Stiftung Kantensprung

Datenschutz

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Kantensprung AG
Dornacherstrasse 192
4053 Basel

info@kantensprung.ch

www.kantensprung.ch

 

Die vorliegende Datenschutzerklärung ist in einfach verständlicher Sprache abgefasst und verzichtet nach Möglichkeit auf juristische und technische Fachbegriffe.

Fassung Dezember 2023

 

1. Allgemeine Informationen zur Datenverarbeitung

1.1. Zweck der Datenschutzerklärung

Bei einem Kontakt mit der Kantensprung AG (im Folgenden «wir» oder «uns») werden in der Regel auch personenbezogene Daten verarbeitet, die unter das Datenschutzgesetz (DSG) und die Verordnung über den Datenschutz (DSV) fallen. Zu diesen Daten gehören typischerweise Name, E-Mail-Adresse, Telefonnummer sowie personenbezogene Informationen, die im Zusammenhang mit vertraglichen Beziehungen mit uns stehen. Zudem sind technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen. Die vorliegende Datenschutzerklärung klärt über die Art, den Umfang und den Zweck der Bearbeitung personenbezogener Daten durch uns auf.

 

1.2. Rechtsgrundlage

Rechtsgrundlage unserer Datenverarbeitung sind namentlich Art. 5-9 DSG («Begriffe und Grundsätze»). Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten. Bei den getroffenen Massnahmen richten wir uns nach der «Branchenempfehlung zum revidierten Datenschutzgesetz» (https://www.svit.ch/de/service…) des SVIT Schweiz. Um die verwalteten Daten gemäss dem aktuellen Stand der Technik gegen Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen, setzen wir moderne technische Sicherheitsmassnahmen ein und verbessern diese fortlaufend.

 

1.3. Bearbeitete Personendaten

Die von uns bearbeiteten Personendaten umfassen schützenswerte Personendaten im Sinn des DSG. Besonders schützenswerte Personendaten werden nur im Einzelfall und nach entsprechender Einverständniserklärung bearbeitet (z. B. Betreibungsregisterauszüge, Bonitätsauskünfte).

Ihre Daten werden zu folgenden Zwecken bearbeitet:

  • Bearbeitung Ihrer Anliegen bei Kontaktaufnahme
  • Prüfung der Personendaten
  • Erfüllung der Dienstleistungen, insbesondere Bearbeitung von Mietverhältnissen
  • Beratung
  • Sicherstellung der Funktionalität und Gewährleistung der Sicherheit der Webseite
  • Sicherstellung einer einwandfreien Serviceleistung
  • Optimierung unseres Webseite-Angebots und der Leistungserbringung
  • Statistische Auswertungen
  • Strategische Entwicklung
  • Erfüllung der gesetzlichen und aufsichtsrechtlichen Pflichten der Kantensprung AG
  • Wahrung der überwiegenden Interessen der Kantensprung AG, insbesondere bei der Verteidigung und Durchsetzung ihrer rechtlichen Ansprüche
  • Weitere Zwecke, auf die bei der Datenerfassung ausdrücklich hingewiesen wird

1.4. Ihre Rechte

Jeder Person steht das Recht zu, gem. Art. 25 DSG von uns unentgeltlich Auskunft darüber zu verlangen, ob Personendaten über sie bearbeitet werden. Ab der zweiten Auskunft innerhalb von 12 Monaten können wir ein kostendeckendes Entgelt verlangen (gemäss Art. 19 Abs. 2 DSV maximal 300 CHF). Jeder Person steht unter der Voraussetzung von Art. 28 Abs. 1 DSG das Recht zu, von uns die Herausgabe ihrer Personendaten, die sie ihm bekanntgegeben hat, in einem gängigen elektronischen Format, unter Beilage eines Belegs Ihrer Identität, zu verlangen.

Auskunfts- und Herausgabebegehren sind zu richten an: info@kantensprung.ch

Sie haben bei einer Verletzung Ihrer Rechte die Möglichkeit, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB, http://www.edoeb.ch) eine Beschwerde einzureichen.

2. Verarbeitungsverfahren

2.1. Vermietungsprozess

Im Vermietungsprozess fallen Personendaten von Eigentümerinnen und Eigentümern, Mieterinteressentinnen und Mietinteressenten sowie Mieterinnen und Mietern an, soweit dies für den Prozess oder für Mietverträge erforderlich ist. Mit der Bekanntgabe von Personendaten durch die betroffenen Personen erklären diese ihr Einverständnis zur Datenbearbeitung.

Wir weisen betroffene Personen im Vermietungsprozess darauf hin, dass wir Personendaten von Dritten beschaffen (namentlich Wirtschaftsauskünfte). Wir informieren die betroffenen Personen in angemessener Weise über die Quelle der extern beschafften Personendaten.

