Datenschutzerklärung

1. Um was es in dieser Datenschutzerklärung geht und weshalb sie existiert

Die Coresection GmbH, Limmatstrasse 159, CH-8005 Zürich (nachfolgend «Coresection», «wir» oder «uns»), ist Verfasser dieser Datenschutzerklärung, die Personendaten («personenbezogene Daten») bearbeitet und beschafft, welche Sie, sowie auch andere Personen («Dritte») betreffen. Die Datenschutzerklärung gilt für alle Nutzer und Nutzerinnen von CustomerCore, im Falle wir Personendaten bearbeiten. Grundsätzlich gilt diese Datenschutzerklärung für alle Kunden von Coresection, welche die Business-Software CustomerCore verwenden und ein Vertrag mit uns abgeschlossen haben bzw. ein Benutzerkonto auf CustomerCore erstellt haben, ihre Mitarbeiter und alle Besucher der Webseite von CustomerCore. Nachfolgend sprechen wir sämtliche von der Datenbearbeitung auf der CustomerCore- Webseite und der CustomerCore-Software betroffenen Personen als «Sie» oder «Ihr/Ihre/Ihren» an. Die Bezeichnung «Daten», «Personendaten» oder «personenbezogenen Daten» bezeichnen wir alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Wir erklären Ihnen in dieser Datenschutzerklärung, was wir mit Ihren Daten tun, wenn Sie mit uns zu tun haben, indem Sie mit uns kommunizieren (generell, als eine Beratung oder in Supportfällen oder mehr), im Rahmen eines Vertrags in Verbindung stehen, unsere Produkte und Dienstleistungen verwenden/beziehen, unsere Produkte und Dienstleistung bewerten (als Feedback) oder in sonstigen Angelegenheiten. Diese Datenschutzerklärung wird laufend aktualisiert und die neueste Version ist immer aktuell über die Webseite von CustomerCore verfügbar. An unseren Kunden senden wir gegebenenfalls bei Änderungen oder Bearbeitungen dieser Datenschutzerklärung eine rechtzeitige schriftliche Mitteilung. Über die Bearbeitung Ihrer Daten können wir Sie auch separat in Vertragsbedingungen, ergänzenden Geschäftsbedingungen, sowie zu weiteren Produkten, APIs oder sonstigen Hinweisen informieren. Weitere Informationen diesbezüglich finden Sie unter Ziffer 15. Stellen Sie uns Personendaten anderer Personen nur dann zu Verfügung, wenn diese Personen diese Datenschutzerklärung kennen und teilen Sie uns ihre/deren Personendaten nur mit, wenn die entsprechenden Personendaten korrekt sind und Sie die Erlaubnis für diesen Vorgang bzw. für die Verarbeitung der Daten haben.

2. Wer für die Verarbeitung Ihrer Daten auf CustomerCore verantwortlich ist

CustomerCore ist eine Software-as-a-Service (SaaS) Business-Lösung und ein Produkt der Coresection GmbH. Wir, die Coresection GmbH sind ein Schweizer Fintech Software-Unternehmen mit Hauptsitz in der Schweiz. Die Verantwortung für die Datenbearbeitung übernimmt:

Coresection GmbH
Limmatstrasse 159
CH-8005 Zürich
+41 77 482 27 01

Unser Datenschutzbeauftragte kann unter datasecurity@customercore.ch erreicht werden.

3. Anwendbares Recht

Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO») und das Schweizer Datenschutzgesetz («DSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.

4. Transparenzerklärung über die Verarbeitung Ihrer Daten

4.1 Ihr Besuch auf der CustomerCore Webseite

Wenn Sie die Webseite besuchen, erfassen wir automatisch bestimmte Informationen über Ihr Gerät, einschliesslich Informationen über Ihren Webbrowser, Ihre IP-Adresse, Ihre Zeitzone und einige der auf Ihrem Gerät installierten Cookies. Darüber hinaus erfassen wir beim Surfen auf der Webseite Informationen über die einzelnen Webseiten, die Sie besuchen, welche Websites oder Suchbegriffe Sie auf die Webseite verwiesen haben und Informationen darüber, wie Sie mit der Website interagieren. Wir bezeichnen diese automatisch erfassten Informationen als «Geräteinformationen».

4.2 Registration Ihres Benutzerkontos in der CustomerCore Software

Während dem On-Boarding Prozess, bzw. während Sie ein Konto auf CustomerCore erfassen, erstellen Sie Ihr Benutzerprofil mit Ihren personenbezogenen Daten. Zusätzlich erfassen Sie Ihr Unternehmen, welches mit Ihrem zuvor erstellten Benutzerprofil verknüpft wird und somit Ihre personenbezogenen Daten mit den Unternehmensinformationen referenziert werden.

4.3 Personenbezogenen Daten weiterer Benutzer, die Sie in CustomerCore verarbeiten

Sofern Sie in Ihrem CustomerCore Konto die entsprechende Rolle besitzen, weitere Benutzer zu erfassen, welche grundsätzlich die Mitarbeiter Ihres Unternehmens sind, haben Sie die Möglichkeit ihre personenbezogenen Daten zu verarbeiten. Die Erfassung von Benutzern in Ihrem CustomerCore Konto liegt in Ihrer Verantwortung und wir gehen davon aus, dass Sie dazu befugt sind diese Personendaten uns zu übermitteln und dass diese Daten richtig sind. Zusätzlich ist es Ihre Verantwortung mit diesen Daten ordnungsgemäss umzugehen z.B. auch im Falle, dass Ihre Mitarbeiter Ihr/Ihre Unternehmen verlässt.

4.4 Personenbezogenen Daten von Kunden, die Sie in CustomerCore verarbeiten

Im Modul Kundenverwaltung unter Ihrem CustomerCore Konto erfassen oder importieren Sie Ihre Kunden selbst. Es ist Ihre Verantwortung mit diesen Daten ordnungsgemäss umzugehen und wir gehen davon aus, dass Sie dazu befugt sind diese Personendaten uns zu übermitteln und dass diese Daten richtig sind, z.B. auch im Falle, dass einer Ihrer Kunden Ihre Dienstleistung kündigt.

4.5 Kommunikation mittels Newsletter und / oder E-Mail

Wir fügen die E-Mail Adresse von jedem neuen Benutzerkonto auf CustomerCore in unserem Newsletter- Verteiler hinzu, damit wir Neuigkeiten über CustomerCore, Änderungen, sowie Erweiterungen mit unseren Kunden teilen können. Falls Sie dies nicht wünschen, können Sie den Newsletter-Versand an Ihre E-Mail Adresse entweder über eine der erhaltenen Newsletter E-Mails über den «abbestellen» (oder «unsubscribe») - Link selbst entfernen, oder Sie senden eine E-Mail an unseren Datenschutzbeauftragten (siehe E-Mail Adresse des Datenschutzbeauftragten von Coresection unter Ziffer 2). Personen, welche keine Kunden von CustomerCore sind, müssen sich für unseren Newsletter selbst anmelden und dies einwilligen, indem sie sich auf der Webseite unter «Newsletter» (normalerweise auf der Home-Seite zu finden) mit ihrer E-Mail Adresse und evtl. weiteren personenbezogenen Informationen über das Double- Opt-In Verfahren anmelden. Das Double-Opt-In-Verfahren beschreibt das Anmeldeverfahren für unseren Newsletter, bei dem der Empfänger durch zweifache (eindeutige) Willenserklärung dem Erhalt von Newsletter E-Mails zustimmt. Die Coresection speichert die von der Person zum Zwecke des Newsletter-Bezugs hinterlegten Personendaten, bis sich die Person vom Newsletter abmeldet.

