Syphere
Lockerbox, Pickupbox, Access

Datenschutzerklärung

Allgemeines

Syphere as a Service ist eine Cloud-basierte Lösung, bestehend aus einem Portal über die Website www.syphere.net, sowie der zugehörigen Syphere Lockerbox App (nachfolgend «App» genannt) für einen geschlossenen Benutzerkreis, welche den Kunden den Betrieb und die Nutzung ihrer Anlage erlaubt.
Öffentliche Benutzer (z.B. Gäste oder Laufkundschaft eines Shops oder Kunden über eine Pickup Station) können eine entsprechend eingerichtete Anlage ebenfalls mit ihrem Smartphone nutzen, jedoch ohne native App. Solche Benutzer werden nach Scannen eines QR-Codes über eine Web-App in ihrem Standard-Browser im Prozess geführt.

Das Portal, sowie auch die zugehörige native App sind nicht öffentlich, sondern können nur von berechtigten Benutzern (nachfolgend geschlechtsneutral «User» genannt) verwendet werden. Eine Person ist unter folgenden Voraussetzungen berechtigt, wobei alle Bedingungen erfüllt sein müssen:

  • Sie hat organisatorisch mit einer Anlage zu tun, bei der die Syphere Lösung von Synomics eingesetzt ist. Ihre Rolle ist die des Betriebs-internen Users (geschlossener Benutzerkreis) oder die der Verwaltung einer Organisation, des Facility Managers oder des technischen Dienstes, oder die des Betreibers einer Pickup Station; oder der User hat sonst in irgendeiner Weise mit der Anlage zu tun, z.B. mit der Wartung.
  • Der User ist persönlich per Email via Portal eingeladen worden. D.h. eine verantwortliche Stelle erlaubt dem User, die Anlage zu nutzen bzw. zu verwalten.

Bei Schliessfachanlagen hinterlegt der User mit der nativen App bzw. via Web-App die Nr. des gewählten Schliessfachs im System mittels Scannens des entsprechenden QR-Codes und kann so ein Schliessfach für eine bestimmte Zeit, die die Organisation festlegt, dynamisch nutzen.
Hat ein Betriebs-interner User von der Organisation die (Dauer-)Berechtigung für ein statisches Schliessfach oder im Access-Bereich für eine Türe erhalten, so wird ihm dies als statisches Objekt ebenfalls in der App angezeigt.
Bei einer Pickup Station können Benutzer nach «Einladung» via Email anschliessend über eine Web-App ihr Fach einmalig öffnen.

Synomics AG (nachfolgende Synomics genannt) respektiert Ihre Privatsphäre. So sind der Datenschutz und der sorgfältige Umgang mit einem Minimum an Ihren persönlichen Daten, deren Erhebung für die Nutzung erforderlich ist, Synomics ein grosses Anliegen. Synomics hält sich an die geltenden datenschutzrechtlichen Bestimmungen.

In der vorliegenden Datenschutzerklärung wird erläutert, in welcher Weise Synomics personenbezogene Daten erhebt, speichert, verwendet und schützt.

Verantwortlichkeiten nach Rollen

Hinsichtlich Speicherung, Verwendung, sowie Schutz der persönlichen Daten im Portal und bei Nutzung der App ist Synomics AG, Albisstrasse 12, CH-8200 Schaffhausen, verantwortlich.
Bei Fragen kontaktieren Sie uns bitte auf info@synomics.ch oder über unsere Website www.synomics.ch.

Betreiber einer Anlage (z.B. das Facility Management oder die Administration der Organisation) mit einem Betriebs-internen und eingeladenen Benutzerkreis erfassen im Portal administrativ die Nutzer. Dadurch werden diese automatisch per Email eingeladen. Hinsichtlich weiterer Verwendung dieser persönlichen Daten ausserhalb des Portals fungiert der Eigentümer bzw. dessen beauftragter Betreiber als Verantwortlicher. Er stellt seinerseits sicher, dass die ausserhalb des Portals verwendeten personenbezogenen Daten in seiner Organisation rechtmässig (Gesetztes-konform) verarbeitet werden.

Des Weiteren informiert er die Anlagen-Nutzer über die Erhebung und Verwendung der persönlichen Daten. Er holt ggf. anwendbare Einwilligungen der Nutzer ein und unterrichtet sie über ihre Rechte.

Grundsätze zu Erhebung, Verarbeitung und Nutzung personenbezogener Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierbare oder identifizierte, natürliche Person beziehen, also beispielsweise Namen, Anschriften, Telefonnummern, E-Mail-Adressen, Vertrags-, Buchungs- und Abrechnungsdaten, die Ausdruck der Identität einer Person sind.

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur dann, wenn hierfür eine gesetzliche Rechtsgrundlage gegeben ist oder Sie uns diesbezüglich, z.B. im Zuge einer Registrierung, Ihre Einwilligung erteilt haben.