Kommt der Mietvertrag zustande, erfolgt die Bearbeitung der Daten gemäss den Bestimmungen des Mietvertrags. Sofern erforderlich, übermitteln wir die Daten dann an Dritte, wie z.B. an Behörden, Banken, Energiedienstleister oder Abrechnungsfirmen zur Heiz- und Betriebskostenerstellung.

Personendaten von Mietinteressentinnen und Mietinteressenten werden nach Abschluss des Vermietungsprozesses gelöscht, sofern der Prozess nicht in eine Vermietung mündet oder die betroffene Person nicht die Einwilligung dazu gibt, die Personendaten für einen späteren Vermietungsprozess zu nutzen. Personendaten, die vor dem Inkrafttreten des DSG auslaufenden Vermietungsaufträgen und Mietverträgen erhoben wurden, werden ohne weiteren Hinweis bearbeitet. Personendaten von Mietinteressentinnen und Mietinteressenten, die vor dem Inkrafttreten des revidierten DSG erhoben wurden, werden gelöscht, sofern nicht das Einverständnis zur Datenbearbeitung vorliegt. Personendaten aus gekündigten Mietverhältnissen werden spätestens nach dem Ablauf der gesetzlichen Aufbewahrungsfrist seit Ende des Mietverhältnisses oder eines allfälligen Rechtsverfahrens gelöscht. 

2.2. Beratung und Mediation

Personen aus Beratungs- und Mediationsmandaten werden gemäss der gesetzlichen Aufbewahrungsfrist aufbewahrt. Eine anonymisierte Aufbewahrung bleibt vorbehalten.  

2.3. Zusammenarbeit mit Dritten

Zur Erbringung unserer Dienstleistungen arbeiten wir mit vielfältigen externen Partnern zusammen. Bedingung für die Zusammenarbeit ist die DSG- bzw. die DSGVO-konforme Datenbearbeitung der Auftragsbearbeiter. Im Einzelfall können die betreffenden Datenschutzbestimmungen von unseren abweichen. Die Bekanntgabe von Personendaten an Kooperationspartner findet ausschliesslich zum Zweck der Erfüllung unserer Dienstleistungen und nur im dafür erforderlichen Umfang statt.

2.4. E-Mail

Wir speichern unseren E-Mail-Verkehr während der gesetzlichen Aufbewahrungsfrist ab dem letzten E-Mail-Verkehr in einem Gesprächsverlauf, wenn eine laufende Geschäftsbeziehung oder dergleichen die längere Aufbewahrung nicht erforderlich macht. 

2.5. Datensicherungen

Im Sinne der Datensicherheit erstellen wir von unseren Geschäftsdaten regelmässig Datensicherungen, die auf Datenträgern und Cloud-Diensten in der Schweiz verwahrt werden. Der Rhythmus der Datensicherungen richtet sich nach einschlägigen Empfehlungen.

2.6. Datenschutzmassnahmen

Datensicherheit ist uns ein wichtiges Anliegen. Unsere Massnahmen zum Schutz vor unberechtigten Zugriffen richten sich nach den Empfehlungen des Nationalen Zentrums für Cybersicherheit NCSC des Bundes.

2.7. Webseite/n

Die Webseite umfasst neben den Domains auch projektbezogene Webseiten sowie Dienste von Servicepartnern. Besucher der Webseite sind nicht verpflichtet, personenbezogene Daten abzugeben, es sei denn, wir weisen im Einzelfall darauf hin.

2.8. Server-Logfiles

Wir erheben bei jedem Zugriff auf diese Website automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handelt.

Diese sind:

  • IP-Adresse des Nutzers
  • Name der abgerufenen Webseite bzw. Datei
  • Datum und Uhrzeit des Zugriffs
  • Meldung über erfolgreichen Abruf
  • Browser-Typ und Version
  • Betriebssystem des Nutzers
  • Sprache und Version der Browsersoftware

Server-Logfiles werden nicht mit anderen personenbezogenen Daten zusammengeführt. Server-Logfiles erheben wir zu dem Zweck, die Website administrieren, verbessern und unautorisierte Zugriffe erkennen und abwehren zu können. Server-Logfiles werden von unseren Auftragsbearbeitern (IT-Dienstleistern) erhoben und ausgewertet. Die Server-Logfiles mit den oben genannten Daten werden spätestens nach dem Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht, sofern kein berechtigtes Interesse bzw. ein serviceorientiertes Anliegen vorliegt. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs nahelegen.

