Datenschutz nach DSGVO

Version 1.0 Wirksam: 2026-05-01 Aktualisiert: 2026-04-25

Transparenz beim Datenschutz

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung

informiert Sie über die Art, den Umfang und Zweck der Bearbeitung von Personendaten

auf unserer Plattform, in Übereinstimmung mit dem Schweizer Datenschutzgesetz (DSG)

und, soweit anwendbar, der EU-DSGVO.

1. Verantwortlicher für die Datenverarbeitung

Valtura Advisory OÜ

Register-Nr. 17367851, Registeramt des Landgerichts Tartu

Ahtri tn 12, Harju Maakond, 15551 Tallinn, Estland

Geschäftsführer: Wolfgang Staufer

E-Mail: info@smartlandlord.ch

Kontakt Datenschutz: datenschutz@smartlandlord.ch

2. Rechtsgrundlagen der Bearbeitung

Die Bearbeitung von Personendaten erfolgt auf Grundlage des Schweizer

Datenschutzgesetzes (DSG, revidierte Fassung seit September 2023). Soweit

Nutzer aus dem EU/EWR-Raum betroffen sind, stützen wir uns ergänzend auf

die EU-Datenschutz-Grundverordnung (DSGVO). Je nach Zweck der Datenbearbeitung

stützen wir uns auf folgende Rechtsgrundlagen:

  • Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO / Art. 31 DSG)
  • Bearbeitung zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO)
  • Bearbeitung zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
  • Bearbeitung zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 DSG)

3. Erhebung und Speicherung von Personendaten

3.1 Beim Besuch unserer Website

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem

Bereitstellungspflicht: Diese Daten werden automatisch erhoben und sind technisch

notwendig, um die Website anzuzeigen. Ohne Bereitstellung dieser Daten kann die

Website nicht geladen werden.

3.2 Bei der Registrierung und Nutzung

  • Name und E-Mail-Adresse
  • Gewähltes Passwort (verschlüsselt gespeichert)
  • Nutzungsdaten der Plattform
  • Hochgeladene Dokumente und eingegebene Immobiliendaten
  • Kommunikation mit unserem Support

Bereitstellungspflicht: Die Angabe von Name, E-Mail und Passwort ist für die

Registrierung erforderlich. Ohne diese Daten können Sie unseren Service nicht

nutzen. Die Angabe weiterer Immobiliendaten ist freiwillig und dient der Nutzung

der Plattformfunktionen.

4. Verwendung von Drittanbieter-Diensten

4.1 Zahlungsdienstleister

Stripe (Zahlungen)
  • Zweck: Abwicklung von Zahlungen Verarbeitete Daten: Zahlungsdaten, E-Mail-Adresse, Rechnungsadresse Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland
  • Datenübermittlung USA: Stripe ist zertifiziert unter dem EU-US Data Privacy Framework
  • Datenschutzerklärung: https://stripe.com/de/privacy
  • Auftragsverarbeitung: Mit Stripe besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

4.2 Hosting-Anbieter

Strato (Web-Hosting)
  • Zweck: Hosting der Website und Datenbank
  • Standort: Deutschland
  • Verarbeitete Daten: Alle Website-Daten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Berechtigtes Interesse: Unser berechtigtes Interesse liegt in der sicheren, zuverlässigen und professionellen Bereitstellung unserer Website.
  • Auftragsverarbeitung: Mit Strato besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Microsoft Azure (Datenbank)
  • Zweck: Datenbank-Hosting
  • Standort: Deutschland/EU
  • Verarbeitete Daten: Nutzerdaten, Immobiliendaten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Berechtigtes Interesse: Unser berechtigtes Interesse liegt in einer sicheren und skalierbaren Datenbank-Infrastruktur.
  • Auftragsverarbeitung: Mit Microsoft Azure besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
  • Datenschutzerklärung: https://www.microsoft.com/de-de/trust-center/privacy

