Datenschutzerklärung Beseder Immobilien GmbH

Inhalt
Firma: Beseder Immobilien GmbH
Adresse: Soodstrasse 52, 8134 Adliswil
UID-Nr: CHE-115.040.552
Geschäftsführerin: Jill Schlageter
Verantwortliche: Jill Schlageter
Telefonnummer: 043 344 42 23
E-Mail-Adresse: j.schlageter@beseder.ch

Die vorliegende Datenschutzerklärung ist in einfach verständlicher Sprache abgefasst und verzichtet nach Mög­lichkeit auf juristische und technische Fachbegriffe. Fassung vom 09/2023

1. Allgemeine Informationen zur Datenverarbeitung
1.1. Zweck der Datenschutzerklärung
Bei einem Kontakt mit der Beseder Immobilien GmbH (im Folgenden «wir» oder «uns») werden i. d. R. auch per­sonenbezogene Daten verarbeitet, die unter das Datenschutzgesetz (DSG) und die Verordnung über den Daten­schutz (DSV) fallen. Zu diesen Daten gehören typischerweise Name, Mail-Adresse, Telefonnummer sowie perso­nenbezogene Informationen, die im Zusammenhang mit vertraglichen Beziehungen mit uns stehen. Zudem sind technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen (insb. Cookies, siehe dazu unten).

Die vorliegende Datenschutzerklärung klärt über die Art, den Umfang und den Zweck der Bearbeitung personen­bezogener Daten durch uns auf.

1.2. Rechtsgrundlage Rechtsgrundlage
unserer Datenverarbeitung sind namentlich Art. 5-9 DSG («Begriffe und Grundsätze»). Bei den getroffenen Mass­nahmen richten wir uns nach der Branchenempfehlung zum revidierten Datenschutzgesetz des SVIT Schweiz.

Um die verwalteten Daten gemäss dem aktuellen Stand der Technik gegen Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen, setzen wir moderne, technische Sicherheitsmass­nahmen ein und verbessern diese fortlaufend.

1.3. Bearbeitete Personendaten
Die von uns bearbeiteten Personendaten umfassen schützenswerte Personendaten im Sinn des DSG. Besonders schützenswerte Personendaten werden nur im Einzelfall und nach entsprechender Einverständniserklärung bear­beitet (z. B. Betreibungsregisterauszüge, Bonitätsauskünfte).

1.4. Ihre Rechte
Jeder Person steht das Recht zu, gern. Art. 25 DSG von uns unentgeltlich Auskunft darüber zu verlangen, ob Per­sonendaten über sie bearbeitet werden. Ab der zweiten Auskunft innerhalb von 12 Monaten können wir ein kos­tendeckendes Entgelt verlangen (gemäss Art. 19 Abs. 2 DSV maximal 300 CH F). Jeder Person steht unter der Vo­raussetzung von Art. 28 Abs. 1 DSG das Recht zu, von uns die Herausgabe ihrer Personendaten, die sie uns be­kanntgegeben hat, in einem gängigen elektronischen Format zu verlangen. Auskunfts- und Herausgabebegehren sind zu richten an: j.schlageter@beseder.ch.

2. Verarbeitungsverfahren
2.1. Vermietungsprozess
Im Vermietungsprozess fallen Personendaten von Vermieterinnen und Vermietern, Mieterinteressentinnen und Mietinteressenten sowie Mieterinnen und Mietern an, soweit dies für den Prozess oder für Mietverträge erforder­lich ist. Mit der Bekanntgabe von Personendaten durch die betroffenen Personen erklären diese ihr Einverständnis zur Datenbearbeitung. Wir weisen betroffene Personen im Vermietungsprozess darauf hin, dass wir Personenda­ten von Dritten beschaffen (namentlich Wirtschaftsauskünfte). Wir informieren die betroffenen Personen in ange­messener Weise über die Quelle der extern beschafften Personendaten. Personendaten von Mietinteressentinnen und Mietinteressenten werden nach Abschluss des Vermietungsprozesses gelöscht, sofern der Prozess nicht in eine Vermietung mündet oder die betroffene Person nicht die Einwilligung dazu gibt, die Personendaten für einen späteren Vermietungsprozess zu nutzen. Personendaten, die vor dem Inkrafttreten des DSG aus laufenden Ver­mietungsaufträgen und Mietverträgen erhoben wurden, werden ohne weiteren Hinweis bearbeitet. Personenda­ten von Mietinteressentinnen und Mietinteressenten, die vor dem Inkrafttreten des revidierten DSG erhoben wur­den, werden gelöscht, sofern nicht das Einverständnis zur Datenbearbeitung vorliegt. Mietverträge und die damit in Zusammenhang stehenden Personendaten werden nach den Grundsätzen der allgemeinen Verjährungsfrist (Art. 127 OR) 10 Jahre über die letzte vertragliche Leistung (i. d. R. Abrechnung der Nebenkosten bzw. Rückerstat­tung des Mietzinsdepots) hinaus aufbewahrt. Eine anonymisierte Aufbewahrung bleibt vorbehalten.

