DSGVO Posmodule.com
Allgemeine Beschreibung
Das Posmodule speichert und verarbeitet Rechnungsdaten um diese gemäß RKSV zu signieren. Dafür muss Posmodule als Addon zu Shopify durch den Shopify-Benutzer (Shop-Betreiber) hinzugefügt werden. Danach läuft der Signaturprozess im Hintergrund transparent und automatisch ab. Nach der erfolgreichen Signatur einer Rechnung wird ein Bon dann zurück an den Shopbetreiber geschickt, welcher dort vor Ort ausgedruckt werden kann.
Technische Beschreibung Installation
PosModule ist ein Addon für Shopify. Es wird mittels des OAuth Verfahrens in eine bestehende Shop-Umgebung eingebunden. Der Benutzer ist daher schon Kunde von Shopify und fügt wissentlich das PosModule Addon hinzu (Installation). Durch die Installation des Addon werden folgende Informationen des Shopbetreibers heruntergeladen: Shop Name, Anschrift, Emailadresse. Weiters wird vom Shopbetreiber die ATU Nummer und etwaige Kontaktdaten wie eine Telefonnummer abgefragt und gespeichert. Dies wird benötigt um die korrekte Funktionalität vom PosModule zu gewährleisten.
Technische Beschreibung Kassa-Kauf
Durch die Installation des PosModule werden noch keine Rechnungsdaten ausgetauscht. Hierfür muss der Shop-Betreiber im Addon zusätzlich für jeden Standort eine virtuelle Kassa kaufen. Der Kassenkauf läuft direkt über die Shopify Platform und es werden keine Kreditkartendaten oder ähnliches ausgetauscht. Stattdessen wird die Kassa direkt über Shopify abgerechnet und von Shopify dem Benutzer verrechnet.
Zusätzlich wird beim Kauf einer Kasse optional die iPad UID des Shopbetreibers gespeichert. Diese dient zum Rücksenden des signierten Bons welches anschließend im Shop ausgedruckt wird.
Datentransfer von Shopify zu PosModule (Upload Webhooks)
Durch den Kassenkauf werden s.g. Webhooks eingerichtet. Das bedeutet, dass das PosModule automatisch beim erfolgreichen Verkauf an Kunden des Shopbetreibers mit den Rechnungsdetails informiert wird. Diese Informationen inkludieren:
- Rechnungsdetails, wie Artikelnamen, Anzahl, Preis, MwSt-Satz
- Etwaige Kundendaten von Shopbetreibern werden zwar mitgesandt, aber nicht weiter verarbeitet und vor dem Speichern entfernt.
- Versanddaten und Anschrift von Dritten werden ebenfalls entfernt und nicht gespeichert.
Diese Daten werden teilweise verworfen und teilweise gespeichert. Der Detailgrad der Daten kann technisch nicht anders realisiert werden, da Shopify selbst diese Daten so (und nur so) zur Verfügung stelle. s.g. Webhooks Daten von Shopify zum PosModule gesendet. Das PosModule verwendet den Order/New und Order/Update sowie den refunds/create Webhook. Mehr Informationen sind auf der Shopify Website ersichtlich: https://help.shopify.com/api/reference/webhook
Eine typische Payload eines WebHooks ist in folgendem JSON-Snippet ersichtlich:
Nach dem erfolgreichen Signieren wird die Signatur als QR Code zurück an das IPad des Shopbetreibers gesendet.
Der Versand der Daten erfolgt in verschlüsselter Weise (SSL, HTTPS). Folgende Zeichnung zeigt den kompletten Informationsfluss schematisch auf:
Datentransfer von PosModule zu A-Trust
Um die Signatur zu generieren wird ein externes Service von A-Trust verwendet. Eine Signatur besteht aus den nach Steuersätzen getrennten Summen einer Rechnung. Es werden keine Persönlich Identifizierbaren Daten an A-Trust versendet, lediglich aggregierte Rechnungssummen (keine Einzelartikel). Diese werden dann von A-Trust mittels eines Zertifikats signiert und die Signatur wird anschließend dem Benutzer zur Verfügung gestellt.
