datenschutz@brettonwoods.ch<\/span><\/a><\/span><\/li>\n<\/ul>\n5. Gesch\u00e4ftst\u00e4tigkeit und Services<\/b><\/p>\n
5.1 Vertragsabwicklung und Kundenverwaltung<\/b><\/p>\n
Verarbeitete Daten:<\/b><\/p>\n\n- Stammdaten:<\/b> Name, Adresse, Telefon, E-Mail<\/li>\n
- Vertragsdaten:<\/b> Leistungsbeschreibung, Laufzeiten, Preise<\/li>\n
- Zahlungsdaten:<\/b> Zahlungsart, Rechnungsdaten (keine Kartennummern)<\/li>\n
- Kommunikationsdaten:<\/b> E-Mails, Anrufe, Support-Tickets<\/li>\n<\/ul>\n
Zweck:<\/b><\/p>\n\n- Vertragserf\u00fcllung und Leistungserbringung<\/li>\n
- Rechnungsstellung und Zahlungsabwicklung<\/li>\n
- Kundenservice und Support<\/li>\n
- Rechtliche Dokumentation<\/li>\n<\/ul>\n
Rechtsgrundlage:<\/b> Vertragserf\u00fcllung (Art. 6 Abs. 1 lit. b DSGVO)
\nAufbewahrung:<\/b> 10 Jahre (handels- und steuerrechtliche Aufbewahrungspflichten)
\nL\u00f6schung:<\/b> Nach Ablauf der Aufbewahrungsfristen, sofern keine anderen rechtlichen Verpflichtungen bestehen<\/p>\n
5.2 Know-Your-Customer (KYC) und Compliance<\/b><\/p>\n
Rechtlicher Hintergrund: <\/b>Als Finanzdienstleister sind wir verpflichtet, die Identit\u00e4t unserer Kunden zu \u00fcberpr\u00fcfen und bestimmte Compliance-Verfahren durchzuf\u00fchren.<\/p>\n
Verarbeitete Daten:<\/b><\/p>\n\n- Identit\u00e4tsdokumente: <\/b>Personalausweis, Reisepass, F\u00fchrerschein<\/li>\n
- Adressnachweise: <\/b>Utility Bills, Bankausz\u00fcge, beh\u00f6rdliche Dokumente<\/li>\n
- Wirtschaftliche Berechtigung: <\/b>Informationen \u00fcber wirtschaftlich berechtigte Personen<\/li>\n
- Risikobewertung: <\/b>L\u00e4nderrisiko, PEP-Status, Sanktionslisten<\/li>\n
- Biometrische Daten: <\/b>Gesichtserkennung, Lebenderkennung, Dokumentenechtheitspr\u00fcfung<\/li>\n<\/ul>\n
Verarbeitung biometrischer Daten (Art. 9 DSGVO)<\/b><\/p>\n
Besondere Kategorien: <\/b>Biometrische Daten zur Identifizierung sind besondere Kategorien personenbezogener Daten und unterliegen erh\u00f6hten Schutzanforderungen.<\/p>\n
Verarbeitete biometrische Daten:<\/b><\/p>\n\n- Gesichtserkennung: <\/b>Abgleich zwischen Ausweisfoto und Live-Selfie<\/li>\n
- Lebenderkennung: <\/b>Erkennung von lebenden Personen vs. Fotos\/Videos<\/li>\n
- Dokumentenanalyse: <\/b>Biometrische Merkmale zur F\u00e4lschungserkennung<\/li>\n
- Gesichtsgeometrie: <\/b>Tempor\u00e4re Analyse f\u00fcr Vergleichszwecke<\/li>\n<\/ul>\n
Zweck der biometrischen Verarbeitung:<\/b><\/p>\n\n- Identit\u00e4tsverifizierung und Betrugsschutz<\/li>\n
- Dokumentenechtheitspr\u00fcfung<\/li>\n
- Compliance mit regulatorischen Anforderungen<\/li>\n
