Datenschutzerklärung

1. Geltung

Diese Datenschutzerklärung regelt den Umgang von Paymash AG („Paymash“, „wir“), Technoparkstrasse 1, 8005 Zürich, Schweiz mit den Personendaten von Kundinnen und Kunden sowie Besucherinnen und Besuchern („Sie“) ihrer Website und mobilen Anwendungen, z.B. Apps, („Website“), sowie ihrer Software-as-a-Service Kassen-Plattform inklusive Hardware-Paket und Kassenzubehör („Plattform“), gemeinsam bezeichnet als „Technologie“, gleich ob diese von der betroffenen Person selber oder von Dritten stammen, und ob die Personendaten über die Website oder über einen anderen Weg an Paymash übermittelt werden.


Wir erheben zum Teil auch Nutzer- und Gerätedaten (siehe z.B. Ziffern 8, 10 und 11). Wir erachten Nutzer- und Gerätedaten nicht als Personendaten. Wenn wir jedoch Nutzer- und Gerätedaten nach dem geltenden Recht als Personendaten behandeln müssen oder wenn wir Nutzer- und Gerätedaten mit Personendaten kombinieren und sodann eine Identifikation möglich ist, können wir die auch die Nutzer- und Gerätedaten für die in dieser Datenschutzerklärung genannten Zwecke nutzen.

2. Kontakt

Sie können uns auf folgenden Wegen kontaktieren:
Paymash AG

Technoparkstrasse 1

8005 Zürich

Schweiz

Paymash wird vertreten durch José Manuel Rodriguez 
info@paymash.com

Unseren externen Datenschutzbeauftragten erreichen Sie wie folgt:
Ronzani Schlauri Anwälte

Technoparkstrasse 1

8005 Zürich
Schweiz
dataprotection@ronzani-schlauri.com

3. Allgemeines

Paymash unterstützt mit ihrer Plattform insbesondere kleine und mittlere Unternehmen im Vertrieb und Verkauf von Waren und der Verwaltung von Kundendaten. Über ihre Website sind Informationen zu ihrer Geschäftstätigkeit, ihren Produkten und Dienstleistungen, ein Online-Shop sowie Support-Möglichkeiten abrufbar.

Paymash beachtet die gesetzlichen Bestimmungen des Datenschutzes. Alle im Rahmen der Anmeldung erfassten bzw. während der Nutzung entstehenden und durch das schweizerische Datenschutzgesetz (nachfolgend „DSG“) bzw. die Europäische Datenschutz-Grundverordnung (nachfolgend „EU DSGVO“) geschützten Personendaten werden ausschliesslich für den Zweck der Vertragserfüllung genutzt, soweit nicht, insbesondere gemäss dieser Datenschutzerklärung, Ihr ausdrückliches Einverständnis zu einer darüber hinausgehenden Nutzung vorliegt oder das anwendbare Recht diese erlaubt. Unsere Mitarbeiter/-innen sind verpflichtet, Personendaten vertraulich zu behandeln.

Da wir die meisten Personendaten elektronisch bearbeiten, haben wir angemessene organisatorische und technische Massnahmen (z.B. IT-Sicherheitsmassnahmen) getroffen, um sicherzustellen, dass Ihre Personendaten geschützt sind. Wir schulen unsere Mitarbeiter zudem regelmässig in Bezug auf Datenschutz und Informationssicherheit.
Wenn wir Dritte mit der Bearbeitung von Personen beauftragen, wird der Dritte sorgfältig ausgewählt und muss angemessene Sicherheitsmassnahmen treffen, um die Vertraulichkeit und Sicherheit Ihrer Personendaten zu garantieren.

4. Welche Personendaten zu welchem Zweck gesammelt werden

Wir können von Ihnen folgende Personendaten erheben und bearbeiten:

  • Stammdaten (Firmenname, persönlicher Name, Adresse, E-mail, usw.);
  • Daten über die von Ihnen bezogenen Waren und Dienstleistungen sowie
  • Zahlungsverkehrsdaten (Kreditkartennummer, etc.);
  • Kunden-Feedback.