Datenschutz

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Kantensprung AG
Dornacherstrasse 192
4053 Basel

info@kantensprung.ch

www.kantensprung.ch

Die vorliegende Datenschutzerklärung ist in einfach verständlicher Sprache abgefasst und verzichtet nach Möglichkeit auf juristische und technische Fachbegriffe.

Fassung Dezember 2023

1. Allgemeine Informationen zur Datenverarbeitung

1.1. Zweck der Datenschutzerklärung

Bei einem Kontakt mit der Kantensprung AG (im Folgenden «wir» oder «uns») werden in der Regel auch personenbezogene Daten verarbeitet, die unter das Datenschutzgesetz (DSG) und die Verordnung über den Datenschutz (DSV) fallen. Zu diesen Daten gehören typischerweise Name, E-Mail-Adresse, Telefonnummer sowie personenbezogene Informationen, die im Zusammenhang mit vertraglichen Beziehungen mit uns stehen. Zudem sind technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen. Die vorliegende Datenschutzerklärung klärt über die Art, den Umfang und den Zweck der Bearbeitung personenbezogener Daten durch uns auf.

1.2. Rechtsgrundlage

Rechtsgrundlage unserer Datenverarbeitung sind namentlich Art. 5-9 DSG («Begriffe und Grundsätze»). Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Eine betroffene Person ist eine Person, über die Personendaten bearbeitet werden. Bearbeiten umfasst jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Aufbewahren, Bekanntgeben, Beschaffen, Löschen, Speichern, Verändern, Vernichten und Verwenden von Personendaten. Bei den getroffenen Massnahmen richten wir uns nach der «Branchenempfehlung zum revidierten Datenschutzgesetz» (https://www.svit.ch/de/service…) des SVIT Schweiz. Um die verwalteten Daten gemäss dem aktuellen Stand der Technik gegen Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen, setzen wir moderne technische Sicherheitsmassnahmen ein und verbessern diese fortlaufend.

1.3. Bearbeitete Personendaten

Die von uns bearbeiteten Personendaten umfassen schützenswerte Personendaten im Sinn des DSG. Besonders schützenswerte Personendaten werden nur im Einzelfall und nach entsprechender Einverständniserklärung bearbeitet (z. B. Betreibungsregisterauszüge, Bonitätsauskünfte).

Ihre Daten werden zu folgenden Zwecken bearbeitet:

  • Bearbeitung Ihrer Anliegen bei Kontaktaufnahme
  • Prüfung der Personendaten
  • Erfüllung der Dienstleistungen, insbesondere Bearbeitung von Mietverhältnissen
  • Beratung
  • Sicherstellung der Funktionalität und Gewährleistung der Sicherheit der Webseite
  • Sicherstellung einer einwandfreien Serviceleistung
  • Optimierung unseres Webseite-Angebots und der Leistungserbringung
  • Statistische Auswertungen
  • Strategische Entwicklung
  • Erfüllung der gesetzlichen und aufsichtsrechtlichen Pflichten der Kantensprung AG
  • Wahrung der überwiegenden Interessen der Kantensprung AG, insbesondere bei der Verteidigung und Durchsetzung ihrer rechtlichen Ansprüche
  • Weitere Zwecke, auf die bei der Datenerfassung ausdrücklich hingewiesen wird

1.4. Ihre Rechte

Jeder Person steht das Recht zu, gem. Art. 25 DSG von uns unentgeltlich Auskunft darüber zu verlangen, ob Personendaten über sie bearbeitet werden. Ab der zweiten Auskunft innerhalb von 12 Monaten können wir ein kostendeckendes Entgelt verlangen (gemäss Art. 19 Abs. 2 DSV maximal 300 CHF). Jeder Person steht unter der Voraussetzung von Art. 28 Abs. 1 DSG das Recht zu, von uns die Herausgabe ihrer Personendaten, die sie ihm bekanntgegeben hat, in einem gängigen elektronischen Format, unter Beilage eines Belegs Ihrer Identität, zu verlangen.

Auskunfts- und Herausgabebegehren sind zu richten an: info@kantensprung.ch

Sie haben bei einer Verletzung Ihrer Rechte die Möglichkeit, beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB, http://www.edoeb.ch) eine Beschwerde einzureichen.

2. Verarbeitungsverfahren

2.1. Vermietungsprozess

Im Vermietungsprozess fallen Personendaten von Eigentümerinnen und Eigentümern, Mieterinteressentinnen und Mietinteressenten sowie Mieterinnen und Mietern an, soweit dies für den Prozess oder für Mietverträge erforderlich ist. Mit der Bekanntgabe von Personendaten durch die betroffenen Personen erklären diese ihr Einverständnis zur Datenbearbeitung.

