Datenschutzerklärung der SF Urban Properties AG
1. Einleitung/Worum geht es in dieser Datenschutzerklärung?
Datenschutz und Datensicherheit erfordert Vertrauen und Transparenz. Deshalb informieren wir Sie in dieser Datenschutzerklärung, wie und wozu wir Ihre Personendaten erheben, bearbeiten und verwenden.
Sie erfahren in dieser Datenschutzerklärung unter anderem:
- welche Personendaten wir erheben und bearbeiten;
- zu welchen Zwecken wir Ihre Personendaten verwenden;
- wer Zugang zu Ihren Personendaten hat;
- welchen Nutzen unsere Datenbearbeitung für Sie hat;
- wie lange wir Ihre Personendaten bearbeiten;
- welche Rechte Sie mit Bezug auf Ihre Personendaten haben; und
- wie Sie uns kontaktieren können.
Wir haben diese Datenschutzerklärung sowohl am Schweizer Datenschutzgesetz als auch an der Europäischen Datenschutz-Grundverordnung – kurz DSGVO – ausgerichtet. Die DSGVO hat sich weltweit als Massstab für einen starken Datenschutz etabliert. Ob und inwieweit die DSGVO anwendbar ist, hängt aber vom Einzelfall ab.
Wir können Ihnen zusätzliche Datenschutzerklärungen zur Verfügung stellen, wenn wir dies für sinnvoll halten. Solche zusätzlichen Datenschutzerklärungen ergänzen diese Datenschutzerklärung und müssen mit dieser zusammen gelesen werden.
2. Wer sind wir?
Wir sind die SF Urban Properties AG («SFUP»), Seefeldstrasse 275, 8008 Zürich. Die SFUP ist eine Schweizer Immobiliengesellschaft, welche sich mit der Entwicklung und Bewirtschaftung eines existierenden Immobilienportfolios und anderseits mit der Akquisition von neuen Liegenschaften befasst.
Weitere Informationen zur SFUP finden Sie auf www.sfurban.ch.
3. Wer ist für die Datenbearbeitung verantwortlich?
Datenschutzrechtlich verantwortlich für eine bestimmte Datenbearbeitung ist, wer festlegt, ob diese Bearbeitung erfolgen soll, zu welchen Zwecken sie erfolgt und wie sie ausgestaltet ist. Für Datenbearbeitungen nach dieser Datenschutzerklärung ist die SF Urban Properties AG, Seefeldstrasse 275, 8008 Zürich.
4. Für wen und wofür ist diese Datenschutzerklärung bestimmt?
Diese Datenschutzerklärung gilt für alle Personen, deren Daten wir bearbeiten (jeweils «Sie»), unabhängig davon, auf welche Weise Sie mit uns in Kontakt treten, z.B. persönlich, auf einer Webseite, telefonisch, über ein soziales Netzwerk, auf einer Veranstaltung etc. Sie ist sowohl auf die Bearbeitung von bereits erhobenen als auch von zukünftig erhobenen Personendaten anwendbar.
Unsere Datenbearbeitungen können insbesondere die folgenden Kategorien von Personen betreffen, soweit wir dabei Personendaten bearbeiten:
- Besucher:innen unserer Webseiten;
- Kund:innen und Geschäftspartner:innen;
- Mieter:innen;
- Service-Provider:innen;
- andere Personen, die Dienstleistungen von uns in Anspruch nehmen oder die mit Angeboten von uns in Kontakt kommen;
- Besucher:innen unserer Räumlichkeiten;
- Personen, die uns schreiben oder auf andere Weise mit uns Kontakt aufnehmen;
- Empfänger:innen von Informationen und Marketingkommunikationen;
- Kontaktpersonen unserer Lieferanten, Abnehmer und anderer Geschäftspartner sowie von Organisationen und Behörden.
Unsere Vertragsbestimmungen können ergänzende Hinweise auf unsere Datenbearbeitungen enthalten. Bitte konsultieren Sie diese ergänzend. Für Angaben zur Erhebung und Bearbeitung von Personendaten bei der Verwendung unserer Webseiten und Social Media-Auftritte, insbesondere im Zusammenhang mit Cookies und ähnlichen Technologien, konsultieren Sie bitte auch unsere Cookie-Informationen.
5. Welche Personendaten bearbeiten wir?
«Personendaten» sind Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können. Wir bearbeiten verschiedene Kategorien solcher Personendaten. Die wichtigsten Kategorien finden Sie zu Ihrer Orientierung nachstehend. Im Einzelfall können wir aber auch weitere Personendaten bearbeiten.
In Ziffer 6 erfahren Sie mehr darüber, woher diese Daten kommen und in Ziffer 7 zu welchen Zwecken wir diese bearbeiten.
5.1. Personendaten von Kund:innen und Geschäftspartner:innen («Kundendaten»)
Wir erfassen grundlegende Personendaten unserer Kund:innen und Geschäftspartner:innen bzw. deren Mitarbeitenden, wie z.B. Anrede, Name, Kontaktdaten oder Geburtsdatum und berufs- bzw. tätigkeitsbezogene Angaben. Wir erheben diese insbesondere im Rahmen bestehender oder sich anbahnender Kunden- und Vertragsbeziehungen, basierend auf persönlichem Kontakt (inkl. Visitenkarten, E-Mail oder Telefon), wenn sie ein Kontaktformular ausfüllen oder sich für Newsletter oder Produktupdates anmelden. Kundendaten erhalten wir zudem von Drittpersonen wie Kontaktpersonen und Vertretern von Vertragspartnern, Organisationen und Behörden.
