Datenschutzerklärung
1. Datenschutzerklärung
1. Wir bearbeiten Personendaten (Daten, die natürliche Personen direkt oder indirekt identifizieren), welche wir im Rahmen der Auftragsbeziehung von Ihnen oder beteiligten Dritten oder von Interessenten (Miete oder Kauf von Immobilien) erhalten oder die wir selbst erheben. Verantwortlich für die in dieser Datenschutzerklärung beschriebene Bearbeitung von Personendaten ist die NOBILIS ESTATE AG, Alpenstrasse 12, CH-6302 Zug, Switzerland.
2. Einige der Personendaten überlassen Sie bzw. die betroffenen Personen uns selbst, wenn Sie bzw. diese uns über E-Mail oder per Telefon kontaktieren und unsere Dienstleistungen nachfragen. Dazu gehören z.B. Name und Kontaktdaten sowie Informationen zu Immobilien. Wir bearbeiten zudem Personendaten, die wir in unserer Korrespondenz mit Dritten (namentlich Interessenten, Behörden, Notariate, Banken und Versicherungen und deren Mitarbeitenden oder weiteren Kontaktpersonen) im Rahmen von Auftragsverhältnissen erhalten. Zudem erheben wir einige Personendaten selbst, z.B. aus öffentlichen Registern, Grundbüchern oder auf Websites.
3. Die erwähnten Arten von Personendaten bearbeiten wir primär, um unsere Dienstleistungen zu erbringen, zu dokumentieren und abzurechnen.
4. Zudem bearbeiten wir die Kontaktdaten von Kunden oder Interessenten bzw. ihrer Mitarbeitenden oder anderen Kontaktpersonen für Marketingzwecke (unter Einsatz jeglicher Kommunikationsmittel wie E-Mail, soziale Medien, Post oder Telefon), um über Veröffentlichungen, Veranstaltungen, Neuigkeiten, Dienstleistungen, die von Interesse sein könnten, zu informieren.
5. Zur Erreichung der in dieser Datenschutzerklärung beschriebenen Zwecke kann es notwendig sein, dass wir die Personendaten an folgende Kategorien von Empfängern weitergeben: Externe Dienstleister, Notariate, Banken oder Versicherungen, sowie Behörden und Gerichte.
6. Die Personendaten bearbeiten wir in unserem Verantwortungsbereich in der Schweiz. Wir können die Personendaten aber an Empfänger übermitteln, die ihrerseits die Personendaten in anderen Ländern bearbeiten, einschliesslich solcher, die kein mit Schweizer Recht vergleichbares Datenschutzniveau gewährleisten. Letzteres werden wir nur basierend auf einer Einwilligung oder Standardvertragsklauseln tun, oder wenn es zur Erfüllung eines Vertrags notwendig ist.
7. Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet.
Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.
Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). Die von Google erfassten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.
Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active
8. Wir verwenden für den Versand unseres Newsletters Mailchimp von The Rocket Science Group in Georgia/USA. Zu diesem Zweck geben wir Ihre E-Mail-Adresse an Mailchimp weiter. Mailchimp ist Empfänger dieser Personendaten und als Auftragsverarbeiter für uns tätig, soweit es um den Versand unseres Newsletters geht. Zusätzlich werden von Mailchimp folgende personenbezogene Daten mit Hilfe von Cookies und anderen Tracking-Methoden gesammelt: Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browser-ID, Informationen über die Anwendung, mit der Sie Ihre E-Mails lesen und weitere Informationen über Hardware und Internetverbindung. Darüber hinaus werden Nutzungsdaten gesammelt, wie Datum und Uhrzeit, wann Sie die E-Mail geöffnet haben und Browseraktivitäten. Mailchimp benötigt diese Daten, um die Sicherheit und Zuverlässigkeit der Systeme, die Einhaltung der Nutzungsbedingungen und die Vermeidung von Missbrauch zu gewährleisten. Dies entspricht dem berechtigten Interesse Mailchimp und dient der Vertragsdurchführung. Weiter werden von Mailchimp Leistungsdaten ausgewertet, wie die Auslieferungsstatistik von E-Mails und weitere Kommunikationsdaten. Diese Informationen werden verwendet, um Nutzungs- und Leistungsstatistiken der Dienste zu erstellen. Mailchimp sammelt zusätzlich Informationen aus anderen Quellen über Sie. In einem nicht näher bestimmten Zeitraum und Umfang, werden personenbezogene Daten über soziale Medien und weiteren Drittanbietern von Daten gesammelt. Wir haben auf diesen Prozess keinen Einfluss. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Mailchimp finden Sie unter: https://mailchimp.com/legal/privacy/#3.Privacyfor_Contacts. Mailchimp hat Compliance-Massnahmen für internationale Datenübermittlungen umgesetzt. Diese Massnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://mailchimp.com/legal/data-processing-addendum/.
