Diese Datenschutzerklärung gibt Auskunft darüber, welche personenbezogenen Daten wir
sammeln, zu welchem Zweck und an wen wir sie weitergeben. Um eine hohe Transparenz
zu gewährleisten, wird diese Datenschutzerklärung regelmässig überprüft und aktualisiert.
Für die Bearbeitung Ihrer Personendaten verantwortlich ist:
DOMUSVILLA Immobilien
Magenstrasse 41
4058 Basel
Schweiz
Tel. +41 79 840 11 84
info@domusvilla.ch
1.1.1. Zweck der Datenschutzerklärung
Bei einem Kontakt mit der (Firma / den Firmen) (im Folgenden «wir» oder «uns») werden i.d. R. auch personen- bezogene Daten verarbeitet, die unter das Datenschutzgesetz (DSG) und die Verordnung über den Datenschutz (DSV) fallen. Zu diesen Daten gehören typischerweise Name, Mail-Adresse, Telefonnummer sowie personen- bezogene Informationen, die im Zusammenhang mit vertraglichen Beziehungen mit uns stehen. Zudem sind technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen (insb. Cookies, siehe dazu unten). Die vorliegende Datenschutzerklärung klärt über die Art, den Umfang und den Zweck der Bearbeitung personen- bezogener Daten durch uns auf.
1.2. Rechtsgrundlage
Rechtsgrundlage unserer Datenverarbeitung sind namentlich Art. 5–9 DSG («Begriffe und Grundsätze»). Bei den getroffenen Massnahmen richten wir uns nach der «Branchenempfehlung zum revidierten Datenschutzgesetz» (Link einfügen) des SVIT Schweiz.
Um die verwalteten Daten gemäss dem aktuellen Stand der Technik gegen Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen, setzen wir moderne technische Sicherheitsmassnahmen ein und verbessern diese fortlaufend.
1.3. Bearbeitete Personendaten
Die von uns bearbeiteten Personendaten umfassen schützenswerte Personendaten im Sinn des DSG. Be- sonders schützenswerte Personendaten werden nur im Einzelfall und nach entsprechender Einverständniserklärung bearbeitet (z. B. Betreibungsregisterauszüge, Bonitätsauskünfte).
1.4. Ihre Rechte
Jeder Person steht das Recht zu, gem. Art. 25 DSG von uns unentgeltlich Auskunft darüber
zu verlangen, ob Personendaten über sie bearbeitet werden. Ab der zweiten Auskunft
innerhalb von 12 Monaten können wir ein kostendeckendes Entgelt verlangen (gemäss Art.
19 Abs. 2 DSV maximal 300 CHF).
Jeder Person steht unter der Voraussetzung von Art. 28 Abs. 1 DSG das Recht zu, von uns
die Herausgabe ihrer Personendaten, die sie ihm bekanntgegeben hat, in einem gängigen
elektronischen Format zu verlangen.
Auskunfts- und Herausgabebegehren sind zu richten an: info@domusvilla.ch
2. Verarbeitungsverfahren
2.1. Vermietungsprozess
Im Vermietungsprozess fallen Personendaten von Eigentümerinnen und Eigentümern,
Mieterinteressentinnen und Mietinteressenten sowie Mieterinnen und Mietern an, soweit dies
für den Prozess oder für Mietverträge erforderlich ist. Mit der Bekanntgabe von
Personendaten durch die betroffenen Personen erklären diese ihr Einverständnis zur
Datenbearbeitung.
Wir weisen betroffene Personen im Vermietungsprozess darauf hin, dass wir Personendaten
von Dritten beschaffen (namentlich Wirtschaftsauskünfte). Wir informieren die betroffenen
Personen in angemessener Weise über die Quelle der extern beschafften Personendaten.
Personendaten von Mietinteressentinnen und Mietinteressenten werden nach Abschluss des
Vermietungsprozesses gelöscht, sofern der Prozess nicht in eine Vermietung mündet oder
die betroffene Person nicht die Einwilligung dazu gibt, die Personendaten für einen späteren
Vermietungsprozess zu nutzen.
Personendaten, die vor dem Inkrafttreten des DSG auslaufenden Vermietungsaufträgen und
Mietverträgen er- hoben wurden, werden ohne weiteren Hinweis bearbeitet. Personendaten
von Mietinteressentinnen und Mietinteressenten, die vor dem Inkrafttreten des revidierten
DSG erhoben wurden, werden gelöscht, sofern nicht das Einverständnis zur
Datenbearbeitung vorliegt.
Mietverträge und die damit in Zusammenhang stehen- den Personendaten werden nach den
Grundsätzen der allgemeinen Verjährungsfrist (Art. 127 OR) 10 Jahre über die letzte
vertragliche Leistung (i. d. R. Abrechnung der Nebenkosten bzw. Rückerstattung des
Mietzinsdepots) hinaus aufbewahrt.
