Impressum / Datenschutz

Impressum

Beratung und Verkauf
IT3 Immobilien AG
Ueberlandstrasse 437
8051 Zürich

www.it3.ch

zuerich@it3.ch | +41 44 809 80 80

© Copyright 2021 Konzept, Webdesign
mediagraphix GmbH
Michael von Grebmer
Bahnhofstrasse 18
8304 Wallisellen
mediagraphix.ch

Technische Umsetzung:
ImmoServer AG
 

Allgemeine Informationen zur Datenverarbeitung

Zweck der Datenschutzerklärung
Bei einem Kontakt mit der IT3-Gruppe (siehe oben – im Folgenden ‘wir’ oder ‘uns’) werden i.d.R. auch personenbezogene Daten verarbeitet, die unter das Datenschutzgesetz (DSG) und die Verordnung über den Datenschutz (DSV) fallen. Zu diesen Daten gehören typischerweise Name, Mail-Adresse, Telefonnummer sowie personenbezogene Informationen, die im Zusammenhang mit vertraglichen Beziehungen mit uns stehen. Zudem sind technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen (insb. Cookies, siehe dazu unten). Die vorliegende Datenschutzerklärung klärt über die Art, den Umfang und den Zweck der Bearbeitung personenbezogener Daten durch uns auf.

Rechtsgrundlage
Rechtsgrundlage unserer Datenverarbeitung sind namentlich Art. 5–9 DSG (‘Begriffe und Grundsätze’). Bei den getroffenen Massnahmen richten wir uns nach der ‘Branchenempfehlung zum revidierten Datenschutzgesetz’ des SVIT Schweiz
(https://www.svit.ch/de/services/branchenempfehlungen).

Um die verwalteten Daten gemäss dem aktuellen Stand der Technik gegen Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen, setzen wir moderne technische Sicherheitsmassnahmen ein und verbessern diese fortlaufend.

Verantwortliche für die Bearbeitung von Personendaten
Ihre Personendaten werden von der IT3-Gruppe (siehe oben), sowie Ihrer Vermieterin oder Ihrem Vermieter und deren oder dessen verbundene Unternehmen bearbeitet.

Bearbeitete Personendaten
Die von uns bearbeiteten Personendaten umfassen schützenswerte Personendaten im Sinn des DSG. Besonders schützenswerte Personendaten werden nur im Einzelfall und nach entsprechender Einverständniserklärung bearbeitet.

Folgende Kategorien von Personendaten werden durch uns bearbeitet (nicht abschliessend):
  • Persönliche Daten wie Name, Geschlecht, Geburtstag, Zivilstand, Heimatort/Land, amtlicher Ausweis, Foto, Sprache, Angaben über Familienangehörige
  • Kontaktdaten wie Adresse, E-Mail, Telefonnummer
  • Vertragsdaten wie Angaben zur Vorbereitung, zum Abschluss und zur Durchführung des Mietvertrags
  • Berufliche Daten wie Ausbildung, Beruf, Arbeitgeberin oder Arbeitgeber
  • Wohnverhältnisse
  • Referenzdaten und -angaben
  • Finanzielle Daten wie Einkommen, Mietausstände, Bonitätsauskünfte
  • Bank- und Versicherungsdaten, Zahlungsinformationen
  • Inhaltsdaten (Text, Bild, Sprache) wie Briefe, E-Mail-Kommunikation, Kommunikation über Plattformen, die IT3-Homepage oder Online-Kanäle, Termine, Telefonate
  • Verbrauchswerte wie etwa betreffend Elektrizität, Wasser, Heizung
  • Alle anderen Daten, die Sie uns zur Verfügung stellen oder zugänglich machen
  • Bei genutzten Smart-Home-Lösungen die entsprechenden Personendaten

Folgende Kategorien von besonders schützenswerten Personendaten werden durch uns bearbeitet:
  • Betreibungsregisterauszüge und Verlustscheine
  • Daten über Massnahmen der Sozialhilfe (falls für die Bezahlung der Miete notwendig)
  • Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen (im Fall von Haus- oder Rayonverboten)
  • Biometrische Daten, sofern Sie uns diese zustellen

Ihre Rechte
Jeder Person steht das Recht zu, gem. Art. 25 DSG von uns unentgeltlich Auskunft darüber zu verlangen, ob Personendaten über sie bearbeitet werden. Ab der zweiten Auskunft innerhalb von 12 Monaten können wir ein kostendeckendes Entgelt verlangen (gemäss Art. 19 Abs. 2 DSV maximal 300 CHF).

