Diese Ergänzung zur Privacy Policy erläutert Informationen gemäss EU-DSGVO, sofern die DSGVO auf unsere Verarbeitung anwendbar ist.
FinanzPfad, Schweiz. Sofern rechtlich erforderlich, benennen wir einen EU-Vertreter und informieren hierüber in dieser Richtlinie.
Begriffe gemäss Art. 4 DSGVO (Verantwortlicher, Auftragsverarbeiter, personenbezogene Daten, Verarbeitung, Empfänger usw.).
Art. 6 Abs. 1 DSGVO: lit. a (Einwilligung), lit. b (Vertrag), lit. c (rechtliche Pflichten), lit. f (berechtigte Interessen) – je nach Verarbeitungskontext. Interessenabwägungen dokumentieren wir intern.
Wir informieren Betroffene über Zwecke, Rechtsgrundlagen, Empfänger, Speicherdauer, Rechte und etwaige Übermittlungen; bei Drittdaten erfolgt Information im gesetzlichen Rahmen.
Einwilligungen sind freiwillig und jederzeit widerrufbar; die Rechtmässigkeit bis zum Widerruf bleibt unberührt.
Sorgfältige Auswahl, vertragliche Bindung, Weisungsgebundenheit, geeignete Sicherheitsmassnahmen; regelmässige Überprüfung.
Nur mit geeigneten Garantien (Art. 46, z. B. EU-Standardvertragsklauseln) oder bei Angemessenheitsbeschluss; ggf. zusätzliche Schutzmassnahmen.
Aufbewahrung nur solange wie nötig bzw. gesetzlich vorgeschrieben; anschliessende Löschung/Anonymisierung gemäss Löschkonzept.
Risikobasierte technische und organisatorische Massnahmen, Zugriffsbeschränkungen, Protokollierung, regelmässige Wirksamkeitsprüfungen.
Vorfälle werden gemäss Art. 33/34 DSGVO behandelt; soweit erforderlich informieren wir Aufsichtsbehörden und Betroffene.
Keine automatisierten Einzelentscheidungen im Sinne von Art. 22 DSGVO.
Betroffene Personen können Beschwerde bei einer zuständigen Aufsichtsbehörde einreichen (Art. 77 DSGVO).
Diese Richtlinie wird bei Bedarf angepasst; gültig ist die jeweils aktuelle Fassung.