Daten über die Nutzer nicht zu Zwecken an Dritte weiterzugeben, die nicht hierin erwähnt sind und die nichts mit der Vertragserfüllung zu tun haben. Wir können Personendaten an Behörden im In- und Ausland im Rahmen von zivil-, verwaltungs- und strafrechtlichen Verfahren weitergeben, sofern ein rechtskräftiges und vollstreckbares Urteil, eine Verfügung oder eine gesetzliche Pflicht vorliegt. Vorgänge auf dem System und Verkehrsranddaten werden von uns oder den Drittanbietern protokolliert und im gesetzlichen Umfang und während der gesetzlichen Frist aufbewahrt. Diese Protokolle werden zur Erfüllung der Leistungen, der gesetzlichen Vorgaben, zur Fehlersuche sowie zur Erhebung der Leistungsdaten sowie den hiervor genannten Zwecken verwendet.
3.3 Kartendienste
Für sämtliche Kartendienste unserer Website wird der Kartendienst von Google Maps verwendet. Mit der Nutzung dieser Dienste erkennen Sie die Nutzungsbedingungen von Google und Google Maps sowie die Datenschutzerklärung von Google an. Sie erklären sich damit einverstanden, dass Google gemäss der Datenschutzerklärung (Quelle: Google) Personendaten nutzt.
3.4 Online-Formulare und Rechner
Bei der Nutzung unserer Online-Formulare oder Online-Rechner können uns abhängig von der jeweiligen Dienstleistung in der Regel Ihre Identifikations- und Kontaktdaten, Vermögensverhältnisse sowie Ihre Mitteilung übermittelt werden.
3.5 Cookies
Mit dem Einsatz von Friendly Analytics (vgl. Ziffer 3.6) wird durch das Aufrufen unserer Website im Speicher des Computers des Nutzers keine kleine Datei (ein sogenanntes «Cookie») abgelegt und gespeichert.
Cookies dienen generell dazu, eine Website insgesamt nutzerfreundlicher und effektiver zu gestalten und Ihnen den Besuch auf der Website so angenehm wie möglich zu machen. Cookies richten auf Ihrem Computer keinen Schaden an. Sie können keine Programme ausführen und keine Viren enthalten. Ausserdem ist mittels Cookies eine Analyse der Benutzung der Website durch Sie möglich. Die Informationen, die während des normalen Besuches der Website via Cookies erhalten und gespeichert werden, werden grundsätzlich zur Optimierung der Website und der Nutzererfahrung verwendet.
Die meisten Internetbrowser sind regelmässig so eingestellt, dass sie Cookies akzeptieren. Wenn Sie dies nicht wünschen, können Sie Ihren Browser so einrichten, dass er Sie über das Setzen von Cookies informiert und Sie die Annahme von Cookies für bestimmte Fälle nur im Einzelfall erlauben oder generell ausschliessen. Sie können auch das automatische Löschen der Cookies beim Schliessen des Browsers aktivieren. Ausserdem können Sie bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme löschen.
Die Vorgehensweise beim Kontrollieren und Löschen von Cookies ist von dem von Ihnen verwendeten Browser abhängig. Informationen dazu finden Sie im Hilfe-Menü Ihres Browsers. Bitte beachten Sie, dass einzelne Funktionen der Website möglicherweise nicht funktionieren, wenn Sie die Verwendung von Cookies deaktivieren.
3.6 Friendly
Unsere Bank nutzt auf ihrer Website Friendly Analytics, eine Web-Analytics-Software der Friendly GmbH mit Sitz in der Schweiz (www.friendly.ch; hiernach «Friendly» genannt), um das Nutzerverhalten auf der Website zu analysieren und dieses schliesslich fortlaufend zu optimieren und noch gezielter auf die Bedürfnisse der Nutzer auszurichten. Diese Software basiert auf Matomo und wird in der Schweiz betrieben und auf Servern von Friendly in der Schweiz gehostet.
