Kostenloser Audit Kontakt

DSGVO

Stellos AG erfüllt die Anforderungen der Datenschutz-Grundverordnung (DSGVO) sowie des revidierten Schweizer Datenschutzgesetzes (revDSG) vollumfänglich.

Stand: Mai 2026

Unser Bekenntnis

Stellos AG verarbeitet personenbezogene Daten ausschliesslich für definierte, rechtmässige Zwecke. Wir erheben nur das notwendige Minimum, speichern es sicher und verkaufen es niemals. Jede betroffene Person hat das Recht, ihre Daten jederzeit einzusehen, zu korrigieren oder löschen zu lassen.

Geltungsbereich der DSGVO

Obwohl Stellos AG ihren Sitz in der Schweiz hat, einem von der EU-Kommission als datenschutzadäquat anerkannten Land, gilt die DSGVO für unsere Tätigkeit, soweit wir personenbezogene Daten von Personen mit Wohnsitz in der EU oder dem EWR verarbeiten. Wir wenden die DSGVO-Standards als Basismassstab für alle unsere Aktivitäten an.

Rollen: Verantwortlicher und Auftragsverarbeiter

Stellos nimmt je nach Kontext zwei verschiedene Rollen ein:

  • Verantwortlicher, für Daten, die direkt über unsere Website erhoben werden (Kontaktanfragen, Demo-Anforderungen, direkte Kommunikation). Wir bestimmen Zwecke und Mittel der Verarbeitung.
  • Auftragsverarbeiter, für personenbezogene Daten, die im Auftrag unserer Kunden (Liegenschaftsverwalter, Betreiber) über die Stellos-Plattform verarbeitet werden, etwa Kennzeichendaten, Zutrittsprotokolle und Mieterdaten. In dieser Rolle handeln wir auf dokumentierte Weisung unserer Kunden, die als Verantwortliche fungieren.

Alle Kundenbeziehungen, die eine Verarbeitung personenbezogener Daten umfassen, werden durch einen Auftragsverarbeitungsvertrag (AVV) gemäss Art. 28 DSGVO geregelt.

Angewandte Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. b, Vertragserfüllung: Verarbeitung zur Erbringung unserer Dienstleistungen.
  • Art. 6 Abs. 1 lit. c, Rechtliche Verpflichtung: Einhaltung des anwendbaren Schweizer und europäischen Rechts.
  • Art. 6 Abs. 1 lit. f, Berechtigtes Interesse: Bearbeitung von Anfragen, Plattformverbesserung und Sicherstellung des Betriebs.
  • Art. 6 Abs. 1 lit. a, Einwilligung: Marketing-Kommunikation, sofern ausdrücklich erteilt und jederzeit frei widerrufbar.

Betroffenenrechte

Nach der DSGVO stehen betroffenen Personen folgende Rechte zu, die wir unverzüglich und innerhalb von 30 Tagen nach einer verifizierten Anfrage erfüllen:

  • Auskunftsrecht (Art. 15), Erhalt einer Kopie der über Sie gespeicherten Daten.
  • Recht auf Berichtigung (Art. 16), Korrektur unrichtiger oder unvollständiger Daten.
  • Recht auf Löschung (Art. 17), Löschung Ihrer Daten, sofern keine vorrangige Rechtsgrundlage besteht.
  • Recht auf Einschränkung (Art. 18), Begrenzung der Verarbeitung in bestimmten Situationen.
  • Recht auf Datenübertragbarkeit (Art. 20), Erhalt Ihrer Daten in einem strukturierten, maschinenlesbaren Format.
  • Widerspruchsrecht (Art. 21), Widerspruch gegen Verarbeitungen auf Basis berechtigter Interessen, einschliesslich Profiling.
  • Widerruf der Einwilligung (Art. 7 Abs. 3), Jederzeit möglich, ohne Auswirkung auf die Rechtmässigkeit bisheriger Verarbeitungen.

Zur Ausübung dieser Rechte wenden Sie sich an contact@stellos.com. Wir behalten uns vor, Ihre Identität vor der Bearbeitung zu verifizieren.

Internationale Datenübermittlungen

Bei Übermittlungen personenbezogener Daten ausserhalb der Schweiz oder des EWR stützen wir uns auf eine oder mehrere der folgenden Garantien:

  • Angemessenheitsbeschluss der EU-Kommission für das Zielland.
  • Von der EU-Kommission genehmigte Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
  • Verbindliche interne Datenschutzvorschriften oder andere genehmigte Übermittlungsinstrumente.

Unsere primäre Infrastruktur wird in Rechenzentren im EWR und in der Schweiz betrieben. Wir führen Transfer Impact Assessments durch, soweit erforderlich.

Speicherfristen

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Pflichten bestehen. Konkrete Fristen:

  • Kontakt- und Anfragedaten: bis zu 24 Monate nach dem letzten Kontakt.
  • Betriebliche Plattformdaten (als Auftragsverarbeiter): gemäss den jeweiligen AVV mit Kunden.
  • Buchhaltungs- und Finanzdaten: 10 Jahre gemäss Schweizer Buchführungsrecht.

Daten werden nach Ablauf der Speicherfrist sicher gelöscht oder anonymisiert.

Technische und organisatorische Massnahmen

Wir setzen geeignete technische und organisatorische Massnahmen (TOM) gemäss Art. 32 DSGVO ein, darunter:

  • Verschlüsselung von Daten bei der Übertragung (TLS) und im Ruhezustand.
  • Zugriffskontrolle und Least-Privilege-Prinzip für interne Systeme.
  • Regelmässige Sicherheitsbewertungen und Penetrationstests.
  • Infrastruktur in ISO-27001-zertifizierten Rechenzentren.
  • Incident-Response-Verfahren mit Meldepflichten gemäss der 72-Stunden-Frist nach Art. 33 DSGVO.

Auftragsverarbeitungsvertrag (AVV)

Kunden, die die Stellos-Plattform zur Verarbeitung personenbezogener Daten ihrer Mieter, Mitarbeiter oder Endnutzer einsetzen, sind verpflichtet, einen Auftragsverarbeitungsvertrag (AVV) mit Stellos AG abzuschliessen. Dieser Vertrag regelt Art, Zweck und Dauer der Verarbeitung sowie die Pflichten beider Parteien gemäss Art. 28 DSGVO.

Zur Anforderung eines AVV wenden Sie sich an contact@stellos.com.

Aufsichtsbehörde

Bei Wohnsitz in der Schweiz und Anhaltspunkten für eine rechtswidrige Datenverarbeitung können Sie Beschwerde beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) einlegen: www.edoeb.admin.ch.

Bei Wohnsitz in der EU oder im EWR steht Ihnen das Recht zu, Beschwerde bei der Datenschutzbehörde Ihres Wohnsitzlandes oder des Ortes des mutmasslichen Verstosses einzulegen.

Kontakt

Bei DSGVO-bezogenen Anfragen oder zur Anforderung eines AVV wenden Sie sich bitte an:

Stellos AG, Datenschutz
Apfelbaumstrasse 45, 8050 Zürich, Schweiz
contact@stellos.com