PRIVACY_POLICY

Datenschutzerklärung gemäss DSGVO und Schweizer Datenschutzgesetz
user@fintech:~$ cat privacy_policy.txt
Version: 3.2.1 | Letzte Aktualisierung: 02. Juli 2025
Gültig für: Fintech Solutions AG und alle Services

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Schweizer Datenschutzgesetzes (DSG) ist:

CONTROLLER INFORMATION:
Firma: Fintech Solutions AG
Adresse: Bahnhofstrasse 42, 8001 Zürich, Schweiz
Handelsregister: CHE-123.456.789
Datenschutzbeauftragter: [email protected]
Allgemeine Anfragen: [email protected]

2. Grundsätze der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nach folgenden Grundsätzen:

Rechtmässigkeit: Verarbeitung erfolgt nur auf Basis einer Rechtsgrundlage gemäss Art. 6 DSGVO.
Zweckbindung: Daten werden nur für die angegebenen Zwecke verarbeitet.
Datenminimierung: Nur erforderliche Daten werden erhoben und verarbeitet.
Speicherbegrenzung: Daten werden nur so lange gespeichert, wie erforderlich.
Integrität und Vertraulichkeit: Angemessene Sicherheitsmaßnahmen zum Schutz Ihrer Daten.

3. Welche personenbezogenen Daten wir erheben

Registrierungsdaten

Bei der Registrierung für unsere Services erheben wir folgende Daten:

Pflichtangaben:
• Vor- und Nachname
• E-Mail-Adresse
• Passwort (verschlüsselt)
• Länderangabe
Freiwillige Angaben:
• Telefonnummer
• Unternehmen
• Investment-Erfahrung
• Interessensgebiete

Nutzungsdaten

Beim Nutzen unserer Services erfassen wir automatisch:

• IP-Adresse (anonymisiert nach 7 Tagen)
• Browser-Typ und -Version
• Betriebssystem
• Referrer-URL
• Zeitstempel des Zugriffs
• Geklickte Links und besuchte Seiten
• Terminal-Einstellungen und Präferenzen

Kommunikationsdaten

Bei der Kommunikation mit uns speichern wir:

• E-Mail-Inhalte und Anhänge
• Support-Ticket Verlauf
• Chat-Protokolle (falls genutzt)
• Telefon-Notizen (bei telefonischem Kontakt)

4. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Zweck Rechtsgrundlage Speicherdauer
Vertragserfüllung Art. 6 Abs. 1 lit. b DSGVO Dauer des Vertragsverhältnisses + 10 Jahre
Newsletter-Versand Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Bis zum Widerruf
Website-Optimierung Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) 26 Monate
Marketing & Werbung Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) Bis zum Widerruf
Rechtliche Verpflichtungen Art. 6 Abs. 1 lit. c DSGVO Gemäss gesetzlicher Aufbewahrungspflicht
Sicherheit & Betrugsschutz Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) 7 Jahre

5. Übertragung von Daten an Dritte

Wir geben Ihre personenbezogenen Daten nur in folgenden Fällen an Dritte weiter:

Service-Anbieter (Auftragsverarbeiter)

E-Mail-Service:
Anbieter: Mailchimp (Intuit Inc.)
Standort: USA (Adequacy Decision)
Zweck: Newsletter-Versand
Cloud-Hosting:
Anbieter: AWS (Amazon Web Services)
Standort: EU (Frankfurt)
Zweck: Website-Hosting und Datenverarbeitung
Analytics:
Anbieter: Google Analytics
Standort: USA (Adequacy Decision)
Zweck: Website-Analyse (anonymisiert)

Rechtliche Verpflichtungen

Wir können Ihre Daten offenlegen, wenn wir rechtlich dazu verpflichtet sind, etwa aufgrund gerichtlicher Anordnungen oder behördlicher Anfragen.

Unternehmenstransaktionen

Im Falle einer Übernahme, Fusion oder eines Verkaufs können Ihre Daten an den Rechtsnachfolger übertragen werden. Sie werden über solche Änderungen informiert.