Wir verwenden diese Personen- und anderen Daten zur Kommunikation mit Ihnen und anderen, zum Abschluss und zur Abwicklung der Geschäfte mit Ihnen, zum Betrieb der Technologie, zur Abrechnung, zur Beurteilung der Kundensegmentierung, etwa zur Analyse des Kundenstamms oder um Sie per E-Mail oder Textnachrichten zu kontaktieren, sowie für den IT-Systembetrieb (z.B. Hosting und Wartung).

Eingabefelder für Personendaten, die für die Nutzung unseres Angebotes zwingend nötig sind, werden bei der Erhebung entsprechend gekennzeichnet (z.B. Name oder Kontaktdaten). Die Angabe von Personendaten in anderen Feldern erfolgt freiwillig (z.B. Geburtsdatum oder Foto). Sie können uns jederzeit mitteilen, dass Sie die Verarbeitung dieser freiwillig mitgeteilten Personendaten nicht mehr wünschen (vgl. Ziffer 13, Ihre Rechte).

Wir dürfen Personendaten über Ihre Kreditwürdigkeit erheben, um uns vor Zahlungsausfällen zu schützen.

Sodann werden Ihre Surf- und Nutzungsdaten erhoben. Dabei handelt es sich beispielsweise um die Information, mit welchem Browser und welcher Browserversion Sie die Website wann besucht haben, welches Betriebssystem Sie verwenden, von welcher Website aus Sie über einen Link unsere Website aufgerufen haben, welche Elemente der Website Sie wie verwenden und Ihre Online-Präferenzen. Diese Informationen (und möglicherweise Personendaten) werden zusammen mit der IP-Adresse Ihres Zugangsgeräts gespeichert. Sie dienen dazu, unsere Website korrekt darzustellen und zu optimieren, gegen Angriffe oder andere Rechtsverletzungen zu schützen und Ihr Besuchererlebnis gegebenenfalls zu personalisieren.

Die Paymash Kassensoftware ist mit den Kartenlesegeräten von den Firmen SIX Payment Services AG, SIX Payment Services (Europe) S.A,  SumUp Limited sowie myPOS World Ltd  kompatibel. Einige Kartenlesegeräte-Modelle  dieser Firmen verwenden Bleutooth LE, für die Verbindung zwischen der Paymash Kassensoftware (App) und den entsprechenden Endgeräten von unseren Kunden. Um Kartenzahlungen akzeptieren sowie die Transaktionen sicher verarbeiten zu können, sind Informationen über den Standort der Endgeräte von unseren Kunden erforderlich.

5. Aufbewahrungsdauer

Wir bearbeiten personenbezogene Personendaten nur so lange, wie dies für den jeweiligen Zweck nötig oder von Gesetzes wegen vorgeschrieben ist.

Wenn Sie bei uns ein Konto eingerichtet haben, bewahren wir die hierbei angegebenen Stammdaten unbeschränkt auf. Sie können jedoch jederzeit die Löschung des Kontos verlangen (vgl. Ziffer 13, Ihre Rechte). Wir werden die Stammdaten löschen, sofern wir nicht durch das Gesetz zur Aufbewahrung verpflichtet sind.

Bei einer Bestellung ohne Konto werden Ihre Stammdaten nach dem Ablauf der Garantiefrist oder dem Ende der Dienstleistung insoweit gelöscht, als wir nicht durch das Gesetz zur Aufbewahrung verpflichtet sind. Diese Löschung kann umgehend oder im Rahmen quartalsweise durchgeführter Löschdurchläufe erfolgen.

Sofern wir aufgrund von Missbräuchen, Zahlungsausfällen oder anderen legitimen Gründen weitere Geschäftskontakte mit einer betroffenen Person verweigern wollen, bewahren wir entsprechende Personendaten während fünf Jahren, im Wiederholungsfalle während zehn Jahren auf.

6. Verarbeitung durch Dritte und im Ausland

Wir dürfen Personendaten zu den genannten Zwecken auch durch Dritte bearbeiten lassen. Bei diesen Dritten handelt es sich um Unternehmen, die den technischen Betrieb unserer Informationstechnologie für uns vornehmen (Outsourcingpartner), um Help-Center oder um Rechtsanwälte und Behörden.