Kundendaten beinhalten zum Beispiel:
- Anrede, Vorname, Name, Geschlecht, Geburtsdatum;
- Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten;
- Angaben zu Ihrem Arbeitgeber und Ihrer Position sowie Funktion im Unternehmen;
- Kundenbuchhaltungsdaten (bspw. Bankverbindungen);
- Angaben zu verbundenen Webseiten, Social Media-Profilen etc.;
- Angaben zu Affinitäten und Interessen, zu Sprachpräferenzen, etc.;
- Angaben über Ihre Beziehung mit uns;
- Angaben über verbundene Dritte (z.B. Kontaktpersonen, Empfänger:innen von Leistungen oder Vertreter);
- Einstellungen betreffend Erhalt von Werbung, abonnierte Newsletter etc.
- Angaben zu Ihrem Status bei uns (bspw. Inaktivität);
- Angaben zur Teilnahme an Veranstaltungen;
- Behördliche Dokumente, in denen Sie vorkommen (z.B. Ausweisdokumente, Handelsregisterauszüge, Bewilligungen etc.); sowie
- Datum und Zeit von Registrierungen.
5.2. Daten von Mieter:innen und Mietinteressent:innen («Mieterdaten»)
Die SFUP als Immobiliengesellschaft hält Liegenschaften in ihrem Portfolio. In Zusammenarbeit mit der jeweiligen Liegenschaftenverwaltung erfassen wir Personendaten von Mieter:innen und Mietinteressent:innen im Rahmen des Bewerbungsverfahren für Mietobjekte oder bestehender Mietverhältnisse.
Mieterdaten beinhalten zum Beispiel:
- Anrede, Vorname, Name, Geschlecht, Geburtsdatum, Nationalität;
- Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten;
- Angaben zu Ihrer Beschäftigung (Arbeitgeber, Position/Funktion, Stellenbeschrieb, Einkommen);
- Daten zur Mieter:innenbuchhaltung (bspw. Bankverbindungen);
- Mietzins, Datum des Mietbeginns und der -beendigung;
- Angaben zum Mietobjekt, wie bspw. Grösse, Stockwerk;
- Bilder und Kopien von Identifikationsdokumenten;
- Mieterverbrauchsdaten (Wasser, Strom, Öl/Gas, usw.);
- Kautionsbetrag und Kautionsaufbewahrer (Bank- resp. Versicherungsverbindung); sowie
- ggf. weitere Daten, bspw. im Rahmen von gerichtlichen oder behördlichen Verfahren.
Beachten Sie auch die separate Datenschutzerklärung der jeweiligen Verwaltungsgesellschaft.
5.3. Daten zur Erfüllung vertraglicher Pflichten («Vertragsdaten»)
Bei Vertragsdaten handelt sich um Personendaten, welche SFUP zur Erfüllung eingegangener vertraglicher Verpflichtungen erhebt und bearbeitet. Vertragsdaten sind Personendaten, die im Zusammenhang mit dem Vertragsschluss bzw. der Vertragserfüllung anfallen, z.B. Angaben zum Vertragsschluss, vertragliche Rechte und Pflichten sowie Kontaktdaten. Verträge schliessen wir vor allem mit Kund:innen und Geschäftspartnern und Dienstleistern/Service Providern bzw. von deren Kontaktpersonen, wenn es sich um juristische Personen handelt.
Vertragsdaten enthalten zum Beispiel:
- Daten über die Anbahnung und den Abschluss von Verträgen, z.B. Datum des Vertragsschlusses, Angaben aus dem Antragsprozess und Angaben über den betreffenden Vertrag (z.B. Art und Dauer oder falls notwendig Identitätsnachweise wie z.B. Kopien amtlicher Ausweise);
- Angaben über die Abwicklung und Verwaltung von Verträgen (z.B. Kontaktangaben, Lieferadressen, erfolgte oder fehlgeschlagene Lieferungen und Zahlungsmittelinformationen);
- Daten im Zusammenhang mit dem Kundendienst und der Unterstützung bei technischen Angelegenheiten;
- Daten über unsere Interaktionen mit Ihnen (allenfalls eine Historie mit entsprechenden Eintragungen);
- Angaben zu Mängeln und Beschwerden sowie Anpassungen eines Vertrags;
- Angaben zu finanziellen Belangen (bspw. Rechnungsstellung);
- zu Interaktionen mit Ihnen als Kontaktperson oder Vertreter eines Geschäftspartners; sowie
- im Zusammenhang mit Sicherheitsprüfungen und anderen Prüfungen im Hinblick auf die Aufnahme oder Fortsetzung einer Geschäftsbeziehung.
5.4. Kommunikationsdaten
Wenn Sie mit uns oder wir mit Ihnen in Kontakt stehen, bearbeiten wir die ausgetauschten Kommunikationsinhalte und Angaben über Art, Zeitpunkt und Ort der Kommunikation.
