Datenschutzerklärung

STEINER Immobilientreuhand AG
Rötelstrasse 106
8057 Zürich 

UID-Nummer CHE-108.344.633 MWSt.

Verantwortlicher: Walter Steiner
+41 43 255 19 00
nfstnrmmch

Die vorliegende Datenschutzerklärung ist in einfach verständlicher Sprache abgefasst und verzichtet nach Möglichkeit auf juristische und technische Fachbegriffe.

1.1 Zweck der Datenschutzerklärung
Bei einem Kontakt mit der STEINER Immobilientreuhand AG (im Folgenden «wir» oder «uns») werden i.d.R. auch personenbezogene Daten ver­arbeitet, die unter das Datenschutzgesetz (DSG) und die Verordnung über den Datenschutz (DSV) fallen. Zu diesen Daten gehören typischerweise Name, E-Mail-Adresse, Telefonnummer sowie personenbezogene Informationen, die im Zusammenhang mit vertraglichen Beziehungen mit uns stehen. Zudem sind technische Da-ten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen (insb. Cookies, siehe dazu unten).

Die vorliegende Datenschutzerklärung klärt über die Art, den Umfang und den Zweck der Bearbeitung personenbezogener Daten durch uns auf.

1.2 Rechtsgrundlage
Rechtsgrundlage unserer Datenverarbeitung sind namentlich Art. 5–9 DSG («Begriffe und Grundsätze»). Bei den getroffenen Massnahmen richten wir uns nach der «Branchenempfehlung zum revidierten Datenschutzgesetz» des SVIT Schweiz.

Um die verwalteten Daten gemäss dem aktuellen Stand der Technik gegen Manipulationen, Verlust, Zerstörung oder gegen den Zugriff un­berechtig­ter Personen zu schützen, setzen wir moderne technische Sicherheitsmassnahmen ein und verbessern diese fortlaufend.

1.3 Bearbeitete Personendaten
Die von uns bearbeiteten Personendaten umfassen schützenswerte Personendaten im Sinne des DSG. Besonders schützenswerte Personendaten werden nur im Einzelfall und nach entsprechender Einverständniserklärung bearbeitet (z. B. Betreibungsregisterauszüge, Bonitäts-auskünfte).

1.4 Ihre Rechte
Jeder Person steht das Recht zu, gem. Art. 25 DSG von uns unentgeltlich Auskunft darüber zu verlangen, ob Personendaten über sie bearbeitet werden. Ab der zweiten Auskunft innerhalb von 12 Monaten können wir ein kostendeckendes Entgelt verlangen (gemäss Art. 19 Abs. 2 DSV maximal 300 CHF).

Jeder Person steht unter der Voraussetzung von Art. 28 Abs. 1 DSG das Recht zu, von uns die Herausgabe ihrer Personendaten, die sie ihm bekannt­gegeben hat, in einem gängigen elekt-ronischen Format zu verlangen.

Auskunfts- und Herausgabebegehren sind zu richten an: siehe oben genannte E-Mail-Adresse.

2.1 Verwalten von Eigentümergemeinschaften
Bei der Verwaltung von Eigentümergemeinschaften fallen Personaldaten von Stockwerkeigentümerinnen und Stockwerkeigentümer, Miteigen­tümerinnen und Miteigentümer, sowie Miete-rinnen und Mieter an, soweit diese für die Betreuung der Gemeinschaft erforderlich sind. Mit der Bekanntgabe von Personendaten durch die betroffenen Personen erklären diese ihr Ein-verständnis zur Datenbearbeitung.

Personendaten, die vor dem Inkrafttreten des DSG aus laufenden Verwaltungsverträgen erho-ben wurden, werden ohne weiteren Hinweis bearbeitet.

Personendaten von Stockwerkeigentümerinnen und Stockwerkeigentümern, Miteigentümerinnen und Miteigentümern, sowie Mieterinnen und Mietern werden nach den Grundsätzen der allgemeinen Verjährungsfrist (Art. 127 OR) 10 Jahre über die letzte vertragliche Leistung (i.d.R. Abrechnung der Betriebskosten) hinaus aufbewahrt. Bei Mandatsabgabe werden sämtliche Personendaten der neuen Verwaltung übergeben und 1 Jahr nach Abschluss des Verwaltungsmandates gelöscht.

2.2 Vermietungsprozess
Im Vermietungsprozess fallen Personendaten von Eigentümerinnen und Eigentümern, Mietinteressentinnen und Mietinteressenten sowie Mieterinnen und Mietern an, soweit diese für den Prozess oder für Mietverträge erforderlich sind. Mit der Bekanntgabe von Personendaten durch die betroffenen Personen erklären diese ihr Einverständnis zur Datenbearbeitung.

