Datenschutzerklärung.
Diese Erklärung beschreibt, wie die ailean Real Estate Technologies AG personenbezogene Daten bearbeitet. Sie richtet sich nach dem revidierten Schweizer Datenschutzgesetz (revDSG, in Kraft seit 1. September 2023) sowie nach der EU‑Datenschutz‑Grundverordnung (DSGVO), soweit anwendbar.
1. Verantwortliche Stelle
ailean Real Estate Technologies AG, Zypressenstrasse 60, 8004 Zürich, Schweiz. UID CHE‑415.801.057. Kontakt für Anfragen zum Datenschutz: [email protected].
2. Welche Daten wir bearbeiten
Wir bearbeiten Daten, die Sie uns aktiv mitteilen (beispielsweise bei einer Kontaktanfrage, der Anmeldung zum Investoren‑Update, einer Bewerbung oder der Nutzung der Live‑Demo) und Daten, die beim Besuch unserer Webseite technisch entstehen (IP‑Adresse, Browser‑Typ, Zeitpunkt des Zugriffs).
3. Zweck der Bearbeitung
Die Bearbeitung erfolgt zur Beantwortung Ihrer Anfrage, zur Erbringung unserer vertraglichen Leistungen, zur Sicherstellung des sicheren Betriebs unserer Webseite sowie zur Erfüllung gesetzlicher Pflichten.
4. Rechtsgrundlage
Die Bearbeitung erfolgt auf Grundlage Ihrer Einwilligung, eines Vertrages mit Ihnen oder zur Wahrung berechtigter Interessen unsererseits. Für Nutzerinnen und Nutzer im EU‑Raum stützen wir uns zusätzlich auf Art. 6 DSGVO. Bei Abweichungen zwischen revDSG und DSGVO wenden wir das jeweils strengere Schutzniveau an.
5. Hosting und Speicherort
Die ailean‑Plattform läuft auf Microsoft Azure in der Region «Switzerland North» (Raum Zürich) mit Georedundanz in «Switzerland West» (Raum Genf). Mieter‑ und Liegenschaftsdaten unserer Kunden werden in der Schweiz gespeichert; Übertragung und Ablage sind verschlüsselt (in transit und at rest). Für einzelne Verarbeitungsschritte setzen wir vertraglich verpflichtete Dienstleister ein (Ziffer 6).
6. Dienstleister (Subprozessoren)
Wir geben Daten nur weiter, wenn dies zur Erbringung unserer Leistungen erforderlich ist, wenn Sie eingewilligt haben oder wenn wir gesetzlich dazu verpflichtet sind. Wir verkaufen keine Daten. Jeder Dienstleister ist durch einen Auftragsverarbeitungsvertrag gebunden. Die wichtigsten eingesetzten Dienste:
- Microsoft Azure (Cloud‑Infrastruktur, Schweiz; ISO 27001/27017/27018, SOC 1/2/3)
- Supabase (Produkt‑Datenbank, EU)
- n8n, self‑hosted (Workflow‑Automatisierung, Deutschland/EU)
- OpenAI (KI‑Inferenz, EU/USA; Enterprise‑API mit Zero‑Data‑Retention, kein Training mit ailean‑Eingaben)
- Meta / WhatsApp Business API (Mieterkanal, EU/USA)
- Twilio (SMS/Telefonie, USA/EU; wird durch self‑hosted 3CX in der Schweiz abgelöst)
- Resend, Cloudflare, Railway (E‑Mail‑Versand, CDN/Sicherheit, App‑Hosting, USA/EU)
- Stripe (Zahlungsabwicklung, EU; PCI DSS Level 1)
- Google Workspace (interne Zusammenarbeit, u. a. Bewerbungen, EU/USA)
- Run my Accounts AG (Buchhaltung, Schweiz)
Die vollständige, laufend aktualisierte Subprozessoren‑Liste ist Bestandteil unseres Auftragsverarbeitungsvertrags und wird Kunden auf Anfrage zur Verfügung gestellt. Kunden werden über Änderungen vorab informiert und haben ein Widerspruchsrecht.
