Datenschutzerklärung

Version 2.0 – Stand: Mai 2025

1. Worum geht es in dieser Datenschutzerklärung?

Datenschutz ist Vertrauenssache, und Ihr Vertrauen ist uns wichtig. In dieser Datenschutzerklärung informieren wir Sie daher darüber, wie und wozu wir Ihre personenbezogenen Daten (nachfolgend Personendaten) erheben, bearbeiten und verwenden.

Sie erfahren in dieser Datenschutzerklärung unter anderem:

welche Personendaten wir erheben und bearbeiten;
zu welchen Zwecken wir Ihre Personendaten verwenden;
wer Zugang zu Ihren Personendaten hat oder diese erhält;
welchen Nutzen unsere Datenbearbeitung für Sie haben kann;
wie lange wir Ihre Personendaten aufbewahren;
welche Rechte Sie in Bezug auf Ihre Personendaten haben; und
wie Sie uns kontaktieren können.

Wir haben diese Datenschutzerklärung sowohl am Schweizer Datenschutzgesetz (revDSG) als auch an der Europäischen Datenschutz-Grundverordnung (DSGVO) ausgerichtet. Die DSGVO hat sich weltweit als Massstab für starken Datenschutz etabliert. Ob und inwieweit die DSGVO im Einzelfall anwendbar ist, hängt jedoch von verschiedenen Faktoren ab (z. B. wenn wir Personendaten von Personen in der EU bearbeiten).

2. Wer ist für die Datenbearbeitung verantwortlich?

Verantwortlich für die hier beschriebene Datenbearbeitung ist die Oswald & Sorge Partner AG, soweit nichts anderes angegeben ist. Oswald & Sorge Partner AG bestimmt, ob eine Bearbeitung Ihrer Personendaten erfolgt, zu welchen Zwecken sie erfolgt und wie sie ausgestaltet ist, und ist damit datenschutzrechtlich die verantwortliche Stelle (der Verantwortliche). Soweit wir Auftragsverarbeiter (Dienstleistungsunternehmen) einsetzen – also Drittunternehmen, die in unserem Auftrag Daten bearbeiten – stellen wir vertraglich sicher, dass diese ebenfalls den Datenschutz einhalten.

Oswald & Sorge Partner AG
Stockerstrasse 60
8002 Zürich, Schweiz

E-Mail: info@oswald-sorge.ch
Telefon: +41 52 503 10 00

(Weitere Kontaktinformationen finden Sie auch im Impressum auf unserer Website.)

3. Für wen und für welche Zwecke ist diese Datenschutzerklärung bestimmt?

Diese Datenschutzerklärung gilt für alle Personen, deren Daten wir bearbeiten (im Folgenden «Sie» genannt), unabhängig davon, wie Sie mit uns in Kontakt treten. Dies kann beispielsweise persönlich in einer unserer Geschäftsstellen, telefonisch, auf unserer Website, über ein soziales Netzwerk, per E-Mail, auf einer Veranstaltung oder auf sonstigem Wege geschehen. Diese Datenschutzerklärung gilt sowohl für Personendaten, die wir bereits früher erhoben haben, als auch für zukünftige Erhebungen.

Unsere Datenbearbeitungen betreffen insbesondere folgende Kategorien von Personen (soweit wir dabei Personendaten bearbeiten):

Kundinnen und Kunden, welche unsere Dienstleistungen in Anspruch nehmen (z. B. im Bereich Immobilienbewertung, Immobilienverkauf, Beratung oder Schulung) oder die mit unseren Angeboten in Kontakt kommen;
Nutzerinnen und Nutzer unserer Online-Angebote (z. B. Besucher unserer Website und Interessenten, die ein Immobilien-Suchprofil anlegen oder unseren Newsletter abonnieren);
Besucherinnen und Besucher unserer Webseiten;
Personen, die uns schreiben oder anrufen oder die anderweitig mit uns in Kontakt treten (z. B. via E-Mail, Telefon oder Kontaktformular);
Empfängerinnen und Empfänger von Informationen und Marketingkommunikation von uns (z. B. Newsletter oder andere Werbebotschaften);
Teilnehmerinnen und Teilnehmer an Veranstaltungen (z. B. Schulungen, Kundenevents) von uns;
Stellenbewerberinnen und -bewerber, die sich bei uns um eine Stelle bewerben.

Diese Datenschutzerklärung gilt für die Bearbeitung von Personendaten in all unseren Geschäftsbereichen und für alle angebotenen Kanäle und Kontaktpunkte mit Ihnen. Bitte beachten Sie, dass zusätzlich vertragliche Vereinbarungen (z. B. Allgemeine Geschäftsbedingungen, Teilnahmebedingungen für Schulungen oder Veranstaltungen) gelten können, die in Einzelfällen weitergehende Regelungen zum Umgang mit Personendaten enthalten. Für die Datenbearbeitung im Zusammenhang mit der Nutzung unserer Website – insbesondere hinsichtlich Cookies und ähnlicher Technologien – lesen Sie bitte auch den Abschnitt 18 dieser Datenschutzerklärung, der unsere Cookie-Informationen enthält.

4. Welche Personendaten bearbeiten wir?

Personendaten sind alle Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen – also Informationen, die mit Ihnen direkt oder indirekt in Verbindung gebracht werden können. Wir bearbeiten unterschiedliche Kategorien von Personendaten. Zur leichteren Übersicht beschreiben wir nachfolgend die wichtigsten Kategorien von Personendaten, die wir bearbeiten. Je nach Ihrer Interaktion mit uns können allerdings auch weitere Personendaten anfallen, die hier nicht ausdrücklich erwähnt sind.

4.1 Stammdaten

Unter Stammdaten verstehen wir grundlegende Angaben zu Ihrer Person (Identitätsdaten). Dazu zählen z. B. Anrede/Titel, Vorname, Nachname, Kontaktangaben (Postadresse, E-Mail-Adresse, Telefonnummer) sowie ggf. Ihr Geburtsdatum oder Alter. Stammdaten erheben wir insbesondere dann, wenn Sie sich für eines unserer Angebote interessieren, mit uns in Kontakt treten oder Kunde/Kundin von uns werden. Stammdaten können auch anfallen, wenn Sie ein Benutzerkonto erstellen, sich für einen Newsletter anmelden oder ein Immobilien-Suchprofil auf unserer Website hinterlegen. Gegebenenfalls erheben wir Stammdaten auch über Kontaktpersonen und Vertreter unserer Geschäftspartner (z. B. Ansprechpartner bei Firmen, Behörden oder Organisationen, mit denen wir zusammenarbeiten).

Beispiele für Stammdaten: Name, Adresse, Geburtsdatum, E-Mail-Adresse und Telefonnummer; Firmendaten bei Vertretern von juristischen Personen; sowie Zahlungsinformationen (z. B. bevorzugte Zahlungsart, Bankverbindung, Rechnungsadresse), falls Sie kostenpflichtige Leistungen von uns beziehen (siehe auch Vertragsdaten).

4.2 Vertragsdaten

Vertragsdaten sind Personendaten, die im Zusammenhang mit dem Vertragsabschluss oder der Vertragsabwicklung anfallen. Diese Daten entstehen beispielsweise, wenn Sie ein Angebot bei uns anfragen, einen Vertrag mit uns abschliessen oder eine Dienstleistung von uns in Anspruch nehmen. Vertragsdaten umfassen alle Informationen, die erforderlich sind, um einen Vertrag zu begründen und zu erfüllen.

Beispiele für Vertragsdaten: Angaben zur Vertragseinleitung und -abwicklung (z. B. die Anfrage für eine Immobilienbewertung, die Anmeldung zu einem Schulungskurs, der Kauf oder Verkauf einer Immobilie, der Abschluss eines Maklervertrags); Details zu den vereinbarten Dienstleistungen (Art und Umfang der Leistung, Termine, besondere Anforderungen); Vertragsdokumentation (z. B. Verträge, Gutachten, Berichte, Korrespondenz); Rechnungs- und Zahlungsdaten (bezogene Leistungen, Rechnungsstellung, Zahlungseingänge, offene Beträge, Mahnungen); sowie Angaben zur Beendigung von Verträgen (Kündigungsdatum, Gründe, etc.). Auch Daten über Bonitätsprüfungen oder andere Informationen, die wir einholen, um zu entscheiden, ob wir einen Vertrag mit Ihnen eingehen und unter welchen Bedingungen (z. B. mögliche Zahlungsmethoden), zählen zu den Vertragsdaten. Ebenso können dazu Daten von Teilnahmen an unseren Treue- oder Bonusaktionen gehören, sofern wir solche anbieten (derzeit nicht zutreffend).

4.3 Kommunikationsdaten

Unter Kommunikationsdaten verstehen wir Inhalte und Metadaten der Kommunikation, die Sie mit uns führen. Wenn Sie mit uns in Kontakt stehen – beispielsweise per E-Mail, Telefon, über ein Kontaktformular auf der Website, via Post oder im direkten Gespräch – dann fallen Kommunikationsdaten an.

Beispiele für Kommunikationsdaten: Inhalte von E-Mails oder Briefen, die Sie uns schreiben; Angaben, die Sie über ein Web-Formular (z. B. die Felder in unserem Kontaktformular oder bei der Newsletter-Anmeldung) eintragen; Chat-Nachrichten oder Kommentare, die Sie uns über Social Media (z. B. auf unserer Facebook-Seite oder via LinkedIn) senden; Telefonprotokolle (Datum, Uhrzeit, Dauer eines Gesprächs und ggf. kurze Notizen oder Aufzeichnungen zum Gesprächsinhalt, falls für die Bearbeitung Ihres Anliegens notwendig); sowie Videokonferenz-Aufzeichnungen oder -Protokolle, falls Beratungen oder Besprechungen per Video stattfinden und zu Qualitäts- oder Beweiszwecken aufgezeichnet werden (wir informieren Sie in diesem Fall zuvor).

4.4 Verhaltens- und Transaktionsdaten

Wenn Sie unsere Angebote nutzen, unsere Webseite besuchen oder mit uns Geschäfte tätigen, sammeln wir oft Daten über dieses Verhalten und über Vorgänge, die dabei stattfinden (Transaktionen). Diese Verhaltens- und Transaktionsdaten geben uns Aufschluss darüber, wie Sie unsere Dienstleistungen und Website nutzen. Viele unserer Angebote können Sie auch anonym nutzen (ohne Angabe Ihrer Identität) – beispielsweise können Sie unsere Website besuchen, ohne sich anzumelden. Wenn Sie jedoch ein Benutzerkonto erstellt haben oder sich registriert haben, können wir Verhaltens- und Transaktionsdaten unter Umständen auch Ihnen persönlich zuordnen.

Beispiele für Verhaltens- und Transaktionsdaten:

Angaben darüber, wie Sie unsere Website nutzen – z. B. welche Seiten und Inhalte Sie anschauen, welche Funktionen Sie klicken, wann Sie die Seite besuchen und von welcher Seite aus Sie zu uns gekommen sind (Nutzungsverhalten auf der Website). Auch Angaben zu einem Immobilien-Suchprofil können dazugehören (z. B. welche Suchkriterien Sie eingegeben haben und welche Suchergebnisse oder Exposés Sie sich angesehen haben).
Informationen darüber, ob und wie Sie auf unsere elektronischen Mitteilungen reagieren – z. B. ob Sie einen von uns versendeten Newsletter oder eine E-Mail geöffnet und welche Links darin Sie angeklickt haben.
Daten über Ihre Interaktionen im Rahmen von Veranstaltungen oder Schulungen – z. B. ob Sie an einem bestimmten Event teilgenommen haben, wann und wo dies stattfand und welche Programmpunkte Sie genutzt haben.
Falls Sie mehrfach Dienstleistungen von uns in Anspruch nehmen, können wir auch Daten dazu erfassen, was Sie wann bei uns gebucht oder angefragt haben (z. B. Anzahl und Art der Bewertungen oder Beratungen, absolvierte Kurse) und wie Sie auf weitere Angebote reagieren.

Hinweis: Zahlungsvorgänge (Transaktionen) bei uns werden in der Regel nicht online über unsere Website abgewickelt, sondern per Rechnung/Kontoüberweisung. Sollten wir in Einzelfällen Online-Zahlungen ermöglichen, fallen dabei ebenfalls Verhaltens- und Transaktionsdaten an (z. B. Datum und Betrag eines Zahlungsvorgangs).

4.5 Präferenzdaten

Wir möchten unsere Angebote und Leistungen bestmöglich auf Ihre Bedürfnisse ausrichten. Daher verarbeiten wir auch Daten zu Ihren Interessen und Präferenzen. Dazu können wir Verhaltens- und Transaktionsdaten mit anderen Daten verknüpfen und diese – teils auf Personenebene, teils anonymisiert oder pseudonymisiert – auswerten. So können wir z. B. Rückschlüsse auf Ihre Eigenschaften, Vorlieben oder voraussichtliches Verhalten ziehen. Diese Präferenzdaten helfen uns beispielsweise zu verstehen, welche unserer Dienstleistungen oder Inhalte für Sie besonders interessant sein könnten.

Mit Hilfe von Präferenzdaten können wir z. B. Segmente bilden, also Gruppen von Kunden, die bestimmte Ähnlichkeiten aufweisen (z. B. Kundengruppen nach Interesse, wie “Interessenten für Anlageimmobilien” oder “Kunden mit Interesse an Weiterbildungskursen”). Solche Segmente nutzen wir, um unsere Kommunikation und Angebote gezielter auszurichten – etwa indem wir Ihnen Werbung oder Inhalte anzeigen, die zu Ihren mutmasslichen Interessen passen, oder indem wir Schulungsangebote empfehlen, die aufgrund Ihrer bisherigen Kursteilnahmen relevant sein könnten. Präferenzdaten können personenbezogen eingesetzt werden (z. B. personalisierte Angebote und Werbung an Sie) oder aggregiert/anonym (z. B. für Marktanalyse oder die Entwicklung neuer Dienstleistungen).

