Datenschutzerklärung
1. Worum geht es in dieser Datenschutzerklärung?
Die Aktiengesellschaft EcoRenova AG nachstehend auch „wir„, „uns„ betreiben ein Büro für Immobilienbewirtschaftung und Projektentwicklung mit Sitz in Zürich. Im Rahmen unserer geschäftlichen Tätigkeiten beschaffen und bearbeiten wir Personendaten, insbesondere Personendaten über unsere Klienten, verbundene Personen und Behörden, Berufs- und andere Verbände, Besucher unserer Website, Teilnehmende an Veranstaltungen und weitere Stellen bzw. jeweils deren Kontaktpersonen und Mitarbeitende (nachstehend auch „Sie„). In dieser Datenschutzerklärung informieren wir über diese Datenbearbeitungen. Zusätzlich zu der vorliegenden Datenschutzerklärung können wir Sie über die Bearbeitung Ihrer Daten separat informieren (z.B. bei Formularen oder Vertragsbedingungen).
Wenn Sie uns Daten über andere Personen (z.B. Familienmitglieder, Vertreter oder sonstige verbundene Personen) bekanntgeben, gehen wir davon aus, dass Sie dazu befugt und diese Daten korrekt sind, und Sie sichergestellt haben, dass diese Personen über diese Bekanntgabe informiert sind, soweit eine rechtliche Informationspflicht gilt (z.B. indem ihnen die vorliegende Datenschutzerklärung vorgängig zur Kenntnis gebracht wurde).
2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
Für die in dieser Datenschutzerklärung beschriebenen Bearbeitungen ist datenschutzrechtlich verantwortlich:
Der Datenschutzbeauftragte von EcoRenova AG
Zweierstrasse 35
8004 Zürich
3. Zu welchen Zwecken bearbeiten wir welche Ihrer Daten?
Wenn Sie unsere Dienstleistungen in Anspruch nehmen, www.ecorenova.ch verwenden (nachfolgend „Website„), oder sonst mit uns zu tun haben, beschaffen und bearbeiten wir verschiedene Kategorien Ihrer Personendaten. Grundsätzlich können wir diese Daten insbesondere zu den folgenden Zwecken beschaffen und sonst bearbeiten:
Kommunikation: Wir bearbeiten Personendaten, damit wir mit Ihnen sowie mit Dritten, Behörden, über E-Mail, Telefon, brieflich oder anderweitig kommunizieren können. Hierzu gehört auch, dass wir unseren Auftraggeberinnen und Auftraggeber, Vertragspartnern und sonstigen interessierten Personen Informationen über Veranstaltungen, Neuigkeiten über unsere Tätigkeit oder Ähnliches zukommen lassen können. Das kann z.B. in Form von Newslettern und anderen regelmässigen Kontakten (elektronisch, per Post, telefonisch) erfolgen. Sie können solche Kommunikation jederzeit ablehnen bzw. eine Einwilligung in solche Kommunikation verweigern oder widerrufen. Hierfür bearbeiten wir insbesondere die Inhalte der Kommunikation, Ihre Kontaktdaten sowie die Randdaten der Kommunikation, aber auch Bild- und Audioaufzeichnungen von (Video)-Telefonaten. Im Falle einer Audio- oder Videoaufzeichnung weisen wir Sie gesondert darauf hin und es steht Ihnen frei uns mitzuteilen, falls Sie keine Aufzeichnung wünschen oder die Kommunikation zu beenden. Falls wir Ihre Identität feststellen müssen oder wollen, erheben wir zusätzliche Daten (z.B. eine Kopie eines Ausweises).
Anbahnung und Abschluss von Verträgen: Im Hinblick auf den Abschluss eines Vertrags, wie insbesondere eines Vertrags zur Begründung eines Mandatsverhältnisses, mit Ihnen oder Ihrem Auftrag- oder Arbeitgeber, wozu auch die Abklärung allfälliger Interessenskonflikte gehört, können wir insbesondere Ihren Namen, Kontaktdaten, Vollmachten, Einwilligungserklärungen, Informationen über Dritte (z.B. Kontaktpersonen, Angaben zur Familie sowie Gegenparteien), Vertragsinhalte, Abschlussdatum, Bonitätsdaten sowie alle weiteren Daten beschaffen und sonst bearbeiten, welche Sie uns zur Verfügung stellen oder die wir aus öffentlichen Quellen oder von Dritten erheben (z.B. Handelsregister, Wirtschaftsauskunfteien, Sanktionslisten, Medien, Rechtsschutzversicherungen oder aus dem Internet).
