Datenschutzerklärung

Gültig ab: 19. September 2025
Diese Datenschutzerklärung erläutert, wie Gridwork AG („Gridwork“, „wir“, „uns“) personenbezogene Daten erfasst, verwendet und schützt, wenn Sie unsere Website besuchen oder unsere digitalen Dienste nutzen.
‍

Wir halten uns an das Schweizer Bundesgesetz über den Datenschutz (DSG) und, soweit anwendbar, an die EU-Datenschutz-Grundverordnung (DSGVO).

‍Verantwortlicher:

Gridwork AG
Ernastrasse 22
8004 Zürich, Schweiz

E-Mail: legal@gridwork.ch

• Für Website-Besucher (gridwork.ch, Demo-Anfragen, Newsletter) und Kunden (Agenturen, Banken, Institutionen) fungiert Gridwork als Datenverantwortlicher.
• Für Endnutzer (Immobilienverkäufer:innen oder -käufer:innen, die ein von Gridwork betriebenes Portal einer Agentur/Bank nutzen) fungiert Gridwork ausschliesslich als Datenverarbeiter. Die jeweilige Agentur oder Bank bleibt der Verantwortliche.

‍

Je nachdem, wie Sie mit uns interagieren, können wir folgende Daten erheben:

• Website-Besucher
  • Kontaktdaten: Name, E-Mail-Adresse (z. B. Demo-Anfragen, Newsletter-Anmeldungen)
  • Technische Daten: IP-Adresse, Browsertyp, Geräteinformationen
  • Nutzungsdaten: grundlegende Analysen (über Plausible)
• Kunden (Agenturen, Banken, Institutionen)
  • Kontaktdaten von Kundenvertretern (Name, E-Mail-Adresse, Telefonnummer, Funktion)
  • Vertrags- und Rechnungsdaten
  • Anmelde-/Kontoinformationen (über Keycloak)
• Endnutzer (Verkäufer:innen/Käufer:innen, die Kundenportale nutzen)
  • Immobilieninformationen, Kontaktdaten, hochgeladene Dokumente und finanzielle Präferenzen
  • Kommunikationsdaten (Nachrichten, Anfragen, Angebote)
  • Diese Daten werden ausschliesslich im Auftrag des Kunden verarbeitet, der der Verantwortliche bleibt.

‍

Wir verarbeiten Daten für die folgenden Zwecke und auf der Grundlage der folgenden Rechtsgrundlagen:

‍

Wir verkaufen niemals personenbezogene Daten. Wir können sie weitergeben an:

• Unsere Infrastrukturanbieter:
  • AWS Schweiz – Hosting, Server mit Standort in der Schweiz.
• Keycloak – Identitäts- und Zugriffsmanagement für sichere Authentifizierung.
• E-Mail-Dienste:
  • Mailjet und Vercel – transaktionale/automatisierte E-Mails (z. B. Bestätigungen, Systembenachrichtigungen).
• Analysen:
  • Plausible (mit Sitz in der EU) – datenschutzfreundliche Webanalysen ohne Cookies oder personenbezogene Nachverfolgung.
• Kunden: Wenn Sie ein Endnutzer sind, werden Ihre Daten ausschliesslich im Auftrag des Kunden (Agentur/Bank) verarbeitet, mit dem Sie interagieren.
• Behörden: Soweit gesetzlich vorgeschrieben.

Alle Drittanbieter sind an Datenverarbeitungsvereinbarungen (DPAs) gebunden, die die Einhaltung der FADP/DSGVO gewährleisten und die Datennutzung ausschliesslich auf unsere Anweisungen beschränken.

‍

• Für die Funktionalität der Website erforderliche Cookies (keine Zustimmung erforderlich)
• Analytics-Cookies (Plausible) – Sie können diese über die Browsereinstellungen deaktivieren
• Keine Werbe- oder invasiven Tracking-Cookies

‍

Wir speichern Daten nur so lange wie nötig:

• Demo-Anfragen, Anfragen: 24 Monate nach dem letzten Kontakt
• Newsletter-Abonnements: bis zum Widerruf der Einwilligung
• Kundenvertragsdaten: 10 Jahre (Schweizer Handelsrecht)
• Technische Daten/Protokolle: 13 Monate
• Endnutzerdaten: gemäss den Anweisungen des Kunden (Agentur/Bank)

Nicht mehr benötigte Daten werden sicher gelöscht oder anonymisiert.

‍

Gemäss FADP und DSGVO haben Sie das Recht auf:

• Zugriff auf Ihre Daten
• Korrektur unrichtiger Daten
• Löschungsantrag („Recht auf Vergessenwerden“)
• Einschränkung oder Widerspruch gegen die Verarbeitung
• Erhalt einer Kopie in einem strukturierten Format (Portabilität)
• Jederzeitige Widerrufung der Einwilligung
• Einreichung einer Beschwerde beim FDPIC (Schweiz) oder Ihrer lokalen EU-Behörde
• Recht, keiner automatisierten Entscheidung mit rechtlichen Auswirkungen unterworfen zu werden

Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter legal@gridwork.ch. Wir behalten uns vor, einen Identitätsnachweis zu verlangen.

‍

Wir verwenden branchenübliche Massnahmen zum Schutz Ihrer Daten, darunter:

• Hosting auf AWS Schweiz
• Verschlüsselung während der Übertragung (TLS 1.3) und im Ruhezustand (AES-256)
• Rollenbasierte Zugriffskontrollen
• Regelmässige Audits und Überwachung

Im Falle einer Datenverletzung mit hohem Risiko für Ihre Rechte werden wir Kunden und/oder betroffene Personen unverzüglich benachrichtigen.

‍

Die Daten werden in erster Linie in der Schweiz gespeichert.

Wenn eine Übermittlung ausserhalb der Schweiz/EU/EWR erforderlich ist (z. B. Mailjet in der EU/USA), werden Schutzmassnahmen wie Standardvertragsklauseln (SCCs) angewendet.

‍

Wir behalten uns vor, diese Datenschutzrichtlinie von Zeit zu Zeit zu aktualisieren. Die jeweils aktuelle Version ist stets auf unserer Website verfügbar. Wesentliche Änderungen werden den Kunden direkt mitgeteilt.

‍

Bei Fragen zu dieser Datenschutzrichtlinie wenden Sie sich bitte an:

Gridwork AG
Ernastrasse 22
8004 Zürich, Schweiz

E-Mail: legal@gridwork.ch