Datenschutzerklärung JABEE TOWER AG
I VERANTWORTUNG UND KONTAKTSTELLE
JABEE TOWER AG, Neugutstrasse 14b, 8304 Wallisellen (CHE-394.115.770)
Geschäftsführung / Verwaltungsrat: Roman Kummer, Urs Melchior Aegerter und Fritz Beerste-cher
Verantwortliche Person für diese Datenschutzerklärung:
i.V. Chantal Faes | Telefonnummer: +41 44 552 26 08 | E-Mail-Adresse: chantal.faes@swiacasa.ch
II DATENSCHUTZERKLÄRUNG
1. Allgemeine Informationen zur Datenverarbeitung
1.1 Zweck der Datenschutzerklärung
Bei einem Kontakt mit der JABEE TOWER AG (im Folgenden «wir» oder «uns») werden i.d.R. auch personenbezogene Daten verarbeitet, die unter das Datenschutzgesetz (DSG) und die Verordnung über den Datenschutz (DSV) fallen. Zu diesen Daten gehören typischerweise Name, Mail-Adresse, Telefonnummer sowie personenbezogene Informationen, die im Zusammenhang mit vertraglichen Beziehungen mit uns stehen. Zudem sind technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen (insb. Cookies, siehe dazu unten).
Die vorliegende Datenschutzerklärung klärt über die Art, den Umfang und den Zweck der Bearbei-tung personenbezogener Daten durch uns auf.
1.2 Rechtsgrundlage
Rechtsgrundlage unserer Datenverarbeitung sind namentlich Art. 5–9 DSG («Begriffe und Grunds-ätze»). Bei den getroffenen Massnahmen richten wir uns nach der «Branchenrichtlinie zum Daten-schutzgesetz» (Branchenrichtlinie zum Datenschutzgesetz (svit.ch)) des SVIT Schweiz, veröffent-licht am 1. September 2023.
Um die verwalteten Daten gemäss dem aktuellen Stand der Technik gegen Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen, setzen wir moderne technische Sicherheitsmassnahmen ein und verbessern diese fortlaufend.
1.3 Bearbeitete Personendaten
Die von uns bearbeiteten Personendaten umfassen schützenswerte Personendaten im Sinn des DSG. Besonders schützenswerte Personendaten werden nur im Einzelfall und nach entsprechen-der Einverständniserklärung bearbeitet (z.B. Betreibungsregisterauszüge, Bonitätsauskünfte, Referenzauskünfte).
1.4 Ihre Rechte
Jeder Person steht das Recht zu, gem. Art. 25 DSG von uns unentgeltlich Auskunft darüber zu ver-langen, ob Personendaten über sie bearbeitet werden. Ab der zweiten Auskunft innerhalb von zwölf Monaten verlangen wir ein kostendeckendes Entgelt (gemäss Art. 19 Abs. 2 DSV maximal CHF 300). Jeder Person steht unter der Voraussetzung von Art. 28 Abs. 1 DSG das Recht zu, von uns die Herausgabe ihrer Personendaten, die sie ihm bekanntgegeben hat, in einem gängigen elekt-ronischen Format zu verlangen. Auskunfts- und Herausgabebegehren sind mit eingeschriebener Briefpost an die jeweils aktuelle Sitzadresse der Sunvalley Real Estate AG zu richten.