Jeder Person steht unter der Voraussetzung von Art. 28 Abs. 1 DSG das Recht zu, von uns die Herausgabe ihrer Personendaten, die sie ihm bekanntgegeben hat, in einem gängigen elektronischen Format zu verlangen.

Vereinfacht haben Sie im Rahmen des Datenschutzgesetztes, vorbehaltlich etwaiger gesetzlicher Einschränkungen, folgende Rechte:
Recht auf Auskunft
Recht auf Berichtigung
Recht auf Widerspruch gegen unsere Datenbearbeitung
Recht auf Datenherausgabe oder Datenübertragung
Auskunfts- und Herausgabebegehren sind zu richten an die Datenschutzbeauftragten der Unternehmen der IT3-Gruppe (siehe oben).
 

Verarbeitungsverfahren / Zweck der Verarbeitung

Zusammenfassung des Verarbeitungszwecks von Personendaten
Wir bearbeiten Ihre Personendaten zum Zweck des Abschlusses oder der Abwicklung des Mietvertrags, den Sie mit Ihrer Vermieterin oder Ihrem Vermieter abschliessen werden oder abgeschlossen haben. Wir bearbeiten Ihre Personendaten auch für die Erfüllung gesetzlicher Pflichten, insbesondere der mietrechtlichen Pflichten, der Pflicht zur Meldung von Umzügen, der Pflicht zur Sanktionen-Überprüfung, der Aufbewahrungspflichten, der steuerlichen Pflichten, der Erfüllung behördlicher Anordnungen etc.

Ausserdem werden Ihre Personendaten bei uns für folgende Zwecke bearbeitet:
  • Identitäts- und Bonitätsprüfung
  • Inkasso
  • Kommunikation und Tracking der Kommunikation
  • Digitalisierung (bspw. Scanning eingehender Dokumente)
  • Bauliche Massnahmen und deren Planung
  • Liegenschaftsbewertungen
  • Prävention und Aufdeckung von Missbräuchen
  • Interessenwahrung in allfälligen Rechtsstreitigkeiten
  • IT-Testing/IT-Entwicklung
  • Zutrittsmanagement
  • Sicherheit (bspw. Videoüberwachung)
  • Reorganisation, Fusion, Spaltung, Umwandlung und Vermögensübertragung
  • Prüfung von Pflichten im Zusammenhang mit Sanktionsadressatinnen und -adressaten
Wir bearbeiten Ihre Personendaten ausserdem für nicht personenbezogene Zwecke (d.h. dass wir die Ergebnisse so veröffentlichen, dass Sie nicht bestimmbar sind), insbesondere für:
  • Umfragen und Marktforschung
  • Statistiken
  • Immobilienmonitoring
  • Forschung
  • Vermietungspotenzial (Auswertung des Mietvertrags und Vergleich mit anderen)
  • Anonymisierung der Personendaten
Wir bearbeiten Ihre Personendaten ausserdem zu Zwecken, für welche Sie gegebenenfalls Ihre Einwilligung gegeben haben, wie:
  • Marketing und Werbung
  • Smart-Home-Anwendungen (wenn vorhanden)
Voranstehendes unter Punkt 2.1 findet sinngemäss ebenfalls Anwendung für Prozesse im Bereich ‘Vermarktung & Verkauf von Immobilien’ und im Bereich von ‘Beratungsmandaten’.

