DSGVO-Richtlinie

Diese Richtlinie ergänzt unsere Datenschutzrichtlinie um Informationen nach EU-DSGVO, sofern die DSGVO auf unsere Verarbeitung anwendbar ist.

1. Verantwortlicher und ggf. EU-Vertreter

KontoPlan, Schweiz. Sofern erforderlich, benennen wir einen EU-Vertreter und informieren hierüber.

2. Rechtsgrundlagen der Verarbeitung

Art. 6 Abs. 1 lit. a, b, c, f DSGVO – je nach Kontext Einwilligung, Vertrag, rechtliche Pflichten oder berechtigte Interessen.

3. Rechte der betroffenen Personen

• Auskunft (Art. 15)
• Berichtigung (Art. 16)
• Löschung (Art. 17)
• Einschränkung (Art. 18)
• Datenübertragbarkeit (Art. 20)
• Widerspruch (Art. 21)

4. Einwilligungsmanagement

Einwilligungen sind freiwillig und jederzeit mit Wirkung für die Zukunft widerrufbar; Widerruf beeinträchtigt nicht die Rechtmässigkeit bis dahin erfolgter Verarbeitung.

5. Auftragsverarbeitung

Auftragsverarbeiter werden sorgfältig ausgewählt; Verträge gemäss Art. 28 DSGVO, Verarbeitung nur gemäss Weisung.

6. Übermittlung in Drittländer

Nur bei geeigneten Garantien (Art. 46 DSGVO), z. B. EU-Standardvertragsklauseln.

7. Speicherfristen

Aufbewahrung nur so lange wie nötig bzw. gesetzlich vorgeschrieben; danach Löschung/Anonymisierung.

8. Sicherheit der Verarbeitung

Angemessene technische und organisatorische Massnahmen, regelmässige Überprüfung der Wirksamkeit.

9. Beschwerderecht

Beschwerde bei einer Aufsichtsbehörde möglich (Art. 77 DSGVO); gerne unterstützen wir bei der Klärung.

10. Aktualisierung

Anpassungen bei Bedarf; die aktuelle Fassung wird hier veröffentlicht.