Verwaltung und Abwicklung von Verträgen: Wir beschaffen und bearbeiten Personendaten, damit wir unsere vertraglichen Pflichten gegenüber unseren Kundinnen und Kunden und anderen Vertragspartnern (z.B. Lieferanten, Dienstleister, Projektpartner) einhalten und insbesondere die vertraglichen Leistungen erbringen und einfordern können. Dazu gehören auch die Datenbearbeitung zur Mandatsführung (z.B. rechtliche Beratung und Vertretung unserer Klienten vor Gerichten und Behörden und die Korrespondenz) sowie die Datenbearbeitung zur Durchsetzung von Verträgen (Inkasso, Gerichtsverfahren etc.), die Buchführung und die öffentliche Kommunikation (sofern erlaubt). Hierfür bearbeiten wir insbesondere die Daten, welche wir im Rahmen der Anbahnung, des Abschlusses und der Abwicklung des Vertrags erhalten oder erhoben haben sowie Daten, die wir im Rahmen unserer vertraglichen Leistungen erstellen oder die wir aus öffentlichen Quellen oder von sonstigen Dritten (z.B. Behörden, Auskunftsdiensten, Medien oder aus dem Internet) erheben.
Betrieb unserer Website: Um unsere Website sicher und stabil betreiben zu können erheben wir technische Daten, wie z.B. IP-Adresse, Angaben über das Betriebssystem und Einstellungen Ihres Endgeräts, die Region, den Zeitpunkt und die Art der Nutzung. Zudem verwenden wir Cookies und ähnliche Technologien. Für weitere Informationen vgl. Ziff. 7.
Verbesserung unserer elektronischen Angebote: Um unsere Website laufend zu verbessern, erheben wir Daten über Ihr Verhalten und Ihre Präferenzen, indem wir beispielsweise analysieren, wie Sie durch unsere Website navigieren und wie Sie mit unseren Social Media Profilen interagieren.
Registrierung: Um bestimmte Angebote und Dienstleistungen (z.B. kostenloses WLAN) nutzen zu können, müssen Sie sich (direkt bei uns oder über unsere externen Login-Dienstleister) registrieren. Hierfür bearbeiten wir die im Rahmen der jeweiligen Registrierung bekanntgegebenen Daten. Ferner können wir auch während der Nutzung des Angebots oder der Dienstleistung Personendaten über Sie erheben; sofern notwendig werden wir Ihnen weitere Informationen über die Bearbeitung dieser Daten zur Verfügung stellen.
Sicherheitszwecke sowie Zugangskontrollen: Wir beschaffen und bearbeiten Personendaten, um die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur (z.B. Gebäude) zu gewährleisten und laufend zu verbessern. Hierzu gehören z.B. die Überwachung und die Kontrolle von elektronischen Zugriffen auf unsere IT-Systeme sowie von physischen Zugängen zu unseren Räumlichkeiten, Analysen und Tests unserer IT-Infrastrukturen, System- und Fehlerprüfungen und die Erstellung von Sicherheitskopien.
Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien („Compliance“): Wir beschaffen und bearbeiten Personendaten zur Einhaltung der geltenden Gesetze (z.B. zur Bekämpfung der Geldwäscherei, steuerrechtliche Pflichten oder unsere beruflichen Pflichten), Selbstregulierungen, Zertifizierungen, Branchenstandards, unserer „Corporate Governance“.
Risikomanagement und Unternehmensführung: Wir beschaffen und bearbeiten Personendaten im Rahmen des Risikomanagements (z.B. zum Schutz vor deliktischen Aktivitäten) und der Unternehmensführung. Dies beinhaltet unter anderem unsere Betriebsorganisation (z.B. Ressourcenplanung).
Stellenbewerbung: Wenn Sie sich bei uns für eine Stelle bewerben, beschaffen und bearbeiten wir die entsprechenden Daten zum Zweck der Prüfung der Bewerbung, der Durchführung des Bewerbungsverfahrens und bei erfolgreichen Bewerbungen für die Vorbereitung und den Abschluss eines entsprechenden Vertrags. Dazu bearbeiten wir neben Ihren Kontaktdaten und den Angaben aus der entsprechenden Kommunikation insbesondere auch die in Ihren Bewerbungsunterlagen enthaltenen Daten und die Daten, wie wir zusätzlich über Sie beschaffen können, bspw. aus berufsbezogenen sozialen Netzwerken, dem Internet, den Medien und aus Referenzen, falls Sie einwilligen, dass wir Referenzen einholen. Die Datenbearbeitung im Zusammenhang mit dem Arbeitsverhältnis ist Gegenstand einer separaten Datenschutzerklärung.