2.2. Vermarktungsprozess
Im Vermarktungsprozess fallen Personendaten von Verkäuferinnen und Verkäufern,
Kaufinteressentinnen und Kaufinteressenten sowie Käuferinnen und Käufern an, soweit dies
für den Prozess erforderlich ist. Mit der Bekanntgabe von Personendaten durch die
betroffenen Personen erklären diese ihr Einverständnis zur Datenbearbeitung.
Personendaten von Verkäuferinnen und Verkäufern bzw. Käuferinnen und Käufern sowie
Unterlagen zum Prozess werden während der Dauer von 5 Jahren (Rüge- und
Verjährungsfrist nach SIA) aufbewahrt.
Sämtliche Personendaten von Kaufinteressentinnen und Kaufinteressenten werden nach
Abschluss des Vermarktungsprozesses gelöscht, sofern die betroffene Person nicht die
Einwilligung dazu gibt, die Personendaten für einen späteren Vermarktungsprozess zu
nutzen. Eine anonymisierte Aufbewahrung bleibt vorbehalten.
2.3. Beratungsprozess
Personen aus Beratungsmandaten werden 2 Jahre über den Abschluss des
Beratungsmandates hinaus aufbewahrt. Eine anonymisierte Aufbewahrung bleibt vorbe-
halten.
2.4. Zusammenarbeit mit Dritten
Zur Erbringung unserer Dienstleistungen arbeiten wir mit vielfältigen externen Partnern
zusammen. Bedingung für die Zusammenarbeit ist die DSG- bzw. die DSGVO-kon- forme
Datenbearbeitung der Auftragsbearbeiter. Im Einzelfall können die betreffenden
Datenschutzbestimmun- gen von unseren abweichen.
Die Bekanntgabe von Personendaten an Kooperationspartnern findet ausschliesslich zum
Zweck der Erfüllung unserer Dienstleistungen und nur im dafür erforderlichen Umfang statt.
Wir informieren betroffene Personen über die Bekanntgabe.
2.5. Bekanntgabe von Personendaten ins Ausland
Datenverarbeitungs-Server können ihren Standort und Auftragsbearbeiter ihren Sitz im
Ausland haben. Wir arbeiten jedoch ausschliesslich mit Auftragsbearbeitern zusammen, die
sich auf eine DSG- bzw. DSGVO-konforme Datenbearbeitung verpflichten.
2.6. Customer-Relationship- Management
Personendaten in unserem Customer-Relationship-Management-System (CRM-System)
umfassen lediglich die für den Kontakt oder die Geschäftsbeziehung erforderlichen
Informationen. Die Personendaten werden 2 Jahre über den letzten Kundenkontakt hinaus
gespeichert und anschliessend gelöscht. Eine anonymisierte Aufbewahrung bleibt
vorbehalten.
2.7. Digitales Kunden-/Benutzerkonto
Gewisse Dienstleistungen bieten wir über ein persönliches Kunden-/Benutzerkonto auf
unseren Servern an. Mit der Eröffnung eines Kunden-/Benutzerkontos erklären sich
betroffene Personen damit einverstanden, dass wir ihre Personendaten bearbeiten
(speichern, aufbewahren, verwenden usw.), Auswertungen aus der Nutzung zur
Verbesserung unserer Services erstellen und mit den betroffenen Personen in Kontakt treten.
Ein persönliches Kunden-/Benutzerkonto kann durch die betroffene Person jederzeit gelöscht
werden. Die Personendaten werden innerhalb 3 Monaten aus unseren Datenbanken
entfernt. Eine anonymisierte Aufbewahrung bleibt vorbehalten.
Wir verzichten darauf, die Nutzung unserer digitalen Informationsangebote von einem
Kunden-/Benutzerkonto abhängig zu machen.
2.8. Newsletter
Für digitale Newsletter verwenden wir die Lösung (Name) des Anbieters (Name). Für den
Versand werden Personendaten auf dessen Servern gespeichert. Empfängerinnen und
Empfänger haben jederzeit die Möglichkeit, die Personendaten einzusehen, zu bearbeiten
und zu löschen.
Wir versenden keine unangeforderten Newsletter.
2.9. E-Mail
Wir speichern unseren E-Mail-Verkehr während der Dauer von 1 Jahr ab dem letzten E-Mail-
Verkehr in einem Gesprächsverlauf, wenn eine laufende Geschäftsbeziehung oder
dergleichen die längere Aufbewahrung nicht erforderlich macht.
2.10. Kontaktformular
Personendaten aus digitalen Kontaktformularen werden innert 1 Monats von unseren
Webservern gelöscht. Der weitere Verlauf erfolgt via E-Mail (siehe oben), Telefon oder
persönlichen Kontakt.
