Pickware arbeitet direkt in deiner Shopware Installation und nutzt ausschließlich deren Datenbank. Es werden keinerlei Daten an uns als Hersteller von Pickware oder an Dritte übermittelt. Die Datenhoheit bleibt somit voll und ganz bei dir und du bist nicht auf die Erreichbarkeit externer Infrastrukturen angewiesen. Im Folgenden findest du unseren DSGVO-Leitfaden
Was ist die Datenschutzgrundverordnung?
Seit dem 25.05.2018 gilt für alle Unternehmen, welche personenbezogene Daten automatisiert verarbeiten oder diese weitergeben die Datenschutzgrundverordnung - kurz DSGVO. Im Shopware Umfeld ist dies natürlich der Fall, da schon bei der Registrierung personenbezogene Daten automatisiert gespeichert und später auch z. B. für die Rechnungserstellung wieder verwendet werden.
Die wichtigsten Infos auf einen Blick
- Die DSGVO gilt ab 25.05.2018 für alle, die personenbezogene Daten automatisiert verarbeiten.
- Sie stellt Anforderungen an die Speicherung und Aufbewahrung und Weitergabe von personenbezogenen Daten.
- Es sind nur sehr wenige Schritte notwendig, um mit Pickware ERP und allen weiteren Plugins DSGVO-konform zu sein.
Was ist zu beachten?
- Generell werden alle unsere Plugins aus dem Shopware Community Store installiert. Der Quellcode, sowie alle Daten, wie Namen, Adresse, Bestände usw. liegen somit auf dem Server des Nutzers. Es werden keine personenbezogene Daten aus dem Shop des Nutzers an die Pickware GmbH übertragen. Daher ist es in diesem Zusammenhang auch nicht notwendig, einen Vertrag zur Auftragsdatenverarbeitung (ADV) mit uns zu schließen (s. Abbildung 1).
- Das gleiche gilt für die Verwendung der Versand und Lager App. Diese kommunizieren über die Shopware-API nur mit den Servern des Shopbetreibers und übermittelt keine personenbezogenen Daten an die Pickware GmbH.
- Alle Versandadapter Plugins übermitteln persönliche Daten an die Server der Versanddienstleister. Dies sind z. B. Name, Anschrift, E-Mail-Adresse und Telefonnummer. Alle Daten, die zum Versand unbedingt notwendig sind (Name, Anschrift) fallen unter das Postgeheimnis (Art. 10 Abs 1 GG) und sind im Rahmen der DSGVO nicht relevant. Damit die E-Mail-Adresse und die Telefonnummer an den Versanddienstleister weitergegeben werden darf, bedarf es der expliziten Einwilligung des Kunden. In unseren Versandadaptern wurde eine Checkbox für die Zustimmung des Kunden (Opt-In) im Frontend eingebunden. Darüber hinaus besteht die Möglichkeit, die Weitergabe der Daten in der Konfiguration zu deaktivieren.
- Im Plugin Bankabgleich werden Banktransaktionen von der Firma finleap connect auf deren Server importiert und gespeichert. Finleap ist ein Dienstleister, welcher eine Schnittstelle zu vielen Banken zur Verfügung stellt. Mit dieser Schnittstelle können Transaktionsdaten der Banken für externe Systeme verfügbar gemacht werden. Von dort werden die Daten über die finleap-API in den Shop des Shopbetreiber geladen. Da finleap hierbei der Zugriff auf personenbezogene Daten gewährt wird, muss finleap bezüglich eines Vertrages zur Auftragsdatenverarbeitung (ADV) kontaktiert werden.
- Natürlich wird der Support so gut wie bereits gewohnt bleiben. Im Rahmen einer Anfrage Ihrerseits, welche die Weitergabe von Zugangsdaten zum Backend und FTP-Server an uns bedarf, werden generell keine personenbezogenen Daten verarbeitet. Diese können im Rahmen der Support-Tätigkeit zwar eingesehen werden, allerdings ist der Zweck der Weitergabe der Zugangsdaten nicht die Verarbeitung personenbezogener Daten, weshalb es nicht notwendig ist, einen Vertrag zur Auftragsdatenverarbeitung (ADV) mit der Pickware GmbH abzuschließen. Falls aus Ihrer Sicht im Rahmen eines Supportfalles dennoch Bedarf besteht, einen solchen Vertrag abzuschließen, kann dieser auf Anfrage gerne bereitgestellt werden.
To-Dos für Shopbetreiber beim Einsatz von Pickware Plugins:
- Falls das Plugin Bankabgleich genutzt wird, muss ein Vertrag zur Auftragsdatenverarbeitung (ADV) bei finleap eingeholt werden
.
Abbildung 1: Alle Pickware-Plugins werden auf dem Kundenserver installiert. Persönliche Daten gelangen in keinem Fall automatisiert an die Pickware GmbH