Datenschutzerklärung der FIDIMAG Treuhand AG (Version 01.09.2023)

1. Datenschutz bei der FIDIMAG

Die vorliegende Datenschutzerklärung ist in einfach verständlicher Sprache abgefasst und verzichtet nach Möglichkeit auf juristische und technische Fachbegriffe.
Firma: FIDIMAG Treuhand AG
Wettsteinallee 141
4058 Basel
Datenschutzbeauftragte: Delia Casoni Bucci
Telefonnummer: 061 690 60 60
E-Mail-Adresse: mail@fidimag.ch


2. Allgemeine Informationen zur Datenverarbeitung

2.1. Zweck der Datenschutzerklärung

Bei einem Kontakt mit der FIDIMAG Treuhand AG (im Folgenden «wir» oder «uns») werden i. d. R. auch personenbezogene Daten verarbeitet, die unter das Schweizer Datenschutzgesetz (DSG) und die Verordnung über den Datenschutz (DSV) fallen.

In dieser Datenschutzerklärung beschreiben wir, was wir mit Ihren Daten tun, wenn Sie unsere Dienstleistungen in Anspruch nehmen, anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehen, mit uns kommunizieren oder sonst mit uns zu tun haben. Gegebenenfalls werden wir Sie durch eine rechtzeitige schriftliche Mitteilung über zusätzliche, nicht in dieser Datenschutzerklärung erwähnte Bearbeitungsaktivitäten informieren. Zusätzlich können wir Sie über die Bearbeitung Ihrer Daten separat informieren, z.B. in Einwilligungserklärungen, Vertragsbedingungen, zusätzlichen Datenschutzerklärungen, Formularen und Hinweisen.

Die vorliegende Datenschutzerklärung informiert über die Art, den Umfang und den Zweck der Bearbeitung personenbezogener Daten durch uns.

2.2. Aktualität und Änderung dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung jederzeit ändern oder anpassen. Die aktuelle Datenschutzerklärung kann auf www.fidimag.ch abgerufen werden.

2.3. Rechtsgrundlage

Rechtsgrundlage unserer Datenverarbeitung sind namentlich Art. 5–9 DSG («Begriffe und Grundsätze»). Bei den getroffenen Maßnahmen richten wir uns nach der «Branchenempfehlung zum revidierten Datenschutzgesetz» https://www.svit.ch/de/branchenrichtlinie-zum-datenschutzgesetz des SVIT Schweiz.

Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen.

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch, vor Verlust, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.

2.4. Bearbeitete Personendaten

Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Geschäftsbeziehung mit unseren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhalten.

Soweit dies erlaubt ist und für das Zustandekommen eines Vertrag oder die Erfüllung eines Auftrages, einer vertraglichen oder rechtlichen Verpflichtung notwendig ist, entnehmen wir auch aus öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Presse, Internet) gewisse Daten oder erhalten solche von Behörden und sonstigen Dritten.

Die von uns bearbeiteten Personendaten (typischerweise Kontaktdaten wie Name, Mail-Adresse, Telefonnummer, Adresse sowie personenbezogene Informationen, die im Zusammenhang einer vertraglichen Beziehungen mit uns stehen) umfassen schützenswerte Personendaten im Sinn des DSG. Besonders schützenswerte Personendaten werden nur im Einzelfall und nach entsprechender Einverständniserklärung bearbeitet (z. B. Betreibungsregisterauszüge, Bonitätsauskünfte).

Zudem sind technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen (insb. Cookies, siehe dazu unten).

2.5. Zweck der Datenbearbeitung

Wir verwenden die von uns erhobenen Personendaten zu den folgenden Zwecken:

