Verantwortlicher
Pay Solution – eine Marke der inaswiss Technology GmbH
Werkstrasse 33, CH-8222 Beringen, Schweiz
Telefon: +41 52 672 71 71 · E-Mail: office@inaswiss.ch
Web: www.pay-solution.ch

Anwendbares Recht
Diese Erklärung basiert auf dem Schweizer Datenschutzrecht (revDSG, seit 01.09.2023) und – sofern und soweit wir personenbezogene Daten von Personen in der EU/EWR verarbeiten oder anbieten – zusätzlich auf der Datenschutz-Grundverordnung (DSGVO).

Begriffe
„Personendaten“/„personenbezogene Daten“ sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. „Bearbeiten“ umfasst jeden Umgang mit Personendaten (z. B. erheben, speichern, nutzen, übermitteln, löschen).

Geltungsbereich
Diese Erklärung gilt für www.pay-solution.ch sowie für unsere weiteren Online-Angebote, Formulare, Kundenportale, SoftPOS- und Kassensoftware-Dienste, Support- und Kommunikationskanäle.

1. Datenkategorien, Zwecke & Rechtsgrundlagen

1.1 Website & Kommunikation

  • Daten: Server-Logs (IP-Adresse, Datum/Zeit, URL, Referrer, Browser/OS), Kontakt-/Supportanfragen (Name, Firma, E-Mail, Inhalt), Terminbuchung/Callback.
  • Zwecke: Betrieb/Sicherheit der Website, Beantwortung von Anfragen, Terminorganisation.
  • Rechtsgrundlagen (DSGVO, falls anwendbar): Art. 6 Abs. 1 lit. f (berechtigtes Interesse: sicherer Betrieb), Art. 6 Abs. 1 lit. b (vorvertragliche/vertragliche Kommunikation).

1.2 Vertragsbeziehung B2B (Kunden, Interessenten, Partner)

  • Daten: Stammdaten (Firma, Ansprechpartner, Adresse, Kontakt), Vertrags- und Abrechnungsdaten, Support-Historie.
  • Zwecke: Angebot/Vertrag/Onboarding, Projektabwicklung, Support, Abrechnung.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Vertrag), Art. 6 Abs. 1 lit. c (gesetzliche Pflichten), Art. 6 Abs. 1 lit. f (Kundenpflege).

1.3 SoftPOS & Android-Kassenhardware / Kassensoftware

  • Daten: Geräte- und Sitzungsdaten (z. B. Geräte-ID, App-Version), Nutzerkonten/Rollen, Transaktionsmetadaten (Zeitpunkt, Betrag, Status), ggf. Artikel-/Kassenvorgänge.
  • Wichtig: Kartendaten (z. B. vollständige PAN/CVV) werden – sofern Zahlungsabwicklung über zertifizierte Zahlungsdienstleister erfolgt – nicht von uns gespeichert; die Abwicklung erfolgt über PCI-zertifizierte Provider.
  • Zwecke: Erbringung des Dienstes, Transaktionsabwicklung, Betrugsprävention, Support/Fehleranalyse.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. f; Art. 6 Abs. 1 lit. c (Compliance/Finanzaufsicht, soweit relevant).

1.4 Zahlungsabwicklung (bargeldlos)

  • Daten: Zahlungs-/Transaktionsdaten, technische Prüfdaten, Ergebnis (erfolgreich/abgewiesen).
  • .
  • Zwecke: Durchführung bargeldloser Zahlungen (NFC/Chip, Wallets).
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. f; ggf. gesetzliche Pflichten.

1.5 Online-Shop / Kundenportal / Terminbuchung (optional)

  • Daten: Kundenkonto, Bestellungen/Buchungen, Rechnungs-/Lieferdaten, Kommunikationsverlauf.
  • Zwecke: Bestell-/Buchungsabwicklung, Kundenservice, Nachvollziehbarkeit.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. b, lit. f; Art. 6 Abs. 1 lit. c.

1.6 Marketing & Newsletter (optional)

  • Daten: Kontakt- und Nutzungsdaten, Einwilligungen/Opt-ins, Newsletter-Interaktionen.
  • Zwecke: Informationen zu Produkten/Updates, Einladungen, Bestandskundenkommunikation.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a (Einwilligung) bzw. Art. 6 Abs. 1 lit. f (Bestandskundenwerbung im Rahmen des Erlaubten).
  • Widerruf: jederzeit mit Wirkung für die Zukunft (Abmeldelink/E-Mail).

