GTC y Privacidad (válido a partir del 29.03.2021)

A la versión del 29.03.2021

A la versión del 23.01.2020

Nota importante: La versión alemana de los Términos y Condiciones y la Política de Privacidad establece los términos de nuestra relación comercial. Esta versión traducida se proporciona para facilitar la comprensión y fue traducida utilizando un traductor en línea. Para la versión en alemán, por favor cambie a los Términos y Condiciones y la Política de Privacidad en alemán en esta página.

GTC

Condiciones generales para el sistema de tienda "Orderlion" y los servicios y productos relacionados de Orderlion GmbH ("Provider")

1. Validez, celebración del contrato

La empresa Orderlion GmbH (en adelante "Proveedor") presta sus servicios exclusivamente sobre la base de las siguientes Condiciones Generales de Contratación (CGC). Estas se aplican a todas las relaciones legales entre el proveedor y el cliente, incluso si no se mencionan expresamente.

Estos términos y condiciones contractuales se aplican al uso del software del proveedor de acuerdo con la descripción del producto y la hoja de pedido actuales como software como servicio ("SaaS") u oferta en la nube.

La versión válida en el momento de la celebración del contrato será la autorizada en cada caso. Las desviaciones de las mismas, así como otros acuerdos complementarios con el cliente, solo serán efectivos si son confirmados por escrito por el proveedor.

No se aceptan los términos y condiciones del cliente, aunque se conozcan, a menos que se acuerde expresamente por escrito en cada caso. El proveedor se opone expresamente a las CGC del cliente. No se requiere una objeción adicional a los términos y condiciones del cliente por parte del proveedor.

Las modificaciones de las CGC se notificarán al cliente y se considerarán acordadas si este no se opone por escrito a las CGC modificadas en un plazo de 14 días; el cliente será informado expresamente de la importancia del silencio en la notificación.

Si alguna de las disposiciones de estas Condiciones Generales no es válida, ello no afectará al carácter vinculante de las restantes disposiciones y de los contratos celebrados en base a ellas. La disposición inválida será sustituida por otra válida que se acerque más a su significado y finalidad.

Las ofertas del proveedor están sujetas a cambios y no son vinculantes.

El software es operado por el proveedor como una solución SaaS o en la nube. El cliente está habilitado para utilizar el software almacenado y ejecutado en los servidores del proveedor o de un proveedor de servicios encargado por el proveedor a través de una conexión a Internet durante la vigencia de este contrato para sus propios fines y para almacenar y procesar sus datos con su ayuda.

2. Tipo y alcance del servicio

El Proveedor pondrá el Software a disposición del Cliente para que lo utilice en la respectiva versión acordada en la salida del router del centro de datos en el que se encuentra el servidor con el Software ("punto de entrega"). El software, la potencia informática necesaria para su uso y el espacio de almacenamiento y procesamiento de datos requerido serán proporcionados por el Proveedor. El Proveedor no debe establecer ni mantener la conexión de datos entre los sistemas informáticos del Cliente y el punto de entrega descrito.

2.1 Alcance de las funciones

Orderlion, en colaboración con el cliente basado en el contrato de compra concluido, proporciona el sistema de pedidos Orderlion para el procesamiento de pedidos por parte del cliente de la siguiente manera:

Visualización del surtido de productos
Visualización de promociones
Visualización de precios no listados / de lista / específicos del cliente
Posibilidad de crear listas de favoritos
Visualización del carrito de compras
Carga y compartición de documentos

Transmisión de pedidos realizados a través de EDI o correo electrónico
Procesamiento automático e importación de pedidos de diversas fuentes como correo electrónico, correo de voz
Configuración de días de entrega por comprador y ubicación
Configuración de valores de pedido mínimo por comprador y ubicación
Opción de mostrar u ocultar precios de productos
Carga automática de documentos
Gestión de invitaciones y comunicación a compradores

2.2 Alcance de los servicios

2.2.1 Mantenimiento continuo del software:

Provisión de actualizaciones continuas del software: Al actualizar el portal, se procura evitar en la medida de lo posible los "downtimes" (opciones de uso limitadas) (principio maestro/esclavo).
La instalación de actualizaciones de seguridad
La disponibilidad del software al 98% de media anual de acuerdo con las especificaciones del fabricante actualmente aplicables

2.2.2 Mantenimiento de las conexiones EDI

2.2.3. Soporte

Consultas por correo electrónico a support@orderlion.com o por teléfono al +49 30 52001660 (Alemania) y al +43 664 / 872 4343 (Austria) en alemán e inglés (de lunes a viernes de 09:00 a 17:00, excluyendo los días festivos austriacos). Cualquier cambio en las fechas se comunicará con antelación.
Uso del SLA: Procesamiento interno basado en tickets de las solicitudes de soporte.
La provisión de la línea directa/soporte técnico para los Ordenantes no forma parte expresamente del alcance de los servicios del Proveedor. El soporte del Ordenante será proporcionado por el Ordenante.

