1.1. Zweck der Datenschutzerklärung
Bei einem Kontakt mit der Fa. Acrima AG, im Folgenden «wir» oder «uns», werden i. d. R. auch personenbezogene Daten verarbeitet, die unter das Datenschutzgesetz (DSG) und die Verordnung über den Datenschutz (DSV) fallen. Zu diesen Daten gehören typischerweise Name, Mail-Adresse, Telefonnummer sowie personenbezogene Informationen, die im Zusammenhang mit vertraglichen Beziehungen mit uns stehen. Zudem sind technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen. Die vorliegende Datenschutzerklärung klärt über die Art, den Umfang und den Zweck der Bearbeitung personenbezogener Daten durch uns auf.
1.2. Rechtsgrundlage
Rechtsgrundlage unserer Datenverarbeitung sind namentlich Art. 5–9 DSG («Begriffe und Grundsätze»). Bei den getroffenen Massnahmen richten wir uns nach der «Branchenempfehlung zum revidierten Datenschutzgesetz» (www.acrima.ch/DSG) des SVIT Schweiz. Um die verwalteten Daten gemäss dem aktuellen Stand der Technik gegen Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen, setzen wir moderne technische Sicherheitsmassnahmen ein und verbessern diese fortlaufend.
1.3. Bearbeitete Personendaten
Die von uns bearbeiteten Personendaten umfassen schützenswerte Personendaten im Sinn des DSG. Besonders schützenswerte Personendaten werden nur im Einzelfall und nach entsprechender Einverständniserklärung bearbeitet (z. B. Betreibungsregisterauszüge, Bonitätsauskünfte).
1.4. Ihre Rechte
Jeder Person steht das Recht zu, gem. Art. 25 DSG von uns unentgeltlich Auskunft darüber zu verlangen, ob Personendaten über sie bearbeitet werden. Ab der zweiten Auskunft innerhalb von 12 Monaten können wir ein kostendeckendes Entgelt verlangen (gemäss Art. 19 Abs. 2 DSV, max. CHF 300.00). Jeder Person steht unter der Voraussetzung von Art. 28 Abs. 1 DSG das Recht zu, von uns die Herausgabe ihrer Personendaten, die sie ihm bekanntgegeben hat, in einem gängigen elektronischen Format zu verlangen. Auskunfts- und Herausgabe-begehren sind zu richten an: info@acrima.ch.
2.1. Vermietungsprozess
Im Vermietungsprozess fallen Personendaten von Eigentümerinnen und Eigentümern, Mieterinteressentinnen und Mietinteressenten sowie Mieterinnen und Mietern an, soweit dies für den Prozess oder für Mietverträge erforderlich ist. Mit der Bekanntgabe von Personendaten durch die betroffenen Personen erklären diese ihr Einverständnis zur Datenbearbeitung. Wir weisen betroffene Personen im Vermietungsprozess darauf hin, dass wir Personendaten von Dritten beschaffen (namentlich Wirtschaftsauskünfte). Personendaten von Mietinteressentinnen und Mietinteressenten werden nach Abschluss des Vermietungsprozesses gelöscht, sofern der Prozess nicht in eine Vermietung mündet oder die betroffene Person nicht die Einwilligung dazu gibt, die Personendaten für einen späteren Vermietungsprozess zu nutzen. Personendaten von Mietinteressentinnen und Mietinteressenten, die vor dem Inkrafttreten des revidierten DSG erhoben wurden, werden gelöscht, sofern nicht das Einverständnis zur Datenbearbeitung vorliegt. Mietverträge und die damit in Zusammenhang stehen den Personendaten werden nach den Grundsätzen der allgemeinen Verjährungsfrist (Art. 127 OR) 10 Jahre über die letzte vertragliche Leistung (i. d. R. Abrechnung der Nebenkosten bzw. Rückerstattung des Mietzinsdepots) hinaus aufbewahrt.
2.2. Vermarktungsprozess
Im Vermarktungsprozess fallen Personendaten von Verkäuferinnen und Verkäufern, Kaufinteressentinnen und Kaufinteressenten sowie Käuferinnen und Käufern an, soweit dies für den Prozess erforderlich ist. Mit der Bekanntgabe von Personendaten durch die betroffenen Personen erklären diese ihr Einverständnis zur Datenbearbeitung. Personendaten von Verkäuferinnen und Verkäufern bzw. Käuferinnen und Käufern sowie Unterlagen zum Prozess werden während der Dauer von 5 Jahren (Rüge- und Verjährungsfrist nach SIA) aufbewahrt. Sämtliche Personendaten von Kaufinteressentinnen und Kaufinteressenten werden nach Abschluss des Vermarktungsprozesses gelöscht, sofern die betroffene Person nicht die Einwilligung dazu gibt, die Personendaten für einen späteren Vermarktungsprozess zu nutzen. Eine anonymisierte Aufbewahrung bleibt vorbehalten.
