Datenschutzerklärung hinsichtlich Daten von Stellenbewerber:innen der Swiss Finance & Property Gruppe
1. Einleitung/Worum geht es in dieser Datenschutzerklärung?
Datenschutz und Datensicherheit erfordert Vertrauen und Transparenz. Deshalb informieren wir Sie in dieser Datenschutzerklärung, wie und wozu wir Ihre Personendaten erheben, bearbeiten und verwenden.
Sie erfahren in dieser Datenschutzerklärung unter anderem:
- welche Personendaten wir erheben und bearbeiten;
- zu welchen Zwecken wir Ihre Personendaten verwenden;
- wer Zugang zu Ihren Personendaten hat;
- welchen Nutzen unsere Datenbearbeitung für Sie hat;
- wie lange wir Ihre Personendaten bearbeiten;
- welche Rechte Sie mit Bezug auf Ihre Personendaten haben; und
- wie Sie uns kontaktieren können.
Wir haben diese Datenschutzerklärung sowohl am Schweizer Datenschutzgesetz als auch an der Europäischen Datenschutz-Grundverordnung – kurz DSGVO – ausgerichtet. Die DSGVO hat sich weltweit als Massstab für einen starken Datenschutz etabliert. Ob und inwieweit die DSGVO anwendbar ist, hängt aber vom Einzelfall ab.
Wir können Ihnen zusätzliche Datenschutzerklärungen zur Verfügung stellen, wenn wir dies für sinnvoll halten. Solche zusätzlichen Datenschutzerklärungen ergänzen diese Datenschutzerklärung und müssen mit dieser zusammen gelesen werden.
2. Wer sind wir?
Wir sind die Swiss Finance & Property Group AG («SFP») und ihre Tochtergesellschaften («SFP Gruppe»), Seefeldstrasse 275, 8008 Zürich. Als unabhängige Fondsleitung sowie Wertpapierhaus sind wir auf die gesamte Wertschöpfungskette von Immobilien- und Infrastrukturanlagen spezialisiert und kombinieren Immobilien- und Finanzmarktkompetenz. Wir offerieren unsere Produkte und Dienstleistungen Investor:innen in der Schweiz und expandieren in ausgewählte internationale Märkte.
Folgende Gesellschaften sind derzeit Teil der SFP Gruppe:
- Swiss Finance & Property AG, Zürich
- Swiss Finance & Property Funds AG, Zürich
- VIGA Re Management ApS, Kopenhagen
- Swiss Finance & Property UK Ltd, London
- SFP Infrastructure Partners AG, Zürich
- Swiss Finance & Property Deutschland GmbH, Frankfurt
Weitere Informationen zur SFP Gruppe finden Sie auf www.sfp.ch.
3. Wer ist für die Datenbearbeitung verantwortlich?
Datenschutzrechtlich verantwortlich für eine bestimmte Datenbearbeitung ist, wer festlegt, ob diese Bearbeitung erfolgen soll, zu welchen Zwecken sie erfolgt und wie sie ausgestaltet ist. Für Datenbearbeitungen nach dieser Datenschutzerklärung ist jeweils diejenige Gruppengesellschaft verantwortlich, bei der Sie sich um auf eine Stelle bewerben. In diesem Fall ist die vorliegende Datenschutzerklärung zu beachten, ggf. aber auch ergänzend eine allfällige eigene Datenschutzbestimmungen der betreffenden Tochtergesellschaft. Falls Ihre Bewerbung nicht eine bestimmte Stelle einer bestimmten Gruppengesellschaft betrifft, ist die Swiss Finance & Property Group AG, Seefeldstrasse 275, 8008 Zürich, als Konzernobergesellschaft der SFP Gruppe verantwortlich.