4.3 E-Mail-Versand

Strato E-Mail-Dienst
  • Anbieter: Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland
  • Zweck: Versand von Transaktions-E-Mails (Registrierung, Passwort-Reset, Benachrichtigungen)
  • Verarbeitete Daten: E-Mail-Adresse, Name, E-Mail-InhaltRechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Standort: Deutschland
  • Auftragsverarbeitung: Mit Strato besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO
Twilio (SMS-Benachrichtigungen)
  • Anbieter: Twilio Inc., 101 Spear Street, San Francisco, CA 94105, USA
  • Zweck: Versand von SMS-Benachrichtigungen (z.B. Zwei-Faktor-Authentifizierung, wichtige Mitteilungen)
  • Verarbeitete Daten: Telefonnummer, SMS-Inhalt, Zeitstempel
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für optionale Benachrichtigungen)
  • Datenübermittlung USA: Twilio ist zertifiziert unter dem EU-US Data Privacy Framework und nutzt Standardvertragsklauseln
  • Datenschutzerklärung: https://www.twilio.com/legal/data-protection-addendum
  • Auftragsverarbeitung: Mit Twilio besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

4.4 Karten und Geodaten

Google Maps API
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Visualisierung von Adressen, die Sie eingeben, auf einer Karte
  • Funktionsweise: Wenn Sie eine Adresse eingeben, wird nur diese an Google Maps übermittelt, um die Karte anzuzeigen. Es erfolgt keine Standortermittlung.
  • Verarbeitete Daten: Von Ihnen eingegebene Adressen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an benutzerfreundlicher Darstellung)
  • Datenübermittlung USA: Google ist zertifiziert unter dem EU-US Data Privacy Framework.
  • Datenschutzerklärung: https://policies.google.com/privacy

Künstliche Intelligenz (KI-Dienste)

OpenAI API
  • Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
  • Zweck: KI-gestützte Funktionen (z.B. Textgenerierung, Datenanalyse)
  • Verarbeitete Daten: Von Ihnen eingegebene Texte und Daten, die Sie zur Verarbeitung freigeben
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Datenübermittlung USA: OpenAI nutzt Standardvertragsklauseln für Datentransfers
  • Datenschutzerklärung: https://openai.com/privacy
  • Auftragsverarbeitung: Mit OpenAI besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO
  • Wichtiger Hinweis: OpenAI verarbeitet Ihre Daten gemäß eigener Datenschutzrichtlinien. Wir empfehlen, keine sensiblen personenbezogenen Daten in KI-gestützte Funktionen einzugeben.
Perplexity AI
  • Anbieter: Perplexity AI, Inc., USA
  • Zweck: KI-gestützte Recherche und Datenanalyse
  • Verarbeitete Daten: Suchanfragen und eingegebene Texte
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Datenübermittlung USA: Perplexity AI nutzt Standardvertragsklauseln
  • Datenschutzerklärung: https://www.perplexity.ai/privacy

4.6 PDF-Generierung

PDFShift
  • Anbieter: PDFShift, Frankreich
  • Zweck: Erstellung von PDF-Dokumenten aus Webinhalten
  • Verarbeitete Daten: Inhalte, die in PDF umgewandelt werden
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Standort: EU (Frankreich) Datenschutzerklärung: https://pdfshift.io/privacy
  • Auftragsverarbeitung: Mit PDFShift besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

4.7 Sicherheit und Spam-Schutz

Google reCAPTCHA
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Schutz vor automatisierten Zugriffen (Bots, Spam)
  • Verarbeitete Daten: IP-Adresse, Browser-Informationen, Mausbewegungen,
  • KlickverhaltenRechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen am Schutz vor Missbrauch)
  • Datenübermittlung USA: Google ist zertifiziert unter dem EU-US Data Privacy Framework
  • Datenschutzerklärung: https://policies.google.com/privacy
  • Hinweis: reCAPTCHA wird automatisch geladen, um unsere Formulare zu schützen