Vermarktungsprozess
Im Vermarktungsprozess fallen Personendaten von Verkäuferinnen und Verkäufern, Kaufinteressentinnen und Kaufinteressenten sowie Käuferinnen und Käufern an, soweit dies für den Prozess erforderlich ist. Mit der Bekanntgabe von Personendaten durch die betroffenen Personen erklären diese ihr Einverständnis zur Datenbearbeitung.
Personendaten von Verkäuferinnen und Verkäufern bzw. Käuferinnen und Käufern sowie Unterlagen zum Prozess werden während der Dauer von 5 Jahren (Rüge- und Verjährungsfrist nach SIA) aufbewahrt.

Sämtliche Personendaten von Kaufinteressentinnen und Kaufinteressenten werden nach Abschluss des Vermarktungsprozesses gelöscht, sofern die betroffene Person nicht die Einwilligung dazu gibt, die Personendaten für einen späteren Vermarktungsprozess zu nutzen. Eine anonymisierte Aufbewahrung bleibt vorbehalten.

Beratungsprozess
Personendaten aus Beratungsmandaten werden 2 Jahre über den Abschluss des Beratungsmandates hinaus aufbewahrt. Eine anonymisierte Aufbewahrung bleibt vorbehalten.

Zusammenarbeit mit Dritten
Zur Erbringung unserer Dienstleistungen arbeiten wir mit vielfältigen externen Partnern zusammen. Bedingung für die Zusammenarbeit ist die DSG- bzw. die DSGVO-konforme Datenbearbeitung der Auftragsbearbeiter. Im Einzelfall können die betreffenden Datenschutzbestimmungen von unseren abweichen.

Die Bekanntgabe von Personendaten an Kooperationspartner findet ausschliesslich zum Zweck der Erfüllung unserer Dienstleistungen und nur im dafür erforderlichen Umfang statt.

Weitergabe von Personendaten an Verantwortliche
An folgende Kategorien von Verantwortlichen werden Ihre Personendaten weitergegeben:
  • Zum unternehmensinternen Austausch, sowie zum Austausch mit unseren verbundenen Unternehmen
  • Versandunternehmen (Post, Kurier und Online)
  • Energie-, Wasser- und sonstige Lieferanten
  • Versicherungen, Banken
  • Zahlungsanbieter (wie Kreditkartenunternehmen, Banken, PayPal)
  • Inkassounternehmen, Anwaltskanzleien
  • Behörden, Gerichte
  • Potenzielle direkte oder indirekte Käuferinnen und Käufer des Mietobjekts
  • Dritt-Verwaltungsunternehmen (wie Huwiler, Verit, Livit, etc.), falls solche eingesetzt werden.
  • Wirtschaftsauskunfteien und Compliance-Überprüfungsunternehmen
  • Provider von Smart-Home-Anwendungen (wenn vorhanden)
  • Forscherinnen und Forscher, resp. Universitäten, Hochschulen (keine personenbezogenen Zwecke)
Wir haben keinen Einfluss auf die Bearbeitung Ihrer Personendaten durch diese Verantwortlichen. Bitte beachten Sie die Datenschutzerklärung dieser Dritten.

Weitergabe von Personendaten an Dienstleistungsunternehmen
An folgende Kategorien von Dienstleistungsunternehmen werden Ihre Personendaten weitergegeben:
  • Provider von IT-Lösungen wie GARAIO REM AG, emonitor AG, W&W Immo Informatik AG, etc.
  • Unternehmen im Baubereich, wie Handwerksbetriebe, Architekturbüros, Bauleitungen, Provider von Bausoftware und -lösungen
  • Unternehmen im Bereich von Beschriftungen (wie für Namensschilder)
  • Beauftragte im Zusammenhang mit dem Unterhalt des Mietobjekts
  • Unternehmen im Bereich der Bewirtschaftung des Mietobjekts
  • Immobilienbewertungsunternehmen
  • Sicherheitsdienstunternehmen
  • Übliche IT-Provider und IT-Dienstleistungsunternehmen
  • Übliche Dienstleistungsunternehmen, wie Buchhaltung, Archivierung
  • Kontaktcenter, Umfrage- und Marktforschungsunternehmen
Wir haben keinen Einfluss auf die Bearbeitung Ihrer Personendaten durch diese Verantwortlichen. Bitte beachten Sie die Datenschutzerklärung dieser Dritten.

