Datenschutzerklärung

Domento - eine Plattform der PlanFokus GmbH.

Stand: Mai 2026, Version 1.0

Verantwortliche Stelle

Firma: PlanFokus GmbH (Betreiberin der Plattform Domento)

Adresse: c/o Mike Hochuli, Löwenstrasse 2, 8133 Esslingen

UID: CHE-229.349.329

E-Mail: info@domento.ch

Webseite: www.domento.ch

Vertretungsberechtigte Person: Mike Hochuli

Einleitung

Die PlanFokus GmbH (nachfolgend «Anbieterin») nimmt den Schutz Ihrer Personendaten sehr ernst. Diese Datenschutzerklärung informiert Sie darüber, welche Personendaten wir bearbeiten, zu welchem Zweck und welche Rechte Sie haben.

Die Datenbearbeitung erfolgt gemäss dem Schweizer Bundesgesetz über den Datenschutz (DSG, in Kraft seit 1. September 2023) sowie, soweit anwendbar, der EU-Datenschutz-Grundverordnung (DSGVO). Personendaten werden ausschliesslich für die in dieser Datenschutzerklärung beschriebenen Zwecke bearbeitet und nicht ohne Rechtsgrundlage für andere Zwecke verwendet.

Diese Datenschutzerklärung gilt für die Nutzung der Domento-Plattform (eingeloggter Bereich) sowie der öffentlichen Website www.domento.ch. Bei der Registrierung auf der Plattform wird auf diese Datenschutzerklärung hingewiesen. Mit der Registrierung bestätigt der Nutzer, dass er diese Datenschutzerklärung zur Kenntnis genommen hat.

Hinweis zur Struktur: Diese Datenschutzerklärung ist in vier Abschnitte gegliedert. Abschnitt A gilt für alle Nutzer. Abschnitt B gilt ausschliesslich für Endnutzer (Käufer). Abschnitt C gilt ausschliesslich für Projektverantwortliche (Käuferbetreuer). Abschnitt D gilt wieder für alle Nutzer.

Abschnitt A - Allgemeine Informationen

Gilt für alle Nutzer der Plattform und Besucher der Website.

A.1 Wer ist die Anbieterin?

Die PlanFokus GmbH ist eine Gesellschaft mit beschränkter Haftung mit Sitz in Esslingen, Schweiz. Sie betreibt die digitale Plattform Domento für die Käuferbetreuung im Wohnungsbau.

A.2 Hosting und Infrastruktur

Die Plattformdaten (Projektinhalte, Dokumente, etc.) werden auf Servern von Microsoft Azure, Standort Switzerland, gehostet.
Benutzerspezifische Authentifizierungsdaten (Login-Daten, Identitätsverwaltung) werden über den Microsoft Azure Active Directory B2C-Dienst verarbeitet. Dieser Dienst kann Daten auf Servern in der EU – insbesondere in Dublin (Irland) oder Amsterdam (Niederlande) – speichern. Beide Standorte unterliegen der EU-DSGVO und bieten ein dem Schweizer DSG gleichwertiges Datenschutzniveau.
Microsoft Ireland Operations Ltd. handelt als Auftragsverarbeiter und unterliegt dem EU-US Data Privacy Framework sowie entsprechenden Standardvertragsklauseln.

A.3 Eingesetzte Drittanbieter

Die Anbieterin setzt folgende Drittanbieter ein, die Personendaten im Auftrag der Anbieterin verarbeiten können:

• Microsoft Azure (Plattformdaten): Hosting, Datenspeicherung, plattforminterne E-Mails. Schweiz.
• Microsoft Azure (Authentifizierung): Login- und Identitätsverwaltung via Azure Active Directory B2C. EU (Dublin / Amsterdam).
• Stripe Inc.: Zahlungsabwicklung. USA (EU-US Data Privacy Framework).
• Brevo SAS: Newsletter und Marketingkommunikation. Frankreich (EU).

Mit allen Drittanbietern bestehen Auftragsverarbeitungsverträge (AVV). Eine aktuelle Liste kann bei der Anbieterin angefordert werden.

A.4 Cookies

Technisch notwendige Cookies: Diese Cookies sind für den Betrieb der Plattform und Website zwingend erforderlich (z.B. Login, Sitzungsverwaltung, Sicherheit). Sie können nicht deaktiviert werden, ohne die Funktionalität zu beeinträchtigen. Sie erfordern keine Einwilligung.

Analyse- und Tracking-Cookies: Die Anbieterin setzt aktuell keine Analyse- oder Tracking-Cookies ein. Sollte dies in Zukunft geändert werden, wird die Datenschutzerklärung aktualisiert und eine neue Einwilligung über den Cookie-Banner eingeholt.

Sie können Cookies jederzeit über Ihre Browsereinstellungen verwalten oder löschen.