Die Verarbeitung durch uns oder die genannten Dritten kann auch im europäischen oder nichteuropäischen Ausland stattfinden. Wir sorgen dabei für ausreichende vertragliche Garantien, dass ein solcher Dritter die Personendaten im Einklang mit den gesetzlichen Vorgaben und ausschliesslich im Interesse von Paymash verwendet. Diese Garantien richten sich nach den (auch in der Schweiz anerkannten) Standards der Europäischen Kommission. Sie haben ein Recht auf Einsicht in die entsprechenden Garantien in den jeweiligen Verträgen.

Wir haben folgende Dritte mit der Bearbeitung von Personendaten beauftragt:

  • Huanga IT Solutions AG, Sägereistrasse 21, 8152 Glattbrugg, Schweiz, um die Technologie zu hosten und den Web-Shop zu betreiben;
  • HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA,
    um unsere Kundendaten zu managen;
  • Intercom, 55 2nd St, San Francisco, CA 94105, USA, als Helpdesk;
  • Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, um unseren Mailserver zu betreiben;
  • YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA, um unsere Promotionsvideos zu zeigen;
  • verschiedene Terminalanbieter; und
  • verschiedene Internet Payment Anbieter.

7. Beschaffung von Personendaten von Dritten

Um unsere Technologie zu betreiben und unsere Dienstleistungen anzubieten, erhalten wir Personendaten über Sie auch durch unsere Kunden, bei denen Sie wiederum Kunde sind. Sie sind damit einverstanden, dass unser Kunde Ihre Personendaten für unsere Dienstleistungserfüllung an uns weiter gibt. Wir bearbeiten Ihre Personendaten gemäss dieser Datenschutzerklärung. Wir haben die notwendigen organisatorischen und technischen Massnahmen zum Schutz Ihrer Personendaten implementiert. Mit unserem Kunden haben wir einen Auftragsdatenverarbeitungsvertrag geschlossen.

8. Analysedienste

Wir nutzen Dienste dritter Unternehmen zur Analyse des Surfverhaltens. Wir binden zum Teil auch Inhalte von anderen Websites ein.

Mittels der Analysedienste messen wir die Nutzung der Website und werten diese aus bzw. lassen diese messen und auswerten. Hierzu können die Dritt-Unternehmer ebenfalls permanente Cookies, Pixel-Tags oder ähnliche Technologien (siehe Ziffer 10) einsetzen. Der Dritt-Unternemher erhält von uns keine Personendaten, kann jedoch Ihre Nutzung unserer Website verfolgen, diese Angaben mit Daten anderer Websites, die Sie besucht haben und ebenfalls vom Dritt-Unternehmer verfolgt werden, kombinieren, und diese Erkenntnisse für eigene Zwecke (z.B. Steuerung von Werbung) verwenden. Die Bearbeitung Ihrer Personendaten durch den Dritt-Unternehmer erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen.

Im Fall von Analysediensten werden die auf diese Weise gesammelten Personendaten anonym an Server der beauftragten Dritten im Ausland übermittelt, auch in die USA.

9. Einbindung von Elementen Dritter auf der Website von Paymash

Auf unserer Website sind Inhalte verschiedener Drittanbieter eingebunden, so beispielsweise Videos von Videoplattformen wie Youtube oder Buttons von Social Media Plattformen (wie Facebook oder Twitter). Diese Inhalte ermöglichen es Ihnen, auf unserer Website Inhalte von jenen Plattformen zu konsumieren oder unsere Inhalte einfach in den betreffenden sozialen Netzwerken zu teilen.

Beim Surfen auf unserer Website wird, wenn ein solcher Inhalt als Teil der Website angezeigt wird, automatisch eine Verbindung zu den Servern des Drittanbieters hergestellt. Dabei werden Personendaten über Ihren Website-Besuch, insbesondere Ihre IP-Adresse, an diesen Drittanbieter übermittelt. Wenn Sie sich beim jeweiligen Drittanbieter zum Zeitpunkt des Besuchs angemeldet haben (beispielsweise mit einem Facebook- oder Google-Konto), ist es daher möglich, dass dieser Dritte feststellen kann, dass Sie unsere Website besucht haben. In diesem Fall autorisieren Sie uns, diese Informationen an den Drittanbieter, bei dem Sie Ihr Konto halten, weiterzugeben.

