Datenschutzerklärung (revDSG)

1) Für wen gilt diese Erklärung?

Sie gilt für alle natürlichen Personen, deren Daten wir bearbeiten (Interessenten, Kapitalnehmer, Investoren, Kontaktpersonen bei Partnern/Dienstleistern, Website‑Nutzende). Das revidierte DSG schützt ausschliesslich Personendaten natürlicher Personen (nicht mehr von juristischen Personen). Fedlexbj.admin.ch

2) Welche Daten bearbeiten wir und aus welchen Quellen?

2.1 Website & Kommunikation

  • Technische Daten/Logs: IP‑Adresse, Datum/Zeit, Request/Response‑Infos, Browser/Device, Referrer, ggf. Cookie‑IDs.

  • Kontaktformulare/Anfragen: Name, Kontaktdaten, Nachricht, Rolle (Kapitalgeber/Kapitalnehmer), Deal‑Rahmendaten, gewünschter Rang (1./2.), Exit‑Plan (Kurzangabe), Timing.

  • Newsletter (falls genutzt): E‑Mail, Einwilligungs‑Nachweis (Double‑Opt‑In), Öffnungs-/Klickdaten (nur mit Einwilligung).

  • Bewerbungen (falls genutzt): Stammdaten, Unterlagen, Kommunikation (separate HR‑Info möglich).

2.2 Geschäftsbeziehungen (Finanzierung/Investieren)

  • Identifikations‑ & Vertragsdaten: Name, Adresse, Geburts-/Ident‑Daten, Ausweis‑/Dokumentkopien, Unterschrifts‑ und Vertragsdaten.

  • KYC/AML‑Daten (sofern gesetzlich erforderlich): wirtschaftlich Berechtigte, PEP-/Sanktionslisten‑Treffer, Herkunft der Mittel, Risikoklassifizierung, Transaktions‑/Compliance‑Vermerke.

  • Objekt-/Deal‑Daten: Projektbeschrieb, Standort, Bewertungen/Schätzungen, LTV/DSCR‑Annahmen, Mietlisten/Businesspläne, Sicherheiten/Covenants, Exit‑Plan.

Quellen: Betroffene selbst, öffentliche Register (z. B. HR/Zefix, Grundbuchauszüge via Berechtigte), Auskunfteien, Partner/Dienstleister, Sanktions‑/PEP‑Listen.
Rechtsrahmen AML/KYC: Soweit wir als Finanzintermediär gelten, verarbeiten wir Daten zur Erfüllung gesetzlicher Sorgfaltspflichten nach GwG/FINMA‑Regeln. FedlexFINMA+1

3) Zwecke und Rechtfertigungsgründe der Bearbeitung

Wir bearbeiten Personendaten für:

  • Websitebetrieb & IT‑Sicherheit, Missbrauchs‑/Betrugsprävention.

  • Prüfung & Strukturierung von 1.‑Rang‑Bridges und 2.‑Rang‑/Mezzanine‑Lösungen inkl. Exit‑Management.

  • Onboarding & Betreuung von Investoren (Reporting, Monitoring, Zahlungen).

  • Erfüllung gesetzlicher Pflichten (z. B. Buchführung, AML/KYC, Meldungen).

  • Kommunikation & Marketing (z. B. Antworten auf Anfragen, Newsletter nur mit Einwilligung).

Rechtfertigungsgründe (revDSG): Einwilligung, Vertrag/Vertragsanbahnung, gesetzliche Pflichten oder überwiegende private/öffentliche Interessen (Art. 31 DSG). Fedlex

4) Empfänger der Daten / Auftragsbearbeiter

  • Auftragsbearbeiter (Hosting, E‑Mail, CRM/Datenraum, E‑Signatur, Analytics, IT‑Support), vertraglich auf DSG/DSV‑Konformität verpflichtet.

  • Partner/Professionals (z. B. unabhängige Bewerter, Notariate/Treuhand, Rechts‑/Steuerberater), soweit für den Zweck erforderlich.

  • Behörden/Institutionen bei rechtlicher Pflicht (z. B. Aufsichts‑/Strafverfolgungsbehörden).

5) Bekanntgabe ins Ausland

Eine Bekanntgabe kann in Länder mit angemessenem Datenschutzniveau erfolgen (gemäss Anhang 1 DSV/Bundesrat‑Liste). Für nicht gelistete Länder setzen wir geeignete Garantien (insb. EU‑SCC mit Schweizer Addendum) oder stützen uns auf anwendbare Ausnahmen. Für Übermittlungen an nach dem Swiss‑US‑DPF zertifizierte US‑Unternehmen ist seit 15. September 2024 eine Übermittlung ohne zusätzliche Garantien möglich. bj.admin.chEDÖB+1

