Soweit nicht anders angemerkt, gelten für diese AGB die folgenden Definitionen:
ACCOUNT | Benutzerkonto des KUNDEN für die Verwendung der SOFTWARE; |
AGB | die vorliegenden Allgemeinen Geschäftsbedingungen samt den Anhängen; |
AUFTRAGSVERARBEITUNGSVERTRAG | die Bestimmungen des Anhang 2 der AGB in ihrer Gesamtheit; |
BERATUNGSLEISTUNGEN | siehe § 9 Abs (1) lit a; |
BETA-FUNKTIONEN | Siehe § 8 Abs 5; |
ECHTBETRIEB | Betriebsart der SOFTWARE, die die Veränderung aller finanzrechtlich relevanten Daten ausschließt, siehe auch § 6 Abs 1; |
HAUPTVERTRAG | die vorliegenden Allgemeinen Geschäftsbedingungen exklusive des AUFTRAGSVERARBEITUNGSVERTRAGS; |
JAHRES-VPI | siehe § 11 Abs 3; |
KASSENOBERFLÄCHE | graphische Benutzeroberfläche, die für das Erstellen von Rechnungen vorgesehen, für die Berührungseingabe optimiert ist und als READY2ORDER-APP sowie Webanwendung angeboten wird; |
KRITISCHE STÖRUNG | siehe § 9 Abs 3 lit b; |
KUNDE | jeweiliger Vertragspartner von READY2ORDER; |
LIZENZ | faktisches Recht zur Nutzung der SOFTWARE als Ganzes im Sinne der Inanspruchnahme einer Dienstleistung; |
NICHT-KRITISCHE STÖRUNG | siehe § 9 Abs 3 lit c; |
OFFLINE-MODUS | siehe § 5 Abs 3; |
READY2ORDER, WIR, oder UNS | ready2order GmbH, Treustraße 22-24, 1200 Wien, FN 437331i; |
READY2ORDER-APP | mobile Applikation der KASSENOBERFLÄCHE; |
SCHWERWIEGENDE STÖRUNG | siehe § 9 Abs 3 lit a; |
SOFTWARE | die vertragsgegenständliche Software von READY2ORDER; |
STÖRUNG | siehe § 9 Abs 1 lit b; |
SUB-AUFTRAGSVERARBEITER | Auftragsverarbeiter, die von READY2ORDER für die Verarbeitung von personenbezogenen Daten des KUNDEN beigezogen werden; |
SUPPORT-WEBSITE | support.ready2order.com; |
TESTBETRIEB | Betriebsart der SOFTWARE, die keine den finanzrechtlichen Vorgaben entsprechende Kasse darstellt und vor Wechsel in den ECHTBETRIEB zur Verfügung steht; |
TESTZUGANG | siehe § 7 Abs 1; |
TRAININGSMODUS | Betriebsart der SOFTWARE, die keine den finanzrechtlichen Vorgaben entsprechende Kasse darstellt und nach Wechsel in den ECHTBETRIEB zur Verfügung steht; |
VERWALTUNGSOBERFLÄCHE | graphische Benutzeroberfläche, die für die Konfiguration und Verwaltung der KASSENOBERFLÄCHE sowie Maus-/Tastatureingabe konzipiert und über den Webbrowser abrufbar ist; |
VWTH | der Vertrauens-Wirtschaftstreuhänder von READY2ORDER; |
WEBSITE | www.ready2order.com; |
ZDA | Zertifizierungsdiensteanbieter; |
ZERTIFIKAT | siehe § 6 Abs 6. |
Sollten einzelne Bestimmungen dieser Allgemeinen Geschäftsbedingungen ganz oder teilweise unwirksam sein oder werden, so wird hierdurch die Gültigkeit der übrigen Bestimmungen nicht berührt. Die ganz oder teilweise unwirksame Regelung wird durch eine solche ersetzt, deren wirtschaftlicher Erfolg dem der unwirksamen möglichst nahe kommt.
PrimeSign (PrimeSign GmbH, Wielandgasse 2, 8010 Graz)
fiskaly (fiskaly Germany GmbH, Zeilweg 42, 60439 Frankfurt am Main)
Art der Daten | Zweck der Datenverarbeitung | Kreis der Betroffenen |
Kontakt- und Firmendaten, Produkte und Produktgruppen, Einnahmen, Ausgaben, sonstige Eingaben durch den KUNDEN | Verarbeitung mithilfe der SOFTWARE (Stammdatenverwaltung, Kasse) | KUNDE |
Kontakt- und Firmendaten (insb. Name, Telefonnummer, E-Mail, Bilddateien) | Verarbeitung mithilfe der SOFTWARE (Kunden- und Lieferantenverwaltung) | Kunden, Interessenten und Lieferanten des KUNDEN |
Kontakt- und Firmendaten, Angebots-/Rechnungs-/Lieferscheindaten (insb. gewählte Produkte, Betrag) | Verarbeitung mithilfe der SOFTWARE; Versendung von Dokumenten via E-Mail aus der SOFTWARE (Angebots-, Rechnungs- und Lieferscheinverwaltung) | Kunden, Interessenten und Lieferanten des KUNDEN |
Kontakt- und Arbeitszeitdaten (insb. Name, Telefonnummer, E-Mail, Arbeitszeit, Login Aufzeichnungen) | Verarbeitung mithilfe der SOFTWARE; Versendung von Dokumenten via E-Mail aus der SOFTWARE (Mitarbeiterverwaltung) | Mitarbeiter des KUNDEN |
Diese Verarbeitungstätigkeiten finden nur statt, sofern der KUNDE die SOFTWARE für den genannten Zweck der Datenverarbeitung nutzt.
