Logo Crésus

Datenschutzerklärung

Vorwort

Wir bearbeiten Personendaten gemäss dem Datenschutzgesetz, das in der Schweiz am 1. September 2023 in Kraft getreten ist (DSG). In diesem Dokument halten wir fest, welche Daten wir erheben und was wir damit machen. Für die Daten natürlicher Personen (Einzelpersonen) und juristischer Personen (Unternehmen und Vereine) wenden wir dieselben Datenschutzbestimmungen an.

Wir bearbeiten Personendaten der Nutzerinnen und Nutzer unserer Programme sowie der Personen, mit denen wir in einer Geschäftsbeziehung stehen. Wir erheben diese Daten, um Ihnen Leistungen und Dienste anbieten zu können und um die Prozesse im Zusammenhang mit dem Betrieb unseres Unternehmens zu gewährleisten (Kommunikation, Rechnungsstellung, Abonnementverwaltung, Inkasso).

Bearbeitung von Personendaten

  • Wenn Sie sich für das Crésus-Bulletin anmelden, speichern wir die E-Mail-Adresse, die für den Versand verwendet werden soll, sowie die gewünschte Sprache.
  • Wenn Sie ein Crésus-Konto erstellen, verknüpfen wir es mit einer oder mehreren E-Mail-Adressen und speichern die gewünschte Sprache. Es steht Ihnen ausserdem frei, einen Namen anzugeben, um bei der Nutzung unserer Dienste von einer personalisierten Identifizierung zu profitieren.
  • Wenn Sie Software oder eine Dienstleistung bestellen (Abonnement, technischer Support, Beantragung eines Supporteinsatzes, Anmeldung für einen Kurs usw.), speichern wir Ihre Rechnungsadresse und ggf. eine Telefonnummer, unter der Sie erreichbar sind.
  • Bei einer Onlinezahlung speichern wir keine kreditkartenbezogenen Daten.
  • Bei Zahlung per Rechnung oder bei einer Rückerstattung speichern wir die Bankdaten, die für die Bearbeitung des Vorgangs erforderlich sind.
  • Wenn Sie ein E-Mail-Konto eines Drittanbieters (z. B. Google oder Microsoft) mit unseren Diensten verbinden, verwenden wir die erforderlichen Daten ausschliesslich, um Ihnen die gewünschten Funktionen bereitzustellen (z. B. den Versand von E-Mails). Wir verschlüsseln diese Daten und speichern sie lokal auf Ihrem Computer (E-Mail-Adresse, Zugangstoken). Wir erfassen, übertragen, verkaufen oder teilen diese Daten nicht mit Dritten.

Bearbeitung technischer Daten

  • Wenn Sie unsere Onlinedienste nutzen, speichern wir technische Daten wie Ihre IP-Adresse, die Konfiguration des Computers, die geöffneten Crésus-Module und die ID der verwendeten Dateien. Wir verknüpfen diese technischen Daten nicht mit Personendaten, ausser wenn dies für den Betrieb des Systems sinnvoll ist.
  • Beim Besuch von www.cresus.ch und unserer anderen Websites verwenden wir Cookies, um die technischen Funktionen zu gewährleisten (z. B. Benutzer-Login oder Speicherung der ausgewählten Sprache).
  • Zur Optimierung unserer Websites setzen wir ein System zurDatenverkehrsanalyse von Google ein. Dieses System erhebt keine Personendaten. Wir übermitteln keine zusätzlichen Daten, die es Google ermöglichen würden, diese technischen Informationen mit Personendaten zu verknüpfen.

Bearbeitung besonders schützenswerter Personendaten

Die Nutzung unserer Dienste und Leistungen erfordert grundsätzlich keine besonders schützenswerten Personendaten. Unsere Dienste, bei denen Informationen geteilt werden (Crésus Partout, Crésus Synchro), verschlüsseln die Daten im Vorfeld mit einem uns unbekannten Schlüssel. Damit ist ausgeschlossen, dass wir sie lesen können.

AsTechnischer Support

Wenn Sie unseren technischen Support in Anspruch nehmen, können Sie uns Zugang zu Ihren Dateien gewähren, damit wir Sie bei der Lösung eines bestimmten Problems unterstützen können.

  • Sie erklären sich in dem Fall damit einverstanden, möglicherweise besonders schützenswerte Daten – insbesondere im Zusammenhang mit Lohndateien oder Patientendaten – in voller Kenntnis der Sachlage mit unseren Mitarbeitenden zu teilen.
  • Wir bitten niemals um die Übermittlung besonders schützenswerter Daten per E-Mail.

Wir verpflichten uns, Ihre Daten angemessen und mit der gebotenen Sorgfalt und Vorsicht zu behandeln. Die Speicherung dieser Daten ist zeitlich beschränkt und wir löschen sie spätestens 90 Tage nach Abschluss des Falls von unseren Systemen.

Unser Team ist für die Problematik von Personendaten sensibilisiert und wir setzen bewährte Verfahren ein, um ein angemessenes Sicherheitsniveau zu gewährleisten.

Weitergabe von Daten an Dritte

In folgenden Fällen können wir Ihre Daten an Dritte weitergeben:

  • Gesetzliche Pflicht, Gerichtsverfahren, Schutz unserer Rechte, Inkassoverfahren.
  • Bei an Dritte ausgelagerten Dienstleistungen (z. B. Hosting von Crésus Cloud, an einen Wiederverkäufer delegierte Lizenzverwaltung, Bezahlung einer Onlinebestellung).
  • Auf ausdrückliche Aufforderung Ihres Arbeitgebers, wenn Sie unsere Software, unsere Leistungen oder unsere Dienste im Rahmen Ihrer Arbeit nutzen.

In allen anderen Fällen geben wir ohne Ihre vorherige Zustimmung keine persönlichen Informationen an Dritte (z. B. Behörden, Versicherungen, Banken, Lieferanten, Wiederverkäufer) weiter. Ihre Daten geben wir insbesondere niemals zu Marketingzwecken an Dritte weiter.

Information bei Verstössen

Sollten wir einen unrechtmässigen Zugriff auf Personendaten feststellen (Datenkompromittierung, Diebstahl, Einbruch, Cyberangriff usw.), verpflichten wir uns, alle betroffenen Personen so schnell wie möglich zu informieren. Sofern die Integrität unserer Systeme eine solche Kommunikation zulässt, informieren wir per E- Mail. Sonst oder je nach Dringlichkeitsgrad kann eine Information über öffentliche Kanäle – Presse, soziale Medien – bevorzugt werden, um eine möglichst grosse Verbreitung der Informationen zu gewährleisten.

Zweck, Aufbewahrung, Sicherheit, Speicherung, Übertragbarkeit

Wir halten uns an die gesetzlich festgelegten Grundsätze des Zwecks, der Aufbewahrung und der Sicherheit. Personendaten werden ausschliesslich auf Servern in der Schweiz und von Schweizer Unternehmen bearbeitet und gespeichert, die ebenfalls dem DSG unterstehen.

Die Gesetzgebung sieht vor, dass Sie eine Kopie der Sie betreffenden Personendaten verlangen können. Sie können uns gegebenenfalls bitten, nicht korrekte Angaben zu berichtigen oder entsprechende Daten zu löschen. Solche Anträge sind mit einem Nachweis Ihrer Identität zu versehen und uns per Post zu übermitteln.

Diese Datenschutzerklärung kann aktualisiert werden, um rechtlichen oder technischen Entwicklungen Rechnung zu tragen.

Letzte Aktualisierung: 8. Mai 2025