Verantwortlich für die Datenbearbeitungen, die wir hier beschreiben, ist die CASA Immobilien AG. Anfragen zum Datenschutz können, unter Beilage einer Kopie der ID oder des Passes zur Identifikation des Nutzers, per Brief oder E-Mail an uns gerichtet werden:
Firma: CASA Immobilien AG
PLZ Ort, Land: 3600 Thun, Schweiz
Telefonnummer: 033 222 66 55
E-Mail-Adresse: info@casa-immo.ch
Die vorliegende Datenschutzerklärung ist in einfach verständlicher Sprache abgefasst und verzichtet nach Möglichkeit auf juristische und technische Fachbegriffe.
Wir behalten uns die jederzeitige Änderung dieser Datenschutzerklärung ausdrücklich vor.
Fassung vom Oktober 2023
Bei einem Kontakt mit der CASA Immobilien AG (im Folgenden «wir» oder «uns») werden i. d. R. auch Personendaten bearbeitet, die unter das Datenschutzgesetz (DSG) und die Verordnung über den Datenschutz (DSV) fallen. Zu diesen Daten gehören typischerweise Name, Mail-Adresse, Telefonnummer sowie personenbezogene Informationen, die im Zusammenhang mit vertraglichen Beziehungen mit uns stehen. Zudem sind technische Daten, die einer Person zugeordnet werden können, als Personendaten anzusehen (insb. Cookies, siehe dazu unten).
Die vorliegende Datenschutzerklärung klärt über die Art, den Umfang und den Zweck der Bearbeitung Personendaten durch uns auf.
Unsere Datenbearbeitungen erfolgen in Übereinstimmung mit den Datenschutzgrundsätzen namentlich Art. 5–9 DSG («Begriffe und Grundsätze»). Bei den getroffenen Massnahmen richten wir uns nach der
«Branchenempfehlung zum revidierten Datenschutzgesetz» des SVIT Schweiz.
Um die verwalteten Daten gemäss dem aktuellen Stand der Technik gegen Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen, setzen wir moderne technische Sicherheitsmassnahmen ein und verbessern diese fortlaufend.
Die von uns bearbeiteten Personendaten umfassen Personendaten im Sinn des DSG.
Welche Personendaten wir bearbeiten ist abhängig von Ihrer Beziehung zu uns und vom Zweck, für den wir diese bearbeiten. Wir bearbeiten nebst ihren Kontaktdaten auch weitere Informationen über Sie oder über Personen, die mit Ihnen in einer Beziehung stehen.
Wir verwenden folgende Kategorien von Personendaten, abhängig vom Zweck, für den wir diese bearbeiten:
· Kontaktinformationen (z.B. Name, Vorname, Adresse, Telefonnummer, E-Mail);
· Risikobewertungsdaten (z.B. Bonitätsinformationen, Handelsregisterdaten);
· Finanzinformationen (z.B. Daten zu Bankverbindungen);
· Mandatsdaten, je nach Geschäftsbeziehung (z.B. Protokolle, Projekte, Verträge, Eigentumsverhältnisse);
· Webseitendaten (z.B. IP-Adresse, Geräteinformation (UDI), Informationen zum Browser, Webseitennutzung (Analyse und Verwendung von Plugins, etc.);
· Marketinginformationen (z.B. Anmeldung Newsletter).
Sensible Personendaten werden nur im Einzelfall und nach entsprechender Einverständniserklärung bearbeitet (z.B. Bonitätsauskünfte).
Jeder Person steht das Recht zu, gem. Art. 25 DSG von uns unentgeltlich Auskunft darüber zu verlangen, ob Personendaten über sie bearbeitet werden. Ab der zweiten Auskunft innerhalb von 12 Monaten können wir ein kostendeckendes Entgelt verlangen (gemäss Art. 19 Abs. 2 DSV maximal 300 CHF). Wir werden Sie über mögliche Kosten vorher informieren.
Sie haben jederzeit die Möglichkeit, die Löschung oder Berichtigung Ihrer Personendaten zu verlangen. Wir können das Gesuch abweisen, wenn gesetzliche Vorschriften uns zur längeren bzw. unveränderten Aufbewahrung der Daten verpflichten oder ein Erlaubnistatbestand Ihrem Gesuch entgegensteht.