Bekanntgabe von Personendaten ins Ausland
Datenverarbeitungs-Server können ihren Standort und Auftragsbearbeiter ihren Sitz im Ausland haben. Wir arbeiten jedoch ausschliesslich mit Auftragsbearbeitern zusammen, die sich auf eine DSG- bzw. DSGVO-konforme Datenbearbeitung verpflichten.

Bearbeitung und Speicherung von Personendaten
Ihre Personendaten können grundsätzlich in der Schweiz, in den Mitgliedstaaten der EU und des EWR und im Vereinigten Königreich bearbeitet werden. Das angemessene Datenschutzniveau dieser Länder ergibt sich aus den Feststellungen des Bundesrats.

Es ist nicht ausgeschlossen, dass Ihre Vermieterin, ein (Dritt-) Bewirtschaftungsunternehmen oder ein Dienstleister Ihre Personendaten auch ausserhalb dieses Gebiets bearbeitet, bspw. durch den Beizug von Konzerngesellschaften oder ausländischen IT-Dienstleistern. In diesem Fall können Ihre Personendaten auch in anderen Staaten bearbeitet werden, bspw. in den USA, grundsätzlich aber weltweit. Diese Staaten verfügen nicht alle über Gesetze, die ein dem schweizerischen Recht entsprechendes Datenschutzniveau gewährleisten. Um den schwächeren gesetzlichen Schutz vertraglich auszugleichen werden vertragliche Vorkehrungen getroffen. Dazu werden meist die auch vom schweizerischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) anerkannten EU-Standardvertragsklauseln, die hier abrufbar sind. Ausnahmsweise können Personendaten auch ohne solche vertraglichen Vorkehrungen ins Ausland übermittelt werden, bspw. bei Rechtsverfahren im Ausland, aber auch in Fällen überwiegender öffentlicher Interessen, wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert oder wenn Sie separat in die Bekanntgabe eingewilligt haben.

Customer-Relationship-Management
Personendaten in unserem Customer-Relationship-Management-System (CRM-System) umfassen lediglich die für den Kontakt oder die Geschäftsbeziehung erforderlichen Informationen. Die Personendaten werden 2 Jahre über den letzten Kundenkontakt hinaus gespeichert und anschliessend gelöscht. Eine anonymisierte Aufbewahrung bleibt vorbehalten.

Digitales Kunden-/Benutzerkonto
Gewisse Dienstleistungen bieten wir über ein persönliches Kunden-/Benutzerkonto auf unseren Servern an. Mit der Eröffnung eines Kunden-/Benutzerkontos erklären sich betroffene Personen damit einverstanden, dass wir ihre Personendaten bearbeiten (speichern, aufbewahren, verwenden usw.), Auswertungen aus der Nutzung zur Verbesserung unserer Services erstellen und mit den betroffenen Personen in Kontakt treten.

Ein persönliches Kunden-/Benutzerkonto kann durch die betroffene Person jederzeit gelöscht werden. Die Personendaten werden innerhalb 3 Monaten aus unseren Datenbanken entfernt. Eine anonymisierte Aufbewahrung bleibt vorbehalten.
Wir verzichten darauf, die Nutzung unserer digitalen Informationsangebote von einem Kunden-/Benutzerkonto abhängig zu machen.

E-Mail
Wir speichern unseren E-Mail-Verkehr während der Dauer von 1 Jahr ab dem letzten E-Mail-Verkehr in einem Gesprächsverlauf, wenn eine laufende Geschäftsbeziehung oder dergleichen die längere Aufbewahrung nicht erforderlich macht.

Kontaktformular
Personendaten aus digitalen Kontaktformularen werden innert 1 Monats von unseren Webservern gelöscht. Der weitere Verlauf erfolgt via E-Mail (siehe oben), Telefon oder persönlichen Kontakt.