4.6 Technische Daten

Bei der Nutzung unserer Website (und etwaiger weiterer elektronischer Angebote) fallen automatisch technische Daten an. Dazu gehören z. B. die IP-Adresse Ihres Geräts, auf dem Sie unsere Website aufrufen, sowie eine Gerätekennung (Device-ID) oder ähnliche Identifikatoren. Unser System protokolliert bestimmte Zugriffsdaten in sogenannten Logfiles (Log-Daten). Ausserdem können wir Ihrem Endgerät unter Umständen eine eindeutige Kennnummer zuweisen – etwa indem wir ein Cookie auf Ihrem Gerät speichern (siehe dazu ausführlich Abschnitt 18 unten). Mittels solcher Cookies oder ähnlicher Technologien (z. B. Pixel-Tags) erkennen wir Ihr Gerät bei einem späteren Besuch wieder.

Technische Daten fallen immer dann an, wenn Sie unsere Websites oder anderen Online-Dienste nutzen. In der Regel erlauben uns diese technischen Daten für sich genommen keine Rückschlüsse auf Ihre Identität – wir wissen also meist nicht, wer Sie sind. Solange Sie z. B. unsere Website nutzen, ohne sich zu registrieren oder einzuloggen, kennen wir Ihren Namen nicht, auch wenn wir dank einer Geräte-ID Ihr Gerät wiedererkennen. Erst wenn Sie uns zusätzliche Stammdaten mitteilen (z. B. im Rahmen einer Registrierung oder durch das Ausfüllen eines Kontaktformulars) können wir technische Daten ggf. mit Ihrer Person verknüpfen.

Beispiele für technische Daten:

die IP-Adresse Ihres Geräts sowie weitere gerätespezifische Kennungen (wie z. B. die MAC-Adresse eines Computers oder eine mobile Geräte-ID);
Identifikationsnummern, die Ihrem Gerät durch Cookies oder ähnliche Technologien zugewiesen werden (z. B. Cookie-ID, Pixel-ID);
Angaben über Ihr Gerät und dessen Konfiguration (Betriebssystem, Bildschirmauflösung, Spracheinstellungen, Gerätemodell, etc.);
Angaben zum Browser, mit dem Sie auf unsere Website zugreifen (Browsertyp, Version, Einstellungen);
Nutzungsdaten über Ihre Interaktion mit unserer Website (z. B. welche Unterseiten Sie wann besuchen, auf welche Links Sie klicken, welche Suchbegriffe Sie eingeben);
Informationen über Ihren Internet-Service-Provider (z. B. Name des Anbieters);
Ihr ungefähres Standortland und der Zeitpunkt der Nutzung (aus der IP-Adresse ableitbar, in der Regel nur Land/Region);
Systemprotokolle unserer IT-Systeme (Log-Daten), die bestimmte Vorgänge aufzeichnen (z. B. Zugriff auf Server, Logins, Fehlermeldungen).

Hinweis: Bitte lesen Sie auch unsere Cookie-Informationen in Abschnitt 18, in dem wir erläutern, wie wir Cookies und ähnliche Technologien einsetzen, um technische Daten – teils auch in Verbindung mit Verhaltensdaten – zu erheben und auszuwerten.

4.7 Bild- und Tonaufnahmen

Wir können Fotos, Video- und/oder Tonaufnahmen anfertigen, auf denen Sie erkennbar sind oder zu hören sind. Dies kommt z. B. vor, wenn Sie an einer unserer Veranstaltungen (etwa an einem Seminar oder Kundenevent) teilnehmen und dort Fotos gemacht werden, oder wenn Sie unseren Kundendienst kontaktieren und das Telefonat zu Qualitätszwecken aufgezeichnet wird, oder wenn im Rahmen einer Online-Beratung via Videokonferenz ein Mitschnitt erfolgt. Selbstverständlich informieren wir Sie, wo erforderlich, im Voraus darüber (z. B. durch einen Hinweis, dass ein Telefonat aufgenommen wird, so dass Sie dies ablehnen können).

Beispiele für Bild- und Tonaufnahmen:

Fotos oder Videos von Veranstaltungen, Kursen, Schulungen, an denen Sie teilnehmen (z. B. Gruppenfoto eines Seminar-Jahrgangs, Video-Mitschnitt eines Vortrags inklusive Publikumsaufnahmen).
Audio-Aufzeichnungen von Kundengesprächen über Telefon oder Videokonferenz, sofern aufgezeichnet (z. B. ein Telefonat mit unserem Support-Team, das zu Schulungszwecken mitgeschnitten wird).

5. Woher stammen die Personendaten?

5.1 Daten, die Sie uns mitteilen

Viele Personendaten geben Sie uns freiwillig selbst bekannt. In der Regel wissen Sie dann auch, um welche Daten es sich handelt – denn Sie übermitteln uns diese aktiv, z. B. indem Sie ein Formular ausfüllen oder uns mündlich Informationen geben. Insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten erhalten wir meist direkt von Ihnen. Auch gewisse Präferenzdaten teilen Sie uns unter Umständen selbst mit (z. B. Interessen, die Sie in Ihrem Suchprofil angeben).

Beispiele: Sie stellen uns Personendaten zur Verfügung, wenn Sie eine Anfrage stellen (z. B. mittels Kontaktformular oder telefonisch Informationen anfordern), ein Suchprofil erstellen oder sich für den Newsletter anmelden, wenn Sie sich für einen Kurs aus unserem Ausbildungsangebot anmelden, oder wenn Sie ein Konto für die Nutzung eines Online-Angebots erstellen. Ebenso geben Sie uns Daten, wenn Sie mit uns kommunizieren (z. B. per E-Mail) oder einen Vertrag abschliessen (dabei fallen Daten auf Vertragsdokumenten an).

Die Bereitstellung von Personendaten ist grundsätzlich freiwillig – Sie sind im Allgemeinen nicht verpflichtet, uns Personendaten mitzuteilen. Allerdings müssen wir genau diejenigen Personendaten erheben und bearbeiten, die für die Begründung und Abwicklung einer Vertragsbeziehung und für die Erfüllung der damit verbundenen Pflichten erforderlich sind (oder die gesetzlich vorgeschrieben sind). Das bedeutet: Ohne diese Daten können wir in der Regel keinen Vertrag mit Ihnen abschliessen oder ausführen. So sind z. B. im Immobilienbereich gewisse Stammdaten und Vertragsdaten obligatorisch, um einen Kaufvertrag abzuwickeln oder ein Gutachten zu erstellen. Ähnlich ist es, wenn Sie an einer Schulung teilnehmen möchten – auch hier benötigen wir bestimmte Angaben von Ihnen. Wenn Sie uns Daten über andere Personen (z. B. Familienmitglieder, Kollegen) mitteilen, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten korrekt sind. Bitte stellen Sie sicher, dass diese anderen Personen über diese Datenschutzerklärung informiert wurden.

5.2 Daten, die wir selbst erheben

Wir können Personendaten über Sie auch automatisch erheben, wenn Sie unsere Angebote nutzen oder mit uns interagieren. In erster Linie handelt es sich dabei um technische Daten und Verhaltensdaten (siehe Abschnitt 4.4 und 4.6 oben), die beim Besuch unserer Website oder der Nutzung unserer Online-Dienste anfallen. Solche Daten erheben wir beispielsweise mittels Cookies und Tracking-Technologien, wenn Sie unsere Webseiten besuchen (Details dazu in Abschnitt 18). Auch wenn Sie unsere Dienstleistungen tatsächlich in Anspruch nehmen, erheben wir dabei entstehende Daten selbst – etwa indem wir festhalten, welche Leistungen Sie wann genutzt haben.

Beispiele: Wir erheben selbstständig Personendaten über Sie, wenn Sie unsere Website besuchen oder Online-Angebote verwenden (dabei fallen Nutzungsdaten und technische Daten an). Wenn Sie eine Immobilien-Dienstleistung bei uns in Auftrag geben, erfassen wir die dafür relevanten Daten (z. B. Objektdetails, Bewertungsergebnisse, Auftragsdauer etc.). Wenn Sie an einem Schulungsangebot teilnehmen, dokumentieren wir Ihre Teilnahme und gegebenenfalls Leistungen (z. B. Prüfungsergebnisse, Zertifikate). Oder wenn Sie auf einen Newsletter-Link klicken und unsere Website besuchen, registrieren wir diese Aktion. Diese Daten können wir – soweit sie personenbezogen sind – mit Ihrem Profil verbinden (falls Sie z. B. ein Kundenkonto haben und eingeloggt sind oder einen Tracking-Code im Newsletter haben).

5.3 Daten, die wir von Dritten erhalten

Wir erhalten Personendaten teilweise auch von Dritten. Je nach Art der Zusammenarbeit und Vertragssituation kann es erforderlich sein, dass wir Informationen über Sie aus externen Quellen beziehen. Dies kann andere Unternehmen, Behörden oder öffentlich zugängliche Verzeichnisse und Online-Quellen umfassen.

Beispiele:

Partnerfirmen oder Auftraggeber: Im Immobilienbereich erhalten wir mitunter Personendaten von Dritten, z. B. wenn eine Bank oder ein Immobilienmakler uns mit der Bewertung einer Liegenschaft beauftragt und dazu Kontaktangaben von Eigentümern oder Mietern an uns weitergibt. Oder wenn wir ein Objekt gemeinsam mit einer Partneragentur vermarkten, erhalten wir möglicherweise Angaben zu Interessenten von dieser Agentur.
Wirtschaftsauskunfteien/Bonitätsprüfer: Im Rahmen einer Bonitätsprüfung können wir Informationen über Ihre Kreditwürdigkeit von externen Auskunfteien einholen (z. B. von einer Kreditauskunftsstelle), um unsere vertraglichen Risiken abzuschätzen. Solche Auskünfte enthalten z. B. Angaben zu früherem Zahlungsverhalten oder Bonitäts-Scoring.
Behörden und öffentliche Register: Wir können Daten aus öffentlichen Registern beziehen, z. B. dem Grundbuch (Eigentümerinformationen zu einer Immobilie), dem Handelsregister (Informationen über Unternehmen und deren Organe) oder dem Betreibungsregister (Angaben zu allfälligen Betreibungen/Schulden). Auch von öffentlichen Stellen wie dem Bundesamt für Statistik oder ähnlichen Institutionen können wir Daten übernehmen, z. B. allgemeine demografische oder geografische Daten, die wir in unsere Analysen einfliessen lassen.
Internet und Medien: Wir recherchieren unter Umständen Daten aus dem Internet, falls dies für unsere Geschäftsbeziehung relevant ist – etwa um uns ein aktuelles Bild von Markttrends oder bestimmten Personen/Unternehmen zu machen. Das kann z. B. das Auffinden von Immobilienangeboten auf Online-Portalen betreffen oder das Lesen von Zeitungsartikeln über Marktentwicklungen, an denen Sie beteiligt sind. Auch spezialisierte Medienbeobachtungsunternehmen können uns im Einzelfall Informationen liefern (z. B. Pressespiegel, in denen Ihr Name erwähnt wird).

In all diesen Fällen beachten wir natürlich die gesetzlichen Vorgaben und holen erforderlichenfalls Ihre Einwilligung ein, sofern dies für den Erhalt oder die weitere Bearbeitung der von Dritten erhaltenen Daten nötig sein sollte.

6. Für welche Zwecke bearbeiten wir Personendaten?

Wir bearbeiten Personendaten primär zu denjenigen Zwecken, die im Zusammenhang mit unseren geschäftlichen Leistungen und gesetzlichen Pflichten stehen. Im Folgenden gliedern wir die Zwecke in einzelne Kategorien, wobei Überschneidungen möglich sind. Wo es sinnvoll ist, nennen wir auch Beispiele zur Veranschaulichung.

6.1 Kommunikation

Wir möchten mit Ihnen in Kontakt bleiben und auf Ihre individuellen Anliegen eingehen können. Daher bearbeiten wir Personendaten, um mit Ihnen zu kommunizieren – sei es, um Ihre Anfrage zu beantworten, Ihr Anliegen zu bearbeiten oder um proaktiv auf Sie zuzugehen, wenn Rückfragen bestehen. Diese Kommunikation kann auf verschiedenen Kanälen erfolgen (per E-Mail, Telefon, Post, über soziale Medien, etc.). Wir verwenden dafür in erster Linie Ihre Kommunikationsdaten und Stammdaten und – falls die Kommunikation einen bestehenden Vertrag betrifft – auch passende Vertragsdaten.