6) Dauer der Aufbewahrung

Wir bearbeiten/ speichern Personendaten so lange wie für den Zweck erforderlich und/oder solange gesetzliche Aufbewahrungsfristen bestehen. Danach löschen oder anonymisieren wir die Daten nach dem Grundsatz der Zweckbindung/Verhältnismässigkeit. dsg.ch

7) Datensicherheit, Privacy by Design & Default

Wir treffen angemessene technische und organisatorische Massnahmen (TOMs) – u. a. Zugriffs‑ und Zutrittskontrollen, Verschlüsselung, Backups, Protokollierung, Need‑to‑know, Schulungen, Lieferanten‑/AV‑Kontrollen. Die Anforderungen richten sich risikobasiert nach DSV; zudem berücksichtigen wir Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (Art. 7 DSG). Fedlex+1

8) Cookies, Tracking & ähnliche Technologien

Wir setzen nur technisch notwendige Cookies ein, die für Betrieb und Sicherheit erforderlich sind.
Optionale/analytische Tools (z. B. [Matomo/Google Analytics]) verwenden wir nur mit Einwilligung; du kannst sie jederzeit in den Cookie‑Einstellungen widerrufen. Zudem kannst du Cookies im Browser löschen/blockieren. Details (Anbieter, Funktionsdauer, Empfänger/Drittländer) sind im Cookie‑Banner und in dieser Erklärung aufgeführt/aktualisiert.

(Bitte hier konkretisieren, wenn du bestimmte Tools nutzt – Name, Anbieter‑Sitz, Speicherdauer, Opt‑out.)

9) Automatisierte Einzelentscheidungen/Profiling

Wir treffen keine Entscheidungen, die ausschliesslich automatisiert erfolgen und rechtliche Wirkungen entfalten oder Betroffene erheblich beeinträchtigen. Sollte dies ausnahmsweise erfolgen, informieren wir dich vorab; du hast das Recht, deinen Standpunkt darzulegen und eine menschliche Überprüfung zu verlangen (Art. 21 DSG). bj.admin.ch

10) Deine Rechte

  • Auskunft darüber, ob und welche Daten wir bearbeiten, inkl. weitere Informationen, die nötig sind, um deine Rechte geltend zu machen (Art. 25 DSG).

  • Datenherausgabe oder ‑übertragung (Portabilität) in einem gängigen Format (Art. 28 DSG).

  • Berichtigung/Löschung unrichtiger bzw. unzulässig bearbeiteter Daten; Widerruf von Einwilligungen mit Wirkung für die Zukunft.

  • Einschränkungen/Einsichtnahmen nach gesetzlichen Vorgaben.
    Wir antworten grundsätzlich innerhalb von 30 Tagen (Art. 18 DSV); ist dies nicht möglich, informieren wir über die Verzögerung. Das Auskunftsrecht ist grundsätzlich kostenlos; bei unverhältnismässigem Aufwand kann eine Kostenbeteiligung verlangt werden (Art. 19 DSV). newsd.admin.ch

Kontakt für Rechteausübung:
[E‑Mail für Datenschutzanfragen, z. B. privacy@[deinedomain].ch]
Zum Schutz deiner Daten können wir Identitätsnachweise verlangen.

Beschwerderecht: Wenn du der Auffassung bist, dass deine Rechte verletzt wurden, kannst du dich an den Eidgenössischen Datenschutz‑ und Öffentlichkeitsbeauftragten (EDÖB) wenden. EDÖB

11) Besondere Hinweise für AML/KYC (falls einschlägig)

Wenn wir gesetzlich dazu verpflichtet sind, erheben/prüfen wir KYC‑/AML‑Daten (u. a. Identifikation, wirtschaftlich Berechtigte, PEP/Sanktionslisten, Mittelherkunft) und geben sie nur im gesetzlich vorgesehenen Rahmen an Aufsichts‑/Strafverfolgungsbehörden bzw. Aufsichtsorganisationen weiter. FedlexFINMA

12) Pflicht zur Meldung von Datensicherheitsverletzungen

Kommt es zu einer Verletzung der Datensicherheit mit voraussichtlich hohem Risiko für die Persönlichkeit oder Grundrechte Betroffener, melden wir diese so rasch als möglich dem EDÖB und informieren Betroffene, wenn dies zum Schutz erforderlich ist (Art. 24 DSG; Art. 15 DSV konkretisiert Inhalte der Meldung). Fedlex+1

13) Änderungen dieser Datenschutzerklärung

Wir passen diese Erklärung an, wenn sich unsere Datenbearbeitungen oder der Rechtsrahmen ändern. Es gilt die jeweils auf der Website veröffentlichte Version.

Letzte Aktualisierung: 08.09.2025
Geltungsbereich: Schweiz (revDSG/DSV).

TierTwo Capital AG

Flexible Hypothekardarlehen für Immobilieninvestoren und Kapitalgeber.

Kontakt

info@t2-capital.ch

+41 44

© 2025. All rights reserved.

Impressum

TierTwo Capital AG Bellerivestrasse 33 8008 Zürich