Datenschutzerklärung Steiner Digital Plattform (DSE)

Sehr geehrte Nutzer:innen,

Die Steiner AG (nachfolgend «Betreiberin») möchte Sie in der Funktion als Verantwortliche über die Zwecke und Methoden zur Verarbeitung Ihrer personenbezogenen Daten informieren.

Gestützt auf Artikel 13 der schweizerischen Bundesverfassung und die datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Die Betreiberin dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Indem Sie die digitalen Angebote der Steiner Digital Plattform (insbesondere auf http(s)://stnr.tech inkl. aller Subdomains) verwenden – insbesondere die zugehörigen Websites, die nutzungshalber zur Verfügung gestellten Software, Applikationen und ggf. mobilen Apps – erklären Sie sich gemäss der nachfolgenden Beschreibung damit einverstanden, dass Informationen bearbeitet (insb. gesammelt, ausgewertet und verwendet) werden. Bei Websitebesuchen werden Daten wie beispielsweise die aufgerufenen Seiten bzw. Namen der abgerufenen Datei, Datum und Uhrzeit zu statistischen Zwecken auf dem Server gespeichert, ohne dass diese Daten unmittelbar auf Ihre Person bezogen werden. Sofern zur Erbringung von Leistungen (Vertragserfüllung) nicht erforderlich, erfolgt ohne Ihre Einwilligung keine Weitergabe der Daten an Dritte; insbesondere werden unsererseits keine personenbezogenen Daten verkauft.

In Zusammenarbeit mit unseren Hosting-Providern bemühen wir uns, die Datenbanken so gut wie möglich vor fremden Zugriffen, Verlusten, Missbrauch oder vor Fälschung zu schützen. Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Die Details, die rechtlichen Grundlagen und Ihre damit einhergehenden Rechte finden Sie im Folgenden Dokument.

1. Allgemeines

1.1. Geltungsbereich: Diese Datenschutzerklärung (DSE) gilt für jegliche Datenbearbeitungen im Zusammenhang mit den digitalen Angeboten der Steiner Digital Plattform (vgl. 1.2 und 2.4).

1.2. Umfang: Die «Steiner Digital Plattform umfasst insbesondere die folgenden Angebote: Collab Room, Operations-Plattform, Pulse-App, Smart-Calc-App, Referenzpreiskatalog und Projektwebseiten. Bei den Abschnitten zu den einzelnen Auftragsdatenbearbeitern ist jeweils angegeben, ob das entsprechende Angebot den jeweiligen Drittdienst nutzt (vgl. Ziff. 12 ff.). Bei Unklarheiten können Sie sich jederzeit an die verantwortliche Stelle wenden (vgl. Ziff. 1.5).

1.3. Projektwebseiten: Die verantwortliche Stelle betreut für verschiedene Immobilienprojekte die Projektwebseiten, auf welcher Besucher:innen insbesondere Informationen erhalten und sich für die Kontaktaufnahme melden oder sich auf Wartelisten setzen können. Mit dem Ausfüllen eines Kontaktformulars wird die Einwilligung gegeben, dass die bekanntgegebenen Daten an die zuständigen Projektpartner:innen weitergegeben werden dürfen.

1.4. Geltungsumfang: Diese DSE ist auf alle Datenbearbeitungen anwendbar.

1.5. Verantwortliche Stelle: Diese DSE ist auf alle Datenbearbeitungen anwendbar.

Steiner AG
Corporate Communications
Hagenholzstrasse 56
8050 Zürich
Telefon: +41 (0)58 445 20 00
E-Mail: corpcom@steiner.ch

1.6. Datenschutzberater (DSB): Die Verantwortliche hat gemäss Art. 10 Abs. 2 DSG bzw. Art. 37 ff DSGVO einen DSB benannt, der für Fragen im Zusammenhang mit der Verarbeitung Ihrer Daten unter folgender E-Mail-Adresse kontaktiert werden kann:: digital@steiner.ch

1.7. Aufsichtsbehörde: Eidgenössischer Öffentlichkeits- und Datenschutzbeauftragter, EDÖB, Feldeggweg 1, 3003 Bern, Schweiz,https://www.edoeb.admin.ch/edoeb/de/home.html.

1.8. Sobald Sie ein Werbebanner anklicken oder die Site eines Drittanbieters aufrufen, verlassen Sie den Einflussbereich der Betreiber:in. Wir können nicht dafür garantieren, dass sich Drittanbieter an die gängigen Datenschutzbestimmungen halten. Bitte konsultieren Sie im Zweifelsfall auch die Datenschutzbestimmungen der Auftragsbearbeiter, dritter Websitebetreiberinnen und jene der App Store Betreiber:innen.

1.9. Integraler Bestandteil dieser DSE sind des Weiteren, soweit jeweils anwendbar, die Allgemeinen Nutzungsbedingungen (ANB) und die Allgemeinen Geschäftsbedingungen (AGB).

2. Begriffe

2.1. «Steiner AG» und der «Sitz der Steiner AG» entsprechen den Angaben unter 1.5.

2.2. «Nutzer:innen» sind alle Personen, welche die digitalen Angebote der Betreiberin nutzen.

2.3. «Verantwortliche», «Betreiber:in» vgl. 1.5.