Der Zweck der Kommunikation umfasst insbesondere:

die Beantwortung Ihrer Anfragen und Anliegen (z. B. wenn Sie über das Kontaktformular Informationen anfordern oder per E-Mail eine Frage stellen);
die aktive Kontaktaufnahme bei Rückfragen oder Mitteilungen unsererseits (z. B. falls wir im Zuge einer Bewertung Unterlagen von Ihnen benötigen oder um einen Termin abzustimmen);
den Kundendienst und Support, also die Betreuung nach Vertragsschluss sowie allgemeine Kundenpflege;
die Kommunikation im Zusammenhang mit der Erbringung von Dienstleistungen (z. B. können wir Sie direkt informieren, wenn wir wissen, dass eine von uns erstellte Immobilienbewertung durch eine Änderung gesetzlicher Rahmenbedingungen beeinflusst wird, oder wir teilen Ihnen wichtige Informationen zum Ablauf eines Seminars mit);
die Authentifizierung Ihrer Identität bei Nutzung unserer Online-Angebote (z. B. Versand eines Bestätigungslinks bei Registrierung);
die Qualitätssicherung und Schulung unseres Teams (z. B. durch Auswertung von Kundenfeedback oder aufgezeichneten Service-Telefonaten);
sowie sämtliche weiteren Bearbeitungszwecke, bei denen Kommunikation mit Ihnen eine Rolle spielt (z. B. Kommunikation zur Vertragsabwicklung, zur Information über neue Angebote oder im Rahmen von Direktwerbung, siehe dazu auch unten).

Hinweis: Wir können Inhalte und Versandzeitpunkt von bestimmten Mitteilungen auch personalisieren, um möglichst relevant mit Ihnen zu kommunizieren. Beispielsweise könnten wir einen E-Mail-Newsletter basierend auf Ihren angegebenen Interessen oder früherem Nutzungsverhalten inhaltlich auf Sie zuschneiden oder den Versandzeitpunkt an Ihrem Öffnungsverhalten orientieren.

6.2 Vertragsabwicklung

Wir bearbeiten Personendaten, um Vertragsbeziehungen anzubahnen, zu verwalten und abzuwickeln. Unser Ziel ist es, Ihnen stets den bestmöglichen Service zu bieten – von der ersten Anfrage bis zur Erfüllung und Nachbereitung eines Vertrages. Dieser Zweck umfasst alles, was nötig oder sinnvoll ist, um einen Vertrag mit Ihnen (oder der Organisation, die Sie vertreten) zu schliessen, durchzuführen und unsere vertraglichen Pflichten zu erfüllen. Dabei stützen wir uns vor allem auf Stamm-, Vertrags-, Kommunikations- und Transaktionsdaten sowie gegebenenfalls auf Präferenzdaten, soweit diese zur personalisierten Leistungserbringung relevant sind.

Zum Zweck der Vertragsabwicklung gehören insbesondere Bearbeitungen, um:

zu entscheiden, ob und unter welchen Bedingungen wir einen Vertrag mit Ihnen eingehen (einschliesslich etwaiger Bonitätsprüfungen vor Abschluss, um Ihre Zahlungsfähigkeit einschätzen zu können);
die vertraglich vereinbarten Leistungen zu erbringen – z. B. Erstellung eines Immobilienbewertungs-Berichts, Durchführung einer Beratungsdienstleistung, Organisation und Durchführung eines gebuchten Seminars oder Kurses, Bereitstellung von Online-Funktionen (falls Sie ein Kundenkonto oder ein Online-Portal nutzen) etc.;
Kundendienstleistungen rund um den Vertrag zu erbringen und die Zufriedenheit zu erheben (z. B. Nachbetreuung nach Abschluss einer Immobilienvermittlung oder Feedback-Befragung nach einer Schulung);
etwaige Treue- oder Bonusprogramme durchzuführen, sofern angeboten (aktuell betreiben wir zwar kein Bonusprogramm, aber falls wir z. B. in Zukunft Rabattsysteme für Stammkunden einführen, würden wir Ihre entsprechenden Ansprüche verwalten und gutschreiben);
unsere Leistungen abzurechnen und die Buchhaltung zu führen (inkl. Rechnungsstellung, Verbuchung von Zahlungen, Mahnwesen bei Zahlungsverzug);
die Planung und Vorbereitung unserer Leistungserbringung intern zu gewährleisten (z. B. Einsatzplanung unserer Mitarbeitenden und Partner für Vor-Ort-Besichtigungen, Ressourcenplanung für Schulungsanlässe basierend auf Teilnehmerzahlen);
die Eignung von Stellenbewerber*innen zu prüfen und ggf. Arbeitsverträge vorzubereiten oder abzuschliessen (sollten Sie sich bei uns bewerben);
zu entscheiden, ob wir mit einem Geschäftspartner zusammenarbeiten wollen und können, und um deren Leistungen zu überwachen und zu beurteilen (z. B. Auswahl und Evaluation von externen Gutachtern, Kooperationspartnern oder Lieferanten);
immobilienrechtliche Transaktionen vorzubereiten und abzuwickeln, sofern diese Teil unserer Dienstleistung sind (z. B. Koordination von Immobilien-Kaufverträgen, Notarterminen, Eigentumsübertragungen in Zusammenarbeit mit Behörden);
Vertragsansprüche durchzusetzen oder abzuwehren – dazu gehört z. B. das Forderungsmanagement bei ausstehenden Zahlungen (Inkasso) und die Durchführung von Gerichts- oder Schiedsverfahren, falls Streitigkeiten aus einem Vertrag entstehen;
Verträge gegebenenfalls auch zu beenden (z. B. Kündigung eines Dauervertrages, Abwicklung von Schlussabrechnungen, Archivierung von Vertragsunterlagen).

6.3 Information und Marketing

Wir möchten Sie gerne über unsere Angebote auf dem Laufenden halten und Ihnen attraktive Angebote unterbreiten, wo immer dies auf Interesse stossen könnte. Daher verarbeiten wir Personendaten auch zur Pflege von Beziehungen und für Marketingzwecke. Das umfasst insbesondere, dass wir Ihnen Informationen und Werbung zu unseren Dienstleistungen senden – dies kann schriftlich, elektronisch, telefonisch oder in anderer Form geschehen. Soweit möglich, personalisieren wir diese Mitteilungen, um Ihnen vorzugsweise nur solche Informationen zukommen zu lassen, die für Sie voraussichtlich relevant sind. Hierfür nutzen wir insbesondere Stamm-, Kommunikations-, Verhaltens- und Präferenzdaten sowie ggf. Vertragsdaten (um z. B. Kunden und Nicht-Kunden unterschiedlich anzusprechen) und Bilddaten (z. B. Fotos von Veranstaltungen, wenn wir Sie zu ähnlichen Events einladen).

Beispiele für Mitteilungen und Marketing-Aktionen, die wir durchführen:

Versand von Newslettern und anderen Werbe-E-Mails (mit Neuigkeiten, Angeboten oder Einladungen);
Versand von postalischen Mailings wie Broschüren, Flyern oder Kundenmagazinen;
Werbeanzeigen auf unserer Website oder auf Bildschirmen bei Veranstaltungen;
Zustellung von Einladungen zu speziellen Anlässen, Veranstaltungen oder Weiterbildungsseminaren, von denen wir annehmen, dass sie für Sie von Interesse sind.

Falls wir Sie für Marketingzwecke nicht bereits aufgrund eines bestehenden Kundenverhältnisses kontaktieren dürfen, holen wir zuvor Ihre Einwilligung ein (beispielsweise durch Opt-In beim Newsletter-Abonnement). Ohne Ihre ausdrückliche Einwilligung werden wir Sie nicht via elektronische Kanäle mit Werbung kontaktieren, sofern dies gesetzlich erforderlich ist. In jedem Fall haben Sie jederzeit die Möglichkeit, solche Marketing-Kontakte abzulehnen oder abzubestellen. Am Ende jeder E-Mail oder jedes Newsletters finden Sie einen Abmeldelink, mit dem Sie sich mit einem Klick von weiteren Zusendungen abmelden können. Alternativ können Sie uns auch direkt kontaktieren (per E-Mail oder Telefon), um Ihre Werbepräferenzen anzupassen oder Widerspruch gegen Direktwerbung einzulegen.

Hinweis zur personalisierten Werbung: Durch die Personalisierung unserer Kommunikation möchten wir sicherstellen, dass Sie möglichst nur solche Informationen erhalten, die für Sie relevant sind. Im Rahmen unseres Ausbildungsprogramms könnten wir Ihnen z. B. eine individuell auf Ihre bisherigen Kurse abgestimmte Auswahl weiterer Schulungsangebote präsentieren. Oder bei Immobilienangeboten könnten wir Ihnen Objekte vorschlagen, die zu Ihrem hinterlegten Suchprofil passen. Diese Personalisierung basiert auf den in Abschnitt 4 beschriebenen Präferenzdaten und Profilbildungen.

6.4 Marktforschung und Produktentwicklung

Wir sind bestrebt, unsere Angebote laufend zu verbessern und für unsere Kunden attraktiver zu gestalten. Daher verarbeiten wir Personendaten auch für Marktforschungszwecke und zur Entwicklung neuer Dienstleistungen (Produktentwicklung). Dabei nutzen wir vor allem anonymisierte oder pseudonymisierte Daten. Soweit möglich, werten wir Daten ohne direkten Personenbezug aus (z. B. in aggregierter Form). Wenn wir ausnahmsweise personenbezogene Daten für Analysen nutzen, achten wir auf die Verhältnismässigkeit und schützen Ihre Privatsphäre (z. B. durch Pseudonymisierung).

Dieser Zweck umfasst insbesondere:

die Durchführung von Kundenbefragungen, Umfragen und Studien, um Feedback zu erhalten (z. B. Zufriedenheitsumfragen nach abgeschlossenen Projekten oder Kursen);
die Weiterentwicklung unseres Dienstleistungsangebots (z. B. Anpassung unseres Immobilienbewertungs-Portfolios, Auswahl von Schulungsthemen, Planung neuer Standorte oder Partnerschaften);
die Beurteilung und Verbesserung der Akzeptanz unserer Angebote und unserer Kommunikation (z. B. welche unserer Leistungen besonders nachgefragt sind, wie unsere Website genutzt wird und wie wir unser Informationsangebot verbessern können);
die Optimierung der Nutzerfreundlichkeit unserer Websites und Online-Services (z. B. Neugestaltung der Website-Navigation basierend auf anonymem Nutzungsverhalten);
die Entwicklung und der Test neuer Angebote und Funktionen (z. B. Pilotprojekte für digitale Bewertungs-Tools oder E-Learning-Plattformen, bei denen wir Daten in begrenztem Umfang auswerten, um die Funktionalität zu prüfen);
die Überprüfung und Verbesserung unserer internen Abläufe (z. B. Analyse von Prozessdaten, um unsere Dienstleistungserbringung effizienter zu gestalten);
die Aus- und Weiterbildung unserer Mitarbeitenden, wofür wir zum Teil auch anonymisierte Kundencases oder Gesprächsaufzeichnungen nutzen, um typische Szenarien zu trainieren;
die Marktbeobachtung, um Trends und Entwicklungen frühzeitig zu erkennen (z. B. Analyse des Immobilienmarkts in einer bestimmten Region anhand öffentlich verfügbarer Daten sowie unserer eigenen Markterfahrungen).

6.5 Sicherheit und Prävention

Die Sicherheit Ihrer Daten und der Schutz vor Missbrauch hat einen hohen Stellenwert für uns. Wir bearbeiten Personendaten deshalb auch, um die Sicherheit zu gewährleisten, Betrug vorzubeugen und Missbrauch zu verhindern. Dieser Zweck betrifft unter Umständen alle in Abschnitt 4 genannten Datenkategorien, insbesondere aber technische Daten sowie Verhaltensdaten, da aus ihnen oft Hinweise auf verdächtiges Verhalten abgeleitet werden können.

Zum Zweck Sicherheit und Prävention gehören beispielsweise:

die Analyse von Verhaltensmustern in unseren Systemen, um auffällige oder verdächtige Aktivitäten zu erkennen (z. B. ungewöhnlich häufige Anmeldeversuche auf Ihrem Konto als Hinweis auf einen möglichen Hackerangriff; ungewöhnliche Nutzerinteraktionen, die auf einen Betrugsversuch hindeuten könnten);
die Auswertung von Log-Daten (systemseitige Aufzeichnungen) unserer Website und IT-Systeme, um Fehlfunktionen oder unautorisierte Zugriffe aufzuspüren;
technische und organisatorische Massnahmen zur IT-Sicherheit, einschliesslich Angriffserkennung, Abwehr von Malware/Viren und regelmässiger Sicherheitsaudits;
die Nutzung von Personendaten zu Beweiszwecken, falls es zu Sicherheitsvorfällen, Diebstahl, Betrug oder Missbrauch gekommen ist (z. B. Dokumentation eines Hackerangriffs zur Vorlage bei Strafverfolgungsbehörden);
die Erstellung von Dokumentationen und Sicherungskopien (Backups) zur Archivierung und Wiederherstellung von Daten bei technischen Zwischenfällen.

6.6 Einhaltung rechtlicher Anforderungen

Wir unterliegen verschiedenen gesetzlichen Pflichten (z. B. aus dem Steuerrecht, dem Geldwäschereigesetz, dem Datenschutzrecht, Aufbewahrungsvorschriften nach Obligationenrecht usw.) und bearbeiten daher Personendaten auch, um diese rechtlichen Anforderungen erfüllen zu können.

Dazu zählt insbesondere die Erfüllung gesetzlicher Aufbewahrungsfristen und Nachweispflichten. Beispielsweise sind wir verpflichtet, bestimmte Geschäftsunterlagen über einen gewissen Zeitraum aufzubewahren (etwa Buchhaltungsbelege, Vertragsunterlagen und Kommunikationskorrespondenz im Zusammenhang mit einem Vertragsverhältnis – in der Regel 10 Jahre). Wir verarbeiten Personendaten auch, um ggf. behördlichen Auskunftsersuchen oder Anordnungen nachzukommen (z. B. Meldungen an Steuerbehörden, Auskunft an Strafverfolgungsbehörden mit entsprechender Rechtsgrundlage) oder um unsere Pflichten im Zusammenhang mit Geldwäscheprävention und Sanktionen zu erfüllen (z. B. Abgleich mit Sanktionslisten, Identifizierungspflichten bei grösseren Transaktionen).