Erhebung und Speicherung personenbezogener Daten

Bei der Registrierung im Portal werden bei einem Betriebs-internen und eingeladenen Benutzerkreis pro Nutzer folgende, personenbezogenen Daten erhoben und gespeichert: Vorname, Nachname, sowie Email-Adresse. Dies sind die einzigen personenbezogenen Daten, die für die Registrierung der User und für die Nutzung der Anlage benötigt und ausschliesslich für den Betrieb der Anlage verwendet werden.
Passwörter, welche der User für ein gesichertes Login selbst vergibt, speichert Synomics nicht in Klartext.

Ist eine Anlage auf einen Betriebsfremden Benutzerkreis ausgelegt, so können anstelle der blossen Email-Adresse dessen Mobile-Nummer zur Erhebung relevant sein (z.B. Self-Checkin im Bereich Zutrittskontrolle).

Zweck

Folgende Daten werden ausschliesslich für den Betrieb der Anlage folgendermassen verwendet: Die Email-Adresse wird für die Kommunikation von und mit dem ganzen System benötigt, sei es für das Login im App oder sei es für Mitteilungen bzw. Ankündigungen im Prozess.
Vorname und Nachname werden ggf. für die korrekte Anrede bei der Email-Kommunikation benötigt.

Synomics bearbeitet grundsätzlich keine der o.g. Daten zwecks
Personen-Bezug. Dennoch kann bei einem Ereignis (z.B. aufgebrochenes
Schliessfach) investigativ theoretisch indirekt ein Rückschluss auf eine
Person durchgeführt werden.
Ist bei einzelnen Prozessen die Mobile-Nr. erforderlich (vgl. oben), so bezweckt dies einerseits den Erhalt einer weiterführenden SMS, und dient andererseits zur möglichen Identifikation eines öffentlichen Fremd-Nutzers NUR im investigativen Fall (nach einem Schadensfall) und NUR nach behördlicher Anweisung.

Synomics kann anonyme Daten (ohne direkten Personenbezug) rund um das Nutzungsverhalten analytisch verwenden, um das Produkt insgesamt zu verbessern.

Datenweitergabe

Synomics gibt keine personenbezogenen Daten weiter an Dritte. Sondern o.g. Daten werden einzig und allein im Gesamtsystem «App – Portal – Anlage» für einen optimalen Betrieb und für ein perfektes Nutzererlebnis verwendet.

Bei Verwendung der nativen App wird vom Betriebssystem Ihres mobilen Geräts die Kamera-Funktion verwendet (die also aktiviert sein muss) und benötigt bei Nutzung zudem die Zulassung der Standort-Bestimmung.

Dauer der Datenaufbewahrung

Synomics speichert die personenbezogenen Daten eines Users nur solange diese Person aktiv eine Anlage nutzt. Wird der User einmal inaktiv geschaltet, so werden seine personenbezogenen Daten auf ausdrückliches persönliches und schriftliches Verlangen binnen max. fünf Arbeitstagen, ansonsten nach längstens zwölf Monaten gelöscht.

Datenschutz

Synomics trifft zum Schutz der Daten vor unberechtigtem Zugriff, Verlust und Missbrauch angemessene Sicherheitsvorkehrungen technischer Natur (z.B. Verschlüsselungen bei der Datenübertragung mittels https, Protokollierung, Zugangskontrollen und -beschränkungen, Datensicherung, IT- und Netzwerksicherheitslösungen etc.) sowie organisatorischer Natur und der schweizerischen Datenschutzgesetzgebung. So arbeiten wir mit einem qualifizierten Hosting-Provider zusammen.

Server-Log-Dateien

Wie bei jeder Verbindung mit einem Webserver protokolliert und speichert der Server unseres Webhosting-Anbieters bestimmte technische Daten. Zu diesen Daten gehören die IP-Adresse und das Betriebssystem Ihres Geräts, die Daten, die Zugriffszeit, die Art des Browsers sowie die Browser-Anfrage inklusive der Herkunft der Anfrage (Referrer). Dies ist aus technischen Gründen erforderlich, um Ihnen das Portal zur Verfügung zu stellen. Der Webhosting-Anbieter schützt diese Daten mit technischen und organisatorischen Massnahmen vor unerlaubten Zugriffen und gibt sie nicht an Dritte weiter.

Ihre Rechte

Ihnen stehen grundsätzlich die Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerruf und Widerspruch zu. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstösst oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie gerne mit uns Kontakt aufnehmen.

Sie erreichen uns unter folgenden Kontaktdaten:

Synomics AG
Albisstrasse 12
CH-8200 Schaffhausen
info@synomics.ch

Privacy policy


General

Syphere as a Service is a cloud-based solution consisting of a portal via the website www.syphere.net, as well as the associated Syphere Lockerbox app (hereinafter referred to as the „app“) for a closed group of users, which allows customers to operate and use their system.
Public users (e.g. guests or walk-in customers of a shop or customers via a pick-up station or tenants of a room) can also use an appropriately set-up system with their smartphone, but without a native app. Such users are guided in the process after scanning a QR code via a web app in their standard browser.

