Política de privacidade

1. Validade

Esta Política de Privacidade rege o manuseio pela Paymash AG ("Paymash", "nós"), Technoparkstrasse 1, 8005 Zurique, Suíça, dos dados pessoais de clientes e visitantes ("você") de seu site e aplicativos móveis, por exemplo aplicativos, ("Site"), bem como sua plataforma de checkout de software como serviço, incluindo pacote de hardware e acessórios de checkout ("Plataforma"), coletivamente referidos como "Tecnologia", independentemente de serem originários do próprio titular dos dados ou de terceiros, e se os dados pessoais são transmitidos à Paymash através do Site ou de outro canal.


Também coletamos dados do usuário e do dispositivo em alguns casos (consulte, por exemplo, as seções 8, 10 e 11). Não consideramos os dados do usuário e do dispositivo como dados pessoais. No entanto, se formos obrigados a tratar os dados do usuário e do dispositivo como dados pessoais de acordo com a lei aplicável ou se combinarmos os dados do usuário e do dispositivo com dados pessoais e a identificação for possível, também poderemos usar os dados do usuário e do dispositivo para os fins declarados nesta política de privacidade.

2. Entre em contato conosco

Você pode entrar em contato conosco das seguintes maneiras:
Paymash AG

Technoparkstrasse 1

8005 Zurique

Suíça

A Paymash é representada por José Manuel Rodriguez info@paymash.com

Você pode entrar em contato com nosso responsável externo pela proteção de dados da seguinte forma
Ronzani Schlauri Advogados

Technoparkstrasse 1

8005 Zurique Suíça
dataprotection@ronzani-schlauri.com

3. Informações gerais

Com sua plataforma, a Paymash oferece suporte a empresas de pequeno e médio porte, especialmente na distribuição e venda de mercadorias e no gerenciamento de dados de clientes. Informações sobre suas atividades comerciais, produtos e serviços, uma loja on-line e opções de suporte podem ser acessadas em seu site.

A Paymash está em conformidade com as disposições legais sobre proteção de dados. Todos os dados pessoais coletados durante o registro ou gerados durante o uso e protegidos pela Lei Suíça de Proteção de Dados (doravante denominada "DPA") ou pelo Regulamento Geral Europeu de Proteção de Dados (doravante denominado "EU GDPR") serão usados exclusivamente para fins de cumprimento do contrato, a menos que você tenha consentido expressamente com o uso posterior, em particular de acordo com esta declaração de proteção de dados, ou que a lei aplicável permita tal uso. Nossos funcionários são obrigados a tratar os dados pessoais de forma confidencial.

Como processamos a maioria dos dados pessoais eletronicamente, tomamos medidas organizacionais e técnicas apropriadas (por exemplo, medidas de segurança de TI) para garantir que seus dados pessoais sejam protegidos. Também treinamos regularmente nossos funcionários em proteção de dados e segurança de informações.
Se contratarmos terceiros para processar dados pessoais, esses terceiros serão cuidadosamente selecionados e deverão tomar as medidas de segurança adequadas para garantir a confidencialidade e a segurança de seus dados pessoais.

4. Quais dados pessoais são coletados e com que finalidade

Podemos coletar e processar os seguintes dados pessoais do usuário:

  • Dados mestre (nome da empresa, nome pessoal, endereço, e-mail, etc.);
  • Dados sobre os produtos e serviços que você adquiriu e
  • dados de transações de pagamento (número do cartão de crédito, etc.);
  • Feedback do cliente.

Usamos esses dados pessoais e outros dados para nos comunicarmos com você e com outras pessoas, para concluir e processar transações com você, para operar a tecnologia, para faturamento, para avaliar a segmentação de clientes, por exemplo, para analisar a base de clientes ou para entrar em contato com você por e-mail ou mensagem de texto, e para a operação do sistema de TI (por exemplo, hospedagem e manutenção).

Os campos de entrada para dados pessoais que são absolutamente necessários para o uso de nossa oferta são rotulados de acordo quando são coletados (por exemplo, nome ou detalhes de contato). O fornecimento de dados pessoais em outros campos é voluntário (por exemplo, data de nascimento ou foto). Você pode nos informar a qualquer momento que não deseja mais que esses dados pessoais fornecidos voluntariamente sejam processados (consulte a seção 13, Seus direitos).

