Datenschutz nach revDSG und EU-DSGVO

Version 1.0 Wirksam: 2026-05-04 Aktualisiert: 2026-05-17

Transparenz beim Datenschutz

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Diese Datenschutzerklärung

informiert Sie über die Art, den Umfang und Zweck der Bearbeitung von Personendaten

auf unserer Plattform, in Übereinstimmung mit dem Schweizer Datenschutzgesetz (DSG)

und, soweit anwendbar, der EU-DSGVO.

1. Verantwortlicher für die Datenverarbeitung

Valtura Advisory OÜ

Register-Nr. 17367851, Registeramt des Landgerichts Tartu

Ahtri tn 12, Harju Maakond, 15551 Tallinn, Estland

Geschäftsführer: Wolfgang Staufer

E-Mail: info@smartlandlord.ch

Kontakt Datenschutz: datenschutz@smartlandlord.ch

2. Rechtsgrundlagen der Bearbeitung

Die Bearbeitung von Personendaten erfolgt auf Grundlage des Schweizer Datenschutzgesetzes (DSG, revidierte Fassung seit September 2023). Soweit Nutzer aus dem EU/EWR-Raum betroffen sind, stützen wir uns ergänzend auf die EU-Datenschutz-Grundverordnung (DSGVO). Je nach Zweck der Datenbearbeitung stützen wir uns auf folgende Rechtsgrundlagen:

  • Einwilligung der betroffenen Person (Art. 6 Abs. 1 lit. a DSGVO / Art. 31 DSG)
  • Bearbeitung zur Erfüllung eines Vertrags (Art. 6 Abs. 1 lit. b DSGVO)
  • Bearbeitung zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
  • Bearbeitung zur Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO / Art. 31 DSG)

3. Erhebung und Speicherung von Personendaten

3.1 Beim Besuch unserer Website

  • IP-Adresse des zugreifenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem

Bereitstellungspflicht: Diese Daten werden automatisch erhoben und sind technisch notwendig, um die Website anzuzeigen. Ohne Bereitstellung dieser Daten kann die Website nicht geladen werden.

3.2 Bei der Registrierung und Nutzung

  • Name und E-Mail-Adresse
  • Gewähltes Passwort (verschlüsselt gespeichert)
  • Nutzungsdaten der Plattform
  • Hochgeladene Dokumente und eingegebene Immobiliendaten
  • Kommunikation mit unserem Support

Bereitstellungspflicht: Die Angabe von Name, E-Mail und Passwort ist für die Registrierung erforderlich. Ohne diese Daten können Sie unseren Service nicht nutzen. Die Angabe weiterer Immobiliendaten ist freiwillig und dient der Nutzung der Plattformfunktionen.

4. Verwendung von Drittanbieter-Diensten

Bekanntgabe in die USA

Bei Diensten mit Datenbekanntgabe in die USA stützen wir uns auf: - das EU-US Data Privacy Framework (für EU/EWR-Nutzer) - das Swiss-US Data Privacy Framework (für Schweizer Nutzer, anerkannt durch den Schweizer Bundesrat seit September 2024) - Standardvertragsklauseln gemäss Art. 16 Abs. 2 lit. d DSG bzw. Art. 46 DSGVO Die Zertifizierung der jeweiligen Anbieter unter dem Swiss-US Data Privacy Framework kann unter https://www.dataprivacyframework.gov geprüft werden.

4.1 Zahlungsdienstleister

Stripe (Zahlungen)
  • Zweck: Abwicklung von Zahlungen Verarbeitete Daten: Zahlungsdaten, E-Mail-Adresse, Rechnungsadresse Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Anbieter: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irland
  • Datenübermittlung USA: Stripe ist zertifiziert unter dem EU-US Data Privacy Framework
  • Datenschutzerklärung: https://stripe.com/de/privacy
  • Auftragsverarbeitung: Mit Stripe besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

4.2 Hosting-Anbieter

Strato (Web-Hosting)
  • Zweck: Hosting der Website und Datenbank
  • Standort: Deutschland
  • Verarbeitete Daten: Alle Website-Daten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Berechtigtes Interesse: Unser berechtigtes Interesse liegt in der sicheren, zuverlässigen und professionellen Bereitstellung unserer Website.
  • Auftragsverarbeitung: Mit Strato besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
Microsoft Azure (Datenbank)
  • Zweck: Datenbank-Hosting
  • Standort: Deutschland/EU
  • Verarbeitete Daten: Nutzerdaten, Immobiliendaten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Berechtigtes Interesse: Unser berechtigtes Interesse liegt in einer sicheren und skalierbaren Datenbank-Infrastruktur.
  • Auftragsverarbeitung: Mit Microsoft Azure besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
  • Datenschutzerklärung: https://www.microsoft.com/de-de/trust-center/privacy