2.2.4 Detalles de la conexión EDI

Los detalles sobre la integración de EDI se pueden encontrar en la documentación de EDI de Orderlion en: https://edidocs.orderlion.com/

terms2-3

Planificación del proyecto
El cliente y Orderlion acuerdan definir un plan de proyecto para la implementación de Orderlion en cooperación inmediatamente después de la conclusión del contrato. Esa implementación en los términos definidos requiere un compromiso mutuo en forma de los pasos del proyecto y el calendario acordado en el plan del proyecto. Plazo

3. Disponibilidad del software

El Proveedor llama la atención del Cliente sobre el hecho de que pueden surgir restricciones o impedimentos de los servicios prestados que están fuera del control del Proveedor. Esto incluye, en particular, las acciones de terceros que no actúan en nombre del Proveedor, las condiciones técnicas de Internet que no pueden ser influenciadas por el Proveedor, y la fuerza mayor. El hardware, el software y la infraestructura técnica utilizados por el cliente también pueden influir en los servicios del proveedor. En la medida en que tales circunstancias influyan en la disponibilidad o funcionalidad del servicio prestado por el Proveedor, esto no tendrá efecto en la conformidad contractual de los servicios prestados.

El Cliente está obligado a notificar al Proveedor de forma inmediata y lo más precisa posible los fallos funcionales, el mal funcionamiento o las deficiencias del software de acuerdo con lo acordado en la hoja de pedido.

4. Derechos de procesamiento de datos, copia de seguridad de datos

El Cliente concede al Proveedor el derecho, a efectos de la ejecución del contrato, de reproducir los datos que el Proveedor debe almacenar para el Cliente en la medida necesaria para prestar los servicios debidos en virtud del presente contrato. El Proveedor también tendrá derecho a conservar los datos en un sistema de conmutación por error o en un centro informático independiente de conmutación por error. Con el fin de eliminar el mal funcionamiento, el Proveedor también tendrá derecho a realizar cambios en la estructura de los datos o en el formato de los mismos.

5. Remuneración

El periodo de pago y el monto de la compensación se determinan según la oferta aceptada por el cliente. El método de pago se acuerda y documenta por separado: las opciones incluyen pago por factura, domiciliación bancaria SEPA y facturación anual. A menos que se acuerde lo contrario, la factura de la tarifa mensual de la licencia se emite el día de la conclusión del contrato para el respectivo mes, por adelantado, y debe pagarse dentro de los 14 días a partir de la fecha de vencimiento del pago. Salvo que se acuerde lo contrario, la cuota mensual de la licencia se facturará el primer día laborable de cada mes, por el periodo atrasado, y deberá pagarse en un plazo de 14 días. Salvo que se acuerde lo contrario, los gastos de instalación serán pagaderos 14 días después de la recepción del pedido. El pago debe realizarse, a la conclusión del contrato, a través del medio de pago seleccionado (domiciliación bancaria o transferencia bancaria).

Si el cliente se retrasa en el pago de una remuneración debida durante más de cuatro semanas, el proveedor tiene derecho a bloquear el acceso al software después de 2 recordatorios previos con plazo y vencimiento del plazo. El derecho del Proveedor a la remuneración no se verá afectado por el bloqueo. El acceso al software se reactivará inmediatamente después de la liquidación de los atrasos.

El proveedor puede ajustar los precios así como las tarifas de una remuneración acordada según la evolución general de los precios tras la expiración del primer año desde la firma de la oferta. Si el aumento de las tarifas es superior al 5%, el cliente podrá rescindir la relación contractual al final del mes de contrato en curso.

En caso de impago por parte del cliente, se aplicarán los intereses de demora legales al tipo aplicable a las operaciones comerciales. Además, en caso de impago, el cliente se compromete a reembolsar al proveedor los gastos de reclamación y cobro en los que haya incurrido, en la medida en que sean necesarios para las acciones legales oportunas. En cualquier caso, esto incluye los costes de dos recordatorios por el importe habitual, que actualmente es de al menos 20,00 euros por recordatorio, así como una carta de recordatorio de un abogado encargado del cobro. El ejercicio de otros derechos y reclamaciones no se ve afectado.

En caso de incumplimiento de pago por parte del cliente, el proveedor puede reclamar inmediatamente todos los servicios y servicios parciales prestados en virtud de otros contratos celebrados con el cliente.

Además, el proveedor no está obligado a prestar más servicios hasta que se haya liquidado el importe pendiente (derecho de retención). La obligación de pagar los honorarios no se ve afectada.

Si se acordó el pago a plazos, el proveedor se reserva el derecho a exigir el pago inmediato de la totalidad de la deuda pendiente en caso de que los importes parciales o las reclamaciones accesorias no se paguen a tiempo (pérdida de fecha).

El cliente no tiene derecho a compensar sus propias reclamaciones con las reclamaciones del proveedor, a menos que la reclamación del cliente haya sido reconocida por el proveedor por escrito o haya sido determinada por un tribunal.

6. Obligaciones de cooperación del cliente

El cliente apoyará al proveedor en la prestación de los servicios contractuales en una medida razonable.