Sie sind jederzeit berechtigt, eine erklärte Einwilligung für die Verwendung oder Bearbeitung von Personendaten mit Wirkung für die Zukunft zu widerrufen. Die Rechtmässigkeit der bereits erfolgten Datenbearbeitung bleibt vom Widerruf unberührt.
Jeder Person steht unter den Voraussetzungen von Art. 28 Abs. 1 DSG das Recht zu, von uns die Herausgabe oder die Übertragung ihrer Personendaten, die Sie uns bekanntgegeben haben, in einem gängigen elektronischen Format zu verlangen.
Um Ihre Recht geltend zu machen, wenden Sie sich bitte an: info@casa-immo.ch
Sind Sie von der Bearbeitung von Personendaten betroffen, haben Sie die Möglichkeit, Ihre Rechte gerichtlich durchzusetzen oder bei der zuständigen Aufsichtsbehörde eine Meldung einzureichen. Die zuständige Aufsichtsbehörde in der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte: http://www.edoeb.admin.ch.
Wir können Ihre Personendaten zu mehreren Zwecken bearbeiten. Primär bearbeiten wir diese, um unsere Angebote Ihnen gegenüber erbringen zu können.
Vertragserfüllung: Wir bearbeiten in erster Linie die Personendaten, die wir im Rahmen unserer Kunden- und Geschäftsbeziehungen mit unseren Kunden erhalten. Damit wir unsere Dienstleistungen anbieten und abwickeln können, müssen wir Ihre Personendaten bearbeiten.
Kommunikation: Damit wir mit Ihnen kommunizieren und auf Ihre Anliegen eingehen können, müssen wir Ihre Personendaten bearbeiten. Dies kann der Fall sein, wenn Sie uns per E-Mail, Post oder Telefon oder in anderer Weise kontaktieren, wenn wir mit Ihnen Kontakt aufnehmen, oder zur Kundenpflege.
Marketing und Informationen: Damit wir Ihnen attraktive und passende Angebote unterbreiten sowie interessante Informationen zu Angebote, Dienstleistungen, Kursen, Veranstaltungen etc. zukommen lassen können, können wir Ihre Personendaten zu Marketingzwecken bearbeiten.
Einhaltung rechtlicher Anforderungen: Wir sind unter Umständen verpflichtet, die Einhaltung rechtlicher Anforderungen zu überprüfen und bei rechtlichen Verstössen mit den Behörden zusammenzuarbeiten. Zu diesen Zwecken kann es zu einer Bearbeitung von Personendaten kommen. Davon können sämtliche relevanten Personendaten betroffen sein.
Weitere Zwecke: Wir können Ihre Personendaten zu weiteren Zwecken bearbeiten, z. B. im Rahmen unserer internen Abläufe und Administration. Zu diesen weiteren Zwecken gehören z. B. administrative Zwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung, die Datenarchivierung sowie die Prüfung, Verwaltung und laufende Verbesserung von IT-Infrastruktur) und die Evaluation und Verbesserung interner Abläufe. Dazu gehört bspw. auch die Analyse des Nutzungsverhaltens auf unserer Website zu deren Optimierung. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.
Im Vermarktungsprozess fallen Personendaten von Verkäuferinnen und Verkäufern, Kaufinteressentinnen und Kaufinteressenten sowie Käuferinnen und Käufern an, soweit dies für den Prozess erforderlich ist. Mit der Bekanntgabe von Personendaten durch die betroffenen Personen verfolgen wir den Zweck, alle für die Vertragsanbahnung, den Vertragsabschluss, die Vertragsdurchführung oder die Vertragserfüllung erforderlichen Bearbeitungen durchzuführen.
Personendaten von Verkäuferinnen und Verkäufern bzw. Käuferinnen und Käufern sowie Unterlagen zum Prozess werden während der Dauer von 5 Jahren (Rüge- und Verjährungsfrist nach der Norm SIA 118) oder je nach Vertrag während der Dauer von 10 Jahren aufbewahrt.