1.7 Analysen & Reichweitenmessung (optional)

  • Daten: pseudonymisierte Nutzungsdaten, Cookies/ähnliche Technologien.
  • Zwecke: Verbesserung von Inhalten und Usability.
  • Rechtsgrundlagen: Art. 6 Abs. 1 lit. a (Einwilligung über Consent-Banner).

2. Empfänger & Auftragsverarbeitung

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein (z. B. Hosting, IT-Betrieb, Support-Tools, Newsletter-/CRM-Systeme, Zahlungsdienstleister). Diese verarbeiten Daten nur nach Weisung und aufgrund eines AV-Vertrags. Kategorien von Empfängern:

  • IT-/Cloud-/Hosting-Anbieter (Serverbetrieb, Sicherheitskopien)
  • Zahlungsdienstleister/Acquirer für Kartenzahlungen
  • Versand-/Logistik-/Druckdienstleister (falls Shop/Versand)
  • Professionelle Berater (Steuer/Treuhand), Behörden, Gerichte, sofern rechtlich erforderlich

Hinweis: Eine aktuelle Liste wesentlicher Dienstleister stellen wir auf Anfrage bereit.

3. Datenübermittlung ins Ausland

Eine Übermittlung in Länder ausserhalb der Schweiz/EU/EWR erfolgt nur, wenn (a) ein angemessenes Datenschutzniveau besteht, (b) geeignete Garantien (z. B. EU-Standardvertragsklauseln/SCCs) vorliegen oder (c) eine gesetzliche Ausnahme greift. Details stellen wir auf Anfrage zur Verfügung.

4. Aufbewahrungsdauer

Wir speichern Personendaten nur so lange, wie es für den jeweiligen Zweck erforderlich ist:

  • Vertrags-/Buchhaltungsdaten gemäss gesetzlichen Aufbewahrungsfristen (i. d. R. 10 Jahre in der Schweiz)
  • Support-/Kommunikationsdaten nach Erledigung bzw. gemäss internen Löschkonzepten
  • Einwilligungs-/Newsletter-Daten bis Widerruf bzw. gesetzlicher Nachweispflichten
  • Server-Logs i. d. R. kurzzeitig zur Sicherheit/Fehleranalyse

5. Sicherheit

Wir treffen technische und organisatorische Massnahmen (z. B. Zugriffsbeschränkung/Rollen, Verschlüsselung, Netzwerk- und App-Sicherheit, Protokollierung, Backups, Schulungen). Zahlungsdaten werden ausschliesslich über zertifizierte Zahlungsdienstleister (PCI-Umfeld) verarbeitet.

6. Cookies & Einwilligungs-Management

Wir verwenden notwendige Cookies für den Betrieb. Komfort-/Statistik-/Marketing-Cookies setzen wir nur mit Einwilligung (Consent-Banner). Sie können Ihre Einwilligung jederzeit im Banner/Browser widerrufen bzw. löschen. Ohne Einwilligung werden keine nicht notwendigen Cookies gesetzt.

7. Rechte der betroffenen Personen

Sie haben – im Rahmen des anwendbaren Rechts – folgende Rechte:

  • Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung
  • Datenübertragbarkeit (sofern anwendbar)
  • Widerspruch gegen Verarbeitung auf Basis berechtigter Interessen
  • Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft
  • Beschwerderecht bei der zuständigen Aufsichtsbehörde
    • Schweiz: Eidg. Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
    • EU/EWR (falls anwendbar): zuständige Datenschutzbehörde am Wohn-/Arbeitsort oder am Ort des mutmasslichen Verstosses

Kontakt für Datenschutzanliegen: office@inaswiss.ch

8. Spezifische Dienste & Integrationen (nur falls eingesetzt)

  • Newsletter-Dienst: [Name des Anbieters, Sitz, AV-Vertrag, Tracking/Statistiken ja/nein]
  • Web-Analytics: [z. B. Matomo (self-hosted) oder Google Analytics – nur mit Einwilligung; IP-Anonymisierung; AV-Vertrag; Speicherdauer]
  • CDN/Schriften: Schriften nach Möglichkeit lokal eingebunden; bei Nutzung externer CDNs [Anbieter, Rechtsgrundlage Einwilligung].
  • Terminbuchung/Online-Formulare: [Anbieter/Plugin, AV-Vertrag, Speicherdauer von Eingaben]

9. Minderjährige

Unsere Angebote richten sich an Geschäftskunden. Wir verarbeiten wissentlich keine Daten von Kindern unter 16 Jahren ohne Zustimmung der Erziehungsberechtigten.

10. Änderungen

Wir können diese Datenschutzerklärung anpassen, wenn sich Dienste, Rechtslage oder interne Prozesse ändern. Stand:11. August 2025.