DATENSCHUTZERKLÄRUNG AGIMA-ZITAG AG
Kontaktdaten
Firma/Firmen: Agima-Zitag AG
Adresse: Cysatstrasse 6
PLZ Ort, Land: 6004 Luzern
Geschäftsführung: Alex Kurmann
Verantwortliche/r: Alex Kurmann
Telefonnummer: 041 226 45 00
E-Mail-Adresse: info@agima-zitag.ch
Die vorliegende Datenschutzerklärung ist in einfach verständlicher Sprache abgefasst und verzichtet nach Möglichkeit auf juristische und technische Fachbegriffe.
Fassung vom 01.05.2024
1. ALLGEMEINE INFORMATIONEN ZUR DATENVERARBEITUNG
1.1. ZWECK DER DATENSCHUTZERKLÄRUNG
Bei einem Kontakt mit der Agima-Zitag werden wir i. d. R. auch personenbezogene Daten verarbeitet, die unter das Datenschutz-Gesetz (DSG) und die Verordnung über den Datenschutz (DSV) fallen. Zu diesen Daten gehören typischerweise Name, Mail-Adresse, Telefonnummer sowie personenbezogene Informationen, die im Zusammenhang mit vertraglichen Beziehungen mit uns stehen. Zudem sind technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen (insb. Cookies, siehe dazu unten).
Die vorliegende Datenschutzerklärung klärt über die Art, den Umfang und den Zweck der Bearbeitung personenbezogener Daten durch uns auf.
1.2. GESETZLICHE GRUNDLAGEN FÜR DIE BEARBEITUNG VON DATEN
Rechtsgrundlage unserer Datenverarbeitung sind namentlich Art. 5–9 DSG («Begriffe und Grundsätze»). Bei den getroffenen Massnahmen richten wir uns nach der
«Branchenempfehlung zum revidierten Datenschutzgesetz» (https://www.swit-ag.ch/datenschutz) des SVIT Schweiz.
Um die verwalteten Daten gemäss dem aktuellen Stand der Technik gegen Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen, setzen wir moderne technische Sicherheitsmassnahmen ein und verbessern diese fortlaufend.
1.3. BEARBEITETE PERSONENDATEN
Sie haben die Möglichkeit, sich auf der Webseite für verschiedene Dienstleistungen unter Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei, an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich in der Regel aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird.
Personenbezogene Daten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen. Dies kann z.B. der Name, die Anschrift, E-Mail-Adresse, IP-Adresse oder auch Telefonnummer einer Person sein. Diese personenbezogenen Daten können von uns verarbeitet werden. Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Die von Ihnen eingegebenen personenbezogenen Daten werden ausschliesslich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Wo immer möglich, werden die Daten anonymisiert. Anonymisiert bedeutet, dass keine Rückschlüsse auf eine betroffene Person gemacht werden können.
Die von uns bearbeiteten Personendaten umfassen zudem besonders schützenswerte Personendaten. Diese werden nur im Einzelfall und nach entsprechender Einverständniserklärung bearbeitet (z. B. Betreibungsregisterauszüge, Bonitätsauskünfte).
1.4. IHRE RECHTE
Jeder Person steht das Recht zu, gem. Art. 25 DSG von uns unentgeltlich Auskunft darüber zu verlangen, ob Personendaten über sie bearbeitet werden. Ab der zweiten Auskunft innerhalb von 12 Monaten können wir ein kostendeckendes Entgelt verlangen (gemäss Art. 19 Abs. 2 DSV maximal 300 CHF).