2.11. Veranstaltungen
Personendaten aus Anmeldungen zu und Teilnahme an Veranstaltungen, die wir ausrichten,
werden nach 1 Jahr gelöscht.
2.12. Versände via Briefpost und soziale Medien
Für adressierte Werbesendungen via Briefpost setzen wir Adressen von (Name) ein, die wir
gemäss Vertragsbedingungen jeweils einmalig verwenden. Für bezahlte Postings in soziale
Medien (Facebook, Instagram, ...) nutzen wir die Kontaktdaten der jeweiligen Anbieter.
2.13. Bonitätsauskünfte
Soweit für unsere Dienstleistungen erforderlich, lassen wir Bonitätsauskünfte des Anbieters
(Name) in unsere Entscheidungen einfliessen (z. B. für die Vermietung). Zur Einholung einer
Selbstauskunft richten sich betroffene Personen direkt an (Name): (Webseite, Kontakt).
2.14. Automatisierte Einzelentscheide
Wir wenden in unserem Unternehmen automatisierte Einzelentscheidungen für den
Vermietungsprozess an, die unter die Ausnahmeregelungen gem. DSG fallen. Das heisst
konkret, dass alle automatisierten Einzelentscheidungen durch eine natürliche Person
überprüft und gegebenenfalls geändert werden.
2.15. Datensicherungen
Im Sinne der Datensicherheit erstellen wir von unseren Geschäftsdaten regelmässig
Datensicherungen, die auf Datenträgern und Cloud-Diensten in der Schweiz ver- wahrt
werden. Der Rhythmus der Datensicherungen richtet sich nach einschlägigen
Empfehlungen.
2.16. Datenschutzmassnahmen
Datensicherheit ist uns ein wichtiges Anliegen. Unsere Massnahmen zum Schutz vor
unberechtigten Zugriffen richten sich nach den Empfehlungen des Nationalen Zentrums für
Cybersicherheit NCSC des Bundes.
2.17. Webseite/n
Die Webseite umfasst neben den Domains ... auch projektbezogene Webseiten sowie
Dienste von Servicepartnern. Besucher der Webseite sind nicht verpflichtet,
personenbezogene Daten abzugeben, es sei denn, wir weisen im Einzelfall darauf hin.
2.18. Einsatz von Cookies
(alternativ sind hier die Datenschutzrichtlinien des Web-Providers einzufügen)
Cookies sind Daten, die von unseren Webseiten über den Browser auf dem Endgerät des
Anwenders gespeichert werden. Die von uns eingesetzten Cookies dienen zum einen dazu,
die Benutzerfreundlichkeit unserer Webseiten zu erhöhen und zu verbessern. Zum anderen
helfen Cookies dabei, statistische Daten der Webseiten-Nutzung zu erfassen und die so
gewonnenen Daten zu Analyse- und Werbezwecken zu nutzen.
Einige Cookies werden automatisch wieder von Ihrem Endgerät gelöscht, sobald der
Browser geschlossen wird (sogenanntes Session-Cookie). Andere Cookies werden für einen
bestimmten Zeitraum gespeichert, der jeweils 2 Jahre nicht übersteigt (Persistent-Cookies).
Zu- dem setzen wir ggf. auch sogenannte Third-Party-Cookies ein, die von Dritten verwaltet
werden, um bestimm- te Dienste anzubieten.
Sie können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen
über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert
wird. Allerdings weisen wir darauf hin, dass die Nutzung und insbesondere der
Nutzungskomfort ohne Cookies eingeschränkt werden. Im Weiteren können Nutzer die
Cookies beim Besuch auf den Webseiten über den betreffenden Hinweis anpassen.
2.19. Server-Logfiles
Wir erheben bei jedem Zugriff auf diese Website automatisch eine Reihe von technischen
Daten, bei denen es sich um personenbezogene Daten handelt.
Diese sind:
– IP-Adresse des Nutzers
– Name der abgerufenen Webseite bzw. Datei – Datum und Uhrzeit des Zugriffs
– Meldung über erfolgreichen Abruf
– Browser-Typ und Version
– Betriebssystem des Nutzers
– Referrer-URL (die zuvor besuchte Seite)
Server-Logfiles werden nicht mit anderen personenbezogenen Daten zusammengeführt.
Server-Logfiles er- heben wir zu dem Zweck, die Website administrieren, verbessern und
unautorisierte Zugriffe erkennen und abwehren zu können. Server-Logfiles werden von
unseren Auftragsbearbeitern (IT-Dienstleistern) erhoben und ausgewertet.
Die Server-Logfiles mit den oben genannten Daten wer- den nach spätestens 6 Monaten
gelöscht, sofern kein berechtigtes Interesse bzw. ein serviceorientiertes An- liegen vorliegt.
Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen,
welche die Annahme eines unzulässigen Zugriffs nahelegen.