5. Welche Arten bzw. Kategorien von Daten wir verarbeiten

Grundsätzlich unterscheidet sich die Arten von Daten in Kategorien, welche in unterschiedlichen Anwendungsfällen zugeordnet werden. Eine umfassende und detaillierte Liste von Daten, die wir über Sie sammeln, finden Sie unter Ziffer 16 und unter Ziffer 17.

5.1 Vertragsdaten

Hier sind Daten gemeint, die über ein Vertragsschluss bzw. einer Vertragsabwicklung zwischen Coresection und den Kunden in Bezug auf CustomerCore anfallen, wie z.B. Zahlungen, Mahnungen, Inkasso- Informationen, Vertragsangaben und die zu erbrachten oder erbringenden Leistungen, aus dem Vorfeld eines Vertragsabschlusses vorhandenen Daten, die zur Abwicklung erforderlichen oder verwendeten Angaben sowie Angaben über Reaktionen. Wir erheben diese Daten in der Regel von Ihnen, von in die Abwicklung des Vertrags involvierten Dritten und von Vertragspartnern, aber auch von Drittquellen (z. B. Anbietern von Bonitätsdaten) und aus öffentlich zugänglichen Quellen. Wir bewahren diese Daten in der Regel bis zehn Jahre ab der letzten Vertragsaktivität auf, jedoch mindestens ab Vertragsende. Soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch notwendig ist, kann diese Frist auch länger sein.

5.2 Technologiedaten

Wie bereits unter Ziffer 4.1 beschrieben, erheben wir technische Daten über Ihre Endgeräte, mit welchen Sie unsere CustomerCore Webseite besuchen und ggf. über digitalen Werbungen, sowie digitalen Angeboten auf unsere Webseite landen bzw. weitergeleitet werden. Diese technischen Daten sind z.B. die IP-Adresse Ihres entsprechenden Endgeräts und zusätzliche technische Informationen und Daten, damit wir die Sicherheit, die Lauffähigkeit und die Funktionstüchtigkeit unserer Werbungen und Angeboten sicherstellen können. Zusätzlich verwenden wir digitale Protokollführungen, die zu diesen Daten dazugehören und die Verwendung von CustomerCore und jeglichen Ihrer Aktivitäten auf CustomerCore aufgezeichnet werden. Grundsätzlich können diese technischen Daten bis 30 Tage lang bei uns aufbewahrt werden. Sofern es sich beim Kunden um ein Unternehmen in der Schweiz handelt, wessen Bankkonto mit dessen CustomerCore Konto verbunden ist, bewahren wir die Daten in der Regel bis 12 Monate auf. Zusätzlich können wir auch Ihrem Endgerät einen individuellen Identifikator bzw. Berechtigungscode zuweisen (beispielsweise in der Form eines Cookies wie in Ziffer 12 beschrieben). Diese Technologie Daten schliessen keine Rückschlüsse auf Ihre Person bzw. auf Ihre Identität, jedoch aber können diese mit anderen Arten und Kategorien von Daten zu Ihren Personendaten referenziert werden, wie beispielsweise in Form von Benutzerkonten, Abwicklung von Verträgen (Vertragsdaten), Ausfüllen von Formularen wie z.B. das On-Boarding auf CustomerCore (Registration Ihres Benutzers) und mehr.

5.3 Benutzer- und Unternehmensdaten

Damit Sie die CustomerCore Business-Softwarelösung verwenden und dessen Module und Funktionen nutzen können, müssen Sie dafür vorerst ein Benutzerkonto mit Ihren Personendaten (z.B. Benutzername, Kennwort, Vorname, Name, E-Mail Adresse etc.) und Ihr Unternehmen mit dessen Unternehmensinformationen (wie z.B. Unternehmensname, Domain, Ihre Rolle und Funktion im Unternehmen, Anzahl Mitarbeiter etc.) während dem On-Boarding bzw. Registrierungsprozess erfassen. Während Ihrer Registrierung teilen Sie Ihre Daten mit uns und Sie akzeptieren die allgemeinen Geschäftsbedingungen (AGB) und den Auftragsverarbeitungsvertrag (AVV) der Coresection GmbH in Bezug auf CustomerCore und durch den Erhalt dieser Daten sind wir dazu fähig die vertraglichen und geschäftliche Angelegenheit zwischen Ihnen und uns, der Coresection GmbH abzuwickeln oder diese Daten für Marketing- und Werbezwecke zu verwenden und Ihnen Beratungsdienstleistungen, sowie Dienstleistungen von CustomerCore und Weiteres anzubieten. Wir erfassen auch Daten über die Kundenhistorie und die Nutzung von Angeboten oder Dienstleistungen. Wenn Sie ein Kunde sind, ein sonstiger Geschäftskontakt sind oder für einen Geschäftskontakt tätig sind (z.B. als Ansprechpartner eines Geschäftskunden) oder weil wir für Sie dies für eigene Zwecke oder die eines Vertragspartners tun möchten (z. B. im Rahmen eines Marketing- und Werbekontexts). Wir bewahren Registrierungsdaten in der Regel drei Monate lang nach der Kündigung des Benutzerkontos auf.