Wir weisen betroffene Personen im Vermietungsprozess darauf hin, dass wir Personendaten von Dritten beschaffen (namentlich Wirtschaftsauskünfte). Wir informieren die betroffenen Personen in angemessener Weise über die Quelle der extern beschafften Personendaten.

Kommt der Mietvertrag zustande, erfolgt die Bearbeitung der Daten gemäss den Bestimmungen des Mietvertrags. Sofern erforderlich, übermitteln wir die Daten dann an Dritte, wie z.B. an Behörden, Banken, Energiedienstleister oder Abrechnungsfirmen zur Heiz- und Betriebskostenerstellung.

Personendaten von Mietinteressentinnen und Mietinteressenten werden nach Abschluss des Vermietungsprozesses gelöscht, sofern der Prozess nicht in eine Vermietung mündet oder die betroffene Person nicht die Einwilligung dazu gibt, die Personendaten für einen späteren Vermietungsprozess zu nutzen. Personendaten, die vor dem Inkrafttreten des DSG auslaufenden Vermietungsaufträgen und Mietverträgen erhoben wurden, werden ohne weiteren Hinweis bearbeitet. Personendaten von Mietinteressentinnen und Mietinteressenten, die vor dem Inkrafttreten des revidierten DSG erhoben wurden, werden gelöscht, sofern nicht das Einverständnis zur Datenbearbeitung vorliegt. Personendaten aus gekündigten Mietverhältnissen werden spätestens nach dem Ablauf der gesetzlichen Aufbewahrungsfrist seit Ende des Mietverhältnisses oder eines allfälligen Rechtsverfahrens gelöscht.

2.2. Beratung und Mediation

Personen aus Beratungs- und Mediationsmandaten werden gemäss der gesetzlichen Aufbewahrungsfrist aufbewahrt. Eine anonymisierte Aufbewahrung bleibt vorbehalten. 

2.3. Zusammenarbeit mit Dritten

Zur Erbringung unserer Dienstleistungen arbeiten wir mit vielfältigen externen Partnern zusammen. Bedingung für die Zusammenarbeit ist die DSG- bzw. die DSGVO-konforme Datenbearbeitung der Auftragsbearbeiter. Im Einzelfall können die betreffenden Datenschutzbestimmungen von unseren abweichen. Die Bekanntgabe von Personendaten an Kooperationspartner findet ausschliesslich zum Zweck der Erfüllung unserer Dienstleistungen und nur im dafür erforderlichen Umfang statt.

2.4. E-Mail

Wir speichern unseren E-Mail-Verkehr während der gesetzlichen Aufbewahrungsfrist ab dem letzten E-Mail-Verkehr in einem Gesprächsverlauf, wenn eine laufende Geschäftsbeziehung oder dergleichen die längere Aufbewahrung nicht erforderlich macht.

2.5. Datensicherungen

Im Sinne der Datensicherheit erstellen wir von unseren Geschäftsdaten regelmässig Datensicherungen, die auf Datenträgern und Cloud-Diensten in der Schweiz verwahrt werden. Der Rhythmus der Datensicherungen richtet sich nach einschlägigen Empfehlungen.

2.6. Datenschutzmassnahmen

Datensicherheit ist uns ein wichtiges Anliegen. Unsere Massnahmen zum Schutz vor unberechtigten Zugriffen richten sich nach den Empfehlungen des Nationalen Zentrums für Cybersicherheit NCSC des Bundes.

2.7. Webseite/n

Die Webseite umfasst neben den Domains auch projektbezogene Webseiten sowie Dienste von Servicepartnern. Besucher der Webseite sind nicht verpflichtet, personenbezogene Daten abzugeben, es sei denn, wir weisen im Einzelfall darauf hin.

2.8. Server-Logfiles

Wir erheben bei jedem Zugriff auf diese Website automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handelt.

Diese sind:

  • IP-Adresse des Nutzers
  • Name der abgerufenen Webseite bzw. Datei
  • Datum und Uhrzeit des Zugriffs
  • Meldung über erfolgreichen Abruf
  • Browser-Typ und Version
  • Betriebssystem des Nutzers
  • Sprache und Version der Browsersoftware

Server-Logfiles werden nicht mit anderen personenbezogenen Daten zusammengeführt. Server-Logfiles erheben wir zu dem Zweck, die Website administrieren, verbessern und unautorisierte Zugriffe erkennen und abwehren zu können. Server-Logfiles werden von unseren Auftragsbearbeitern (IT-Dienstleistern) erhoben und ausgewertet. Die Server-Logfiles mit den oben genannten Daten werden spätestens nach dem Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht, sofern kein berechtigtes Interesse bzw. ein serviceorientiertes Anliegen vorliegt. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs nahelegen.