4. Für wen und wofür ist diese Datenschutzerklärung bestimmt?
Diese Datenschutzerklärung gilt für alle Personen (jeweils «Sie»), die sich im Rahmen eines Bewerbungsprozess oder einer Blindbewerbung auf eine Anstellung bei der SFP Gruppe bewerben und deren Daten wir in diesem Zusammenhang bearbeiten, unabhängig davon, auf welche Weise Sie mit uns in Kontakt treten, z.B. persönlich, über das Karriereportal auf der Website, telefonisch, über ein soziales Netzwerk, auf einer Veranstaltung etc. Sie dient der Information und ist nicht Bestandteil eines Vertrags. Sie ist sowohl auf die Bearbeitung von bereits erhobenen als auch von zukünftig erhobenen Personendaten anwendbar.
Unsere Vertragsbestimmungen können ergänzende Hinweise auf unsere Datenbearbeitungen enthalten. Bitte konsultieren Sie diese ergänzend. Für Angaben zur Erhebung und Bearbeitung von Personendaten bei der Verwendung unserer Webseiten und Social-Media-Auftritte, insbesondere im Zusammenhang mit Cookies und ähnlichen Technologien, konsultieren Sie bitte auch unsere Cookie-Informationen.
5. Welche Personendaten bearbeiten wir?
«Personendaten» sind Informationen, die mit einer bestimmten Person in Verbindung gebracht werden können. Wir bearbeiten verschiedene Kategorien solcher Personendaten. Die wichtigsten Kategorien finden Sie zu Ihrer Orientierung nachstehend. Im Einzelfall können wir aber auch weitere Personendaten bearbeiten.
In Ziffer 6 erfahren Sie mehr darüber, woher diese Daten kommen und in Ziffer 7 zu welchen Zwecken wir diese bearbeiten.
5.1. Personendaten von Stellenbewerber:innen («Recruitingdaten»)
Wir bearbeiten die im Rahmen des Bewerbungsprozesses erforderlichen Daten wie z.B. Name, Kontaktdaten, Geburtsdatum und Angaben zu ihrem Lebenslauf sowie weitere personenbezogene Daten im Zusammenhang mit der Besetzung einer Arbeitsstelle, sofern gesetzliche Verpflichtungen oder besondere Sorgfaltspflichten es erforderlich machen, z.B. Angaben im Zusammenhang mit Referenzen (folgend werden für sämtliche Personendaten von Stellenbewerber:innen die Definition «Recruitingdaten» verwendet).
Recruitingdaten beinhalten zum Beispiel:
- Anrede, Vorname, Name, Geschlecht, Geburtsdatum;
- Adresse, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten;
- Angaben zu Ihrem Lebenslauf (Arbeitgeber, Position, Funktion, usw.);
- Abschlüsse und Zeugnisse;
- strafrechtliche und betreibungsrechtliche Auszüge;
- aus Hintergrundprüfungen erlangte Informationen;
- Angaben zu Ihrem Bewerbungsstatus; sowie
- Behördliche Dokumente, in denen Sie vorkommen (z.B. Ausweisdokumente, Handelsregisterauszüge, Bewilligungen etc.).
5.2. Kommunikationsdaten
Wenn Sie mit uns oder wir mit Ihnen in Kontakt stehen, bearbeiten wir die ausgetauschten Kommunikationsinhalte und Angaben über Art, Zeitpunkt und Ort der Kommunikation.
Kommunikationsdaten sind zum Beispiel:
- Name und Kontaktangaben wie z.B. Postadresse, E-Mail-Adresse und Telefonnummer;
- Inhalt von E-Mails, schriftlicher Korrespondenz, Chatnachrichten, Social Media-Mitteilungen, Telefongesprächen, Videokonferenzen etc.;
- Angaben zu Art, Zeit und Grund der Kommunikation; sowie
- Randdaten der Kommunikation.
