Auftragsverarbeitung nach Art 28 DSGVO – Pocketbill

Der Verantwortliche:
Pocketbill Kunde

Auftragsverarbeiter:
Pocketbill
Helmut Chlebecek
Große Sperlgasse 41/1,
1200 Wien, Österreich
E-Mail: hallo@pocketbill.at
Website: https://www.pocketbill.at

1. Geltungsbereich und Wirksamkeit

  • Diese Vereinbarung wird mit der Registrierung bei Pocketbill oder dem Abschluss eines Pocketbill-Abos wirksam.

  • Bei Verlängerung oder erneutem Abschluss eines solchen Abos gilt die Vereinbarung erneut als angenommen.

  • Pocketbill behält sich das Recht vor, diese Vereinbarung jederzeit zu ändern. Änderungen werden dem Verantwortlichen mitgeteilt (z. B. per E-Mail oder über die Software). Bei fortgesetzter Nutzung nach Bekanntgabe gelten die Änderungen als akzeptiert.

2. Gegenstand und Dauer der Verarbeitung

  • Gegenstand dieses Auftrages ist die Durchführung folgender Aufgaben: Erfüllung der Aufgaben aus dem Vertragsverhältnis zu Pocketbill. Die Vereinbarung ist auf unbestimmte Zeit geschlossen und kann gemäß der AGBs von Pocketbill gekündigt werden. Die Möglichkeit zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.
    a. Registrierkasse
    b. Rechnungserstellung
    c. Rechnungsversand
    d. Benutzerverwaltung
    e. Kundenverwaltung
    f. Angebotsverwaltung

3. Zweck und Art der Verarbeitung

Pocketbill verarbeitet personenbezogene Daten ausschließlich zu folgenden Zwecken:

  • Bereitstellung, Betrieb und Wartung der Registrierkassen- und Rechnungssoftware.

  • Speicherung, Verwaltung und Organisation von Rechnungs-, Kunden- und Geschäftsdaten.

  • Support-, Backup- und Wiederherstellungsprozesse.

4. Datenarten und betroffene Personen

Verarbeitete Datenarten:

  • Kundendaten (Name, Adresse, Kontaktdaten)

  • Rechnungs- und Zahlungsdaten

  • Geschäftsvorfälle und Buchhaltungsdaten

  • Nutzungs- und Protokolldaten der Software

  • ggf. Mitarbeiterdaten des Verantwortlichen

Betroffene Personen:

  • Kunden oder Klienten Ihres Unternehmens

  • Geschäftspartner oder Lieferanten

  • Mitarbeitende Ihres Unternehmens (sofern notwendig für die Nutzung von Pocketbill)

5. Pflichten des Auftragsverarbeiters (Pocketbill)

Pocketbill verpflichtet sich insbesondere:

  • Verwendung der personenbezogenen Daten ausschließlich gemäß dokumentierter Weisung des Verantwortlichen bzw. zur Erfüllung dieser Vereinbarung oder gesetzlicher Verpflichtungen.

  • Verpflichtung aller Mitarbeitenden zur Vertraulichkeit.

  • Umsetzung angemessener technischer und organisatorischer Maßnahmen (TOMs) zum Schutz personenbezogener Daten (Zugangs- und Zugriffskontrollen, Sicherung, Datenisolation etc.).

  • Unterstützung des Verantwortlichen bei Erfüllung der Pflichten aus der DSGVO (z. B. Löschpflichten, Betroffenenrechte, Datensicherheit).

  • Keine Nutzung der Daten für eigene Zwecke.

  • Löschen oder Rückgabe aller personenbezogenen Daten nach Beendigung des Auftrags, sofern keine gesetzliche Aufbewahrungspflicht besteht.

  • Bereitstellung aller notwendigen Informationen zur Einhaltung dieser Vereinbarung.

6. Unterauftragsverarbeiter

  • Pocketbill darf Unterauftragsverarbeiter (z. B. Hosting- oder Speicher-Dienstleister) einsetzen.

  • Der Verantwortliche erklärt sich mit dem aktuell bekannten Stand der Unterauftragsverarbeiter einverstanden.

  • Pocketbill informiert über Änderungen und gibt dem Verantwortlichen die Möglichkeit, aus wichtigen Gründen zu widersprechen.

7. Rechte und Pflichten des Verantwortlichen

Der Verantwortliche…

  • bleibt datenschutzrechtlich Verantwortlicher.

  • gibt dokumentierte Weisungen betreffend die Verarbeitung personenbezogener Daten.

  • ist für die Rechtmäßigkeit der Verarbeitung zuständig.

  • kann Audits oder Kontrollen nach rechtzeitiger Ankündigung durchführen.

8. Meldung von Datenschutzverletzungen

Pocketbill informiert den Verantwortlichen unverzüglich — spätestens innerhalb von 24 Stunden — über jede Verletzung des Schutzes personenbezogener Daten, die den Verantwortlichen betrifft.

9. Löschung und Rückgabe von Daten

Nach Beendigung der Nutzung werden alle personenbezogenen Daten gelöscht oder auf Wunsch zurückgegeben, soweit keine gesetzliche Aufbewahrungspflicht besteht. Auch Backup-Daten werden gelöscht bzw. dauerhaft anonymisiert.

10. Vertraulichkeit und Ort der Datenspeicherung

Pocketbill verpflichtet sich zur vertraulichen Behandlung aller personenbezogenen Daten und Informationen, die im Rahmen der Vereinbarung verarbeitet werden, und schützt diese vor unbefugtem Zugriff. Die Daten werden auf unseren Servern in Deutschland gespeichert, die Speicherung der Daten in Drittländer wird ausgeschlossen. 

11. Schlussbestimmungen

  • Es gilt österreichisches Recht.

  • Ausschließlicher Gerichtsstand (sofern zulässig) ist Wien.

  • Änderungen dieser Vereinbarung bedürfen der schriftlichen bzw. elektronischen Mitteilung im Sinne von Punkt 1.

  • Sollte eine Bestimmung dieser Vereinbarung unwirksam sein, bleibt die Wirksamkeit der übrigen Bestimmungen unberührt.