7. Bekanntgabe ins Ausland
Findet eine Bearbeitung ausserhalb der Schweiz oder des EU/EWR‑Raums statt (insbesondere USA), stützen wir uns auf die Voraussetzungen von Art. 16 f. revDSG bzw. Art. 44 ff. DSGVO: das Swiss‑US Data Privacy Framework, soweit die Empfängerin zertifiziert ist, oder die EU‑Standardvertragsklauseln (SCC 2021/914) mit Schweizer Anhang, ergänzt um technische Schutzmassnahmen und ein dokumentiertes Transfer Impact Assessment. Fällt eine Transfergrundlage weg, informieren wir betroffene Kunden unverzüglich.
8. Auftragsverarbeitung für Immobilienverwaltungen
Verarbeitet ailean Mieterdaten im Rahmen der Plattform, handelt ailean als Auftragsverarbeiterin im Auftrag der jeweiligen Immobilienverwaltung; Verantwortliche im datenschutzrechtlichen Sinn (Art. 5 revDSG, Art. 4 DSGVO) ist die Verwaltung. Grundlage ist ein Auftragsverarbeitungsvertrag (DPA/AVV) nach Art. 9 revDSG und Art. 28 DSGVO mit Weisungsbindung, Vertraulichkeitspflichten und technisch‑organisatorischen Massnahmen.
Richten Mieterinnen und Mieter Datenschutzanfragen direkt an ailean, leiten wir diese unverzüglich an die zuständige Verwaltung weiter. Datenschutzverletzungen melden wir unseren Kunden innert 48 Stunden nach Kenntnis. Nach Vertragsende werden Personendaten nach Wahl des Kunden zurückgegeben oder gelöscht, ohne Weisung spätestens nach 30 Tagen.
9. Künstliche Intelligenz und Datenschutz
ailean nutzt Kundendaten (Eingaben und Ausgaben) nicht zum Training oder zur Feinabstimmung von KI‑Modellen; für Modellverbesserungen verwenden wir ausschliesslich unwiderruflich anonymisierte oder aggregierte Daten ohne Personenbezug. Das eingebundene Sprachmodell (OpenAI) wird über die Enterprise‑API mit Zero‑Data‑Retention betrieben und ist vertraglich vom Training mit ailean‑Eingaben ausgeschlossen. Kunden und betroffene Personen haben in jedem Fall ein jederzeit ausübbares Widerspruchsrecht (Opt‑out).
10. Ihre Rechte
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Bearbeitung und Datenübertragbarkeit. Sie können Ihre Einwilligung jederzeit widerrufen und sich bei der zuständigen Aufsichtsbehörde beschweren (in der Schweiz: Eidgenössischer Datenschutz‑ und Öffentlichkeitsbeauftragter, EDÖB).
11. Cookies und Tracking
Diese Webseite verwendet derzeit keine Tracking‑Cookies und keine Analyse‑Skripte von Drittanbietern. Technisch notwendige Einstellungen (etwa Sprach‑Präferenzen) bleiben lokal in Ihrem Browser und werden nicht an uns übermittelt.
12. Sicherheit
Wir treffen die nach Art. 8 revDSG und Art. 32 DSGVO erforderlichen technischen und organisatorischen Massnahmen: Verschlüsselung in transit und at rest, Multi‑Faktor‑Authentifizierung, rollenbasierte Zugriffe nach Need‑to‑know, Mandantentrennung, Protokollierung sowie Backup‑ und Notfallkonzepte. Details zu unserer Sicherheits‑Architektur finden Sie unter Sicherheit.
13. Änderungen
Wir können diese Datenschutzerklärung jederzeit anpassen. Die jeweils aktuelle Version ist auf dieser Seite verfügbar.
Stand: 4. Juli 2026.