  • Wir bearbeiten die Daten für die Aufnahme, Verwaltung, Erfüllung und Abwicklung von Vertragsbeziehungen mit unseren Kunden und Geschäftspartnern. Insbesondere alle die Liegenschaftsverwaltung bezogenen Dienstleistungen setzen die Kenntnis gewisser Personendaten voraus;
  • Wir bearbeiten die Daten in Zusammenhang mit der Kunden- und Geschäftspartnerkommunikation, insbesondere zur Ausübung des Tagesgeschäftes, zur Beantwortung von Anfragen, zur Mitteilung von wesentlich Informationen etc. Wir bewahren diese Daten auf, um unsere Kommunikation mit Ihnen zu dokumentieren, zur Beziehungspflege, für bei Bedarf darauf zurückzugreifen, zur Kontrolle und für Nachfragen, zur Verbesserung unserer Dienstleistungen und unseres Betriebs;
  • Zur Kommunikation mit Dritten (Handwerker, Lieferanten, Behörden, Ämter, Polizei und Unternehmer);

Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Personaldaten für bestimmte Zwecke erteilt haben (zum Beispiel bei Ihrer Anmeldung zum Erhalt von Newslettern oder Durchführung eines Background-Checks), bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung (s. Ziffer 1.6 hiernach) kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.

2.6. Ihre Rechte

Jeder Person steht das Recht zu, gem. Art. 25 DSG von uns unentgeltlich Auskunft darüber zu verlangen, ob Personendaten über sie bearbeitet werden. Ebenso steht Ihnen unter den gesetzlichen Voraussetzungen ein Recht auf Berichtigung, Löschung, Einschränkung der oder Widerspruch gegen die Bearbeitung sowie auf Herausgabe dieser Daten zur Übertragung an eine andere Stelle zu. Ab der zweiten Auskunft innerhalb von 12 Monaten können wir ein kostendeckendes Entgelt verlangen (gemäss Art. 19 Abs. 2 DSV maximal 300.- CHF).

Jeder Person steht unter der Voraussetzung von Art. 28 Abs. 1 DSG das Recht zu, von uns die Herausgabe ihrer Personendaten, die sie ihm bekanntgegeben hat, in einem gängigen elektronischen Format zu verlangen.

Eine von Ihnen erteilte Einwilligung können Sie mit Wirkung für die Zukunft jederzeit widerrufen. Dazu reicht eine formlose Mitteilung per E-Mail an uns.

Auskunfts- und Herausgabebegehren oder Widerruf sind zu richten an: mail@fidimag.ch

Bitte beachten Sie, dass die vorstehenden Rechte gesetzlichen Einschränkungen unterstehen und ggf. die Erbringung unserer Dienstleistungen beeinträchtigen oder verunmöglichen können.

Sie sind berechtigt, Ihre Ansprüche gerichtlich durchzusetzen oder eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. Für die Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte zuständig (http://www.edoeb.admin.ch).


3. Verarbeitungsverfahren

3.1. Vermietungsprozess

Im Vermietungsprozess fallen Personendaten von Eigentümerinnen und Eigentümern, Mieterinteressentinnen und Mietinteressenten sowie Mieterinnen und Mietern an, soweit dies für den Prozess oder für Mietverträge erforderlich ist. Mit der Bekanntgabe von Personendaten durch die betroffenen Personen erklären diese ihr Einverständnis zur Datenbearbeitung.

Wir weisen betroffene Personen im Vermietungsprozess darauf hin, dass wir Personendaten von Dritten beschaffen (namentlich Wirtschaftsauskünfte). Wir informieren die betroffenen Personen in angemessener Weise über die Quelle der extern beschafften Personendaten. Personendaten von Mietinteressentinnen und Mietinteressenten werden nach Abschluss des Vermietungsprozesses gelöscht, sofern der Prozess nicht in eine Vermietung mündet oder die betroffene Person nicht die Einwilligung dazu gibt, die Personendaten für einen späteren Vermietungsprozess zu nutzen.

Personendaten, die vor dem Inkrafttreten des DSG auslaufenden Vermietungsaufträgen und Mietverträgen er- hoben wurden, werden ohne weiteren Hinweis bearbeitet. Personendaten von Mietinteressentinnen und Mietinteressenten, die vor dem Inkrafttreten des revidierten DSG erhoben wurden, werden gelöscht, sofern nicht das Einverständnis zur Datenbearbeitung vorliegt.

Mietverträge und die damit in Zusammenhang stehen- den Personendaten werden nach den Grundsätzen der allgemeinen Verjährungsfrist (Art. 127 OR) 10 Jahre über die letzte vertragliche Leistung (i. d. R. Abrechnung der Nebenkosten bzw. Rückerstattung des Mietzinsdepots) hinaus aufbewahrt.