Telefon- und Videokonferenzgespräche mit uns können aufgezeichnet werden, insb. aufgrund regulatorischer Anforderungen. Falls ein Gespräch aufgezeichnet wird, werden Sie jeweils zu Beginn des Gesprächs darüber informiert. Wenn Sie nicht möchten, dass wir solche Gespräche aufnehmen, haben Sie jederzeit die Möglichkeit, das Gespräch abzubrechen und mit uns auf andere Weise (z.B. mittels E-Mail) in Kontakt zu treten.
5.3. Technische Daten
Wenn Sie unsere Webseiten, unsere Wi-Fi-Netze oder andere elektronische Angebote nutzen, erheben wir bestimmte technische Daten wie z.B. Ihre IP-Adresse oder eine Geräte-ID. Zu den technischen Daten gehören auch die Protokolle, in denen wir die Nutzung unserer Systeme aufzeichnen (Log-Daten). Zum Teil können wir Ihrem Endgerät (PC, Smartphone etc.) auch eine eindeutige Kennnummer zuweisen (eine ID), z.B. mittels Cookies oder ähnlichen Technologien, damit wir es wiedererkennen können.
Auf Basis von technischen Daten können wir insbesondere auch Verhaltensdaten ableiten, also beispielsweise Angaben zu Ihrer Website-Nutzung. Dazu finden Sie weitere Angaben in unseren Cookie-Informationen.
5.4. Bild- und Tonaufnahmen
Zu Sicherheits- und Beweiszwecken können wir Videoaufnahmen unserer Büroräumlichkeiten erstellen. Dabei erhalten wir möglicherweise Angaben über Ihr Verhalten in den entsprechenden Bereichen. Der Einsatz von Videoüberwachungssystemen ist örtlich begrenzt und gekennzeichnet.
Bild- und Tonaufnahmen beinhalten zum Beispiel:
- Aufzeichnungen von Videoüberwachungssystemen; sowie
- Aufzeichnungen von Telefon- und Videokonferenzgesprächen (aufgrund regulatorischer Anforderungen).
6. Woher stammen die Personendaten?
6.1. Überlassene Personendaten
Ihre Personendaten geben Sie uns grundsätzlich selbst bekannt, wenn Sie sich auf dem Karriereportal registrieren resp. Bewerbungsunterlagen hochladen oder mit uns kommunizieren.
Ihre Bekanntgabe von Personendaten erfolgt in der Regel freiwillig, d.h. Sie sind grundsätzlich nicht verpflichtet, uns Personendaten bekannt zu geben. Es gibt allerdings Personendaten, welche wir erheben und bearbeiten müssen, um Sie im Bewerbungsprozess berücksichtigen zu können, insbesondere im Rahmen gesetzlicher Bestimmungen.
Wenn Sie uns Daten über Drittpersonen (z.B. als Stellenvermittler:in oder Headhunter:in) übermitteln, gehen wir davon aus, dass Sie dazu befugt sind und diese Daten richtig sind. Bitte stellen Sie sicher, dass diese Personen über diese Datenschutzerklärung informiert wurden.
6.2. Erhobene Daten
Wir können Personendaten über Sie auch selbst oder automatisiert erheben, z.B. wenn Sie unsere Webseiten aufrufen. Es handelt sich dabei häufig überwiegend um technische Daten.
6.3. Erhaltene Daten
Personendaten können wir auch von anderen SFP Gruppengesellschaften erhalten. Dazu finden Sie unter Ziffer 9.1 weitere Angaben. Wir können aber auch von anderen Dritten Ihre Personendaten erhalten, z.B. von Geschäftspartnern, von Personen, die mit uns kommunizieren, oder aus öffentlichen Quellen.
