DSGVO-Richtlinie

Diese Ergänzung zur Privacy Policy erläutert Informationen gemäss EU-DSGVO, sofern die DSGVO auf unsere Verarbeitung anwendbar ist.

1. Verantwortlicher & ggf. EU-Vertreter

VermögensWeg, Schweiz. Sofern rechtlich erforderlich, benennen wir einen EU-Vertreter und informieren hierüber in dieser Richtlinie.

2. Begriffe & Rollen

Begriffe gemäss Art. 4 DSGVO (Verantwortlicher, Auftragsverarbeiter, personenbezogene Daten, Verarbeitung etc.).

3. Zwecke & Rechtsgrundlagen

Art. 6 Abs. 1 DSGVO: lit. a (Einwilligung), lit. b (Vertrag), lit. c (rechtliche Pflichten), lit. f (berechtigte Interessen) – je nach Verarbeitungskontext. Interessenabwägungen dokumentieren wir intern.

4. Informationspflichten (Art. 13/14)

Wir informieren Betroffene über Zwecke, Rechtsgrundlagen, Empfänger, Speicherdauer, Rechte und etwaige Übermittlungen; bei Drittdaten erfolgt Information im gesetzlichen Rahmen.

5. Betroffenenrechte

  • Auskunft, Berichtigung, Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen bestimmte Verarbeitungen

6. Einwilligungsmanagement

Einwilligungen sind freiwillig und jederzeit widerrufbar; die Rechtmässigkeit bis zum Widerruf bleibt unberührt.

7. Auftragsverarbeitung (Art. 28)

Sorgfältige Auswahl, vertragliche Bindung, Weisungsgebundenheit, geeignete Sicherheitsmassnahmen; regelmässige Überprüfung der Dienstleister.

8. Übermittlungen in Drittländer (Art. 44 ff.)

Nur mit geeigneten Garantien (Art. 46, z. B. EU-Standardvertragsklauseln) oder bei Angemessenheitsbeschluss; ggf. zusätzliche Schutzmassnahmen.

9. Verzeichnis & DPIA

Führung eines Verzeichnisses von Verarbeitungstätigkeiten (Art. 30) und – falls erforderlich – Datenschutz-Folgenabschätzungen (Art. 35).

10. Sicherheit der Verarbeitung (Art. 32)

Risikobasierte technische und organisatorische Massnahmen, Zugriffsbeschränkungen, Protokollierung, regelmässige Wirksamkeitsprüfungen.

11. Meldung von Datenschutzverletzungen

Vorfälle werden gemäss Art. 33/34 DSGVO behandelt; soweit erforderlich informieren wir Aufsichtsbehörden und Betroffene.

12. Automatisierte Entscheidungen

Keine automatisierten Einzelentscheidungen im Sinne von Art. 22 DSGVO.

13. Aufsichtsbehörden & Beschwerden

Betroffene Personen können Beschwerde bei einer zuständigen Aufsichtsbehörde einreichen (Art. 77 DSGVO).

14. Änderungen

Diese Richtlinie wird bei Bedarf angepasst; gültig ist die jeweils aktuelle Fassung.