1. Verantwortlicher & Kontakt

Verantwortlicher im Sinne des revidierten Schweizer Datenschutzgesetzes (revDSG) für die in dieser Erklärung beschriebenen Bearbeitungen, für die Swyze selbst über Zweck und Mittel entscheidet, ist:

Chainless von Arx (Einzelunternehmen, Inhaber: Gian von Arx)
Lehmgrubenstrasse 11, 4543 Deitingen, Schweiz
E-Mail: hello@swyze.ch · Telefon: +41 79 333 93 78
UID: CHE-381.678.615

Chainless von Arx (nachfolgend „Swyze“) bietet unter der Marke „Swyze“ eine Software-as-a-Service-Lösung für Schweizer Hausverwaltungen an (Schadenmanagement, Bewerber-Vorbewertung, Mieter-Portal, Mieter- und Vertragsverwaltung sowie PDF-Generatoren). Das Angebot richtet sich ausschliesslich an Unternehmen und Hausverwaltungen (B2B) und nicht an Konsumentinnen und Konsumenten.

2. Rollentrennung: Verantwortlicher vs. Auftragsbearbeiter

Bei der Bearbeitung von Personendaten ist nach revDSG entscheidend, wer über Zweck und Mittel der Bearbeitung entscheidet. Bei Swyze sind zwei Konstellationen klar zu unterscheiden:

(A) Swyze als Verantwortlicher. Für die Daten der Hausverwaltungen und Interessent:innen selbst — also Website-, Anmelde-, Konto- und Abrechnungsdaten — ist Swyze Verantwortlicher. Swyze entscheidet hier eigenständig über Zweck und Mittel der Bearbeitung. Für diese Bearbeitungen gilt die vorliegende Datenschutzerklärung.

(B) Swyze als Auftragsbearbeiterin. Soweit Swyze im Rahmen des Dienstes Personendaten von Mieter:innen und Bewerber:innen bearbeitet, geschieht dies im Auftrag und auf Weisung der jeweiligen Hausverwaltung. Insoweit ist Swyze Auftragsbearbeiterin und die Hausverwaltung die verantwortliche Stelle. Die Hausverwaltung entscheidet über Zweck und Mittel, informiert die betroffenen Personen und ist für die Rechtmässigkeit dieser Bearbeitung verantwortlich. Es gilt insoweit die eigene Datenschutzerklärung der jeweiligen Hausverwaltung; die Einzelheiten der Bearbeitung im Auftrag sind im Auftragsbearbeitungsvertrag (AVV) geregelt. Informationen speziell für Bewerber:innen finden sich in der Datenschutzinformation für Bewerber:innen.

3. Bearbeitete Datenkategorien & Zwecke

Swyze bearbeitet je nach Konstellation insbesondere die folgenden Datenkategorien:

Konto- und Firmendaten (Swyze = Verantwortlicher): Firmenname, Adresse, Kontaktperson, E-Mail-Adresse, Telefonnummer, Anmeldedaten (Login) sowie Abrechnungs- und Zahlungsdaten der Hausverwaltung. Zweck: Vertragsabschluss und -abwicklung, Bereitstellung und Verwaltung des Kontos, Rechnungsstellung, Kundenkommunikation und Support.

Nutzungs- und Logdaten (Swyze = Verantwortlicher): technische Protokolldaten wie IP-Adresse, Zeitstempel, aufgerufene Funktionen und Browserangaben. Zweck: Betrieb, Sicherheit, Fehlerbehebung und Missbrauchsabwehr.

Mieter- und Bewerberdaten (Swyze = Auftragsbearbeiterin): im Auftrag der Hausverwaltung bearbeitete Daten, insbesondere Kontaktdaten, Angaben zu Einkommen und Tragbarkeit, Bonitäts- und Betreibungsangaben, hochgeladene Dokumente (z. B. Lohnausweise, Ausweiskopien) sowie Schadenmeldungen. Zweck: Bereitstellung der Funktionen Schadenmanagement, Bewerber-Vorbewertung, Mieter-Portal, Mieter- und Vertragsverwaltung sowie der PDF-Generatoren — jeweils nach Weisung der Hausverwaltung.

4. Bearbeitungsgrundsätze nach revDSG

Swyze bearbeitet Personendaten nach den Grundsätzen des revDSG. Daten werden nach Treu und Glauben und rechtmässig bearbeitet. Die Bearbeitung ist verhältnismässig und auf das beschränkt, was für den jeweiligen Zweck erforderlich ist. Es gilt der Grundsatz der Zweckbindung: Daten werden nur zu den bei der Beschaffung angegebenen, erkennbaren oder gesetzlich vorgesehenen Zwecken bearbeitet. Die Bearbeitung erfolgt für die betroffenen Personen erkennbar (Transparenz), und Swyze sorgt durch geeignete Massnahmen für die Richtigkeit der Daten. Swyze gewährleistet eine angemessene Datensicherheit (Art. 8 revDSG; siehe Abschnitt 11). Soweit Swyze als Auftragsbearbeiterin tätig ist, handelt Swyze ausschliesslich auf Weisung der verantwortlichen Hausverwaltung.

5. Bekanntgabe an Dritte / Sub-Dienstleister

Für den Betrieb des Dienstes setzt Swyze sorgfältig ausgewählte Dienstleister ein, die Personendaten in unserem Auftrag bearbeiten (Sub-Auftragsbearbeiter). Diese sind vertraglich zu Vertraulichkeit und angemessener Datensicherheit verpflichtet. Eingesetzt werden ausschliesslich:

Eine darüber hinausgehende Bekanntgabe an Dritte erfolgt nur, soweit dies gesetzlich vorgeschrieben oder zur Vertragserfüllung erforderlich ist, oder wenn die betroffene Person eingewilligt hat. Ein Verkauf von Personendaten findet nicht statt.