Wir können zum Beispiel in folgenden Fällen Ihre Personendaten von Dritten erhalten:
- Von Gruppengesellschaften, welche die Unterlagen von potenziellen Kandidat:innen weiterleiten;
- von Stellenvermittler:innen bzw. Headhuntern;
- von Personen aus Ihrem Umfeld (Familienangehörige, Rechtsvertreter:innen etc.), z.B. Ihre Kontaktangaben, Referenzen oder Vollmachten;
- von der schweizerischen Post und von Adresshändlern, z.B. für Adressaktualisierungen;
- von Behörden, Parteien und anderen Dritten im Zusammenhang mit behördlichen und gerichtlichen Verfahren;
- aus öffentlichen Registern wie z.B. dem Betreibungs- oder Handelsregister.
7. Zu welchem Zweck bearbeiten wir die Personendaten?
7.1. Bewerbungsprozess
Sie sind ein:e Kandidat:in für eine vakante Stelle oder haben sich blind bei der SFP beworben. Daher bearbeiten wir Ihre Personendaten im Rahmen der Rekrutierung und allenfalls der Begründung eines Arbeitsverhältnisses. Hierzu verwenden wir insbesondere Recruitingdaten und Kommunikationsdaten.
Im Bewerbungsprozess können wir beispielsweise die folgenden Bearbeitungen durchführen:
- Anmeldung im SFP Kandidat:innenprofil;
- Einstellungstests;
- Durchführung von Bewerbungsprozessen und -gesprächen; sowie
- Durchführung von Background Checks.
7.2. Kommunikation
Wir stehen mit Ihnen in Kontakt im Rahmen des Bewerbungsprozesses. Wir bearbeiten Personendaten deshalb für die Kommunikation mit Ihnen, z.B. die Koordination eines Bewerbungsgesprächs oder die Beantwortung von Fragen Ihrerseits. Hierzu verwenden wir insbesondere Recruitingdaten und Kommunikationsdaten
7.3. Sicherheit
Wir möchten die bestmögliche Sicherheit gewährleisten. Wir bearbeiten Personendaten deshalb auch zu Sicherheitszwecken, insbesondere zur Gewährleistung der IT-Sicherheit und zu Beweiszwecken. Dies kann grundsätzlich sämtliche Datenkategorien umfassen, insbesondere aber Bild- und Tonaufnahmen sowie technische Daten. Diese Daten können wir für die genannten Zwecke erfassen, auswerten und speichern.
Zur Gewährleistung der Sicherheit können wir beispielsweise die folgenden Bearbeitungen durchführen:
- die Anfertigung und Auswertung (manuell und automatisch) von Ton- und Videoaufzeichnungen;
- die Auswertung von systemseitigen Aufzeichnungen der Nutzung unserer Systeme (Log-Daten);
- das Vorbeugen, Abwehren und Aufklären von Cyberangriffen und Malware-Attacken;
- Analysen und Tests unserer Netzwerke und IT-Infrastrukturen sowie System- und Fehlerprüfungen;
- Kontrolle der Zugänge zu elektronischen Systemen (z.B. Logins bei Benutzerkonten);
- physische Zugangskontrollen (z.B. Zutritte zu Büroräumlichkeiten); sowie
- Dokumentationszwecke und Anlegen von Sicherheitskopien.
7.4. Wahrung unserer Rechte
Wir möchten in der Lage sein, unsere Ansprüche durchzusetzen und uns gegen Ansprüche anderer zu verteidigen. Wir bearbeiten Personendaten deshalb auch zur Rechtswahrung, z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Dabei bearbeiten wir je nach Konstellation unterschiedliche Personendaten, natürlich auch Recruitingdaten.
Zwecks Wahrung unserer Rechte können wir beispielsweise die folgenden Bearbeitungen durchführen:
- die Abklärung und Durchsetzung unserer Ansprüche;
- die Abwehr von Ansprüchen gegen uns, unsere Mitarbeitenden, mit uns verbundene Unternehmen;
- die Abklärung von Prozessaussichten und anderer rechtlicher, wirtschaftlicher und sonstiger Fragen; sowie
- die Teilnahme an Verfahren vor Gerichten und Behörden im In- und Ausland. Beispielsweise können wir Beweise sichern, Prozessaussichten abklären lassen oder bei einer Behörde Unterlagen einreichen. Es kann auch sein, dass Behörden uns auffordern, Unterlagen und Datenträger offenzulegen, die Personendaten enthalten.