2.4. «Digitale Angebote» umfasst die gesamte technische Infrastruktur der Steiner Digital Plattform (vgl. 1.2) so insbesondere die Angebote auf http(s)://stnr.tech inkl. Subdomains, sowie zugehörige Webseiten, Android/iOS-Apps und sonstige digitale Services.

2.5. «DSB» (Datenschutzbeauftragter, vgl. 1.5); vorliegend Synonym zu DPO (Data Protection Officer).

2.6. Gesetzesabkürzungen Bundesgesetz über den Datenschutz (DSG, SR 235.1); Verordnung zum Bundesgesetz über den Datenschutz (VDSG, SR 235.11), Datenschutz-Grundverordnung (DSGVO, (EU) 2016/679).

3. Zweck und Art der Datenbearbeitung.

3.1. Navigationsdaten

3.1.1. Die für den Betrieb dieser Webseiten verwendeten Computersysteme und Softwareverfahren erfassen während ihrer normalen Funktion personenbezogene Daten, deren Übermittlung bei der Verwendung von Internet-Kommunikationsprotokollen als stillschweigend vereinbart gilt.

3.1.2. Diese Informationen allein können Personen nicht identifizieren, aber aufgrund ihrer Art können sie durch die Verarbeitung und Verknüpfung mit Daten im Besitz von Dritten zur Identifizierung von Nutzern beitragen.

3.1.3. Zu dieser Datenkategorie gehören die IP-Adressen oder Domänennamen der Computer, die von den Nutzern verwendet werden und die sich mit der Website verbinden, die URI-Adressen (Uniform Resource Identifier) der angeforderten Ressourcen, die Uhrzeit der Anfrage, die zur Übermittlung der Anfrage an den Server verwendete Methode, die Grösse der als Antwort erhaltenen Datei, der numerische Code mit dem Status der vom Server erhaltenen Antwort (erfolgreich, Fehler usw.) und andere Parameter, die sich auf das Betriebssystem und die Computerumgebung beziehen.

3.1.4. Diese Daten, die für die Nutzung der Webseiten erforderlich sind, werden ausschliesslich zu folgenden Zwecken verwendet: Erlangung von anonymisierten, statistischen Informationen über die Nutzung der Webseiten; Prüfung der ordnungsgemässen Funktion der Webseiten.

3.1.5. Die Daten können verwendet werden, um Verantwortlichkeiten im Falle möglicher Computerverbrechen gegen die Website festzustellen. Abgesehen von dieser Möglichkeit werden die Daten über Webkontakte derzeit nicht länger als gesetzlich zwingend vorgesehen gespeichert.

3.2. Freiwillig von den Nutzern bereitgestellte Daten

Die optionale, ausdrückliche und freiwillige Zusendung von E-Mails an die auf diesen Websiten angegebenen Adressen, das eventuelle Ausfüllen von Formularen für Informations- und Kontaktanfragen, Anmeldungen, Registrierungen, die Bestellung von Produkten, Dienstleitungen, digitalen Angeboten bzw. von Newslettern implizieren die anschliessende Erfassung der E-Mail-Adresse der Absender:innen, die für die Beantwortung der Anfragen erforderlich ist, sowie anderer personenbezogener Daten in der Nachricht oder im Zusammenhang mit der gewünschten Dienstleistung.

3.3. Tracking und Cookies

3.3.1. Die Betreiberin sowie Drittanbieter können Daten über die Art und Häufigkeit der Nutzung der digitalen Angebote mit Hilfe von Cookies und anderen Methoden erheben. Die erhobenen Daten lassen keine Rückschlüsse zu auf die Identität einzelner Nutzer:innen und werden nur in aggregierter und anonymisierter Form gespeichert.

3.3.2. Durch die Nutzung unserer digitalen Angebote erklären Sie, dass Sie die Verwendung von Cookies gemäss den in diesem Dokument dargelegten Grundsätzen akzeptieren.

3.3.3. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen der digitalen Angebote vollumfänglich nutzen können.

3.4. Datenbearbeitung aufgrund Vertragsbeziehungen

Diese DSE ist für Datenbearbeitungen, welche sich aus vertraglichen Beziehungen ergeben, ebenfalls anwendbar. Darunter fallen auch vor- und nachvertragliche Datenbearbeitungen unbeachtlich davon, ob tatsächlich eine Vertragsbeziehung zustande kommt.

4. Art und Rechtsgrundlage der Verarbeitung

4.1. Abgesehen von den Navigationsdaten steht es den Nutzer:innen frei, personenbezogene Daten durch die Versendung von E-Mails an die auf den Webseiten angegebenen Adressen, das Ausfüllen von Formularen für Informations- und Kontaktanfragen, Anmeldungen, Registrierungen sowie die Bestellung von Produkten, Dienstleitungen, digitalen Angeboten zu übermitteln. Werden diese Daten nicht übermittelt, kann die Anfrage eventuell nicht verarbeitet werden.

4.2. Die von den Nutzer:innen zur Verfügung gestellten personenbezogenen Daten werden von der Betreiberin mit unterschiedlichen Methoden und Rechtsgrundlagen gemäss Art. 6 und Art. 31 Abs. 2 DSG verarbeitet resp. gemäss den nachfolgenden DSGVO-Grundsätzen:

  • Die Nutzer:innen haben in die Verarbeitung der personenbezogenen Daten eingewilligt (Art. 6 Abs. 1 lit. a DSGVO).
  • Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die Nutzer:innen sind, oder für die Durchführung vorvertraglicher Massnahmen erforderlich, die auf Wunsch der Nutzer:innen erfolgen (Art. 6 Abs. 1 lit. b DSGVO).
  • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, die für die Verantwortliche gilt (Art. 6 Abs. 1 lit. c DSGVO).
  • Die Verarbeitung ist für die Verfolgung des berechtigten Interesses der Verantwortlichen erforderlich (Art. 6 Abs. 1 lit. f DSGVO).