5.4 Moduldaten

Nachdem Sie die Registrierung auf CustomerCore mit Ihre Benutzer- und Unternehmensdaten, welche unter Ziffer 5.3 definiert und erwähnt werden getätigt haben, sind Sie und weitere Benutzer, die Sie erfassen, dazu fähig die Software vollumfänglich zu verwenden jegliche Daten bekannt zu geben. Während der Nutzung der Dienste, Module und Funktionen von CustomerCore erhalten wir zahlreiche Daten von Ihnen indem Sie diese manuell erfassen, automatisiert importieren oder hochladen, über API-Schnittstellen (welche an die CustomerCore Software angeschlossen sind, wie z.B. Bankdaten Ihres Geschäftskontos) Daten zu importieren bzw. abzufragen und unter Ihrem CustomerCore Konto abzuspeichern und auf jede weitere Art und Weise Daten zu generieren. Diese Daten kategorisieren sich in verschiedenen Arten wie z.B. Personendaten über weitere Benutzer bzw. Mitarbeiter, Ihre Kunden sowie sämtliche Tätigkeiten von allen Benutzern unter Ihrem Benutzerkonto. Zusätzlich können dies Finanzdaten, Unternehmensinformationen, Informationen in Bezug auf Gruppierung und Beziehung zu Ihren Kunden, Kommunikation innerhalb der Software zwischen allen Benutzer bzw. Mitarbeiter, zu Projekten und Aufgaben sowie Benachrichtigungen in Form von physischer oder digitaler Post. Wir haben technisch dafür gesorgt, dass Ihre Moduldaten verschlüsselt gespeichert werden. Diese Daten sind für uns nicht lesbar und auch nicht zugänglich, sofern wir nicht Problemlösungen anstreben müssen und Fehler oder in Supportfällen darauf zugreifen müssen. Grundsätzlich erfahren Sie von uns immer, wenn wir auf Ihre Moduldaten zugreifen. Wenn Sie z.B. uns ein Supportfall zur Bearbeitung geben und wir ein Problem lösen müssen, geben wir Ihnen Kenntnis darüber, dass wir Ihre Moduldaten prüfen werden bzw. geprüft haben. Die Speicherung der Moduldaten übernehmen Sie durch die Verwendung der CustomerCore Softwarelösung selbst vor und wir übernehmen dies als Auftrag und ermöglichen Ihnen die CustomerCore Software als Produkt und Dienstleistung für Ihr Unternehmen. Zusätzlich kommt dazu der Auftragsverarbeitungsvertrag, welchen Sie während dem Registrierungsprozess Ihres Kontos auf CustomerCore abschliessen. Bei Übermittlung von weiteren Personendaten, die Sie uns übermitteln bzw. in Ihrem Konto auf CustomerCore verarbeiten, seien diese Daten von weiteren Benutzer welche beispielsweise Ihre Mitarbeiter sind, Ihre Kunden, Partner, Lieferanten etc., gehen wir davon aus dass Sie dazu berechtigt und befugt sind und dass diese Daten korrekt sind und diese Personen über diese Datenschutzerklärung informiert sind und dass Sie all diesen Personen, bzw. Dritten über die Verarbeitung ihrer Daten in Kenntnis gesetzt haben. Bei jeder Übermittlung von Daten über Dritte bestätigen Sie dies uns. Die Moduldaten werden während der gesamten Vertragslaufzeit aufbewahrt. Sobald Sie alle Verträge mit uns in Bezug auf CustomerCore gekündigt haben, behalten wir Moduldaten bis 3 (drei) Monate und löschen diese danach.

5.5 Bankdaten

Für Unternehmer, die mit ihrem/ihren Unternehmen in der Schweiz tätig sind, ist die Schweizer Bankenschnittstelle (API) verfügbar, welche im CustomerCore Modul «E-Banking» zu finden ist. Diese Schnittstelle wird über die bLink Plattform der SIX BBS AG in der Schweiz zur Verfügung gestellt, dessen Teilnehmer die Coresection GmbH ist. Sofern Sie, das Geschäftskonto Ihrer Bank mit Ihrem CustomerCore Konto anbinden, werden zwischen CustomerCore Software und der betreffenden Bank, Daten ausgetauscht. Die Schnittstellen der Banken werden teils direkt in Zusammenarbeit mit der jeweiligen Bank, teils via der bLink Plattform der SIX BBS AG zur Verfügung gestellt. Zu den bearbeiteten Daten zählen auch bank- und zahlungsspezifische Informationen wie Kontoinformationen, IBAN, Saldo, Transaktionen etc. bzw. AIS-Daten (Account Information Services) der bLink Plattform. Zum Zwecke der Fehlerbehebung sowie der Fehler-Alarmierung speichert Coresection bei Nutzung der Banking- Funktionen für die Dauer eines Monats folgende Log-Daten: Datenbankkürzel, Bank BIC, technische Schritte (z.B. Authentifizierung, Datei gesendet, Datei abgeholt, Logout) sowie Zeitstempel als Datum und Uhrzeit. Die Coresection kann den Nutzern der Bankenschnittstellen, respektive den zugriffsberechtigten Mitarbeitern bzw. Benutzer von CustomerCore, Mitteilungen via E-Mail direkt oder in Form eines Newsletters in Bezug auf die bestehenden Bankenschnittstellen sowie das/die verbundene/n Bankkonto/Bankkonten zukommen lassen. Zu diesem Zweck können Personendaten bearbeitet werden. Ein Widerruf für die Banken spezifischen Mitteilungen kann über den «abbestellen» (oder «unsubscribe») -Link erfolgen, oder Sie senden eine E-Mail an unseren Datenschutzbeauftragten (siehe E-Mail Adresse des Datenschutzbeauftragten von Coresection unter Ziffer 2).

5.6 Kommunikations- und Supportdaten

Bei Kontakt zwischen Ihnen und der Coresection GmbH in Bezug auf CustomerCore erfassen und erheben Daten, welche zwischen Ihnen und uns ausgetauscht werden. Der Kontakt zwischen Ihnen und uns kann grundsätzlich über alle möglichen Kommunikationsmittel stattfinden wie z.B. über die Webseite von CustomerCore über Kontaktformular, Supportformular, Partnerformular, weitere Formulare, Chat, E-Mail, Telefon, Online-Konferenz etc. und alle weiteren sonstigen Möglichkeiten mit Ihren Kontaktdaten, die Sie uns zur Verfügung gestellt haben, oder die wir bereits von Ihnen bei uns im System zur Verfügung haben. Um die Sicherheit Ihrer Daten zu gewährleisten zu können sorgen wir dafür, dass wir Ihre Identität bei jeder Kontaktaufnahme prüfen und bestätigen (über eine Ausweis- oder Passkopie von Ihnen) um Sie als Person identifizieren zu können, dass es sich wirklich um Ihre Identität in Bezug zum entsprechenden CustomerCore Konto handelt. In diesem Fall kann es sein, dass wir Ihre Identität prüfen müssen, da wir dazu verpflichtet sind Ihre Daten vor Fremdzugriff oder jeglichen fremden Auskunftsbegehren zu schützen. Wir informieren und weisen Sie explizit vor jegliche Aufzeichnungen, Aufnahmen und das Mithören von uns in Bezug auf alle Arten von Gesprächen mit Ihnen darauf hin, Sie darüber in Kenntnis zu setzen wie z.B. bei Telefongespräche, physische Gespräche, physische Konferenzen und Online-Konferenzen, physische Schulungen und Online-Schulungen und alle sonstigen Möglichkeiten in welchen Aufzeichnungen, Aufnahmen und das Mithören von unserer Seite möglich sein kann. Wir verwenden und führen Aufzeichnungen nur gemäss unseren internen Vorschriften durch. Sie werden explizit darüber informiert, wann und weshalb solche Aufzeichnungen stattfinden. Bei Online-Sitzungen, Online-Konferenzen, Online-Schulungen uns alles Weitere was online stattfinden kann, können Sie dies in der entsprechenden Video-Konferenz-Software sehen, in welcher das Online-Treffen stattfindet, über einen Hinweis zur Anzeige (z.B. Aufnahme findet statt). Sofern Sie keine Aufzeichnungen wünschen, können Sie uns darauf hinweisen und/oder Ihre Teilnahme beenden und/oder Ihr Mikrofon ausschalten und/oder Ihre Kamera ausschalten. Die Kommunikationsdaten bewahren wir bis 3 (drei) Monate nach Ihrer Kündigung Ihres Kontos auf CustomerCore und löschen diese danach. Bei speziellen Bedingungen kann diese Frist auch länger sein, soweit dies aus Beweisgründen oder zur Einhaltung vertraglicher oder gesetzlicher Vorgaben erforderlich oder technisch notwendig ist.