- Schutz vor Identit\u00e4tsdiebstahl<\/li>\n<\/ul>\n
Rechtsgrundlage f\u00fcr biometrische Daten:<\/b><\/p>\n\n- Prim\u00e4r: <\/b>Erhebliches \u00f6ffentliches Interesse (Art. 9 Abs. 2 lit. g DSGVO i.V.m. nationalen Gesetzen zur Geldw\u00e4schepr\u00e4vention)<\/li>\n
- Sekund\u00e4r: <\/b>Ausdr\u00fcckliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) – wird beim KYC-Prozess eingeholt<\/li>\n<\/ul>\n
Zweck:<\/b><\/p>\n\n- Geldw\u00e4schepr\u00e4vention<\/li>\n
- Terrorismusfinanzierung-Pr\u00e4vention<\/li>\n
- Sanktionslisten-Pr\u00fcfung<\/li>\n
- Regulatorische Compliance<\/li>\n<\/ul>\n
Rechtsgrundlage (allgemein): <\/b>Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO, Art. 7 GwG)
\nAufbewahrung:<\/b> 10 Jahre nach Vertragsende (gesetzliche Verpflichtung)
\nDienstleister:<\/b> Sum and Substance Ltd. (UK, DSGVO-konform)<\/p>\n
Besondere Sicherheitsma\u00dfnahmen f\u00fcr biometrische Daten:<\/b><\/p>\n\n- Verschl\u00fcsselte \u00dcbertragung und Speicherung<\/b> mit AES-256 Standard<\/li>\n
- Zugriffsbeschr\u00e4nkung<\/b> auf autorisiertes KYC-Personal<\/li>\n
- Kurzfristige Speicherung:<\/b> Biometrische Templates werden nach erfolgreichem Abgleich (max. 30 Tage) gel\u00f6scht<\/li>\n
- Keine permanente Speicherung<\/b> von biometrischen Rohdaten<\/li>\n
- Regelm\u00e4\u00dfige Sicherheitsaudits<\/b> des KYC-Providers<\/li>\n
- Sichere L\u00f6schung<\/b> nach Ablauf der Aufbewahrungsfristen<\/li>\n
- Datenschutz-Folgenabsch\u00e4tzung<\/b> durchgef\u00fchrt aufgrund hohem Risiko<\/li>\n<\/ul>\n
Ihre Rechte bei biometrischen Daten:<\/b><\/p>\n\n- Ausdr\u00fcckliche Einwilligung: <\/b>Wird vor KYC-Prozess eingeholt<\/li>\n
- Widerrufsrecht: <\/b>Einwilligung kann jederzeit widerrufen werden (Vertragsabschluss dann ggf. nicht m\u00f6glich)<\/li>\n
- Besondere Auskunftsrechte: <\/b>Zus\u00e4tzliche Informationen \u00fcber biometrische Verarbeitung<\/li>\n
- Verst\u00e4rktes L\u00f6schungsrecht: <\/b>Priorit\u00e4re Behandlung von L\u00f6schungsanfragen<\/li>\n<\/ul>\n
5.3 Online-Shop und E-Commerce<\/b><\/p>\n
Verarbeitete Daten:<\/b><\/p>\n\n- Bestelldaten:<\/b> Warenkorbinhalt, Bestellhistorie<\/li>\n
- Lieferdaten:<\/b> Lieferadresse, Versandpr\u00e4ferenzen<\/li>\n
- Session-Daten:<\/b> Login-Status, tempor\u00e4re Warenkorb-Inhalte<\/li>\n<\/ul>\n
Cookies im Online-Shop:<\/b><\/p>\n\n- Session-Cookies:<\/b> Warenkorb-Verwaltung (technisch notwendig)<\/li>\n
- Permanente Cookies:<\/b> Login-Status, Spracheinstellungen<\/li>\n<\/ul>\n
Benutzerkonto (optional):<\/b><\/p>\n\n- Erstellung auf freiwilliger Basis<\/li>\n