La copia de seguridad adecuada y regular de sus datos es responsabilidad del cliente. Esto también se aplica a los documentos proporcionados al proveedor en el curso del contrato.

Para el uso del software, el cliente debe cumplir los requisitos del sistema que se desprenden de la descripción del producto o de la oferta. El cliente es responsable de ello.

El cliente debe mantener en secreto los datos de acceso que se le faciliten y asegurarse de que los empleados a los que se les faciliten los datos de acceso también lo hagan. El servicio del proveedor no puede ponerse a disposición de terceros, a menos que se haya acordado expresamente por las partes.

7. Garantía

El cliente debe informar de cualquier defecto inmediatamente, en todo caso dentro de los ocho días siguientes a la entrega/ejecución por parte del proveedor, de los defectos ocultos dentro de los ocho días siguientes a la detección de los mismos, por escrito, describiendo el defecto; en caso contrario, la ejecución se considerará aprobada. En este caso, queda excluida la afirmación de las reclamaciones de garantía y de daños y perjuicios, así como el derecho a impugnar los errores debidos a los defectos.

En el caso de la notificación justificada y oportuna de los defectos, el cliente tiene derecho a la mejora o sustitución de la entrega / prestación por parte del proveedor. El Proveedor deberá subsanar los defectos en un plazo razonable, por lo que el Cliente deberá permitir al Proveedor tomar todas las medidas necesarias para el examen y la subsanación de los defectos. El Proveedor tendrá derecho a negarse a mejorar el rendimiento si esto es imposible o implica un esfuerzo desproporcionadamente alto para el Proveedor. En este caso, el cliente tiene derecho a los derechos legales de conversión o reducción. En el caso de la mejora, le corresponde al cliente llevar a cabo la transmisión de la cosa defectuosa (física) a su cargo.

También le corresponde al cliente llevar a cabo la revisión de la prestación para su permisibilidad legal, en particular de competencia, marca, derechos de autor y derecho administrativo. El proveedor solo está obligado a realizar una comprobación aproximada de la admisibilidad legal. El proveedor no se responsabiliza de la admisibilidad legal del contenido en caso de negligencia leve o después de cumplir con cualquier deber de advertencia al cliente, si esto fue especificado o aprobado por el cliente.

La garantía está excluida para los defectos que se deban a daños de transporte, errores del sistema operativo, errores de hardware, componentes modificados del sistema operativo, interfaces modificadas para otros programas o dispositivos, otros parámetros modificados del entorno del sistema, virus informáticos u otros programas maliciosos.

El período de garantía es de un mes desde la entrega/servicio. Queda excluido el derecho de recurso contra el proveedor de acuerdo con el § 933b párrafo 1 ABGB. El cliente no tiene derecho a retener los pagos debido a los defectos. Se excluye la presunción del § 924 ABGB.

8. Responsabilidad y daños

En los casos de negligencia leve, se excluye la responsabilidad del proveedor y de sus empleados, contratistas u otros auxiliares ejecutivos por daños patrimoniales o económicos del cliente, independientemente de que se trate de daños directos o indirectos, lucro cesante o daño emergente, daños por demora, imposibilidad, incumplimiento positivo del contrato, culpa in contrahendo, cumplimiento defectuoso o incompleto. La existencia de negligencia grave debe ser probada por la parte perjudicada. En la medida en que se excluya o limite la responsabilidad del proveedor, esto también se aplica a la responsabilidad personal de sus "personas".

Se excluye expresamente cualquier responsabilidad del proveedor por reclamaciones hechas al cliente basadas en el servicio prestado por el proveedor (por ejemplo, medida publicitaria) si el proveedor ha cumplido con su deber de informar o tal deber no le era reconocible, por lo que la negligencia leve no perjudica. En particular, el proveedor no será responsable de los costes de los litigios, de los honorarios de los abogados del cliente o de los costes de las publicaciones de los juicios, así como de las reclamaciones por daños y perjuicios u otras reclamaciones de terceros; el cliente indemnizará y eximirá de responsabilidad al proveedor a este respecto.

El cliente acepta que el proveedor no puede garantizar la ausencia permanente de errores y la disponibilidad del software, el hardware y otros servicios utilizados o producidos y, por lo tanto, se excluye la responsabilidad por daños debidos a errores de software, brechas de software, fugas de datos, pérdida de datos, datos robados u otra explotación de vulnerabilidades. El uso del software no sustituye el control humano de los datos transmitidos o generados. En caso de mantenimiento u otro fallo del software, debe ser posible recurrir al procesamiento manual del cliente.

Las reclamaciones por daños y perjuicios por parte del cliente prescriben en seis meses desde el conocimiento del daño; pero en cualquier caso después de tres años desde el acto infractor del proveedor. Las reclamaciones por daños y perjuicios están limitadas en su cuantía al valor neto del pedido.