Wir weisen betroffene Personen im Vermietungsprozess darauf hin, dass wir Personendaten von Dritten beschaffen (namentlich Bonitätsauskünfte). Wir informieren die betroffenen Personen in angemessener Weise über die Quelle der extern beschafften Personendaten. Personendaten von Mietinteressentinnen und Mietinteressenten werden nach Abschluss des Ver-mietungsprozesses gelöscht, sofern der Prozess nicht in eine Vermietung mündet oder die betroffene Person nicht die Einwilligung dazu gibt, die Personendaten für einen späteren Vermietungsprozess zu nutzen. Eine anonymisierte Aufbewahrung bleibt vorbehalten.

Personendaten, die vor dem Inkrafttreten des DSG aus laufenden Verwaltungsverträgen und Mietverträgen erhoben wurden, werden ohne weiteren Hinweis bearbeitet. Personendaten von Mietinteressentinnen und Mietinteressenten, die vor dem Inkrafttreten des revidierten DSG er-hoben wurden, werden gelöscht, sofern nicht das Einverständnis zur Datenbearbeitung vorliegt.

Mietverträge und die damit in Zusammenhang stehenden Personendaten werden nach den Grund-sätzen der allgemeinen Verjährungsfrist (Art. 127 OR) 10 Jahre über die letzte vertragliche Leistung (i.d.R. Abrechnung der Nebenkosten bzw. Rückerstattung des Mietzinsdepots) hinaus aufbewahrt. Bei Mandatsabgabe werden sämtliche Personendaten dem Eigentümer bzw. der neuen Verwaltung übergeben und 1 Jahr nach Abschluss des Verwaltungsmandates gelöscht.

2.3 Vermarktungsprozess
Im Vermarktungsprozess fallen Personendaten von Verkäuferinnen und Verkäufern, Kaufinte-ressentinnen und Kaufinteressenten sowie Käuferinnen und Käufern an, soweit diese für den Prozess erforderlich sind. Mit der Bekanntgabe von Personendaten durch die betroffenen Per-sonen erklären diese ihr Einverständnis zur Datenbearbeitung.

Personendaten von Verkäuferinnen und Verkäufern bzw. Käuferinnen und Käufern sowie Unterlagen zum Prozess werden während der Dauer von 5 Jahren (Rüge- und Verjährungsfrist nach SIA) aufbewahrt.

Sämtliche Personendaten von Kaufinteressentinnen und Kaufinteressenten werden nach Abschluss des Vermarktungsprozesses gelöscht, sofern die betroffene Person nicht die Einwilligung dazu gibt, die Personendaten für einen späteren Vermarktungsprozess zu nutzen. Eine anonymisierte Aufbewahrung bleibt vorbehalten.

2.4 Beratungsprozess
Personendaten aus Beratungsmandaten ohne abschliessendem Vermarktungsprozess werden 5 Jahre über den Abschluss des Beratungsmandates hinaus aufbewahrt. Eine anonymisierte Aufbewahrung bleibt vorbehalten.

2.5 Zusammenarbeit mit Dritten
Zur Erbringung unserer Dienstleistungen arbeiten wir mit vielfältigen externen Partnern zusam-men. Bedingung für die Zusammenarbeit ist die DSG- bzw. die DSGVO-konforme Datenbear-beitung der Auftragsbearbeiter. Im Einzelfall können die betreffenden Datenschutzbestimmun-gen von unseren abweichen. 

Die Bekanntgabe von Personendaten an Kooperationspartnern findet ausschliesslich zum Zweck der Erfüllung unserer Dienstleistungen und nur im dafür erforderlichen Umfang statt. Wir informieren betroffene Personen über die Bekanntgabe.

2.6 Wem geben wir Personendaten bekannt
Wir können Personendaten an die Eigentümer der Liegenschaften und sonstige Partnerunter-nehmen weitergeben, welche z.B. in der Anbahnung, Verwaltung, Vertragsabwicklung, Vermietung, Vermittlung und Verkauf von Liegenschaften involviert sind.

Ferner können wir Personendaten an Dritten weitergeben, deren Dienstleistungen wir in An-spruch nehmen (z.B. IT-Provider, Free-Lancer, Unternehmensberater). In der Regel bearbeiten diese Dienstleister Personendaten als «Auftragsbearbeiter». In Einzelfällen geben wir Personendaten an andere Dritte auch zu deren eigenen Zwecken weiter (z.B. bei einer gesetzlichen Pflicht zur Weitergabe an eine Behörde).

