Diese Ergänzung zur Privacy Policy erläutert Vorgaben der EU-DSGVO, sofern die DSGVO auf unsere Verarbeitung anwendbar ist.
KapitalPfad, Schweiz. Sofern rechtlich erforderlich, benennen wir einen EU-Vertreter und informieren hierüber in dieser Richtlinie.
Begriffe gemäss Art. 4 DSGVO (Verantwortlicher, Auftragsverarbeiter, personenbezogene Daten, Verarbeitung etc.).
Art. 6 Abs. 1 DSGVO: lit. a (Einwilligung), lit. b (Vertrag), lit. c (rechtliche Pflichten), lit. f (berechtigte Interessen). Interessenabwägungen dokumentieren wir intern.
Wir informieren Betroffene über Zwecke, Rechtsgrundlagen, Empfänger, Speicherdauer, Rechte und etwaige Übermittlungen; bei Drittdaten erfolgt Information im gesetzlichen Rahmen.
Einwilligungen sind freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar; die Rechtmässigkeit bis zum Widerruf bleibt unberührt.
Sorgfältige Auswahl, vertragliche Bindung, Weisungsgebundenheit, geeignete Sicherheitsmassnahmen; regelmässige Überprüfung der Dienstleister.
Nur mit geeigneten Garantien (Art. 46, z. B. EU-Standardvertragsklauseln) oder bei Angemessenheitsbeschluss; ggf. zusätzliche Schutzmassnahmen.
Führung eines Verzeichnisses von Verarbeitungstätigkeiten (Art. 30) und – falls erforderlich – Datenschutz-Folgenabschätzungen (Art. 35).
Risikobasierte technische und organisatorische Massnahmen, Zugriffsbeschränkungen, Protokollierung, regelmässige Wirksamkeitsprüfungen.
Wir handhaben Vorfälle gemäss Art. 33/34 DSGVO und informieren – soweit erforderlich – Aufsichtsbehörden und Betroffene.
Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch; Geltendmachung via privacy@kapitalpfadmore.com.
Keine automatisierten Einzelentscheidungen im Sinne von Art. 22 DSGVO.
Betroffene Personen können Beschwerde bei einer zuständigen Aufsichtsbehörde einreichen (Art. 77 DSGVO).
Diese Richtlinie wird bei Bedarf angepasst; gültig ist die jeweils aktuelle Fassung.