Jeder Person steht unter der Voraussetzung von Art. 28 Abs. 1 DSG das Recht zu, von uns die Herausgabe ihrer Personendaten, die sie ihm bekanntgegeben hat, in einem gängigen elektronischen Format zu verlangen. Auskunfts- und Herausgabebegehren sind zu richten an: (info@agima-zitag.ch)
2. VERARBEITUNGSVERFAHREN
2.1. VERMIETUNGSPROZESS
Im Vermietungsprozess fallen Personendaten von Eigentümerinnen und Eigentümern, Mieterinteressentinnen und Mietinteressenten sowie Mieterinnen und Mietern an, soweit dies für den Prozess oder für Mietverträge erforderlich ist. Mit der Bekanntgabe von Personendaten durch die betroffenen Personen erklären diese ihr Einverständnis zur Datenbearbeitung.
Wir weisen betroffene Personen im Vermietungsprozess darauf hin, dass wir Personendaten von Dritten beschaffen (namentlich Wirtschaftsauskünfte). Wir informieren die betroffenen Personen in angemessener Weise über die Quelle der extern beschafften Personendaten. Personendaten von Mietinteressentinnen und Mietinteressenten werden nach Abschluss des Vermietungsprozesses gelöscht, sofern der Prozess nicht in eine Vermietung mündet oder die betroffene Person nicht die Einwilligung dazu gibt, die Personendaten für einen späteren Vermietungsprozess zu nutzen.
Personendaten, die vor dem Inkrafttreten des DSG aus laufenden Vermietungsaufträgen und Mietverträgen erhoben wurden, werden ohne weiteren Hinweis bearbeitet. Personendaten von Mietinteressentinnen und Mietinteressenten, die vor dem Inkrafttreten des revidierten DSG erhoben wurden, werden gelöscht, sofern nicht das Einverständnis zur Datenbearbeitung vorliegt.
Mietverträge und die damit in Zusammenhang stehenden Personendaten werden nach den Grundsätzen der allgemeinen Verjährungsfrist (Art. 127 OR) 10 Jahre über die letzte vertragliche Leistung (i. d. R. Abrechnung der Nebenkosten bzw. Rückerstattung des Mietzinsdepots) hinaus aufbewahrt.
2.2. VERMARKTUNGSPROZESS
Im Vermarktungsprozess fallen Personendaten von Verkäuferinnen und Verkäufern, Kaufinteressentinnen und Kaufinteressenten sowie Käuferinnen und Käufern an, soweit dies für den Prozess erforderlich ist. Mit der Bekanntgabe von Personendaten durch die betroffenen Personen erklären diese ihr Einverständnis zur Datenbearbeitung.
Personendaten von Verkäuferinnen und Verkäufern bzw. Käuferinnen und Käufern sowie Unterlagen zum Prozess werden während der Dauer von 5 Jahren (Rüge- und Verjährungsfrist nach SIA) aufbewahrt.
Sämtliche Personendaten von Kaufinteressentinnen und Kaufinteressenten werden nach Abschluss des Vermarktungsprozesses gelöscht, sofern die betroffene Person nicht die Einwilligung dazu gibt, die Personendaten für einen späteren Vermarktungsprozess zu nutzen. Eine anonymisierte Aufbewahrung bleibt vorbehalten.
2.3. BERATUNGSPROZESS
Personen aus Beratungsmandaten werden 2 Jahre über den Abschluss des Beratungsmandates hinaus aufbewahrt. Eine anonymisierte Aufbewahrung bleibt vorbehalten.
2.4. ZUSAMMENARBEIT MIT DRITTEN
Zur Erbringung unserer Dienstleistungen arbeiten wir mit vielfältigen externen Partnern zusammen. Bedingung für die Zusammenarbeit ist die DSG- bzw. die DSGVO-konforme Datenbearbeitung der Auftragsbearbeiter. Im Einzelfall können die betreffenden Datenschutzbestimmungen von unseren abweichen.
Die Bekanntgabe von Personendaten an Kooperationspartnern findet ausschliesslich zum Zweck der Erfüllung unserer Dienstleistungen und nur im dafür erforderlichen Umfang statt. Wir informieren betroffene Personen über die Bekanntgabe.
