Datenschutzerklärung

Rhystadt AG
Datenschutzverantwortlicher WKL-136.EG Klybeckstrasse 191 Postfach 3775 4002 Basel info@rhystadt.ch

Die vorliegende Datenschutzerklärung ist in einfach verständlicher Sprache abgefasst und verzichtet nach Möglichkeit auf juristische und technische Fachbegriffe.

Fassung vom 1. September 2023

1.1 Zweck der Datenschutzerklärung
Bei einem Kontakt mit der Rhystadt AG werden i. d. R. auch personenbezogene Daten verarbeitet, die unter das Datenschutzgesetz (DSG) und die Verordnung über den Datenschutz (DSV) fallen. Zu diesen Daten gehören typischerweise Name, Mail-Adresse, Telefonnummer sowie personenbezogene Informationen, die im Zusammenhang mit vertraglichen Beziehungen mit uns stehen. Zudem sind technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen.

Die vorliegende Datenschutzerklärung klärt über die Art, den Umfang und den Zweck der Bearbeitung personenbezogener Daten durch uns auf.


1.2 Rechtsgrundlage
Rechtsgrundlage unserer Datenverarbeitung sind namentlich Art. 5-9 DSG («Begriffe und Grundsätze»). Bei den getroffenen Massnahmen richten wir uns nach der «Branchenempfehlung zum revidierten Datenschutzgesetz» des SVIT Schweiz.

Um die verwalteten Daten gemäss dem aktuellen Stand der Technik gegen Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen, setzen wir organisatorische und moderne technische Sicherheitsmassnahmen ein und verbessert diese fortlaufend.


1.3 Bearbeitete Personendaten
Die von uns bearbeiteten Personendaten umfassen schützenswerte Personendaten im Sinn des DSG. Besonders schützenswerte Personendaten werden nur im Einzelfall und nach entsprechender Einverständniserklärung bearbeitet (z. B. Betreibungsregister-, Strafregisterauszüge, Bonitätsauskünfte).


1.4 Ihre Rechte
Jeder Person steht das Recht zu, gem. Art. 25 DSG von uns unentgeltlich Auskunft darüber zu verlangen, ob Personendaten über sie bearbeitet werden. Jeder Person steht unter der Voraussetzung von Art. 28 Abs. 1 DSG das Recht zu, von uns die Herausgabe ihrer Personendaten, die sie ihm bekanntgegeben hat, in einem gängigen elektronischen Format zu verlangen. Auskunfts- und Herausgabebegehren sind zu richten an: info@rhystadt.ch

2.1 Vermietungsprozess
Im Vermietungsprozess fallen Personendaten von Mieterinteressentinnen und Mietinteressenten sowie Mieterinnen und Mietern an, soweit dies für den Prozess oder für Mietverträge erforderlich ist. Mit der Bekanntgabe von Personendaten durch die betroffenen Personen erklären diese ihr Einverständnis zur Datenbearbeitung.

Personendaten von Mietinteressentinnen und Mietinteressenten werden nach Abschluss des Vermietungsprozesses gelöscht, sofern der Prozess nicht in eine Vermietung mündet oder die betroffene Person nicht die Einwilligung dazu gibt, die Personendaten für einen späteren Vermietungsprozess zu nutzen.

Mietverträge und die damit in Zusammenhang stehenden Personendaten werden nach den Grundsätzen der allgemeinen Verjährungsfrist (Art. 127 OR) 10 Jahre über die letzte vertragliche Leistung hinaus aufbewahrt.

2.2 Transaktionsprozess
Im Transaktionsprozess fallen Personendaten von Verkäuferinnen und Verkäufern, Kaufinteressentinnen und Kaufinteressenten sowie Käuferinnen und Käufern wie auch mit dem Transaktionsprozess verbundene Personendaten an, soweit dies für den Prozess erforderlich ist.