5. Verarbeitungsmethoden

Personenbezogene Daten werden durch automatisierte Instrumente nur so lange verarbeitet, wie dies für die Erreichung der Zwecke, für die sie erhoben wurden, unbedingt erforderlich ist. Es werden besondere Sicherheitsmassnahmen ergriffen, um Datenverlust, unerlaubte oder falsche Verwendung und unbefugten Zugriff zu verhindern.

6. Umfang der Kenntnisse und der Datenkommunikation

6.1. Die erhobenen personenbezogenen Daten können zu den in den obigen Punkten genannten Zwecken der Datenverarbeitung gemäss den Voraussetzungen Art. 9 DSG bzw. Art. 28 DSGVO an Mitarbeiter:innen oder Dritte («Auftragsbearbeiter») weitergegeben werden.

6.2. Bitte beachten Sie, dass die Weitergabe personenbezogener Daten an öffentliche oder private Organe nur dann erfolgt, wenn dies gesetzlich vorgeschrieben oder für die Erfüllung vertraglicher Aufgaben erforderlich ist.

7. Datenübermittlung

7.1. Die Verwaltung und Speicherung der personenbezogenen Daten erfolgt auf Servern der Verantwortlichen bzw. von Drittunternehmen, die ordnungsgemäss als Auftragsverarbeiter benannt wurden, innerhalb der Schweiz bzw. der Europäischen Union. Derzeit befinden sich die Server in der Schweiz, in Deutschland und in Nordeuropa.der Schweiz, in Deutschland und in Nordeuropa. Die Daten werden derzeit nicht an Länder ausserhalb der Europäischen Union übermittelt. Die Länder der europäischen Union erfüllen die Anforderungen hinsichtlich dem erforderlichen Datenschutzniveau für den Datenexport gemäss Art. 16 ff DSG bzw. Art. 44 DSGVO.

7.2. Die Betreiberin hat jederzeit das Recht, sofern erforderlich, den Standort der Server innerhalb der Schweiz oder in Länder zu verlegen, in welchen ein angemessenes Schutzniveau gemäss Art. 16 ff DSG bzw. Art. 44 ff. DSGVO gewährleistet werden kann. Hierfür wird in erster Linie auf die Staatenliste des eidgenössischen Datenschutzbeauftragen (EDÖB) abgestellt, welche hier abgerufen werden kann: Übermittlung ins Ausland (admin.ch).

7.3. Die Betreiberin behält sich für die übrigen Länder das Recht vor mittels anderer anerkannter Massnahmen ein angemessenes Schutzniveau sicherzustellen, so insbesondere mittels Beizug von Standardvertragsklauseln (SCCs) des EDÖB, mittels Verpflichtung der Einhaltung von brancheninternen Verhaltenskodizes (CoCs) oder mittels verbindlicher konzerninterner Vorschriften (BCRs).

8. Dauer der Datenspeicherung

Die Sie betreffenden Daten werden für einen Zeitraum, der nicht länger ist, als es für die Erreichung der Zwecke, für die die Daten verarbeitet werden, erforderlich ist oder für einen Zeitraum, der nicht länger ist, als es zur Erfüllung der gesetzlichen Verpflichtungen erforderlich ist, gespeichert. Wir prüfen regelmässig, ob Daten gelöscht werden können.

9. Rechte der Nutzer:innen

9.1. Allgemeines

9.1.1. Wir informieren Sie, dass Sie hinsichtlich der von dem Unternehmen verarbeiteten Daten jederzeit Ihre Rechte gemäss Art. 25-29 und Art. 32 Abs. 1 DSG bzw. Art. 12 ff. DSGVO ausüben können.

9.1.2 Sie können Ihre Rechte ausüben, indem Sie sich postalisch oder per E-Mail an die unter 1.5 angegebenen Stellen wenden.

9.1.3. Die Verantwortliche unterrichtet Sie unverzüglich, spätestens jedoch innerhalb eines Monats nach Eingang der Anfrage, über die Massnahmen, die im Hinblick auf die Anfrage ergriffen wurden (Art. 25 Abs. 7 DSG). Diese Frist kann erforderlichenfalls unter Berücksichtigung der Komplexität und der Anzahl der Anfragen um zwei Monate verlängert werden (Art. 18 Abs. 2 VDSG). Die Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang der Anfrage über diese Verlängerung und die Gründe für die Verzögerung (Art. 18 Abs. 3 VDSG).

