DPA

Auftragsverarbeitungsvertrag

Der Auftragsverarbeitungsvertrag (AVV), der regelt, wie Oliver POS als Auftragsverarbeiter personenbezogene Daten im Namen von Händlern verarbeitet, die der DSGVO, der UK-DSGVO und ähnlichen Datenschutzgesetzen unterliegen.

Zuletzt aktualisiert: 2026-05-18

Rollen

Wenn ein Händler Oliver POS zur Verarbeitung personenbezogener Daten von betroffenen Personen aus der EU, dem EWR, dem Vereinigten Königreich oder der Schweiz nutzt, ist der Händler der Verantwortlicher und Oliver POS Inc. ist der Auftragsverarbeiter.

Umfang der Verarbeitung

Oliver verarbeitet personenbezogene Daten, (a) um dem Händler den Oliver POS-Dienst bereitzustellen, (b) um die WooCommerce-Synchronisierung des Händlers zu ermöglichen, und (c) um Support zu leisten. Wir verarbeiten personenbezogene Daten für keinen anderen Zweck ohne die dokumentierten Anweisungen des Händlers.

Unterauftragsverarbeiter

Aktuelle Unterauftragsverarbeiter:

  • Amazon Web Services — Infrastruktur-Hosting (US- und EU-Regionen)
  • Vercel — Front-End-Hosting und CDN
  • Stripe / Moneris / Vendara / Sensi Pay — Zahlungsabwicklung (nur wo vom Händler aktiviert)
  • Postmark — Transaktions-E-Mails
  • Intercom — Kundensupport-Chat
  • Plausible / PostHog — anonyme Produktanalysen

Wir benachrichtigen Händler 30 Tage im Voraus über die Hinzufügung eines neuen Unterauftragsverarbeiters. Händler können einem neuen Unterauftragsverarbeiter widersprechen, indem sie an ... schreiben legal@oliverpos.com.

Übermittlungsmechanismen

Für die Übermittlung von personenbezogenen Daten aus der EU/dem Vereinigten Königreich nach Kanada stützen wir uns auf den Angemessenheitsbeschluss (Kanada). Für Übermittlungen in die Vereinigten Staaten stützen wir uns auf die Standardvertragsklauseln (SCCs) und, wo zutreffend, auf die Zertifizierung des betreffenden Unterauftragsverarbeiters nach dem EU-U.S. Data Privacy Framework.

Sicherheitsmassnahmen

Oliver setzt gemäss Art. 32 DSGVO geeignete technische und organisatorische Massnahmen um. Siehe die Sicherheitsrichtlinie für die operativen Details.

Rechte der betroffenen Person

Wenn eine betroffene Person Oliver direkt mit einer Anfrage zu Rechten bezüglich der im Auftrag eines Händlers gespeicherten Daten kontaktiert, leiten wir die Anfrage innerhalb von 5 Werktagen an den Händler weiter und unterstützen den Händler bei der Beantwortung.

Audits

Händler können die Einhaltung dieses DPA durch Oliver einmal pro Jahr auf Kosten des Händlers mit einer Frist von 30 Tagen prüfen. Wir stellen Auditberichte von Drittanbietern (sofern verfügbar) zur Verfügung, um die meisten Audit-Anforderungen ohne Besuche vor Ort zu erfüllen.

Laufzeit und Kündigung

Dieser DPA gilt für die Laufzeit des Abonnements des Händlers. Bei Kündigung gibt Oliver die personenbezogenen Daten des Händlers innerhalb von 90 Tagen zurück oder löscht sie, es sei denn, eine Aufbewahrung ist gesetzlich vorgeschrieben.

Unterzeichnung des DPA

Enterprise-Händler, die einen unterzeichneten DPA benötigen, können eine gegengezeichnete Kopie anfordern von legal@oliverpos.com.

Fragen? E-Mail legal@oliverpos.com.