A.5 Server-Logs

Beim Besuch der Website und der Plattform werden technische Zugriffsdaten automatisch protokolliert (IP-Adresse, Browsertyp, aufgerufene Seiten, Zeitpunkt des Zugriffs). Diese Daten dienen ausschliesslich dem sicheren Betrieb und werden nach maximal 30 Tagen automatisch gelöscht.

A.6 Datensicherheit

Die Anbieterin setzt folgende technische und organisatorische Massnahmen zum Schutz der Daten ein:

• SSL/TLS-Verschlüsselung bei der Datenübertragung
• Verschlüsselte Datenspeicherung
• Zugriffsbeschränkungen und rollenbasierte Berechtigungen
• Regelmässige Datensicherungen
• Protokollierung von Zugriffen auf sensible Daten

Trotz dieser Massnahmen kann keine vollständige Sicherheit garantiert werden. Wir empfehlen, Zugangsdaten geheim zu halten und Passwörter regelmässig zu ändern.

A.7 Automatisierte Entscheidungsfindung

Die Anbieterin trifft keine automatisierten Einzelentscheidungen (inkl. Profiling) im Sinne von Art. 22 DSGVO und Art. 21 nDSG, die rechtliche oder ähnlich erhebliche Auswirkungen auf Nutzer haben könnten.

A.8 Statistikdaten

Die Anbieterin erstellt anonymisierte Auswertungen zur Plattformnutzung zur Verbesserung des Angebots. Diese Daten lassen keinen Rückschluss auf einzelne Personen zu.

A.9 Datenpanne

Bei einer Verletzung des Schutzes von Personendaten, die voraussichtlich ein Risiko für betroffene Personen darstellt, informiert die Anbieterin die zuständige Aufsichtsbehörde (EDÖB) innert 72 Stunden. Betroffene Personen werden unverzüglich informiert, sofern ein hohes Risiko für ihre Rechte und Freiheiten besteht.

Abschnitt B - Datenverarbeitung für Endnutzer (Käufer/Eigentümer)

Gilt ausschliesslich für Käufer, Bauherren und weitere Personen, die über eine Einladung Zugang zur Plattform erhalten.

B.1 Registrierung und Zugang

Endnutzer erhalten Zugang zur Plattform ausschliesslich über eine Einladung durch einen Projektverantwortlichen. Bei der Registrierung werden folgende Daten erfasst:

• Anzeigename
• E-Mail-Adresse

Hinweis: Der Projektverantwortliche (Käuferbetreuer) ist für die Rechtmässigkeit der Datenerfassung seiner Endnutzer verantwortlich. Die Anbieterin handelt in diesem Rahmen als Auftragsverarbeiterin.

B.2 Projektbezogene Daten

Im Rahmen der Projektnutzung werden folgende Daten verarbeitet:

• Wohnungseinheit und Projektzuordnung
• Termine, Fristen und Aufgaben
• Hochgeladene Dokumente und Freigaben
• Kommunikationsdaten innerhalb des Projekts
• Technische Nutzungsdaten (Login-Zeitpunkte, Zugriffe)

B.3 Protokollierung von digitalen Freigaben

Wenn Endnutzer Dokumente digital freigeben, werden folgende Metadaten protokolliert und gespeichert:

• Zeitstempel der Freigabe
• IP-Adresse
• E-Mail-Adresse (Verknüpfung mit Account)
• Account-ID

Diese Daten dienen als Nachweis für die Echtheit und den Zeitpunkt der Willenserklärung gemäss den Nutzungsbedingungen.

B.4 Benachrichtigungen

Plattforminterne Benachrichtigungen (z.B. neue Aufgaben, Statusupdates) werden über Microsoft Azure Communication Services versendet. Es handelt sich um technisch notwendige Mitteilungen, die keine separate Einwilligung erfordern.

B.5 Löschung

Daten von Endnutzern werden 60 Tage nach Abschluss des jeweiligen Projekts oder nach Beendigung des Vertragsverhältnisses mit dem Projektverantwortlichen gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Abschnitt C - Datenverarbeitung für Projektverantwortliche (Käuferbetreuer)

Gilt ausschliesslich für Lizenznehmer, die ein kostenpflichtiges Abonnement abgeschlossen haben.

C.1 Registrierung und Account

Bei der Registrierung als Projektverantwortlicher werden folgende Daten erfasst:

• Anzeigename
• E-Mail-Adresse
• Gewähltes Abonnement-Modell
• Projektname

C.2 Zahlungsdaten (Stripe)

Die Zahlungsabwicklung erfolgt über Stripe Payments Europe, Ltd. (Irland). Zahlungsdaten werden direkt von Stripe verarbeitet. Die Anbieterin speichert keine vollständigen Kreditkartendaten. Stripe ist PCI-DSS-zertifiziert. Weitere Informationen: stripe.com/privacy.