5.7 Persönliche Präferenz- und Verhaltensdaten

Durch unsere Erhebung und Nutzung Ihrer Präferenz- und Verhaltensdaten versuchen wir Sie besser kennenzulernen, egal wie wir zu Ihnen stehen, damit wir unsere Softwarelösung, sämtliche Dienstleistungen, Angebote und die Funktionalität von CustomerCore besser auf Sie ausrichten können. Wir werten diese Angaben über Ihr Verhalten aus und können diese Daten ergänzen, indem wir Angaben von Dritten, sowie aus zugänglichen Quellen, die öffentlich verfügbar sind, zusammenführen. Mit Ihren Präferenz- und Verhaltensdaten können wir Ihr Nutzungsverhalten analysieren, damit wir Ihr mögliches Interesse in unseren Dienstleistungen und Produkten berechnen, auf Sie ausrichten können und sodass Sie diese ggf. in Anspruch nehmen. Die Daten, welche wir zu diesem Zweck bearbeiten, sind uns evtl. im Vorfeld bereits bekannt, falls Sie Ihre Daten mit uns bereits geteilt haben, indem Sie sich auf CustomerCore registriert haben, um unsere Dienstleistung in Anspruch zu nehmen oder indem wir z.B. Ihr Verhalten auf der CustomerCore Webseite aufzeichnen, während Sie auf der Webseite von CustomerCore navigieren. Wir löschen oder anonymisieren diese Daten grundsätzlich nach 24 Monaten, sofern sie für die Gründe für welche wir diese Daten gesammelt bzw. erhoben haben, nicht mehr aussagekräftig sind. Diese Frist kann sich verlängern, wenn dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Anforderungen oder technisch erforderlich ist. Wie das Tracking auf unserer Website funktioniert, beschreiben wir unter Ziffer 12.

6. Zu welchen Zwecken wir Ihre Daten bearbeiten

Mit den folgenden Zwecken die wir folgend auflisten, beschreiben und erläutern wir, aus welchen unseren Interessen und/oder Ziele, sowie die von Dritten, für uns die Erhebung und Verarbeitung von Ihren Daten eine Rolle spielt.

Wir bearbeiten Ihre Daten zu Zwecken für...

• ...die Vertragsdaten, welche erhoben und verarbeitet werden, die bei Vertragsabwicklung zwischen Ihnen und uns, der Coresection GmbH in Bezug zu den Dienstleistungen von CustomerCore stattfindet, welche Sie bei uns als Produktpaket abonniert haben. Weitere Informationen darüber finden Sie unter Ziffer 5.1.
• ...die Kommunikation zwischen Ihnen und uns, der Coresection GmbH, welche für Nachfragen, Qualitätssicherungen und Schulungen dokumentiert werden und für alle weiteren möglichen Arten von Anfragen und Anliegen, Kontaktmöglichkeit, Support und Hilfeleistungen, Beratungsgesprächen, Forderung und Geltendmachung Ihrer Rechte die unter Ziffer 14 beschrieben sind, bei Rückfragen und alle anderen möglichen Gründen, in welchen eine Kommunikation zwischen Ihnen und uns stattfinden würde. Weitere Informationen darüber finden Sie unter Ziffer 5.6.
• ...das Marketing, damit wir Ihnen, sofern Sie ein potenzieller oder bereits bestehender Kunde sind, ein Vertragspartner sind oder auf eine sonstige Art und Weise an unseren Dienstleistungen interessiert sind, indem Sie sich z.B. für unseren Newsletter angemeldet haben, personalisierte Werbung zu unserer Dienstleistung und Produkten, sowie von Dritten auf jede mögliche Art und Weise von Kommunikation an Ihre Kontaktdaten, welche wir bereits zuvor erhoben haben, zusenden. Die Kommunikation kann über jeden möglichen Kommunikationskanal durchgeführt werden, sei dies per E-Mail und/oder Newsletter, per Post, telefonisch oder über sonstige weitere Kommunikationswege. Werbungen können auch an Anlässen durchgeführt werden oder in Form von elektronischer oder physischer Art und Weise, wie z.B. das Verteilen von Gutscheinen und/oder Promo-Codes für die Verwendung von kostenlosen Produktpakete und/oder für Vergünstigungen unserer Produktpakete für eine begrenzte Zeitdauer. Sofern Sie keine Werbungen oder Promo-Aktionen zu unseren Dienstleistungen wünschen, empfehlen wir Ihnen diese Einwilligung zur Kontaktaufnahme zu verweigern und zu widerrufen. Schreiben und senden Sie uns diesbezüglich eine E-Mail an unseren Datenschutzbeauftragten, dessen Kontaktdaten (E-Mail Adresse) Sie unter Ziffer 2 finden. Sofern Sie jedoch Ihre Einwilligung belassen, sind wir dazu fähig Ihnen zielgerichtete Werbung zuzusenden und auszurichten. Falls Sie Interesse an Angeboten von Drittanbieter interessiert sind, können Sie eine solche Datenübermittlung selbst auslösen, da wir auch Angebote von Drittanbieter an Sie zusenden z.B. in Form einer Partnerschaft zwischen der Coresection GmbH in Bezug zu CustomerCore und der entsprechenden Lösung bzw. Produkten von Drittanbieter. In Bezug auf Werbung geben wir ohne Ihr Einverständnis keine Daten an Drittanbieter weiter und tun dies nur, sofern Sie darüber in Kenntnis gesetzt werden und wir Ihre Erlaubnis spezifisch und schriftlich erhalten haben.
• ...die Marktforschung, für generelle Verbesserungen im Unternehmen in Bezug auf Organisation und Struktur, Verbesserungen der Dienstleistungen, Verbesserungen von Prozessen in Bezug von administrativen und technischen Abläufen und Produktentwicklungen.
• ...die Einhaltung von Gesetzen und Verordnungen, Empfehlungen und Weisungen von Behörden und interner Regularien («Compliance»).
• ...das Risikomanagement, für eine bessere Unternehmensführung, Unternehmensentwicklung und für generelle Risikoanalyse vor Bereitstellung von neuen Modulen und Funktionen, in Form von neuen bzw. weiteren oder aktualisierten Produktpaketen.
• ...die Sicherheit und Zugangskontrolle unserer Dienstleistung, welche unter Ziffer 11 beschrieben werden.

