Verantwortliche für die Bearbeitung
Firma: RESIVA GmbH
Strasse: Strässli 24
PLZ, Ort: 7203 Trimmis
Land: Schweiz
Telefonnummer: +41 81 353 89 19
E-Mailadresse: datenschutz@resiva.ch
Version: 31. August 2023
1. Allgemeine Informationen zur Datenverarbeitung
1.1. Zweck der Datenschutzerklärung
Bei einem Kontakt mit der RESIVA GmbH (im Folgenden «wir» oder «uns») werden i. d. R. auch personenbezogene Daten verarbeitet, die unter das Datenschutzgesetz (DSG) und die Verordnung über den Datenschutz (DSV) fallen. Zu diesen Daten gehören typischerweise Name, Mail-Adresse, Telefonnummer sowie personenbezogene Informationen, die im Zusammenhang mit vertraglichen Beziehungen mit uns stehen. Zudem sind technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen (insb. Cookies, siehe dazu unten).
Die vorliegende Datenschutzerklärung klärt über die Art, den Umfang und den Zweck der Bearbeitung personenbezogener Daten durch uns auf.
1.2. Rechtsgrundlage
Rechtsgrundlage unserer Datenverarbeitung sind namentlich Art. 5–9 DSG («Begriffe und Grundsätze»). Bei den getroffenen Massnahmen richten wir uns nach der «Branchenempfehlung zum revidierten Datenschutzgesetz» www.svit.ch/de/services/branchenempfehlungen des SVIT Schweiz. Um die verwalteten Daten gemäss dem aktuellen Stand der Technik gegen Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen, setzen wir moderne technische Sicherheitsmassnahmen ein und verbessern diese fortlaufend.
1.3. Bearbeitete Personendaten
Die von uns bearbeiteten Personendaten umfassen schützenswerte Personendaten im Sinn des DSG. Besonders schützenswerte Personendaten werden nur im Einzelfall und nach entsprechender Einverständniserklärung bearbeitet (z. B. Betreibungsregisterauszüge, Bonitätsauskünfte).
1.4. Ihre Rechte
Jeder Person steht das Recht zu, gem. Art. 25 DSG von uns unentgeltlich Auskunft darüber zu verlangen, ob Personendaten über sie bearbeitet werden. Ab der zweiten Auskunft innerhalb von 12 Monaten können wir ein kostendeckendes Entgelt verlangen (gemäss Art. 19 Abs. 2 DSV maximal 300 CHF).
Jeder Person steht unter der Voraussetzung von Art. 28 Abs. 1 DSG das Recht zu, von uns die Herausgabe ihrer Personendaten, die sie ihm bekanntgegeben hat, in einem gängigen elektronischen Format zu verlangen.
Auskunfts- und Herausgabebegehren sind zu richten an: datenschutz@resiva.ch
2. Verarbeitungsverfahren
2.1. Vermietungsprozess
Im Vermietungsprozess fallen Personendaten von Eigentümerinnen und Eigentümern, Mieterinteressentinnen und Mietinteressenten sowie Mieterinnen und Mietern an, soweit dies für den Prozess oder für Mietverträge erforderlich ist. Mit der Bekanntgabe von Personendaten durch die betroffenen Personen erklären diese ihr Einverständnis zur Datenbearbeitung.
Wir weisen betroffene Personen im Vermietungsprozess darauf hin, dass wir Personendaten von Dritten beschaffen (namentlich Wirtschaftsauskünfte). Wir informieren die betroffenen Personen in angemessener Weise über die Quelle der extern beschafften Personendaten. Personendaten von Mietinteressentinnen und Mietinteressenten werden nach Abschluss des Vermietungsprozesses gelöscht, sofern der Prozess nicht in eine Vermietung mündet oder die betroffene Person nicht die Einwilligung dazu gibt, die Personendaten für einen späteren Vermietungsprozess zu nutzen.
Personendaten, die vor dem Inkrafttreten des DSG auslaufenden Vermietungsaufträgen und Mietverträgen erhoben wurden, werden ohne weiteren Hinweis bearbeitet. Personendaten von Mietinteressentinnen und Mietinteressenten, die vor dem Inkrafttreten des revidierten DSG erhoben wurden, werden gelöscht, sofern nicht das Einverständnis zur Datenbearbeitung vorliegt.
Mietverträge und die damit in Zusammenhang stehenden Personendaten werden nach den Grundsätzen der allgemeinen Verjährungsfrist (Art. 127 OR) 10 Jahre über die letzte vertragliche Leistung (i. d. R. Abrechnung der Nebenkosten bzw. Rückerstattung des Mietzinsdepots) hinaus aufbewahrt.
