DATENSCHUTZERKLÄRUNG DER ZANELLA PARTNER IMMOBILIEN AG
ÜBER DIE BEARBEITUNG VON PERSONENDATEN
Zanella Partner Immobilien AG CHE-113.372.405
Seestrasse 25, 8702 Zollikon, Schweiz
Verantwortlicher: Oliver Zanella
Telefonnummer: 044 925 00 00
Email: zanella@zanellaimmobilien.ch
Fassung vom: August 2023
Die vorliegende Datenschutzerklärung ist in einfach verständlicher Sprache abgefasst und verzichtet
nach Möglichkeit auf juristische und technische Fachbegriffe.
1. ALLGEMEINE INFORMATIONEN ZUR DATENVERARBEITUNG
1.1. Zweck der Datenschutzerklärung
Bei einem Kontakt mit der Zanella Partner Immobilien AG (im Folgenden «wir» oder «uns») werden in
der Regel auch personenbezogene Daten verarbeitet, die unter das Datenschutzgesetz (DSG) und die
Verordnung über den Datenschutz (DSV) fallen. Zu diesen Daten gehören typischerweise Name, Mail-
Adresse, Telefonnummer sowie personenbezogene Informationen, die im Zusammenhang mit
vertraglichen Beziehungen mit uns stehen. Zudem sind technische Daten, die einer Person zugeordnet
werden können, als personenbezogene Daten anzusehen (insb. Cookies, siehe dazu unten).
Die vorliegende Datenschutzerklärung klärt über die Art, den Umfang und den Zweck der Bearbeitung
personenbezogener Daten durch uns auf.
1.2. Rechtsgrundlage
Rechtsgrundlage unserer Datenverarbeitung sind namentlich Art. 5–9 DSG («Begriffe und Grund-
sätze»). Bei den getroffenen Massnahmen richten wir uns nach der «Branchenempfehlung zum
revidierten Datenschutzgesetz» des SVIT Schweiz.
Um die verwalteten Daten gemäss dem aktuellen Stand der Technik gegen Manipulationen, Verlust,
Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen, setzen wir moderne technische
Sicherheitsmassnahmen ein und verbessern diese fortlaufend.
1.3. Bearbeitete Personendaten
Die von uns bearbeiteten Personendaten umfassen schützenswerte Personendaten im Sinn des DSG.
Besonders schützenswerte Personendaten werden nur im Einzelfall und nach entsprechender
Einverständniserklärung bearbeitet (z.B. Betreibungsregisterauszüge, Bonitätsauskünfte).
1.4. Ihre Rechte
Jeder Person steht das Recht zu, gem. Art. 25 DSG von uns unentgeltlich Auskunft darüber zu verlangen,
ob Personendaten über sie bearbeitet werden. Ab der zweiten Auskunft innerhalb von 12 Monaten
können wir ein kostendeckendes Entgelt verlangen (gemäss Art. 19 Abs. 2 DSV maximal CHF 300).
Jeder Person steht unter der Voraussetzung von Art. 28 Abs. 1 DSG das Recht zu, von uns die He-
rausgabe ihrer Personendaten, die sie ihm bekanntgegeben hat, in einem gängigen elektronischen Format
zu verlangen.
Auskunfts- und Herausgabebegehren sind zu richten an: zanella@zanellaimmobilien.ch
2. VERARBEITUNGSVERFAHREN
2.1. Vermietungsprozess
Im Vermietungsprozess fallen Personendaten von Eigentümerinnen und Eigentümern,
Mieterinteressentinnen und Mietinteressenten sowie Mieterinnen und Mietern an, soweit dies für den
Prozess oder für Mietverträge erforderlich ist. Mit der Bekanntgabe von Personendaten durch die
betroffenen Personen erklären diese ihr Einverständnis zur Datenbearbeitung.
Wir weisen betroffene Personen im Vermietungsprozess darauf hin, dass wir Personendaten von Dritten
beschaffen (namentlich Wirtschaftsauskünfte). Wir informieren die betroffenen Personen in
angemessener Weise über die Quelle der extern beschafften Personendaten. Personendaten von
Mietinteressentinnen und Mietinteressenten werden nach Abschluss des Vermietungsprozesses gelöscht,
sofern der Prozess nicht in eine Vermietung mündet oder die betroffene Person nicht die Einwilligung
dazu gibt, die Personendaten für einen späteren Vermietungsprozess zu nutzen.