Diese Datenempfänger befinden sich hauptsächlich in der Schweiz. Ihre Daten können auch in Europa und Grossbritannien bearbeitet werden; in Ausnahmefällen aber in jedem Land der Welt.

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des Datenschutzes soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können.

2.7 Bekanntgabe von Personendaten ins Ausland
Datenverarbeitungs-Server können ihren Standort und Auftragsbearbeiter ihren Sitz im Ausland haben. Wir arbeiten jedoch ausschliesslich mit Auftragsbearbeitern zusammen, die sich auf eine DSG- bzw. DSGVO-konforme Datenbearbeitung verpflichten.

2.8 Customer-Relationship-Management
Personendaten in unserem Customer-Relationship-Management-System (CRM-System) umfassen lediglich die für den Kontakt oder die Geschäftsbeziehung erforderlichen Informationen. Die Personendaten werden 2 Jahre über den letzten Kundenkontakt hinaus gespeichert und anschliessend gelöscht. Eine anonymisierte Aufbewahrung bleibt vorbehalten.

2.9 Digitales Kunden-/Benutzerkonto
Gewisse Dienstleistungen bieten wir über ein persönliches Kunden-/Benutzerkonto auf unse-ren Servern an. Mit der Eröffnung eines Kunden- /Benutzerkontos erklären sich betroffene Personen damit einverstanden, dass wir ihre Personendaten bearbeiten (speichern, aufbewahren, verwenden usw.), Auswertungen aus der Nutzung zur Verbesserung unserer Services er-stellen und mit den betroffenen Personen in Kontakt treten. 

Ein persönliches Kunden-/Benutzerkonto kann durch die betroffene Person jederzeit gelöscht werden. Die Personendaten werden innerhalb 3 Monaten aus unseren Datenbanken entfernt. Eine anonymisierte Aufbewahrung bleibt vorbehalten.

Wir verzichten darauf, die Nutzung unserer digitalen Informationsangebote von einem Kunden/Benutzerkonto abhängig zu machen.

2.10 Newsletter
Wir versenden keine unaufgeforderten Newsletter.

2.11 E-Mail
Wir speichern unseren E-Mail-Verkehr während der Dauer von 1 Jahr ab dem letzten E-Mail-Verkehr in einem Gesprächsverlauf, wenn eine laufende Geschäftsbeziehung oder dergleichen die längere Aufbewahrung nicht erforderlich macht.

2.12 Kontaktformular
Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

2.13 Veranstaltungen
Personendaten aus Anmeldungen zu und Teilnahme an Veranstaltungen, die wir ausrichten, werden nach 1 Jahr gelöscht.

2.14 Marketingprozess
Im Marketingprozess fallen Personendaten von Sponsoring-Empfängerinnen und Sponsoring-Empfänger sowie Empfängerinnen und Empfänger von Werbegeschenken an, soweit diese für die Erfüllung des Vertrags resp. für die Übergabe der Werbegeschenke erforderlich sind. Mit der Bekanntgabe von Personendaten durch die betroffenen Personen erklären diese ihr Einverständnis zur Datenbearbeitung.

2.15 Kostenpflichtige Leistungen
Zur Erbringung kostenpflichtiger Leistungen werden von uns zusätzliche Daten erfragt, wie z.B. Zahlungsangaben, um Ihre Bestellung resp. Ihren Auftrag ausführen zu können. Wir speichern diese Daten in unseren Systemen, bis die gesetzlichen Aufbewahrungsfristen abgelaufen sind.

2.16 Versände via Briefpost und soziale Medien
Für adressierte Werbesendungen via Briefpost setzen wir Adressen von entsprechenden Anbietern ein, die wir gemäss Vertragsbedingungen jeweils einmalig verwenden. Für bezahlte Postings in soziale Medien (Facebook, Instagram) nutzen wir die Kontaktdaten der jeweiligen Anbieter.

2.17 Bonitätsauskünfte
Soweit für unsere Dienstleistungen erforderlich, lassen wir Bonitätsauskünfte des jeweilig zuständigen Betreibungsamtes in unsere Entscheidungen einfliessen (z. B. für die Vermietung). Zur Einholung einer Selbstauskunft richten sich betroffene Personen direkt an das entsprechende Betreibungsamt.

2.18 Automatisierte Einzelentscheide
Wir wenden in unserem Unternehmen automatisierte Einzelentscheidungen für den Vermietungsprozess an, die unter die Ausnahmeregelungen gemäss DSG fallen. Das heisst konkret, dass alle automatisierten Einzelentscheidungen durch eine natürliche Person überprüft und gegebenenfalls geändert werden.