6. Bekanntgabe ins Ausland

Im Rahmen der oben genannten Dienstleister können Personendaten ins Ausland bekanntgegeben werden (Art. 16/17 revDSG). Bei Anbietern in der EU (Hostinger; angestrebt auch Supabase) besteht aus Schweizer Sicht ein angemessener Datenschutz. Bei Bekanntgaben in die USA (Resend für den E-Mail-Versand, Stripe für die Zahlungsabwicklung) erfolgt die Übermittlung gestützt auf geeignete Garantien — namentlich Standardvertragsklauseln bzw. einen Auftragsbearbeitungsvertrag (DPA) und/oder anerkannte Angemessenheits- bzw. Data-Privacy-Framework-(DPF-)Mechanismen [konkreter Mechanismus je Anbieter noch zu bestätigen]. [Konkreter Garantie-Mechanismus je Anbieter vom Anbieter zu bestätigen.]

Zusätzlich können beim Aufruf der Anwendung technische Übermittlungen ins Ausland stattfinden (siehe Abschnitt 10 zu Google Fonts, CDN und Stripe-Checkout).

7. Automatisierte Bewerber-Vorbewertung (Profiling)

Swyze stellt eine Funktion zur Vorbewertung von Mietbewerbungen bereit. Diese unterstützt die Hausverwaltung bei der Auswahl, indem sie eingereichte Angaben anhand sachlicher Kriterien (z. B. Tragbarkeit, Vollständigkeit der Unterlagen, Bonitäts-/Betreibungsangaben) auswertet und ein Scoring als Entscheidungsunterstützung liefert.

Es findet keine Bewertung nach Herkunft, Nationalität oder anderen unsachlichen Merkmalen statt. Die endgültige Entscheidung trifft stets ein Mensch bei der Hausverwaltung; das Scoring ist unverbindlich und ersetzt keine eigene Prüfung. Es liegt damit kein automatisierter Einzelentscheid im Sinne von Art. 21 revDSG vor. Das Bewerber-Scoring ist eine unverbindliche Entscheidungsunterstützung ohne Gewähr und stellt keine Bonitätsberatung dar.

8. Aufbewahrung & Löschung

Konto- und Vertragsdaten der Hausverwaltung werden für die Dauer des Vertragsverhältnisses sowie darüber hinaus im Rahmen der gesetzlichen Aufbewahrungsfristen (z. B. handels- und steuerrechtliche Pflichten) aufbewahrt und anschliessend gelöscht oder anonymisiert.

Bei den im Auftrag bearbeiteten Mieter- und Bewerberdaten richtet sich die Aufbewahrung nach den Weisungen der verantwortlichen Hausverwaltung. Abgelehnte Bewerbungsdossiers werden standardmässig nach ca. 90 Tagen automatisch gelöscht bzw. anonymisiert.

Für Auskunft und Löschung stehen technische Werkzeuge zur Verfügung (dsg_auskunft, dsg_loeschen sowie bewerber_auskunft), über die entsprechende Anfragen umgesetzt werden können.

9. Ihre Rechte nach revDSG

Betroffene Personen haben nach revDSG insbesondere die folgenden Rechte:

Soweit Swyze als Auftragsbearbeiterin tätig ist (Mieter-/Bewerberdaten), sind diese Rechte gegenüber der jeweiligen Hausverwaltung als verantwortlicher Stelle geltend zu machen; Swyze unterstützt die Hausverwaltung bei der Bearbeitung solcher Anfragen. Für Daten, bei denen Swyze selbst Verantwortlicher ist, wenden Sie sich an hello@swyze.ch.

10. Cookies & lokale Speicher

Für die Nutzung von Swyze ist kein Einwilligungs-Banner erforderlich: Nach Schweizer Recht (Art. 45c FMG) genügt für technisch notwendige Speicher ein Hinweis. Swyze verwendet ausschliesslich technisch notwendige lokale Speicher und setzt keine Analyse-, Tracking- oder Marketing-Cookies ein; es wird kein document.cookie verwendet. Im Einzelnen:

Beim Aufruf der Anwendung werden zudem externe Ressourcen geladen, die dabei die IP-Adresse der Besucher:innen ins Ausland übermitteln: Google Fonts (Google, USA), die Content-Delivery-Netze unpkg.com und cdn.jsdelivr.net (Laden von React, Supabase-JS und jsPDF) sowie der Stripe-Checkout (Weiterleitung zur Zahlung). Hierauf wird ausdrücklich hingewiesen.

11. Datensicherheit

Swyze trifft angemessene technische und organisatorische Massnahmen zum Schutz der Personendaten (Art. 8 revDSG):

Eine Verletzung der Datensicherheit wird, soweit erforderlich, gemäss Art. 24 revDSG gemeldet.

12. Änderungen & Kontakt

Swyze kann diese Datenschutzerklärung anpassen, etwa bei neuen Funktionen oder geänderten rechtlichen Anforderungen. Massgebend ist die jeweils auf der Website veröffentlichte Fassung. Bei wesentlichen Änderungen informieren wir in geeigneter Weise.

Für Fragen und Anliegen zum Datenschutz erreichen Sie uns unter: hello@swyze.ch — Chainless von Arx, Lehmgrubenstrasse 11, 4543 Deitingen, Schweiz.

Weiterführende Dokumente: AGB · Auftragsbearbeitungsvertrag (AVV) · Datenschutzinformation für Bewerber:innen.

← Zurück zur Startseite