9.2. Auskunftsrechte

Sie können von der Betreiberin eine Bestätigung über das Vorhandensein oder Nichtvorhandensein von Sie betreffenden personenbezogenen Daten und in diesem Fall Zugang zu den folgenden Informationen erhalten:

  • Zweck der Verarbeitung;
  • Kategorien der verarbeiteten personenbezogenen Daten;
  • Empfänger oder Kategorien von Empfängern, an die die personenbezogenen Daten weitergegeben wurden oder werden, insbesondere wenn es sich um Empfänger aus Drittländern oder internationale Organisationen handelt;
  • Speicherdauer personenbezogener Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • Wurden die Daten nicht bei der betroffenen Person erhoben, werden alle verfügbaren Informationen über deren Herkunft mitgeteilt;
  • Das Vorhandensein einer automatisierten Entscheidungsfindung und in diesem Fall aussagekräftige Informationen über die verwendete Logik sowie die Bedeutung und die voraussichtlichen Folgen einer solchen Verarbeitung für die betroffene Person;
  • Das Vorhandensein angemessener Garantien im Sinne von Art. 16 Abs. 2 DSG bzw. Art. 46 DSGVO hinsichtlich der Übermittlung an Drittländer oder internationale Organisationen.

9.3. Berichtigung, Löschung etc.

Darüber hinaus können Sie die Aktualisierung, Berichtigung oder die Löschung im Rahmen der gesetzlichen Bestimmungen oder die Anonymisierung der Daten und die Einschränkung der Verarbeitung verlangen.

9.4. Widerruf der Einwilligung

Sie haben jederzeit das Recht, die Verarbeitung der Sie betreffenden personenbezogenen Daten, sofern hierzu eine Einwilligung notwendig war, zu widerrufen.

9.5. Datenportabilität

Sie können die Herausgabe und/oder Übertragung automatisierter elektronisch verarbeiteter Daten verlangen, die auf Grundlage einer Einwilligung oder eines Vertrags bereitgestellt wurden und die sonstigen Voraussetzungen erfüllt sind (Art. 28 DSG bzw. Art. 20 DSGVO).

10. Cookies

10.1. Was sind Cookies?

10.1.1. Cookies sind kleine Textdateien, die es möglich machen, auf dem Endgerät der Nutzer:innen nutzer:innenspezifische Informationen zu speichern, während diese eine Website nutzen. Cookies ermöglichen es, insbesondere Nutzungshäufigkeit und Nutzeranzahl der Seiten zu ermitteln, Verhaltensweisen der Seitennutzung zu analysieren, aber auch unser Angebot kundenfreundlicher zu gestalten. Cookies bleiben über das Ende einer Browser-Sitzung gespeichert und können bei einem erneuten Seitenbesuch wieder aufgerufen werden. Wenn Sie das nicht wünschen, sollten Sie Ihren Internetbrowser so einstellen, dass er die Annahme von Cookies verweigert. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

10.1.2. Einige der Zwecke, für die Cookies installiert werden, können Ihre Einwilligung erfordern.

10.2. Kategorien von Cookies

10.2.1. Cookies können in funktioneller (10.2.2-10.2.4) zeitlicher (10.2.5) und personeller (10.2.6) Hinsicht kategorisiert werden:

10.2.2. Technische / wesentliche Cookies: Diese Art von Cookies gewährleistet, dass unsere Webseiten ordnungsgemäss funktioniert. Sie regeln die Grundfunktionen wie die Seitennavigation, die Sicherheit und die Ladezeit.

10.2.3. Funktionale Cookies: Diese Cookies ermöglichen es der Website, sich an Ihre Präferenzen oder Entscheidungen zu erinnern (z. B. Sprache oder Region). Ihr Ziel ist es, Ihnen ein angenehmes Surferlebnis zu bieten.

10.2.4. Analytische Cookies: Diese Cookies sammeln Informationen über die Demografie und das Verhalten der Nutzer auf der Website, um den Erfolg unserer verschiedenen Inhalte und Dienste zu überwachen und sie gegebenenfalls zu verbessern.

10.2.5. Sitzungs-Cookies: Hierbei handelt es sich um temporäre Cookie-Dateien, die der Website helfen, Ihre Sitzung offen zu halten, während Sie sich durch viele Seiten bewegen. Sie werden erzeugt, wenn Sie sich anmelden, und werden gelöscht, wenn Sie sich von Ihrem Profil abmelden. Permanente Cookies: Permanente Cookies helfen der Website, sich Ihre Informationen und Einstellungen zu merken, wenn Sie sie in Zukunft besuchen.

10.2.6. First-, Second-, Third Party Cookies: Erstanbieter Cookies werden von der Sitebetreiberin direkt gesetzt. Zweitanbieter Cookies werden durch eingebundene Plugins (z.B. Peertube, Mastodon, Google Maps) gesetzt. Drittanbieter Cookies stehen nicht in unmittelbaren Zusammenhang mit dem konkreten digitalen Angebot, sondern verfolgen website-übergreifende Zwecke, welche oftmals die Analyse des Verhaltens bezwecken.

10.3. Sind Sie mit der Verwendung von Cookies nicht einverstanden?

10.3.1. Gemäss dem schweizerischen Datenschutzrecht müssen keine Cookie-Banner eingesetzt werden. Sie können jedoch die Speicherung von Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseiten voll umfänglich nutzen können.

10.3.2. Alternativ können Sie die Verwendung von analytischen Cookies mittels der globalen Browsereinstellung «Do Not Track»-Einstellung verhindern.

10.3.3. Unter den nachfolgenden Links finden Sie weitere Informationen zur Verwaltung Ihrer Cookie-Einstellungen:

10.4. Cookies in Einsatz

10.4.1. Im Rahmen der Nutzung unserer Angebote können insbesondere die folgenden Cookies folgender Dienstleister in Ihrem Browser gespeichert werden, sofern Sie die Speicherung nicht durch eine entsprechende Einstellung in Ihrer Browser Software verhindern (vgl. 10.3).