Si los daños del cliente se derivan de la pérdida de datos, el proveedor no será responsable de ello, en la medida en que los daños se hubieran evitado mediante una copia de seguridad regular y completa de todos los datos relevantes por parte del cliente. El cliente realizará o hará realizar una copia de seguridad regular y completa de los datos por sí mismo o por un tercero y será el único responsable de ello.

9. Datos del cliente e indemnización por reclamaciones de terceros

El proveedor, como prestador de servicios técnicos, almacena contenidos y datos para el cliente, que este introduce y almacena al utilizar el software y pone a disposición para su recuperación. El cliente se compromete ante el proveedor a no introducir contenidos y datos que sean punibles por la ley o que sean ilegales en términos absolutos o en relación con terceros individuales y a no utilizar programas que contengan virus u otros programas maliciosos en relación con el software. El cliente sigue siendo el responsable de los datos personales y, por lo tanto, debe comprobar siempre si el procesamiento de dichos datos mediante el uso del software está respaldado por los permisos adecuados.

El cliente es el único responsable de todos los contenidos y datos procesados que se utilicen y de las posiciones legales que se requieran para ello. El Proveedor no tendrá en cuenta ningún contenido del Cliente y, en general, no comprobará el contenido utilizado por el Cliente con el Software.

En este contexto, el Cliente se compromete a indemnizar al Proveedor por cualquier responsabilidad y cualquier coste, incluidos los costes posibles y reales de los procedimientos legales, si se presenta una reclamación contra el Proveedor por parte de terceros, incluidos los empleados del Cliente personalmente, como resultado de supuestos actos u omisiones del Cliente. El Proveedor notificará al Cliente la reclamación y, en la medida en que sea legalmente posible, le dará la oportunidad de defenderse de la reclamación planteada. Al mismo tiempo, el cliente deberá facilitar inmediatamente al prestador toda la información de que disponga sobre los hechos objeto de la reclamación en su totalidad.

Las posteriores reclamaciones de daños y perjuicios por parte del prestador no se verán afectadas.

10. Término del contrato y terminación

La duración del contrato es de 12 meses a partir de la fecha de recepción del pedido. Después de vencido el plazo acordado, la duración se extenderá automáticamente por otros 12 meses al precio acordado, a menos que se especifique lo contrario en el contrato respectivo. Si no se desea una renovación automática, este acuerdo puede ser cancelado por escrito con un preaviso de tres meses, a menos que el contrato respectivo contemple un arreglo diferente.

La rescisión extraordinaria por causa justificada se reserva para ambas partes si se cumplen los requisitos legales. Existe un motivo importante para el proveedor, en particular, si el cliente se retrasa más de dos meses en el pago de una remuneración debida a pesar de un recordatorio. Si el cliente es responsable del motivo de rescisión, el cliente está obligado a pagar al proveedor la remuneración acordada menos los gastos ahorrados por el proveedor hasta la fecha en la que el contrato terminaría como muy pronto en caso de una rescisión ordinaria.

Las declaraciones de rescisión deben estar en forma de texto para ser efectivas. El cumplimiento de esta forma es un requisito previo para la eficacia de la rescisión. Los acuerdos telefónicos, por fax o verbales no satisfacen el requisito de la forma escrita. Las rescisiones por correo electrónico solo son válidas después de la confirmación por parte del proveedor para asegurar y confirmar el éxito de la entrega.

11. Confidencialidad

Las partes se obligan a mantener permanentemente en secreto, a no revelar a terceros, a registrar o a utilizar de otro modo toda la información sobre la otra parte respectiva que haya llegado a su conocimiento o que llegue a su conocimiento en relación con este Acuerdo y que esté marcada como confidencial o que sea identificable como secreto empresarial y comercial en función de otras circunstancias (en adelante: información confidencial), a menos que la otra parte respectiva haya consentido expresamente y por escrito la revelación o el uso o que la información esté obligada a ser revelada por ley, decisión judicial o una decisión administrativa.

La información no es información confidencial a efectos de esta Sección 12 si

ya era conocida previamente por la otra parte sin que la información estuviera sujeta a una obligación de confidencialidad,
es generalmente conocida o llega a serlo sin incumplimiento de las obligaciones de confidencialidad asumidas,
se revela a la otra parte por un tercero sin incumplimiento de una obligación de confidencialidad.

Las obligaciones de esta Sección 12 sobrevivirán a la terminación de este Acuerdo.

12. Cesión de derechos y obligaciones

La cesión de los derechos y obligaciones en virtud del presente Contrato solo está permitida con el consentimiento previo por escrito del Proveedor. El Proveedor tiene derecho a encomendar a terceros el cumplimiento de las obligaciones derivadas del presente Contrato.