7. Grundlagen auf welchen wir Ihre Daten bearbeiten

Wir informieren Sie gesondert über die entsprechenden Zwecke der Bearbeitung, wenn wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten, wie z.B. für Marketingmails, in Bezug auf Ihre Teilnahme an Ereignissen bzw. Veranstaltungen, Wettbewerben oder für sonstige weitere speziellen Anlässen oder Marketingzwecken. Sie haben jederzeit die Möglichkeit, Ihre Zustimmung mit Wirkung für die Zukunft schriftlich oder per E-Mail an uns zu widerrufen. Unsere Kontaktdaten sind unter Ziffer 2 aufgeführt. Wir werden Ihre Daten nur dann für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben, wenn die Mitteilung über den Widerruf Ihrer Einwilligung eingegangen ist, wenn wir keine andere Rechtsgrundlage dafür haben. Der Widerruf Ihrer Einwilligung wirkt sich nicht auf die Rechtmässigkeit der Bearbeitung aus, die aufgrund dieser Einwilligung bis zum Widerruf stattgefunden hat. Wir stützen die Bearbeitung Ihrer personenbezogenen Daten darauf, dass sie für die Anbahnung, die Erfüllung oder Abwicklung eines Vertrags mit Ihnen (oder der von Ihnen vertretenen Stelle) erforderlich ist und wir Sie diesbezüglich nicht um Ihre Einwilligung für eine Bearbeitung bitten, oder dass wir oder Dritte ein berechtigtes Interesse daran haben, insbesondere um die unter Ziffer 6 beschriebenen Zwecke und Ziele zu verfolgen und entsprechende Massnahmen durchzuführen. Sofern sie nicht ohnehin bereits vom jeweils geltenden Datenschutzrecht als Rechtsgrundlage anerkannt sind (z. B. bei der DSGVO das Recht im EWR und in der Schweiz), gehört auch die Einhaltung gesetzlicher Vorschriften zu unseren legitimen Interessen. Dazu zählen jedoch auch die Vermarktung unserer Produkte und Dienstleistungen, das Bestreben, ein besseres Verständnis unserer Märkte zu erlangen, sowie das Streben nach einer sicheren und effizienten Führung und Weiterentwicklung unseres Unternehmens, einschliesslich des Betriebs und unserer Produkte bzw. alle Produktpakete von CustomerCore. Im Falle von Auseinandersetzungen aufgrund der notwendigen Bearbeitung für einen möglichen Prozess oder der Durchsetzung oder Abwehr von Rechtsansprüchen können wir Ihre Daten auch unter Verwendung anderer Rechtsgrundlagen bearbeiten. Andere Rechtsgründe können in bestimmten Fällen zum Tragen kommen, die wir Ihnen, wenn nötig, separat mitteilen.

8. Wem wir Ihre Daten bekannt geben

Damit wir unsere Dienstleistung vollumfänglich ausführen können und zusätzlich unsere Produkte bzw. Produktpakete für Sie zur Verwendung bereitstellen können, werden Ihre Personendaten auch an Dritte weitergegeben, sei es, um sie für unsere Bearbeitung zu nutzen, oder um sie für ihre eigenen Zwecke zu nutzen. Dies regeln wir in Zusammenhang mit sämtlichen Verträgen, sämtlichen Dienstleistungen und Produkten, unserer Webseite, zur Wahrung unserer berechtigten Interessen sowie unseren rechtlichen Pflichten und die unter Ziffer 6 aufgelisteten Zwecken.

Mit den folgenden Kategorien von Empfänger teilen wir ggf. Ihre Daten:

• Gerichte und Regierungsbehörden: Wenn wir rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint, können wir Ihre Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben. Dies gilt auch für Strafuntersuchungen, polizeiliche Massnahmen, aufsichtsrechtliche Vorgaben und Untersuchungen, gerichtliche Verfahren, Meldepflichten, vor- und aussergerichtliche Verfahren sowie gesetzliche Informations- und Mitwirkungspflichten.
• Partner und Unternehmen in Kollaboration mit uns: Die SIX BBS AG (bLink), Banken, Versicherungen, Behörden, die Schweizerische Post und weitere Unternehmen, die mit uns kooperieren, stellen bestimmte Dienstleistungen zur Verfügung. Wir teilen diesen Unternehmen Informationen über Sie oder die erforderlichen Moduldaten mit, wenn Sie dieses Angebot nutzen möchten. Eine solche Datenweitergabe wird Ihnen stets mitgeteilt, und die Datenweitergabe wird nur mit Ihrer Zustimmung erfolgen.
• Weitere Dienstleister: Wir kooperieren mit Dienstleistern aus dem In- und Ausland, die Daten über Sie in unserem Namen verarbeiten wie z.B. Werbedienstleister, IT-Unternehmen, Druck- und Scanningunternehmen oder Post- und Versandunternehmen). Damit wir unsere Dienstleistungen effizient erbringen können, beziehen wir uns auch auf Dienstleistungen von Dienstleistern (z. B. Adressprüfer, Wirtschaftsauskunfteien oder Inkassounternehmen, die Adressbestände bei Umzügen aktualisieren). Soweit sich dieser Schutz nicht aus dem Gesetz ergibt, schliessen wir mit diesen Dienstleistern Verträge ab, die Bestimmungen zum Schutz der Daten vorsehen.
• Weitere Dritte: Andere Fälle, in denen sich der Einbezug von Dritten aus den Zwecken von Ziffer 6 ergibt, sind gemeint: Lieferadressaten oder Zahlungsempfänger, die von Ihnen abweichend angegeben wurden, andere Dritte auch im Rahmen von Vertretungsverhältnissen (z. B. wenn wir Ihre Daten Ihrem Anwalt oder Ihrer Bank senden) oder Personen, die an Behörden- oder Gerichtsverfahren beteiligt sind. Die Bekanntgabe von Daten (auch von Ihnen, z. B. als Kunde oder Lieferant oder als Lieferantenvertreter) an die an diesen Transaktionen beteiligten Personen kann während der Unternehmensentwicklung stattfinden. Wir können Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen. Moduldaten sind durch eine solche mögliche Weitergabe niemals betroffen, da dies Unternehmensdaten sind und somit in die Kategorie von Unternehmensdaten und Unternehmensgeheimnissen fällt.

Darüber hinaus können alle diese Empfängerkategorien Dritte beiziehen, damit Ihre Daten auch diesen zugänglich sind. Wir können die Bearbeitung von bestimmten Dritten (z. B. IT-Dienstleistern) einschränken, aber die von anderen Dritten (z.B. von der SIX BBS AG (bLink), Banken, Behörden usw.) nicht.