Die Informationen zum Zweck und Umfang der Datenverarbeitung durch solche Drittanbieter sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten erhalten Sie von den betreffenden Drittanbietern.

10. Cookies und Pixel-Tags

Wir nutzen Cookies und Pixel-Tags auf unserer Website, insbesondere von

  • Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA;
  • HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA;
  • Intercom, 55 2nd St, San Francisco, CA 94105, USA;
  • Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Cookies sind Datenpakete, die vom Webserver unserer Website an Ihren Browser gesendet, auf Ihrem Computer gespeichert und bei einem späteren Besuch vom Webserver wieder abgerufen werden können. Cookies speichern Informationen über die Online-Präferenzen von Besucherinnen oder Besuchern unserer Website und ermöglichen es uns, die Besuchererfahrung zu verbessern.

Session Cookies dienen dazu, während einem bestimmten Zugriff auf unsere Website (z.B. im Online-Shop) serverseitig gespeicherte Informationen bei jedem Zugriff eindeutig Ihnen bzw. Ihrem Internet-Browser zuzuordnen (z.B. damit der Warenkorb-Inhalt nicht verloren geht). Session Cookies werden nach dem Schliessen Ihres Internet-Browsers gelöscht. Permanente Cookies dienen dazu, Ihre Voreinstellungen (z.B. präferierte Sprache) über mehrere unabhängige Zugriffe auf unsere Website, d.h. auch nach Schliessung Ihres Internet-Browsers, hinweg zu speichern oder ein automatisches Login zu ermöglichen. Permanente Cookies werden erst nach der gemäss den Einstellung Ihres Internet-Browsers gelöscht (z.B. einen Monat nach dem letzten Besuch). Mit der Nutzung unserer Website der Website aber auch den entsprechenden Funktionen (z.B. Sprachwahl oder Autologin) willigen Sie in den Einsatz von permanenten Cookies ein.

Sie können bestehende Session oder permanente Cookies jederzeit in Ihrem Internet-Browser löschen und das Setzen weiterer Cookies in den Einstellungen Ihres Browsers deaktivieren. Die Deaktivierung kann jedoch eine Beeinträchtigung von Funktionen unserer Website mit sich bringen.

Zählpixel (z.B. Pixel-Tags, Web-Beacons, Clear-GIFS, oder Canvas) sind kleine Grafiken (z.B. 1x1 Pixel), die beim Aufruf unserer Website in Ihren Internet-Browser oder beim Öffnen von HTML-Emails geladen werden. Der Aufruf des Zählpixels durch Ihren Internet-Browser bzw. E-mail-Programm wird in den Logfiles unseres Webservers bzw. den Logfiles unseres Web-Hosters gespeichert (z.B. Datum und Uhrzeit Ihres Webbesuchs oder Ihrer Öffnung der HTML-E-mail). Das Zählpixel ermöglicht auch die Übertragung von Browserdaten, wie Informationen über Ihr Zugangsgerät (z.B. Bildschirmauflösung oder IP-Adresse).

11. Rechtsgrundlagen der Verarbeitung

Die Rechtsgrundlagen für Verarbeitung von Personendaten durch uns liegen in der Regel in Artikel 13 Absatz 2 Buchstabe a DSG (Verarbeitung in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags; entspricht Artikel 6 Absatz 1 Buchstabe b EU DSGVO) sowie in Artikel 13 Absatz 1 DSG (Einwilligung der betroffenen Person oder Verpflichtung zur Verarbeitung durch Gesetz; entspricht Artikel 6 Absatz 1 Buchstabe a EU DSGVO).

In Fällen, in denen wir aufgrund von Missbrauch, Zahlungsausfall oder aus ähnlichen legitimen Gründen den Abschluss von Verträgen mit betroffenen Personen künftig verweigern wollen, behalten wir uns vor, gestützt auf Artikel 13 Absatz 1 DSG (entspricht Artikel 6 Absatz 1 Buchstabe f EU DSGVO) Namen, Vornamen, Adresse und E-Mail-Adresse einer betroffenen Person sowie die Personendaten zu den Umständen des entsprechenden Falles aus eigenem Interesse aufzubewahren.