Kommunikationsdaten sind zum Beispiel:
- Name und Kontaktangaben wie z.B. Postadresse, E-Mail-Adresse und Telefonnummer;
- Inhalt von E-Mails, schriftlicher Korrespondenz, Chatnachrichten, Social Media-Mitteilungen, Telefongesprächen, Videokonferenzen etc.;
- Angaben zu Art, Zeit und Grund der Kommunikation; sowie
- Randdaten der Kommunikation.
Telefon- und Videokonferenzgespräche mit uns können aufgezeichnet werden, insb. aufgrund regulatorischer Anforderungen. Falls ein Gespräch aufgezeichnet wird, werden Sie jeweils zu Beginn des Gesprächs darüber informiert. Wenn Sie nicht möchten, dass wir solche Gespräche aufnehmen, haben Sie jederzeit die Möglichkeit, das Gespräch abzubrechen und mit uns auf andere Weise (z.B. mittels E-Mail) in Kontakt zu treten.
5.5. Technische Daten
Wenn Sie unsere Webseiten, unsere Wi-Fi-Netze oder andere elektronische Angebote nutzen, erheben wir bestimmte technische Daten wie z.B. Ihre IP-Adresse oder eine Geräte-ID. Zu den technischen Daten gehören auch die Protokolle, in denen wir die Nutzung unserer Systeme aufzeichnen (Log-Daten). Zum Teil können wir Ihrem Endgerät (PC, Smartphone etc.) auch eine eindeutige Kennnummer zuweisen (eine ID), z.B. mittels Cookies oder ähnlichen Technologien, damit wir es wiedererkennen können.
Auf Basis von technischen Daten können wir insbesondere auch Verhaltensdaten ableiten, also beispielsweise Angaben zu Ihrer Website-Nutzung. Dazu finden Sie weitere Angaben in unseren Cookie-Informationen.
5.6. Bild- und Tonaufnahmen
Beispielsweise im Rahmen einer Teilnahme an einer Veranstaltung kann es vorkommen, dass wir Fotos, Videos oder Tonaufnahmen anfertigen, in bzw. auf denen Sie vorkommen können. Zu Sicherheits- und Beweiszwecken erstellen wir ausserdem Videoaufnahmen unserer Büroräumlichkeiten sowie Portfolioliegenschaften. Dabei erhalten wir möglicherweise Angaben über Ihr Verhalten in den entsprechenden Bereichen. Der Einsatz von Videoüberwachungssystemen ist örtlich begrenzt und gekennzeichnet.
Bild- und Tonaufnahmen beinhalten zum Beispiel:
- Aufzeichnungen von Videoüberwachungssystemen;
- Fotos, Videos und Tonaufnahmen von Kundenanlässen und öffentlichen Anlässen (z.B. Messen); sowie
- Aufzeichnungen von Telefon- und Videokonferenzgesprächen (aufgrund regulatorischer Anforderungen).
6. Woher stammen die Personendaten?
6.1. Überlassene Personendaten
Ihre Personendaten geben Sie uns häufig selbst bekannt, beispielsweise wenn Sie ein Anmeldeformular für Mietinteressenten ausfüllen, einen Vertrag mit uns eingehen oder mit uns kommunizieren. Insbesondere Kundendaten, Mieterdaten, Vertragsdaten und Kommunikationsdaten geben Sie uns in der überwiegenden Mehrheit der Fälle selbst bekannt.
Ihre Bekanntgabe von Personendaten erfolgt in der Regel freiwillig, d.h. Sie sind grundsätzlich nicht verpflichtet, uns Personendaten bekannt zu geben. Es gibt allerdings Personendaten, welche wir erheben und bearbeiten müssen, um Dienstleistungen erbringen und vertragliche Verpflichtungen erfüllen zu können, insbesondere im Rahmen gesetzlicher Bestimmungen. Andernfalls können wir Dienstleistungen nicht erbringen bzw. vertragliche Verpflichtungen nicht eingehen oder erfüllen.
Wenn Sie uns Daten über Drittpersonen (z.B. Arbeitskollegen/Mitarbeitende) übermitteln, gehen wir davon aus, dass Sie dazu befugt sind und diese Daten richtig sind. Bitte stellen Sie sicher, dass diese Personen über diese Datenschutzerklärung informiert wurden.
6.2. Erhobene Daten
Wir können Personendaten über Sie auch selbst oder automatisiert erheben, z.B. wenn Sie unsere Webseiten aufrufen oder auf einen Link in einem unserer Newsletter klicken. Es handelt sich dabei häufig überwiegend um technische Daten.
6.3. Erhaltene Daten
Wir können auch von Dritten Ihre Personendaten erhalten, z.B. von Geschäftspartnern, von Personen, die mit uns kommunizieren, oder aus öffentlichen Quellen.