Die Nutzer können die Sammlung und Übermittlung von Website-Nutzungsdaten an uns auf der Website (Einstellungen) jederzeit deaktivieren. Die durch Friendly gesammelten Informationen über die Benutzung unserer Website sind, insbesondere:
anonymisierte IP-Adresse der Website-Nutzerin oder des Website-Nutzers (gekürzt, sodass diese Daten nicht als personenbezogen betrachtet werden)
Informationen zum Website-Besuch (Datum, Uhrzeit, aufgerufene Seiten, Downloads)
Kennzahlen des Endgeräts (Marke, Typ, Bildschirm, Speicher)
Informationen über das Betriebssystem (z. B. iOS, Android)
gegebenenfalls Typ und Version des benutzten Internetbrowsers
Die Nutzer können unter diesem Link nachlesen, wie Friendly die erhobenen Daten benutzt.
3.7 Newsletter
Sie haben die Möglichkeit, über unsere Website unseren Newsletter zu abonnieren. Mit dem Newsletter halten wir Sie über Finanzthemen und unsere Angebote/Dienstleistungen auf dem Laufenden. Wir lernen über die Messung der Öffnungs- und Klickraten besser zu verstehen, was Sie dabei interessiert. Bestimmte Angaben über Sie benötigen wir zwingend, um Ihnen den Newsletter zu senden. Die freiwillige Mitteilung weiterer Daten ermöglicht uns, Sie mit der richtigen Anrede anzusprechen.
Sie haben jederzeit die Möglichkeit, sich vom Newsletter abzumelden. Einen Link zur Abmeldung des Newsletters finden Sie am Ende eines jeden Newsletters. Hierzu klicken Sie auf die entsprechende Schaltfläche im zugesandten Newsletter.
3.8 Videoüberwachung
Wir bearbeiten im Zusammenhang mit Videoaufzeichnungen Bildaufnahmen von Überwachungskameras sowie technische Informationen (wie beispielsweise Standort der Kamera und Zeitpunkt der Aufnahme).
Eingangsbereiche zu den Bankräumlichkeiten, die Kundenzonen sowie sensitive Bereiche (wie Bancomaten) werden von der Aufzeichnung grundsätzlich durchgehend erfasst.
4. Empfänger von Personendaten
Werden Personendaten durch externe Auftragsbearbeiter oder Verantwortliche bearbeitet, stellen wir sicher, dass die gesetzlichen Vorgaben eingehalten werden. Eine Weitergabe an Dritte findet grundsätzlich nur statt, wenn
- dies für die Durchführung des Vertrages mit Ihnen erforderlich ist;
- die Weitergabe auf Basis einer Interessenabwägung zulässig ist;
- wir rechtlich zur Weitergabe verpflichtet sind; oder
- Sie insoweit eine Einwilligung erteilt haben.
Regelmässige Empfänger von Personendaten können unter die folgenden Kategorien fallen, insbesondere:
- Korrespondenzbanken
- Zahlungsempfänger, Zahlstellen, Zahlungsdienstleister und Begünstigte
- Bevollmächtigte
- Beteiligte an Effekten-, Derivate- und Devisentransaktionen und an der Verwahrung von Wertschriften
- Börsen, Transaktionsregister, Clearingstellen und -systeme
- Intermediäre
- Vermögensverwalter und Fondsverwaltungen
- Wirtschaftsauskunfteien
- IT-Servicebetreiber (z. B. Webhosting-Provider, E-Mail-Versanddienstleister Online-Tools)
- Inkasso-Partner
- Anti-Viren-Programm-Betreiber
- Anbieter von 3D-Secure Verfahren
- Versicherungen/Administrationsdienstleister
- Revisionsstelle
- Sozialversicherungsträger
- Gläubiger bei Lohn-/Gehaltspfändung
- Behörden/Gerichte (z. B. FINMA, ausländische Aufsichtsbehörden, Behörden im In- und Ausland im Rahmen von zivil-, verwaltungs- und strafrechtlichen Verfahren)
4.1 Social-Media-Präsenz
Wir unterhalten Social-Media-Profile bei:
- Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA
- Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA
- LinkedIn Inc., 2029 Stierlin Ct, Mountain View, CA 94043, USA
- Xing SE, Dammtorstrasse 30, 20354 Hamburg, Deutschland
- YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA - die YouTube LLC ist eine Tochtergesellschaft der Google Inc. («Google»)
Die von Nutzern auf unseren Social-Media-Profilen eingegebenen Daten werden durch die Social-Media-Plattform veröffentlicht und von uns zu keiner Zeit für andere Zwecke verwendet oder bearbeitet. Wir behalten uns jedoch vor, Inhalte zu löschen, sofern dies erforderlich sein sollte und uns dies möglich ist. Allenfalls kommunizieren wir über die Social-Media-Plattform mit Nutzern.