Kurz: Wir bearbeiten Personendaten, wo nötig, um gesetzliche Vorschriften im In- und Ausland zu erfüllen und um behördlichen oder gerichtlichen Anforderungen nachzukommen.

6.7 Rechtswahrung (Geltendmachung und Verteidigung von Rechten)

Um unsere berechtigten Interessen rechtlich durchsetzen zu können, verarbeiten wir Personendaten auch zu Zwecken der Rechtswahrung. Das bedeutet, dass wir Personendaten verwenden, um Ansprüche geltend zu machen, wenn wir uns z. B. in unseren Rechten verletzt sehen, und um uns gegen Ansprüche zu verteidigen, die gegen uns erhoben werden.

Dies umfasst konkret:

die Prüfung von Sachverhalten und das Zusammentragen von Beweismitteln im Hinblick auf mögliche Rechtsstreitigkeiten;
die Anbahnung oder Durchführung von Gerichts-, Schieds- oder Verwaltungsverfahren (wir reichen z. B. Dokumente ein, in denen auch Personendaten enthalten sein können, oder analysieren im Vorfeld relevante Informationen);
die Abwicklung von Versicherungsfällen (z. B. Meldung von Schadensereignissen an unsere Haftpflichtversicherung, inkl. Weitergabe erforderlicher Informationen);
generell alle Aktivitäten, die notwendig sind, um unsere rechtlichen Ansprüche durchzusetzen (Inkasso-Massnahmen, Einschaltung von Rechtsanwälten, etc.) oder um unberechtigte Ansprüche abzuwehren.

6.8 Interne Administration

Schliesslich verarbeiten wir Personendaten auch für interne Verwaltungszwecke. Wir möchten unsere internen Abläufe effizient und zweckmässig gestalten. Hierunter fallen alle Vorgänge, die im Hintergrund für einen reibungslosen Geschäftsbetrieb sorgen.

Dazu zählen beispielsweise:

die Verwaltung unserer IT-Infrastruktur und der Buchhaltung (z. B. Backup-Management, Benutzerverwaltung, Finanz- und Rechnungswesen mit Personendaten von Ansprechpartnern bei Lieferanten oder Geschäftspartnern);
die Organisation unseres Betriebs (inkl. Personalverwaltung, Lieferantenverwaltung, Immobilienverwaltung für unsere eigenen Büros etc.), wobei zwangsläufig auch Personendaten von Ansprechpartnern und Mitarbeitern anfallen;
die Konzernsteuerung und -koordination, sofern anwendbar (Hinweis: Oswald & Sorge Partner AG ist ein einzelnes Unternehmen; sollten in Zukunft verbundene Unternehmen hinzukommen, würden wir Personendaten innerhalb der Unternehmensgruppe für interne Verwaltungszwecke austauschen, soweit zulässig);
das Führen unserer internen Adressbücher, Kunden- und Lieferantendatenbanken, in denen Stammdaten und relevante Notizen zu Geschäftspartnern gepflegt werden;
sonstige Administrativaufgaben, die einen Personendatenbezug aufweisen können (z. B. Auswertung der Nutzung von Büroinfrastruktur via Zugangsdaten, Pflege der Website-Inhalte inkl. Nennung von Kontaktpersonen, Archivierung von Dokumenten, die Personendaten enthalten).

7. Auf welcher Rechtsgrundlage bearbeiten wir Personendaten?

Je nach Zweck und Kontext der Datenbearbeitung stützen wir die Verarbeitung Ihrer Personendaten auf unterschiedliche Rechtsgrundlagen. Da wir sowohl schweizerisches Recht als auch – soweit anwendbar – EU-Recht berücksichtigen, nennen wir hier die wichtigsten Rechtsgrundlagen, die unsere Datenbearbeitung legitimieren.

Vertragserfüllung / vorvertragliche Massnahmen: Wir bearbeiten bestimmte Daten, weil dies für den Abschluss oder die Erfüllung eines Vertrags mit Ihnen erforderlich ist. Das gilt beispielsweise, wenn wir eine Dienstleistung für Sie erbringen (die Datenbearbeitung ist dann durch den zugrunde liegenden Vertrag gerechtfertigt) oder wenn Sie uns im Vorfeld um ein Angebot bitten (vorvertragliche Kommunikation). In solchen Fällen bildet Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags oder Durchführung vorvertraglicher Massnahmen) bzw. das analoge Prinzip im Schweizer Recht die Rechtsgrundlage.
Einwilligung: In manchen Fällen bitten wir Sie um Ihre Einwilligung zur Datenbearbeitung. Wenn Sie uns eine Einwilligung erteilt haben, verarbeiten wir Ihre Personendaten im Rahmen und Umfang dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 31 revDSG). Das gilt z. B., wenn Sie dem Erhalt von Newslettern zustimmen, oder wenn wir besondere Kategorien von Daten verarbeiten möchten, die ohne Einwilligung nicht bearbeitet werden dürfen. Hinweis: Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (siehe auch Ihr Recht auf Widerruf in Abschnitt 15).
Rechtliche Verpflichtung: Teilweise ist die Verarbeitung Ihrer Daten notwendig, um gesetzlichen Pflichten nachzukommen (Art. 6 Abs. 1 lit. c DSGVO). Beispielsweise müssen wir aufgrund handels- und steuerrechtlicher Vorschriften gewisse Daten aufbewahren oder Aufzeichnungen führen. Auch im Rahmen von gesetzlichen Melde- oder Auskunftspflichten gegenüber Behörden verarbeiten wir Daten auf dieser Grundlage. Wenn wir sensible Daten (besondere Kategorien) verarbeiten, stützen wir uns – soweit keine Einwilligung vorliegt – ebenfalls auf gesetzliche Erlaubnistatbestände, etwa wenn die Verarbeitung zur Geltendmachung von Rechtsansprüchen oder zur Erfüllung arbeitsrechtlicher Pflichten erforderlich ist (Art. 9 Abs. 2 lit. f bzw. lit. b DSGVO, entsprechende Grundlagen im Schweizer Recht) oder wenn die betreffenden Daten von Ihnen offensichtlich öffentlich gemacht wurden (Art. 9 Abs. 2 lit. e DSGVO).
Berechtigtes Interesse: In vielen Fällen stützen wir die Datenverarbeitung auf berechtigte Interessen unsererseits oder von Dritten (Art. 6 Abs. 1 lit. f DSGVO). Ein berechtigtes Interesse haben wir insbesondere an allen oben unter Abschnitt 6 beschriebenen Zwecken – also an der Bearbeitung von Personendaten zur Kommunikation, Vertragsabwicklung, Marketing, Marktforschung, Sicherheit, Rechtswahrung, internen Verwaltung etc. und auch an der Weitergabe von Daten, soweit dies mit den jeweiligen Zielen zusammenhängt. Unsere berechtigten Interessen sind sowohl eigene Unternehmensinteressen (z. B. an der Kundenpflege, am sicheren Geschäftsbetrieb, an der Vermeidung von Zahlungsausfällen) als auch Interessen Dritter (z. B. unserer Kunden an Leistungen, die deren Erwartungen entsprechen; von Partnerunternehmen an einer reibungslosen Zusammenarbeit; der Allgemeinheit an sicherem, betrugsfreiem Geschäftsverkehr). Wenn wir Daten auf Basis berechtigter Interessen bearbeiten, achten wir stets darauf, dass Ihre Grundrechte und -freiheiten nicht überwiegend beeinträchtigt werden. Sie haben zudem das Recht, einer Verarbeitung, die auf berechtigten Interessen beruht, zu widersprechen (siehe Abschnitt 15), wobei wir uns einen Widerspruch vorbehalten können, wenn wir zwingende schutzwürdige Gründe nachweisen können.

Sollte in Ausnahmefällen noch eine weitere Rechtsgrundlage einschlägig sein (z. B. lebenswichtige Interessen, Art. 6 Abs. 1 lit. d DSGVO, falls ein Notfall vorliegt, oder eine Aufgabe im öffentlichen Interesse nach lit. e DSGVO), werden wir dies an gegebener Stelle kenntlich machen. In der Regel sind die oben genannten Grundlagen jedoch die wichtigsten für unsere Datenbearbeitungen.

Besonders schützenswerte Daten: Für die Verarbeitung besonders schützenswerter Personendaten (siehe nächster Abschnitt) stützen wir uns – wenn nicht bereits durch andere Gesetze erlaubt – entweder auf Ihre ausdrückliche Einwilligung oder auf spezielle Rechtfertigungsgründe. Solche Gründe können etwa die Geltendmachung oder Abwehr von Rechtsansprüchen sein, ein wichtiges öffentliches Interesse, medizinische Zwecke, der Schutz lebenswichtiger Interessen, oder der Umstand, dass Sie diese Daten offensichtlich öffentlich gemacht haben. Wir verarbeiten sensible Daten nur, wenn die Voraussetzungen der anwendbaren Datenschutzgesetze (Art. 9 DSGVO, Art. 30/31 revDSG) erfüllt sind.

8. Wem geben wir Personendaten weiter?

Im Rahmen unserer geschäftlichen Aktivitäten und der oben genannten Zwecke kann es notwendig sein, Personendaten an Dritte weiterzugeben. Dabei achten wir darauf, dass dies im angemessenen Rahmen erfolgt und nur so weit, wie es der jeweilige Zweck erfordert. In vielen Fällen erfolgt die Weitergabe zudem in pseudonymisierter oder anonymisierter Form, so dass die Empfänger nicht direkt auf Ihre Person schliessen können. Nachfolgend erläutern wir, wer solche Empfänger sein können.

Auftragsverarbeiter (Dienstleister): In gewissen Bereichen greifen wir auf externe Dienstleister zurück, die in unserem Auftrag Daten bearbeiten (sogenannte Auftragsverarbeiter im Sinne des Datenschutzes). Diese Dienstleister sind vertraglich verpflichtet, Personendaten nur nach unserer Weisung und gemäss dieser Datenschutzerklärung zu bearbeiten sowie geeignete Datensicherheitsmassnahmen einzuhalten. Beispiele hierfür sind:

IT- und Hosting-Dienstleister: Unser Webhosting-Provider speichert die Website-Daten (inkl. allfälliger Personendaten, die bei der Webnutzung anfallen) auf seinen Servern. Auch Cloud-Dienste können wir nutzen (z. B. für Datensicherungen oder zum Austausch von Dokumenten), wobei die Anbieter in unserem Auftrag Daten speichern.
E-Mail- und Newsletter-Versand: Wenn wir Newsletter oder grössere E-Mail-Aktionen versenden, bedienen wir uns gegebenenfalls spezialisierter Versanddienstleister. Diese erhalten Ihre E-Mail-Adresse und ggf. weitere Kontaktdaten, um in unserem Auftrag die Mailings technisch abzuwickeln. (Beispiel: Einsatz eines Newsletter-Tools, das den Verteiler verwaltet und den Versand übernimmt.)
Analyse- und Monitoringdienste: Zur Datenanalyse (z. B. im Marketing) oder zur Verbesserung von Datenqualität können wir Drittanbieter hinzuziehen. Diese werten in unserem Auftrag Nutzungsdaten oder Kundendaten aus und bereiten sie für uns auf (z. B. um Dubletten zu bereinigen oder statistische Reports zu erstellen).
Inkasso- und Bonitätsdienstleister: Bei Zahlungsverzug oder zur Bonitätsprüfung setzen wir möglicherweise spezialisierte Firmen ein, die in unserem Auftrag Daten verarbeiten (z. B. ein Inkassobüro, das Kontaktdaten von Schuldnern nutzt, um Forderungen einzuziehen).
Technische Supportdienstleister: Darunter fallen Unternehmen, die für uns technische Supportleistungen erbringen, etwa in der Wartung unserer IT-Systeme, im Einsatz von Software-Tools oder in der Sicherung der IT-Security. Dabei können diese Dienstleister in Einzelfällen Zugang zu Personendaten haben, sofern dies für ihre Aufgabe nötig ist (z. B. Systemadministratoren externer Firmen).

In all diesen Fällen bleiben wir verantwortlich für den Datenschutz; die Dienstleister dürfen die Daten nicht für eigene Zwecke nutzen.