Personendaten von Verkäuferinnen und Verkäufern bzw. Käuferinnen und Käufern sowie Unterlagen zum Prozess werden während einer Aufbewahrungspflicht von 20 Jahren (Art. 70 MWStG; Mehrwertsteuer-Branchen-Info 17, Ziff. 3.2) zuzüglich einer Verjährungsfrist von 5 Jahren (Art. 42 und Art. 91 MWStG) aufbewahrt.

Sämtliche Personendaten von Kauf-/Verkaufsinteressentinnen und Kauf-/Verkaufsinteressenten wie auch mit dem Transaktionsprozess verbundene Personendaten werden nach Beendigung des Transaktionsprozesses innert 5 Jahren gelöscht, sofern die betroffenen Personen nicht die Einwilligung dazu geben, die Personendaten für einen späteren Transaktionsprozess zu nutzen. Eine anonymisierte Aufbewahrung bleibt vorbehalten.

2.3 Zusammenarbeit mit Dritten
Zur Erbringung unserer Dienstleistungen arbeiten wir mit vielfältigen externen Partnern zusammen. Wir haben nur sehr eingeschränkt Einfluss auf die Bearbeitung der Personendaten durch diese Dritte. Hierfür sind die Datenschutzerklärungen dieser Dritten zu beachten.

Personendaten können u.a. folgenden Unternehmen weitergegeben werden:

Partner und Lieferanten wie Planer, General- und Totalunternehmungen

Liegenschaftsbewirtschaftungen und Facility Managers

Liegenschaftsbewerter

Revisionsgesellschaften

Versicherer und Versicherungsbroker

Anwaltskanzleien und Notariate

IT-Provider und IT-Dienstleistungsunternehmen

Die Bekanntgabe von Personendaten an Dritte findet ausschliesslich zum Zweck der Erfüllung unserer Dienstleistungen und nur im dafür erforderlichen Umfang statt.

2.4 Datenweitergabe und Datenübermittlung ins Ausland
Wir können Ihre Daten an Drittempfänger weitergeben, wo notwendig basierend auf Ihrer Einwilligung, oder falls diese Ihre Daten zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder zur Erfüllung ihrer jeweiligen Aufgaben benötigen. Sodann können wir Ihre Daten zur Wahrung unserer berechtigten Interessen weitergeben.

Insbesondere können die nachfolgend aufgeführten Empfängern Ihre Daten erhalten:

Dritte wie z.B. Berater, Marketingunternehmen, Übersetzungsbüros, oder Anbieter von IT-Dienstleistungen, die Ihre Daten bearbeiten sowie weitere externe Dienstleister und Stellen, wie z.B. Banken, Vermögensverwalter, Versicherungen, Revisoren, Verbände

Unsere Vertragspartner inkl. unseren Kunden, d.h. unter Umständen Ihr Arbeitgeber

Öffentliche Stellen und Behörden (bspw. FINMA, Steuerbehörden) bei Vorliegen einer gesetzlichen oder aufsichtsrechtlichen Verpflichtung oder Qualitätskontrollen

Dritte, die Zugriff auf die im Rahmen des Besuchs unserer Webseite bearbeitenden Personendaten haben

Weitere Dritte, wie z.B. abweichende Lieferadressaten, Zahlung- und Leistungsempfänger, Dritte im Rahmen von M&A Transaktionen, Anwälte, Branchenorganisationen etc.

Die Empfänger Ihrer Daten können ihrerseits Dritte beiziehen. Die Bearbeitung durch einige ausgewählte Dritte schränken wir z.B. vertraglich ein. Bei anderen Dritten ist dies nicht immer möglich (z.B. bei öffentlichen Stellen und Behörden sowie bei Finanzintermediären).

Die Empfänger Ihrer Daten können sich in der Schweiz und in Europa aber in Ausnahmefällen auch in jedem anderen Land der Welt befinden.

Sollte sich der Datenempfänger in einem Land ohne angemessenen gesetzlichen Datenschutz befinden und nicht bereits einem anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegen, so werden entsprechende zusätzlich Schutzmassnahmen notwendig, z.B. durch vertraglich vereinbarte spezifische Datenschutzklauseln. Ausnahmen von dieser Regelung (bspw. bei unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags, Rechtsverfahren im Ausland, überwiegendem öffentliches oder privates Interesse oder Ihrer Einwilligung) können jedoch vorkommen.

