Datenschutzerklärung

1. Verantwortliche Stelle

STWEG Hamelirainstrasse 82
Hamelirainstrasse 82
8302 Kloten
CH

Vertreten durch die Verwaltung. Kontakt für datenschutzrechtliche Anfragen: über die Feedback-Funktion in der App oder direkt bei der Verwaltung.

2. Welche Daten wir bearbeiten

Wir bearbeiten ausschliesslich Daten, die für den Betrieb der Stockwerkeigentümergemeinschaft erforderlich sind:

• Stammdaten: Vorname, Nachname, E-Mail-Adresse, Telefonnummer
• Wohnungs-Zuordnung: Einheit, Rolle (Eigentümer/Mieter/Bewohner), Eigentumsanteil
• Zahlungsdaten (freiwillig): IBAN, Bankverbindung für Auszahlungen an Dienstleister
• Geburtstag (freiwillig): nur für interne Gratulations-Funktion
• Buchhaltungsdaten: Nebenkostenabrechnungen, Rechnungen, Zahlungseingänge
• Kommunikation: Anliegen, Kommentare, Feedback, Versammlungsprotokolle
• Technische Protokolle: Login-Versuche (Audit), IP-Adresse, User-Agent (Sicherheit)

3. Zweck der Bearbeitung

• Verwaltung der Liegenschaft und Kommunikation mit Eigentümern/Mietern
• Erstellung und Versand von Nebenkostenabrechnungen und QR-Rechnungen
• Organisation von Versammlungen, Traktanden und Beschlüssen
• Verwaltung von Anliegen, Reparaturen und Dienstleister-Aufträgen
• Erfüllung gesetzlicher Aufbewahrungspflichten (OR, Buchhaltungsrecht)
• Sicherstellung des Betriebs und Sicherheit der Webanwendung

4. Rechtsgrundlage

Die Bearbeitung erfolgt auf Basis:

• Vertragserfüllung zwischen Mitglied und Stockwerkeigentümergemeinschaft (Art. 712a ff. ZGB in Verbindung mit der STWE-Begründung)
• Gesetzliche Pflichten (Buchführung nach OR, Aufbewahrungsfristen)
• Berechtigtes Interesse an einer effizienten Verwaltung und IT-Sicherheit
• Einwilligung bei freiwilligen Daten wie Geburtstag oder Zahlungsdaten für Dienstleister

5. Weitergabe an Dritte

Personenbezogene Daten werden nur an folgende Empfänger weitergegeben:

• Andere Mitglieder der Stockwerkeigentümergemeinschaft (im gesetzlich und reglementarisch zulässigen Rahmen)
• Beauftragte Dienstleister (Hauswart, Handwerker) – nur im Rahmen ihres Auftrags
• Steuerbehörden, Revisoren und Banken – zur Erfüllung gesetzlicher Pflichten
• IT-Dienstleister (Hosting, Backup) – gebunden an Vertraulichkeit und Datenschutz

Keine Weitergabe zu Werbezwecken. Keine automatisierte Einzelfallentscheidung mit rechtlicher Wirkung. Kein Profiling.

6. Aufbewahrungsdauer

• Stammdaten: solange eine Zuordnung zur Liegenschaft besteht, danach bis zu 10 Jahre für buchhalterische Nachvollziehbarkeit (Art. 958f OR)
• Buchhaltungsdaten: 10 Jahre gemäss Obligationenrecht
• Versammlungsprotokolle und Beschlüsse: unbegrenzt (historische Dokumentation)
• Login-Audit und technische Logs: maximal 12 Monate
• Backups: rollierend, max. 10 Versionen

7. Deine Rechte (Art. 25 ff. revDSG)

Du hast das Recht:

• Auskunft über deine gespeicherten Daten zu verlangen (Auskunftsrecht)
• Berichtigung unrichtiger Daten zu fordern (Berichtigung)
• Die Löschung nicht mehr benötigter Daten zu verlangen, soweit keine gesetzliche Aufbewahrung entgegensteht
• Der Bearbeitung zu widersprechen, wenn sie auf berechtigtem Interesse basiert
• Eine Einwilligung jederzeit zu widerrufen (für freiwillige Daten)
• Dich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu beschweren

Anfragen richtest du bitte über die Feedback-Funktion der App oder schriftlich an die Verwaltung.

8. Cookies und Session

Diese Anwendung verwendet ausschliesslich technisch notwendige Cookies:

• Session-Cookie zur Aufrechterhaltung deines Logins (gelöscht beim Browser-Schliessen, ausser du nutzt "Angemeldet bleiben")
• CSRF-Token zum Schutz vor Cross-Site-Request-Forgery
• Sprach-Einstellung (DE/EN)

Es werden keine Tracking-Cookies, keine Analytics und keine Werbe-Cookies eingesetzt. Es findet keine Übermittlung an Dritte wie Google, Meta oder Analytics-Anbieter statt.

9. Datensicherheit

Zugang zur Anwendung erfordert eine persönliche Authentifizierung (E-Mail + Passwort), optional verstärkt durch Zwei-Faktor-Authentifizierung (2FA). Die Passwörter werden ausschliesslich als gehashter Wert (werkzeug/PBKDF2) gespeichert und sind nicht wiederherstellbar. Die Kommunikation erfolgt verschlüsselt via HTTPS. Der Zugriff auf Daten ist nach Rollen gestuft (siehe Nutzungsbedingungen).

10. Hosting und Datenstandort

Die Anwendung und die Daten werden auf Servern in der Schweiz gehostet. Es findet keine grenzüberschreitende Datenübermittlung in Drittstaaten statt.

11. Änderungen dieser Datenschutzerklärung

Die Verwaltung behält sich vor, diese Datenschutzerklärung jederzeit anzupassen, z.B. bei Änderungen der gesetzlichen Grundlagen oder der Funktionalität der Anwendung. Es gilt jeweils die auf dieser Seite veröffentlichte aktuelle Fassung.