Wir können zum Beispiel in folgenden Fällen Ihre Personendaten von Dritten erhalten:
- von Ihrem Arbeitgeber, wenn Sie für ein Unternehmen oder eine Behörde tätig sind;
- von Dritten, wenn Korrespondenz und Besprechungen Sie betreffen;
- von Personen aus Ihrem Umfeld (Familienangehörige, Rechtsvertreter:innen etc.), z.B. Ihre Kontaktangaben, Referenzen oder Vollmachten;
- von der schweizerischen Post und von Adresshändlern, z.B. für Adressaktualisierungen;
- von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern bei Käufen und Zahlungen;
- von Anbietern von Online-Diensten, z.B. Anbietern von Internet-Analysediensten;
- Anbieter von Cyber-Security Dienstleistungen
- von Informationsdiensten zur Einhaltung gesetzlicher Vorgaben wie etwa der Geldwäschereibekämpfung;
- von Behörden, Parteien und anderen Dritten im Zusammenhang mit behördlichen und gerichtlichen Verfahren;
- von Medienbeobachtungsunternehmen im Zusammenhang mit Artikeln und Berichten, in denen Sie vorkommen;
- aus öffentlichen Registern wie z.B. dem Betreibungs- oder Handelsregister, von öffentlichen Stellen wie z.B. dem Bundesamt für Statistik, aus den Medien oder aus dem Internet.
7. Zu welchem Zweck bearbeiten wir die Personendaten?
7.1. Kommunikation
Wir möchten mit Ihnen in Kontakt bleiben und auf Ihre individuellen Anliegen eingehen. Wir bearbeiten Personendaten deshalb für die Kommunikation mit Ihnen, z.B. die Beantwortung von Anfragen und die Kundenpflege. Hierzu verwenden wir insbesondere Kundendaten und, soweit die Kommunikation einen Vertrag betrifft, auch Vertragsdaten.
7.2. Abschluss und Erfüllung vertraglicher Verpflichtungen, insb. Bewirtschaftung von Mietverhältnissen
Im Zusammenhang mit sich anbahnenden, bestehenden oder beendeten Vertragsbeziehungen bearbeiten wir Personendaten. Im Rahmen von Vertragsverhandlungen und Vertragsabwicklung oder bei der Bewirtschaftung von Mietverhältnissen. Betroffen sind hauptsächlich Vertragsdaten, Mieterdaten und Kundendaten.
Es handelt sich beispielsweise um folgende Bearbeitungen:
- um zu entscheiden, ob und wie wir einen Vertrag mit Ihnen eingehen (einschliesslich der Bonitätsprüfung);
- um vertraglich vereinbarte Leistungen zu erbringen, insb. vereinbarte Dienstleistungen zu erbringen;
- um unsere Leistungen abzurechnen sowie generell für die Buchführung;
- um die Bereitstellung unserer Leistungen zu planen und vorzubereiten, z.B. Einsatzplanung unserer Mitarbeitenden;
- um zu prüfen, ob wir mit einem Unternehmen zusammenarbeiten wollen und können, sowie um dessen Leistungen zu überwachen und zu beurteilen;
- um gesellschaftsrechtliche Transaktionen vorzubereiten und abzuwickeln, z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
- um Rechtsansprüche aus Verträgen durchzusetzen (Inkasso, Gerichtsverfahren etc.);
- um unsere IT- und andere Ressourcen zu verwalten und zu bewirtschaften;
- um Daten im Rahmen von Aufbewahrungspflichten zu speichern; sowie
- um Verträge zu kündigen und zu beenden.
7.3. Marketing und Informationen
Wir möchten Ihnen Neuigkeiten zu SFUP sowie unseren Produkten mitteilen und Ihnen gegebenenfalls konkrete Angebote unterbreiten. Aus diesem Grund bearbeiten Personendaten zur Beziehungspflege und für Marketingzwecke, z.B. um Ihnen schriftliche und elektronische Mitteilungen und Angebote zuzustellen und um Promotionen durchzuführen. Dabei kann es sich um unsere eigenen Angebote handeln oder um Angebote anderer Unternehmen, für welche wir als Vertriebs- bzw. Platzierungspartner tätig sind.
Mitteilungen und Informationen können basierend auf Ihren Interessensangaben personalisiert werden, um Ihnen möglichst nur Informationen zu übermitteln, die für Sie voraussichtlich interessant sind. Hierzu verwenden wir insbesondere Kunden-, Vertrags-, Kommunikationsdaten.
Dabei kann es sich z.B. um folgende Mitteilungen und Informationen handeln:
- Direkte Kontaktaufnahmen durch Mitarbeitende;
- Newsletter, E-Mails und andere elektronische Nachrichten;
- Werbebroschüren, Magazine und andere Drucksachen; sowie
- Einladungen zu Anlässen.
Wir können dafür die Kontaktdaten verwenden, die Sie uns bekanntgeben. Sie können Kontakte zu Marketingzwecken jederzeit ablehnen. Bei Newslettern und anderen elektronischen Mitteilungen können Sie sich über einen in der Mitteilung integrierten Abmeldelink vom entsprechenden Service abmelden.