2.5 Customer-Relationship-Management
Personendaten in unserem Customer-Relationship-Management-System (CRM-System) umfassen lediglich die für den Kontakt oder die Geschäftsbeziehung erforderlichen Informationen. Die Personendaten werden gelöscht, sobald die Daten nicht mehr zweckgebunden sind oder die betroffene Person ihre Einwilligung widerrufen hat.

2.6 Newsletter
Für digitale Newsletter verwenden wir die Lösung CleverReach des Anbieters CleverReach. Für den Versand werden Personendaten auf dessen Servern gespeichert. Empfängerinnen und Empfänger haben jederzeit die Möglichkeit, die Personendaten einzusehen, zu bearbeiten und zu löschen.

Wir versenden keine unangeforderte Newsletter.

2.7 Veranstaltungen
Personendaten aus Anmeldungen zu und Teilnahme an Veranstaltungen, die wir ausrichten, werden gelöscht, sobald die Daten nicht mehr zweckgebunden sind oder die betroffene Person ihre Einwilligung widerrufen hat.

2.8 Datensicherungen
Im Sinne der Datensicherheit erstellen wir von unseren Geschäftsdaten regelmässig Datensicherungen, die auf Datenträgern und Cloud-Diensten in der Schweiz verwahrt werden. Der Rhythmus der Datensicherungen richtet sich nach einschlägigen Empfehlungen.

2.9 Webseite/n
Besucher der Webseite info@rhystadt.ch sowie der projektspezifischen Webseiten sind nicht verpflichtet, personenbezogene Daten abzugeben, es sei denn, wir weisen im Einzelfall darauf hin.

2.10 Einsatz von Cookies
Cookies sind Daten, die von unserer Webseite über den Browser auf dem Endgerät des Anwenders gespeichert werden. Wir verwenden nur temporäre „Session-Cookies“, welche für den Betrieb notwendig sind und automatisch wieder von Ihrem Endgerät gelöscht werden, sobald der Browser geschlossen wird. Es werden keine dauerhaften „Persistente-Cookies“ eingesetzt, die in Ihrem Browser bestehen bleiben, bis sie ablaufen oder gelöscht werden. Wir verwenden auch keine Cookies, um statistische Daten der Webseiten-Nutzung zu erfassen oder die so gewonnenen Daten zu Analyse- und Werbezwecken zu nutzen.

2.11 Server-Logfiles
Wir erheben bei jedem Zugriff auf diese Website automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handelt.

Diese sind:

IP-Adresse des Nutzers

Name der abgerufenen Webseite bzw. Datei

Datum und Uhrzeit des Zugriffs

Meldung über erfolgreichen Abruf

Browser-Typ und Version

Betriebssystem des Nutzers

Referrer-URL (die zuvor besuchte Seite)

Server-Logfiles werden nicht mit anderen personenbezogenen Daten zusammengeführt. Server-Logfiles erheben wir zu dem Zweck, die Website administrieren, verbessern und unautorisierte Zugriffe erkennen und abwehren zu können. Server-Logfiles werden von unseren Auftragsbearbeitern (IT-Dienstleistern) erhoben und ausgewertet.

Die Server-Logfiles mit den oben genannten Daten werden nach spätestens 1 Monat gelöscht, sofern kein berechtigtes Interesse bzw. ein serviceorientiertes Anliegen vorliegt. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs nahelegen.

2.12 Änderungen
Diese Datenschutzerklärung kann jederzeit ohne vorgängige Mitteilung angepasst werden. Es gilt die jeweils auf unserer Webseite publizierte Version oder Ihnen auf andere Art und Weise zugestellte Version, insofern sie neueren Datum ist. Die Datenschutzerklärung ist, falls nicht anderweitig vereinbart, nicht Vertragsbestandteil eines mit Ihnen geschlossenen Vertrages.