2.2. Vermarktungsprozess
Im Vermarktungsprozess fallen Personendaten von Verkäuferinnen und Verkäufern, Kaufinteressentinnen und Kaufinteressenten sowie Käuferinnen und Käufern an, soweit dies für den Prozess erforderlich ist. Mit der Be­kanntgabe von Personendaten durch die betroffenen Personen erklären diese ihr Einverständnis zur Datenbear­beitung. Personendaten von Verkäuferinnen und Verkäufern bzw. Käuferinnen und Käufern sowie Unterlagen zum Prozess werden während der Dauer von 5 Jahren (Rüge- und Verjährungsfrist nach SIA) aufbewahrt. Sämtliche Personendaten von Kaufinteressentinnen und Kaufinteressenten werden nach Abschluss des Vermarktungspro­zesses gelöscht, sofern die betroffene Person nicht die Einwilligung dazu gibt, die Personendaten für einen späte­ren Vermarktungsprozess zu nutzen. Eine anonymisierte Aufbewahrung bleibt vorbehalten.

2.3. Beratungsprozess
Personendaten aus Beratungsmandaten werden 2 Jahre über den Abschluss des Beratungsmandates hinaus auf­bewahrt. Eine anonymisierte Aufbewahrung bleibt vorbehalten.

2.4. Zusammenarbeit mit Dritten
Zur Erbringung unserer Dienstleistungen arbeiten wir mit vielfältigen externen Partnern zusammen. Bedingung für die Zusammenarbeit ist die DSG- bzw. je nachdem die DSGVO-konforme Datenbearbeitung der Auftragsbear­beiter. Im Einzelfall können die betreffenden Datenschutzbestimmungen von unseren abweichen.

Die Bekanntgabe von Personendaten an Kooperationspartner findet ausschliesslich zum Zweck der Erfüllung un­serer Dienstleistungen und nur im dafür erforderlichen Umfang statt. Wir informieren betroffene Personen über die Bekanntgabe. Im Vermietungsprozess sowie nach Zustandekommen eines Mietvertrags können Mieterdaten an die Vermieterschaft weitergegeben werden. Ebenso können Mieterdaten an unsere externen IT-Dienstleister weitergegeben werden. In diesen Fällen erfolgt keine weitere, separate Information an die betroffenen Personen.

2.5. Bekanntgabe von Personendaten ins Ausland
Datenverarbeitungs-Server haben ihren Standort entweder in der Schweiz oder in der EU. Wir arbeiten aus­schliesslich mit Auftragsbearbeitern zusammen, die sich auf eine DSG- bzw. DSGVO-konforme Datenbearbeitung verpflichten.

2.6. Digitales Kunden-/Benutzerkonto
Gewisse Dienstleistungen bieten wir über ein persönliches Kunden-/Benutzerkonto auf unseren Servern an. Mit der Eröffnung eines Kunden-/Benutzerkontos erklären sich betroffene Personen damit einverstanden, dass wir ihre Personendaten bearbeiten (speichern, aufbewahren, verwenden usw.), Auswertungen aus der Nutzung zur Verbesserung unserer Services erstellen und mit den betroffenen Personen in Kontakt treten. Ein persönliches Kunden-/Benutzerkonto kann durch die betroffene Person jederzeit gelöscht werden. Die Personendaten werden innerhalb von 3 Monaten aus unseren Datenbanken entfernt. Eine anonymisierte Aufbewahrung bleibt vorbehal­ten. Wir verzichten darauf, die Nutzung unserer digitalen Informationsangebote von einem Kunden- /Benutzer­konto abhängig zu machen.