13. Protección de datos

El cliente acepta que sus datos personales, a saber, nombre/empresa, profesión, fecha de nacimiento, número de registro de la empresa, poderes de representación, persona de contacto, dirección comercial y otras direcciones del cliente, número de teléfono, número de fax, dirección de correo electrónico, datos bancarios, datos de la tarjeta de crédito, número de IVA) con el fin de cumplir el contrato y apoyar al cliente, así como con fines publicitarios propios, por ejemplo para el envío de ofertas, folletos publicitarios y boletines informativos (en papel y en formato electrónico), así como con el fin de hacer referencia a la relación comercial existente o anterior con el cliente (referencia). El cliente acepta que se le envíe correo electrónico con fines publicitarios hasta que lo revoque. Este consentimiento puede ser revocado en cualquier momento por escrito mediante correo electrónico, fax o carta a los datos de contacto indicados en la parte superior de las CGC.

14. Ley aplicable

El contrato y todos los derechos y obligaciones mutuos derivados del mismo, así como las reclamaciones entre el Proveedor y el Cliente, se regirán por el derecho sustantivo austriaco, excluyendo sus normas de conflicto de leyes y excluyendo la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías.

15. Lugar de cumplimiento y jurisdicción

El lugar de cumplimiento es el domicilio social del proveedor. En caso de envío, el riesgo se transmitirá al cliente tan pronto como el proveedor haya entregado la mercancía al transportista elegido por él.

El lugar de jurisdicción para todos los conflictos legales que surjan entre el proveedor y el cliente en relación con esta relación contractual será el tribunal con competencia en la materia del domicilio social del proveedor. No obstante lo anterior, el Proveedor tendrá derecho a demandar al Cliente en su lugar de jurisdicción general.

En la medida en que en este contrato las designaciones referidas a personas físicas solo se indican en forma masculina, se refieren a mujeres y hombres de la misma manera. Cuando se aplique la designación a personas físicas concretas, se utilizará la forma específica del género correspondiente.

Política de privacidad

Nos alegramos de tu interés por nuestra empresa. La protección de datos tiene una prioridad especialmente alta para la dirección de Orderlion GmbH. El uso del sitio web de Orderlion GmbH es posible sin ninguna indicación de datos personales. Sin embargo, si un sujeto de datos quiere utilizar servicios especiales de nuestra empresa a través de nuestro sitio web, podría ser necesario el procesamiento de datos personales. Si el tratamiento de datos personales es necesario y no existe una base legal para dicho tratamiento, generalmente obtendremos el consentimiento del interesado.

El tratamiento de los datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un sujeto de datos, se ajustará siempre a la normativa de protección de datos específica del país aplicable a Orderlion GmbH. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público sobre la naturaleza, el alcance y la finalidad de los datos personales que recogemos, utilizamos y procesamos. Además, mediante esta declaración de protección de datos se informa a los interesados acerca de sus derechos. Como responsable del tratamiento, Orderlion GmbH ha implementado numerosas medidas técnicas y organizativas para garantizar la más completa protección de los datos personales tratados a través de este sitio web. No obstante, las transmisiones de datos por Internet siempre pueden ser vulnerables a los riesgos de seguridad, por lo que no se puede garantizar una protección absoluta. Por este motivo, cada interesado es libre de transmitirnos sus datos personales por medios alternativos, por ejemplo, por teléfono.

1. Definiciones

La declaración de protección de datos de Orderlion GmbH se basa en los términos utilizados por la Directiva y la Ordenanza europeas al emitir el Reglamento de Protección de Datos (DS-GVO). Nuestra declaración de protección de datos debe ser fácil de leer y comprender tanto para el público como para nuestros clientes y socios comerciales. Para garantizarlo, nos gustaría explicar previamente la terminología utilizada. En esta política de privacidad utilizamos, entre otros, los siguientes términos:

datos personales
Datos personales es cualquier información relativa a una persona física identificada o identificable (en adelante, "sujeto de los datos"). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.

Sujeto de los datos
Sujeto de los datos es toda persona física identificada o identificable cuyos datos personales son tratados por el responsable del tratamiento.

Inclusión del tratamiento
La inclusión en el tratamiento es la marcación de datos personales con el objetivo de que su tratamiento sea adecuado.

Perfilado
La elaboración de perfiles es cualquier tipo de tratamiento automatizado de datos personales que consiste en utilizar dichos datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o el cambio de ubicación de dicha persona física.

Seudonimización
La seudonimización es el tratamiento de datos personales de tal manera que los datos personales ya no pueden atribuirse a un sujeto de datos específico sin el uso de información adicional, siempre que dicha información adicional se mantenga separada y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

Controlador o responsable del tratamiento
El controlador o responsable del tratamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de los datos personales. Cuando los fines y los medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos en el Derecho de la Unión o de los Estados miembros.

Encargado del tratamiento
Se entiende por encargado del tratamiento una persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

Destinatario
Un destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo al que se revelan datos personales, sea o no un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de un mandato de investigación específico en virtud del Derecho de la Unión o de los Estados miembros.

Terceros
Se entiende por tercero una persona física o jurídica, una autoridad pública, una agencia u otro organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas a tratar los datos personales bajo la responsabilidad directa del responsable del tratamiento o del encargado del tratamiento.

Consentimiento
Se entenderá por consentimiento toda indicación libre de la voluntad del interesado para el caso concreto de forma informada e inequívoca en forma de declaración o cualquier otro acto afirmativo inequívoco por el que el interesado indique que consiente el tratamiento de los datos personales que le conciernen.