10.4.2. Auth0 (vgl. 12.2) speichert die Cookies appSession.0 und appSession.1, um den Login-Status der Nutzer:in zu speichern. Speicherdauer: 1 Monat.

10.4.3. Google Analytics (vgl. 13.2) speichert insbesondere die Cookies _ga,_gat,_gid, mit welcher statistische Daten über die Nutzer:innen erzeugt werden. Speicherdauer 2 Jahre.

10.4.4. Microsoft Clarity (vgl. 14.3) speichert insbesondere die folgenden Cookies: Mittels des Cookies _clsk werden mehrere Seitenaufrufe zu einer einzigen Clarity-Sitzungsaufzeichnung verbunden; Speicherdauer 1 Tag. Mittels dem Cookie _clck werden Daten über die Navigation und das Verhalten der Nutzer:innen auf der Website gesammelt, woraus statistische Berichte und Heatmaps für die Betreiberin erstellt werden; Speicherdauer: 1 Jahr. Mittels dem Cookie CLID wird der erste Besuch einer Clarity verwendenden Webpage von Nutzer:innen über verschiedene Websites gespeichert; Speicherdauer: 1 Jahr. Mittels dem Cookie MUID wird der Besuch von Nutzer:innen über verschiedene Websites zu Marketingzwecken gespeichert und nachverfolgbar; Speicherdauer: 1 Jahr.

11. Kontakt- und Registrierungsformular

Wenn Sie uns per Kontakt- oder Registrierungsformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

12. Dienste von Dritten (Auftragsbearbeiter)

12.1. Einleitendes

Zur Bereitstellung unserer verschiedenen digitalen Produkte nutzen wir die nachfolgend aufgeführten Dienstleistungen von verschiedenen Dienstleistern, sogenannten Auftragsbearbeitern. Die Betreiberin hat geeignete Massnahmen i.S.v. Art. 9 DSG und Art. 3 VDSG bzw. Art. 28 Abs. 1 DSGVO zur Sicherstellung des Datenschutzes veranlasst.

12.2. Auth0

12.2.1. Die Betreiberin nutzt bei allen digitalen Angeboten mit Ausnahme der Projektwebseitenbei allen digitalen Angeboten mit Ausnahme der Projektwebseiten zur Identifizierung der Nutzer:innen den Dienst des Identitätsproviders Auth0 auf Servern in Deutschland. Dieser Dienst wird angeboten von Auth0 (eine hundertprozentige Tochtergesellschaft von Okta, Inc.), 10800 NE 8th Street, Suite 700, Bellevue, WA 98004, USA.

12.2.2. Im Rahmen der Nutzung der Plattform werden insbesondere die folgenden Daten an auth0 übermittelt: Name, E-Mail, Adresse, Telefonnummer.

12.2.3. Weitere Informationen zum Datenschutz im Allgemeinen finden Sie in der Datenschutzerklärung von Auth0 unter https://auth0.com/de/privacy und zur Compliance mit der DSGVO im Besonderen unter https://auth0.com/docs/secure/data-privacy-and-compliance/gdpr.

12.3. ConfigCat

12.3.1. Die Betreiberin nutzt bei allen digitalen Angeboten Funktionen des Konfigurierungsdienstes ConfigCat auf Servern in Deutschland. Dieser Dienste wird angeboten von ConfigCat Szolgáltató és Fejlesztő Korlátolt Felelősségű Társaság, 1032 Budapest, Bécsi út 219. 9. em. 47., Hungary.

12.3.2. Weitere Informationen zum Datenschutz im Allgemeinen finden Sie in der Datenschutzerklärung von ConfigCat unter https://configcat.com/policies/privacy.

12.4. Loco

12.4.1. Die Betreiberin nutzt bei allen digitalen Angeboten Funktionen des Übersetzungsdienstes Loco. Dieser Dienst wird angeboten von White Interactive Ltd, 28 Brookdale Arnos Grove, London, England, N11 1BL.

12.4.2. Weitere Informationen zum Datenschutz im Allgemeinen finden Sie in der Datenschutzerklärung von Loco unter https://localise.biz/info/privacy und zur Compliance mit der DSGVO im Besonderen unter https://localise.biz/info/privacy/gdpr.

12.5. Elastic Cloud

12.5.1. Die Betreiberin nutzt bei allen digitalen Angeboten das Applikations Monitoring Tool Elastic Cloud auf selbstgehosteten Azure Servern in der Region «Northeurope». Dieser Dienst wird angeboten von Elasticsearch B.V., Keizersgracht 281, 1016 ED Amsterdam, Niederlande.

12.5.2. Die verarbeiteten Daten werden pseudonymisiert und mittels TLS / SSL verschlüsselt transportiert.

12.5.3. Weitere Informationen zum Datenschutz von Elastic Cloud finden Sie in der Datenschutzerklärung von Elasticsearch unter: https://www.elastic.co/de/legal/privacy-statemen.

12.6. Mailjet

12.6.2. Mehr über die Daten, die durch die Verwendung von Mailjet verarbeitet werden, erfahren Sie in der Privacy Policy auf https://www.mailjet.com/de/rechtliches/datenschutzerklaerung/ oder unter https://www.mailjet.com/de/rechtliches/sicherheit-datenschutz/.