Personendaten, die vor dem Inkrafttreten des DSG aus laufenden Vermietungsaufträgen und
Mietverträgen erhoben wurden, werden ohne weiteren Hinweis bearbeitet. Personendaten von
Mietinteressentinnen und Mietinteressenten, die vor dem Inkrafttreten des revidierten DSG erhoben
wurden, werden gelöscht, sofern nicht das Einverständnis zur Datenbearbeitung vorliegt.
Mietverträge und die damit in Zusammenhang stehenden Personendaten werden nach den Grundsätzen
der allgemeinen Verjährungsfrist (Art. 127 OR) 10 Jahre über die letzte vertragliche Leistung (i. d. R.
Abrechnung der Nebenkosten bzw. Rückerstattung des Mietzinsdepots) hinaus aufbewahrt.
2.2. Vermarktungsprozess
Im Vermarktungsprozess fallen Personendaten von Verkäuferinnen und Verkäufern,
Kaufinteressentinnen und Kaufinteressenten sowie Käuferinnen und Käufern an, soweit dies für den
Prozess erforderlich ist. Mit der Bekanntgabe von Personendaten durch die betroffenen Personen
erklären diese ihr Einverständnis zur Datenbearbeitung.
Personendaten von Verkäuferinnen und Verkäufern bzw. Käuferinnen und Käufern sowie Unterlagen
zum Prozess werden während der Dauer von 5 Jahren (Rüge- und Verjährungsfrist nach SIA)
aufbewahrt.
Sämtliche Personendaten von Kaufinteressentinnen und Kaufinteressenten werden nach Abschluss des
Vermarktungsprozesses gelöscht, sofern die betroffene Person nicht die Einwilligung dazu gibt, die
Personendaten für einen späteren Vermarktungsprozess zu nutzen. Eine anonymisierte Aufbewahrung
bleibt vorbehalten.
2.3. Beratungsprozess
Personendaten aus Beratungsmandaten werden 2 Jahre über den Abschluss des Beratungsmandates
hinaus aufbewahrt. Eine anonymisierte Aufbewahrung bleibt vorbehalten.
2.4. Zusammenarbeit mit Dritten
Zur Erbringung unserer Dienstleistungen arbeiten wir mit vielfältigen externen Partnern zusammen.
Bedingung für die Zusammenarbeit ist die DSG- bzw. die DSGVO-konforme Datenbearbeitung der
Auftragsbearbeiter. Im Einzelfall können die betreffenden Datenschutzbestimmungen von unseren
abweichen.
Die Bekanntgabe von Personendaten an Kooperationspartnern findet ausschliesslich zum Zweck der
Erfüllung unserer Dienstleistungen und nur im dafür erforderlichen Umfang statt. Wir informieren
betroffene Personen über die Bekanntgabe.
2.5. Bekanntgabe von Personendaten ins Ausland
Datenverarbeitungs-Server können ihren Standort und Auftragsbearbeiter ihren Sitz im Ausland haben.
Wir arbeiten jedoch ausschliesslich mit Auftragsbearbeitern zusammen, die sich auf eine DSG- bzw.
DSGVO-konforme Datenbearbeitung verpflichten.
2.6. Customer-Relationship-Management
Personendaten in unserem Customer-Relationship-Management-System (CRM-System) umfassen
lediglich die für den Kontakt oder die Geschäftsbeziehung erforderlichen Informationen. Die
Personendaten werden 2 Jahre über den letzten Kundenkontakt hinaus gespeichert und anschliessend
gelöscht. Eine anonymisierte Aufbewahrung bleibt vorbehalten.
2.7. Digitales Kunden-/Benutzerkonto
Gewisse Dienstleistungen bieten wir über ein persönliches Kunden-/Benutzerkonto auf unseren Servern
an. Mit der Eröffnung eines Kunden-/Benutzerkontos erklären sich betroffene Personen damit
einverstanden, dass wir ihre Personendaten bearbeiten (speichern, aufbewahren, verwenden usw.),
Auswertungen aus der Nutzung zur Verbesserung unserer Services erstellen und mit den betroffenen
Personen in Kontakt treten.
Ein persönliches Kunden-/Benutzerkonto kann durch die betroffene Person jederzeit gelöscht werden.
Die Personendaten werden innerhalb 3 Monaten aus unseren Datenbanken entfernt. Eine anonymisierte
Aufbewahrung bleibt vorbehalten.
Wir verzichten darauf, die Nutzung unserer digitalen Informationsangebote von einem Kunden-
/Benutzerkonto abhängig zu machen.