Veranstaltungen
Personendaten aus Anmeldungen zu und Teilnahme an Veranstaltungen, die wir ausrichten, werden nach 1 Jahr gelöscht.

Versände via Briefpost und soziale Medien
Für adressierte Werbesendungen via Briefpost setzen wir Adressen von diversen Anbietern ein, die wir gemäss Vertragsbedingungen jeweils einmalig verwenden. Für bezahlte Postings in soziale Medien (Facebook, Instagram, LinkedIn, etc.) nutzen wir die Kontaktdaten der jeweiligen Anbieter.

Automatisierte Einzelentscheide
Wir wenden in unserem Unternehmen automatisierte Einzelentscheidungen für den Vermietungsprozess an, die unter die Ausnahmeregelungen gem. DSG fallen. Das heisst konkret, dass alle automatisierten Einzelentscheidungen durch eine natürliche Person überprüft und gegebenenfalls geändert werden.

Datensicherungen
Im Sinne der Datensicherheit erstellen wir von unseren Geschäftsdaten regelmässig Datensicherungen, die auf Datenträgern und Cloud-Diensten in der Schweiz verwahrt werden. Der Rhythmus der Datensicherungen richtet sich nach einschlägigen Empfehlungen.

Datenschutzmassnahmen
Datensicherheit ist uns ein wichtiges Anliegen. Unsere Massnahmen zum Schutz vor unberechtigten Zugriffen richten sich nach den Empfehlungen des Nationalen Zentrums für Cybersicherheit NCSC des Bundes.

Webseite/n
Die Webseite umfasst neben den Domains www.it3.ch auch projektbezogene Webseiten sowie Dienste von Servicepartnern. Besucher der Webseite sind nicht verpflichtet personenbezogene Daten abzugeben, es sei denn, wir weisen im Einzelfall darauf hin.

Einsatz von Cookies
Cookies sind Daten, die von unseren Webseiten über den Browser auf dem Endgerät des Anwenders gespeichert werden. Die von uns eingesetzten Cookies dienen zum einen dazu, die Benutzerfreundlichkeit unserer Webseiten zu erhöhen und zu verbessern. Zum anderen helfen Cookies dabei, statistische Daten der Webseiten-Nutzung zu erfassen und die so gewonnenen Daten zu Analyse- und Werbezwecken zu nutzen.

Einige Cookies werden automatisch wieder von Ihrem Endgerät gelöscht, sobald der Browser geschlossen wird (sogenanntes Session-Cookie). Andere Cookies werden für einen bestimmten Zeitraum gespeichert, der jeweils 2 Jahre nicht übersteigt (Persistent-Cookies). Zudem setzen wir ggf. auch sogenannte Third-Party-Cookies ein, die von Dritten verwaltet werden, um bestimmte Dienste anzubieten.

Sie können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings weisen wir darauf hin, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden. Im Weiteren können Nutzer die Cookies beim Besuch auf den Webseiten über den betreffenden Hinweis anpassen.

Server-Logfiles
Wir erheben bei jedem Zugriff auf diese Website automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handelt.

Diese sind:
– IP-Adresse des Nutzers
– Name der abgerufenen Webseite bzw. Datei
– Datum und Uhrzeit des Zugriffs
– Meldung über erfolgreichen Abruf
– Browser-Typ und Version
– Betriebssystem des Nutzers
– Referrer-URL (die zuvor besuchte Seite)

Server-Logfiles werden nicht mit anderen personenbezogenen Daten zusammengeführt. Server-Logfiles erheben wir zu dem Zweck, die Website administrieren, verbessern und unautorisierte Zugriffe erkennen und abwehren zu können. Server-Logfiles werden von unseren Auftragsbearbeitern (IT-Dienstleistern) erhoben und ausgewertet.
Die Server-Logfiles mit den oben genannten Daten werden nach spätestens 6 Monaten gelöscht, sofern kein berechtigtes Interesse bzw. ein serviceorientiertes Anliegen vorliegt. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs nahelegen.