2.7. E-Mail
Wir speichern unseren E-Mail-Verkehr so lange, wie eine laufende Geschäftsbeziehung oder dergleichen die Auf­bewahrung erforderlich macht.

2.8. Soziale Medien
Für bezahlte Postings in soziale Medien (Facebook, lnstagram, Linkedin) nutzen wir die Kontaktdaten der jeweili­gen Anbieter.

2.9. Bonitätsauskünfte
Soweit für unsere Dienstleistungen erforderlich, lassen wir Bonitätsauskünfte der Schweizerischen Verbandes Creditreform in unsere Entscheidungen einfliessen (z. B. für die Vermietung).

2.10. Automatisierte Einzelentscheide
Wir wenden in unserem Unternehmen keine automatisierten Einzelentscheidungen an.

2.11. Datensicherungen
Im Sinne der Datensicherheit erstellen wir von unseren Geschäftsdaten regelmässig Datensicherungen, die auf Datenträgern und Cloud-Diensten in der Schweiz oder in der EU verwahrt werden. Der Rhythmus der Datensiche­rungen richtet sich nach einschlägigen Empfehlungen.

2.12. Datenschutzmassnahmen
Datensicherheit ist uns ein wichtiges Anliegen. Unsere Massnahmen zum Schutz vor unberechtigten Zugriffen richten sich nach den Empfehlungen des Nationalen Zentrums für Cybersicherheit NCSC des Bundes.

2.13. Webseite/n
Die Webseite umfasst neben den Domains www.beseder.ch auch projektbezogene Webseiten sowie Dienste von Servicepartnern. Besucher der Webseite sind nicht verpflichtet, personenbezogene Daten abzugeben, es sei denn, wir weisen im Einzelfall darauf hin.

2.14. Einsatz von Cookies
Cookies sind Daten, die von unseren Webseiten über den Browser auf dem Endgerät des Anwenders gespeichert werden. Die von uns eingesetzten Cookies dienen zum einen dazu, die Benutzerfreundlichkeit unserer Webseiten zu erhöhen und zu verbessern. Zum anderen helfen Cookies dabei, statistische Daten der Webseiten-Nutzung zu erfassen und die so gewonnenen Daten zu Analyse- und Werbezwecken zu nutzen.

Einige Cookies werden automatisch wieder von Ihrem Endgerät gelöscht, sobald der Browser geschlossen wird (sogenannte Session-Cookies). Andere Cookies werden für einen bestimmten Zeitraum gespeichert, der jeweils 2 Jahre nicht übersteigt (Persistent-Cookies). Zudem setzen wir ggf. auch sogenannte ThirdParty-Cookies ein, die von Dritten verwaltet werden, um bestimmte Dienste anzubieten.

Sie können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings weisen wir darauf hin, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden.

2.15. Server-Logfiles
Wir erheben bei jedem Zugriff auf diese Website automatisch eine Reihe von technischen Daten, bei denen es sich auch um personenbezogene Daten handeln kann. Diese sind:

  • IP-Adresse des Nutzers
  • Name der abgerufenen Webseite bzw. Datei
  • Datum und Uhrzeit des Zugriffs
  • Meldung über erfolgreichen Abruf
  • Browser-Typ und Version
  • Betriebssystem des Nutzers
  • Referrer-URL (die zuvor besuchte Seite)

Server-Logfiles werden nicht mit anderen personenbezogenen Daten zusammengeführt. Server-Logfiles erheben wir zu dem Zweck, die Website administrieren, verbessern und unautorisierte Zugriffe erkennen und abwehren zu können. Server-Logfiles werden von unseren Auftragsbearbeitern (IT-Dienstleistern) erhoben und ausgewertet.

Die Server-Logfiles mit den oben genannten Daten werden nach spätestens 6 Monaten gelöscht, sofern kein be­rechtigtes Interesse bzw. ein serviceorientiertes Anliegen vorliegt. Wir behalten uns vor, die Serverlogfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs nahelegen.