2.8. E-Mail
Wir speichern unseren E-Mail-Verkehr während der Dauer von 1 Jahr ab dem letzten E-Mail-Verkehr in
einem Gesprächsverlauf, wenn eine laufende Geschäftsbeziehung oder dergleichen die längere
Aufbewahrung nicht erforderlich macht.
2.9. Kontaktformular
Personendaten aus digitalen Kontaktformularen werden innert 1 Monats von unseren Webservern
gelöscht. Der weitere Verlauf erfolgt via E-Mail (siehe oben), Telefon oder persönlichen Kontakt.
2.10. Bonitätsauskünfte
Soweit für unsere Dienstleistungen erforderlich, lassen wir Bonitätsauskünfte des Anbieters
„Moneyhouse“ in unsere Entscheidungen einfliessen (z.B. für die Vermietung).
2.11. Automatisierte Einzelentscheide
Wir wenden in unserem Unternehmen automatisierte Einzelentscheidungen für den Vermietungsprozess
an, die unter die Ausnahmeregelungen gem. DSG fallen. Das heisst konkret, dass alle automatisierten
Einzelentscheidungen durch eine natürliche Person überprüft und gegebenenfalls geändert werden.
2.12. Datensicherungen
Im Sinne der Datensicherheit erstellen wir von unseren Geschäftsdaten regelmässig Datensicherungen,
die auf Datenträgern und Cloud-Diensten in der Schweiz verwahrt werden. Der Rhythmus der
Datensicherungen richtet sich nach einschlägigen Empfehlungen.
2.13. Datenschutzmassnahmen
Datensicherheit ist uns ein wichtiges Anliegen. Unsere Massnahmen zum Schutz vor unberechtigten
Zugriffen richten sich nach den Empfehlungen des Nationalen Zentrums für Cybersicherheit NCSC des
Bundes.
2.14. Webseite
Die Webseite umfasst auch projektbezogene Webseiten sowie Dienste von Servicepartnern. Besucher der
Webseite sind nicht verpflichtet, personenbezogene Daten abzugeben, es sei denn, wir weisen im
Einzelfall darauf hin.
2.15. Einsatz von Cookies
Cookies sind Daten, die von unserer Webseite über den Browser auf dem Endgerät des Anwenders
gespeichert werden. Die von uns eingesetzten Cookies dienen zum einen dazu, die
Benutzerfreundlichkeit unserer Webseite zu erhöhen und zu verbessern. Zum anderen helfen Cookies
dabei, statistische Daten der Webseiten-Nutzung zu erfassen und die so gewonnenen Daten zu Analyse-
und Werbezwecken zu nutzen.
Einige Cookies werden automatisch wieder von Ihrem Endgerät gelöscht, sobald der Browser
geschlossen wird (sogenanntes Session-Cookie). Andere Cookies werden für einen bestimmten Zeitraum
gespeichert, der jeweils 2 Jahre nicht übersteigt (Persistent-Cookies). Zudem setzen wir ggf. auch
sogenannte Third-Party-Cookies ein, die von Dritten verwaltet werden, um bestimmte Dienste
anzubieten.
Sie können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine
Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings
weisen wir darauf hin, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies
eingeschränkt werden. Im Weiteren können Nutzer die Cookies beim Besuch auf den Webseiten über
den betreffenden Hinweis anpassen.
2.16. Server-Logfiles
Wir erheben bei jedem Zugriff auf diese Website automatisch eine Reihe von technischen Daten, bei
denen es sich um personenbezogene Daten handelt. Diese sind:
- IP-Adresse des Nutzers
- Name der abgerufenen Website bzw. Datei
- Datum und Uhrzeit des Zugriffs
- Meldung über erfolgreichen Abruf
- Browser-Typ und Version
- Betriebssystem des Nutzers
- Referrer-URL (die zuvor besuchte Seite)
Server-Logfiles werden nicht mit anderen personenbezogenen Daten zusammengeführt. Server-Logfiles
erheben wir zu dem Zweck, die Website administrieren, verbessern und unautorisierte Zugriffe erkennen
und abwehren zu können. Server-Logfiles werden von unseren Auftragsbearbeitern (IT-Dienstleistern)
erhoben und ausgewertet.
Die Server-Logfiles mit den oben genannten Daten werden nach spätestens 6 Monaten gelöscht, sofern
kein berechtigtes Interesse bzw. ein serviceorientiertes Anliegen vorliegt. Wir behalten uns vor, die
Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen
Zugriffs nahelegen.