Weitere Zwecke: Zu weiteren Zwecken gehören z.B. Schulungs- und Ausbildungszwecke sowie administrative Zwecke (z.B. die Buchhaltung). Ausserdem können wir Personendaten für die Organisation, die Durchführung und die Nachbereitung von Anlässen bearbeiten, wie insbesondere Teilnehmerlisten und Inhalte von Referaten und Diskussionen, aber auch Bild- und Audioaufnahmen, die während diesen Anlässen erstellt werden. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.
Woher stammen die Daten?
Von Ihnen: Der Grossteil der von uns bearbeiteten Daten geben Sie (oder Ihr Endgerät) uns selbst bekannt (z.B. im Zusammenhang mit unseren Dienstleistungen, der Nutzung unserer Website und Apps, oder der Kommunikation mit uns).
Von Dritten: Wir können auch Daten aus öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Medien oder dem Internet inkl. Social Media) entnehmen oder erhalten diese von (i) Behörden, (ii) Ihrem Arbeit- oder Auftraggeber, der mit uns entweder in einer geschäftlichen Beziehung steht oder anderweitig zu tun hat, sowie von (iii) sonstigen Dritten (z.B. Klienten, Kreditauskunfteien, Verbände, Vertragspartner, Internet-Analysedienste). Dazu gehören insbesondere die Daten, die wir im Rahmen der Anbahnung, dem Abschluss und der Abwicklung von Verträgen bearbeiten sowie Daten aus der Korrespondenz und Besprechungen mit Dritten, aber auch alle anderen Kategorien von Daten gemäss dieser Ziff.
4. Wem geben wir Ihre Daten bekannt?
Im Zusammenhang mit den in Ziff. 3 aufgeführten Zwecken übermitteln wir Ihre Personendaten insbesondere an die untenstehenden Kategorien von Empfängern. Sofern erforderlich, holen wir dafür Ihre Einwilligung ein.
Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die (i) in unserem Auftrag, (ii) in gemeinsamer Verantwortung mit uns oder (iii) in eigener Verantwortung Daten bearbeiten, die sie von uns erhalten oder für uns erhoben haben. Zu diesen Dienstleistern gehören z.B. Verwaltungssoftware, IT-Provider, Banken, Versicherungen, Viridén + Partner AG oder Beratungsunternehmen. Wir vereinbaren mit diesen Dritten in der Regel Verträge über die Nutzung und den Schutz der Personendaten.
Klienten und andere Vertragspartner: Gemeint sind zunächst Auftraggeberinnen und Auftraggeber und andere Vertragspartner von uns, bei welchen sich eine Übermittlung Ihrer Daten aus dem Vertrag ergibt (z.B., weil Sie für einen Vertragspartner tätig sind oder er Leistungen für Sie erbringt). Zu dieser Kategorie von Empfängern gehören auch Stellen, mit denen wir kooperieren, wie beispielsweise andere Verwaltungsfirmen oder konkret Viridén + Partner AG. Die Empfänger bearbeiten die Daten grundsätzlich in eigener Verantwortlichkeit.
Behörden und Gerichte: Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn dies für die Erfüllung unserer vertraglichen Pflichten und insbesondere zur Mandatsführung notwendig ist, oder wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint. Diese Empfänger bearbeiten die Daten in eigener Verantwortlichkeit.
Weitere Personen: Gemeint sind andere Fälle, wo sich der Einbezug von Dritten aus den Zwecken gemäss Ziff. 3 ergibt. Das betrifft z.B. von Ihnen angegebene Lieferadressaten oder Zahlungsempfänger, Dritte im Rahmen von Vertretungsverhältnissen (z.B. Ihr Anwalt oder Ihre Bank) oder an Behörden- oder Gerichtsverfahren beteiligte Personen. Auch können wir Ihre Personendaten an unsere Aufsichtsbehörde weitergeben, insbesondere sofern dies im Einzelfall für die Entbindung von unserer beruflichen Schweigepflicht notwendig ist. Im Rahmen der Unternehmensentwicklung können wir Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von Ihnen, z.B. als Auftraggeberinnen und Auftraggeber oder Lieferant oder als deren Vertreter) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann.
Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).
5. Gelangen Ihre Personendaten auch ins Ausland?
Wir bearbeiten und speichern Personendaten hauptsächlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR), je nach Fall – beispielsweise über Unterauftragsbearbeiter unserer Dienstleister oder ausländischen Behörden – aber potenziell in jedem Land der Welt. Auch im Rahmen unserer Tätigkeit für Auftraggeberinnen und Auftraggeber können Ihre Personendaten in jedes Land der Welt gelangen.
Befindet sich ein Empfänger in einem Land ohne angemessenen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung eines ausreichenden Datenschutzniveaus (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, inklusive den für die Schweiz notwendigen Ergänzungen), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt.
6. Welche Rechte haben Sie?
Sie haben im Zusammenhang mit unserer Datenbearbeitung gewisse Rechte. Sie können nach anwendbarem Recht insbesondere Auskunft über die Bearbeitung Ihrer Personendaten verlangen, unrichtige Personendaten korrigieren lassen, die Löschung von Personendaten verlangen, Widerspruch gegen eine Datenbearbeitung erheben, die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an andere Verantwortliche verlangen.
Wenn Sie uns gegenüber Ihrem Recht ausüben wollen, wenden Sie sich an uns; unsere Kontaktangaben finden Sie in Ziff. 2. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, falls nötig).
Bitte beachten Sie, dass für diese Rechte Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. zum Schutz von Dritten, unser Aktionariat oder von Geschäftsgeheimnissen oder aufgrund unserer beruflichen Schweigepflicht). Wir behalten uns vor, Kopien aus datenschutzrechtlichen Gründen oder Gründen der Geheimhaltung zu schwärzen oder nur auszugsweise zu liefern.
7. Wie werden bei unserer Website und übrigen digitalen Diensten Cookies, ähnliche Technologien und social media-Plug-ins eingesetzt?
Bei der Nutzung unserer Website (inkl. digitaler Angebote) fallen Daten an, die in Protokollen gespeichert werden (insbesondere technische Daten). Zudem können wir Cookies und ähnliche Techniken (z.B. Pixel-Tags oder Fingerprints) einsetzen, um Website-Besucher wiederzuerkennen, ihr Verhalten auszuwerten und Präferenzen zu erkennen. Ein Cookie ist eine kleine Datei, die zwischen dem Server und Ihrem System übermittelt wird und die Wiedererkennung eines bestimmten Geräts oder Browsers ermöglicht.
Sie können Ihren Browser so einstellen, dass dieser Cookies automatisch ablehnt, akzeptiert oder löscht. Sie können auch Cookies im Einzelfall deaktivieren oder löschen. Wie Sie die Cookies in Ihrem Browser verwalten können, erfahren Sie im Hilfemenü Ihres Browsers.
Sowohl die von uns erhobenen technischen Daten als auch Cookies enthalten in der Regel keine Personendaten.
8. Wie bearbeiten wir Personendaten auf unseren Seiten in sozialen Netzwerken?
Wir betreiben auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen und bearbeiten in diesem Zusammenhang Daten über Sie. Dabei erhalten wir Daten von Ihnen (z.B., wenn Sie mit uns kommunizieren oder unsere Inhalte kommentieren) und von den Plattformen (z.B. Statistiken). Die Anbieter der Plattformen können Ihre Nutzung analysieren und diese Daten zusammen mit anderen Daten, die ihnen über Sie vorliegen, bearbeiten. Sie bearbeiten diese Daten auch für ihre eigenen Zwecke (z.B. Marketing- und Marktforschungszwecke und zur Verwaltung ihrer Plattformen), und handeln zu diesem Zweck als eigene Verantwortliche. Weitere Informationen zur Bearbeitung durch die Plattformbetreiber entnehmen Sie bitte den Datenschutzerklärungen der jeweiligen Plattformen.
Wir nutzen derzeit die folgende Plattform, wobei die Identität und Kontaktdaten des Plattformbetreibers jeweils in der Datenschutzerklärung abrufbar sind:
LinkedIn
www.linkedin.com
Datenschutzerklärung: https://de.linkedin.com/legal/privacy-policy
Wir sind berechtigt, aber nicht verpflichtet, Fremdinhalte vor oder nach ihrer Veröffentlichung auf unseren Online-Präsenzen zu überprüfen, Inhalte ohne Ankündigung zu löschen und sie gegebenenfalls dem Anbieter der betreffenden Plattform zu melden.