4.8 Analyse und Marketing

Google Analytics
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Analyse des Nutzerverhaltens zur Verbesserung unserer Website
  • Verarbeitete Daten: IP-Adresse (anonymisiert), Seitenaufrufe, Verweildauer, Geräteinformationen, Browser-Typ, ungefährer Standort
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
  • Cookie-Laufzeit: Bis zu 2 Jahre; Google ist zertifiziert unter dem EU-US Data Privacy Framework
  • Datenschutzerklärung: https://policies.google.com/privacy
  • Widerspruch: Sie können die Datenerfassung durch Google Analytics verhindern durch: - Ablehnung im Cookie-Banner -
  • Browser-Add-on: https://tools.google.com/dlpage/gaoptout
  • Auftragsverarbeitung: Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO
Google Tag Manager
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Verwaltung von Website-Tags (technische Implementierung von Analyse- und Marketing-Tools)
  • Verarbeitete Daten: IP-Adresse, Browser-InformationenRechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an effizienter Tag-Verwaltung)
  • Hinweis: Der Tag Manager selbst erhebt keine personenbezogenen Daten, ermöglicht aber das Laden anderer Dienste (wie Google Analytics), die bereits separat aufgeführt sind
  • Datenschutzerklärung: https://policies.google.com/privacy
LinkedIn Insight Tag
  • Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
  • Zweck: Conversion-Tracking, Remarketing, Zielgruppenanalyse für LinkedIn-Werbung
  • Verarbeitete Daten: IP-Adresse, Browser-Informationen, Seitenaufrufe, LinkedIn-Profil-ID (falls eingeloggt)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
  • Cookie-Laufzeit: Bis zu 180 Tage
  • Datenübermittlung USA: LinkedIn nutzt Standardvertragsklauseln
  • Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
  • Widerspruch: Ablehnung im Cookie-Banner oder in Ihren LinkedIn-Einstellungen unter "Datenschutz"

4.9 Cloudflare (Sicherheit & CDN)

Cloudflare
  • Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
  • Zweck: - Content Delivery Network (CDN) für schnellere Ladezeiten - DDoS-Schutz und Web Application Firewall - Performance-Monitoring (Cloudflare Insights)
  • Verarbeitete Daten: IP-Adresse, Browser-Informationen, angefragte URLs,
  • Zugriffszeiten Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Sicherheit und Performance)
  • Datenübermittlung USA: Cloudflare ist zertifiziert unter dem EU-US Data Privacy Framework
  • Datenschutzerklärung: https://www.cloudflare.com/cloudflare-customer-dpa/
  • Auftragsverarbeitung: Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO Speicherdauer: Log-Daten werden nach 24 Stunden gelöscht

4.10 Content Delivery Networks (CDNs)

Google Fonts
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Bereitstellung von Webschriftarten Verarbeitete Daten: IP-Adresse, Browser-
  • Informationen Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an einheitlicher Darstellung)
  • Datenübermittlung USA: Google ist zertifiziert unter dem EU-US Data Privacy Framework
  • Datenschutzerklärung: https://policies.google.com/privacy
Externe CDNs (cdnjs.cloudflare.com, cdn.jsdelivr.net, unpkg.com)
  • Zweck: Schnelle Bereitstellung von JavaScript-Bibliotheken und Frameworks
  • Verarbeitete Daten: IP-Adresse beim Laden der Ressourcen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Performance und Ladezeiten)
  • Hinweis: Diese CDNs liefern ausschließlich statische Dateien (JavaScript, CSS) und führen kein Tracking durch

4.11 Bewertungen und Vertrauen

Trustpilot
  • Anbieter: Trustpilot A/S, Pilestræde 58, 5., 1112 Kopenhagen, Dänemark
  • Zweck: Anzeige von Kundenbewertungen zur Vertrauensbildung
  • Verarbeitete Daten: IP-Adresse beim Laden des Trustpilot-Widgets
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Transparenz und Vertrauensbildung)
  • Standort: EU (Dänemark)
  • Datenschutzerklärung: https://legal.trustpilot.com/end-user-privacy-terms
  • Hinweis: Wenn Sie selbst eine Bewertung abgeben, gilt die separate Datenschutzerklärung von Trustpilot