Weitere Empfänger: Neben Auftragsverarbeitern gibt es auch Drittparteien, denen wir Daten im Rahmen ihrer eigenen Verantwortung mitteilen. In solchen Fällen wird der Empfänger selbst zum datenschutzrechtlichen Verantwortlichen für die erhaltenen Daten und nutzt diese in eigener Regie. Beispiele hierfür:

Partnerfirmen in Auftragsprojekten: Arbeiten wir in einem Projekt mit einer Partnerfirma zusammen (z. B. ein lokal ansässiger Immobilienmakler für eine Liegenschaft ausserhalb unseres Kerngebiets, oder ein Co-Referent bei einem Seminar), so können wir Personendaten mit dieser Firma austauschen, soweit es für das Projekt nötig ist. Beide Seiten nutzen die Daten dann jeweils für ihre Aufgaben in eigener Verantwortung.
Mitvertragsparteien: Wenn ein Vertrag oder eine Transaktion mehrere Parteien umfasst (z. B. Verkäufer und Käufer einer Immobilie, Auftraggeber und Begünstigter einer Bewertung), geben wir im notwendigen Umfang Daten an die jeweils andere Partei oder deren Vertreter weiter. Beispiel: Im Rahmen einer Immobilienvermittlung übermitteln wir die Kontaktdaten eines Kaufinteressenten an den Verkäufer, nachdem der Interessent zum Kauf zugelassen wurde. Oder bei einer Erbschaftsbewertung geben wir unser Gutachten an alle Erben oder deren Rechtsvertreter weiter, wie vereinbart.
Behörden, Gerichte, öffentliche Stellen: Soweit wir gesetzlich oder durch behördliche Anordnung verpflichtet sind, Personendaten an Behörden (z. B. Strafverfolgungsbehörden, Meldestellen) oder Gerichte weiterzugeben, kommen wir dem selbstverständlich nach. Zudem kann es vorkommen, dass wir von uns aus Daten an Behörden übermitteln, um unsere Rechte zu wahren oder unerlaubte Aktivitäten anzuzeigen (z. B. bei Betrugsverdacht). In solchen Fällen sind die Empfänger (Behörde/Gericht) eigenständige Verantwortliche für die erhaltenen Daten.
Berater und weitere Spezialisten: Wir ziehen bei Bedarf externe Berater hinzu – etwa Rechtsanwälte, Steuerberater, Wirtschaftsprüfer oder Sachverständige. Diesen können wir im Rahmen der Beratungstätigkeit relevante Unterlagen und Personendaten zugänglich machen (z. B. Akten in einem Rechtsstreit). Die Empfänger verwenden diese Daten eigenverantwortlich, sind jedoch aufgrund ihrer Berufsgeheimnisse und vertraglichen Abreden ebenfalls zum vertraulichen Umgang verpflichtet.
Versicherungen: Bei Schadensfällen oder Abschluss von Versicherungen für Projekte (z. B. Haftpflicht- oder Titelversicherungen bei Immobilientransaktionen) kann eine Datenweitergabe an die Versicherungsgesellschaft oder einen Versicherungsmakler erfolgen. Diese behandeln die Daten im Rahmen ihrer Policen bzw. Schadensbearbeitung eigenständig.
Inkasso-Unternehmen: Sollten wir Forderungen abtreten oder ein Inkassounternehmen eigenverantwortlich mit dem Einzug einer Forderung beauftragen, werden diesem die dafür benötigten Personendaten (z. B. Kontaktdaten, Forderungshöhe, Rechnungen) übergeben. Ab diesem Zeitpunkt bearbeitet das Inkasso-Unternehmen die Daten in eigener Verantwortung.
Geschäftsübernahme/Kaufinteressenten: Falls wir in Zukunft Teile unseres Geschäfts an ein anderes Unternehmen übertragen oder mit einem anderen Unternehmen fusionieren, kann es erforderlich sein, Personendaten an die übernehmende Gesellschaft oder potentielle Kaufinteressenten offenzulegen. Dies geschieht in der Regel im Rahmen von Due-Diligence-Prüfungen unter Wahrung der Vertraulichkeit. Im Falle einer Übernahme würden die Daten von der neuen Einheit in deren Verantwortung weiterbearbeitet, wobei Ihre Rechte gewahrt bleiben.

Hinweis zur Datenweitergabe ins Ausland: Manche Empfänger befinden sich in der Schweiz, andere im Ausland (siehe dazu Abschnitt 9 zur Auslandsbekanntgabe).

Wenn wir Personendaten an Dritte für deren eigene Zwecke weitergeben – sei es aufgrund Ihrer Einwilligung, aufgrund einer gesetzlichen Verpflichtung oder weil wir dazu berechtigt sind (z. B. im Rahmen von gemeinsamen Verantwortlichkeiten mit Plattformanbietern, siehe Facebook-Pixel unten) – so weisen wir Sie im jeweiligen Kontext darauf hin. In diesen Fällen wird der Empfänger der Daten zum eigenen Verantwortlichen im datenschutzrechtlichen Sinne, d. h. er muss die Einhaltung der Vorschriften für die weitere Verarbeitung selbst sicherstellen. Beispielsweise sind Google und Facebook eigenständige Verantwortliche für die Daten, die sie zu eigenen Zwecken verarbeiten (siehe Abschnitt 18 für Details zu Google Analytics und Facebook Pixel). Dasselbe gilt, wenn Sie über einen Link auf unserer Website zu einem Drittanbieter gelangen – dort gilt dann die Datenschutzerklärung des jeweiligen Anbieters.

9. Wie geben wir Personendaten ins Ausland bekannt?

Wir bearbeiten und speichern Personendaten grundsätzlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR). Es kann allerdings in bestimmten Fällen vorkommen, dass wir Personendaten an Empfänger in anderen Ländern bekanntgeben – etwa weil gewisse Dienstleister von uns ihren Sitz im Ausland haben oder Daten auf Servern im Ausland gespeichert werden. Dabei achten wir darauf, dass die gesetzlichen Vorgaben für einen solchen Datentransfer ins Ausland eingehalten werden.

Ein Transfer von Personendaten ins Ausland kann insbesondere dann erfolgen, wenn er notwendig ist, um einen Vertrag mit Ihnen zu erfüllen (z. B. Zustellung eines Berichts an eine von Ihnen genannte Adresse im Ausland) oder um einen Vertrag mit einer dritten Person in Ihrem Interesse zu erfüllen. Auch für die Abwicklung unserer IT-Dienstleistungen ziehen wir teilweise ausländische Anbieter hinzu (z. B. Cloud-Services in der EU).

Nicht alle Länder verfügen über Datenschutzgesetze, die mit jenen der Schweiz oder der EU gleichwertig sind. So gelten z. B. die USA oder gewisse Länder in Asien aus Sicht der Schweiz/EU derzeit nicht als Länder mit angemessenem Datenschutz-Niveau. Wenn wir Personendaten in ein solches Drittland übermitteln, stellen wir zusätzliche Schutzmassnahmen sicher. Im Regelfall schliessen wir mit dem Empfänger sogenannte Standarddatenschutzklauseln ab – dies sind von der Europäischen Kommission oder dem EDÖB genehmigte Vertragsklauseln, die ein angemessenes Datenschutzniveau vertraglich garantieren. Wo erforderlich, treffen wir weitere Massnahmen (z. B. zusätzliche Verschlüsselung oder spezielle vertragliche Zusicherungen), um das Risiko für die Betroffenen zu minimieren.

In bestimmten Situationen kann die Übermittlung ins Ausland auch ohne solche Garantien erfolgen, nämlich dann, wenn eine gesetzliche Ausnahmeregelung greift. Das kann insbesondere der Fall sein, wenn Sie in die Übermittlung eingewilligt haben, wenn die Übermittlung für die Erfüllung eines Vertrags mit Ihnen oder in Ihrem Interesse (z. B. mit einer Drittperson) erforderlich ist, wenn die Übermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist, oder wenn die Übermittlung zur Wahrung lebenswichtiger Interessen einer Person erfolgt. Zusätzlich erlaubt das schweizerische Recht in gewissen Fällen die Übermittlung ins Ausland auch bei überwiegendem öffentlichem Interesse.

Wir werden Sie – soweit gesetzlich vorgeschrieben – gesondert darüber informieren, bevor wir Personendaten in Länder ohne angemessenen Datenschutz übermitteln, und Ihnen erläutern, auf welcher Grundlage dies geschieht (z. B. anhand von Standardvertragsklauseln oder gestützt auf Ihre Einwilligung).

10. Wie bearbeiten wir besonders schützenswerte Personendaten?

Bestimmte Arten von Personendaten gelten nach geltendem Datenschutzrecht als “besonders schützenswert” (im EU-Raum spricht man von „besonderen Kategorien personenbezogener Daten“). Dazu gehören beispielsweise Angaben über die Gesundheit, die ethnische Herkunft, religiöse oder weltanschauliche Überzeugungen, biometrische Merkmale zur Identifikation, sexuelle Orientierung oder strafrechtliche Verfolgungen. Im Schweizer Datenschutz werden zudem Profile, die eine hohe Verletzlichkeit der Privatsphäre bewirken (sog. Persönlichkeitsprofile), zu den besonders schützenswerten Daten gezählt.

Im Rahmen unserer üblichen Geschäftstätigkeit erheben wir grundsätzlich keine besonders schützenswerten Personendaten, es sei denn, Sie teilen uns solche Informationen freiwillig mit oder es ergibt sich aus dem Kontext. Beispielsweise könnten im Rahmen einer Immobilienberatung einmal Angaben zu Ihrer Gesundheit relevant werden (etwa wenn es um den altersgerechten Umbau einer Immobilie geht und Sie hierzu persönliche Bedürfnisse äussern). Oder wenn Sie sich bei uns bewerben, können daraus Informationen über die Gesundheit (z. B. Grad einer Behinderung) oder Mitgliedschaften (z. B. Gewerkschaftszugehörigkeit) hervorgehen. Solche Daten behandeln wir selbstverständlich mit besonderer Sorgfalt und Vertraulichkeit.

Wir verarbeiten besonders schützenswerte Daten nur unter den strengen Voraussetzungen des anwendbaren Rechts. Das bedeutet: Entweder basiert die Verarbeitung auf Ihrer ausdrücklichen Einwilligung (z. B. wenn Sie uns freiwillig solche Angaben geben und einer Bearbeitung nicht widersprechen), oder es liegt ein anderer Erlaubnistatbestand vor. Mögliche Erlaubnistatbestände sind z. B.: die Verarbeitung ist für die Geltendmachung oder Abwehr von Rechtsansprüchen erforderlich; die Verarbeitung betrifft Daten, die Sie offensichtlich öffentlich gemacht haben; die Verarbeitung ist ausdrücklich gesetzlich erlaubt oder aus wichtigen öffentlichen Interessen erforderlich; oder die Verarbeitung ist notwendig, um lebenswichtige Interessen einer Person zu schützen.

Sollten wir im Einzelfall besonders schützenswerte Personendaten bearbeiten, werden wir Sie – sofern gesetzlich erforderlich – gesondert darüber informieren, und wir treffen angemessene Sicherheitsmassnahmen, um diese Daten zu schützen (z. B. Zugangsbeschränkungen, zusätzliche Verschlüsselung, eingeschränkter Mitarbeiterzugriff).

11. Wie setzen wir Profiling ein?

Profiling bezeichnet die automatisierte Verarbeitung von Personendaten, um persönliche Aspekte zu analysieren oder Prognosen über das Verhalten, die Vorlieben oder künftige Entwicklungen einer Person zu treffen. Mit anderen Worten: Beim Profiling werden vorhandene Daten so ausgewertet, dass man neue Informationen über gewisse Eigenschaften oder Vorhersagen ableiten kann.

In unserem Unternehmen kommt Profiling an mehreren Stellen zum Einsatz – allerdings nicht, um Entscheidungen mit automatischer Rechtswirkung zu treffen (siehe dazu Abschnitt 12), sondern um unsere Angebote und Kommunikation bestmöglich auf unsere Kunden abzustimmen und Risiken zu minimieren.

Typische Fälle von Profiling bei uns sind z. B.:

Die automatisierte Auswertung von Stamm-, Vertrags-, Verhaltens- und Transaktionsdaten bei der Immobiliensuche: Wenn Sie z. B. ein Suchprofil auf unserer Website anlegen, analysieren wir Ihr Suchverhalten (etwa welche Objekttypen Sie anschauen, Preisspannen, Regionen) und ordnen Sie bestimmten Interessentengruppen zu. So können wir Ihnen Immobilienangebote zeigen oder zusenden, die zu Ihrem Profil passen. Ähnliches gilt, wenn Sie unser Online-Informationsangebot nutzen – wir verfolgen, welche Themen für Sie relevant sind, um Ihnen entsprechende Inhalte anzubieten.
Die Analyse von Nutzungsdaten auf der Website: Wir werten mittels Cookies und Tracking-Diensten Ihr Verhalten auf unseren Websites und ggf. Apps aus (siehe Abschnitt 18). Dadurch erkennen wir z. B., welche Dienstleistungen oder Artikel Sie sich ansehen, wie lange Sie auf bestimmten Seiten verweilen und welche Inhalte Sie besonders interessieren. Diese Daten nutzen wir, um Rückschlüsse auf Ihre Vorlieben zu ziehen (Profiling) – z. B. ob Sie eher an Wohnimmobilien im Premium-Segment interessiert sind oder eher an Anlageobjekten etc.
Die Auswertung von Kommunikations- und Reaktionsdaten: Wir erfassen z. B., ob und wie Sie auf unsere Werbe-E-Mails reagieren (öffnen, klicken). Durch Profiling können wir hieraus ableiten, für welche Themen Sie sich mehr interessieren, und unsere künftigen Informationen entsprechend anpassen.
Profiling im Rahmen von Veranstaltungen und Schulungen: Wenn Sie an Events teilnehmen, können wir aus Ihrem Buchungs- und Teilnahmeverhalten Rückschlüsse ziehen (z. B. welche Veranstaltungsformate bevorzugt werden, ob Folgeangebote für Sie interessant sein könnten).

Profiling hilft uns z. B. dabei:

Immobilien-Angebote passgenauer auf individuelle Kundengesuche zuzuschneiden;
Ihnen Inhalte und Angebote bedarfsgerecht zu präsentieren (z. B. Personalisierung der Website oder des Newsletters gemäss Ihren Interessen);
Ihnen möglichst nur Werbung und Angebote zu unterbreiten, die für Sie wahrscheinlich relevant sind (um unnötige oder uninteressante Werbung zu vermeiden);
auf Basis einer Bonitätsprüfung zu entscheiden, welche Zahlungsmöglichkeiten wir im Einzelfall anbieten können (beispielsweise gewähren wir Zahlung auf Rechnung oder Ratenzahlung nur Kunden mit entsprechender Bonität).

