DATENSCHUTZERKLÄRUNG

Fassung vom Dezember 2023

In dieser Datenschutzerklärung erläutern wir, die Madeleine Kobelt Immobilien AG (nachfolgend auch «wir» oder «uns»), wie wir Personendaten erheben und bearbeiten.

Verantwortlich für die Datenbearbeitung, die wir hier beschreiben, ist:
Madeleine Kobelt Immobilien AG
Hegnaustrasse 29
CH-8602 Wangen

Geschäftsführung: Madeleine Kobelt & Heidi Kobelt
Verantwortliche: Madeleine Kobelt & Heidi Kobelt

Telefon: +41 44 833 63 27
E-Mail: [email protected]

Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an die genannte Kontaktadresse mitteilen.

1. Allgemeine Informationen zur Datenverarbeitung

1.1 Zweck der Datenschutzerklärung

Bei einem Kontakt mit uns werden i. d. R. auch personenbezogene Daten verarbeitet, die unter das Datenschutzgesetz (DSG) und die Verordnung über den Datenschutz (DSV) fallen. Zu diesen Daten gehören typischerweise Name, Mail-Adresse, Telefonnummer sowie personenbezogene Informationen, die im Zusammenhang mit vertraglichen Beziehungen mit uns stehen. Zudem können auch technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen sein (insb. Cookies, siehe dazu Punkt 2.19).

Der Schutz Ihrer Daten basiert auf gegenseitigem Vertrauen. Ihr Vertrauen hat für uns höchste Priorität. Wir respektieren Ihre Privatsphäre und Persönlichkeit und setzen uns für den Schutz und die gesetzeskonforme Bearbeitung Ihrer Personendaten ein.

Die vorliegende Datenschutzerklärung klärt über die Art, den Umfang und den Zweck der Bearbeitung personenbezogener Daten durch uns auf.

1.2 Rechtsgrundlage

Rechtsgrundlage unserer Datenverarbeitung ist das DSG.
Bei den getroffenen Massnahmen richten wir uns nach der «Branchenempfehlung zum revidierten Datenschutzgesetz » des SVIT Schweiz.
Um die verwalteten Daten gemäss dem aktuellen Stand der Technik gegen Manipulationen, Verlust, Zerstörung und gegen den Zugriff durch unberechtigte Personen zu schützen, setzen wir moderne technische Sicherheitsmassnahmen ein und verbessern diese fortlaufend.

1.3 Bearbeitete Personendaten

Die von uns bearbeiteten Personendaten umfassen schützenswerte Personendaten im Sinn des DSG. Besonders schützenswerte Personendaten (z. B. Betreibungsregisterauszüge, Bonitätsauskünfte) werden nur im Einzelfall und nach entsprechender Einverständniserklärung bearbeitet.

1.4 Ihre Rechte

Jeder Person steht das Recht zu, gemäss Art. 25 DSG von uns unentgeltlich Auskunft darüber zu verlangen, ob Personendaten über sie gespeichert und/oder bearbeitet werden.

Jeder Person steht unter der Voraussetzung von Art. 28 Abs. 1 DSG das Recht zu, von uns die Herausgabe ihrer Personendaten, die sie uns bekanntgegeben hat, in einem gängigen elektronischen Format zu verlangen.

Sie haben das Recht auf Berichtigung und/oder Löschung Ihrer Personendaten; ebenso das Recht, der Bearbeitung Ihrer Personendaten zu widersprechen – alles gemäss Art. 32 DSG.

Auskunfts- und Herausgabebegehren sind zu richten an: [email protected].

2. Verarbeitungsverfahren

2.1 Vermietungsprozess

Im Vermietungsprozess fallen Personendaten von Eigentümerinnen und Eigentümern, Mietinteressent-innen und Mietinteressenten sowie Mieterinnen und Mietern an, soweit dies für den Prozess oder für Mietverträge erforderlich ist. Die Bekanntgabe von Personendaten gilt als Einverständnis der betroffenen Person zur Datenbearbeitung.
Wir weisen betroffene Personen im Vermietungsprozess in aller Regel darauf hin, dass wir Personendaten von Dritten beschaffen (namentlich Bonitätsauskünfte) und informieren die betroffenen Personen in angemessener Weise über die Quelle der extern beschafften Personendaten.