4.3 E-Mail-Versand

Strato E-Mail-Dienst
  • Anbieter: Strato AG, Otto-Ostrowski-Straße 7, 10249 Berlin, Deutschland
  • Zweck: Versand von Transaktions-E-Mails (Registrierung, Passwort-Reset, Benachrichtigungen)
  • Verarbeitete Daten: E-Mail-Adresse, Name, E-Mail-Inhalt
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Standort: Deutschland
  • Auftragsverarbeitung: Mit Strato besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO
Twilio (SMS-Benachrichtigungen)
  • Anbieter: Twilio Inc., 101 Spear Street, San Francisco, CA 94105, USA
  • Zweck: Versand von SMS-Benachrichtigungen (z.B. Zwei-Faktor-Authentifizierung, wichtige Mitteilungen)
  • Verarbeitete Daten: Telefonnummer, SMS-Inhalt, Zeitstempel
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für optionale Benachrichtigungen)
  • Datenübermittlung USA: Twilio ist zertifiziert unter dem EU-US Data Privacy Framework und nutzt Standardvertragsklauseln
  • Datenschutzerklärung: https://www.twilio.com/legal/data-protection-addendum
  • Auftragsverarbeitung: Mit Twilio besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

4.4 Karten und Geodaten

Google Maps API
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Visualisierung von Adressen, die Sie eingeben, auf einer Karte
  • Funktionsweise: Wenn Sie eine Adresse eingeben, wird nur diese an Google Maps übermittelt, um die Karte anzuzeigen. Es erfolgt keine Standortermittlung.
  • Verarbeitete Daten: Von Ihnen eingegebene Adressen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an benutzerfreundlicher Darstellung)
  • Datenübermittlung USA: Google ist zertifiziert unter dem EU-US Data Privacy Framework.
  • Datenschutzerklärung: https://policies.google.com/privacy
Overpass API
  • Anbieter: Overpass API (Open-Source-Projekt, betrieben u.a. durch FOSSGIS e.V., Deutschland)
  • Zweck: Abfrage geografischer Daten (Points of Interest, Infrastruktur, Umgebungsmerkmale) für Standortanalysen und Bewertungen
  • Verarbeitete Daten: Suchanfragen (Adressen/Koordinaten); die Anfragen erfolgen serverseitig durch unsere Plattform – es findet kein direkter Verbindungsaufbau Ihres Browsers zur Overpass API statt
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an fundierter Standortanalyse)
  • Standort: Server in der EU
  • Datenschutzerklärung: https://wiki.openstreetmap.org/wiki/Privacy_Policy

4.5 Künstliche Intelligenz (KI-Dienste)

OpenAI API
  • Anbieter: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
  • Zweck: KI-gestützte Funktionen (z.B. Textgenerierung, Datenanalyse)
  • Verarbeitete Daten: Von Ihnen eingegebene Texte und Daten, die Sie zur Verarbeitung freigeben
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Datenübermittlung USA: OpenAI nutzt Standardvertragsklauseln für Datentransfers
  • Datenschutzerklärung: https://openai.com/privacy
  • Auftragsverarbeitung: Mit OpenAI besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO
  • Wichtiger Hinweis: OpenAI verarbeitet Ihre Daten gemäß eigener Datenschutzrichtlinien. Wir empfehlen, keine sensiblen personenbezogenen Daten in KI-gestützte Funktionen einzugeben.
Perplexity AI
  • Anbieter: Perplexity AI, Inc., USA
  • Zweck: KI-gestützte Recherche und Datenanalyse
  • Verarbeitete Daten: Suchanfragen und eingegebene Texte
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen)
  • Datenübermittlung USA: Perplexity AI nutzt Standardvertragsklauseln
  • Datenschutzerklärung: https://www.perplexity.ai/privacy

4.6 PDF-Generierung

PDFShift
  • Anbieter: PDFShift, Frankreich
  • Zweck: Erstellung von PDF-Dokumenten aus Webinhalten
  • Verarbeitete Daten: Inhalte, die in PDF umgewandelt werden
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Standort: EU (Frankreich)
  • Datenschutzerklärung: https://pdfshift.io/privacy
  • Auftragsverarbeitung: Mit PDFShift besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