Podemos coletar dados pessoais sobre sua capacidade de crédito a fim de nos protegermos contra inadimplência de pagamento.

Seus dados de navegação e uso são então coletados. Isso inclui, por exemplo, informações sobre qual navegador e versão de navegador você usou para visitar o site e quando, qual sistema operacional você usa, de qual site você acessou nosso site por meio de um link, quais elementos do site você usa e como, e suas preferências on-line. Essas informações (e possivelmente dados pessoais) são armazenadas juntamente com o endereço IP do seu dispositivo de acesso. Elas são usadas para exibir e otimizar nosso site corretamente, para protegê-lo contra ataques ou outras infrações e para personalizar a experiência do visitante, se necessário.

O software Paymash POS é compatível com os leitores de cartões da SIX Payment Services AG, SIX Payment Services (Europe) S.A, SumUp Limited e myPOS World Ltd. Alguns modelos de leitores de cartão dessas empresas usam o Bleutooth LE para a conexão entre o software Paymash POS (aplicativo) e os dispositivos finais correspondentes de nossos clientes. Para aceitar pagamentos com cartão e processar transações com segurança, são necessárias informações sobre a localização dos dispositivos de nossos clientes.

5. Período de armazenamento

Processamos dados pessoais somente pelo tempo necessário para a respectiva finalidade ou conforme exigido por lei.

Se você tiver criado uma conta conosco, manteremos os dados mestre fornecidos por um período ilimitado. Entretanto, você pode solicitar a exclusão da conta a qualquer momento (consulte a seção 13, Seus direitos). Excluiremos os dados mestre, a menos que sejamos obrigados por lei a mantê-los.

No caso de um pedido sem conta, seus dados mestres serão excluídos após o término do período de garantia ou do término do serviço, desde que não sejamos obrigados por lei a retê-los. Essa exclusão pode ocorrer imediatamente ou como parte de execuções trimestrais de exclusão.

Se desejarmos recusar novos contatos comerciais com um titular de dados devido a uso indevido, inadimplência de pagamento ou outros motivos legítimos, reteremos os dados pessoais relevantes por cinco anos, ou dez anos no caso de reincidência.

6. Processamento por terceiros e no exterior

Também podemos ter dados pessoais processados por terceiros para os fins mencionados acima. Esses terceiros são empresas que realizam a operação técnica de nossa tecnologia da informação para nós (parceiros de terceirização), centros de ajuda ou advogados e autoridades.

O processamento por nós ou pelos terceiros mencionados acima também pode ocorrer em outros países europeus ou não europeus. Fornecemos garantias contratuais suficientes de que esses terceiros usarão os dados pessoais de acordo com os requisitos legais e exclusivamente no interesse da Paymash. Essas garantias são baseadas nos padrões da Comissão Europeia (também reconhecida na Suíça). Você tem o direito de inspecionar as garantias correspondentes nos respectivos contratos.

Contratamos os seguintes terceiros para processar dados pessoais:

  • Huanga IT Solutions AG, Sägereistrasse 21, 8152 Glattbrugg, Suíça, para hospedar a tecnologia e operar a loja on-line;
  • HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 EUA,
  • para gerenciar os dados de nossos clientes;
  • Intercom, 55 2nd St, São Francisco, CA 94105, EUA, como helpdesk;
  • Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA, para operar nosso servidor de e-mail;
  • YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, EUA, para exibir nossos vídeos promocionais;
  • vários provedores de terminais; e
  • vários provedores de pagamento pela Internet.

7. Obtenção de dados pessoais de terceiros

Para operar nossa tecnologia e oferecer nossos serviços, também recebemos dados pessoais sobre você de nossos clientes, dos quais você é, por sua vez, um cliente. Você concorda que nosso cliente pode nos passar seus dados pessoais para o cumprimento de nossos serviços. Processamos seus dados pessoais de acordo com esta política de privacidade. Implementamos as medidas organizacionais e técnicas necessárias para proteger seus dados pessoais. Celebramos um contrato de processamento de dados de pedidos com nosso cliente.

8. Serviços de análise

Usamos serviços de terceiros para analisar seu comportamento de navegação. Em alguns casos, também incorporamos conteúdo de outros sites.