7.4. Marktauswertungen und -analysen
Wir möchten unsere Dienstleistungen laufend verbessern und auf den Markt reagieren können. Wir bearbeiten Personendaten deshalb im Rahmen von Marktauswertungen und -analysen. Dazu bearbeiten wir insbesondere Kunden- und Mieterdaten sowie technische Daten, aber auch öffentliche Umfragen und Studien und weitere Angaben z.B. aus den Medien, aus dem Internet und aus anderen öffentlichen Quellen. Soweit möglich, verwenden wir für diese Zwecke pseudonymisierte oder anonymisierte Angaben.
Im Rahmen von Marktauswertungen und -analysen können wir zum Beispiel die folgenden Bearbeitungen durchführen:
- Durchführungen von Kundenbefragungen, Umfragen und Studien;
- Optimierungen und Verbesserungen der Nutzerfreundlichkeit von Webseiten;
- statistische Auswertungen;
- Markteinschätzungen in Bezug auf das Verhalten unserer Kunden und Mieter sowie auf das Verhalten unserer Mitbewerber; sowie
- Marktbeobachtung, z.B. um aktuelle Entwicklungen und Trends zu verstehen und auf solche zu reagieren.
7.5. Sicherheit
Wir möchten die bestmögliche Sicherheit gewährleisten. Wir bearbeiten Personendaten deshalb auch zu Sicherheitszwecken, insbesondere zur Gewährleistung der IT-Sicherheit und zu Beweiszwecken. Dies kann grundsätzlich sämtliche Datenkategorien umfassen, insbesondere aber Bild- und Tonaufnahmen sowie technische Daten. Diese Daten können wir für die genannten Zwecke erfassen, auswerten und speichern.
Zur Gewährleistung der Sicherheit können wir beispielsweise die folgenden Bearbeitungen durchführen:
- die Anfertigung und Auswertung (manuell und automatisch) von Ton- und Videoaufzeichnungen zur Erkennung und Verfolgung von strafbaren Handlungen;
- die Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten);
- das Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken;
- Analysen und Tests unserer Netzwerke und IT-Infrastrukturen sowie System- und Fehlerprüfungen;
- Kontrolle der Zugänge zu elektronischen Systemen (z.B. Logins bei Benutzerkonten);
- physische Zugangskontrollen (z.B. Zutritte zu Büroräumlichkeiten); sowie
- Dokumentationszwecke und Anlegen von Sicherheitskopien.
7.6. Einhaltung von Rechtsvorschriften
Wir möchten die Voraussetzungen zur Einhaltung rechtlicher Anforderungen schaffen. Wir bearbeiten Personendaten deshalb auch, um rechtliche Pflichten einzuhalten und Verstösse zu verhindern und aufzudecken. Dazu gehören z.B. die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Einhaltung von Anordnungen eines Gerichts oder einer Behörde sowie Massnahmen zur Aufdeckung und Abklärung von Missbräuchen. Dies kann grundsätzlich alle genannten Personendatenkategorien betreffen.
Zwecks Einhaltung der Rechtsvorschriften können wir beispielsweise die folgenden Bearbeitungen durchführen:
- Abklärungen über Geschäftspartner;
- die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen;
- die Durchführung interner Untersuchungen;
- die Sicherstellung der Compliance und das Risikomanagement;
- die Offenlegung von Informationen und Unterlagen an Behörden, wenn wir dazu einen sachlichen Grund haben (z.B., weil wir selber geschädigte Partei sind) oder rechtlich dazu verpflichtet sind (z.B. im Rahmen eines Audits);
- die Mitwirkung bei externen Untersuchungen z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde;
- die Gewährleistung der rechtlich gebotenen Datensicherheit;
- die Erfüllung von Auskunfts-, Informations- oder Meldepflichten z.B. im Zusammenhang mit aufsichts- und steuerrechtlichen Pflichten, z.B. bei Archivierungspflichten und zur Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen; sowie
- die gesetzlich geregelte Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung.
In allen Fällen kann es sich um Schweizer Recht, aber auch ausländische Bestimmungen handeln, denen wir unterstehen, ebenso Selbstregulierungen, Branchen- und andere Standards, die eigene «Corporate Governance» oder behördliche Anweisungen.
7.7. Wahrung unserer Rechte
Wir möchten in der Lage sein, unsere Ansprüche durchzusetzen und uns gegen Ansprüche anderer zu verteidigen. Wir bearbeiten Personendaten deshalb auch zur Rechtswahrung, z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation unterschiedliche Personendaten, insbesondere Kunden- und Mieterdaten sowie Vertragsdaten.
Zwecks Wahrung unserer Rechte können wir beispielsweise die folgenden Bearbeitungen durchführen:
- die Abklärung und Durchsetzung unserer Ansprüche, wozu auch Ansprüche mit uns verbundener Unternehmen und unserer Vertrags- und Geschäftspartner gehören können;
- die Abwehr von Ansprüchen gegen uns, unsere Mitarbeitende, mit uns verbundene Unternehmen und gegen unsere Vertrags- und Geschäftspartner;
- die Abklärung von Prozessaussichten und anderer rechtlicher, wirtschaftlicher und sonstiger Fragen;
- die Teilnahme an Verfahren vor Gerichten und Behörden im In- und Ausland. Beispielsweise können wir Beweise sichern, Prozessaussichten abklären lassen oder bei einer Behörde Unterlagen einreichen. Es kann auch sein, dass Behörden uns auffordern, Unterlagen und Datenträger offenzulegen, die Personendaten enthalten.
