Datenschutzerklärung für Credorae

Diese Erklärung informiert über die Verarbeitung personenbezogener Daten bei der Nutzung von Credorae.com. Sie berücksichtigt die EU-DSGVO sowie das revidierte Schweizer Datenschutzgesetz (revDSG).

1) Verantwortlicher

Credorae
Forrenböhlstrasse 72, 8259 Kaltenbach, Schweiz
Telefon: +41 52 686 29 41
E-Mail: privacy@credorae.com

2) Zwecke und Rechtsgrundlagen

• Bereitstellung von Website-Funktionen und IT-Sicherheit (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO; revDSG Art. 31 Abs. 2)
• Vertragsanbahnung und -erfüllung, Support, Abrechnung (Art. 6 Abs. 1 lit. b DSGVO)
• Erfüllung gesetzlicher Pflichten, z. B. Aufbewahrung (Art. 6 Abs. 1 lit. c DSGVO)
• Kommunikation und optionales Marketing auf Basis Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
• Statistische Auswertung mit minimierten Daten (berechtigtes Interesse)

3) Datenkategorien

• Server-Logs: IP-Adresse, Zeitstempel, aufgerufene Ressourcen, Referrer, User-Agent, Statuscodes
• Kommunikationsdaten: Name, E-Mail, Telefonnummer, Inhalt der Anfrage
• Vertrags-/Abrechnungsdaten: Unternehmensangaben, Leistungsumfang, Belege
• Cookie- und Analysedaten gemäss Cookies-Richtlinie

4) Speicherdauer

• Logdaten: bis zu 12 Monate
• Vertrags-/Belegdaten: in der Regel 10 Jahre nach Schweizer Recht
• Kontaktanfragen: bis zu 24 Monate oder bis Widerruf
• Cookies: wie in der Cookies-Richtlinie beschrieben

5) Empfänger

Hosting-, E-Mail-, Analytik- und Zahlungsdienstleister als Auftragsverarbeiter mit geeigneten Verträgen (Art. 28 DSGVO) und TOMs.

6) Drittlandübermittlungen

Bei Übermittlungen in Staaten ohne angemessenes Datenschutzniveau setzen wir EU-Standardvertragsklauseln und zusätzliche Schutzmaßnahmen ein.

7) Ihre Rechte

• Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit
• Widerspruch bei Verarbeitungen auf Basis berechtigter Interessen
• Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
• Beschwerde bei einer Aufsichtsbehörde bzw. beim EDÖB

8) Erforderlichkeit

Technische Daten sind für den Betrieb erforderlich. Vertragsdaten sind für Abschluss und Erfüllung notwendig.

9) Automatisierte Entscheidungen

Keine ausschließlich automatisierten Entscheidungen mit Rechtswirkung.

GDPR-Policy

• Dokumentierte Rechtsgrundlagen je Verarbeitung (Art. 6 DSGVO)
• Privacy by Design/Default, Datenminimierung, Zugriffskontrollen
• Auftragsverarbeitung gem. Art. 28 DSGVO
• Vorgehen bei Datenschutzvorfällen gem. Art. 33/34 DSGVO
• Internes Verzeichnis der Verarbeitungstätigkeiten und TOMs

Cookies-Richtlinie

A) Arten von Cookies

• Notwendig: Session-Management, Sicherheit, Consent-Speicher
• Funktional: Spracheinstellungen, Präferenzen
• Statistik: anonyme Reichweitenmessung
• Marketing: nur mit vorheriger Einwilligung

B) Rechtsgrundlage

Notwendige Cookies beruhen auf berechtigten Interessen. Für funktionale, Statistik- und Marketing-Cookies holen wir vor Aktivierung Ihre Einwilligung ein.

C) Speicherdauer

• Session-Cookies: bis Sitzungsende
• Persistente Cookies: typischerweise 1–12 Monate

D) Verwaltung

Cookies können über das Einwilligungs-Banner und in den Browsereinstellungen gesteuert oder gelöscht werden. Einschränkungen der Funktionalität sind möglich.

10) Änderungen

Wir aktualisieren diese Erklärung bei Bedarf. Massgeblich ist die veröffentlichte Version.

Letzte Aktualisierung: 12.09.2025