2.5. BEKANNTGABE VON PERSONENDATEN INS AUSLAND
Datenverarbeitungs-Server können ihren Standort und Auftragsbearbeiter ihren Sitz im Ausland haben. Wir arbeiten jedoch ausschliesslich mit Auftragsbearbeitern zusammen, die sich auf eine DSG- bzw. DSGVO-konforme Datenbearbeitung verpflichten.
2.6. CUSTOMER-RELATIONSHIP- MANAGEMENT
Personendaten in unserem Customer-Relationship-Management-System (CRM-System) umfassen lediglich die für den Kontakt oder die Geschäftsbeziehung erforderlichen Informationen. Die Personendaten werden 2 Jahre über den letzten Kundenkontakt hinaus gespeichert und anschliessend gelöscht. Eine anonymisierte Aufbewahrung bleibt vorbehalten.
2.7. DIGITALES KUNDEN-/BENUTZERKONTO
Gewisse Dienstleistungen bieten wir über ein persönliches Kunden-/Benutzerkonto auf unseren Servern an. Mit der Eröffnung eines Kunden-/Benutzerkontos erklären sich betroffene Personen damit einverstanden, dass wir ihre Personendaten bearbeiten (speichern, aufbewahren, verwenden usw.), Auswertungen aus der Nutzung zur Verbesserung unserer Services erstellen und mit den betroffenen Personen in Kontakt treten.
Ein persönliches Kunden-/Benutzerkonto kann durch die betroffene Person jederzeit gelöscht werden. Wir verzichten darauf, die Nutzung unserer digitalen Informationsangebote von einem Kunden-/Benutzerkonto abhängig zu machen.
2.8. ANFRAGEFORMULARE
Wenn Sie sich für ein bestimmtes Immobilienangebot oder einen Service interessieren, können Sie uns mittels eines Formulars eine Anfrage stellen. Welche personenbezogenen Daten bei der Anfrage übermittelt werden, ergibt sich aus der entsprechenden Eingabemaske. Ihre Daten können in eine Software eines Drittanbieters manuell erfasst oder mittels Schnittstelle importiert werden. Aufgrund der gespeicherten Daten ist es möglich, dass wir für Sie andere Immobilienangebote haben, die den Kriterien Ihrer Anfrage entsprechen. Die Erkennung von relevanten Immobilienangeboten kann manuell oder maschinell durch eine Software erfolgen. Sie können von uns mittels E-Mail, postalischem Schreiben oder mittels Telefon über solche Immobilienangebote informiert werden. Sie haben jederzeit die Möglichkeit, sich von dieser Dienstleistung abzumelden.
2.9. E-MAIL
Wir speichern unseren E-Mail-Verkehr während der Dauer von 1 Jahr ab dem letzten E-Mail-Verkehr in einem Gesprächsverlauf, wenn eine laufende Geschäftsbeziehung oder dergleichen die längere Aufbewahrung nicht erforderlich macht.
2.10. KONTAKTFORMULAR
Personendaten aus digitalen Kontaktformularen werden innert 1 Monats von unseren Webservern gelöscht. Der weitere Verlauf erfolgt via E-Mail (siehe oben), Telefon oder persönlichen Kontakt.
2.11. VERANSTALTUNGEN
Personendaten aus Anmeldungen zu und Teilnahme an Veranstaltungen, die wir ausrichten, werden nach 1 Jahr gelöscht.
2.12. VERSÄNDE VIA BRIEFPOST UND SOZIALE MEDIEN
Für adressierte Werbesendungen via Briefpost setzen wir Adressen ein, die wir gemäss Vertragsbedingungen jeweils einmalig verwenden. Für bezahlte Postings in soziale Medien (Facebook, Instagram, …) nutzen wir die Kontaktdaten der jeweiligen Anbieter.