7.8. Administrative Unterstützung
Wir möchten unsere internen Abläufe effizient gestalten. Wir bearbeiten Personendaten deshalb auch für die Administration bei der SFUP. Dazu bearbeiten wir insbesondere Kunden-, Mieter-, Vertrags und Kommunikationsdaten sowie technische Daten.
Zur Administration können beispielsweise folgende Bearbeitungen gehören:
- die Verwaltung der IT, Risikomanagement, Compliance;
- die Bewirtschaftung von Immobilien;
- die Buchhaltung;
- die Archivierung von Daten und die Bewirtschaftung unserer Archive;
- die zentrale Speicherung und Bewirtschaftung von Daten, die von der SFUP verwendet werden;
- die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
- die Weiterleitung von Anfragen an die zuständigen Stellen; sowie
- generell die Prüfung und Verbesserung interner Abläufe.
8. Gestützt auf welche Rechtsgrundlagen bearbeiten wir Personendaten?
Je nach Zweck der Datenbearbeitung stützt sich unsere Bearbeitung von Personendaten auf unterschiedliche Rechtsgrundlagen. Wir können Personendaten insbesondere dann bearbeiten, wenn die Bearbeitung:
- für die Erfüllung eines Vertrags mit Ihnen oder für vorvertragliche Massnahmen (z.B. die Prüfung eines Vertragsantrags) erforderlich ist;
- für die Wahrnehmung berechtigter Interessen erforderlich ist, beispielsweise wenn Datenbearbeitungen zentraler Bestandteil unserer Geschäftstätigkeit sind;
- auf einer Einwilligung beruht;
- zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist.
Ein berechtigtes Interesse haben wir insbesondere an der Bearbeitung zu den vorstehend in Ziffer 7 beschriebenen Zwecken und an der Bekanntgabe von Daten nach Ziffer 9 sowie den damit jeweils verbundenen Zielen. Zu den berechtigten Interessen gehören jeweils unsere eigenen Interessen und Interessen Dritter.
Diese berechtigten Interessen umfassen z.B. das Interesse
- an einer guten Kundenbetreuung, der Kontaktpflege und der Kommunikation mit Kund:innen auch ausserhalb eines Vertrags;
- an Werbe- und Marketingaktivitäten;
- unsere Kund:innen und andere Personen besser kennenzulernen;
- Produkte und Dienstleistungen zu verbessern und neue zu entwickeln;
- an der gruppeninternen Verwaltung und dem gruppeninternen Verkehr, der bei einem Konzern mit arbeitsteiliger Zusammenarbeit notwendig ist;
- an der gegenseitigen Unterstützung der Gruppenunternehmen in ihren Tätigkeiten und Zielen;
- an Compliance und Risikomanagement sowie an der Betrugsbekämpfung;
- am Schutz von Kund:innen, anderen Personen und Daten, Geheimnisse und Vermögenswerte der SFUP;
- an der Gewährleistung der IT-Sicherheit, besonders im Zusammenhang mit der Verwendung von Webseiten und anderer IT-Infrastruktur;
- an der Gewährleistung und Organisation des Geschäftsbetriebs, einschliesslich des Betriebs und der Weiterentwicklung von Webseiten und anderer Systeme;
- an der Unternehmensführung und -entwicklung;
- am Verkauf oder Kauf von Unternehmen, Unternehmensteilen und anderen Vermögenswerten;
- an der Durchsetzung oder Verteidigung von Rechtsansprüchen;
- an der Einhaltung des schweizerischen und ausländischen Rechts sowie interner Regeln.
9. Wem geben wir Personendaten weiter?
9.1. Asset Manager der SFUP
Wir können Personendaten, die wir von Ihnen oder aus Drittquellen erhalten, an den Asset Manager der SFUP, die Swiss Finance & Property Funds weitergeben. Eine Weitergabe kann der Administration oder der Unterstützung des Asset Managers und seiner eigenen Bearbeitungszwecke dienen, etwa dann, wenn wir die Personalisierung von Marketingaktivitäten, die Entwicklung und Verbesserung von Produkten und Dienstleistungen oder Bemühungen zur Erhöhung der allgemeinen Sicherheit unterstützen. Die erhaltenen Personendaten können vom Asset Manager ggf. auch mit vorhandenen Personendaten abgeglichen und verknüpft werden.
Dabei kann es sich z.B. um folgende Datenbekanntgaben handeln:
- Alle in Ziffer 5 genannten Personendatenkategorien für die Verwaltung und Abwicklung von Vertragsbeziehungen, insbesondere im Zusammenhang mit Produkten und Dienstleistungen, die die Leistung des Asset Managers umfassen;
- Kundendaten, Mieterdaten, Vertragsdaten und Kommunikationsdaten, ebenso wie Erkenntnisse aus Studien und öffentlichen Quellen für Marktauswertungen und - analysen, soweit ein Personenbezug solcher Daten erforderlich ist;
- Kundendaten, Mieterdaten, Vertragsdaten und Kommunikationsdaten die Zustellung und Personalisierung von Angeboten, Kommunikation und Marketingaktivitäten;
- Kundendaten, Mieterdaten, Vertragsdaten und Kommunikationsdaten für die Betrugs- und Geldwäschereiprävention;
- Kundendaten, Mieterdaten sowie Bild- und Tonaufnahmen für Beweiszwecke;
- Sicherheitsrelevante Angaben für Sicherheitszwecke und die Einhaltung rechtlicher Anforderungen;
- Angaben zur Unterstützung bei der Rechtswahrung.