Einige der Plattformbetreiber befinden sich möglicherweise ausserhalb des Schweiz. Informationen zur Datenbekanntgabe ins Ausland finden Sie unter Ziff. 5.
9. Was ist weiter zu beachten?
Wir gehen nicht davon aus, dass die EU-Datenschutzgrundverordnung („DSGVO„) in unserem Fall anwendbar ist. Sollte dies jedoch ausnahmsweise für bestimmte Datenbearbeitungen so sein, so gilt ausschliesslich für die Zwecke der DSGVO und der ihr unterliegenden Datenbearbeitungen zusätzlich diese Ziff. 9.
Wir stützen die Bearbeitung Ihrer Personendaten insbesondere darauf, dass
-
sie wie in Ziff. 3 beschrieben erforderlich ist für die Anbahnung und den Abschluss von Verträgen und dessen Verwaltung und Durchsetzung (Art. 6 Abs. 1 lit. b DSGVO;
-
sie erforderlich ist zur Wahrung berechtigter Interessen von uns oder von Dritten wie in Ziff. 3 beschrieben, namentlich für die Kommunikation mit Ihnen oder Dritten, um unsere Website zu betreiben, für die Verbesserung unserer elektronischen Angebote und die Registrierung für bestimmte Angebote und Dienstleistungen, für Sicherheitszwecke, für die Einhaltung schweizerischen Rechts und interner Regularien für unser Risikomanagement und die Unternehmensführung und für weitere Zwecke wie etwa Schulung und Ausbildung, Administration, Beweis- und Qualitätssicherung, Organisation, Durchführung und Nachbereitung von Anlässen und zur Wahrung weiterer berechtigter Interessen (dazu Ziff. 3) (Art. 6 Abs. 1 lit. f DSGVO);
-
sie aufgrund unseres Auftrags oder unserer Stellung nach dem Recht des EWR bzw. eines Mitgliedsstaats gesetzlich vorgeschrieben oder erlaubt ist (Art. 6 Abs. 1 lit. c DSGVO) oder erforderlich ist, um Ihre lebenswichtigen Interessen oder jene von anderen natürlichen Personen zu schützen (Art. 6 Abs. 1 lit. d DSGVO);
-
Sie in die Bearbeitung separat eingewilligt haben, bspw. über eine entsprechende Erklärung auf unserer Website (Art. 6 Abs. 1 lit. a und Art. 9 Abs. 2 lit. a DSGVO).
Wir weisen Sie darauf hin, dass wir Ihre Daten grundsätzlich so lange bearbeiten, wie es unsere Bearbeitungszwecke (vgl. Ziff. 3), die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen, insbesondere zu Dokumentations- und Beweiszwecken, es verlangen oder eine Speicherung technisch bedingt ist (z.B. im Falle von Backups oder Dokumentenmanagementsystemen). Stehen keine rechtlichen oder vertraglichen Pflichten oder technische Gründe entgegen, löschen oder anonymisieren wir Ihre Daten grundsätzlich nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe und in Einklang mit unserer Aufbewahrungsrichtlinie.
Sofern Sie bestimmte Personendaten nicht nennen, kann dies dazu führen, dass die Erbringung der damit zusammenhängenden Dienstleistungen oder ein Vertragsabschluss nicht möglich ist. Wir geben grundsätzlich an, wo von uns verlangte Personendaten zwingend sind.
Das in Ziff. 6 festgehaltene Recht einer Bearbeitung Ihrer Daten zu widersprechen, gilt insbesondere bei Datenbearbeitungen zum Zwecke des Direktmarketings.
Sofern Sie mit unserem Umgang mit Ihren Rechten oder dem Datenschutz nicht einverstanden sind, teilen Sie uns das bitte mit (vgl. Kontaktangaben in Ziff. 2). Wenn Sie sich im EWR befinden, haben Sie zudem das Recht, sich bei der Datenschutz-Aufsichtsbehörde Ihres Landes zu beschweren. Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/about-edpb/board/members_de.
10. Kann diese Datenschutzerklärung geändert werden?
Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen. Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf dieser Website veröffentlichte Version ist die jeweils aktuelle Fassung.