12.7. Payrexx

12.7.1. Die Betreiberin nutzt zur Abwicklung von Zahlungen Komponenten des Dienstes Payrexx. Anbieter dieses Dienstes ist die Payrexx AG, Burgstrasse 18, 3600 Thun, Schweiz. Payrexx nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Auftragsverarbeiter wie auch als Verantwortlicher ein, mit welchem die Nutzer:innen eine eigenständige Vertragsbeziehung eingehen.

12.7.2. Während dem Bezahlvorgang werden dafür die notwendigen Daten an Payrexx übermittelt, so insbesondere E-Mail-Adresse, Kundennummer, Bestellnummer, Bankverbindung, Kreditkartendaten, Gültigkeitsdauer der Kreditkarte, Prüfnummer der Kreditkarte (CVC), Datum und Uhrzeit der Transaktion, Transaktionssumme, Name des Anbieters, Ort. Ihre Daten werden bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. Die Zahlungsabwicklung läuft über eine geschützte SSL-Verbindung und wird ebenfalls von Payrexx verwaltet. Nach dem Absenden des Formulares und der Zahlungsbestätigung, erhalten Sie eine Quittung und werden per E-Mail informiert.

12.7.3. Über die Art und Verwendung der an Payrexx übermittelten Informationen, gibt die Datenschutzerklärung von Payrexx Auskunft. https://www.payrexx.ch/site/assets/files/2592/datenschutzerklaerung.pdf Weitere Informationen finden Sie desweitern unter https://www.payrexx.com/de/rechtliches/.

12.8. Box

12.8.1. Die Betreiberin nutzt insbesondere im Rahmen vom Collab Room und der Operations-Plattform Funktionen des Dokumenten Management Systems «Box» auf Servern in Deutschland. Dieser Dienst wird angeboten von Box, Inc., 900 Jefferson Ave, Redwood City, CA 94063, USA; Kontakt Deutschland: Box Deutschland GmbH, Oskar-von-Miller-Ring 20, 80333 München.

12.8.2. Alle Dokumente werden auf zugriffsgesicherten, verschlüsselten, dedizierten Servern in Deutschland gespeichert.

12.8.3. Weitere Informationen zum Datenschutz im Allgemeinen finden Sie in der Datenschutzerklärung von Box unter https://www.box.com/de-de/legal/privacypolicy und zur Compliance mit der DSGVO im Besonderen unter https://www.box.com/de-de/gdpr.

12.9. Pipedrive

12.9.1. Die Betreiberin nutzt insbesondere im Rahmen der Pulse-App,und den Projektwebseiten die CRM-Plattform Pipedrive. Anbieter dieses Dienstes ist die Pipedrive Inc., 460 Park Ave South, New York, NY, 100016, USA resp. die Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland.

12.9.2. Wir verwenden Pipedrive in unserem Vertriebsprozess. Ihre Daten werden auf Servern von Pipedrive gespeichert und nach gegebenem Anlass sorgsam und in Übereinstimmung mit den Datenschutzrichtlinien von Pipedrive verarbeitet und nach Zweckentfall gelöscht.

12.9.3. Mehr erfahren Sie unter https://www.pipedrive.com/en/privacy oder unter https://support.pipedrive.com/hc/de/articles/360000335129-Pipedrive-und-DSGVO.

12.10. Strapi

12.10.1. Die Betreiberin nutzt insbesondere im Rahmen der Projektwebseiten das Content-Management-System Strapi. Dieser Dienst wird angeboten von Strapi Solutions SAS, rue de la Boétie 128, 75008 Frankreich.

12.10.2. Dieser Dienst wird auf eigenen Servern betrieben und kann technisch notwendige Cookies in Ihrem Browser speichern.

12.11. Hegias

12.11.1. Die Betreiberin nutzt insbesondere im Rahmen vom Collab Room das browser-basierte Content Management System (CMS) Hegias zur Visualisierung von Bauprojekten. Dieser Dienst wird angeboten von der HEGIAS AG, Limmatstrasse 264, CH-8005 Zürich.

12.11.2. Dieser Dienst wird auf Servern des Auftragsbearbeiter betrieben, weswegen im Rahmen der Nutzung insbesondere Ihre IP-Adresse und weitere Geräteinformationen übermittelt werden. Desweitern können technisch notwendige Cookies in Ihrem Browser gespeichert werden. Weitere Informationen zum Datenschutz finden Sie unter https://hegias.com/datenschutzbestimmungen/.

12.12. Geografisches Informationssystem (GIS)

Die Betreiberin nutzt insbesondere im Rahmen der Smart-Calc-App Funktionen des Geografischen Informationssystems (GIS) auf Servern in der Schweiz. Hierbei werden die Dienste von geodienste.ch, ap.geo.admin.ch und maps.zh.ch verwendet.

13. Dienste von Google

13.1. Einleitendes

13.1.1. Die Betreiberin nutzt verschiedene Dienste des Unternehmens Google Inc. Verantwortliche Stelle für Nutzer:innen im europäischen Raum inkl. der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Inc. und Google Ireland Limited werden nachfolgend «Google» genannt. Die Betreiberin hat geeignete Massnahmen i.S.v. Art. 9 DSG und Art. 3 VDSG bzw. Art. 28 Abs. 1 DSGVO zur Sicherstellung des Datenschutzes veranlasst.