Technische und Organisatorische Maßnahmen
Als Datenverarbeiter unterliegt das PosModule nicht nur der DSGVO, sondern auch alle Sub-Verarbeiter. PosModule hat hierzu von allen Service-Anbietern entsprechende Abkommen eingeholt, welche persönliche Daten verarbeiten oder speichern. Entsprechende Abkommen können über die Websites von AWS:
https://aws.amazon.com/de/legal/?nc1=f_cc
eingesehen werden. Darüber hinaus stellt PosModule sicher, dass die Technischen und Organisatorischen Maßnahmen intern erfüllt werden. Folgend eine Auflistung der Sicherheitsmaßnahmen und deren Anwendung.
Ort der Datenverarbeitung - Allgemein
PosModule nutz Serverless Functions vonAWS und betreibt die Dienste über AWSin Frankfurt.
All relevanten Informationen hierzu findet man bei AWS https://aws.amazon.com/de/
Es haben im Allgemeinen nur Mitarbeiter von Moving Primates Zugriff auf die Daten und den Administrationsbereich, wobei diese durch eigene Benutzer getrennt sind. Die Benutzer sind typische AWS Accounts welche mit bestimmten Rechten hinzugefügt werden können.
Moving Primates Entwickler - Vollzugriff
Weiters betreibt PosModule zwei Repositories für den eigentlichen Source-Code. Der Source Code liegt bei Github als Private Repositories. Die entsprechenden Abkommen können hier eingesehen werden:
https://docs.github.com/de/site-policy/privacy-policies/github-general-privacy-statement
Folgende Personen haben Zugriff auf den Source Code: Moving Primates Entwickler - Vollzugriff
Zutrittskontrolle
Google gewährleistet durch die eigenen Datenzentren, dass ausschließlich autorisiertes Personal Zutritt erhält. PosModule selbst oder Mitarbeiter von PosModule haben keinen Zutritt zur Infrastruktur.
Zugangskontrolle
Zugang zur Administration der Server/Container kann ausschließlich über die Admin-Konsole erlangt werden. Benutzer müssen der Admin-Konsole über deren Google Account hinzugefügt werden. Dies ist nur Personen mit Vollzugriff möglich.
Zugriffskontrolle
Zugang zu den eigentlichen Daten haben gemäß Beschreibung ausschließlich die Personen welche unter „Ort der Datenverarbeitung" aufgelistet sind, sowie Personen entsprechend der Datenverarbeitungs-Abkommen mit AWS.
Benutzerkontrolle
Keine weiteren Personen als die Moving Primates Entwickler (unter „Ort der Datenverarbeitung" gelistet) haben Zugriff auf die Daten, außer der Benutzer selbst auf seine eigenen Benutzerdaten.
Durch das interne Design des PosModule können Unbefugte nicht auf die Persönliche Daten zugreifen. Es wird unterschieden: Persönliche Daten und Rechnungs-Daten.
Rechnungs-Daten: Die Rechnungsdetails werden zusammengefasst und ausschließlich die Gesamtsumme nach Steuersätzen aufgeschlüsselt wird danach weiterverarbeitet. Diese aggregierten Daten können von Benutzern über einen speziellen Link heruntergeladen und ausgedruckt werden (Signierter Bon).
Persönliche Daten (des Shopbetreibers): Können nur über die Shopify-Administrationsoberfläche eingesehen und geändert werden. Hierzu wird ein OAuth Mechanismus verwendet welcher garantiert, dass nur der richtige eingeloggte Benutzer auf die Daten zugriff erhält.
Persönliche Daten (der Kunden des Shopbetreibers): Werden nicht gespeichert und gegebenenfalls schon vor der Verarbeitung entfernt.
Übertragungskontrolle
Aus Administrations-Sicht: Es kann in der Google Cloud Console jederzeit überprüft und mitprotokoliert werden, wer wann auf welche Daten zugegriffen hat.
