Datenschutzerklärung

Verantwortliche Stelle

Verantwortlich für die Bearbeitung Ihrer Personendaten ist die Betreiberin der Plattform (siehe Impressum).

Datenschutzkontakt

[TODO: Name · Funktion] — info@invest-os.ch

EU-Vertreter (DSGVO Art. 27)

[TODO: Falls Dienstleistung gegenüber EU-Betroffenen erfolgt, Vertreter benennen — sonst „nicht anwendbar"]

Welche Daten wir bearbeiten und warum

• Kontoverwaltung (Registrierung · Login): Vor- und Nachname, E-Mail-Adresse, Passwort-Hash. Rechtsgrundlage: Vertragserfüllung (revDSG Art. 31 Abs. 2 lit. a; DSGVO Art. 6 Abs. 1 lit. b).
• Investorenprofil: Freiwillige Angaben zu Wohnsitzland, Sprache, Entitätstyp und Selbsteinstufung als Investor. Zweck: Bereitstellung passender Deals, zukünftige FinSA-Kundensegmentierung.
• Compliance-Unterlagen (KYC): Hochgeladene Identitäts- und Herkunftsnachweise. Zweck: Erfüllung geldwäscherei- und aufsichtsrechtlicher Pflichten.
• Due-Diligence-Kommunikation: Nachrichteninhalte und Metadaten zur Bearbeitung Ihrer Anfragen.
• Audit-Log: IP-Adresse, User-Agent, Zeitstempel, Aktionstyp. Zweck: Nachvollziehbarkeit sicherheitsrelevanter Vorgänge.
• Server-Logs: [TODO: Konkretisieren — Umfang, Aufbewahrungsdauer Server-Logs des Hosting-Anbieters]

Weitergabe an Dritte

Ihre Personendaten werden nur an Dritte weitergegeben, wenn dies zur Vertragserfüllung erforderlich oder gesetzlich vorgesehen ist.

• Hosting-Anbieter: [TODO: z. B. Hostinger International Ltd., Zypern — Datenverarbeitungsvertrag nach DSGVO Art. 28]
• Schriftart-CDN: Google Fonts (fonts.googleapis.com, fonts.gstatic.com). [TODO: Hinweis auf potentielle Datenübermittlung USA + Angemessenheit/SCC prüfen]
• Weitere Dienstleister: [TODO: Escrow-Partner, Signatur-Provider, E-Mail-Versand etc. ergänzen sobald operativ]

Speicherort und grenzüberschreitende Übermittlung

Daten werden primär in Rechenzentren innerhalb der Schweiz bzw. des Europäischen Wirtschaftsraums gespeichert. Allfällige Übermittlungen in Drittstaaten erfolgen nur auf Basis von Angemessenheitsbeschlüssen, Standardvertragsklauseln (SCC) oder anderen zulässigen Garantien. [TODO: Konkrete Datenflüsse je Dienstleister dokumentieren.]

Aufbewahrung

Personendaten werden nur so lange aufbewahrt, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (z. B. 10 Jahre nach OR Art. 958f für Geschäftsbücher, GwG-relevante Aufbewahrungsfristen). [TODO: Pro Datenkategorie Frist konkretisieren.]

Ihre Rechte

Sie haben — im Rahmen des anwendbaren Rechts — folgende Rechte:

• Auskunft über die zu Ihrer Person bearbeiteten Daten (revDSG Art. 25)
• Berichtigung unrichtiger Daten
• Löschung oder Anonymisierung
• Einschränkung der Bearbeitung
• Datenübertragbarkeit (soweit DSGVO anwendbar)
• Widerspruch gegen bestimmte Bearbeitungen
• Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) bzw. der zuständigen EU-Aufsichtsbehörde

Anfragen richten Sie bitte an info@invest-os.ch.

Cookies und Tracking

Die Plattform setzt ausschliesslich technisch notwendige Cookies (Session, CSRF-Schutz, Spracheinstellung). Es finden keine Analyse-, Marketing- oder Drittanbieter-Tracking-Cookies Verwendung. [TODO: Bestätigen bzw. Cookie-Inventar ergänzen, falls neue Komponenten eingeführt werden.]

Technische und organisatorische Massnahmen

Verbindungen werden verschlüsselt (HTTPS/TLS). Passwörter werden ausschliesslich als bcrypt-Hash gespeichert. Der Zugang zu Personendaten erfolgt rollenbasiert und wird im Audit-Log protokolliert. Uploads werden ausserhalb des Web-Roots abgelegt und nur über authentifizierte Controller ausgeliefert.