13.1.2. Diese Dienste verwenden unter anderem Cookies und infolgedessen können Daten an Server von Google in den USA übertragen werden. Google hat sich verpflichtet, einen angemessenen Datenschutz gemäss dem amerikanisch-europäischen und dem amerikanisch-schweizerischen Privacy Shield zu gewährleisten. Weitere Informationen finden sich hier https://policies.google.com/privacy.

13.2. Google Analytics

13.2.1. Die Betreiberin nutzt bei allen digitalen Angeboten den Webanalysedienst von Google.

13.2.2. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Diese Website verwendet Google Analytics zudem für eine geräteübergreifende Analyse von Besucherströmen, die über eine User-ID durchgeführt wird. Sofern Sie über ein Google-Benutzerkonto verfügen, können Sie in den dortigen Einstellungen unter «Meine Daten», «persönliche Daten» die geräteübergreifende Analyse Ihrer Nutzung deaktivieren. Wir verwenden Google Analytics 4 (GA4). Gemäss Google werden bei GA4 IP-Adressen weder protokolliert noch gespeichert (vgl. hierzu https://support.google.com/analytics/answer/2763052). Für die Ausnahmefälle, in denen personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework

13.2.3. Google Analytics verwendet Cookies. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Google Analytics deaktivieren.

13.2.4. Ausserdem können Sie die Nutzung von Google Analytics auch verhindern, indem sie auf den folgenden Link klicken: https://tools.google.com/dlpage/gaoptout. Hierdurch wird ein sog. opt-out Cookie auf ihrem Datenträger gespeichert, der die Verarbeitung personenbezogener Daten durch Google Analytics verhindert. Bitte beachten Sie, dass bei einem Löschen sämtlicher Cookies auf Ihrem Endgerät auch diese Opt-out-Cookies gelöscht werden, d.h., dass Sie erneut die Opt-out-Cookies setzen müssen, wenn Sie weiterhin diese Form der Datenerhebung verhindern wollen. Die Opt-out-Cookies sind pro Browser und Rechner/Endgerät gesetzt und müssen daher für jeden Browser, Rechner oder anderes Endgerät gesondert aktiviert werden.

13.3. Google Maps

13.3.1. Die Betreiberin nutzt insbesondere der Projektwebseiten und der Smart-Calc-App das Angebot von Google Maps. Dadurch können wir Ihnen interaktive Karten direkt in der Website anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion.

13.3.2. Durch den Besuch auf der Website erhält Google die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen.

13.3.3. Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch Google erhalten Sie neben weiteren Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre unter: www.google.de/intl/de/policies/privacy.

14. Dienste von Microsoft

14.1. Einleitung

14.1.1. Die Betreiberin nutzt verschiedene Dienste der Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA. Verantwortliche Stelle in der Schweiz: Microsoft Schweiz GmbH, The Circle 02, 8058 Zürich-Flughafen, Switzerland. Die Betreiberin hat geeignete Massnahmen i.S.v. Art. 10a DSG (Art. 9 DSG und Art. 3 VDSG) bzw. Art. 28 Abs. 1 DSGVO zur Sicherstellung des Datenschutzes veranlasst.

14.1.2. Diese Dienste verwenden unter anderem Cookies und es können Daten an Server von Microsoft in den USA übertragen werden. Microsoft hat sich verpflichtet, einen angemessenen Datenschutz gemäss dem amerikanisch-europäischen und dem amerikanisch-schweizerischen Privacy Shield zu gewährleisten. Weitere Informationen finden sich hier https://privacy.microsoft.com/de-de/privacystatement und eine Widerspruchsmöglichkeit hier https://choice.microsoft.com/de-DE/opt-out.

14.2. Microsoft Azure

14.2.1. Die Betreiberin nutzt bei allen digitalen Angeboten die Server-Infrastruktur von Microsoft Azure. Die produktiven Server sind in Zürich, Schweiz stationiert.

14.2.2. Die meisten Daten werden in der Azure Cloud, Serverstandort Zürich, verarbeitet und/oder gespeichert so z.B. Informationen zur Organisation, Projekt-Informationen, Persönliche Daten, Berechnungen. Der Analyse Server (vgl. 12.5), auf welchen insbesondere Traces, Logdaten und Metriken gespeichert und ausgewertet werden, befinden sich in der Region «Northeurope».

14.2.3. Weitere Informationen zum Datenschutz im Allgemeinen finden Sie in der Datenschutzerklärung von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement und zur Compliance mit der DSGVO im Besonderen unter https://docs.microsoft.com/de-de/compliance/regulatory/gdpr.

14.3. Microsoft Clarity

14.3.1. Die Betreiberin nutzt bei allen digitalen Angeboten Microsoft Clarity.

14.3.2. „Microsoft Clarity“ bezeichnet ein Verfahren von Microsoft, bei dem eine Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-ID und damit auf Grundlage von pseudonymen Daten, wie bspw. die Auswertung von Daten über Mausbewegungen oder von Leistungsdaten über bestimmte Internetpräsentationen, möglich ist. Um User wiederzuerkennen, wird ein Cookie in ihren Browser gesetzt. Dieser bleibt ein Jahr lang gespeichert.