Sämtliche Personendaten von Kaufinteressentinnen und Kaufinteressenten werden nach Abschluss des Vermarktungsprozesses gelöscht, sofern die betroffene Person nicht die Einwilligung dazu gibt, die Personendaten für einen späteren Vermarktungsprozess zu nutzen. Eine anonymisierte Aufbewahrung bleibt vorbehalten.
2.2. Vermarktungsprozess
Im Vermarktungsprozess fallen Personendaten von Verkäuferinnen und Verkäufern, Kaufinteressentinnen und Kaufinteressenten sowie Käuferinnen und Käufern an, soweit dies für den Prozess erforderlich ist. Mit der Bekanntgabe von Personendaten durch die betroffenen Personen erklären diese ihr Einverständnis zur Datenbearbeitung. Personendaten von Verkäuferinnen und Verkäufern bzw. Käuferinnen und Käufern sowie Unterlagen zum Prozess werden während der Dauer von 5 Jahren (Rüge- und Verjährungsfrist nach SIA) aufbewahrt.
2.3. Beratungsprozess
Personendaten aus Beratungsmandaten werden 2 Jahre über den Abschluss des Beratungsmandates hinaus aufbewahrt. Eine anonymisierte Aufbewahrung bleibt vorbehalten.
2.4. Zusammenarbeit mit Dritten
Zur Erbringung unserer Dienstleistungen arbeiten wir mit vielfältigen externen Partnern zusammen. Bedingung für die Zusammenarbeit ist die DSG- bzw. die DSGVO-konforme Datenbearbeitung der Auftragsbearbeiter. Im Einzelfall können die betreffenden Datenschutzbestimmungen von unseren abweichen. Die Bekanntgabe von Personendaten an Kooperationspartnern findet ausschliesslich zum Zweck der Erfüllung unserer Dienstleistungen und nur im dafür erforderlichen Umfang statt. Wir informieren betroffene Personen über die Bekanntgabe.
2.5. Bekanntgabe von Personendaten ins Ausland
Datenverarbeitungs-Server können ihren Standort und Auftragsbearbeiter ihren Sitz im Ausland haben. Wir arbeiten jedoch ausschliesslich mit Auftragsbearbeitern zusammen, die sich auf eine DSG- bzw. DSGVO-konforme Datenbearbeitung verpflichten.
2.6. Customer-Relationship-Management
Personendaten in unserem Customer-Relationship-Management-System (CRM-System) umfassen lediglich die für den Kontakt oder die Geschäftsbeziehung erforderlichen Informationen. Die Personendaten werden 2 Jahre über den letzten Kundenkontakt hinaus gespeichert und anschliessend gelöscht. Eine anonymisierte Aufbewahrung bleibt vorbehalten.
2.7. Digitales Kunden-/Benutzerkonto
Gewisse Dienstleistungen bieten wir über ein persönliches Kunden-/Benutzerkonto auf unseren Servern an. Mit der Eröffnung eines Kunden-/Benutzerkontos erklären sich betroffene Personen damit einverstanden, dass wir ihre Personendaten bearbeiten (speichern, aufbewahren, verwenden usw.), Auswertungen aus der Nutzung zur Verbesserung unserer Services erstellen und mit den betroffenen Personen in Kontakt treten.
Ein persönliches Kunden-/Benutzerkonto kann durch die betroffene Person jederzeit gelöscht werden. Die Personendaten werden innerhalb 3 Monaten aus unseren Datenbanken entfernt. Eine anonymisierte Aufbewahrung bleibt vorbehalten.
Wir verzichten darauf, die Nutzung unserer digitalen Informationsangebote von einem Kunden-/Benutzerkonto abhängig zu machen.
2.8. Newsletter
Wir versenden keine Newsletter.
2.9. E-Mail
Wir speichern unseren E-Mail-Verkehr während der Dauer von 2 Jahre ab dem letzten E-Mail-Verkehr in einem Gesprächsverlauf, wenn eine laufende Geschäftsbeziehung oder dergleichen die längere Aufbewahrung nicht erforderlich macht.
2.10. Kontaktformular
Personendaten aus digitalen Kontaktformularen werden innert 1 Monats von unseren Webservern gelöscht. Der weitere Verlauf erfolgt via E-Mail (siehe oben), Telefon oder persönlichen Kontakt.
2.11. Veranstaltungen
Personendaten aus Anmeldungen zu und Teilnahme an Veranstaltungen, die wir ausrichten, werden nach 1 Jahr gelöscht.
2.12. Versände via Briefpost und soziale Medien
Für adressierte Werbesendungen via Briefpost setzen wir Adressen nur eigene Adressen ein. Für bezahlte Postings in soziale Medien (u.a. Facebook, Instagram und Linkedin) nutzen wir die Kontaktdaten der jeweiligen Anbieter.