Usamos os serviços de análise para medir o uso do site e avaliá-lo ou fazer com que ele seja medido e avaliado. Para essa finalidade, as empresas terceirizadas também podem usar cookies permanentes, pixel tags ou tecnologias semelhantes (consulte a seção 10). A empresa terceirizada não recebe nenhum dado pessoal nosso, mas pode rastrear seu uso do nosso site, combinar essas informações com dados de outros sites que você visitou e que também são rastreados pela empresa terceirizada e usar essas descobertas para seus próprios fins (por exemplo, controle de publicidade). O processamento de seus dados pessoais pela empresa terceirizada é, então, de responsabilidade do provedor de serviços, de acordo com suas disposições de proteção de dados.

No caso de serviços de análise, os dados pessoais coletados dessa forma são transmitidos anonimamente para servidores de terceiros contratados no exterior, inclusive nos EUA.

9. Integração de elementos de terceiros no site da Paymash

O conteúdo de vários provedores de terceiros está integrado em nosso site, por exemplo, vídeos de plataformas de vídeo como o YouTube ou botões de plataformas de mídia social (como Facebook ou Twitter). Esse conteúdo permite que você consuma conteúdo dessas plataformas em nosso site ou simplesmente compartilhe nosso conteúdo nas redes sociais relevantes.

Ao navegar em nosso site, se esse conteúdo for exibido como parte do site, uma conexão com os servidores do provedor terceirizado será estabelecida automaticamente. Os dados pessoais sobre sua visita ao site, em especial seu endereço IP, são transmitidos a esse provedor terceirizado. Se você estiver conectado ao respectivo provedor terceirizado no momento da sua visita (por exemplo, com uma conta do Facebook ou do Google), é possível que esse terceiro reconheça que você visitou nosso site. Nesse caso, você nos autoriza a transmitir essas informações ao provedor terceirizado com o qual você mantém sua conta.

Você pode obter informações sobre a finalidade e o escopo do processamento de dados por esses provedores terceirizados, bem como seus direitos e opções de configuração a esse respeito, com os provedores terceirizados em questão.

10. Cookies e tags de pixel

Usamos cookies e pixel tags em nosso site, em especial do

  • Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, EUA;
  • HubSpot, Inc, 25 First Street, 2nd Floor, Cambridge, MA 02141, EUA;
  • Intercom, 55 2nd St, São Francisco, CA 94105, EUA;
  • Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA.

Cookies são pacotes de dados enviados do servidor da Web do nosso site para o seu navegador, armazenados no seu computador e que podem ser recuperados pelo servidor da Web em uma visita posterior. Os cookies armazenam informações sobre as preferências on-line dos visitantes do nosso site e nos permitem aprimorar a experiência do visitante.

Os cookies de sessão são usados para atribuir informações armazenadas no servidor durante um acesso específico ao nosso site (por exemplo, na loja on-line) a você ou ao seu navegador da Internet sempre que você o acessar (por exemplo, para que o conteúdo da sua cesta de compras não seja perdido). Os cookies de sessão são excluídos depois que você fecha o navegador da Internet. Os cookies permanentes são usados para salvar suas configurações padrão (por exemplo, idioma preferido) em várias visitas independentes ao nosso site, ou seja, mesmo depois de fechar o navegador da Internet, ou para permitir o login automático. Os cookies permanentes são excluídos somente após a alteração das configurações do navegador da Internet (por exemplo, um mês após sua última visita). Ao usar nosso site, mas também as funções correspondentes (por exemplo, seleção de idioma ou login automático), você concorda com o uso de cookies permanentes.

Você pode excluir os cookies permanentes ou de sessão existentes no seu navegador da Internet a qualquer momento e desativar a configuração de outros cookies nas configurações do seu navegador. Entretanto, a desativação de cookies pode prejudicar as funções de nosso site.

Pixels de rastreamento (por exemplo, pixel tags, web beacons, clear GIFS ou canvas) são pequenos gráficos (por exemplo, 1x1 pixels) que são carregados no seu navegador da Internet quando você acessa nosso site ou quando abre e-mails em HTML. Quando o pixel de rastreamento é chamado pelo seu navegador da Internet ou programa de e-mail, ele é armazenado nos arquivos de registro do nosso servidor da Web ou nos arquivos de registro do nosso host da Web (por exemplo, a data e a hora da sua visita à Web ou da abertura do e-mail em HTML). O pixel de rastreamento também permite a transmissão de dados do navegador, como informações sobre o seu dispositivo de acesso (por exemplo, resolução de tela ou endereço IP).

