DSGVO-Richtlinie

Diese Ergänzung zur Privacy Policy erläutert Informationen gemäss EU-DSGVO, sofern die DSGVO auf unsere Verarbeitung anwendbar ist.

1. Verantwortlicher & ggf. EU-Vertreter

InvestPfad, Schweiz. Sofern rechtlich erforderlich, benennen wir einen EU-Vertreter und informieren hierüber in dieser Richtlinie.

2. Rollen & Begriffe

Begriffe wie „Verantwortlicher“, „Auftragsverarbeiter“, „personenbezogene Daten“ und „Verarbeitung“ entsprechen Art. 4 DSGVO.

3. Zwecke & Rechtsgrundlagen

Art. 6 Abs. 1 DSGVO: lit. a (Einwilligung), lit. b (Vertrag), lit. c (rechtliche Pflichten), lit. f (berechtigte Interessen) – je nach Kontext der Verarbeitung. Interessenabwägungen dokumentieren wir intern.

4. Informationspflichten (Art. 13/14)

Wir informieren Betroffene über Zwecke, Rechtsgrundlagen, Empfänger, Speicherdauer, Rechte und etwaige Übermittlungen; bei Drittdaten erfolgt Information im gesetzlichen Rahmen.

5. Betroffenenrechte

  • Auskunft, Berichtigung, Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen bestimmte Verarbeitungen

6. Einwilligungsmanagement

Einwilligungen sind freiwillig und jederzeit widerrufbar; die Rechtmässigkeit bis zum Widerruf bleibt unberührt.

7. Auftragsverarbeiter (Art. 28)

Sorgfältige Auswahl, vertragliche Bindung, Weisungsgebundenheit, geeignete Sicherheitsmassnahmen; regelmässige Überprüfung.

8. Übermittlungen in Drittländer (Art. 44 ff.)

Nur mit geeigneten Garantien (Art. 46, z. B. EU-Standardvertragsklauseln) oder bei Angemessenheitsbeschluss; ggf. zusätzliche Schutzmassnahmen.

9. Speicherfristen & Löschung

Aufbewahrung nur solange wie nötig bzw. gesetzlich vorgeschrieben; anschliessende Löschung/Anonymisierung gemäss Löschkonzept.

10. Sicherheit der Verarbeitung (Art. 32)

Risikobasierte technische und organisatorische Massnahmen, Zugriffsbeschränkungen, Protokollierung, regelmässige Wirksamkeitsprüfungen.

11. Automatisierte Entscheidungen

Keine automatisierten Einzelentscheidungen im Sinne von Art. 22 DSGVO.

12. Beschwerderecht

Betroffene Personen können Beschwerde bei einer zuständigen Aufsichtsbehörde einreichen (Art. 77 DSGVO).

13. Änderungen

Diese Richtlinie wird bei Bedarf angepasst; gültig ist die jeweils aktuelle Fassung.