Personendaten von Mietinteressentinnen und Mietinteressenten werden nach Abschluss des Vermietungsprozesses gelöscht, sofern der Prozess nicht in eine Vermietung mündet oder die betroffene Person nicht die Einwilligung dazu gibt, die Personendaten für einen späteren Vermietungsprozess zu nutzen. Eine anonymisierte Aufbewahrung bleibt vorbehalten.

Personendaten, die vor dem Inkrafttreten des revidierten DSG (1. September 2023) aus bereits bestehenden Verwaltungsverträgen und/oder Mietverträgen erhoben wurden, werden ohne weiteren Hinweis bearbeitet. Personendaten von Mietinteressentinnen und Mietinteressenten, die vor dem Inkrafttreten desrevidierten DSG erhoben wurden, werden gelöscht, sofern nicht das Einverständnis zur Datenbearbeitung vorliegt.

Mietverträge und die damit in Zusammenhang stehenden Personendaten werden nach den Grundsätzen der allgemeinen Verjährungsfrist (Art. 127 OR) 10 Jahre über die letzte vertragliche Leistung (i. d. R. Abrechnung der Nebenkosten bzw. Rückerstattung des Mietzinsdepots) hinaus aufbewahrt.

2.2 Vermarktungsprozess

Im Vermarktungsprozess fallen Personendaten von Verkäuferinnen und Verkäufern, Kaufinteressentinnen und Kaufinteressenten sowie Käuferinnen und Käufern an, soweit dies für den Prozess erforderlich ist. Die Bekanntgabe von Personendaten gilt als Einverständnis der betroffenen Person zur Datenbearbeitung.
Personendaten von Verkäuferinnen und Verkäufern bzw. Käuferinnen und Käufern sowie Unterlagen zum Prozess werden während der Dauer von mindestens 5 Jahren (Rüge- und Verjährungsfrist nach SIA), maximal aber 10 Jahre aufbewahrt.

Sämtliche Personendaten von Kaufinteressentinnen und Kaufinteressenten werden nach Abschluss des Vermarktungsprozesses gelöscht, sofern die betroffene Person nicht die Einwilligung dazu gibt, die Personendaten für einen späteren Vermarktungsprozess zu nutzen. Eine anonymisierte Aufbewahrung bleibt vorbehalten.

2.3 Beratungsprozess

Im Beratungsprozess fallen Personendaten an, soweit diese für den Prozess erforderlich sind. Die Bekanntgabe von Personendaten gilt als Einverständnis der betroffenen Person zur Datenbearbeitung.

Personendaten aus Beratungsmandaten werden 5 Jahre über den Abschluss des Beratungsmandates hinaus aufbewahrt. Eine anonymisierte Aufbewahrung bleibt vorbehalten.

2.4 Verwalten von Stockwerk- und Miteigentümergemeinschaften

Bei der Verwaltung von Stockwerk- und Miteigentümergemeinschaften fallen Personendaten von Stockwerkeigentümerinnen und Stockwerkeigentümern sowie Mieterinnen und Mietern an. Die Bekanntgabe von Personendaten gilt als Einverständnis der betroffenen Person zur Datenbearbeitung.

Personendaten, die vor dem Inkrafttreten des revidierten DSG (1. September 2023) aus bestehenden Verwaltungsverträgen erhoben wurden, werden ohne weiteren Hinweis bearbeitet.

Personendaten von Stockwerkeigentümerinnen und Stockwerkeigentümern sowie Mieterinnen und Mietern werden nach den Grundsätzen der allgemeinen Verjährungsfrist (Art. 127 OR) 10 Jahre über die letzte vertragliche Leistung (i. d. R. Abrechnung der Betriebskosten) hinausaufbewahrt.

2.5 Marketingprozess

Im Marketingprozess fallen Personendaten von Sponsoring-Empfängerinnen und Sponsoring- Empfängern sowie Empfängerinnen und Empfängern von Werbegeschenken an. Die Bekanntgabe von Personendaten gilt als Einverständnis der betroffenen Person zur Datenbearbeitung.