11. Bases legais do processamento

A base legal para o processamento de dados pessoais por nós é, em geral, o Artigo 13(2)(a) da FADP (processamento diretamente relacionado à conclusão ou execução de um contrato; corresponde ao Artigo 6(1)(b) do GDPR da UE) e o Artigo 13(1) da FADP (consentimento do titular dos dados ou obrigação de processar por lei; corresponde ao Artigo 6(1)(a) do GDPR da UE).

Nos casos em que desejamos recusar a celebração de contratos com os titulares dos dados no futuro devido a uso indevido, inadimplência de pagamento ou por motivos legítimos semelhantes, reservamo-nos o direito de reter o sobrenome, o nome, o endereço e o endereço de e-mail de um titular de dados, bem como os dados pessoais relacionados às circunstâncias do caso em questão, com base no Artigo 13(1) FADP (corresponde ao Artigo 6(1)(f) do GDPR da UE), em nosso próprio interesse.

Seus dados pessoais também são processados com base no artigo 13, parágrafo 1, do FADP (corresponde ao artigo 6, parágrafo 1, letra f, do GDPR da UE).

12. Seus direitos

Mediante solicitação, forneceremos a qualquer titular de dados informações sobre se e, em caso afirmativo, quais dados pessoais relacionados a ele estão sendo processados (direito à confirmação, direito à informação).

Mediante sua solicitação:

Nós nos absteremos parcial ou totalmente de processar dados pessoais (direito de retirar seu consentimento para o processamento de dados pessoais que não sejam absolutamente necessários; direito de ser esquecido). Também comunicaremos sua solicitação de esquecimento a terceiros para os quais tenhamos encaminhado seus dados pessoais anteriormente.
retificamos os dados pessoais relevantes (direito à retificação);
restringirmos o processamento dos dados pessoais relevantes (direito à restrição de processamento; nesse caso, somente armazenaremos seus dados pessoais ou os usaremos para proteger nossas reivindicações legais ou os direitos de outra pessoa);
receber os dados pessoais em questão em um formato estruturado, comumente usado e legível por máquina (direito à portabilidade dos dados).

Para fazer essa solicitação para exercer um direito descrito nesta seção, por exemplo, se não quiser mais receber nossos boletins informativos por e-mail ou quiser excluir sua conta, use a função correspondente em nosso site ou entre em contato com nosso diretor de proteção de dados ou com um funcionário, de acordo com as informações da seção 2 (Contato).

Se não atendermos a uma solicitação, informaremos os motivos para isso. Por exemplo, podemos nos recusar legalmente a apagar seus dados pessoais se eles ainda forem necessários para os propósitos originais (por exemplo, se você continuar a receber um serviço nosso), se o processamento for baseado em uma base legal convincente (por exemplo, requisitos legais de contabilidade) ou se tivermos um interesse superior próprio (por exemplo, no caso de uma disputa legal contra o titular dos dados).

Se afirmarmos que há um interesse superior no processamento de dados pessoais contra você, você ainda terá o direito de se opor ao processamento se a sua situação particular resultar em um equilíbrio diferente de interesses em comparação com outros titulares de dados (direito de objeção). Esse pode ser o caso, por exemplo, se você for uma pessoa de interesse público ou se o processamento criar o risco de que você seja prejudicado por terceiros.

Se não estiver satisfeito com a nossa resposta à sua solicitação, você tem o direito de apresentar uma reclamação a uma autoridade supervisora competente, por exemplo, no seu país de residência ou na sede registrada da Paymash (direito de apresentar uma reclamação).

13. Cláusula de divisibilidade e alterações

Se disposições individuais desta política de privacidade forem inválidas, incompletas ou inexequíveis, as demais disposições desta política de privacidade permanecerão em vigor.

Devido ao desenvolvimento futuro de nosso site e de nossas ofertas ou devido a alterações em requisitos legais ou oficiais, pode ser necessário alterar esta política de privacidade. Você será informado sobre as alterações.

14. Lei aplicável e local de jurisdição

Esta Política de Privacidade e os contratos celebrados com base ou em conexão com esta Política de Privacidade estão sujeitos à lei suíça, a menos que a lei de outro país seja obrigatória. O local de jurisdição é a sede registrada da Paymash, a menos que outro local de jurisdição seja obrigatório.