9. Wo Ihre Daten bearbeitet werden

Grundsätzlich befinden sich alle Moduldaten in der Schweiz und diese werden auch nur in der Schweiz gespeichert und bearbeitet. Unter Umständen geben wir Ihre Daten ggf. auch an Dritte weiter, wie wir dies unter Ziffer 8 erwähnt haben, im Ausnahmefall – beispielsweise über Auftrags- bzw. Unterauftragsverarbeiter unserer Dienstleister (mehr dazu unter Ziffer 17) – aber potentiell in jedem Land der Welt. Kommunikations- und Supportdaten können auch in Europa bearbeitet werden. Deshalb empfehlen wir unseren Kunden, Ihre Screenshots der CustomerCore Business-Software bzw. Screenshots der Benutzeroberfläche von CustomerCore mit Ihren Daten uns nur in bestimmten Fällen zuzusenden, wenn wir dies von Ihnen wünschen, bzw. wir Sie darum bitten, oder Sie bearbeiten Ihre Screenshots und blenden Ihre Daten auf der entsprechenden Screenshot-Aufnahme aus. Zusätzlich ist es möglich, um die Sicherheit von Informationen zu gewährleisten, den Netzwerkverkehr mithilfe von Analysewerkzeugen zu überprüfen, die auf der ganzen Welt eingesetzt werden können.

Wir arbeiten mit den folgenden Partnerunternehmen (bzw. Dienstleister) zusammen und mit ihrer jeweiligen technischen Lösung (inkl. Ort der Bearbeitung), damit wir Ihre Daten bearbeiten können. Wir gehen mit allen Lösungen einen sorgfältigen Umgang mit Ihren Daten um:

• Amazon Web Services (AWS) für Hosting und Datensicherung/Infrastruktur in Zürich, Schweiz
  Alle Personendaten und Moduldaten werden in der Schweiz gespeichert und bearbeitet.
• Zammad für Kundenkommunikation/Support/Ticketing-Lösung in Deutschland, EU
• SIX BBS AG (bLink) für die Bankenschnittstelle in Zürich, Schweiz
• Post CH AG für Adressüberprüfung und Briefversand in Zürich, Schweiz

10. Die Dauer der Bearbeitung Ihrer Daten

Solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten oder andere mit der Bearbeitung verfolgte Zwecke erforderlich ist (z. B. für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung bis zur Beendigung eines Vertrags) sowie gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten) verarbeiten und speichern wir Ihre personenbezogenen Daten. Soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z. B. für Beweis- und Dokumentationszwecke), ist es möglich, Personendaten für die Zeit aufbewahrt zu lassen. Die Aufbewahrungsfristen für betriebliche Daten (z. B. Systemprotokolle, Logs) sind im Allgemeinen kürzer. Ihre personenbezogenen Daten werden grundsätzlich und soweit möglich gelöscht oder anonymisiert, sobald sie für die genannten Zwecke nicht mehr benötigt werden.

11. Die Sicherheit Ihrer Daten und unsere Massnahmen zur Datensicherheit

Um gespeicherte personenbezogene Daten gegen unbeabsichtigte, rechtswidrige oder unberechtigte Manipulation, Löschung, Veränderung, Zugriff, Weitergabe oder Benutzung sowie teilweisen oder vollständigen Verlust zu schützen, setzt die Coresection GmbH technische und organisatorische Sicherheitsmassnahmen gemäss anerkannten Marktstandards ein. Die Coresection GmbH hat sämtliche Server für CustomerCore in der Schweiz eingerichtet, auf welchen die Datensicherung, das Hosting und die gesamte CustomerCore Softwarelösung und dessen Betrieb stattfindet. Bestimmte Dienstleistungen können mit angemessenem Datenschutzniveau über Server in anderen Ländern abgewickelt werden, wobei die Anforderungen des Datenschutzgesetzes (DSG) oder der Datenschutzverordnung jederzeit vollständig eingehalten werden. Mit SSL-Verschlüsselung wird die Verbindung zu den Servern hergestellt. Der Anbieter sichert die Kundendaten regelmässig (Backup) Die verschlüsselten Backups werden parallel in verschiedenen Rechenzentren im In- und Ausland gespeichert, um Datenverlust auch im Extremfall zu verhindern (z. B. Zerstörung eines Rechenzentrums durch ein Erdbeben). Die Sicherheitsvorkehrungen werden kontinuierlich im Hinblick auf die technologische Entwicklung verbessert und angepasst. Zusätzlich kann die Coresection GmbH keine Gewährleistung für die Sicherheit der Datenübertragung im Internet übernehmen, insbesondere wenn Daten per E-Mail übertragen werden, besteht die Gefahr des Zugriffs durch Dritte. Allerdings ist der Zugriff durch HTTPS geschützt. Der Kunde hat die Möglichkeit, sich jederzeit für eine zweifach-Authentifizierung zu entscheiden, wenn er dies ausdrücklich möchte.

12. Cookies und weitere Online-Trackingtechniken

Mittels Cookies können wir verschiedene Techniken anwenden, mit welchen wir und Dritte Sie bei Besuch und Navigation auf unserer Webseite wiedererkennen und ggf. über weitere Besuche verfolgen können. Cookies sind Textdateien, welche bei Besuch auf unserer Webseite erstellt, und auf Ihrem Gerät gespeichert werden. Diese Textdateien beinhalten einen Code bzw. eine Erkennungsnummer, welche unser Server lesen, und somit Sie durch Ihre Personendaten, welche auf unserem Server liegen, wiedererkennen kann. Ihre Daten werden auf unserem Server verschlüsselt angelegt. Grundsätzlich ist es uns möglich, die Besuche über Ihre Geräte und Browser von denen anderer Nutzer zu unterscheiden, um so die Funktionsfähigkeit der Website sicherzustellen sowie eine Auswertung und Personalisierung vorzunehmen. Selbst wenn dies möglich wäre, möchten wir keine Rückschlüsse auf Ihre Identität ziehen, sofern wir oder ein von uns beauftragter Dritter Sie durch die Zusammenführung Ihrer Registrierungsdaten identifizieren können. Auch ohne Registrierungsdaten ist die eingesetzte Technik so konzipiert, dass Sie bei jedem Besuch dieser Seite als einzelner Besucher erkannt werden, z.B. weist unser Server (oder ein Server Dritter) Ihnen bzw. Ihrem Browser eine bestimmte Identifikationsnummer zu (sogenanntes Cookie).

