Hiermit willige ich in die Auftragsdatenvereinbarung ein
Liste aller hochgeladenen XRechnungen:

Auftragsverarbeitungsvertrag

Die PSP Consultants GmbH (nachfolgend auch „PSP“) erbringt als kostenlose Dienstleistung die Konvertierung von XRechnungs-Datensätzen im XML-Format in ein im Browser darstellbares (HTML-) Format sämtlicher Feldinhalte.

PSP bietet Ihnen hierzu den Abschluss eines entsprechenden unentgeltlichen Dienstleistungsvertrages an, der mit dem Upload des Dokuments auf dieser Website abgeschlossen wird und mit dem Schließen des Browserfenster endet.

Im Rahmen dieser Dienstleistung verarbeitet PSP personenbezogene Daten, soweit die hochgeladene XRechnung solche beinhaltet, etwa hinsichtlich des Rechnungsadressaten oder von Ansprechpartnern des leistenden oder leistungsempfangenden Unternehmens.

Soweit die hochgeladene XRechnung personenbezogene Daten von Ihnen als Betroffenem enthält (z. B. weil Sie der Rechnungsadressat sind), finden Sie unter der nachfolgenden Ziff. 1 die Pflichthinweise nach Art. 13 DSGVO. Soweit die hochgeladene XRechnung personenbezogene Daten Dritter enthält, die Sie als Verantwortlicher verarbeiten (z. B. die unternehmensbezogenen Kontaktdaten Ihrer Mitarbeiter oder der Mitarbeiter Ihres Vertragspartners), wird zwischen PSP und Ihnen die unter der nachfolgenden Ziff. 2 wiedergegebene Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO abgeschlossen.

1. Personenbezogene Daten von Ihnen

Die Verarbeitung Ihrer personenbezogenen Daten ist für die Erfüllung des Dienstleistungsvertrages erforderlich (Art. 6 Abs. 1 S. 1 lit. b DSGVO). Ohne die Bereitstellung der Daten kann eine Konvertierung nicht erfolgen. Den Namen und die Kontaktdaten des Verantwortlichen können Sie dem [Impressum] entnehmen. Die Datenverarbeitung erfolgt ausschließlich für die Durchführung der Konvertierung und endet mit Beendigung des Dienstleistungsvertrages. Dritte kommen mit den Daten nicht in Berührung. Die Daten werden nicht in ein Drittland übermittelt. Bei Vorliegen der entsprechenden gesetzlichen Voraussetzungen haben Sie einen Anspruch auf Auskunft seitens PSP über die verarbeiteten personenbezogenen Daten sowie auf Berichtigung oder Löschung. Sie haben ein Beschwerderecht bei der Aufsichtsbehörde.

2. Personenbezogene Daten anderer Personen

PSP („Auftragnehmer“) bietet Ihnen als Verantwortlichem („Auftraggeber“) den Abschluss einer Auftragsverarbeitungsvereinbarung i. S. d. Art. 28 DSGVO an. Dieser wird mit dem Upload des Dokuments auf dieser Website abgeschlossen und endet mit dem Schließen des Browserfensters.

2.1 Anwendungsbereich

Bei der Erbringung der Leistungen gemäß des Dienstleistungsvertrages verarbeitet der Auftragnehmer personenbezogene Daten, die der Auftraggeber zur Erbringung der Dienstleistung beigestellt hat und bezüglich derer der Auftraggeber Verantwortlicher im datenschutzrechtlichen Sinn ist („Auftraggeber-Daten“). Diese Auftragsverarbeitungsvereinbarung spezifiziert die Datenschutzpflichten und -rechte der Parteien im Zusammenhang mit der Verarbeitung der Auftraggeber-Daten zur Erbringung der Leistungen nach dem Dienstleistungsvertrag.

2.2 Umfang der Beauftragung

2.2.1

Der Auftragnehmer wird die Auftraggeber-Daten ausschließlich im Auftrag und – gemäß der hiermit erteilten Weisung des Auftraggebers – ausschließlich für den Dienstleistungsvertrag verarbeiten.

2.2.2

Die Verarbeitung von Auftraggeber-Daten durch den Auftragnehmer erfolgt ausschließlich in der Art, dem Umfang und zum Zwecke der Durchführung des Dienstleistungsvertrages. Die Verarbeitung erfolgt ausschließlich in der Bundesrepublik Deutschland.

2.2.3

Die Dauer der Verarbeitung entspricht der Laufzeit des Dienstleistungsvertrages.