7.5. Administrative Unterstützung innerhalb der SFP Gruppe
Wir möchten unsere internen Abläufe effizient gestalten. Wir bearbeiten Personendaten deshalb auch für die gruppeninterne Administration der SFP Gruppe. Dazu bearbeiten wir insbesondere Kommunikationsdaten und technische Daten, allenfalls aber auch Recruitingdaten.
Zur Administration können beispielsweise folgende Bearbeitungen gehören:
- die Verwaltung der IT, Risikomanagement, Compliance;
- die zentrale Speicherung und Bewirtschaftung von Daten, die von mehreren Unternehmen innerhalb der SFP Gruppe verwendet werden;
- die Weiterleitung von Anfragen an die zuständigen Stellen; sowie
- generell die Prüfung und Verbesserung interner Abläufe.
Wie jeder Verbund von Unternehmen hat auch die SFP Gruppe ein Gesamtinteresse an der erfolgreichen Geschäftstätigkeit der Gruppenunternehmen, und unsere Gruppenunternehmen haben ihrerseits ein Interesse an der eigenen Tätigkeit und den eigenen Bearbeitungszwecken. Wir können Personendaten anderen Gesellschaften der SFP Gruppe deshalb auch bekanntgeben, um ihre eigenen Bearbeitungszwecke nach dieser Datenschutzerklärung im Gesamtinteresse der SFP Gruppe zu unterstützen.
8. Gestützt auf welche Rechtsgrundlagen bearbeiten wir Personendaten?
Je nach Zweck der Datenbearbeitung stützt sich unsere Bearbeitung von Personendaten auf unterschiedliche Rechtsgrundlagen. Wir können Personendaten insbesondere dann bearbeiten, wenn die Bearbeitung:
- für die Erfüllung eines Vertrags mit Ihnen oder für vorvertragliche Massnahmen (z.B. die Prüfung eines Vertragsantrags) erforderlich ist;
- auf einer Einwilligung beruht; sowie
- zur Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist.
Ein berechtigtes Interesse haben wir insbesondere an der Bearbeitung zu den vorstehend in Ziffer 7 beschriebenen Zwecken und an der Bekanntgabe von Daten nach Ziffer 9 sowie den damit jeweils verbundenen Zielen. Zu den berechtigten Interessen gehören jeweils unsere eigenen Interessen und Interessen Dritter.
Diese berechtigten Interessen umfassen z.B. das Interesse
- an der gruppeninternen Verwaltung und dem gruppeninternen Verkehr, der bei einem Konzern mit arbeitsteiliger Zusammenarbeit notwendig ist;
- an der gegenseitigen Unterstützung der Gruppenunternehmen in ihren Tätigkeiten und Zielen;
- an Compliance und Risikomanagement;
- an der Gewährleistung der IT-Sicherheit, besonders im Zusammenhang mit der Verwendung von Webseiten und anderer IT-Infrastruktur;
- an der Gewährleistung und Organisation des Geschäftsbetriebs, einschliesslich des Betriebs und der Weiterentwicklung von Webseiten und anderer Systeme;
- an der Unternehmensführung und -entwicklung;
- an der Durchsetzung oder Verteidigung von Rechtsansprüchen; sowie
- an der Einhaltung des schweizerischen und ausländischen Rechts sowie interner Regeln.
9. Wem geben wir Personendaten weiter?
9.1. Innerhalb der SFP Gruppe
Wir können Personendaten, die wir von Ihnen oder aus Drittquellen erhalten, an andere Unternehmen der SFP Gruppe weitergeben. Eine Weitergabe kann der gruppeninternen Administration oder der Unterstützung der betreffenden Gruppenunternehmen und ihrer eigenen Bearbeitungszwecke dienen. Die erhaltenen Personendaten können von den betreffenden Gruppenunternehmen ggf. auch mit vorhandenen Personendaten abgeglichen und verknüpft werden.