14.3.3. Desweitern verarbeiten wir insbesondere Nutzungsdaten (bspw. besuchte Internetpräsentationen, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (bspw. Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person), Bewegungsdaten (Mausbewegungen, Scrollbewegungen) in pseudonymisierter Form. Wir haben die entsprechenden Einstellungen so vorgenommen, dass schon die Datenerhebung an und durch Microsoft allein pseudonymisiert erfolgt, insbesondere in Form des IP-Masking (Pseudonymisierung der IP-Adresse).

14.3.4. Der Zweck der Verarbeitung ist das Tracking (bspw. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Reichweitenmessung (bspw. Zugriffsstatistiken, Erkennung wiederkehrender Nutzer), Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).

14.4. Microsoft Exchange

14.4.1. Die Betreiberin nutzt insbesondere im Rahmen der Operations-Plattform Microsoft Exchange, um Nutzer:innen die Möglichkeit anzubieten Kalendereinträge synchronisieren zu können. Der Exchange-Server läuft auf der dedizierten Microsoft Azure Server-Infrastruktur, so dass die diesbezüglichen Ausführungen analogiter gelten (vgl. 14.2).

15. Leads

Die Betreiberin verwendet insbesondere im Rahmen der Pulse-App und der Projektwebseiten von Nutzer:innen angegebene Personendaten zur Generierung von Leads, um anschliessend die Nutzer:innen insbesondere über geeignete Produkte zu informieren oder sonst wie zu kontaktieren. Sollten Sie mit der Verwendung nicht einverstanden sein, können Sie jederzeit Ihre Rechte gemäss Ziffer 9 ausüben.

16. Anwendbares Recht und Gerichtsstand

16.1. Auf alle datenschutzrechtlichen Streitigkeiten ist ausschliesslich Schweizer Recht anwendbar, unter Ausschluss der kollisionsrechtlichen Bestimmungen. Das zwingend anwendbare Recht des Staates, in dem Private ihren gewöhnlichen Aufenthalt haben, bleibt vorbehalten.

16.2. Ausschliesslicher Gerichtsstand ist, soweit gesetzlich zulässig, der Sitz der Betreiberin.

17. Allgemeiner Haftungsausschluss

17.1. Alle Angaben unseres Internetangebotes wurden sorgfältig geprüft. Wir bemühen uns, unser Informationsangebot aktuell, inhaltlich richtig und vollständig anzubieten. Trotzdem kann das Auftreten von Fehlern nicht völlig ausgeschlossen werden, womit wir keine Garantie für Vollständigkeit, Richtigkeit und Aktualität von Informationen übernehmen können. Haftungsansprüche aus Schäden materieller oder ideeller Art, die durch die Nutzung der angebotenen Informationen verursacht wurden, sind ausgeschlossen, sofern kein nachweislich vorsätzliches oder grob fahrlässiges Verschulden vorliegt.

17.2. Die Betreiberin kann nach eigenem Ermessen und ohne Ankündigung Texte verändern oder löschen und ist nicht verpflichtet, Inhalte dieser Webseiten zu aktualisieren. Die Benutzung bzw. der Zugang zu den Webseiten geschehen auf eigene Gefahr der Besucher:innen. Die Betreiberin, ihre Auftragsverarbeiter:innen oder sonstige Partner:innen sind nicht verantwortlich für Schäden, wie direkte, indirekte, zufällige, vorab konkret zu bestimmende oder Folgeschäden, die angeblich durch den Besuch dieser Websites entstanden sind und übernehmen hierfür folglich keine Haftung.

17.3. Die Betreiberin übernimmt ebenfalls keine Verantwortung und Haftung für die Inhalte und die Verfügbarkeit von Websiten Dritter, die über externe Links dieser Webseiten erreichbar sind. Für den Inhalt der verlinkten Seiten sind ausschliesslich deren Betreiberinnen verantwortlich. Die Betreiberin distanziert sich damit ausdrücklich von allen Inhalten Dritter, die möglicherweise straf- oder haftungsrechtlich relevant sind, oder gegen die guten Sitten verstossen.

18. Schlussbestimmungen

18.1. Salvatorische Klausel: Sollten einzelne oder mehrere Bestimmungen dieser DSE ganz oder teilweise unwirksam oder nicht durchsetzbar sein oder werden, wird die Wirksamkeit oder Durchsetzbarkeit der übrigen Bestimmungen dieser DSE davon nicht berührt. Eine mangelhafte Bestimmung ist durch eine wirksame und durchsetzbare Bestimmung zu ersetzen, die dem Zweck der zu ersetzenden Bestimmung am nächsten kommt. Dasselbe gilt sinngemäss für den Fall, dass diese DSE eine Regelungslücke aufweisen sollten.

18.2. Diese DSE gelten in der zum Zeitpunkt der Datenverarbeitung jeweils aktuellen Fassung. Die Betreiberin kann die DSE jederzeit ändern. Die Änderungen treten mit ihrer Aufschaltung in Kraft. Soweit die Datenschutzerklärung Teil einer Vereinbarung mit Ihnen ist, werden wir Sie im Falle einer Aktualisierung über die Änderung per E-Mail oder auf andere geeignete Weise informieren.

18.3. Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die für den Datenschutz zu Beginn der Datenschutzerklärung aufgeführte, verantwortliche Stelle in unserer Organisation.

DSE-Version 1.4