Ein konkretes Beispiel: Wenn Sie ein Immobilien-Suchprofil erstellen, werten wir Ihr Such- und Klickverhalten aus und ordnen Sie bestimmten Kundensegmenten zu. Das könnten Gruppen sein wie “Junge Familien auf Haussuche” oder “Erfahrene Investoren”. Solche Segmente können dauerhaft (für die Laufzeit Ihres Suchprofils) oder situativ gebildet werden und basieren auf bestimmten Eigenschaften oder Kriterien (z. B. Lebensphase, Investitionsmotivation). Durch dieses Profiling sind wir in der Lage, Ihnen gezielt relevante Immobilienangebote zukommen zu lassen, anstatt Sie mit uninteressanten Exposés zu überschütten.

Ein weiteres Beispiel: Im Zusammenhang mit unserem Schulungsangebot nutzen wir Profiling, indem wir Ihr Nutzungsverhalten in unseren Online-Angeboten auswerten. So können wir Ihnen ein individuelles Nutzererlebnis bieten – etwa Kursempfehlungen aussprechen, die auf Ihren bisherigen Kursbesuchen und Interessen basieren, oder Ihnen auf unserer Website bevorzugt Inhalte anzeigen, die Ihren Ausbildungszielen entsprechen.

Um die Qualität unserer Analysen und Prognosen zu verbessern, kann es vorkommen, dass wir auch Daten aus verschiedenen Quellen verknüpfen. Zum Beispiel könnten wir offline erhobene Daten (etwa Notizen aus einem Beratungsgespräch) mit online erhobenen Daten (Ihr Klickverhalten auf unserer Website) zusammenführen, sofern beides auf Sie bezogen ist. Oder wir kombinieren Daten aus verschiedenen Services von uns (z. B. Newsletter-Nutzungsdaten mit Website-Nutzungsdaten), um ein umfassenderes Bild Ihrer Interessen zu erhalten. Solche Verknüpfungen dienen ausschliesslich dem Zweck, unsere Profile zu präzisieren und dadurch Ihnen relevantere Inhalte und Angebote bereitzustellen.

Ihre Wahlmöglichkeiten: Wenn Sie nicht möchten, dass wir persönliche Aspekte von Ihnen analysieren oder Prognosen über Sie anstellen, steht es Ihnen frei, gewisse Dienste nicht zu nutzen. Zum Beispiel können Sie darauf verzichten, ein Benutzerkonto auf unserer Website zu registrieren oder Online-Suchprofile anzulegen – Sie können stattdessen Immobilienanfragen telefonisch stellen, wodurch weniger Daten für ein Profil anfallen. Auch können Sie, sofern vorhanden, Einstellungen im Cookie-Consent-Tool (siehe Abschnitt 18) so wählen, dass Tracking und Analyse soweit wie möglich reduziert werden. Zudem haben Sie das Recht, gegen Profiling zu widersprechen, soweit es mit Direktwerbung in Verbindung steht (siehe Abschnitt 15: Widerspruchsrecht). In bestimmten Fällen können wir Ihrem Widerspruch stattgeben, sofern die gesetzlichen Voraussetzungen erfüllt sind.

12. Treffen wir automatisierte Einzelentscheidungen?

Automatisierte Entscheidungsfindung meint Entscheidungen, die vollständig automatisiert – also ohne menschliches Zutun – erfolgen und für die betroffene Person rechtliche Folgen haben oder sie in ähnlicher Weise erheblich beeinträchtigen. Klassische Beispiele wären etwa eine automatisierte Kreditablehnung durch ein Scoring-System ohne menschliche Prüfung, oder eine computergestützte Bewerberabsage rein aufgrund eines Algorithmus.

Solche automatisierten Einzelentscheidungen setzen wir im Normalfall nicht ein. Mit anderen Worten: Wir treffen keine wichtigen Entscheidungen, die Sie erheblich betreffen, allein aufgrund automatisierter Datenverarbeitung. Sollte es in Ausnahmefällen vorkommen, dass wir eine automatisierte Entscheidungsfindung einsetzen (z. B. falls wir in Zukunft ein vollautomatisiertes Online-Beratungs-Tool mit Entscheidungslogik nutzen sollten), werden wir Sie vorab gesondert darüber informieren, soweit dies gesetzlich vorgeschrieben ist, und Ihnen die Rechte in einem solchen Zusammenhang erläutern. Zu Ihren Rechten würde dann insbesondere gehören, dass Sie die Überprüfung der automatisierten Entscheidung durch eine Person verlangen können.

Derzeit werden aber alle wesentlichen Entscheidungen – insbesondere solche mit rechtlicher Wirkung oder ähnlich erheblicher Wirkung für Sie – menschlich geprüft und verantwortet.

13. Wie schützen wir Personendaten?

Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen, um Ihre Personendaten vor unbefugtem Zugriff, Missbrauch, Verlust oder Zerstörung zu schützen. Dazu gehören beispielsweise Zugriffsbeschränkungen auf unsere Systeme (nur autorisierte Mitarbeiter und Dienstleister haben entsprechend ihrer Aufgaben Zugang zu personenbezogenen Daten), Verschlüsselungstechnologien (wo sinnvoll, etwa beim Datentransfer über unsere Website), Firewall- und Antivirus-Systeme, regelmässige Datensicherungen (Backups), sowie Verfahren zur Überprüfung unserer Sicherheitsmassnahmen. Wir schulen unsere Mitarbeitenden im korrekten Umgang mit Daten und haben interne Richtlinien zur Informationssicherheit implementiert.

Trotz aller Bemühungen kann keine Internet-Übertragung und keine Speichermethode absolute Sicherheit garantieren. Wie alle Unternehmen können wir Datensicherheitsverletzungen nicht mit letzter Sicherheit ausschliessen. Allerdings tun wir unser Möglichstes, um das Risiko auf ein Minimum zu reduzieren. Im Falle einer festgestellten Verletzung des Schutzes personenbezogener Daten (Data Breach) werden wir – sofern gesetzlich erforderlich – die betroffenen Personen und Behörden unverzüglich informieren und Massnahmen zur Schadensbegrenzung ergreifen.

Bitte beachten Sie, dass Sie selbst ebenfalls zur Sicherheit beitragen können: Halten Sie z. B. Zugangsdaten zu Ihrem Kundenkonto stets geheim, wählen Sie sichere Passwörter und teilen Sie uns verdächtige Vorgänge sofort mit. Unsere Kontaktmöglichkeiten finden Sie unten in Abschnitt 16.

14. Wie lange bearbeiten wir Personendaten?

Wir bearbeiten und speichern Ihre Personendaten so lange, wie es für die Zwecke erforderlich ist, die wir in dieser Datenschutzerklärung genannt haben, oder so lange, wie wir gesetzlich dazu verpflichtet sind.

Grundsätzlich gelten je nach Datenkategorie und Verarbeitungszweck unterschiedliche Aufbewahrungsfristen:

Vertrags- und Geschäftsunterlagen: Stammdaten, Vertragsdaten, Kommunikationsdaten und alle Dokumente im Zusammenhang mit einem Vertragsverhältnis bewahren wir in der Regel für die Dauer des Vertrags und darüber hinaus gemäss den gesetzlichen Aufbewahrungspflichten auf. In der Schweiz besteht beispielsweise die Pflicht, Geschäftsbücher, Buchungsbelege, Verträge und Korrespondenz für 10 Jahre nach Abschluss des Geschäftsjahres aufzubewahren. Ähnliche Fristen gelten im Steuerrecht. Wir halten uns an diese Vorgaben; relevante Daten werden daher mindestens so lange gespeichert. Auch ohne gesetzliche Pflicht können wir Daten so lange aufbewahren, wie Ansprüche aus dem Vertragsverhältnis bestehen könnten (in der Regel bis zum Ablauf der entsprechenden Verjährungsfristen). Tritt danach kein weiterer legitimer Zweck für eine Speicherung ein, werden die Daten gelöscht oder anonymisiert.
Technische Daten und Nutzungsdaten: Log-Daten unseres Webservers (die technische Nutzungsprotokolle, inkl. IP-Adresse) speichern wir aus Sicherheits- und Fehleranalysegründen in der Regel für etwa 6 Monate, sofern kein besonderer Vorfall eine längere Aufbewahrung nötig macht. Cookies auf Ihrem Gerät haben je nach Zweck unterschiedliche Lebensdauern (siehe Abschnitt 18 zu Cookie-Laufzeiten) – Sitzungs-Cookies werden meist unmittelbar nach Schliessen des Browsers gelöscht, während permanente Cookies einige Tage bis wenige Jahre gespeichert bleiben können, sofern Sie diese nicht vorher löschen. Trackingdaten, die wir zu Analysezwecken erheben (z. B. via Google Analytics), werden gemäss den Anbieter-Vorgaben bzw. unserer Konfiguration typischerweise 14 Monate oder kürzer aufbewahrt (aggregierte Reports können länger vorgehalten werden, enthalten dann aber keine personenbezogenen Merkmale mehr).
Kommunikationsdaten: Inhalte von E-Mails, Briefen und Kontaktformular-Nachrichten sowie sonstige Korrespondenz im Rahmen der Geschäftskommunikation bewahren wir im Regelfall 10 Jahre auf, analog zu den Vertragsunterlagen. Das gilt auch für Chatverläufe mit Kunden, sofern solche archiviert werden. Reine Anfragen ohne Vertragsbezug (z. B. allgemeine Anfragen, die zu keinem Geschäft führen) löschen wir in der Regel früher, sobald sie erledigt sind und keine Nachweispflicht mehr besteht.
Bewerberdaten: Unterlagen von Stellenbewerbungen, die nicht zu einer Anstellung geführt haben, bewahren wir grundsätzlich nur so lange auf, wie dies zur Entscheidungsfindung notwendig ist. Nach Abschluss des Bewerbungsprozesses löschen wir Ihre Bewerbungsdaten in der Regel innert maximal 6 Monaten, falls keine Einwilligung für eine längere Aufbewahrung vorliegt. Mit Ihrer Zustimmung halten wir Bewerbungsunterlagen ggf. auch länger pendent (z. B. falls zu einem späteren Zeitpunkt eine passende Stelle frei wird); eine solche Zustimmung können Sie natürlich jederzeit widerrufen.
Bild- und Tonaufnahmen: Die Speicherdauer von Fotos, Videos oder Tonaufzeichnungen hängt vom Verwendungszweck ab. Aufzeichnungen von Telefon- oder Videoanrufen zu Schulungszwecken löschen wir z. B. nach kurzer Zeit (wenige Tage bis Wochen). Fotos von öffentlichen Veranstaltungen oder Kursen können wir – sofern wir sie z. B. für Dokumentations- oder Marketingzwecke nutzen – über mehrere Jahre aufbewahren, bis sie ihren Zweck erfüllt haben oder ihre Aktualität verlieren. Wenn Sie auf einem Foto ersichtlich sind, das wir veröffentlichen (z. B. auf unserer Website), und Sie damit nicht einverstanden sind, können Sie uns jederzeit kontaktieren und um Entfernung bitten – wir werden Ihrem Wunsch, soweit möglich, nachkommen.
Marketingdaten: Daten, die wir für Marketingzwecke verarbeiten (z. B. E-Mail-Adresse für Newsletterversand, Präferenzprofile), speichern wir grundsätzlich so lange, bis Sie Widerspruch einlegen oder Ihre Einwilligung widerrufen oder bis der Zweck entfällt. Wenn Sie z. B. den Newsletter abbestellen, werden wir Ihre Kontaktdaten kurzfristig aus dem Verteiler entfernen (oder zumindest für weitere Mailings sperren). Bestimmte minimale Informationen können wir jedoch darüber hinaus aufbewahren, um Ihren Wunsch dauerhaft zu respektieren (z. B. um zu dokumentieren, dass Sie keine Werbung erhalten möchten).

Nach Ablauf der genannten Fristen löschen wir die betreffenden Personendaten routinemässig oder anonymisieren sie, so dass Sie nicht mehr identifiziert werden können. In Einzelfällen können wir Personendaten auch länger aufbewahren, etwa wenn Sie uns hierfür Ihre Einwilligung gegeben haben oder wenn ein gesetzliches Interesse unsererseits besteht, das eine weitere Speicherung rechtfertigt (z. B. laufende Gerichtsverfahren, in denen die Daten als Beweis dienen, oder eine allgemein längere Verjährungsfrist für bestimmte Ansprüche). Sobald kein Aufbewahrungsgrund mehr besteht, werden die Daten gelöscht oder anonymisiert.