2.13. BONITÄTSAUSKÜNFTE
Soweit für unsere Dienstleistungen erforderlich, lassen wir Bonitätsauskünfte des Anbieters in unsere Entscheidungen einfliessen (z. B. für die Vermietung).
2.14. AUTOMATISIERTE EINZELENTSCHEIDE
Wir wenden in unserem Unternehmen automatisierte Einzelentscheidungen für den Vermietungsprozess an, die unter die Ausnahmeregelungen gem. DSG fallen. Das heisst konkret, dass alle automatisierten Einzelentscheidungen durch eine natürliche Person überprüft und gegebenenfalls geändert werden.
2.15. DATENSICHERUNGEN
Im Sinne der Datensicherheit erstellen wir von unseren Geschäftsdaten regelmässig Datensicherungen, die auf Datenträgern und Cloud-Diensten in der Schweiz verwahrt werden. Der Rhythmus der Datensicherungen richtet sich nach einschlägigen Empfehlungen.
2.16. DATENSCHUTZMASSNAHMEN
Datensicherheit ist uns ein wichtiges Anliegen. Unsere Massnahmen zum Schutz vor unberechtigten Zugriffen richten sich nach den Empfehlungen des Nationalen Zentrums für Cybersicherheit NCSC des Bundes.
2.17. WEBSEITE
Die Webseite umfasst neben der Domain agima-zitag.ch auch projektbezogene Webseiten sowie Dienste von Servicepartnern. Besucher der Webseite sind nicht verpflichtet, personenbezogene Daten abzugeben, es sei denn, wir weisen im Einzelfall darauf hin.
2.18. EINSATZ VON COOKIES
Cookies sind Daten, die von unseren Webseiten über den Browser auf dem Endgerät des Anwenders gespeichert werden. Die von uns eingesetzten Cookies dienen zum einen dazu, die Benutzerfreundlichkeit unserer Webseiten zu erhöhen und zu verbessern. Zum anderen helfen Cookies dabei, statistische Daten der Webseiten-Nutzung zu erfassen und die so gewonnenen Daten zu Analyse- und Werbezwecken zu nutzen.
Einige Cookies werden automatisch wieder von Ihrem Endgerät gelöscht, sobald der Browser geschlossen wird (sogenanntes Session-Cookie). Andere Cookies werden für einen bestimmten Zeitraum gespeichert, der jeweils 2 Jahre nicht übersteigt (Persistent-Cookies). Zudem setzen wir ggf. auch sogenannte Third-Party-Cookies ein, die von Dritten verwaltet werden, um bestimmte Dienste anzubieten.
Sie können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings weisen wir darauf hin, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden. Im Weiteren können Nutzer die Cookies beim Besuch auf den Webseiten über den betreffenden Hinweis anpassen.
2.19. VERWENDUNG VON GOOGLE ANALYTICS
Google Analytics ist ein Web-Analyse-Dienst der Google Inc. Unsere Web-Analyse beinhaltet die anonyme Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Webseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Webseite ein Benutzer auf eine Webseite gekommen ist, auf welche Unterseiten der Webseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Um diese Informationen aufzuzeichnen, setzt Google Analytics ein Cookie ein. Wir haben mit der Google Inc. einen entsprechenden Vertrag zur Auftragsverarbeitung abgeschlossen. Sie können die Setzung von Cookies durch unsere Webseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseite vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser Plugin anwenden (Link kann variieren): https://tools.google.com/dlpage/gaoptout?hl=de
2.20. VERWENDUNG VON SCRIPTBIBLIOTHEKEN
Um Inhalte korrekt auszuliefern, verwenden wir auf unserer Webseite Scriptbibliotheken und Schriftbibliotheken (z. B. Google Webfonts). Der Aufruf einer Script- oder Schriftbibliothek hat zur Folge, dass eine Verbindung zum Anbieter der Bibliothek ausgelöst wird. Es ist möglich, dass der Betreiber der Bibliothek Daten dieser Verbindung erhebt.