Plaintext
El plaintext se refiere a la información o datos que están en una forma no encriptada y fácilmente comprensible.

2. Nombre y dirección del responsable del tratamiento

El responsable en el sentido del Reglamento General de Protección de Datos, otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones de carácter de protección de datos es:

Orderlion GmbH

Gumpendorferstraße 19, c/o andys coworking company GmbH

1060 Wien

Österreich

contact

Tel. FR: +34 830 83 13 63

Tel. UK: +44 20 7947 9490

Tel. DE: +49 30 52001660

E-Mail: support.es@orderlion.com

Website: www.orderlion.com

3. Cookies

Las páginas de Internet de Orderlion GmbH utilizan cookies. Las cookies son archivos de texto que se almacenan en un sistema informático a través de un navegador de Internet. Numerosas páginas de Internet y servidores utilizan cookies. Muchas cookies contienen el llamado ID de cookie. Un ID de cookie es un identificador único de la cookie. Consiste en una cadena de caracteres mediante la cual se pueden asignar las páginas y servidores de Internet al navegador de Internet específico en el que se almacenó la cookie. Esto permite a las páginas y servidores de Internet visitados distinguir el navegador individual del sujeto de los datos de otros navegadores de Internet que contienen otras cookies. Un navegador de Internet específico puede ser reconocido e identificado a través de la identificación única de la cookie. Mediante el uso de cookies, Orderlion GmbH puede proporcionar a los usuarios de este sitio web servicios más fáciles de usar que no serían posibles sin la configuración de las cookies. Mediante una cookie, la información y las ofertas de nuestro sitio web pueden optimizarse para el usuario. Las cookies nos permiten, como ya hemos dicho, reconocer a los usuarios de nuestro sitio web. El objetivo de este reconocimiento es facilitar a los usuarios el uso de nuestro sitio web. Por ejemplo, el usuario de un sitio web que utiliza cookies no tiene que volver a introducir sus datos de acceso cada vez que visita el sitio web, porque esto lo gestiona el sitio web y la cookie se almacena en el sistema informático del usuario. Otro ejemplo es la cookie de un carrito de la compra en una tienda online. La tienda online recuerda los artículos que un cliente ha colocado en la cesta de la compra virtual a través de una cookie. El interesado puede impedir en cualquier momento la instalación de cookies por parte de nuestro sitio web mediante una configuración adecuada del navegador de Internet utilizado y así oponerse permanentemente a la instalación de cookies. Además, las cookies que ya han sido establecidas pueden ser eliminadas en cualquier momento a través de un navegador de Internet u otros programas de software. Esto es posible en todos los navegadores de Internet habituales. Si el interesado desactiva la configuración de las cookies en el navegador de Internet utilizado, es posible que no se puedan utilizar completamente todas las funciones de nuestro sitio web.

4. Recogida de datos e información general

El sitio web de Orderlion GmbH recoge una serie de datos e información generales con cada llamada al sitio web por parte de un sujeto de datos o un sistema automatizado. Estos datos e información generales se recogen en los archivos de registro de los servidores. Se pueden registrar (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el que un sistema de acceso accede a nuestro sitio web (el llamado referrer), (4) los sub-sitios web a los que se accede a través de un sistema de acceso en nuestro sitio web, (5) la fecha y hora de acceso al sitio web, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso y (8) otros datos e información similares que sirven para evitar el peligro en caso de ataques a nuestros sistemas de tecnología de la información.

Al utilizar estos datos e información generales, Orderlion GmbH no saca ninguna conclusión sobre el interesado. Más bien, esta información es necesaria (1) para ofrecer el contenido de nuestro sitio web correctamente, (2) para optimizar el contenido de nuestro sitio web y la publicidad del mismo, (3) para garantizar la funcionalidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología de nuestro sitio web, y (4) para proporcionar a las autoridades policiales la información necesaria para el procesamiento en caso de un ciberataque. Por lo tanto, Orderlion GmbH analiza los datos e información recogidos de forma anónima, por un lado, y por otro, con el objetivo de aumentar la protección y la seguridad de los datos de nuestra empresa, de forma que podamos garantizar en última instancia un nivel óptimo de protección de los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de cualquier dato personal proporcionado por un sujeto de datos.