9.2. An Dritte
Wir können Ihre Personendaten an Dritte weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen. In der Regel bearbeiten diese Dienstleister Personendaten in unserem Auftrag als sog. «Auftragsbearbeiter». Unsere Auftragsbearbeiter sind verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Bestimmte Dienstleister sind auch gemeinsam mit uns oder selbständig verantwortlich (z.B. Immobilien-Bewirtschaftungsunternehmen), und hier bitten wir Sie, die Datenschutzerklärungen zu beachten, die Ihnen der entsprechenden Dienstleister ggf. zur Verfügung stellt.
Dabei geht es z.B. um Dienstleistungen in folgenden Bereichen:
- Dienstleistungen im Bereich der Immobilienbewirtschaftung;
- Finanzdienstleistungen;
- Dienstleistungen im Bereich der aktienrechtlichen Revision oder der aufsichtsrechtlichen Prüfung;
- Werbe- und Marketingdienstleistungen, z.B. für den Versand von Mitteilungen und Informationen;
- Unternehmensverwaltung, z.B. Buchhaltung oder Bewirtschaftung von Vermögenswerten;
- IT-Dienstleistungen, z.B. Leistungen in den Bereichen Datenspeicherung (Hosting), Cloud-Dienste, Versand von E-Mail-Newslettern, etc.;
- Beratungsdienstleistungen, z.B. Leistungen von Steuerberater:innen, Rechtsanwält:innen, Unternehmensberater:innen oder Berater:innen.
Es ist zudem möglich, dass wir Personendaten an andere Dritte auch zu deren eigenen Zwecken weitergeben, z.B. wenn Sie uns Ihre Einwilligung gegeben haben oder wenn wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind. In diesen Fällen ist der Empfänger der Daten datenschutzrechtlich ein eigener Verantwortlicher.
Dazu gehören z.B. die folgenden Fälle:
- die Prüfung oder Durchführung von gesellschaftsrechtlichen Transaktionen wie z.B. Unternehmenskäufe, -verkäufe und -zusammenschlüsse;
- die Offenlegung von Personendaten an Gerichte und Behörden in der Schweiz und im Ausland, z.B. an Strafverfolgungsbehörden bei Verdacht auf strafbare Handlungen;
- die Bearbeitung von Personendaten, um einer gerichtlichen Verfügung oder behördlichen Anordnung nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren oder wenn wir es aus anderen rechtlichen Gründen für notwendig halten. Dabei können wir Personendaten auch anderen Verfahrensbeteiligten bekanntgeben.
Bitte beachten Sie auch unsere Cookie-Information zur selbständigen Datenerhebung durch Drittanbieter, deren Tools wir auf unseren Webseiten und Apps eingebunden haben.
10. Wem geben wir Personendaten ins Ausland bekannt?
Wir bearbeiten und speichern Personendaten meist in der Schweiz und im Europäischen Wirtschaftsraum (EWR). In bestimmten Fällen können wir Personendaten aber auch Dienstleistern und sonstigen Empfängern bekanntgeben, die sich ausserhalb dieses Gebiets befinden oder Personendaten ausserhalb dieses Gebiets bearbeiten bzw. durch ihre eigenen Dienstleister bearbeiten lassen, grundsätzlich in jedem Land der Welt. Die betreffenden Länder verfügen möglicherweise nicht über Gesetze, die Ihre Personendaten im gleichen Umfang wie in der Schweiz oder im EWR schützen. Sofern wir Ihre Personendaten in einen solchen Staat übermitteln, stellen wir den Schutz Ihrer Personendaten in angemessener Weise sicher.
Ein Mittel zur Sicherstellung eines angemessenen Datenschutzes ist z.B. der Abschluss von Datenübermittlungsverträgen mit den Empfängern Ihrer Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen. Dazu gehören Verträge, die von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt, ausgestellt oder anerkannt wurden, sogenannte Standardvertragsklauseln. Bitte beachten Sie, dass solche vertraglichen Vorkehrungen einen schwächeren oder fehlenden gesetzlichen Schutz teilweise ausgleichen, aber nicht alle Risiken vollständig ausschliessen können (z.B. von staatlichen Zugriffen im Ausland). In Ausnahmefällen kann die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig sein, z.B. gestützt auf eine Einwilligung, im Zusammenhang mit einem Rechtsverfahren im Ausland oder wenn die Übermittlung für die Abwicklung eines Vertrags erforderlich ist.
11. Wie schützen wir Personendaten?
Wir treffen angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Sicherheit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wie alle Unternehmen können wir Datensicherheitsverletzungen aber nicht mit letzter Sicherheit ausschliessen; gewisse Restrisiken sind unvermeidbar.