2.13. Bonitätsauskünfte
Zur Einholung einer Selbstauskunft richten sich betroffene Personen direkt an datenschutz@resiva.ch.
2.14. Automatisierte Einzelentscheide
Wir wenden in unserem Unternehmen automatisierte Einzelentscheidungen für den Vermietungsprozess an, die unter die Ausnahmeregelungen gem. DSG fallen. Das heisst konkret, dass alle automatisierten Einzelentscheidungen durch eine natürliche Person überprüft und gegebenenfalls geändert werden.
2.15. Datensicherungen
Im Sinne der Datensicherheit erstellen wir von unseren Geschäftsdaten regelmässig Datensicherungen, die auf Datenträgern und Cloud-Diensten in der Schweiz verwahrt werden. Der Rhythmus der Datensicherungen richtet sich nach einschlägigen Empfehlungen.
2.16. Datenschutzmassnahmen
Datensicherheit ist uns ein wichtiges Anliegen. Unsere Massnahmen zum Schutz vor unberechtigten Zugriffen richten sich nach den Empfehlungen des Nationalen Zentrums für Cybersicherheit NCSC des Bundes.
2.17. Webseite/n
Die Webseiten umfassen neben den Domains www.resiva.ch und www.immo360tour.ch auch projektbezogene Webseiten sowie Dienste von Servicepartnern. Besucher der Webseiten sind nicht verpflichtet personenbezogene Daten abzugeben, es sei denn, wir weisen im Einzelfall darauf hin.
2.18. Einsatz von Cookies
Um das Surfen auf der Webseite zu verbessern, verwendet RESIVA GMBH sogenannte Cookies. Cookies sind kleine Textdateien, die in der Regel aus Buchstaben und Zahlen bestehen, die vom Webbrowser der Nutzer auf ihrem PC gespeichert und pseudo-anonymisierte Daten enthalten. Cookies erlauben einer Webseite, den Computer der Nutzer zu erkennen, um das Durchsuchen von mehreren Seiten einer Webseite zu verfolgen und die Nutzer zu identifizieren, die zu einer Website zurückkehren. Es gibt Cookies für technische, analytische und Profiling-Zwecke.
Die Webseite verwendet folgende technische Cookies:
- Zum Speichern der Sprachauswahl
- Zum Speichern der Auswahl der Masseinheiten
- Zum Speichern der letzten Suchanfragen
- Zum Speichern der ID der Merkliste
- Zum Speichern der Testzuweisung im Rahmen von AB-Tests
- Zum Speichern von Zuweisung zu verteilten Systemen bei Loadbalancern
RESIVA GMBH informiert die Nutzer darüber, dass sie Cookies in ihrem Webbrowser deaktivieren oder entfernen können, und zwar nach den Anweisungen auf den folgenden Links:
- Internet Explorer ((https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies)
- Mozilla Firefox (https://support.mozilla.org/en-US/kb/delete-cookies-remove-info-websites-stored).
- Safari (https://support.apple.com/kb/PH19214?viewlocale=en_US&locale=de_DE).
Die Website verwendet auch analytische Cookies, die von Drittanbietern, beispielsweise von Google, festgelegt werden (siehe auch Bestimmungen zur Verwendung von Analyseprogrammen und Tracking-Tools) und Adroll (https://www.adroll.com/de-DE/about) /Privatsphäre) sowie Haufe (https://de.onlinehelp.umantis.com/index.php/Cookies).
Im Einzelnen sind dies:
- Google Analytics
- Universal Analytics
- Google Remarketing und Retargeting
- Facebook Remarketing und Retargeting
Diese Webseite verwendet keine Profiling-Cookies.
2.19. Server-Logfiles
Wir erheben bei jedem Zugriff auf diese Webseiten automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handelt.
Diese sind:
- IP-Adresse des Nutzers
- Name der abgerufenen Webseite bzw. Datei
- Datum und Uhrzeit des Zugriffs
- Meldung über erfolgreichen Abruf
- Browser-Typ und Version
- Betriebssystem des Nutzers
- Referrer-URL (die zuvor besuchte Seite)
Server-Logfiles werden nicht mit anderen personenbezogenen Daten zusammengeführt. Server-Logfiles erheben wir zu dem Zweck, die Website administrieren, verbessern und unautorisierte Zugriffe erkennen und abwehren zu können. Server-Logfiles werden von unseren Auftragsbearbeitern (IT-Dienstleistern) erhoben und ausgewertet.
Die Server-Logfiles mit den oben genannten Daten werden nach spätestens 6 Monaten gelöscht, sofern kein berechtigtes Interesse bzw. ein serviceorientiertes Anliegen vorliegt. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs nahelegen.