Sämtliche Personendaten von Kaufinteressentinnen und Kaufinteressenten werden nach Abschluss des Vermarktungsprozesses gelöscht, sofern die betroffene Person nicht die Einwilligung dazu gibt, die Personendaten für einen späteren Vermarktungsprozess zu nutzen. Eine anonymisierte Aufbewahrung bleibt vorbehalten.
Personen aus Beratungsmandaten werden 2 Jahre über den Abschluss des Beratungsmandates hinaus oder je nach Vertrag während der Dauer von 10 Jahren aufbewahrt. Eine anonymisierte Aufbewahrung bleibt vorbehalten.
Zur Erbringung unserer Dienstleistungen arbeiten wir mit vielfältigen externen Partnern zusammen. Bedingung für die Zusammenarbeit ist die DSG- bzw. die DSGVO-konforme Datenbearbeitung der Auftragsbearbeiter.
Die Bekanntgabe von Personendaten an Kooperationspartnern findet ausschliesslich zum Zweck der Erfüllung unserer Dienstleistungen und nur im dafür erforderlichen Umfang statt. Mit Dienstleistern, die in unserem Auftrag Personendaten bearbeiten, schliessen wir Verträge, die diese verpflichten, den Datenschutz zu gewährleisten.
Unsere Dienstleister befinden sich mehrheitlich in der Schweiz oder in der EU / im EWR. Sollte eine Datenübermittlung in andere Länder, die über kein angemessenes Datenschutzniveau verfügen, erforderlich sein, erfolgt diese auf Basis der EU-Standardvertragsklauseln oder anderer geeigneter Instrumente.
Datenbearbeitungs-Server können ihren Standort und Auftragsbearbeiter ihren Sitz im Ausland haben. Wir arbeiten jedoch ausschliesslich mit Auftragsbearbeitern zusammen, die sich auf eine DSG- bzw. DSGVO-konforme Datenbearbeitung verpflichten.
Personendaten in unserem Customer-Relationship-Management-System (CRM-System) umfassen lediglich die für den Kontakt oder die Geschäftsbeziehung erforderlichen Informationen. Die Personendaten werden 2 Jahre über den letzten Kundenkontakt hinaus gespeichert und anschliessend gelöscht. Eine anonymisierte Aufbewahrung bleibt vorbehalten.
Gewisse Dienstleistungen bieten wir über ein persönliches Kunden-/Benutzerkonto auf unseren Servern an. Mit der Eröffnung eines Kunden-/Benutzerkontos erklären sich betroffene Personen damit einverstanden, dass wir ihre Personendaten bearbeiten (speichern, aufbewahren, verwenden usw.), Auswertungen aus der Nutzung zur Verbesserung unserer Services erstellen und mit den betroffenen Personen in Kontakt treten.
Ein persönliches Kunden-/Benutzerkonto kann durch die betroffene Person jederzeit gelöscht werden. Die Personendaten werden innerhalb 3 Monaten aus unseren Datenbanken entfernt. Eine anonymisierte Aufbewahrung bleibt vorbehalten.
Wir verzichten darauf, die Nutzung unserer digitalen Informationsangebote von einem Kunden-/Benutzerkonto abhängig zu machen.
Für digitale Newsletter verwenden wir die Lösung Campaign Monitor des Anbieters Marigold. Für den Versand werden Personendaten auf dessen Servern gespeichert. Empfängerinnen und Empfänger haben jederzeit die Möglichkeit, die Personendaten einzusehen, zu bearbeiten und zu löschen.
Sie sind jederzeit berechtigt, eine erklärte Einwilligung für die Verwendung oder Bearbeitung von Personendaten oder Ihre Einwilligung zu unserer Newsletter mit Wirkung für die Zukunft zu widerrufen.
Wir versenden grundsätzlich keine unangeforderten Newsletter.
Wir speichern unseren E-Mail-Verkehr während der Dauer von 2 Jahren ab dem letzten E-Mail-Verkehr in einem Gesprächsverlauf, wenn eine laufende Geschäftsbeziehung oder dergleichen die längere Aufbewahrung nicht erforderlich macht.
Personendaten aus digitalen Kontaktformularen werden innert 1 Monats von unseren Webservern gelöscht. Der weitere Verlauf erfolgt via E-Mail (siehe oben), Telefon oder persönlichen Kontakt.
