orderbird logo
030 208 983 098 Angebot anfordern Login
orderbird logo

orderbird und die DSGVO

Deine Daten sind uns wichtig! Aus diesem Grund folgen wir den Vorgaben der DSGVO, um Dir die Kontrolle und Klarheit über die Verarbeitung der personenbezogenen Daten garantieren zu können.

Diese Seite soll unsere Kunden darüber informieren, wie wir bei der Nutzung der orderbird Produkte mit ihren Daten umgehen.

Laut der EU-Datenschutzgrundverordnung (DSGVO) musst Du als Unternehmer sicherstellen, dass die persönlichen Daten Deiner Mitarbeiter und Kunden (z. B. Name, Adresse, Telefonnummer) datenschutzkonform verarbeitet und geschützt werden.

Was ist die DSGVO? Die wichtigsten Fakten auf einen Blick!

Am 25. Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) in Kraft. Sie tritt an Stelle der bis dahin geltenden Datenschutzrichtlinie 95/46/EG. Diese regelte seit mehr als 20 Jahren den Datenschutz in der EU. Die DSGVO soll vor allem die bisher geltenden unterschiedlichen Datenschutzansätze zu einem einheitlichen europaweitem Regelwerk vereinen. So soll sichergestellt werden, das personenbezogenen Daten von Bürgerinnen und Bürgern in der EU angemessen geschützt werden.

  • Manipulationsschutz

    Deine Daten sind bei uns sicher! Wir schützen diese vor unberechtigtem Zugriff.

  • Speicherung in Deutschland

    Alle personenbezogenen Daten werden auf Servern in Deutschland gesichert.

  • Hohe Verfügbarkeit

    Volle Kontrolle! Du hast ständig und von überall aus Zugang zu Deinen Daten!

Der Auftragsverarbeitungsvertrag (AVV)

Wenn Du die orderbird PRO App, orderbird MINI oder MY orderbird nutzt, verarbeitet orderbird persönliche Daten von Dir und in gewissem Umfang auch von Deinen Mitarbeitern und Kunden. Deshalb ist es gesetzlich vorgeschrieben, dass Du als Verantwortlicher einen Auftragsverarbeitungsvertrag (AVV) mit orderbird abschließt.

Was muss ich tun?

Du kannst Dir den Auftragsverarbeitungsvertrag (AVV) hier ansehen und herunterladen:

Auftragsverarbeitungsvertrag (AVV) herunterladen

Sende den ausgefüllten und unterschriebenen Vertrag anschließend an uns zurück.

Der AVV erklärt genau, welche persönlichen Daten wir im Rahmen unserer Dienste (orderbird PRO und MY orderbird) verarbeiten, wofür, auf welcher rechtlichen Grundlage und mit welchen technischen und organisatorischen Maßnahmen wir diese Daten vor unbefugtem Zugriff schützen.

So einfach geht’s:

  • Öffne den AVV mit dem kostenlosen Adobe Acrobat Reader.

  • Trage Deine Daten ein und unterschreibe das Dokument digital.

  • Speichere die ausgefüllte Version und sende sie per E-Mail an [email protected].

Alternativ kannst Du den AVV auch ausdrucken, handschriftlich ausfüllen, einscannen und per E-Mail an uns senden.

Was passiert, wenn ich den AVV nicht unterschreibe?

Du kannst unser Angebot weiterhin nutzen. Als Unternehmer bist Du jedoch gesetzlich verpflichtet, einen AVV mit uns abzuschließen, wenn wir persönliche Daten in Deinem Auftrag verarbeiten. Die DSGVO fordert ausdrücklich den Abschluss eines solchen Vertrages, in dem die gegenseitigen Rechte und Pflichten für die Datenverarbeitung geregelt werden. Das Fehlen eines AVV kann also zu einem Bußgeld durch die Aufsichtsbehörden führen.

Mein Unternehmen ist in der Schweiz – gilt die DSGVO auch für mich?

Ja. Auch wenn Dein Unternehmen in der Schweiz ansässig ist, kann die DSGVO Anwendung finden – zum Beispiel, wenn EU-Bürger zu Deinen Kunden zählen oder Du gezielt EU-Märkte ansprichst.

Was regelt die DSGVO konkret?

Die DSGVO stellt sicher, dass bei der Verarbeitung persönlicher Daten unter anderem die Grundsätze Zweckbindung, Transparenz und Datenminimierung eingehalten werden. Sie stärkt die Rechte der betroffenen Personen und erhöht die Pflichten für Verantwortliche und Auftragsverarbeiter.

Den vollständigen Text der DSGVO findest Du hier.

Welche Daten verarbeitet orderbird von mir?

  • Umsatzdaten (gesetzliche Aufbewahrungspflicht: 10 Jahre)

  • Persönliche Daten von Dir, Deinen Mitarbeitern und gegebenenfalls Deinen Kunden (z. B. Name, Adresse, Kontaktdaten, Vertragsdaten)

  • Daten im Zusammenhang mit der Nutzung der Kasse (z. B. Schichtwechsel, Buchungen, Stornos), die gemäß GoBD protokolliert werden

  • Deine Daten sind technisch und organisatorisch gegen unbefugte Zugriffe geschützt

  • Nur vertraglich gebundene Dienstleister erhalten Zugriff auf Daten – ausschließlich im Rahmen der Leistungserbringung und mit der Verpflichtung zur Einhaltung der Regelungen der DSGVO

Werden meine Daten im Ausland gespeichert?

Die Server von orderbird befinden sich in Deutschland. Es erfolgt keine Auslagerung der orderbird-Service-Datenverarbeitung in Bezug auf die verarbeiteten Kassendaten in sogenannte Drittländer.

Für interne Arbeitsprozesse kann jedoch Software von Drittanbietern (z. B. zur Teamkommunikation oder für Support-Tickets) zum Einsatz kommen. Dabei achten wir darauf, dass etwaige Datenübermittlungen ausschließlich auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO erfolgen – insbesondere Standardvertragsklauseln der EU-Kommission oder durch das Data Privacy Framework zertifizierte Anbieter.

Wir prüfen regelmäßig die datenschutzrechtliche Konformität der eingesetzten Tools. Sollte ein Anbieter keine ausreichende Garantie zur Sicherstellung des Datenschutzniveaus bieten, beenden wir die Zusammenarbeit.