9.2. Ausserhalb der SFP Gruppe
Wir können Ihre Personendaten an Unternehmen ausserhalb der SFP Gruppe weitergeben, wenn wir deren Dienstleistungen in Anspruch nehmen. In der Regel bearbeiten diese Dienstleister:innen Personendaten in unserem Auftrag als sog. «Auftragsbearbeitende». Unsere Auftragsbearbeitende sind verpflichtet, Personendaten ausschliesslich nach unseren Instruktionen zu bearbeiten sowie geeignete Massnahmen zur Datensicherheit zu treffen. Bestimmte Dienstleistende sind auch gemeinsam mit uns oder selbständig verantwortlich, und hier bitten wir Sie, die Datenschutzerklärungen zu beachten, die Ihnen der entsprechenden Dienstleister:innen gegebenenfalls zur Verfügung stellt.
Es ist zudem möglich, dass wir Personendaten an andere Dritte auch zu deren eigenen Zwecken weitergeben, z.B. wenn Sie uns Ihre Einwilligung gegeben haben oder wenn wir zu einer Weitergabe gesetzlich verpflichtet oder berechtigt sind. In diesen Fällen sind die Empfänger:innen der Daten datenschutzrechtlich eigene Verantwortliche.
Dazu gehören z.B. die folgenden Fälle:
- das Einholen von Referenzen, bei denen wir Ihre Bewerbung bei uns und Angaben zur entsprechenden Stelle offenlegen:
- die Offenlegung von Personendaten an Gerichte und Behörden in der Schweiz und im Ausland, z.B. an Strafverfolgungsbehörden bei Verdacht auf strafbare Handlungen;
- die Bearbeitung von Personendaten, um einer gerichtlichen Verfügung oder behördlichen Anordnung nachzukommen oder Rechtsansprüche geltend zu machen bzw. abzuwehren oder wenn wir es aus anderen rechtlichen Gründen für notwendig halten. Dabei können wir Personendaten auch anderen Verfahrensbeteiligten bekanntgeben.
Beachten Sie auch hier die Datenschutzerklärungen, die Ihnen der entsprechende Dritte gegebenenfalls zur Verfügung stellt. Bitte beachten Sie auch unsere Cookie-Information zur selbständigen Datenerhebung durch Drittanbietende, deren Tools wir auf unseren Webseiten und Apps eingebunden haben.
10. Wem geben wir Personendaten ins Ausland bekannt?
Wir bearbeiten und speichern Personendaten meist in der Schweiz und im Europäischen Wirtschaftsraum (EWR). In bestimmten Fällen können wir Personendaten aber auch Dienstleistern und sonstigen Empfänger:innen bekanntgeben, die sich ausserhalb dieses Gebiets befinden oder Personendaten ausserhalb dieses Gebiets bearbeiten bzw. durch ihre eigenen Dienstleister:innen bearbeiten lassen, grundsätzlich in jedem Land der Welt. Die betreffenden Länder verfügen möglicherweise nicht über Gesetze, die Ihre Personendaten im gleichen Umfang wie in der Schweiz oder im EWR schützen. Sofern wir Ihre Personendaten in einen solchen Staat übermitteln, stellen wir den Schutz Ihrer Personendaten in angemessener Weise sicher.