Personendaten aus Anmeldungen zu und Teilnahme an Veranstaltungen, die wir ausrichten, werden nach 1 Jahr gelöscht.
Für adressierte Werbesendungen via Briefpost setzen wir Adressen von AZ Direct AG ein, die wir gemäss Vertragsbedingungen jeweils einmalig verwenden. Für bezahlte Postings in soziale Medien (Facebook, Instagram, Linkedin) nutzen wir die Kontaktdaten der jeweiligen Anbieter.
Im Sinne der Datensicherheit erstellen wir von unseren Geschäftsdaten regelmässig Datensicherungen, die auf Datenträgern und Cloud-Diensten in der Schweiz verwahrt werden. Der Rhythmus der Datensicherungen richtet sich nach einschlägigen Empfehlungen.
Datensicherheit ist uns ein wichtiges Anliegen. Unsere Massnahmen zum Schutz vor unberechtigten Zugriffen richten sich nach den Empfehlungen des Nationalen Zentrums für Cybersicherheit NCSC des Bundes. Wir treffen entsprechend angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen, Schulungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen, Verschlüsselung von Datenträgern und Übermittlungen und Kontrollen.
Wir bearbeiten und speichern Ihre Personendaten grundsätzlich wie oben benannt, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. also zum Beispiel für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung einer Kundenbeziehung) sowie darüber hinaus gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten. Dabei ist es möglich, dass Personendaten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (d.h. insbesondere während der gesetzlichen Verjährungsfrist) und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert. Für betriebliche Daten (z.B. Systemprotokolle, Logs) gelten grundsätzliche kürzere Aufbewahrungsfristen von zwölf Monaten oder weniger.
Die Webseite umfasst neben der Domain casa-immo.ch auch projektbezogene Webseiten sowie Dienste von Servicepartnern. Besucher der Webseite sind nicht verpflichtet, Personendaten abzugeben, es sei denn, wir weisen im Einzelfall darauf hin.
Cookies sind Daten, die von unseren Webseiten über den Browser auf dem Endgerät des Anwenders gespeichert werden. Die von uns eingesetzten Cookies dienen zum einen dazu, die Benutzerfreundlichkeit unserer Webseiten zu erhöhen und zu verbessern. Zum anderen helfen Cookies dabei, statistische Daten der Webseiten-Nutzung zu erfassen und die so gewonnenen Daten zu Analyse- und Werbezwecken zu nutzen.
Einige Cookies werden automatisch wieder von Ihrem Endgerät gelöscht, sobald der Browser geschlossen wird (sogenanntes Session-Cookie). Andere Cookies werden für einen bestimmten Zeitraum gespeichert, der jeweils 2 Jahre nicht übersteigt (Persistent-Cookies). Zu- dem setzen wir ggf. auch sogenannte Third-Party-Cookies ein, die von Dritten verwaltet werden, um bestimmte Dienste anzubieten.
Sie können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings weisen wir darauf hin, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden.
Wir erheben bei jedem Zugriff auf diese Website automatisch eine Reihe von technischen Daten, bei denen es sich um Personendaten handelt.
Diese sind:
– IP-Adresse des Nutzers
– Name der abgerufenen Webseite bzw. Datei
– Datum und Uhrzeit des Zugriffs
– Meldung über erfolgreichen Abruf
– Browser-Typ und Version
– Betriebssystem des Nutzers
– Referrer-URL (die zuvor besuchte Seite)
Server-Logfiles werden nicht mit anderen Personendaten zusammengeführt. Server-Logfiles erheben wir zu dem Zweck, die Website administrieren, verbessern und unautorisierte Zugriffe erkennen und abwehren zu können. Server-Logfiles werden von unseren Auftragsbearbeitern (IT-Dienstleistern) erhoben und ausgewertet.
Die Server-Logfiles mit den oben genannten Daten werden nach spätestens 6 Monaten gelöscht, sofern kein berechtigtes Interesse bzw. ein serviceorientiertes Anliegen vorliegt. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs nahelegen.