2. Datenverarbeitung
2.1 Im Vermietungsprozess
Unter Vermietungsprozess sind die Mietersuche und Mieterauswahl sowie alle Dienstleistungen im Zusammenhangmit mit der Begründung des Mietverhältnisses zwischen Vermieterschaft (al-lenfalls vertreten durch ihre Verwaltung) und Mieterschaft zu verstehen. Im Vermietungsprozess fallen Personendaten von Eigentümerinnen und Eigentümern, Mieterinteressentinnen und Mietin-teressenten sowie Mieterinnen und Mietern und Dritten an, soweit dies für die Auswahl und Be-gründung des Mietverhältnisses erforderlich ist. Mit der Bekanntgabe von Personendaten durch die betroffenen Personen erklären diese ihr Einverständnis zur Datenbearbeitung durch uns so-wie durch eine von uns betraute Immobilienverwaltung (siehe sogleich, Ziff. 2.2). Wir beschaffen hierzu Personendaten von Dritten (namentlich Bonitäts- und Referenzauskünfte). Wir informie-ren die betroffenen Personen in angemessener Weise über die Quelle der extern beschafften Perso-nendaten. Personendaten von Mietinteressentinnen und Mietinteressenten werden nach Ab-schluss des Vermietungsprozesses gelöscht, sofern der Prozess nicht in eine Vermietung mündet oder die betroffene Person nicht die Einwilligung dazu gibt, die Personendaten für einen späteren Vermietungsprozess zu nutzen. Personendaten, die vor dem Inkrafttreten des DSG aus laufenden Vermietungsaufträgen und Mietverträgen erhoben wurden, werden ohne weiteren Hinweis wei-terbearbeitet. Personendaten von Mietinteressentinnen und Mietinteressenten, die vor dem In-krafttreten des revidierten DSG erhoben wurden und für die kein Bedarf mehr besteht, werden gelöscht, sofern nicht das Einverständnis zur Datenbearbeitung vorliegt. Mietverträge und die damit in Zusammenhang stehenden Personendaten werden nach den Grundsätzen der allgemeinen Verjährungsfrist (Art. 127 OR) zehn Jahre über die letzte vertragliche Leistung (i. d. R. Abrechnung der Nebenkosten bzw. Rückerstattung des Mietzinsdepots) hinaus aufbewahrt.
2.2 Zusammenarbeit mit Dritten
Zur Erbringung unserer Dienstleistungen sind wir auf die Zusammenarbeit und auf den Datenaus-tausch mit Dritten angewiesen. Unter Dritte verstehen wir Privatpersonen, juristische Personen des Privatrechts sowie öffentlich-rechtliche Institutionen. Bedingung für die Zusammenarbeit ist – soweit möglich – die DSG- bzw. die DSGVO-konforme Datenbearbeitung der Auftragsbearbeiter. Im Einzelfall können die betreffenden Datenschutzbestimmungen von unseren abweichen. Die Be-kanntgabe von Personendaten an Kooperationspartnern findet ausschliesslich zum Zweck der Erfüllung unserer Dienstleistungen und nur im dafür erforderlichen Umfang statt. Wir informieren betroffene Personen über die Bekanntgabe.
2.3 Bekanntgabe von Personendaten ins Ausland
Datenverarbeitungs-Server können ihren Standort und Auftragsbearbeiter ihren Sitz im Ausland haben. Soweit wir Einfluss darauf nehmen können, arbeiten wir ausschliesslich mit Auftragsbear-beitern zusammen, die sich auf eine DSG- bzw. DSGVO-konforme Datenbearbeitung verpflichten.
2.4 Customer-Relationship-Management
Personendaten in unserem Customer-Relationship-Management-System (CRM-System) umfassen lediglich die für den Kontakt oder die Geschäftsbeziehung erforderlichen Informationen. Die Per-sonendaten werden 2 Jahre über den letzten Kundenkontakt hinaus gespeichert und anschliessend gelöscht. Eine anonymisierte Aufbewahrung bleibt vorbehalten.
2.5 Digitales Kunden-/Benutzerkonto
Gewisse Dienstleistungen bieten wir über ein persönliches Kunden-/Benutzerkonto auf unseren Servern an. Mit der Eröffnung eines Kunden-/Benutzerkontos erklären sich betroffene Personen damit einverstanden, dass wir ihre Personendaten bearbeiten (speichern, aufbewahren, verwen-den usw.), Auswertungen aus der Nutzung zur Verbesserung unserer Services erstellen und mit den betroffenen Personen in Kontakt treten. Ein persönliches Kunden-/Benutzerkonto kann durch die betroffene Person jederzeit gelöscht werden. Die Personendaten werden innerhalb drei Monaten aus unseren Datenbanken entfernt. Eine anonymisierte Aufbewahrung bleibt vorbehal-ten. Wir verzichten darauf, die Nutzung unserer digitalen Informationsangebote von einem Kun-den-/Benutzerkonto abhängig zu machen. Wir versenden keine unangeforderten Newsletter.
2.6 E-Mail und Kontaktformular
Wir speichern unseren E-Mail-Verkehr während der Dauer von einem Jahr ab dem letzten E-Mail-Verkehr in einem Gesprächsverlauf, wenn eine laufende Geschäftsbeziehung oder dergleichen die längere Aufbewahrung nicht erforderlich macht. Personendaten aus digitalen Kontaktformularen werden innert einen Monat von unseren Webservern gelöscht. Der weitere Verlauf erfolgt via E-Mail (siehe oben), Telefon oder persönlichen Kontakt.