2.3 Involviertes Personal

Natürliche Personen sind an der Verarbeitung nicht beteiligt; die Verarbeitung erfolgt ausschließlich mit technischen Mitteln.

2.4 Sicherheit der Verarbeitung

Der Auftragnehmer ergreift geeignete technische und organisatorische Maßnahmen, die unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung der Auftraggeber-Daten sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten der betroffenen Personen erforderlich sind, um ein dem Risiko angemessenes Schutzniveau für die Auftraggeber-Daten zu gewährleisten. Insbesondere erfolgt die Datenübertragung sowohl beim Upload als auch bei der Darstellung des Ergebnisses SSL-verschlüsselt.

2.5 Inanspruchnahme weiterer Auftragsverarbeiter

Weitere Auftragsverarbeiter werden nicht in Anspruch genommen.

2.6 Rechte der betroffenen Person

2.6.1

Der Auftragnehmer wird den Auftraggeber im Rahmen des Zumutbaren mit technischen und organisatorischen Maßnahmen dabei unterstützen, seiner Pflicht zur Beantwortung von Anträgen auf Wahrnehmung der ihnen zu-stehenden Rechte betroffener Personen nachzukommen.

2.6.2

Der Auftragnehmer wird insbesondere:

den Auftraggeber unverzüglich informieren, falls sich eine betroffene Person mit einem Antrag auf Wahrnehmung ihrer Rechte in Bezug auf Auftraggeber-Daten unmittelbar an den Auftragnehmer wenden sollte;

dem Auftraggeber auf Anfrage alle bei ihm vorhandenen Informationen über die Verarbeitung von Auftraggeber-Daten geben, die der Auftraggeber zur Beantwortung des Antrags einer betroffenen Person benötigt und über die der Auftraggeber nicht selbst verfügt.

2.7 Sonstige Unterstützungspflichten des Auftragnehmers

2.7.1

Der Auftragnehmer meldet dem Auftraggeber, unverzüglich nachdem ihm eine solche bekannt geworden ist, jede Verletzung des Schutzes von Auftraggeber-Daten, insbesondere Vorkommnisse, die zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu Auftraggeber-Daten führen. Die Meldung enthält nach Möglichkeit eine Beschreibung:

der Art der Verletzung des Schutzes der Auftraggeber-Daten, soweit möglich mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen, der betroffenen Kategorien und der ungefähren Zahl der betroffenen personenbezogenen Datensätze;

der wahrscheinlichen Folgen der Verletzung des Schutzes der Auftraggeber-Daten;

der von dem Auftragnehmer ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes der Auftraggeber-Daten und gegebenenfalls Maßnahmen zur Abmilderung ihrer möglichen nachteiligen Auswirkungen.

2.7.2

Für den Fall, dass der Auftraggeber verpflichtet ist, die Aufsichtsbehörden und/oder Betroffenen nach Art. 33, 34 DSGVO zu informieren, wird der Auftragnehmer den Auftraggeber auf dessen Anfrage unterstützen, diese Pflichten einzuhalten.

2.7.3

Der Auftragnehmer wird den Auftraggeber im Rahmen des Zumutbaren bei etwa von ihm durchzuführenden Datenschutz-Folgenabschätzungen und sich gegebenenfalls anschließenden Konsultationen der Aufsichtsbehörden nach Art. 35, 36 DSGVO unterstützen.

2.8 Datenlöschung

Mit Beendigung des Dienstleistungsvertrages werden alle Auftraggeber-Daten au-tomatisch vollständig und unwiderruflich gelöscht.

2.9 Nachweise und Überprüfungen

2.9.1

Der Auftragnehmer wird die Umsetzung der Pflichten nach diesem Vertrag in geeigneter Weise dokumentieren und dem Auftraggeber entsprechende Nachweise auf dessen Anfrage vorlegen.

2.9.2

Der Auftraggeber ist berechtigt, den Auftragnehmer vor dem Beginn der Verarbeitung von Auftraggeber-Daten und während der Laufzeit des Dienstleistungsvertrages bezüglich der Einhaltung der Regelungen dieses Vertrages, insbesondere der Umsetzung der technischen und organisatorischen Maßnahmen, selbst oder durch einen von ihm beauftragten Prüfer in zumutbarem Umfang und zu den üblichen Geschäftszeiten zu überprüfen, einschließlich durch Inspektionen.

2.10 Schlussbestimmungen

Diese Vereinbarung unterliegt deutschem Recht unter Ausschluss von Kol-lisionsrecht. Ausschließlicher Gerichtsstand ist München (LG München I).