Die Betreiber der Social-Media-Plattformen setzen Webtrackingmethoden ein. Das Webtracking, worauf wir keinen Einfluss haben, kann dabei auch unabhängig davon erfolgen, ob Nutzer bei der Social-Media-Plattform angemeldet oder registriert sind.
4.2 Mögliche Bekanntgabe ins Ausland
Je nach Art von Produkt oder Dienstleistung müssen Personendaten gegebenenfalls Empfängern mit Sitz in Staaten bekanntgegeben werden, in denen kein angemessenes Datenschutzniveau vorherrscht. Bei einer Übermittlung in ein solches Land verlangen wir, dass die Empfänger angemessene Massnahmen zum Schutz von Personendaten trifft (z. B. mittels der Vereinbarung von sog. EU-Standardklauseln, anderer Vorkehrungen oder gestützt auf Rechtfertigungsgründe).
Folgende Datenbekanntgaben ins Ausland kommen in Betracht:
Programme/Dienste
- Microsoft Teams (Microsoft Corporation, mit Sitz in USA)
Abwicklung von Bankgeschäften
- Überweisungen in den EU/EWR-Raum sowie Drittstaaten weltweit
- Bargeldeinzahlungen/-auszahlungen weltweit
- Zahlungsanweisungen des Kunden weltweit
Beizug Dritter
- Zusammenarbeit mit Dienstleistern im In- und Ausland (Dritte), die Personendaten in unserem Auftrag bearbeiten (z. B. IT-Provider, Bank-/Zahlungsdienstleister, Versicherungen/Administrationsdienstleister, usw.)
5. Aufbewahrungspflicht
Wir verarbeiten und speichern Ihre Personendaten (vgl. Ziffer 2) solange es für die Erfüllung der vertraglichen und rechtlichen/regulatorischen Pflichten erforderlich ist (d.h. von der Konto-/Depoteröffnung bis zur Saldierung und darüber hinaus während mindestens zehn Jahren). Sind die Personendaten für die Erfüllung dieser Pflichten nicht mehr erforderlich, werden diese gelöscht; es sei denn, eine (zeitlich befristete) Weiterbearbeitung ist erforderlich, z. B. zur
- Erfüllung gesetzlicher Aufbewahrungspflichten;
- Sicherung von Beweisen im Zusammenhang mit der Einhaltung von Verjährungsvorschriften;
- Erfüllung spezifischer Aufbewahrungsvorschriften (so wird z. B. mit «legal holds» bezweckt, dass Dokumente und Daten bei Rechtsstreitigkeiten oder einem bevorstehenden juristischen Prozess zur Beweissicherung zur Verfügung stehen und nicht verändert, gelöscht oder manipuliert werden).
6. Datensicherheit
Wir sind namentlich durch unsere Schweigepflicht und gemäss geltendem Datenschutzrecht zum Schutz Ihrer Privatsphäre und Persönlichkeitsrechte verpflichtet. Mit technischen und organisatorischen Massnahmen sichern und schützen wir Ihre Personendaten. Solche Massnahmen können in Form der Verschlüsselung, der Anonymisierung und der Zugriffsbeschränkung sowie in physischen Sicherheitsmassnahmen bestehen.