4.7 Analyse und Marketing

Google Analytics
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Analyse des Nutzerverhaltens zur Verbesserung unserer Website
  • Verarbeitete Daten: IP-Adresse (anonymisiert), Seitenaufrufe, Verweildauer, Geräteinformationen, Browser-Typ, ungefährer Standort
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
  • Cookie-Laufzeit: Bis zu 2 Jahre; Google ist zertifiziert unter dem EU-US Data Privacy Framework
  • Datenschutzerklärung: https://policies.google.com/privacy
  • Widerspruch: Sie können die Datenerfassung durch Google Analytics verhindern durch: - Ablehnung im Cookie-Banner -
  • Browser-Add-on: https://tools.google.com/dlpage/gaoptout
  • Auftragsverarbeitung: Mit Google besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO
Google Tag Manager
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Verwaltung von Website-Tags (technische Implementierung von Analyse- und Marketing-Tools)
  • Verarbeitete Daten: IP-Adresse, Browser-Informationen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an effizienter Tag-Verwaltung)
  • Hinweis: Der Tag Manager selbst erhebt keine personenbezogenen Daten, ermöglicht aber das Laden anderer Dienste (wie Google Analytics), die bereits separat aufgeführt sind
  • Datenschutzerklärung: https://policies.google.com/privacy
LinkedIn Insight Tag
  • Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
  • Zweck: Conversion-Tracking, Remarketing, Zielgruppenanalyse für LinkedIn-Werbung
  • Verarbeitete Daten: IP-Adresse, Browser-Informationen, Seitenaufrufe, LinkedIn-Profil-ID (falls eingeloggt)
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Cookie-Banner)
  • Cookie-Laufzeit: Bis zu 180 Tage
  • Datenübermittlung USA: LinkedIn nutzt Standardvertragsklauseln
  • Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
  • Widerspruch: Ablehnung im Cookie-Banner oder in Ihren LinkedIn-Einstellungen unter "Datenschutz"

4.8 Cloudflare (Sicherheit & CDN)

Cloudflare
  • Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA
  • Zweck: - Content Delivery Network (CDN) für schnellere Ladezeiten - DDoS-Schutz und Web Application Firewall - Performance-Monitoring (Cloudflare Insights)
  • Verarbeitete Daten: IP-Adresse, Browser-Informationen, angefragte URLs, Zugriffszeiten
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Sicherheit und Performance)
  • Datenübermittlung USA: Cloudflare ist zertifiziert unter dem EU-US Data Privacy Framework
  • Datenschutzerklärung: https://www.cloudflare.com/cloudflare-customer-dpa/
  • Auftragsverarbeitung: Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO
  • Speicherdauer: Log-Daten werden nach 24 Stunden gelöscht

4.9 Content Delivery Networks (CDNs)

Google Fonts
  • Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
  • Zweck: Bereitstellung von Webschriftarten
  • Verarbeitete Daten: IP-Adresse, Browser-Informationen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an einheitlicher Darstellung)
  • Datenübermittlung USA: Google ist zertifiziert unter dem EU-US Data Privacy Framework
  • Datenschutzerklärung: https://policies.google.com/privacy
Externe CDNs (cdnjs.cloudflare.com, cdn.jsdelivr.net, unpkg.com)
  • Zweck: Schnelle Bereitstellung von JavaScript-Bibliotheken und Frameworks
  • Verarbeitete Daten: IP-Adresse beim Laden der Ressourcen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Performance und Ladezeiten)
  • Hinweis: Diese CDNs liefern ausschließlich statische Dateien (JavaScript, CSS) und führen kein Tracking durch

4.10 Bewertungen und Vertrauen

Trustpilot
  • Anbieter: Trustpilot A/S, Pilestræde 58, 5., 1112 Kopenhagen, Dänemark
  • Zweck: Anzeige von Kundenbewertungen zur Vertrauensbildung
  • Verarbeitete Daten: IP-Adresse beim Laden des Trustpilot-Widgets
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Transparenz und Vertrauensbildung)
  • Standort: EU (Dänemark)
  • Datenschutzerklärung: https://legal.trustpilot.com/end-user-privacy-terms
  • Hinweis: Wenn Sie selbst eine Bewertung abgeben, gilt die separate Datenschutzerklärung von Trustpilot

4.11 Eigene Infrastruktur

Azure Blob Storage
  • Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
  • Zweck: Speicherung von hochgeladenen Dateien und Dokumenten
  • Verarbeitete Daten: Hochgeladene Dokumente, Bilder, PDF-Dateien
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
  • Standort: EU (Deutschland)
  • Auftragsverarbeitung: Mit Microsoft besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO
  • Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
SmartLandlord CDN (cdn.smartlandlord.de)
  • Zweck: Bereitstellung statischer Inhalte (Bilder, CSS, JavaScript)
  • Verarbeitete Daten: IP-Adresse beim Laden der Ressourcen
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an Performance)
  • Standort: Deutschland/EU
  • Betreiber: SmartLandlord LTD (separates Konzernunternehmen, nicht Anbieter im Sinne des Abschnitts 1)
  • Auftragsverarbeitung: Mit der SmartLandlord LTD besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO

5. Cookies und Einwilligungsverwaltung

5.1 Technisch notwendige Cookies

Diese Cookies sind für den Betrieb der Website erforderlich:

  • Session-Cookies für Ihre Anmeldung
  • Sicherheits-Cookies (CSRF-Schutz)
  • Cookie-Consent-Speicherung

Rechtsgrundlage: Ihre Einwilligung gemäss Art. 31 Abs. 1 DSG (für Schweizer Nutzer) sowie Art. 6 Abs. 1 lit. a DSGVO (für EU/EWR-Nutzer), erteilt über das Cookie-Banner.