3.2. Vermarktungsprozess

Im Vermarktungsprozess fallen Personendaten von Verkäuferinnen und Verkäufern, Kaufinteressentinnen und Kaufinteressenten sowie Käuferinnen und Käufern an, soweit dies für den Prozess erforderlich ist. Mit der Bekanntgabe von Personendaten durch die betroffenen Personen erklären diese ihr Einverständnis zur Datenbearbeitung.

Personendaten von Verkäuferinnen und Verkäufern bzw. Käuferinnen und Käufern sowie Unterlagen zum Prozess werden während der Dauer von 5 Jahren (Rüge- und Verjährungsfrist nach SIA) aufbewahrt.

Sämtliche Personendaten von Kaufinteressentinnen und Kaufinteressenten werden nach Abschluss des Vermarktungsprozesses gelöscht, sofern die betroffene Person nicht die Einwilligung dazu gibt, die Personendaten für einen späteren Vermarktungsprozess zu nutzen. Eine anonymisierte Aufbewahrung bleibt vorbehalten.

3.3. Beratungsprozess

Personen aus Beratungsmandaten werden 2 Jahre über den Abschluss des Beratungsmandates hinaus aufbewahrt. Eine anonymisierte Aufbewahrung bleibt vorbehalten.

3.4. Zusammenarbeit mit Dritten

Zur Erbringung unserer Dienstleistungen arbeiten wir mit vielfältigen externen Partnern zusammen. Bedingung für die Zusammenarbeit ist die DSG- bzw. die DSGVO-konforme Datenbearbeitung der Auftragsbearbeiter. Im Einzelfall können die betreffenden Datenschutzbestimmun gen von unseren abweichen.

Die Bekanntgabe von Personendaten an Kooperationspartnern findet ausschließlich zum Zweck der Erfüllung unserer Dienstleistungen und nur im dafür erforderlichen Umfang statt. Wir informieren betroffene Personen über die Bekanntgabe.

3.5. Bekanntgabe von Personendaten ins Ausland

Datenverarbeitungs-Server können ihren Standort und Auftragsbearbeiter ihren Sitz im Ausland haben. Wir arbeiten jedoch ausschließlich mit Auftragsbearbeitern zusammen, die sich auf eine DSG- bzw. DSGVO-konforme Datenbearbeitung verpflichten.

3.6. Customer-Relationship- Management

Personendaten in unserem Customer-Relationship-Management-System (CRM-System) umfassen lediglich die für den Kontakt oder die Geschäftsbeziehung erforderlichen Informationen. Die Personendaten werden 2 Jahre über den letzten Kundenkontakt hinaus gespeichert und anschließend gelöscht. Eine anonymisierte Aufbewahrung bleibt vorbehalten.

3.7. Digitales Kunden-/Benutzerkonto

Gewisse Dienstleistungen bieten wir über ein persönliches Kunden-/Benutzerkonto auf unseren Servern an. Mit der Eröffnung eines Kunden-/Benutzerkontos erklären sich betroffene Personen damit einverstanden, dass wir ihre Personendaten bearbeiten (speichern, aufbewahren, verwenden usw.), Auswertungen aus der Nutzung zur Verbesserung unserer Services erstellen und mit den betroffenen Personen in Kontakt treten.

Ein persönliches Kunden-/Benutzerkonto kann durch die betroffene Person jederzeit gelöscht werden. Die Personendaten werden innerhalb 3 Monaten aus unseren Datenbanken entfernt. Eine anonymisierte Aufbewahrung bleibt vorbehalten.

Wir verzichten darauf, die Nutzung unserer digitalen Informationsangebote von einem Kunden-/Benutzerkonto abhängig zu machen.

3.8. Newsletter

Wir versenden keine Newsletter.

3.9. E-Mail

Wir speichern unseren E-Mail-Verkehr während der Dauer von 1 Jahr ab dem letzten E-Mail-Verkehr in einem Gesprächsverlauf, wenn eine laufende Geschäftsbeziehung oder dergleichen die längere Aufbewahrung nicht erforderlich macht.

