DSGVO-Richtlinie

Diese Ergänzung zur Privacy Policy erläutert Informationen gemäss EU-DSGVO, sofern die DSGVO auf unsere Verarbeitung anwendbar ist.

1. Verantwortlicher & ggf. EU-Vertreter

GewinnTor, Schweiz. Sofern rechtlich erforderlich, benennen wir einen EU-Vertreter und informieren hierüber in dieser Richtlinie.

2. Rollen & Definitionen

Begriffe wie „Verantwortlicher“, „Auftragsverarbeiter“, „personenbezogene Daten“ und „Verarbeitung“ entsprechen Art. 4 DSGVO.

3. Zwecke & Rechtsgrundlagen

Art. 6 Abs. 1 DSGVO: lit. a (Einwilligung), lit. b (Vertrag), lit. c (rechtliche Pflichten), lit. f (berechtigte Interessen). Interessenabwägungen dokumentieren wir intern.

4. Informationspflichten (Art. 13/14)

Wir informieren betroffene Personen über Zwecke, Rechtsgrundlagen, Empfänger, Speicherdauer, Rechte und Übermittlungen; bei Drittdaten erfolgt Information im gesetzlichen Rahmen.

5. Betroffenenrechte

  • Auskunft, Berichtigung, Löschung
  • Einschränkung der Verarbeitung
  • Datenübertragbarkeit
  • Widerspruch gegen bestimmte Verarbeitungen

6. Einwilligungsmanagement

Einwilligungen sind freiwillig und jederzeit widerrufbar; die Rechtmässigkeit bis zum Widerruf bleibt unberührt.

7. Auftragsverarbeiter (Art. 28)

Sorgfältige Auswahl, vertragliche Bindung, Weisungsgebundenheit, geeignete technische und organisatorische Massnahmen; regelmässige Überprüfung.

8. Übermittlungen in Drittländer (Art. 44 ff.)

Nur mit geeigneten Garantien (Art. 46, z. B. EU-Standardvertragsklauseln) oder bei Angemessenheitsbeschluss; ggf. zusätzliche Schutzmassnahmen.

9. Speicherfristen & Löschung

Aufbewahrung nur solange wie nötig bzw. gesetzlich vorgeschrieben; anschliessende Löschung oder Anonymisierung gemäss Löschkonzept.

10. Sicherheit der Verarbeitung (Art. 32)

Risikobasierte technische und organisatorische Massnahmen, Protokollierung, Zugriffsbeschränkungen, regelmässige Wirksamkeitsprüfungen.

11. Automatisierte Entscheidungen

Keine automatisierten Einzelentscheidungen im Sinne von Art. 22 DSGVO.

12. Beschwerderecht

Betroffene Personen können Beschwerde bei einer zuständigen Aufsichtsbehörde einreichen (Art. 77 DSGVO).

13. Änderungen

Diese Richtlinie wird bei Bedarf angepasst; gültig ist die jeweils aktuelle Fassung.