Durch das Setzen von Cookies werden Ihre Besuche auf unserer Webseite markiert und wiedererkannt, wodurch das Surfverhalten angepasst wird. Cookies dienen also im Allgemeinen der Optimierung unserer Webseite für Sie, unseren Nutzer. Bestimmte Cookie-Arten sind auch für die fehlerfreie Funktion der Webseite zuständig (z.B. Warenkorb-Cookies in Onlineshops bzw. während Bestellprozessen von Online-Einkäufen). Immer wenn Sie auf einen Server zugreifen (z.B. bei der Nutzung einer Webseite oder Anwendung oder weil Bilder sichtbar oder unsichtbar in E-Mails eingebunden sind), kann Ihr Besuch nachverfolgt werden. Wenn wir auf unserer Webseite Angebote von Werbevertragspartnern oder Anbietern von Analysetools einbinden, können diese Sie in gleicher Weise nachverfolgen, auch wenn im Einzelfall keine Identifizierung Ihrer Person möglich ist. Wir können ggf. die folgenden Arten von Cookies verwenden:

• Für die Funktion der Webseite notwendige Cookies:
  Diese Cookies sind für die ordnungsgemässe Funktion der Website oder für bestimmte Funktionen erforderlich. Beispielsweise können gewisse Daten auf der Webseite nicht geladen werden, sodass die Benutzeroberfläche nicht korrekt dargestellt wird, bzw. ohne Daten oder die Sessions (Sitzung bzw. Ihr eingeloggter Benutzer) funktionieren nicht korrekt. Wenn Sie diese Cookies blockieren, funktioniert die Webseite möglicherweise nicht. Wenn Sie diese Funktion nutzen (z. B. Landauswahl, Sprachauswahl, erteilte Einwilligung usw.), sind zusätzliche Cookies erforderlich, damit der Server Entscheidungen oder Eingaben, die Sie ausserhalb Ihrer Sitzung (z. B. Zugriff auf die Website) treffen, speichern kann. Dauer dieser Cookies: Diese Cookies sind bis zu 24 Monate gültig.
• Performance oder funktionelle Cookies:
  Das sind Cookies, die speziell zum Sammeln von Daten darüber verwendet werden, wie Besucher eine Webseite nutzen, welche Seiten einer Website am häufigsten besucht werden oder ob auf Webseiten Fehlermeldungen angezeigt werden. Diese Cookies überwachen nur die Leistung der Webseite, während der Benutzer mit ihr interagiert. Wir tun dies mit unseren eigenen First-Party-Cookies, sowie auch mit Third-Party-Cookies, mit dem Einsatz von Analysediensten von Drittanbietern. Diese Drittanbieter sind weiter unten, unter Ziffer 17 aufgeführt. Dauer dieser Cookies: Diese Cookies sind bis zu 24 Monate gültig.
• Tracking- und Werbe-Cookies:
  Mit Tracking-Cookies können Werbetreibende feststellen, an welchen Produkten ein Besucher interessiert ist, wie er von einem bestimmten Produkt erfahren hat und wie wahrscheinlich es ist, dass er zu einer bestimmten Webseite zurückkehrt bzw. ein Produkt oder eine Dienstleistung erwirbt. Dauer dieser Cookies: Diese Cookies sind bis zu 24 Monate gültig. Wir weisen Sie ausdrücklich darauf hin, dass Sie die Cookies in Ihrem Browser selbständig verwalten können und Cookies sperren oder komplett deaktivieren können. Beachten Sie dazu aber bitte, dass dadurch ggf. gewisse Dienstleistungen oder Funktionen unserer Webseite nicht mehr genutzt werden können.

13. Profiling und automatisierten Einzelentscheiden

Ihre Personendaten werden von uns zum Teil automatisiert verarbeitet, um bestimmte persönliche Aspekte zu bewerten (Profiling). Vor allem nutzen wir Profiling, um Sie gezielt über Produkte zu informieren und zu beraten. Dabei verwenden wir Analysewerkzeuge, die es uns ermöglichen, Kommunikation und Werbung entsprechend den Anforderungen anzupassen, einschliesslich Markt- und Meinungsforschung. Grundsätzlich verwenden wir keine vollautomatisierte automatisierte Entscheidungsfindung (wie es in Art. 22 DSGVO vorgesehen ist), um die Geschäftsbeziehung zu begründen und auszuführen. Sofern dies gesetzlich vorgeschrieben ist, werden wir Sie hierrüber gesondert informieren und Sie über die damit zusammenhängenden Rechte aufklären, wenn wir solche Verfahren in Einzelfällen einsetzen.

14. Ihre Rechte über die Verarbeitung Ihrer Daten

Das anwendbare Datenschutzrecht gewährt unseren Kunden gemäss DSG (insb. Art. 25 ff. DSG), respektive DSGVO (insb. Art. 12-23 DSGVO) und unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen, insbesondere jener für Zwecke des Direktmarketings, und weiterer berechtigter Interessen an der Bearbeitung. Im Grundsatz gewährt die Coresection die in der DSGVO enthaltenen Rechte auch den Schweizer Kunden. Die Coresection behält sich jedoch eine abweichende Beurteilung im Einzelfall vor. Wir erleichtern für Sie folgend die Kontrolle über die Bearbeitung Ihrer Personendaten und listen für Sie auf, welche Rechte Sie in Zusammenhang mit unserer Datenbearbeitung je nach anwendbarem Datenschutzrecht haben.

Sie haben das Recht...

• ...Auskunft von uns zu verlangen, ob und welche Ihrer Daten wir von Ihnen bearbeiten
• ...die Löschung Ihrer Daten zu fordern
• ...dass wir Ihre Daten korrigieren, sofern sie nicht korrekt sind
• ...eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht
• ...auf Ihre Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind
• ...von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen

Sofern Sie uns gegenüber, diese genannten Rechte ausüben möchten, können Sie uns gerne per E-Mail Ihre Anfrage zusenden und die Coresection nimmt selbstverständlich gerne vorgängig bei einer Beschwerde die Fragen und Wünsche der Kunden entgegen. Wenden Sie sich diesbezüglich bitte an unseren Datenschutzbeauftragten, welcher mit den entsprechenden Kontaktinformationen, insbesondere die E-Mail Adresse des Datenschutzbeauftragten von Coresection unter Ziffer 2 zu finden ist.

Damit wir einen Datenschutzmissbrauch ausschliessen können, benötigen wir ggf. eine Ausweis- oder Passkopie von Ihnen, um Sie als Person identifizieren zu können, da die Ausübung solcher Rechte in der Regel voraussetzt, dass Sie Ihre Identität eindeutig nachweisen.

Wir machen Sie darüber aufmerksam, dass jede betroffene Person überdies das Recht hat, ihre Ansprüche bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen oder diese gerichtlich durchzusetzen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (Webseite URL der EDÖB: http://www.edoeb.admin.ch). Ansonsten haben Sie das Recht und können sich bei der zuständigen Datenschutz-Aufsichtsbehörde Ihres Landes beschweren, sofern Sie sich im europäischen Wirtschaftsraum befinden (EWR) oder im Vereinigten Königreich.

Wir behalten uns jedoch vor, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, z.B. wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben und soweit wir uns darauf berufen dürfen, oder sie für die Geltendmachung von Ansprüchen benötigen. Sofern für Sie, für diese Arbeit Kosten anfallen, werden wir Ihnen vorab Bescheid geben. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie auch diesbezüglich vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist oder dies nicht bis ins Detail definiert ist.

Unser Kunde kann seine Einwilligung zu dieser Datenschutzerklärung selbstverständlich jederzeit widerrufen, ohne dass die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung berührt wird. Der Widerruf kann via schriftliche E-Mail Nachricht an die E-Mail Adresse an den Datenschutzbeauftragten von Coresection zugestellt werden, welche unter Ziffer 2 zu finden. Es kann danach jedoch vorkommen, dass einige der Dienste und Funktionen der CustomerCore Software oder einige der Dienste und Funktionen der CustomerCore Webseite dem Kunden danach nicht mehr offenstehen.