Zu den Sicherheitsmassnahmen technischer Natur gehören z.B. die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen und die Speicherung von Sicherheitskopien. Sicherheitsmassnahmen organisatorischer Natur umfassen z.B. Weisungen an unsere Mitarbeitenden, Vertraulichkeitsvereinbarungen und Kontrollen. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen.
12. Wie lange bearbeiten wir Personendaten?
Wir bearbeiten und speichern Ihre Personendaten,
- solange es für den Zweck der Bearbeitung bzw. damit vereinbare Zwecke erforderlich ist, bei Verträgen in der Regel mindestens für die Dauer der Vertragsbeziehung;
- solange wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Fall sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit;
- solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen. Für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist. Für andere Daten gelten jeweils kürzere Aufbewahrungsfristen, z.B. bei Aufnahmen aus einer Videoüberwachung oder für Aufzeichnungen bestimmter Vorgänge im Internet (Log-Daten).
Wir orientieren uns grundsätzlich an folgenden Aufbewahrungsfristen, wobei wir im Einzelfall aber davon abweichen können:
- Kunden- und Mieterdaten: Kunden- und Mieterdaten bewahren wir mindestens während zehn Jahren nach Beendigung der Kundenbeziehung resp. des Mieterverhältnisses auf. Darüber hinaus können wir Kunden- und Mieterdaten für Beziehungspflege und Marketingzwecke, sowie anonymisiert für Marktauswertungen und -analysen auch darüber hinaus aufbewahren.
- Vertragsdaten: Vertragsdaten bewahren wir in der Regel während zehn Jahren ab der letzten Vertragsaktivität bzw. ab Vertragsende auf. Diese Frist kann jedoch länger sein, soweit dies aus Beweisgründen, aufgrund von gesetzlichen oder vertraglichen Vorgaben oder technisch bedingt notwendig ist.
- Kommunikationsdaten: E-Mails, Mitteilungen via Kontaktformular und schriftliche Korrespondenzen werden in der Regel während mindestens zehn Jahren resp. zehn Jahre nach Beendigung der entsprechenden Kunden- oder Mieterbeziehung aufbewahrt.
- Technische Daten: Log-Daten bewahren wir in der Regel für sechs Monate auf. Die Speicherdauer von Cookies beträgt meist zwischen wenigen Tagen und zwei Jahren, sofern sie nicht unmittelbar nach Ende der Session gelöscht werden.
- Ton- und Bildaufnahmen: Die Aufbewahrungsdauer ist je nach Zweck unterschiedlich. Das reicht von einigen Tagen bei Aufzeichnungen von Sicherheitskameras bis hin zu mehreren Jahren bei Berichten über Anlässe mit Bildern.
13. Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten?
Sie haben das Recht, Datenbearbeitungen zu widersprechen, besonders wenn wir Ihre Personendaten auf Basis eines berechtigten Interesses bearbeiten und die weiteren anwendbaren Voraussetzungen erfüllt sind. Sie können ausserdem Datenbearbeitungen im Zusammenhang mit Direktmarketing (z.B. Werbe-E-Mails) jederzeit widersprechen.
Soweit die jeweils anwendbaren Voraussetzungen erfüllt und keine gesetzlichen Ausnahmen anwendbar sind, haben Sie zudem folgende Rechte:
- das Recht, Auskunft über Ihre bei uns gespeicherten Personendaten zu verlangen;
- das Recht, unrichtige oder unvollständige Personendaten korrigieren zu lassen;
- das Recht, die Löschung oder Anonymisierung Ihrer Personendaten zu verlangen;
- das Recht, die Einschränkung der Bearbeitung Ihrer Personendaten zu verlangen;
- das Recht, bestimmte Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;
- das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit eine Bearbeitung auf einer Einwilligung beruht.
Bitte beachten Sie, dass diese Rechte im Einzelfall ggf. eingeschränkt oder ausgeschlossen sein können, z.B. wenn Zweifel an der Identität bestehen oder dies zum Schutz anderer Personen, zur Wahrung von schutzwürdigen Interessen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.
Sollten Sie eines der oben genannten Rechte ausüben wollen oder wenn Sie Fragen zur Bearbeitung Ihrer Personendaten haben, kontaktieren Sie uns bitte jederzeit.
Sollten Sie Bedenken haben, ob die Bearbeitung Ihrer Personendaten rechtskonform ist, melden Sie sich bitte jederzeit bei uns. Es steht Ihnen auch frei, bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen. Die zuständige Aufsichtsbehörde ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
14. Wie können Sie uns kontaktieren?
Bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung Ihrer Personendaten können Sie uns gerne jederzeit kontaktieren:
SF Urban Properties AG
Seefeldstrasse 275
8008 Zürich
Schweiz
E-Mail: dataprotection@ sfurban.ch
Sie können sich aber auch an jeden der anderen Verantwortlichen (Ziff. 2) wenden.
15. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren und zu ändern, um Änderungen der Art und Weise, wie wir Ihre persönlichen Daten bearbeiten, oder Änderungen gesetzlicher Anforderungen zu berücksichtigen. Alle Änderungen, die wir in Zukunft an unserer Datenschutzerklärung vornehmen, werden auf unserer Website veröffentlicht.