Auch wenn wir Dritte (wie Dienstleister, Geschäftspartner, usw.) mit der Bearbeitung von Personendaten beauftragen, bleibt die NKB für die Bearbeitung der Personendaten gegenüber der von der Bearbeitung betroffenen Person verantwortlich. Ein allfälliger Beizug hat im Einzelfall jeweils die geltenden datenschutzrechtlichen Anforderungen zu erfüllen.
7. Ihre Rechte
Sie haben namentlich das Recht auf Auskunft, auf Berichtigung, auf Löschung, auf Einschränkung der Verarbeitung, auf Widerspruch sowie das Recht auf Datenübertragbarkeit, Widerruf der Einwilligung und das Recht auf Beschwerde. Bitte beachten Sie, dass diese Rechte gewissen Beschränkungen unterliegen können.
7.1 Auskunfts- und Informationsrecht
Sie können uns über nachfolgende Adresse kontaktieren und Auskunft verlangen, ob beziehungsweise inwiefern Personendaten über Sie bearbeitet werden:
Nidwaldner Kantonalbank
Datenschutz
Stansstaderstrasse 54
6370 Stans
oder per E-Mail an datenschutz@nkb.ch .
Bei allgemeinen Anfragen oder Anmerkungen steht Ihnen Ihre Kundenberaterin beziehungsweise Ihr Kundenberater zur Verfügung.
Aus Sicherheitsgründen behalten wir uns vor, für die Überprüfung Ihrer Identität geeignete Massnahmen zu treffen.
7.2 Berichtigungsrecht
Ändern Ihre Personendaten oder Daten über weitere an der Geschäftsbeziehung beteiligten Personen (wie z. B. bevollmächtigte Personen, die von einer Datenbearbeitung mitbetroffen sind), sind wir Ihnen um unverzügliche Mitteilung dankbar. Zudem haben Sie das Recht, unvollständige Personendaten vervollständigen zu lassen.
7.3 Widerspruch, Einschränkung, Löschung und Datenübertragung
Sie können insbesondere einer Bearbeitung Ihrer Personendaten widersprechen oder einen Antrag auf Löschung oder Einschränkung zur Bearbeitung Ihrer Personendaten stellen. Bitte beachten Sie jedoch, dass je nach Einzelfall übergeordnete Interessen eine weitere Bearbeitung erforderlich machen.
7.4 Widerruf der Einwilligung
Eine erteilte Einwilligung zur Bearbeitung Ihrer Personendaten können Sie jederzeit gegenüber der NKB widerrufen. Ein solcher Widerruf betrifft regelmässig nur Bearbeitungen für die Zukunft.
7.5 Beschwerderecht
Entspricht unsere Datenbearbeitung nicht Ihren Erwartungen, sind wir Ihnen um unverzügliche schriftliche Mitteilung dankbar. Wir werden Ihr Anliegen beziehungsweise Ihre Bedenken innert angemessener Frist prüfen.
Zudem haben Sie das Recht, gegen unsere Datenbearbeitung eine Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB, www.edoeb.admin.ch) einzureichen, wenn Sie der Ansicht sind, dass unsere Bearbeitung nicht den jeweils geltenden datenschutzrechtlichen Anforderungen entspricht.
8. Änderung der Datenschutzerklärung
Wir behalten uns vor und sind allenfalls auch dazu verpflichtet, die Bestimmungen dieser Datenschutzerklärung zu ändern. Solche Änderungen veröffentlichen wir auf geeignete Weise (z. B. auf der Website). Es obliegt Ihnen, sich regelmässig über die aktuell geltenden Bestimmungen dieser Datenschutzerklärung zu informieren.
Letzte Aktualisierung: 22. Juli 2024