Personendaten aus Sponsoring-Verträgen werden 5 Jahre nach Beendigung des Vertrages gelöscht, sofern die betroffene Person nicht die Einwilligung dazu gibt, die Personendaten für einen weiteren Marketingprozess zu nutzen. Eine anonymisierte Aufbewahrung bleibt vorbehalten.

Personendaten, welche im Zusammenhang mit der Vergabe von Werbegeschenken angefallen sind, werden auf Wunsch der Betroffenen berichtigt oder gelöscht – ansonsten dann, wenn sie für uns nicht mehr relevant sind.

2.6 Zusammenarbeit mit Dritten

Zur Erbringung unserer Dienstleistungen arbeiten wir mit vielfältigen externen Partnern zusammen. Bedingung für die Zusammenarbeit ist die DSG- und/oder die DSGVO*-konforme Datenbearbeitung durch die Auftragsbearbeiter. Deren Datenschutzbestimmungen können von unseren abweichen.

Die Bekanntgabe von Personendaten an Auftragsbearbeiter findet ausschliesslich zum Zweck der Erbringung unserer Dienstleistungen und nur im dafür erforderlichen Umfang statt.
*DSGVO = Datenschutzgrundverordnung der EU

2.7 Bekanntgabe von Personendaten ins Ausland

Datenverarbeitungs-Server können ihren Standort und Auftragsbearbeiter ihren Sitz im Ausland haben. Wir arbeiten ausschliesslich mit Auftragsbearbeitern zusammen, die sich auf eine DSG- bzw. DSGVO-konforme Datenbearbeitung verpflichten. Personendaten werden lediglich in Übereinstimmung mit den Vorgaben des DSG ins Ausland bekanntgegeben.

2.8 Customer-Relationship-Management

Personendaten in unserem Customer-Relationship-Management-System (CRM-System) umfassen lediglich die für den Kontakt oder die Geschäftsbeziehung erforderlichen Informationen.

Die Personendaten werden maximal 5 Jahre über den letzten Kundenkontakt hinaus gespeichert und anschliessend gelöscht, soweit nicht eine andere Frist gemäss dieser Datenschutzerklärung greift. Eine anonymisierte Aufbewahrung bleibt vorbehalten.

2.9 Digitales Kunden-/Benutzerkonto

Gewisse Dienstleistungen bieten wir über ein persönliches Kunden-/Benutzerkonto auf unseren Servern an. Mit der Eröffnung eines Kunden-/Benutzerkontos erklären sich betroffene Personen damit einverstanden, dass wir ihre Personendaten bearbeiten (speichern, aufbewahren, verwenden usw.), Auswertungen aus der Nutzung zur Verbesserung unserer Services erstellen und mit den betroffenen Personen in Kontakt treten.

Ein persönliches Kunden-/Benutzerkonto kann durch die betroffene Person jederzeit gelöscht werden. Die Personendaten werden innerhalb von 3 Monaten aus unseren Datenbanken entfernt, soweit nicht eine andere Frist gemäss dieser Datenschutzerklärung greift. Eine anonymisierte Aufbewahrung bleibt vorbehalten.
Wir verzichten darauf, die Nutzung unserer digitalen Informationsangebote von einem Kunden-/ Benutzerkonto abhängig zu machen.

2.10 E-Mail

Wir speichern unseren E-Mail-Verkehr während der Dauer von 5 Jahren ab dem letzten E-Mail-Verkehr in einem Gesprächsverlauf, soweit nicht eine andere Frist gemäss dieser Datenschutzerklärung greift oder wenn nicht eine laufende Geschäftsbeziehung oder dergleichen die längere Aufbewahrung erforderlich macht.

2.11 Kontaktformular

Personendaten aus digitalen Kontaktformularen werden nur für die Bearbeitung der Anfrage gespeichert und nur im Rahmen der Anfrage verwendet. Die weitere Bearbeitung erfolgt via E-Mail, Telefon oder persönlichen Kontakt gemäss den in dieser Datenschutzerklärung festgehaltenen Angaben.

2.12 Veranstaltungen

Personendaten aus Anmeldungen zu und Teilnahmen an Veranstaltungen, die wir ausrichten, werden nur für die Zwecke dieser Veranstaltungen verwendet und nach 5 Jahren gelöscht, soweit nicht eine andere Frist gemäss dieser Datenschutzerklärung greift.