Folgende Zahlungsinformationen werden für die Buchhaltung aufbewahrt:

• Unternehmen und Adresse
• Abonnement-Typ und Vertragslaufzeit
• Transaktionsdaten und Rechnungsinformationen
• Zahlungsart (nicht vollständige Kartendaten)

C.3 Abo-Verwaltung

Für die Verwaltung des Abonnements werden folgende Daten verarbeitet:

• Vertragslaufzeit und Kündigungsdaten
• Rechnungsstellung und Zahlungshistorie
• Nutzungsdaten (Login-Zeitpunkte, durchgeführte Aktionen)

C.4 Geschäftliche Korrespondenz und Support

Im Rahmen des Supports und der Kommunikation mit Projektverantwortlichen werden E-Mails und Nachrichten gespeichert. Diese Daten werden ausschliesslich zur Bearbeitung von Anfragen und zur Vertragserfüllung verwendet.

C.5 Systemmeldungen

Plattforminterne transaktionale E-Mails (z.B. Registrierungsbestätigung, Passwort-Reset, Aufgabenbenachrichtigungen) werden über Microsoft Azure Communication Services versendet. Diese sind für den Betrieb notwendig und erfordern keine separate Einwilligung.

Im Rahmen des Abonnementverhältnisses versendet die Anbieterin ohne separate Einwilligung folgende E-Mails:

• Abo-Bestätigungen und Rechnungen
• Technische Updates und Wartungsankündigungen
• Sicherheitsrelevante Mitteilungen
• Produktupdates die die bestehende Nutzung der Plattform betreffen

Diese E-Mails sind Bestandteil der Vertragserfüllung und können nicht abbestellt werden, solange das Abonnement aktiv ist.

C.6 Newsletter und Direktmarketing

Mit ausdrücklicher Einwilligung nutzt die Anbieterin die E-Mail-Adresse des Projektverantwortlichen zusätzlich für den Versand von Newslettern, allgemeinen Neuigkeiten rund um Domento und Marketingkommunikation. Der Versand erfolgt über Brevo SAS mittels Double-Opt-In-Verfahren. Die Einwilligung kann jederzeit widerrufen werden – über den Abmeldelink in der E-Mail oder per Nachricht an info@domento.ch. Ein Widerspruch hat keinen Einfluss auf das bestehende Vertragsverhältnis.

Abschnitt D - Ihre Rechte

Gilt für alle Nutzer der Plattform und Besucher der Website.

D.1 Übersicht Ihrer Rechte

Gemäss Schweizer DSG und EU-DSGVO haben Sie folgende Rechte:

Auskunftsrecht: Sie können jederzeit Auskunft über die bei uns gespeicherten Personendaten verlangen

Berichtigungsrecht: Sie können die Berichtigung unrichtiger oder unvollständiger Daten verlangen.

Löschungsrecht: Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Einschränkungsrecht: Sie können die Einschränkung der Datenbearbeitung verlangen.

Datenportabilität: Sie können Ihre Daten in einem gängigen maschinenlesbaren Format herausverlangen.

Widerspruchsrecht: Sie können der Datenbearbeitung auf Basis berechtigter Interessen widersprechen.

Widerruf der Einwilligung: Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (z.B. Newsletter-Abmeldung).

D.2 Anfragen

Zur Ausübung Ihrer Rechte wenden Sie sich an: info@domento.ch

Wir bearbeiten Ihre Anfrage innert 30 Tagen.

D.3 Beschwerderecht

Sie haben das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen.

Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), www.edoeb.admin.ch

EU: Datenschutzbehörde des jeweiligen Wohnsitzstaates.

D.4 Besondere Bestimmungen für EU-Nutzer

Domento richtet sich aktuell ausschliesslich an Nutzer mit Wohnsitz oder Geschäftssitz in der Schweiz. Für Nutzer mit Wohnsitz in der EU gelten ergänzend die zwingenden Bestimmungen der EU-DSGVO. Datenübermittlungen in Drittstaaten (z.B. USA über Stripe) erfolgen auf Basis des EU-US Data Privacy Framework oder Standardvertragsklauseln (SCC) gemäss Art. 46 DSGVO. Sobald EU-Kunden aktiv akquiriert werden, wird die Bestellung eines EU-Vertreters gemäss Art. 27 DSGVO geprüft.

Änderungen dieser Datenschutzerklärung

Die Anbieterin kann diese Datenschutzerklärung jederzeit anpassen, insbesondere bei Änderungen der gesetzlichen Grundlagen oder des Leistungsangebots. Bei wesentlichen Änderungen werden registrierte Nutzer per E-Mail informiert. Die jeweils aktuelle Version ist auf www.domento.ch abrufbar.

Kontakt

PlanFokus GmbH

c/o Mike Hochuli

Löwenstrasse 2, 8133 Esslingen

Schweiz

E-Mail: info@domento.ch

Webseite: www.domento.ch