4.12 Eigene Infrastruktur

Azure Blob Storage
  • Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
  • Zweck: Speicherung von hochgeladenen Dateien und Dokumenten Verarbeitete
  • Daten: Hochgeladene Dokumente, Bilder, PDF-Dateien
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Standort: EU (Deutschland)
  • Auftragsverarbeitung: Mit Microsoft Azure besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO
  • Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
SmartLandlord CDN (cdn.smartlandlord.de)
  • Zweck: Bereitstellung statischer Inhalte (Bilder, CSS, JavaScript)
  • Verarbeitete Daten: IP-Adresse beim Laden der Ressourcen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO / Art. 31 DSG (berechtigte Interessen an Performance)
  • Standort: Deutschland/EU
  • Betreiber: Valtura Advisory OÜ (siehe Abschnitt 1)

5. Cookies und Einwilligungsverwaltung

5.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich:

  • Session-Cookies für Ihre Anmeldung
  • Sicherheits-Cookies (CSRF-Schutz)
  • Cookie-Consent-Speicherung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse am technischen Betrieb)

Speicherdauer: Session-Cookies werden nach Ende der Sitzung gelöscht, persistente Cookies nach 30 Tagen

5.2 Analyse- und Marketing-Cookies

Folgende Dienste setzen Cookies, die Ihre Einwilligung erfordern:

  • Google Analytics (siehe 4.8)
  • LinkedIn Insight Tag (siehe 4.8)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Ihre Einwilligung über Cookie-Banner)

Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen oder Cookies in Ihrem Browser löschen/blockieren.

5.3 Cookie-Verwaltung

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, in dem Sie Ihre Präferenzen festlegen können. Sie können Ihre Einstellungen jederzeit ändern über:

  • Cookie-Einstellungen in der Fußzeile unserer Website
  • Browser-Einstellungen (je nach Browser unterschiedlich)

Hinweis: Das Blockieren bestimmter Cookies kann die Funktionalität der Website beeinträchtigen.

Technische Sicherheitsmaßnahmen
  • SSL-Verschlüsselung: Alle Datenübertragungen sind verschlüsselt
  • Passwort-Sicherheit: Alle Passwörter werden gehasht gespeichert
  • Zugriffskontrolle: Strenge Berechtigungskonzepte
  • Regelmäßige Updates: Alle Systeme werden aktuell gehalten

6. Aufbewahrungsdauer

  • Nutzerdaten: Werden bis zur Löschung Ihres Kontos gespeichert, danach innerhalb
  • von 30 Tagen vollständig gelöscht.
  • Zahlungsdaten: Werden nicht bei uns gespeichert, nur bei Stripe.
  • Log-Dateien: Werden nach 30 Tagen automatisch gelöscht.
  • Support-Kommunikation: Wird nach Abschluss für 2 Jahre aufbewahrt.
  • Vertragsrelevante Daten: Soweit handels- oder steuerrechtliche
  • Aufbewahrungspflichten bestehen, speichern wir Daten bis zu 10 Jahre
  • (Art. 958f OR – Schweizer Obligationenrecht).

7. Ihre Rechte als betroffene Person

  • Auskunftsrecht (Art. 25 DSG / Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 32 DSG / Art. 16 DSGVO)
  • Recht auf Löschung (Art. 32 DSG / Art. 17 DSGVO)
  • Recht auf Einschränkung der Bearbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO / Art. 31 DSG)

Widerruf der Einwilligung: Sofern die Bearbeitung auf Ihrer Einwilligung beruht

(z.B. Google Analytics, LinkedIn Insight Tag), können Sie diese jederzeit

widerrufen, ohne dass die Rechtmässigkeit der bis zum Widerruf erfolgten

Bearbeitung berührt wird.

Datenschutzanfragen
Wolfgang Staufer - Datenschutzbeauftragte/r
Antwort innerhalb von 30 Tagen

8. Beschwerderecht bei Aufsichtsbehörde

Beschwerderecht

Sie haben das Recht, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu beschweren, wenn Sie der Ansicht sind, dass die Bearbeitung Ihrer Personendaten gegen das Schweizer DSG oder die DSGVO verstösst.

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Zuständige Aufsichtsbehörde
Feldeggweg 1, 3003 Bern

9. Aktualität und Änderung dieser Datenschutzerklärung

Stand dieser Datenschutzerklärung

Letzte Aktualisierung: Mai 2027

Version: 1.0

Zurück zu Home