2.3. Zusammenarbeit mit Dritten
Zur Erbringung unserer Dienstleistungen arbeiten wir mit vielfältigen externen Partnern zusammen. Bedingung für die Zusammenarbeit ist die DSG- bzw. die DSGVO-konforme Datenbearbeitung der Auftragsbearbeiter. Im Einzelfall können die betreffenden Datenschutzbestimmungen von unseren abweichen. Die Bekanntgabe von Personendaten an Kooperationspartnern findet ausschliesslich zum Zweck der Erfüllung unserer Dienstleistungen und nur im dafür erforderlichen Umfang statt.
2.4. Bekanntgabe von Personendaten ins Ausland
Datenverarbeitungs-Server können ihren Standort und Auftragsbearbeiter ihren Sitz im Ausland haben. Wir arbeiten jedoch ausschliesslich mit Auftragsbearbeitern zusammen, die sich auf eine DSG- bzw. DSGVO-konforme Datenbearbeitung verpflichten.
2.5. Customer-Relationship-Management
Personendaten in unserem Customer-Relationship-Management-System (CRM-System) umfassen lediglich die für den Kontakt oder die Geschäftsbeziehung erforderlichen Informationen. Wir bewahren diese Daten in der Regel während 24 Monaten ab dem letzten Austausch mit Ihnen auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist. E-Mails in persönlichen Postfächern und schriftliche Korrespondenzen werden in der Regel mindestens 10 Jahre aufbewahrt.
2.6. E-Mail
Wir bewahren diese Daten in der Regel während 24 Monaten ab dem letzten Austausch mit Ihnen auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist. E-Mails in persönlichen Postfächern und schriftliche Korrespondenzen werden in der Regel mindestens 10 Jahre aufbewahrt.
2.7. Kontaktformular
Personendaten aus digitalen Kontaktformularen werden während der Eingabe verschlüsselt übertragen, technisch an uns übermittelt und nicht auf unseren Webservern gespeichert. Der weitere Verlauf erfolgt via E-Mail (siehe oben), Telefon oder persönlichen Kontakt.
2.8. Versände via Briefpost
Für adressierte Werbesendungen via Briefpost setzen wir Adressen von (Amtsblatt Basel-Stadt, Amtsblatt Basel-Landschaft) ein, die wir gemäss Vertragsbedingungen jeweils einmalig verwenden.
2.9. Bonitätsauskünfte
Soweit für unsere Dienstleistungen erforderlich, lassen wir Bonitätsauskünfte des Anbieters (Creditreform) in unsere Entscheidungen einfliessen (z. B. für die Vermietung). Zur Einholung einer Selbstauskunft richten sich betroffene Personen direkt an Creditreform: www.creditreform.ch, info@creditreform.ch.
2.10. Datensicherungen
Im Sinne der Datensicherheit erstellen wir von unseren Geschäftsdaten regelmässig Datensicherungen, die auf Datenträgern und Cloud-Diensten in der Schweiz, Niederlande und Irland verwahrt werden. Der Rhythmus der Datensicherungen richtet sich nach einschlägigen Empfehlungen.
2.11. Datenschutzmassnahmen
Datensicherheit ist uns ein wichtiges Anliegen. Unsere Massnahmen zum Schutz vor unberechtigten Zugriffen richten sich nach den Empfehlungen des Nationalen Zentrums für Cybersicherheit NCSC des Bundes.
2.12. Einsatz von Cookies
Cookies sind Daten, die von unseren Webseiten über den Browser auf dem Endgerät des Anwenders gespeichert werden. Die von uns eingesetzten Cookies dienen zum einen dazu, die Benutzerfreundlichkeit unserer Webseiten zu erhöhen und zu verbessern. Zum anderen helfen Cookies dabei, statistische Daten der Webseiten-Nutzung zu erfassen und die so gewonnenen Daten zu Analyse- und Werbezwecken zu nutzen. Auf unseren Websites nutzen wir Cookies nur temporär (Session Cookie) und nicht zu Werbezwecken.
2.13. Server-Logfiles
Indem Sie www.acrima.ch besuchen, werden auf unseren Servern bestimmte Daten automatisch zu Zwecken der Systemadministration, für statistische-, Sicherungs- oder Trackingzwecke gespeichert. Es handelt sich dabei um:
Server-Logfiles werden nicht mit anderen personenbezogenen Daten zusammengeführt. Server-Logfiles erheben wir zum Zweck, die Website administrieren, verbessern und unautorisierte Zugriffe erkennen und abwehren zu können. Server-Logfiles werden von unseren Auftragsbearbeitern (IT-Dienstleistern) erhoben und ausgewertet. Die Server-Logfiles mit den oben genannten Daten werden nach spätestens 6 Monaten gelöscht, sofern kein berechtigtes Interesse bzw. ein serviceorientiertes Anliegen vorliegt. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs nahelegen.
Die Branchenempfehlung der SVIT Schweiz gibt einen Überblick über die Massnahmen, die in Betrieben der Immobilienwirtschaft zur rechtskonformen Umsetzung des revidierten Datenschutzgesetzes und der revidierten Datenschutzverordnung zu treffen sind. An dieser Stelle verlinken wir zu den offiziellen Dokumenten der SVIT.