Eine Bearbeitung Ihrer Personendaten durch erfolgt ebenfalls gestützt auf Art. 13 Abs. 1 DSG (entspricht Artikel 6 Absatz 1 Buchstabe f EU DSGVO).

12. Ihre Rechte

Auf Antrag erteilen wir jeder betroffenen Person Auskunft darüber, ob und ggf. welche personenbezogenen Personendaten über sie bearbeitet werden (Recht auf Bestätigung, Recht auf Auskunft).

Auf Ihren Antrag hin:

  • verzichten wir teilweise oder ganz auf die Verarbeitung von Personendaten (Recht auf Widerruf Ihrer Einwilligung zur Verarbeitung von nicht zwingend nötigen Personendaten; Recht auf Vergessenwerden). Ihren Antrag auf Vergessenwerden teilen wir auch Dritten mit, denen wir Ihre Personendaten zuvor weitergeleitet haben.
  • berichtigen wir die entsprechenden Personendaten (Recht auf Berichtigung);
    schränken wir die Verarbeitung der entsprechenden Personendaten ein (Recht auf Einschränkung der Verarbeitung; diesfalls werden wir Ihre Personendaten nur noch speichern oder sie zum Schutz von unserer Rechtsansprüche oder von Rechten einer anderen Person verwenden);
  • erhalten Sie die betreffenden personenbezogenen Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format ausgehändigt (Recht auf Datenübertragbarkeit).

Um einen derartigen Antrag zur Ausübung eines in diesem Abschnitt beschriebenen Rechtes zu stellen, beispielsweise wenn Sie von uns keine E-Mail-Newsletter mehr empfangen oder Ihr Konto löschen möchten, nutzen Sie die entsprechende Funktion auf unserer Website oder kontaktieren Sie unseren Datenschutzbeauftragten oder eine/n Mitarbeiter/-in gemäss den Angaben unter Ziffer 2 (Kontakt).

Wenn wir einem Antrag nicht Folge leisten, informieren wir Sie über die Gründe hierfür. Wir dürfen beispielsweise in rechtlich zulässiger Weise die Löschung verweigern, wenn Ihre Personendaten für die ursprünglichen Zwecke nach wie vor benötigt werden (etwa wenn Sie von uns nach wie vor eine Dienstleistung beziehen), wenn die Verarbeitung auf einer zwingenden gesetzlichen Grundlage beruht (beispielsweise auf gesetzlichen Rechnungslegungsvorschriften), oder wenn wir ein überwiegendes eigenes Interesse haben (so etwa im Fall eines Rechtsstreits gegen die betroffene Person).

Wenn wir Ihnen gegenüber ein überwiegendes Interesse an der Verarbeitung von Personendaten geltend machen, haben Sie das Recht, der Verarbeitung dennoch zu widersprechen, sofern sich aus Ihrer im Vergleich zu anderen betroffenen Personen besonderen Situation eine andere Interessenabwägung ergibt (Recht auf Widerspruch). Dies könnte beispielsweise der Fall sein, wenn Sie eine Person von öffentlichem Interesse sind oder durch die Verarbeitung das Risiko begründet wird, dass Sie durch Dritte geschädigt werden.

Sollten Sie mit unserer Reaktion auf Ihren Antrag nicht zufrieden sein, steht Ihnen das Recht zu, bei einer zuständigen Aufsichtsbehörde, beispielsweise in ihrem Wohnsitzland oder am Sitz von Paymash, Beschwerde einzulegen (Recht auf Beschwerde).

13. Salvatorische Klausel und Änderungen

Sollten einzelne Bestimmungen dieser Datenschutzerklärung ungültig, lückenhaft oder nicht durchsetzbar sein, bleiben die übrigen Bestimmungen dieser Datenschutzerklärung in Kraft.

Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Sie werden über die Änderungen orientiert.

14. Anwendbares Recht und Gerichtsstand

Die vorliegende Datenschutzerklärung und die Verträge, die basierend auf oder im Zusammenhang mit dieser Datenschutzerklärung geschlossen werden, unterliegen schweizerischem Recht, sofern nicht zwingend das Recht eines anderen Staates anwendbar ist. Gerichtsstand ist am Sitz von Paymash, sofern nicht zwingend ein anderer Gerichtsstand vorgegeben ist.