5. Registro en nuestro sitio web

El interesado tiene la oportunidad de registrarse en el sitio web del responsable del tratamiento proporcionando datos personales. Los datos personales que se transmiten al responsable del tratamiento en el proceso están determinados por la respectiva máscara de entrada utilizada para el registro. Los datos personales introducidos por el interesado se recogen y almacenan exclusivamente para uso interno del responsable del tratamiento y para sus propios fines. El responsable del tratamiento puede disponer que los datos se transfieran a uno o varios encargados del tratamiento, por ejemplo, un proveedor de servicios de paquetería, que también utilizará los datos personales exclusivamente para un uso interno atribuible al responsable del tratamiento. Al registrarse en el sitio web del responsable del tratamiento, también se almacenan la dirección IP asignada por el proveedor de servicios de Internet (ISP) del interesado, la fecha y la hora del registro. El almacenamiento de estos datos se realiza con el trasfondo de que solo así se puede prevenir el uso indebido de nuestros servicios y, en su caso, estos datos permiten esclarecer los delitos cometidos. En este sentido, el almacenamiento de estos datos es necesario para la protección del responsable del tratamiento. Por principio, estos datos no se transmiten a terceros, a menos que exista una obligación legal de transmitirlos o que la transmisión sirva para la persecución penal. El registro del interesado mediante la aportación voluntaria de datos personales sirve para que el responsable del tratamiento ofrezca al interesado contenidos o servicios que, por la naturaleza de la materia, solo pueden ofrecerse a los usuarios registrados. Las personas registradas son libres de modificar los datos personales proporcionados durante el registro en cualquier momento o de eliminarlos por completo del archivo de datos del responsable del tratamiento.

El responsable del tratamiento proporcionará a cualquier interesado, en cualquier momento, si lo solicita, información sobre los datos personales almacenados sobre él. Además, el responsable del tratamiento corregirá o eliminará los datos personales a petición o indicación del interesado, siempre que ello no entre en conflicto con las obligaciones legales de conservación. Todo el personal del responsable del tratamiento estará a disposición del interesado como personas de contacto en este contexto.

6. Almacenamiento de datos y uso de la plataforma Orderlion

Queremos informar que, para garantizar el funcionamiento correcto del portal Orderlion para compradores y proveedores mediante cookies y registros de servidores, se almacenan los datos de IP del titular de la conexión. En el marco de la ejecución del contrato (pedidos), recopilamos y almacenamos la siguiente información:

En el caso de las empresas proveedoras: nombre de la empresa, logotipo de la empresa cargado, nombres y apellidos de los socios y usuarios del contrato, direcciones, números de teléfono, múltiples direcciones de correo electrónico y, opcionalmente, números GLN existentes.

Para facilitar la administración de usuarios empleados, almacenamos los siguientes datos: Datos de los empleados de los proveedores, incluidas las direcciones de correo electrónico, contraseñas encriptadas, si corresponde, nombres de usuario y números de teléfono opcionales asociados con la empresa respectiva.

Para los pedidos, registramos información sobre los compradores, que incluye nombres, direcciones, nombres de usuario, así como la fecha y hora del pedido, números de artículo, nombres de artículo, unidades pedidas, cantidades, precios unitarios y precios totales para cada posición del pedido.

Para mostrar la tienda en línea, también almacenamos información de productos como números de artículo, nombres de artículo, unidades de pedido, precios unitarios, números EAN/GTIN existentes, grupos de productos, afiliaciones de surtido, descripciones de productos, plazos de pedido, atributos de productos, información de disponibilidad y cualquier imagen de producto cargada.

Para permitir la administración de clientes, almacenamos los siguientes datos: Nombres de los clientes, direcciones, números de teléfono, direcciones de correo electrónico, número de cliente, número de IVA, grupo de surtido y entrega asignado, configuraciones específicas del cliente para precios, logística y condiciones de pedido, así como información y la integración con el sistema ERP. Además, se almacenan campañas creadas a través de Orderlion y datos para evaluar su rendimiento. Los documentos cargados también se guardan con pedidos y clientes vinculados, fecha de creación y creador. También se guardan el contenido, destinatarios, horas de envío, imágenes, confirmaciones de lectura y archivos adjuntos de los mensajes enviados a través del chat.

Todos estos datos recopilados sirven exclusivamente para el cumplimiento del contrato y la ejecución de medidas precontractuales.

Los datos proporcionados por usted son necesarios para el cumplimiento del contrato o para la implementación de medidas precontractuales. Sin estos datos, no podemos celebrar el contrato con usted. No hay transferencia de datos a terceros, excepto entre los compradores respectivos y los proveedores asociados, así como la transmisión de datos de pago a los bancos/proveedores de servicios de pago para efectuar el débito y liquidación de las tarifas de licencia, el proveedor de nuestro sistema CRM, el proveedor de nuestro sistema ERP y a nuestro asesor fiscal para cumplir con nuestras obligaciones fiscales. Todos los datos de la relación contractual se almacenarán durante 3 años después de la interrupción del uso de la plataforma, la terminación del contrato o hasta el vencimiento del período de retención legal (7 años) (lo que sea más largo) . El procesamiento de datos se realiza sobre la base de las disposiciones legales del § 96 párrafo 3 TKG y del Art. 6 párrafo 1 lit a (consentimiento) y/o lit b (necesario para el cumplimiento del contrato) del RGPD.