3.10. Kontaktformular

Personendaten (Vor- und Nachname, E-Mail, Adresse, Telefonnummer, Betreff/Inhalt) aus digitalen Kontaktformularen werden innert 1 Monats von unseren Webservern gelöscht. Der weitere Korrespondenzverlauf zur Bearbeitung der Anfrage und für den Fall von Anschlussfragen erfolgt via E-Mail (siehe oben), Telefon oder persönlichen Kontakt.

3.11. Bonitätsauskünfte

Soweit für unsere Dienstleistungen erforderlich, lassen wir Bonitätsauskünfte des entsprechenden Anbieters in unsere Entscheidungen einfließen (z. B. für die Vermietung). Zur Einholung einer Selbstauskunft können Sie uns eine E-Mail an mail@fidimag.ch senden.

3.12. Datensicherungen

Im Sinne der Datensicherheit erstellen wir von unseren Geschäftsdaten regelmäßig Datensicherungen (Back-Ups), die auf Datenträgern und Cloud-Diensten in der Schweiz verwahrt werden. Der Rhythmus der Datensicherungen richtet sich nach einschlägigen Empfehlungen.

3.13. Datenschutzmassnahmen

Datensicherheit ist uns ein wichtiges Anliegen. Unsere Maßnahmen zum Schutz vor unberechtigten Zugriffen richten sich nach den Empfehlungen des Nationalen Zentrums für Cybersicherheit NCSC des Bundes.

3.14. Webseite/n

Die Webseite umfasst neben der Domain www.fidimag.ch auch projektbezogene Webseiten sowie Dienste von Servicepartnern. Besucher der Webseite sind nicht verpflichtet, personenbezogene Daten abzugeben, es sei denn, wir weisen im Einzelfall darauf hin.

3.15. Einsatz von Cookies

Cookies sind Daten, die von unseren Webseiten über den Browser auf dem Endgerät des Anwenders gespeichert werden. Die von uns eingesetzten Cookies dienen zum einen dazu, die Benutzerfreundlichkeit unserer Webseiten zu erhöhen und zu verbessern. Zum anderen helfen Cookies dabei, statistische Daten der Webseiten-Nutzung zu erfassen und die so gewonnenen Daten zu Analyse- und Werbezwecken zu nutzen.

Einige Cookies werden automatisch wieder von Ihrem Endgerät gelöscht, sobald der Browser geschlossen wird (sogenanntes Session-Cookie). Andere Cookies werden für einen bestimmten Zeitraum gespeichert, der jeweils 2 Jahre nicht übersteigt (Persistent-Cookies). Zudem setzen wir ggf. auch sogenannte Third-Party-Cookies ein, die von Dritten verwaltet werden, um bestimmte Dienste anzubieten.

Sie können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings weisen wir darauf hin, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden. Im Weiteren können Nutzer die Cookies beim Besuch auf den Webseiten über den betreffenden Hinweis anpassen.

3.16. Server-Logfiles

Wir erheben bei jedem Zugriff auf unsere Website automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handelt.
Diese sind:

  • IP-Adresse des Nutzers
  • Name der abgerufenen Webseite bzw. Datei
  • Datum und Uhrzeit des Zugriffs
  • Meldung über erfolgreichen Abruf
  • Browser-Typ und Version
  • Betriebssystem des Nutzers
  • Referrer-URL (die zuvor besuchte Seite)

Server-Logfiles werden nicht mit anderen personenbezogenen Daten zusammengeführt. Server-Logfiles er- heben wir zu dem Zweck, die Website administrieren, verbessern und unautorisierte Zugriffe erkennen und abwehren zu können. Server-Logfiles werden von unseren Auftragsbearbeitern (IT-Dienstleistern) erhoben und ausgewertet.

Die Server-Logfiles mit den oben genannten Daten wer- den nach spätestens 6 Monaten gelöscht, sofern kein berechtigtes Interesse bzw. ein serviceorientiertes An- liegen vorliegt. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs nahelegen.


FIDIMAG Treuhand AG – Version 01.09.2023