2.7 Bonitätsauskünfte
Soweit für unsere Dienstleistungen erforderlich, lassen wir Bonitätsauskünfte bei diversen Anbie-tern in unsere Entscheidungen einfliessen (z.B. für die Vermietung).
2.8 Automatisierte Einzelentscheide
Wir wenden in unserem Unternehmen automatisierte Einzelentscheidungen für den Vermietungs-prozess an, die unter die Ausnahmeregelungen gem. DSG fallen. Das heisst konkret, dass alle auto-matisierten Einzelentscheidungen durch eine natürliche Person überprüft und gegebenenfalls ge-ändert werden.
2.9 Datensicherungen
Im Sinne der Datensicherheit erstellen wir von unseren Geschäftsdaten regelmässig Datensiche-rungen, die auf Datenträgern und Cloud-Diensten in der Schweiz verwahrt werden. Der Rhythmus der Datensicherungen richtet sich nach einschlägigen Empfehlungen.
2.10 Datenschutzmassnahmen
Unsere Massnahmen zum Schutz vor unberechtigten Zugriffen richten sich nach den Empfehlun-gen des Nationalen Zentrums für Cybersicherheit NCSC des Bundes.
2.11 Webseiten
Die Webseite umfasst neben der Domain www.jabeetower.ch auch projektbezogene Webseiten sowie Dienste von Servicepartnern. Besucher der Webseite sind nicht verpflichtet, personenbezo-gene Daten abzugeben, es sei denn, wir weisen im Einzelfall darauf hin.
2.12 Einsatz von Cookies
Cookies sind Daten, die von unseren Webseiten über den Browser auf dem Endgerät des Anwen-ders gespeichert werden. Die von uns eingesetzten Cookies dienen zum einen dazu, die Benutzer-freundlichkeit unserer Webseiten zu erhöhen und zu verbessern. Zum anderen helfen Cookies dabei, statistische Daten der Webseiten-Nutzung zu erfassen und die so gewonnenen Daten zu Analyse- und Werbezwecken zu nutzen. Einige Cookies werden automatisch wieder von Ihrem Endgerät gelöscht, sobald der Browser geschlossen wird (sogenanntes Session-Cookie). Andere Cookies werden für einen bestimmten Zeitraum gespeichert, der jeweils zwei Jahre nicht über-steigt (Persistent-Cookies). Zudem setzen wir ggf. auch sogenannte Third-Party-Cookies ein, die von Dritten verwaltet werden, um bestimmte Dienste anzubieten. Sie können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings weisen wir darauf hin, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden. Im Weiteren können Nutzer die Cookies beim Besuch auf den Webseiten über den betreffenden Hin-weis anpassen.
2.13 Server-Logfiles
Wir erheben bei jedem Zugriff auf unsere Webseite automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handelt.
Diese sind:
– IP-Adresse des Nutzers
– Name der abgerufenen Webseite bzw. Datei
– Datum und Uhrzeit des Zugriffs
– Meldung über erfolgreichen Abruf
– Browser-Typ und Version
– Betriebssystem des Nutzers
– Referrer-URL (die zuvor besuchte Seite)
Server-Logfiles werden nicht mit anderen personenbezogenen Daten zusammengeführt. Server-Logfiles erheben wir zu dem Zweck, die Website administrieren, verbessern und unautorisierte Zugriffe erkennen und abwehren zu können. Server-Logfiles werden von unseren Auftragsbear-beitern (IT-Dienstleistern) erhoben und ausgewertet. Die Server-Logfiles mit den oben genannten Daten werden in der Regel nach sechs Monaten gelöscht, sofern kein berechtigtes Interesse bzw. ein serviceorientiertes Anliegen vorliegt. Wir behalten uns vor, die Server-Logfiles länger zu spei-chern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs nahelegen.
3. Schlusshinweis
Wir behalten uns vor, diese Datenschutzerklärung jederzeit zu ändern. Die auf dieser Webseite veröffentlichte Version ist die jeweils aktuelle Fassung (aktueller Stand: September 2023 / nachge-führte Fassung vom August 2024).