Aus User-Sicht: Daten werden bei Shopify eingegeben, danach an das PosModule automatisch übertragen. PosModule benutzt dann die Rechnungsdaten um eine Summe nach Steuersätzen zu ermitteln und schickt diese dann an die A-Trust weiter. Danach werden die Summen nach Steuersätzen, sowie die Signatur und das Rechnungsdatum als Download bereitgestellt. Alternativ kann der Benutzer auch einen „Automatischen Bondruck" einstellen, wobei dann automatisiert die Signatur, die Summen nach Steuersätzen sowie das Rechnungsdatum an das iPad versandt werden. Der Versand erfolgt über verschlüsselte HTTPS Verbindungen, wobei das iPad über VoIP Push Nachrichten über das Vorliegen einer neuer Signatur zum Download informiert wird.
Eingabekontrolle
Daten werden ausschließlich am Beginn der Registrierung eingegeben und der Zeitpunkt wird festgehalten. Nachträgliche Änderungen sind nicht automatisiert möglich.
Transportkontrolle
Alle personenbezogenen Daten beinhaltenden Schnittstellen sind ausschließlich über verschlüsselte Verbindungen erreichbar. Es besteht die Weisung, dass personenbezogene Daten beinhaltende Datensätze nicht unverschlüsselt übertragen oder gespeichert werden. Vorhandene Datensätze dürfen außerhalb vom Produktivbetrieb nicht länger als 7 Tage gespeichert werden.
Wiederherstellung
Es werden über AWS Cloud-Dienste regelmäßig Backups angefertigt. Diese sind im Störfall einfach wiederherzustellen. Ist durch den Störfall eine Signaturerstellung nicht möglich so wird Shopify darüber informiert und sendet entsprechende Webhooks wiederholt über einen Zeitraum von 48 Stunden. Datenbank-Sicherungen werden im Abstand von mindestens einem Tag angefertigt und direkt bei Google in Frankfurt gespeichert.
Datenintegrität
Durch interne Monitoring-Verfahren werden Fehler unmittelbar nach dem Auftreten an alle Beteiligten gemeldet. Monitoring basiert hier auf zwei Methoden. Signaturverfahren werden auf ihre Funktionalität geprüft und bei einem Ausfall der Signaturerstellungseinheit (oder einem Fehler) wird ein Email versandt. Dies bedeutet, dass bei Ausfall oder Störfall der A-Trust API zum Signieren von Rechnungen Emails an alle Beteiligten mit dem entsprechenden Fehler versandt werden.
Auf der Infrastruktur selbst ist ein Monitoring von Google in Betrieb welches die Server-Container ununterbrochen überwacht und bei Überschreiten gewisser Parameter alle Beteiligten informiert.
Google Cloud und Kubernetes Container sind Wartungsfrei und bedürfen keinerlei Updates der Infrastruktur. Dies bedeutet, dass die Software auf einer „managed Infrastructure" läuft.
Datenerhebung, Aufbewahrung und Löschung PosModule behält sich das Recht vor Benutzerdaten für einen Zeitraum von mindestens 24 Monaten aufzuheben. Sofern diese dann nicht mehr gebraucht werden, werden die Daten am 1. Juni bzw. 1. Dezember manuell entfernt. Folgende Daten werden auf jeden Fall aber weiterhin aufgehoben und für die einwandfreie Funktionalität von PosModule benötigt:
- Email, Anschrift und UID von aktiven Benutzern (um neue Kassen kaufen zu können)
- Das Datenerfassungsprotokoll
- Die Laufenden Rechnungsdaten mit internen Belegnummern von noch aktiven Kassen
Folgende Daten werden jedenfalls gelöscht: 1. Bereits seit 24 Monaten inaktive Benutzer
Recht auf Datenerhebung und Löschung
Jeder Benutzer hat das Recht auf „vergessen werden“, sowie darüber informiert zu werden welche Daten gespeichert werden. Dazu ist es möglich eine Anfrage per Email zu stellen. Die dazugehörige Email-Adresse ist office@posmodule.com PosModule behält sich das Recht vor durch Löschungsaufforderungen etwaige vorhandene Verträge zu kündigen, wenn ein einwandfreier Betrieb nicht mehr gewährleistet werden kann.
St. Johann in Tirol / 27-09-2024