Ein Mittel zur Sicherstellung eines angemessenen Datenschutzes ist z.B. der Abschluss von Datenübermittlungsverträgen mit den Empfänger:innen Ihrer Personendaten in Drittstaaten, die den erforderlichen Datenschutz sicherstellen. Dazu gehören Verträge, die von der Europäischen Kommission und dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten genehmigt, ausgestellt oder anerkannt wurden, sogenannte Standardvertragsklauseln. Bitte beachten Sie, dass solche vertraglichen Vorkehrungen einen schwächeren oder fehlenden gesetzlichen Schutz teilweise ausgleichen, aber nicht alle Risiken vollständig ausschliessen können (z.B. von staatlichen Zugriffen im Ausland). In Ausnahmefällen kann die Übermittlung in Länder ohne angemessenen Schutz auch in anderen Fällen zulässig sein, z.B. gestützt auf eine Einwilligung, im Zusammenhang mit einem Rechtsverfahren im Ausland oder wenn die Übermittlung für die Abwicklung eines Vertrags erforderlich ist.
11. Wie bearbeiten wir besonders schützenswerte Personendaten
Bestimmte Arten von Personendaten gelten datenschutzrechtlich als «besonders schützenswert», z.B. Angaben über die Gesundheit, gewerkschaftliche Tätigkeit oder über strafrechtliche Verfolgung. Je nach Konstellation können die in Ziffer 5 genannten Kategorien von Personendaten auch solche besonders schützenswerten Personendaten umfassen. Wir bearbeiten besonders schützenswerte Personendaten in der Regel aber nur, wenn es im Rahmen des Bewerbungsprozesses erforderlich ist, Sie uns diese Daten von sich aus bekannt gegeben haben oder Sie in die Bearbeitung eingewilligt haben. Wir können besonders schützenswerte Personendaten ausserdem bearbeiten, wenn dies zur Rechtswahrung oder Einhaltung von in- oder ausländischen Rechtsvorschriften erforderlich ist, die entsprechenden Daten von der betroffenen Person offensichtlich öffentlich bekanntgegeben wurden oder das anwendbare Recht ihre Bearbeitung sonst zulässt.
Wir bearbeiten besonders schützenswerte Personendaten insofern, als dass Sie im Rahmen des Bewerbungsprozesses Angaben zu Ihrer Gesundheit, über eine Gewerkschaftszugehörigkeit oder zu Vorstrafen und strafrechtlichen Massnahmen machen.
12. Wie schützen wir Personendaten?
Wir treffen angemessene Sicherheitsmassnahmen technischer und organisatorischer Natur, um die Sicherheit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und der Gefahr des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken. Wie alle Unternehmen können wir Datensicherheitsverletzungen aber nicht mit letzter Sicherheit ausschliessen; gewisse Restrisiken sind unvermeidbar.
Zu den Sicherheitsmassnahmen technischer Natur gehören z.B. die Verschlüsselung und Pseudonymisierung von Daten, Protokollierungen, Zugriffsbeschränkungen und die Speicherung von Sicherheitskopien. Sicherheitsmassnahmen organisatorischer Natur umfassen z.B. Weisungen an unsere Mitarbeitenden, Vertraulichkeitsvereinbarungen und Kontrollen. Wir verpflichten auch unsere Auftragsbearbeitenden dazu, angemessene technische und organisatorische Sicherheitsmassnahmen zu treffen.
13. Wie lange bearbeiten wir Personendaten?
Wir bearbeiten und speichern Ihre Personendaten,
- solange es für den Zweck der Bearbeitung bzw. damit vereinbare Zwecke erforderlich ist;
- solange wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Fall sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken und zur Gewährleistung der IT-Sicherheit;
- solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen. Für bestimmte Daten gilt z.B. eine zehnjährige Aufbewahrungsfrist. Für andere Daten gelten jeweils kürzere Aufbewahrungsfristen, z.B. bei Aufnahmen aus einer Videoüberwachung oder für Aufzeichnungen bestimmter Vorgänge im Internet (Log-Daten).
Wir orientieren uns z.B. an folgenden Aufbewahrungsfristen, wobei wir im Einzelfall aber davon abweichen können:
- Recruitingdaten: Im Rahmen von Stellenbewerbungen löschen wir die Personendaten grundsätzlich innert sechs Monaten nach Abschluss des Bewerbungsprozesses. Mit Ihrer Einwilligung halten wir Ihre Bewerbung hinsichtlich einer späteren Anstellung gegebenenfalls pendent.