The portal, as well as the associated native app, are not public, but can only be used by authorized users (hereinafter referred to as „User“ in a gender-neutral manner). A person is eligible under the following conditions, all of which must be met:

  • The user is organizationally involved with a facility where a Syphere solution from Synomics is deployed. Their role is that of the in-house user (closed group of users) or that of the administration of an organisation, the facility manager or the technical service, or that of the operator of a pick-up station; or the user is otherwise involved with the facility in some way, e.g. maintenance.
  • The user has been personally invited by email via the portal. I.e. a responsible body allows the user to use or manage the system. I.e. a responsible entity allows the user to use or manage the facility.

In the case of locker systems, the user stores the number of the selected locker in the system with the native app or via the web app by scanning the corresponding QR code and can thus use the locker dynamically for a certain time, which is determined by the organization.
If an internal user has received (permanent) authorisation from the organisation for a static locker or access to a door, this is also displayed as a static object in the app.
In the case of a pick-up station, users can then open their locker once via a web app after being „invited“ via email.

Synomics AG (hereinafter referred to as Synomics) respects your privacy. Thus, data protection and the careful handling of a minimum of your personal data, the collection of which is required for use, are of great concern to Synomics. Synomics complies with the applicable data protection regulations.

This Privacy Policy explains how Synomics collects, stores, uses and safeguards personal data.

Responsibilities according to roles

Synomics AG, Albisstrasse 12, CH-8200 Schaffhausen, is responsible for the storage, use and protection of personal data on the portal and when using the app.
If you have any questions, please contact us at info@synomics.ch or via our website www.synomics.ch.

Operators of a facility (e.g. the facility management or the administration of the organisation) with an internal and invited user group administratively enter the users in the portal. As a result, they are automatically invited by email. With regard to further use of this personal data outsidethe portal, the owner or its appointed operator acts as the responsible party. For his part, he ensures that the personal data used outside the portal is processed lawfully (in accordance with the law) in his organisation.

Furthermore, he informs the system users (renters and residents) about the collection and use of personal data. If necessary, he obtains applicable consents from the users and informs them of their rights.

Principles of recording, processing and use of personal data

Personal data is any information relating to an identifiable or identified natural person, such as names, addresses, telephone numbers, e-mail addresses, contractual, booking and billing data, which is an expression of the identity of an individual.

We record, process and use personal data only if there is a legal basis for doing so or if you have given us your consent in this regard, e.g. in the course of registration.

Recording and storage of personal data

When registering on the portal, the following personal data is recorded and stored for each user in a company-internal and invited user group: first name, last name and email address. These are the only personal data required for the registration of users and for the use of the facility and are used exclusively for the operation of the facility.
Passwords that the user assigns himself for a secure login are not stored by Synomics in plain text.

If a system is designed for an external group of users, their mobile number may be relevant for collection instead of just the email address (e.g. self-check-in with access control).

Purpose

Data is used exclusively for the operation of the system as follows: The email address is needed for communication from and with the whole system, be it for login in the app or be it for messages or announcements in the process.
First name and last name are required for the correct form of address in email communication. 

Synomics does not process any of the above-mentioned data for the purpose of personal reference. Nevertheless, in the event of an incident (e.g. a broken locker), it is theoretically possible to indirectly draw conclusions about a person.
If the mobile no. is required for individual processes (cf. above), this is intended on the one hand to receive a further SMS, and on the other hand can be used after a claim for the possible identification of a public unknown user in the investigative case (ONLY on request from the authorities!).

Synomics may use anonymous data (without direct personal reference) around usage behavior analytically to improve the product as a whole.

Data disclosure

Synomics does not pass on personal data to third parties. Instead, the above data is used solely in the overall „app – portal – plant“ system for optimal operation and a perfect user experience.

When using the native app, the operating system of your mobile device uses the camera function (which must therefore be activated) and also requires permission for location determination when used.

Data retention period

Synomics stores the personal data of a user only as long as that person is actively using a facility. Synomics stores the personal data of a user only as long as this person is actively using a system. If the user is deactivated, his/her personal data will be deleted upon express personal and written request within a maximum of five working days, otherwise after a maximum of twelve months.

Data privacy

Synomics takes appropriate security measures of a technical nature (e.g. encryption during data transmission using https, logging, access controls and restrictions, data backup, IT and network security solutions, etc.) as well as of an organizational nature and in accordance with Swiss data protection legislation to protect the data from unauthorized access, loss and misuse. So we work with a qualified hosting provider.

Server-Log-Files

As with any connection to a web server, our web hosting provider’s server logs and stores certain technical data. Such data includes the IP address and the operating system of your device, the data, the access time, the type of browser and the browser request including the origin of the request (referrer). This is necessary for technical reasons in order to make the portal available to you. The web hosting provider protects this data from unauthorized access using technical and organizational measures and does not pass it on to third parties.

Your rights

You are entitled to have the rights of access, rectification, deletion, restriction, data portability, revocation and objection. If you believe that the processing of your data violates data protection law or your data protection rights have otherwise been violated in any way, please feel free to contact us.

You can contact us at the following contact details:

Synomics AG
Albisstrasse 12
CH-8200 Schaffhausen
info@synomics.ch

Scroll to Top