15. Welche Rechte haben Sie in Bezug auf Ihre Personendaten?

Als von einer Datenbearbeitung betroffene Person haben Sie – je nach anwendbarem Datenschutzrecht – verschiedene Rechte, die Sie uns gegenüber geltend machen können. Bitte beachten Sie, dass die Voraussetzungen und der Umfang dieser Rechte gesetzlich vorgegeben sind. In einigen Fällen können wir Ihrem Anliegen daher nicht vollumfänglich entsprechen; wir werden dies aber transparent begründen. Grundsätzlich stehen Ihnen die folgenden Rechte zu:

Auskunftsrecht: Sie haben das Recht, Auskunft darüber zu verlangen, welche Personendaten wir von Ihnen bearbeiten. Dies umfasst Informationen darüber, ob wir Daten von Ihnen verarbeiten und falls ja, welche das sind, zu welchen Zwecken, die Kategorien der Daten, die involvierten Empfänger (falls Daten weitergegeben wurden), die geplante Speicherdauer oder Kriterien dafür, sowie Hinweise auf Ihre weiteren Rechte. (Hinweis: Im Schweizer Recht besteht ein vergleichbares Recht auf Datenauskunft.)
Recht auf Berichtigung: Sie können die Berichtigung unrichtiger oder unvollständiger Personendaten verlangen. Wenn Sie feststellen, dass wir falsche Daten über Sie gespeichert haben, zögern Sie bitte nicht, uns zu informieren, damit wir die Daten korrigieren können.
Recht auf Löschung: Sie haben das Recht, die Löschung Ihrer Personendaten zu verlangen, sofern die gesetzlichen Voraussetzungen erfüllt sind. Das ist zum Beispiel der Fall, wenn die Daten für die verfolgten Zwecke nicht mehr notwendig sind, wenn Sie eine Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage fehlt, oder wenn die Verarbeitung unrechtmässig erfolgte. Bitte beachten Sie, dass in bestimmten Fällen Aufbewahrungspflichten oder berechtigte Interessen einer sofortigen Löschung entgegenstehen können. In solchen Fällen beschränken wir die Verarbeitung soweit möglich (siehe Recht auf Einschränkung).
Recht auf Einschränkung der Verarbeitung: Unter bestimmten Bedingungen können Sie verlangen, dass wir die Verarbeitung Ihrer Daten einschränken (blockieren). Beispielsweise können Sie dieses Recht ausüben, wenn Sie die Richtigkeit der Daten bestreiten (für die Dauer der Überprüfung) oder wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben (für die Dauer der Prüfung, ob unsere Gründe Ihre überwiegen). Bei einer Einschränkung werden die betreffenden Daten – abgesehen von der Speicherung – nur noch mit Ihrer Einwilligung oder zur Geltendmachung von Rechtsansprüchen etc. verarbeitet.
Recht auf Datenübertragbarkeit: Sofern anwendbar (insbesondere nach DSGVO), haben Sie das Recht, Daten, die Sie uns bereitgestellt haben, in einem gängigen elektronischen Format herauszuverlangen oder – nach Ihrer Wahl und technischer Möglichkeit – deren Übermittlung an einen anderen Verantwortlichen zu fordern. Dieses Recht gilt allerdings nur für Daten, die wir auf Basis Ihrer Einwilligung oder zur Vertragserfüllung automatisiert verarbeiten.
Widerspruchsrecht: (i) Recht auf Widerspruch gegen Direktmarketing: Sie können der Verarbeitung Ihrer Personendaten für Direktwerbung jederzeit widersprechen. Wenn Sie dies tun, werden wir Ihre Daten nicht weiter zu diesem Zweck nutzen (bzw. Sie von entsprechenden Kontaktlisten streichen). Dies umfasst auch das Profiling, soweit es mit Direktwerbung in Verbindung steht (z. B. das Profiling von Kundeninteressen, um personalisierte Werbung zu ermöglichen). – (ii) Allgemeines Widerspruchsrecht: Sie haben zudem das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, die wir auf berechtigte Interessen stützen. In diesem Fall prüfen wir, ob unsere schutzwürdigen Gründe gegenüber Ihren Interessen überwiegen. Falls nein, werden wir in der Folge Ihre Daten nicht mehr auf dieser Grundlage verarbeiten. (Hinweis: Wenn wir Ihnen z. B. im berechtigten Interesse regelmässig Informationen per Post zusenden und Sie dies nicht wünschen, können Sie Widerspruch einlegen – wir werden Sie dann nicht weiter kontaktieren.)
Recht auf Widerruf der Einwilligung: Wenn wir Ihre Personendaten auf Grundlage Ihrer Einwilligung verarbeiten, steht es Ihnen frei, diese Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Ein solcher Widerruf berührt die Rechtmässigkeit der bis dahin erfolgten Datenbearbeitung nicht, verhindert aber die weitere Nutzung Ihrer Daten auf dieser Basis. Beispielsweise können Sie eine erteilte Einwilligung zum Erhalt unseres Newsletters jederzeit widerrufen, woraufhin wir Ihre Daten aus dem Verteiler entfernen.

Bitte beachten Sie: Diese Rechte können im Einzelfall eingeschränkt oder ausgeschlossen sein, sei es aus gesetzlichen Gründen (z. B. wenn ein formelles Gesetz die Auskunft verweigert) oder aus überwiegenden Interessen (z. B. Schutz Dritter oder Wahrung von Geschäftsgeheimnissen). So hat man z. B. kein absolutes Recht auf Löschung von Daten, die einer gesetzlichen Aufbewahrungspflicht unterliegen.

Zur Geltendmachung Ihrer Rechte können Sie uns jederzeit kontaktieren – idealerweise schriftlich (per E-Mail genügt) – unter Verwendung der in Abschnitt 16 angegebenen Kontaktdaten. Bitte geben Sie dabei an, welches Recht Sie ausüben möchten und, wenn möglich, präzisieren Sie Ihr Anliegen (z. B. auf welche Daten oder Verarbeitung sich Ihre Anfrage bezieht). Dies erleichtert uns die Bearbeitung Ihres Anliegens. Wir werden Ihnen dann so schnell wie möglich, spätestens aber innerhalb der gesetzlich vorgegebenen Frist, antworten.

Recht auf Beschwerde: Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Personendaten gegen geltendes Datenschutzrecht verstösst, steht es Ihnen frei, Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. In der Schweiz ist die zuständige Behörde der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB). Für das Fürstentum Liechtenstein (als EWR-Mitglied) ist die Datenschutzstelle des Fürstentums Liechtenstein die Aufsichtsbehörde. Wenn die DSGVO anwendbar ist, können Sie sich auch an die Datenschutzbehörde in Ihrem EU-/EWR-Mitgliedstaat wenden. Selbstverständlich würden wir es begrüssen, wenn Sie zunächst das direkte Gespräch mit uns suchen – wir nehmen Ihre Anliegen ernst und versuchen stets, eine zufriedenstellende Lösung zu finden.

16. Wie können Sie uns kontaktieren?

Wenn Sie Fragen zu dieser Datenschutzerklärung, zur Verarbeitung Ihrer Personendaten durch uns haben oder eines Ihrer Rechte (siehe Abschnitt 15) ausüben möchten, können Sie sich jederzeit an uns wenden.

Sie erreichen uns am besten unter folgenden Kontaktangaben:

Oswald & Sorge Partner AG
Datenschutz / Privacy
Stockerstrasse 60, 8002 Zürich, Schweiz
E-Mail: info@oswald-sorge.ch
Telefon: +41 52 503 10 00

Gerne können Sie auch die auf unserer Website angegebenen Kontaktmöglichkeiten nutzen (siehe Kontaktseite). Ihre Anfrage wird dann intern an die zuständige Stelle weitergeleitet. Bitte geben Sie bei Datenschutz-Anliegen nach Möglichkeit an, dass es um ein Datenschutz-Thema geht, damit wir es richtig zuordnen können.

17. Änderungen dieser Datenschutzerklärung

Unsere Datenschutzerklärung kann sich im Lauf der Zeit ändern, insbesondere wenn wir unsere Datenbearbeitungen anpassen oder sich die gesetzlichen Grundlagen ändern. Wesentliche Änderungen dieser Datenschutzerklärung werden wir Ihnen, sofern wir Ihre Kontaktdaten gespeichert haben, aktiv mitteilen. Bitte konsultieren Sie im Zweifel jeweils die aktuelle Version unserer Datenschutzerklärung, die auf unserer Website publiziert ist.

Für Datenbearbeitungen gilt immer jene Fassung der Datenschutzerklärung, die im Zeitpunkt des Beginns der jeweiligen Bearbeitung veröffentlicht war. Wir versehen unsere Datenschutzerklärung mit einer Versionsnummer und einem Stand-Datum (siehe ganz oben), damit Sie erkennen können, ob seit Ihrem letzten Besuch Änderungen erfolgt sind.

18. Wie verwenden wir Cookies und ähnliche Technologien?

Hinweis: In diesem Abschnitt informieren wir Sie speziell darüber, wie wir auf unserer Website (und ggf. in mobilen Apps) Cookies und ähnliche Technologien einsetzen. Ausserdem stellen wir die wichtigsten von uns genutzten Web-Tools und Drittanbieterdienste vor, die mit solchen Technologien arbeiten – insbesondere unser Consent-Management-Tool, Analysedienste und Tracking-Pixel für Marketing. Dieser Abschnitt ist somit besonders relevant, wenn Sie unsere Website nutzen.

18.1 Was sind Cookies und wozu dienen sie?

Cookies sind kleine Textdateien, die Ihr Browser automatisch auf Ihrem Endgerät speichert, wenn Sie eine Website besuchen. Jeder Cookie enthält eine Kennung (eine eindeutige ID), die Ihr Browser bei späteren Anfragen an die gleiche Website wieder mitsendet. Cookies können auch weitere Informationen enthalten, z. B. über die von Ihnen besuchten Seiten, die Dauer des Besuchs, Spracheinstellungen oder andere Einstellungen.

Cookies erfüllen verschiedene Zwecke. Viele Cookies sind technisch notwendig, damit Funktionen einer Website überhaupt funktionieren (z. B. dass ein Warenkorb Ihren Artikel behält oder eine Spracheinstellung gespeichert wird). Andere Cookies dienen dazu, das Nutzerverhalten zu analysieren oder Personalisierung zu ermöglichen – etwa indem sie aufzeichnen, welche Seiten Sie besucht haben, um daraus Interessen abzuleiten. Neben Cookies gibt es ähnliche Technologien wie Pixel-Tags (kleine unsichtbare Grafiken im HTML-Code, auch Web Beacons genannt) oder Local Storage (speichert Daten lokal im Browser). Auch diese können zur Wiedererkennung eines Nutzers bzw. Geräts und zur Speicherung von Informationen verwendet werden. Wir sprechen im Folgenden der Einfachheit halber allgemein von “Cookies”, meinen damit aber immer auch ähnliche Technologien.

18.2 Wie können Sie Cookies steuern oder deaktivieren?

Bei Ihrem ersten Besuch unserer Website werden Sie über unser Cookie-Banner gefragt, welche Cookies und Tracker Sie akzeptieren möchten. Sie haben die Möglichkeit, nicht notwendige Cookies zu akzeptieren oder abzulehnen bzw. nur bestimmte Kategorien auszuwählen. Ihre Entscheidung wird in Form eines speziellen Cookies auf Ihrem Gerät gespeichert, so dass das Banner bei Folgebesuchen nur erneut erscheint, wenn es eine Änderung gibt oder das Einwilligungs-Cookie gelöscht wurde.

Sie können Ihre Privacy-Einstellungen jederzeit anpassen: Klicken Sie dafür einfach auf den Link “Privatsphäre-Einstellungen ändern” oder ähnlich bezeichnete Schaltflächen auf unserer Website (in der Regel im Footer oder am Bildschirmrand verfügbar). Dort können Sie Ihre erteilten Einwilligungen überprüfen und widerrufen oder zusätzliche Cookie-Kategorien ein- oder ausschalten. Ausserdem bietet jeder Browser die Möglichkeit, Cookies manuell zu löschen oder bestimmte Arten von Cookies von vornherein zu blockieren. Bitte beachten Sie jedoch, dass unsere Website in diesem Fall eventuell nicht mehr vollumfänglich funktioniert, wenn Sie Cookies deaktivieren – insbesondere notwendige Cookies werden für den Grundbetrieb benötigt.

Zusätzlich können Sie in vielen Browsern sog. “Do-Not-Track”-Einstellungen aktivieren, die signalisieren, dass Sie nicht getrackt werden möchten. Unsere Website berücksichtigt derzeit das DNT-Signal nicht aktiv, da es bislang kein allgemein verbindlicher Standard für dessen Auswertung existiert. Um Tracking auf unserer Seite zu unterbinden, nutzen Sie daher bitte die Möglichkeiten unseres Consent-Tools oder blockieren Sie unerwünschte Dienste via Browser-Einstellungen bzw. Browser-Plugins.

18.3 Welche Cookie-Kategorien setzen wir ein?

Wir verwenden Cookies und ähnliche Technologien zu verschiedenen Zwecken. Um es übersichtlich zu halten, unterscheiden wir folgende Cookie-Kategorien:

Notwendige Cookies: Diese Cookies sind für das Funktionieren der Website und grundlegende Services unerlässlich. Ohne diese Cookies würde die Website nicht richtig arbeiten. Sie speichern z. B. Ihre Spracheinstellungen, halten Sie während einer Sitzung eingeloggt (bei Login-Bereichen) oder ermöglichen das Ausfüllen von Formularen ohne Datenverlust. Notwendige Cookies können in unserem Consent-Tool nicht abgewählt werden, da sie keine Einwilligung erfordern (berechtigtes Interesse bzw. technischer Betrieb).
Präferenz-Cookies: Diese (optional einstellbaren) Cookies speichern Personalisierungs-Informationen, die den Komfort erhöhen. Etwa können sie sich merken, welche Region oder welches Layout Sie bevorzugen, oder bereits getroffene Auswahlentscheidungen, damit Sie nicht bei jedem Besuch alles neu einstellen müssen.
Statistik-Cookies: Diese Cookies (auch “Analytics-Cookies” genannt) helfen uns, Nutzungsstatistiken zu erheben, um unsere Website zu verbessern. Durch sie erfahren wir z. B., welche Seiten besonders beliebt sind, wie lange Besucher verweilen, und ob Fehlermeldungen auftreten. Wir verwenden dafür vor allem Google Analytics (siehe unten). Diese Cookies werden nur mit Ihrer Zustimmung gesetzt. Die dadurch gesammelten Daten werden in der Regel aggregiert ausgewertet, d. h. ohne direkten Personenbezug.
Marketing-Cookies: Diese Cookies und Tracking-Pixel stammen meist von Drittanbietern (wie z. B. Facebook) und dienen Marketing- und Werbezwecken. Sie ermöglichen uns zum Beispiel, Ihnen auf anderen Plattformen Werbung basierend auf Ihrem Website-Besuch anzuzeigen (Retargeting), oder sie messen, ob ein Besucher, der eine Online-Anzeige gesehen hat, später eine Aktion auf unserer Website durchführt (Konversionsmessung). Marketing-Cookies werden ebenfalls nur mit Ihrer Einwilligung gesetzt.