2.21. VERWENDUNG VON GOOGLE MAPS
Wir nutzen eine Schnittstelle zu geospezifischen Daten von Google, um ortsbasierte Informationen zu visualisieren. Hierbei werden von Google Daten über die Nutzung der Kartenfunktion aufgezeichnet und verwendet. Informationen über die Datennutzung durch Google können Sie aus den Nutzungsbedingungen und Datenschutzhinweisen von Google entnehmen. Google wird die erhobenen
Daten gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.
2.22. VERWENDUNG VON SOCIAL PLUGINS
Auf unserer Webseite können Social Plugins verschiedener Anbieter von sozialen Netzwerken eingesetzt werden. Mittels dieser Plugins können Informationen, zu denen auch personenbezogene Daten gehören können, von den entsprechenden sozialen Netzwerken genutzt werden. Sofern die betroffene Person gleichzeitig bei einem sozialen Netzwerk eingeloggt ist, während sie unsere Webseite besucht, ist davon auszugehen, dass personenbezogene Daten übermittelt werden. Wir haben keinen Einfluss darüber, welche Daten verwendet werden. Von unserer Seite werden keine personenbezogenen Daten von Social Plugins aufgezeichnet. Die Datenschutzrichtlinien und Nutzungsbedingungen können Sie bei den entsprechenden sozialen Netzwerken entnehmen und diese geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten.
2.23. LINKS ZU ANDEREN WEBSEITEN
Unsere Webseite enthält Hyperlinks zu Webseiten von Drittparteien. Für deren Inhalt und Handhabung des Datenschutzes ist die Agima-Zitag AG nicht verantwortlich.
2.24. SERVER-LOGFILES
Wir erheben bei jedem Zugriff auf diese Website automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handelt.
Diese sind:
– IP-Adresse des Nutzers
– Name der abgerufenen Webseite bzw. Datei
– Datum und Uhrzeit des Zugriffs
– Meldung über erfolgreichen Abruf
– Browser-Typ und Version
– Betriebssystem des Nutzers
– Referrer-URL (die zuvor besuchte Seite)
Server-Logfiles werden nicht mit anderen personenbezogenen Daten zusammengeführt. Server-Logfiles erheben wir zu dem Zweck, die Website administrieren, verbessern und unautorisierte Zugriffe erkennen und abwehren zu können. Server-Logfiles werden von unseren Auftragsbearbeitern (IT-Dienstleistern) erhoben und ausgewertet.
Die Server-Logfiles mit den oben genannten Daten werden nach spätestens 6 Monaten gelöscht, sofern kein berechtigtes Interesse bzw. ein serviceorientiertes Anliegen vorliegt. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs nahelegen.
3. DAUER DER SPEICHERUNG PERSONENBEZOGENER DATEN
Die von Ihnen gespeicherten personenbezogenen Daten werden von uns nur so lange gespeichert, wie der Zweck der Speicherung besteht. Wenn die Verarbeitung auf einer Einwilligung von Ihnen beruht, werden die Daten nur so lange gespeichert, bis Sie Ihre Einwilligung widerrufen, es sei denn, es besteht eine andere gesetzliche Grundlage für die Verarbeitung (z.B. gesetzliche Aufbewahrungsfrist). Nach Ablauf der Frist werden die entsprechenden Daten routinemässig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
4. DATENSICHERHEIT
Wir sind um die Sicherheit Ihrer Daten im Rahmen der geltenden Datenschutzregelungen und technischen Möglichkeiten bemüht.
Mittels technischer und organisatorischer Sicherheitsvorkehrungen zum Schutz Ihrer Daten werden weitere Massnahmen (wie z.B. IT- und Netzwerksicherheitslösungen) getroffen. Mit externen Dienstleistern bestehen für deren Datenbearbeitung entsprechende vertragliche Vereinbarungen, welche die Datensicherheit gewährleisten.