9. Wir speichern die Personendaten nur so lange, wie dies zur Abwicklung des Auftragsverhältnisses notwendig ist, eine gesetzliche Aufbewahrungs- und Dokumentationspflicht besteht oder wir daran ein überwiegendes privates oder öffentliches Interesse haben. Wir treffen verhältnismässige und zumutbare Vorkehrungen zum Schutz von Personendaten vor Verlust, unberechtigter Veränderung oder unbefugten Zugriffen Dritter.
10. Wir weisen Sie darauf hin, dass wir im Rahmen der Auftragsbearbeitung auf externe IT-Dienstleister und Cloud-Provider mit Servern in der Schweiz zurückgreifen. Wir setzen sodann bestimmte IT-Dienstleistungen sowie Kommunikationsmittel ein, welche mit Datensicherheitsrisiken verbunden sein können (z.B. E-Mail, Videokonferenzen). Es obliegt Ihnen, uns über den Wunsch nach besonderen Sicherheitsmassnahmen zu orientieren.
11. Wir haben ein den genannten Zwecken entsprechendes berechtigtes Interesse an der Bearbeitung der Personendaten. Einige Bearbeitungen sind zudem notwendig, damit wir unsere vertraglichen Pflichten Ihnen gegenüber oder unsere gesetzlichen Pflichten (z.B. Aufbewahrungspflichten) erfüllen können.
12. Betroffene Personen haben insbesondere das Recht auf Auskunft der über sie gespeicherten Personendaten und den Zweck der Datenbearbeitung, das Recht auf Berichtigung sowie auf Löschung oder Einschränkung der Bearbeitung ihrer Personendaten, das Recht, der Bearbeitung zu widersprechen, das Recht auf Ergreifung eines Rechtsbehelfes bei einer zuständigen Aufsichtsbehörde (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) sowie auf Datenübermittlung/Übertragbarkeit. Beachten Sie aber bitte, dass für diese Rechte Voraussetzungen und Ausnahmen gelten. Soweit rechtlich zulässig oder erforderlich, können wir Anfragen zur Ausübung dieser Rechte ablehnen. So dürfen oder müssen wir die Personendaten allenfalls trotz Aufforderung zur Löschung der Personendaten oder Einschränkung der Bearbeitung aus rechtlichen Gründen aufbewahren oder anderweitig weiterbearbeiten.
13. Es ist keine Einwilligung seitens von Kunden oder Interessenten, ihrer Mitarbeitenden oder anderen Kontaktpersonen in die Datenschutzerklärung notwendig. Es handelt sich bei der Datenschutzerklärung lediglich um die Information über Art, Umfang und Zweck der Nutzung Personendaten durch die Nobilis Estate AG. Wir behalten uns das Recht vor, den Inhalt der vorgenannten Datenschutzerklärung jederzeit und ohne Ankündigung einseitig zu ändern. Es wird daher empfohlen, die Datenschutzerklärung regelmässig auf unserer Website zu konsultieren.
14. Bei Fragen oder wenn Sie bzw. Ihre Mitarbeitenden oder anderen Kontaktpersonen Ihre bzw. deren datenschutzrechtlichen Betroffenenrechte wahrnehmen möchten, kontaktieren Sie uns bitte über desk@nobilis-estate.com.