Eine detaillierte Auflistung aller auf unserer Website eingesetzten Cookies und Drittanbieter-Tools (inklusive der Speicherdauer jedes Cookies) können Sie unserem Consent-Management-Tool entnehmen. Dort werden alle aktuell aktiven Dienste transparent aufgeführt.

18.4 Welche Tools und Dienste von Drittanbietern nutzen wir?

Im Folgenden beschreiben wir die wichtigsten Web-Analyse- und Trackingdienste, die wir auf unserer Website einsetzen, sowie unser eingesetztes Consent-Management-Tool. Dabei erfahren Sie jeweils, welche Daten in etwa verarbeitet werden, zu welchem Zweck dies geschieht und wer der Anbieter des Dienstes ist. Für weitere Informationen können Sie auch die Datenschutzerklärungen der jeweiligen Anbieter konsultieren (siehe Links unten).

Consent-Management via “Real Cookie Banner”:
Um Ihre Einwilligungen für Cookies und Tracking auf unserer Website datenschutzkonform zu verwalten, setzen wir das Consent-Management-Tool “Real Cookie Banner” der Firma devowl.io (Deutschland) ein. Dieses Tool blendet bei Ihrem ersten Besuch das Cookie-Banner ein und protokolliert Ihre Auswahl. Real Cookie Banner verarbeitet dabei Ihre Geräte- und Browserinformationen, Ihre IP-Adresse (in anonymisierter Form) sowie Ihre Einwilligungsentscheidungen samt Zeitstempel. Diese Daten werden benötigt, um den Nachweis Ihrer erteilten oder abgelehnten Einwilligungen zu führen (Rechenschaftspflicht nach DSGVO) und um bei Ihren Folgebesuchen die entsprechenden Einstellungen automatisch anzuwenden. Real Cookie Banner speichert dazu ein notwendiges Cookie in Ihrem Browser, das Ihre Auswahl (Zustimmung/Ablehnung je Kategorie) enthält. Dieses Consent-Cookie hat standardmässig eine Laufzeit von einigen Monaten.

Real Cookie Banner ist ein in der EU gehosteter Dienst. Die durch das Tool verarbeiteten Daten werden nicht für eigene Zwecke von devowl.io verwendet, sondern ausschliesslich in unserem Auftrag. Unser berechtigtes Interesse und zugleich Zweck dieses Einsatzes ist die gesetzeskonforme und nutzerfreundliche Verwaltung der eingesetzten Cookies und ähnlichen Technologien sowie der entsprechenden Einwilligungen der Nutzer. Weitere Hinweise zur Funktionsweise von Real Cookie Banner finden Sie auf der Website des Anbieters (devowl.io).

Web-Analyse durch Google Analytics:
Wir nutzen auf unseren Webseiten (sofern Sie eingewilligt haben) Google Analytics, einen Webanalysedienst der Google LLC (USA) bzw. von Google Ireland Limited (Irland) für Nutzer im EWR. Google Analytics verwendet Statistik-Cookies und ähnliche Technologien, um Informationen über Ihr Nutzungsverhalten auf unserer Website zu erheben und auszuwerten. Dabei erfasst Google Analytics z. B., welche Seiten Sie besuchen, wie lange Sie auf der Seite verweilen, wie Sie zur Seite gelangt sind (Referrer), welche Interaktionen Sie vornehmen (Klicks, Downloads) und technische Daten zu Ihrem Endgerät. Diese Daten werden mit Ihrer gekürzten IP-Adresse verknüpft (die IP wird von Google innerhalb Europas anonymisiert, indem die letzten Ziffern entfernt werden, bevor eine Speicherung erfolgt). Google Analytics arbeitet mit diesen Informationen und erstellt für uns Berichte über die Website-Aktivitäten. Dadurch können wir z. B. erkennen, welche Inhalte gut funktionieren und wo Verbesserungsbedarf besteht.

Wichtig: Wir haben Google Analytics so konfiguriert, dass Ihre IP-Adresse anonymisiert wird (IP-Masking: Kürzung um die letzten Stellen innerhalb der EU/EWR). Dadurch kann Google Ihre vollständige IP nicht einsehen und Sie nicht über die IP eindeutig identifizieren. Google tritt uns gegenüber als Auftragsverarbeiter auf und nutzt die erhobenen Daten in erster Linie, um in unserem Auftrag die Website-Nutzung auszuwerten. Allerdings weist Google darauf hin, dass bestimmte Daten auch zu eigenen Zwecken verarbeitet werden können. Insbesondere kann Google (zumindest theoretisch) registrieren, dass Sie unsere Website besucht haben, und diese Information mit anderen Daten aus Ihrem Google-Konto (falls Sie ein Google-Konto besitzen und während des Surfens evtl. angemeldet sind) zusammenführen. Dadurch könnte Google personenbezogene Profile erstellen, die über unsere Website hinausgehen. Dies liegt ausserhalb unseres Verantwortungsbereichs. Wir verweisen in diesem Zusammenhang auf die Datenschutzerklärung von Google für Google Analytics, die Sie hier finden. Falls Sie ein Google-Konto besitzen, können Sie ausserdem in den Einstellungen Ihres Kontos weitere Privacy-Anpassungen vornehmen (siehe hier, wie Google Daten bei Partnerseiten verwendet).

Google Analytics ist in den USA beheimatet, was datenschutzrechtlich ein Drittland ohne angemessenes Schutzniveau darstellt. Wir haben jedoch mit Google Standardvertragsklauseln abgeschlossen und die IP-Anonymisierung aktiviert, um ein gewisses Schutzniveau zu gewährleisten. Google unterliegt zudem den Verpflichtungen des EU-US Data Privacy Framework, sofern zutreffend. Nichtsdestotrotz besteht ein Restrisiko, dass US-Behörden auf Daten zugreifen könnten. Wenn Sie damit nicht einverstanden sind, können Sie Google Analytics jederzeit über unser Consent-Banner deaktivieren (Kategorie “Statistik”) oder ein Browser-Add-on installieren, das Google-Tracking unterbindet (siehe Opt-Out-Möglichkeit bei Google).

Facebook/Meta Pixel (Custom Audiences):
Unsere Webseiten können – sofern Sie der Kategorie “Marketing” zugestimmt haben – den sogenannten Facebook-Pixel der Facebook Ireland Ltd. (Irland) einbinden. Dieser Pixel (und vergleichbare Codes) stammen von der Plattform Facebook/Meta und ermöglichen es uns, die Wirksamkeit unserer Facebook-Werbeanzeigen zu messen und unsere Online-Werbung zielgerichtet auszuliefern. Konkret funktioniert das so: Wenn Sie unsere Website besuchen, kann der Pixel bestimmte Aktionen oder Ihr Verhalten registrieren (z. B. dass Sie eine bestimmte Immobilie angesehen haben oder ein bestimmtes Formular abgeschickt haben). Diese Information kann Facebook nutzen, um Sie später auf Facebook oder Instagram als Teil einer Zielgruppe (Custom Audience) mit passenden Werbeanzeigen anzusprechen. Beispielsweise können wir so sicherstellen, dass Facebook-Nutzer, die Interesse an unseren Dienstleistungen gezeigt haben, unsere Anzeigen sehen (Retargeting). Umgekehrt können wir auch Besucher, die über eine Facebook-Anzeige zu uns kamen, im Pixel erfassen und so eine Konversionsmessung durchführen (sehen, ob ein Seitenbesuch oder eine Aktion aus der Anzeige resultierte).

Der Facebook-Pixel erfasst dabei u.a. Ihre Facebook-Cookie-ID, die besuchte Seite, den Zeitpunkt und weitere Browserdaten. Sind Sie bei Facebook oder einem Partnerdienst eingeloggt, kann Facebook diese Daten Ihrem Profil zuordnen. Wir selbst erhalten von Facebook nur aggregierte Auswertungen, keine personenbezogenen Einzelprofile. Allerdings ist Facebook in der Lage, aus den Pixel-Daten Rückschlüsse auf Ihre Identität zu ziehen und diese für eigene Zwecke (z. B. Personalisierung von Inhalten oder Werbung) zu nutzen.

Wir sind mit Facebook hinsichtlich der Erhebung und Übertragung der Pixel-Daten in gewissem Umfang gemeinsam verantwortlich (Joint Controllership nach Art. 26 DSGVO). Wir haben dazu eine entsprechende Vereinbarung mit Facebook geschlossen (die “Zusatzvereinbarung für Verantwortliche” von Facebook). Darin ist u.a. geregelt, dass Facebook primär dafür zuständig ist, Ihnen Informationen zur Datenerhebung über den Pixel bereitzustellen und Ihre Rechte als Betroffener zu erfüllen. Nutzer können daher Anfragen bzgl. Pixel-Daten direkt an Facebook richten. Natürlich können Sie sich aber auch an uns wenden; wir leiten Ihre Anfrage dann an Facebook weiter. Weitere Informationen zum Datenschutz bei Facebook finden Sie hier und speziell zu Facebook-Pixel/Ads hier.

Auch Facebook verarbeitet Daten ggf. in den USA. Wir haben Standardvertragsklauseln abgeschlossen; Facebook stützt sich zudem auf die Angemessenheitsfeststellung durch das Data Privacy Framework. Wenn Sie der Nutzung des Facebook-Pixels nicht zustimmen, setzen wir diesen nicht ein. Sie können Ihre Entscheidung jederzeit über die Cookie-Einstellungen ändern.

Social Media Auftritte:
Neben unserer Website unterhalten wir auf verschiedenen Social-Media-Plattformen eigene Profile (z. B. eine Facebook-Fanpage, LinkedIn-Unternehmensseite, etc.). Wenn Sie mit uns über solche Drittplattformen interagieren, gelten grundsätzlich die Datenschutzbestimmungen des jeweiligen Plattform-Betreibers. Beispielsweise wenn Sie uns über Facebook eine Nachricht senden oder einen Beitrag von uns kommentieren, erhebt und verarbeitet Facebook diese Daten in eigener Verantwortung. Wir erhalten ggf. von der Plattform Nutzungsstatistiken (z. B. via Facebook Insights anonymisierte Besucherstatistiken unserer Fanpage) und können die Inhalte Ihrer Nachrichten oder Kommentare einsehen und nach dieser Datenschutzerklärung weiterbearbeiten (z. B. um Ihr Anliegen zu beantworten oder Ihren öffentlichen Kommentar im Rahmen unseres Marketings weiter zu nutzen). Bitte beachten Sie, dass wir auf diesen Plattformen keinen vollständigen Einfluss auf die Datenverarbeitung haben. Wir moderieren unsere Auftritte nach bestem Wissen und behalten uns vor, Inhalte zu entfernen (z. B. beleidigende Kommentare). Wenn Sie Rechte ausüben wollen, können Sie sich sowohl an uns als auch an den jeweiligen Plattformbetreiber wenden.

18.5 Datenweitergabe an weitere Dritte bei Website-Nutzung

Bei der Nutzung unserer Website werden neben den oben beschriebenen Analysediensten unter Umständen noch weitere Drittanbieterdienste eingebunden, die Personendaten verarbeiten können. Dazu zählen z. B. Karten-Dienste (Google Maps), Video-Plattformen (YouTube oder Vimeo) oder Social Media Plugins. Solche Dienste binden wir in der Regel datenschutzfreundlich ein, d. h. sie werden nur aktiv, wenn Sie dies möchten (z. B. durch Anklicken eines Videos, wodurch Ihre IP-Adresse an YouTube übertragen wird). Wir setzen zudem, wo möglich, Lösungen ein, die eine zwecksparsame Einbindung erlauben (z. B. nur Vorschaubild laden, bis Sie aktiv klicken). Dennoch möchten wir Sie darauf hinweisen, dass, sobald Sie solche Inhalte anklicken oder laden, Personendaten an den jeweiligen Drittanbieter übertragen werden können. Dies kann z. B. Ihre IP-Adresse, technische Informationen und die Tatsache beinhalten, dass Sie unsere Website besuchen. Falls Sie beim betreffenden Drittanbieter (z. B. Google/YouTube) ein Konto haben und eingeloggt sind, kann dieser den Besuch unserer Seite Ihrem persönlichen Profil zuordnen. Auf solche Vorgänge haben wir keinen Einfluss. Bitte beachten Sie daher die entsprechenden Datenschutzhinweise der Drittanbieter. Sie finden diese in der Regel leicht auf der Website des jeweiligen Dienstes (z. B. Google/YouTube Privacy Policy). Wenn Sie nicht möchten, dass solche Dienste Daten über Sie sammeln, sehen Sie bitte davon ab, die entsprechenden Inhalte anzuklicken.