6. Internationale Datenübertragung

Einige unserer Dienstleister befinden sich ausserhalb der Schweiz und des EWR. Für diese Übertragungen haben wir angemessene Schutzmaßnahmen getroffen:

USA - Adequacy Decision

• EU-US Privacy Framework
• Swiss-US Privacy Framework
• Standardvertragsklauseln als zusätzliche Sicherheit
• Betroffene Services: Google Analytics, Mailchimp

Andere Länder

• Standardvertragsklauseln der EU-Kommission
• Binding Corporate Rules (falls anwendbar)
• Zusätzliche technische und organisatorische Maßnahmen

7. Datensicherheit

Wir setzen verschiedene Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten zu schützen:

Technische Maßnahmen

• SSL/TLS-Verschlüsselung
• AES-256 Datenverschlüsselung
• Zwei-Faktor-Authentifizierung
• Regelmäßige Sicherheitsupdates
• Firewalls und Intrusion Detection
• Regelmäßige Backups

Organisatorische Maßnahmen

• Zugriffskontrolle und Berechtigungen
• Mitarbeiterschulungen
• Datenschutzfolgenabschätzung
• Incident Response Plan
• Regelmäßige Sicherheitsaudits
• Vertraulichkeitsvereinbarungen
SECURITY CERTIFICATIONS:
ISO 27001:2013 | SOC 2 Type II | Swiss Privacy Framework Compliant

8. Ihre Rechte als betroffene Person

Gemäß der DSGVO und dem Schweizer Datenschutzgesetz haben Sie folgende Rechte:

Recht auf Auskunft (Art. 15 DSGVO)

Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.

Recht auf Berichtigung (Art. 16 DSGVO)

Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.

Recht auf Löschung (Art. 17 DSGVO)

Sie können unter bestimmten Voraussetzungen die Löschung Ihrer personenbezogenen Daten verlangen.

Recht auf Einschränkung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten unter bestimmten Voraussetzungen verlangen.

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, maschinenlesbaren Format zur Verfügung stellen.

Recht auf Widerspruch (Art. 21 DSGVO)

Sie können der Verarbeitung Ihrer Daten aus Gründen Ihrer besonderen Situation widersprechen.

Recht auf Widerruf der Einwilligung

Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.

RIGHTS EXERCISE:
Zur Ausübung Ihrer Rechte wenden Sie sich an: [email protected]
Wir werden Ihrem Antrag innerhalb von 30 Tagen nachkommen.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Schweiz

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, 3003 Bern
www.edoeb.admin.ch

EU/EWR

Zuständige Datenschutzbehörde
In Ihrem Wohnsitzland
Liste unter:
ec.europa.eu/justice/data-protection

10. Datenschutz bei Minderjährigen

Unsere Services richten sich an Personen, die das 18. Lebensjahr vollendet haben. Wir sammeln wissentlich keine personenbezogenen Daten von Minderjährigen unter 18 Jahren.

Falls wir feststellen, dass wir versehentlich Daten von Minderjährigen erhalten haben, werden wir diese unverzüglich löschen. Eltern oder Erziehungsberechtigte können uns kontaktieren, falls sie vermuten, dass ihr Kind uns personenbezogene Daten übermittelt hat.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen unserer Praktiken oder aus anderen betrieblichen, rechtlichen oder regulatorischen Gründen zu berücksichtigen.

Bei wesentlichen Änderungen werden wir Sie per E-Mail oder über einen deutlichen Hinweis auf unserer Website informieren. Die aktuellste Version ist stets auf dieser Seite verfügbar.

CHANGELOG:
v3.2.1 - 02.07.2025 - Aktualisierung für neues Schweizer DSG
v3.2.0 - 15.04.2025 - EU-US Privacy Framework Integration
v3.1.2 - 01.01.2025 - Klarstellungen zu Cookie-Verarbeitung
v3.1.0 - 20.09.2024 - Überarbeitung der Rechtsgrundlagen
v3.0.0 - 25.05.2023 - DSGVO-konforme Neufassung
[RETURN] Zur Hauptseite
user@fintech:~$ cd ../