- \u00dcbersicht \u00fcber Bestellungen und Rechnungen<\/li>\n
- Nicht \u00f6ffentlich, nicht von Suchmaschinen indizierbar<\/li>\n
- L\u00f6schung auf Anfrage (au\u00dfer bei rechtlichen Aufbewahrungspflichten)<\/li>\n<\/ul>\n
6. Externe Dienstleister und Drittanbieter<\/b><\/p>\n
6.1 Google-Services<\/b><\/p>\n
Wir nutzen verschiedene Google-Services mit spezifischen Datenschutzgarantien:<\/p>\n
Google Analytics 4<\/b><\/p>\n\n- Zweck:<\/b> Website-Analyse, Nutzerverhalten, Performance-Messung<\/li>\n
- Konfiguration:<\/b> IP-Anonymisierung aktiviert, erweiterte Datenschutzeinstellungen<\/li>\n
- Datenaufbewahrung:<\/b> 14 Monate<\/li>\n
- \u00dcbermittlungsgrundlage:<\/b> EU-US Data Privacy Framework (Google ist zertifiziert)<\/li>\n
- Opt-out:<\/b> Google Analytics Browser Add-on<\/span><\/a><\/span><\/li>\n<\/ul>\n
Google Ads und Conversion Tracking<\/b><\/p>\n\n- Zweck:<\/b> Werbewirksamkeit messen, Conversion-Tracking<\/li>\n
- Cookie-Laufzeit:<\/b> 30 Tage<\/li>\n
- Personalisierung:<\/b> Keine Zusammenf\u00fchrung mit anderen Google-Daten ohne Einwilligung<\/li>\n
- Widerspruch:<\/b> Google Ads-Einstellungen oder Browser-Cookie-Einstellungen<\/li>\n<\/ul>\n
Google reCAPTCHA<\/b><\/p>\n\n- Zweck:<\/b> Schutz vor Spam und Bots<\/li>\n
- Verarbeitete Daten:<\/b> IP-Adresse, Browser-Informationen, Mausbewegungen<\/li>\n
- Datenschutz:<\/b> IP-Adresse wird in EU\/EWR gek\u00fcrzt<\/li>\n<\/ul>\n
Weitere Google-Services<\/b><\/p>\n\n- Google Fonts:<\/b> Lokales Hosting zur Vermeidung von Daten\u00fcbertragungen<\/li>\n
- Google Maps:<\/b> Nur bei expliziter Nutzeraktivierung geladen<\/li>\n
- YouTube:<\/b> Erweiterte Datenschutzeinstellungen aktiviert<\/li>\n<\/ul>\n
6.2 Social Media Integration<\/b><\/p>\n
Facebook\/Meta<\/b><\/p>\n\n- Integration:<\/b> Like-Button, Pixel f\u00fcr Conversion-Tracking<\/li>\n
- Daten\u00fcbermittlung:<\/b> Nur bei aktiver Nutzung der Plugins<\/li>\n
- Schutzma\u00dfnahme:<\/b> Zwei-Klick-L\u00f6sung implementiert<\/li>\n<\/ul>\n
LinkedIn<\/b><\/p>\n\n- Zweck:<\/b> Business-Networking, B2B-Marketing<\/li>\n
- Verwendung:<\/b> Analytics, Conversion-Tracking<\/li>\n
- Datenschutz:<\/b> Pseudonymisierte Verarbeitung<\/li>\n<\/ul>\n
Twitter\/X<\/b><\/p>\n\n- Integration:<\/b> Tweet-Button, Inhaltseinbettung<\/li>\n
- Aktivierung:<\/b> Nur nach Nutzeraktivierung<\/li>\n<\/ul>\n
Allgemeine Schutzma\u00dfnahmen:<\/b><\/p>\n\n- Zwei-Klick-L\u00f6sung f\u00fcr Social Media Buttons<\/li>\n
- Vorab-Information \u00fcber Daten\u00fcbertragung<\/li>\n
- Opt-out-M\u00f6glichkeiten in den jeweiligen Plattform-Einstellungen<\/li>\n<\/ul>\n