Auf unserer Webseite verwenden wir auch Dienste von Dritten, um unser Angebot nutzerfreundlich, sicher und zuverlässig bereitzustellen. Solche Dienste können auch dazu dienen, Inhalte in unsere Webseite einzubetten.
Wir nutzen auf unserer Webseite Google Analytics, den Webanalysedienst der Google LLC, Mountain View, California, USA, zuständig für Europa ist Google Limited Ireland («Google»). Zur Deaktivierung von Google Analytiscs stellt Google unter https://tools.google.com/dlpage/gaoptout?hl=de ein Browser-Plug-In zur Verfügung. Google Analytics verwendet Cookies. Diese Cookies ermöglichen eine Analyse der Nutzung unseres Websiteangebotes durch Google. Die durch den Cookie erfassten Informationen über die Nutzung unserer Seite (einschliesslich Ihrer IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir weisen darauf hin, dass auf dieser Website Google Analytics um den Code «gat._anonymizeIp();» erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Ist die Anonymisierung aktiv, kürzt Google IP-Adressen innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum, weswegen keine Rückschlüsse auf Ihre Identität möglich sind. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird unter Umständen ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Für Datenübermittlungen in die USA hat sich Google verpflichtet, die EU-Standardvertragsklauseln zu unterzeichnen und einzuhalten.
Wir benutzen auf unserer Webseite den Google Tag Manager. Dieser erfasst auf unserer Webseite Daten über das Nutzerverhalten und leitet diese an unsere Analyse-Tools weiter. Google Tag Manager hat dabei keinen Zugriff auf die Daten, er erhebt lediglich die Daten. Da der Google Tag Manager damit an sich keine Personendaten bearbeitet ist auf die Ausführungen zu den jeweiligen Tracking Diensten und auf die Nutzungsrichtlinien von Google Tag Manager zu verweisen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.
Auf unserer Website verwenden wir Google Maps (API) von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; zuständig für Europa ist Google Limited Ireland, «Google»). Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird ihnen unser Standort angezeigt und eine etwaige Anfahrt erleichtert. Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Google in den USA übertragen und dort gespeichert. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus.
Wir benutzen auf unserer Webseite zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Adobe (Adobe Inc., Adobe 345 Park Avenue, San Jose, CA 95110-2704, USA) bereitgestellt werden. Beim Aufruf einer unserer Seiten lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Der von Ihnen verwendete Browser stellt eine Verbindung zu den Servern von Adobe her. Hierdurch erlangt Adobe Kenntnis darüber, dass via Ihrer IP-Adresse unsere Website aufgerufen wurde. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt. Die Nutzung von Adobe Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Für weitere Informationen zu Adobe Fonts siehe das FAQ von Adobe Fonts.
Facebook SDK wird verwendet, um die Integration verschiedener Facebook-Funktionen in eine Webseite zu ermöglichen. Zum Beispiel kann es verwendet werden, um das Teilen von Inhalten auf Facebook zu erleichtern, Benachrichtigungen zu senden, Suchanfragen zu ermöglichen und vieles mehr. Mit Hilfe des Facebook SDK können Webseitenbesitzer ihre Seiten in kürzerer Zeit noch attraktiver machen.
Facebook Custom Audiences wird verwendet, um bestimmte Benutzer auf einer Webseite anzusprechen. Mit dieser Funktion können Webseitenbetreiber bestimmte Gruppen von Benutzern, die sie ansprechen möchten, basierend auf deren Interessen, demographischen Merkmalen oder anderen Informationen identifizieren. Dadurch können sie die Kampagnen erfolgreicher gestalten, indem sie sicherstellen, dass ihre Werbebotschaft nur an diejenigen Benutzer gesendet wird, an die sie sich wenden möchten.
Der US Privacy User Signal Mechanism wird auf einer Webseite verwendet, um dem Nutzer die Möglichkeit zu geben, seine Einwilligung für die Bearbeitung seiner Personendaten zu erteilen oder zu verweigern. Dieses Mechanismus kann auf verschiedene Weise implementiert werden, z.B. durch ein Opt-In- oder Opt-Out-System, das dem Nutzer ermöglicht, auszuwählen, welche Daten bearbeitet werden dürfen und welche nicht.