- Kommunikationsdaten: E-Mails, Mitteilungen via Kontaktformular und schriftliche Korrespondenzen werden in der Regel während mindestens zehn Jahren resp. zehn Jahre nach Beendigung der entsprechenden Kunden- oder Mieterbeziehung aufbewahrt.
- Technische Daten: Log-Daten bewahren wir in der Regel für sechs Monate auf. Die Speicherdauer von Cookies beträgt meist zwischen wenigen Tagen und zwei Jahren, sofern sie nicht unmittelbar nach Ende der Session gelöscht werden.
- Ton- und Bildaufnahmen: Die Aufbewahrungsdauer ist je nach Zweck unterschiedlich. Das reicht von einigen Tagen bei Aufzeichnungen von Sicherheitskameras bis hin zu mehreren Jahren bei Berichten über Anlässe mit Bildern.
14. Welche Rechte haben Sie im Zusammenhang mit der Bearbeitung Ihrer Personendaten?
Sie haben das Recht, Datenbearbeitungen zu widersprechen, besonders wenn wir Ihre Personendaten auf Basis eines berechtigten Interesses bearbeiten und die weiteren anwendbaren Voraussetzungen erfüllt sind.
Soweit die jeweils anwendbaren Voraussetzungen erfüllt und keine gesetzlichen Ausnahmen anwendbar sind, haben Sie zudem folgende Rechte:
- das Recht, Auskunft über Ihre bei uns gespeicherten Personendaten zu verlangen;
- das Recht, unrichtige oder unvollständige Personendaten korrigieren zu lassen;
- das Recht, die Löschung oder Anonymisierung Ihrer Personendaten zu verlangen;
- das Recht, die Einschränkung der Bearbeitung Ihrer Personendaten zu verlangen;
- das Recht, bestimmte Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten;
- das Recht, eine Einwilligung mit Wirkung für die Zukunft zu widerrufen, soweit eine Bearbeitung auf einer Einwilligung beruht.
Bitte beachten Sie, dass diese Rechte im Einzelfall ggf. eingeschränkt oder ausgeschlossen sein können, z.B. wenn Zweifel an der Identität bestehen oder dies zum Schutz anderer Personen, zur Wahrung von schutzwürdigen Interessen oder zur Einhaltung gesetzlicher Verpflichtungen erforderlich ist.
Sollten Sie eines der oben genannten Rechte ausüben wollen oder wenn Sie Fragen zur Bearbeitung ihrer Personendaten haben, kontaktieren Sie uns bitte jederzeit.
Sollten Sie Bedenken haben, ob die Bearbeitung ihrer Personendaten rechtskonform ist, melden Sie sich bitte jederzeit bei uns. Die zuständige Aufsichtsbehörde ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).
15. Wie können Sie uns kontaktieren?
Bei Fragen zu dieser Datenschutzerklärung oder zur Bearbeitung Ihrer Personendaten können Sie uns gerne jederzeit kontaktieren:
Swiss Finance & Property Group AG
Seefeldstrasse 275
8008 Zürich
Schweiz
E-Mail: dataprotection@remove-this.sfp.ch
Sie können sich aber auch an jede:n der anderen Verantwortlichen (Ziff. 2) wenden.
16. Änderungen dieser Datenschutzerklärung
Wir behalten uns das Recht vor, diese Datenschutzerklärung von Zeit zu Zeit zu aktualisieren und zu ändern, um Änderungen der Art und Weise, wie wir Ihre persönlichen Daten bearbeiten, oder Änderungen gesetzlicher Anforderungen zu berücksichtigen. Alle Änderungen, die wir in Zukunft an unserer Datenschutzerklärung vornehmen, werden auf unserer Website veröffentlicht.