2.13 Versände via Briefpost und soziale Medien

Für adressierte Werbesendungen via Briefpost setzen wir Adressen von entsprechenden Anbietern ein, die wir gemäss Vertragsbedingungen jeweils einmalig verwenden.
Für Postings in soziale Medien (LinkedIn, Instagram, usw.) nutzen wir in der Regel die Kontaktdaten der jeweiligen Anbieter. Möglich ist auch die Verwendung unseres eigenen Adressstamms. In diesem Fall haben Empfängerinnen und Empfänger jederzeit die Möglichkeit, ihre Adressen berichtigen oder löschen zulassen.

2.14 Bonitätsauskünfte

Soweit für unsere Dienstleistungen erforderlich, lassen wir Bonitätsauskünfte des jeweilig zuständigen Betreibungsamtes und/oder von privaten Auskunftsunternehmen (z.B. Creditreform) in unsere Entscheidungen einfliessen (z. B. für die Vermietung). Zur Einholung einer Selbstauskunft richten sich betroffene Personen bitte direkt an das entsprechende Betreibungsamt. Im Übrigen gilt Ziffer 1.3.

2.15 Keine ausschliesslich automatisierte Einzelentscheide

Wir verwenden automatisierte Einzelentscheidungen für den Vermietungsprozess. Diese beruhen aber nicht ausschliesslich auf einer automatisierten Bearbeitung. Das heisst konkret, dass alle automatisierten Einzelentscheidungen durch eine natürliche Person überprüft und gegebenenfalls geändert werden.

2.16 Datensicherungen

Im Sinne der Datensicherung erstellen wir von unseren Geschäftsdaten regelmässig Datensicherungen, die auf Datenträgern und Cloud-Diensten in der Schweiz verwahrt werden. Der Rhythmus der Datensicherungen richtet sich den nach einschlägigen Empfehlungen.

2.17 Datenschutzmassnahmen

Datensicherheit ist uns ein wichtiges Anliegen. Unsere Massnahmen zum Schutz unserer Daten vor unberechtigten Zugriffen richten sich nach den Empfehlungen des Nationalen Zentrums für Cybersicherheit NCSC des Bundes.

2.18 Webseite

Unsere Webseite umfasst neben der Domain www.kobelt-immo.ch auch projektbezogene Webseiten sowie Dienste von Servicepartnern. Eine Nutzung unserer Website ist grundsätzlich ohne jede Angabe von Personendaten möglich. Sofern jedoch über unsere Website eine besondere Dienstleistung in Anspruch genommen wird, könnte eine Bearbeitung von Personendaten erforderlich werden.

Im Rahmen der geltenden Datenschutzgesetze und technischen Möglichkeiten sind wir um die Sicherheit Ihrer Daten bemüht. Ihre Personendaten werden bei uns in der Regel verschlüsselt übertragen. Wir benutzen das Codierungssystem SSL, weisen jedoch darauf hin, dass die Datenübertragung im Internet Sicherheitslücken aufweisen kann.

2.19 Einsatz von Cookies

Cookies sind Daten, die von unseren Webseiten über den Browser auf dem Endgerät des Anwenders gespeichert werden. Die von uns eingesetzten Cookies dienen zum einen dazu, die Benutzerfreundlichkeit unserer Webseiten zu erhöhen und zu verbessern. Zum anderen helfen Cookies dabei, statistische Daten der Webseiten-Nutzung zu erfassen und die so gewonnenen Daten zu Analyse- und Werbezwecken zu nutzen. Einige Cookies werden automatisch wieder von Ihrem Endgerät gelöscht, sobald der Browser geschlossen wird (sogenanntes Session-Cookie). Andere Cookies werden für einen bestimmten Zeitraum gespeichert, der jeweils 2 Jahre nicht übersteigt (Persistent-Cookies). Zudem setzen wir ggf. auch sogenannte Third-Party-Cookies ein, die von Dritten verwaltet werden, um bestimmte Dienste anzubieten. Sie können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings weisen wir darauf hin, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden.