Speicherdauer: Session-Cookies werden nach Ende der Sitzung gelöscht, persistente Cookies nach 30 Tagen

5.2 Analyse- und Marketing-Cookies

Folgende Dienste setzen Cookies, die Ihre Einwilligung erfordern:

  • Google Analytics (siehe 4.8)
  • LinkedIn Insight Tag (siehe 4.8)

Rechtsgrundlage: Ihre Einwilligung gemäss Art. 31 Abs. 1 DSG (für Schweizer Nutzer) sowie Art. 6 Abs. 1 lit. a DSGVO (für EU/EWR-Nutzer), erteilt über das Cookie-Banner.

Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen oder Cookies in Ihrem Browser löschen/blockieren.

5.3 Cookie-Verwaltung

Beim ersten Besuch unserer Website erscheint ein Cookie-Banner, in dem Sie Ihre Präferenzen festlegen können. Sie können Ihre Einstellungen jederzeit ändern über:

  • Cookie-Einstellungen in der Fußzeile unserer Website
  • Browser-Einstellungen (je nach Browser unterschiedlich)

Hinweis: Das Blockieren bestimmter Cookies kann die Funktionalität der Website beeinträchtigen.

Technische Sicherheitsmaßnahmen
  • SSL-Verschlüsselung: Alle Datenübertragungen sind verschlüsselt
  • Passwort-Sicherheit: Alle Passwörter werden gehasht gespeichert
  • Zugriffskontrolle: Strenge Berechtigungskonzepte
  • Regelmäßige Updates: Alle Systeme werden aktuell gehalten

6. Aufbewahrungsdauer

  • Nutzerdaten: Werden bis zur Löschung Ihres Kontos gespeichert, danach innerhalb
  • von 30 Tagen vollständig gelöscht.
  • Zahlungsdaten: Werden nicht bei uns gespeichert, nur bei Stripe.
  • Log-Dateien: Werden nach 30 Tagen automatisch gelöscht.
  • Support-Kommunikation: Wird nach Abschluss für 2 Jahre aufbewahrt.
  • Vertragsrelevante Daten: Soweit handels- oder steuerrechtliche
  • Aufbewahrungspflichten bestehen, speichern wir Daten bis zu 10 Jahre
  • (Art. 958f OR – Schweizer Obligationenrecht).

7. Ihre Rechte als betroffene Person

  • Auskunftsrecht (Art. 25 DSG / Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 32 DSG / Art. 16 DSGVO)
  • Recht auf Löschung (Art. 32 DSG / Art. 17 DSGVO)
  • Recht auf Einschränkung der Bearbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruchsrecht (Art. 21 DSGVO)
  • Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO / Art. 31 DSG)

Widerruf der Einwilligung: Sofern die Bearbeitung auf Ihrer Einwilligung beruht

(z.B. Google Analytics, LinkedIn Insight Tag), können Sie diese jederzeit

widerrufen, ohne dass die Rechtmässigkeit der bis zum Widerruf erfolgten

Bearbeitung berührt wird.

Datenschutzanfragen
Datenschutzkontakt
Antwort innerhalb von 30 Tagen

8. Beschwerderecht bei Aufsichtsbehörde

Beschwerderecht

Sie haben das Recht, sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu beschweren, wenn Sie der Ansicht sind, dass die Bearbeitung Ihrer Personendaten gegen das Schweizer DSG oder die DSGVO verstösst.

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Zuständige Aufsichtsbehörde
Feldeggweg 1, 3003 Bern
Important Notice

Automatisierte Einzelentscheidungen (Art. 21 DSG / Art. 22 DSGVO)

Eine ausschliesslich automatisierte Einzelentscheidung mit rechtlicher Wirkung findet nicht statt. Die KI-gestützten Analysen, Bewertungen und Empfehlungen unserer Plattform (z. B. ImmoCheck) dienen ausschliesslich Informationszwecken und ersetzen keine eigenständige Entscheidung des Nutzers oder eine professionelle Beratung.

Zurück zu Home