2.19 Datensicherungen
Im Sinne der Datensicherheit erstellen wir von unseren Geschäftsdaten regelmässig Datensicherungen, die auf Datenträgern und/oder Cloud-Diensten in der Schweiz verwahrt werden. Der Rhythmus der Datensicherungen richtet sich nach einschlägigen Empfehlungen.

2.20 Datenschutzmassnahmen
Datensicherheit ist uns ein wichtiges Anliegen. Unsere Massnahmen zum Schutz vor unberechtigten Zugriffen richten sich nach den Empfehlungen des Nationalen Zentrums für Cybersicher-heit NCSC des Bundes.

2.21 Webseite/n
Die Webseite umfasst neben der Domain www.steinerimmo.ch auch projektbezogene Webseiten sowie Dienste von Servicepartnern. Besucher der Webseite sind nicht verpflichtet, personenbezogene Daten abzugeben, es sei denn, wir weisen im Einzelfall darauf hin.

2.22 Einsatz von Cookies
Cookies sind Daten, die von unseren Webseiten über den Browser auf dem Endgerät des An-wenders gespeichert werden. Die von uns eingesetzten Cookies dienen zum einen dazu, die Benutzerfreundlichkeit unserer Webseiten zu erhöhen und zu verbessern. Zum anderen helfen Cookies dabei, statistische Daten der Webseiten-Nutzung zu erfassen und die so gewonnenen Daten zu Analyse- und Werbezwecken zu nutzen.

Einige Cookies werden automatisch wieder von Ihrem Endgerät gelöscht, sobald der Browser geschlossen wird (sogenanntes Session-Cookie). Andere Cookies werden für einen bestimmten Zeitraum gespeichert, der jeweils 2 Jahre nicht übersteigt (Persistent-Cookies). Zudem setzen wir ggf. auch sogenannte Third-Party-Cookies ein, die von Dritten verwaltet werden, um bestimmte Dienste anzubieten.

Notwendiges Cookie
Das Cookie WSESSIONID ist für den Betrieb der Webseite notwendig und kann deshalb auch nicht abgewählt werden.
Beschreibung: Notwendiges Standardcookie, um mit PHP-Session-Daten zu nutzen
Speicherdauer: Sitzung

Sie können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings weisen wir darauf hin, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden. Im Weiteren können Nutzer die Cookies beim Besuch auf den Webseiten über den betreffenden Hinweis anpassen.

2.23 Server-Logfiles
Wir erheben bei jedem Zugriff auf diese Webseite automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handelt. Diese sind:

• IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
• Browser-Typ und Version
• Betriebssystem des Nutzers
• Referrer-URL (die zuvor besuchte Seite)

Server-Logfiles werden nicht mit anderen personenbezogenen Daten zusammengeführt oder an Dritte weitergegeben. Server-Logfiles erheben wir zu dem Zweck, die Webseite administrieren, verbessern und unautorisierte Zugriffe erkennen und abwehren zu können. Server-Logfiles werden von unseren Auftragsbearbeitern (IT-Dienstleistern) erhoben und ausgewertet.

Die Server-Logfiles mit den oben genannten Daten werden nach spätestens 6 Monaten gelöscht, sofern kein berechtigtes Interesse bzw. ein serviceorientiertes Anliegen vorliegt. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs nahelegen.

2.24 Google Maps
Unsere Webseite verwendet Google Maps, um interaktive Karten darzustellen. Es handelt sich hierbei um einen Dienst der Google LLC, USA nachfolgend nur „Google“ genannt.

Bereits beim Aufruf unserer Webseite wird eine Verbindung zu den Servern von Google aufgebaut. Hierbei werden kleine Dateien über den Browser auf dem Endgerät des Anwenders ge-speichert (Cookies) und dessen Nutzereinstellungen und -daten erfasst und verarbeitet.

Die Nutzung von Google Maps sowie der über Google Maps erlangten Daten erfolgt nach den Google-Nutzungsbedingungen (https://policies.google.com/terms) und den Geschäftsbedin-gungen für Google Maps (https://google.com/intl/de_de/help/terms_maps).

Diese Datenschutzerklärung kann jederzeit ohne Vorankündigung angepasst werden. Es gilt die jeweils aktuelle, auf unserer Webseite ver­öffen­tlichte Fassung. Soweit die Datenschutzerklärung Teil eines Vertrages ist, werden wir im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.

Fassung vom August 2023