3. Sollte der KUNDE einen eigenen E-Mail-Server für die Versendung von E-Mails aus der SOFTWARE verwenden, ist diese Auftragsverarbeitung von den vorliegenden Bestimmungen nicht mitumfasst. Selbiges gilt, wenn der KUNDE eine Programmierschnittstelle (API) in Zusammenhang mit der SOFTWARE verwendet. In beiden Fällen ist der KUNDE selbst für die Einhaltung der entsprechenden datenschutzrechtlichen Bestimmungen verantwortlich.
4. Die Regelungen zur Vertragslaufzeit und Kündigung des HAUPTVERTRAGES gelten auch für den AUFTRAGSVERARBEITUNGSVERTRAG, sodass eine Beendigung des einen Vertrags mit der Beendigung des anderen Vertrags einhergeht.
READY2ORDER ergreift technische und organisatorische Maßnahmen, die die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme gewährleisten sollen. Dabei werden nach Art 32 DSGVO der Stand der Technik, die Implementierungskosten sowie die Art, der Umfang und die Zwecke der Verarbeitung sowie die jeweilige Eintrittswahrscheinlichkeit und die Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen berücksichtigt.
Um die Vertraulichkeit der personenbezogenen Daten sicherzustellen bestehen u.a. Maßnahmen der Zutrittskontrolle, die für den Schutz vor unbefugtem Zutritt zu Datenverarbeitungsanlagen sorgen. READY2ORDER hat einen Prozess für die dokumentierte Schlüsselausgabe implementiert, Brandmeldeanlagen sind vorhanden und der Zutritt zu den Büroräumen erfolgt nur durch oder in Begleitung von berechtigten Personen.
Um Systeme vor der unbefugten Benutzung zu bewahren, wird außerdem die Zugangskontrolle durch folgende Maßnahmen gewährleistet: Passwort Policy, Zwei-Faktor-Authentifizierung, Verschlüsselung von Datenträgern, usw. Auch der KUNDE hat die Möglichkeit die Passwort Policy seines ACCOUNTS entsprechend seiner Sicherheitsanforderungen anzupassen.
Dem Datenschutz dienen auch die Maßnahmen der Zugriffskontrolle, wodurch das unbefugte Lesen, Kopieren, Verändern oder Entfernen von personenbezogenen Daten verhindert werden soll. Hierfür gibt es Standard-Berechtigungsprofile und Prozesse für die Berechtigungsvergaben, außerdem werden Zugriffe protokolliert.
Personenbezogene Daten werden einer Pseudonymisierung (gemeint ist die Entfernung und separate Aufbewahrung der primären Identifikationsmerkmale) unterzogen, soweit dies für den jeweiligen Datenverarbeitungsprozess möglich ist.
Die Sicherstellung der Integrität der Datenverarbeitungsprozesse meint die Verhinderung von Verlust, Veränderung, Schädigung oder Zerstörung von personenbezogenen Daten, unabhängig davon, ob dies beabsichtigt oder unbeabsichtigt erfolgt ist. Hierfür ergreift READY2ORDER Maßnahmen der Weitergabekontrolle (insb. Verschlüsselung), die das unbefugte Lesen, Kopieren, Verändern oder Entfernen von personenbezogenen Daten bei elektronischer Übertragung oder Transport verhindern sollen, sowie der Eingabekontrolle. Die Kontrolle von Eingaben dient der Feststellung, ob und von wem personenbezogene Daten eingegeben, verändert oder entfernt wurden.
Für die Verfügbarkeit und Belastbarkeit der Systeme werden von READY2ORDER die folgenden Maßnahmen ergriffen: Es gibt ein Backup-Konzept für den Schutz der personenbezogenen Daten vor zufälliger oder mutwilliger Zerstörung. Firewall und Virenschutz, sowie ein Notfallplan bei Vorliegen einer Datenschutzverletzung sorgen für zusätzliche Sicherheit. Security Checks auf Applikationsebene und Standardprozesse beim Ausscheiden von Mitarbeitern sollen das Risiko von Datenschutzverletzungen in diesem Bereich minimieren und die rasche Wiederherstellbarkeit der Systeme und aller personenbezogenen Daten gewährleisten.
Es werden von READY2ORDER Verfahren zur regelmäßigen Überprüfung und Bewertung der ergriffenen technischen und organisatorischen Maßnahmen eingeführt. Insbesondere werden alle Mitarbeiter regelmäßig im Bereich des Datenschutzes geschult und ein Incident-Response-Management eingeführt. Das interne IT-Sicherheitskonzept wird laufend überarbeitet und verbessert, um den bestmöglichen Sicherheitsstandard gewährleisten zu können.
Unternehmensbezeichnung | Leistungen | Standort |
Amazon Web Services Inc. | Speicherung von Daten in der SOFTWARE für den KUNDEN | EU/EWR |
Google LLC (Google Cloud Platform) | Speicherung von Daten in der SOFTWARE für den KUNDEN | EU/EWR |
Message Systems, Inc. (dba SparkPost) | Versendung von E-Mails aus der SOFTWARE für den KUNDEN | USA (Privacy Shield Zertifizierung, Art 45 DSGVO) |