2.20 Server-Logfiles

Wir erheben bei jedem Zugriff auf unsere Website automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handelt.
Diese sind:
- IP-Adresse des Nutzers
- Datum und Uhrzeit des Zugriffs
- Browser-Typ und Version
- Betriebssystem des Nutzers
- Referrer-URL (die zuvor besuchte Seite)
Server-Logfiles werden nicht mit anderen personenbezogenen Daten zusammengeführt. Server-Logfiles erheben wir zum Zweck, die Website administrieren, verbessern und unautorisierte Zugriffe erkennen und abwehren zu können. Server-Logfiles werden von unseren Auftragsbearbeitern (IT-Dienstleistern) erhoben und ausgewertet.
Die Server-Logfiles mit den oben genannten Daten werden nach spätestens 1 Monat gelöscht, sofern kein berechtigtes Interesse bzw. ein serviceorientiertes Anliegen vorliegt. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs nahelegen.

2.21 Google Maps

Unsere Website nutz eine Schnittstelle zu geospezifischen Daten von Google, um ortsbasierte Informationen zu visualisieren. Hierbei werden von Google Daten über die Nutzung der Kartenfunktion aufgezeichnet und verwendet. Informationen über die Datennutzung durch Google kann den Datenschutzhinweisen von Google entnommen werden (https://policies.google.com/privacy?hl=de).

2.22 Google Analytics

Google Analytics ist ein Webanalysedienst. Unsere Webanalyse umfasst die anonyme Erhebung, Sammlung und Auswertung von Daten betreffend das Verhalten von Besuchern von Websites. Ein Webanalysedienst erfasst unter anderem Daten darüber, von welcher Drittwebsite ein Benutzer auf unsere Website gekommen ist, auf welche Unterseiten der Website zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Zur Aufzeichnung dieser Informationen setzt Google Analytics ein Cookie ein. Wie oben erwähnt, können Sie die Setzung von Cookies durch unsere Website jederzeit über eine entsprechende Einstellung im von Ihnen benutzten Internetbrowser verhindern. Im Übrigen ist die Datenschutzerklärung von Google anwendbar (https://policies.google.com/privacy?hl=de).

2.23 Scriptbibliotheken

Um Inhalte korrekt auszuliefern oder vor Spam zu schützen, verwenden wir auf unserer Website Scriptbibliotheken und Schriftbibliotheken (z. B. Google Webfonts für Schriftarten, Google Ratings für Bewertungen oder Google Recaptcha um die Website vor Spam zu schützen). Der Aufruf einer Scriptbibliothek oder Schriftbibliotheken hat zur Folge, dass eine Verbindung zum Anbieter der Bibliothek ausgelöst wird. Es ist möglich, dass der Betreiber der Bibliothek Daten dieser Verbindung erhebt. Aufschluss darüber gibt die Datenschutzerklärung von Google (https://policies.google.com/privacy?hl=de).

2.24 Social Plug-ins

Auf unserer Website können Social Plug-ins verschiedener Anbieter von sozialen Netzwerken eingesetzt werden. Über diese Plug-ins nutzen die entsprechenden sozialen Netzwerken bestimmte Informationen, zu denen auch Personendaten gehören können. Falls die betroffene Person während des Besuchs unserer Website gleichzeitig bei einem sozialen Netzwerk eingeloggt ist, ist davon auszugehen, dass Personendaten an die sozialen Netzwerke übermittelt werden. Wir haben keinen Einfluss darauf, welche Daten von den sozialen Netzwerken verwendet werden. Wir selbst setzen zur Aufzeichnung von Personendaten keine Social Plug-ins ein. Die Datenschutzrichtlinien der entsprechenden sozialen Netzwerke geben Aufschluss über die Erhebung, Bearbeitung und Nutzung von Personendaten.

2.25 Vorbehalt

Vorbehalten bleiben mit Bezug auf alle obigen Ausführungen allfällige abweichende gesetzliche Verpflichtungen sowie gerichtliche und behördliche Aufforderungen zur Herausgabe und Aufbewahrung von Personendaten.

3. Änderungen

Diese Datenschutzerklärung kann jederzeit ohne Vorankündigung angepasst werden. Es gilt die jeweils aktuelle, auf unserer Webseite veröffentlichte Fassung. Bitte konsultieren Sie diese Erklärung regelmässig.