15. Unser Recht diese Datenschutzerklärung jederzeit anzupassen

Wir haben das Recht, diese Datenschutzerklärung jederzeit, ohne eine Vorankündigung anzupassen. Die aktuelle Version der Datenschutzerklärung ist immer die, welche aktuell auf der Webseite publiziert und vorhanden ist. Falls die Datenschutzerklärung Teil einer speziellen Vereinbarung mit Ihnen ist, informieren wir Sie im Falle von Aktualisierungen über Änderungen über unseren Newsletter, generell über E-Mail, als Nachricht in Ihrem CustomerCore Konto oder über einen anderen geeigneten Kommunikationskanal.

16. Interne Technologien mit welchen wir Ihre Daten bearbeiten

16.1 Ihr Besuch auf der Webseite

Wir erheben und werten anonymisiert benutzerspezifische Daten aus, wenn Sie unsere Webseite besuchen (z.B. Ihr Webbrowser mit welchem Sie unsere Webseite besuchen, Ihr Betriebssystem, Ihr Geräte, Ihre IP- Adresse, Ihr Standort etc.) sowie Technologiedaten (z.B. Die URLs der besuchten Seiten, Ausführung einer Suchanfrage etc.). Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses, die Nutzung der Webseite zu ermöglichen und deren Sicherheit zu gewährleisten, sowie wie bereits unter Ziffer 12 beschrieben, im Allgemeinen der Optimierung und Personalisierung unserer Webseite für Sie bzw. unseren Nutzer. Zu diesem Zweck verwenden wir Cookies. Durch die Nutzung unserer Webseite erklären Sie sich mit der Erhebung und Nutzung von Daten gemäss dieser Datenschutzerklärung einverstanden.

16.2 Server-Logs (Log-Daten)

Bei Besuch und während Sie über alle Seiten unserer Webseite navigieren, erhalten wir automatisch Daten, die wir erheben und speichern, die der Browser Ihres Geräts an uns übermittelt. Aus diesen Daten ziehen wir keine Rückschlüsse auf Ihre Person. Die erhobenen Daten sind beispielsweise erforderlich, um die Inhalte unserer Website korrekt auszuliefern, die Funktionsfähigkeit unserer Website sicherzustellen oder um Strafverfolgungsbehörden im Falle eines Hacking- bzw. Cyberangriffs relevante Informationen bereitzustellen.

Diese Daten sind:

• Datum und Uhrzeit der Anfrage (Zeitstempel bzw. Timestamp)
• Der Hostname Ihres Geräts
• Ihre Referrer-URL
• Ihre IP-Adresse
• Ihr Gerät (Computer, Tablet oder Smartphone)
• Ihr Betriebssystem
• Ihr Browser und Browserversion

17. Externe Technologien von Dritten mit welchen wir Ihre Daten bearbeiten

17.1 Analysedaten

Wir setzen auf unserer Website auch eigene Tools und Dienste Dritter (ggf. unter Verwendung von Cookies) ein, insbesondere um die Funktionalität oder den Inhalt unserer Website zu verbessern (z.B. Einbindung von Videos oder Karten), um Statistiken zu erstellen und um Werbung zu schalten. Derzeit greifen wir insbesondere auf die Angebote der folgenden Dienstleister und Werbepartner zurück, deren Kontaktdaten und weitere Informationen zur Verarbeitung personenbezogener Daten Sie der entsprechenden Datenschutzerklärung entnehmen können:

• Google Analytics
  Google Ireland Ltd.
  Datenschutzerklärung: https://support.google.com/analytics/answer/6004245
• Google Tag Manager
  Google Ireland Ltd.
  Datenschutzerklärung: https://support.google.com/tagmanager/answer/9323295
• Hotjar
  Hotjar Ltd
  Datenschutzerklärung: https://www.hotjar.com/legal/policies/privacy

Einige der von uns eingesetzten Drittanbieter haben ihren Sitz ausserhalb der Schweiz. Informationen zur Datenweitergabe ins Ausland finden Sie unter Ziffer 9. Manchmal sind sie "nur" unsere Auftrags- bzw. Unterauftragsverarbeiter im Sinne des Datenschutzrechts, manchmal sind sie die verantwortlichen Stellen. Mehr Informationen dazu finden Sie in der entsprechenden Datenschutzerklärung.

17.2 Soziale Netzwerke (Social-Media)

Wir betreiben Seiten und andere Onlinepräsenzen in sozialen Netzwerken und anderen von Dritten betriebenen Plattformen und verarbeiten in diesem Zusammenhang Daten über Sie. Wir erhalten Daten von Ihnen (z.B., wenn Sie mit uns kommunizieren oder unsere Inhalte kommentieren) und von Plattformen (z.B. Statistiken). Die Plattformanbieter können Ihre Nutzung analysieren und diese Daten zusammen mit anderen Daten, die sie über Sie haben, verarbeiten. Sie verarbeiten diese Daten auch für ihre eigenen Zwecke (z. B. für Marketing- und Marktforschungszwecke und zur Verwaltung ihrer Plattformen) und agieren zu diesem Zweck als ihr eigener Verantwortlicher. Nähere Informationen zur Verarbeitung durch den Plattformbetreiber entnehmen Sie bitte der Datenschutzerklärung der jeweiligen Plattform.

Wir verwenden auch Social-Media-Plug-ins, das sind kleine Softwaremodule, die eine Verbindung zwischen Ihrem Besuch auf unserer Website und einem Drittanbieter herstellen. Social-Media-Plug-ins teilen Dritten mit, dass Sie unsere Website besucht haben, und können Cookies, die Dritte zuvor in Ihrem Webbrowser platziert haben, an Dritte weitergeben. Weitere Informationen darüber, wie diese Dritten Ihre über ihre Social-Media- Plug-ins gesammelten personenbezogenen Daten verwenden, finden Sie in den jeweiligen Datenschutzrichtlinien:

• Facebook
  www.facebook.com
  Datenschutzerklärung: www.facebook.com/privacy/policy
• Instagram
  www. instagram.com
  Datenschutzerklärung: https://privacycenter.instagram.com/policy
• X (zuvor Twitter)
  www.x.com
  Datenschutzerklärung: https://privacy.x.com
• Tiktok
  www.tiktok.com
  Datenschutzerklärung: https://www.tiktok.com/legal/privacy-policy
• LinkedIn
  www.linkedin.com
  Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy

18. Externe Zahlungsschnittstelle

• Stripe
  www.stripe.com
  Datenschutzerklärung: https://stripe.com/de-ch/privacy

Damit wir Ihre Zahlungen wiederkehrend erhalten können, verwenden wir Stripe für die Überweisungen. Dadurch verwendet Stripe Ihre Personendaten, sowie auch Ihre Karteninformationen, damit wir die Zahlungen erhalten können. Sofern Sie Ihr Konto bei uns kündigen, löschen wir diese Daten auf unserem Stripe Konto.