7. Procesamiento de Datos y Uso de la Función Orderlion Inbox

Dentro de la plataforma Orderlion, los clientes tienen la opción de usar la función Orderlion Inbox para extraer automáticamente los pedidos de correo electrónico. Para ello, el cliente reenvía los correos electrónicos al proveedor. Al hacerlo, el proveedor recibe información sobre metadatos (fecha de envío, hora de envío, dirección de correo electrónico del remitente, dirección de correo electrónico del destinatario), asunto, contenido y adjuntos del correo electrónico. La información se almacena en los servidores del proveedor en el centro AWS en 60311 Frankfurt am Main, Alemania, y se procesa en plaintext. Este plaintext se envía a OpenAI L.L.C., San Francisco, CA 94110, EE. UU., para que se puedan extraer los detalles del pedido. El resultado se envía de vuelta a los servidores del proveedor en el centro AWS y se procesa nuevamente. El proveedor desea señalar expresamente que no se envían metadatos, datos históricos de pedidos ni adjuntos a OpenAI. Los datos personales se transmiten a OpenAI de conformidad con el contrato solo cuando el contenido del correo electrónico contiene datos personales. Para ofrecer esta función, el proveedor celebra un acuerdo de procesamiento de pedidos con OpenAI L.L.C., 3180 18th St, San Francisco, CA 94110. No se excluye un procesamiento fuera de la UE en este contexto. Puede encontrar más información en la política de privacidad de OpenAI en: https://openai.com/api-data-privacy y https://openai.com/enterprise-privacy, así como en la política de uso de datos de OpenAI: https://openai.com/policies/api-data-usage-policies.

La base legal para el procesamiento de estos datos surge del procesamiento contractual según el Art. 6 párrafo 1 lit. b RGPD. Según el RGPD, la transferencia a OpenAI es permitida porque OpenAI, de acuerdo con el Art. 44 del RGPD, ha implementado un programa de seguridad para la implementación y el mantenimiento del Reglamento General de Protección de Datos (RGPD). Los datos proporcionados por OpenAI a través de la API no se utilizan con fines de entrenamiento. OpenAI retiene los datos transmitidos a través de la API por hasta 30 días por razones de control de abuso y supervisión. Los contenidos se almacenan en los sistemas de OpenAI y en los sistemas de sus procesadores de pedidos. No se excluye un almacenamiento fuera de la UE en este contexto. Al utilizar la función Orderlion Inbox, los usuarios aceptan estos términos.

Con respecto al almacenamiento por parte del proveedor, se aplican la información proporcionada en la sección 16 Duración durante la cual se almacenan los datos personales.

Los usuarios de la función Orderlion Inbox deben tener en cuenta que deben complementar sus propias políticas de privacidad para proporcionar a sus clientes información sobre el procesamiento de datos por parte de terceros.

8. Boletín de noticias

La Orderlion GmbH informa regularmente a los clientes potenciales, clientes existentes y socios comerciales a través de un boletín sobre novedades y ofertas de la empresa. Este envío de información se realiza sobre la base de nuestro interés legítimo de acuerdo con el Artículo 6 I lit. f RGPD, para mantener la relación con el cliente y mantener a nuestros clientes informados sobre información relevante. La Orderlion GmbH siempre tiene en cuenta los intereses y derechos fundamentales de las personas afectadas. La suscripción al boletín se puede cancelar en cualquier momento por parte de la persona afectada. Con el fin de revocar el consentimiento, hay un enlace correspondiente en cada boletín.

9. Seguimiento del boletín informativo

Los boletines informativos de Orderlion GmbH contienen los llamados píxeles de seguimiento. Un píxel de seguimiento es un gráfico en miniatura que se incrusta en dichos correos electrónicos que se envían en formato HTML para permitir el registro de archivos y el análisis de archivos de registro. Esto permite una evaluación estadística del éxito o fracaso de las campañas de marketing online. Basándose en el píxel de seguimiento incrustado, Orderlion GmbH puede ver si un correo electrónico fue abierto por un sujeto de datos y cuándo, y qué enlaces del correo electrónico fueron llamados por el sujeto de datos. Estos datos personales recogidos a través de los píxeles de seguimiento contenidos en los boletines informativos son almacenados y analizados por el responsable del tratamiento con el fin de optimizar el envío del boletín informativo y adaptar mejor el contenido de futuros boletines a los intereses del interesado. Estos datos personales no se comunicarán a terceros. Los sujetos de los datos tienen derecho a revocar en cualquier momento la declaración de consentimiento separada que hayan dado a este respecto mediante el procedimiento de doble opción. Tras la revocación, estos datos personales serán eliminados por el responsable del tratamiento. Orderlion GmbH considera automáticamente como revocación la renuncia a recibir el boletín informativo.

10. Posibilidad de contacto a través del sitio web

En base a las disposiciones legales, el sitio web de Orderlion GmbH contiene información que permite un contacto electrónico rápido con nuestra empresa, así como la comunicación directa con nosotros, que también incluye una dirección general del llamado correo electrónico (dirección de correo electrónico). Si un interesado se pone en contacto con el responsable del tratamiento por correo electrónico o mediante un formulario de contacto, los datos personales transmitidos por el interesado se almacenarán automáticamente. Los datos personales transmitidos de forma voluntaria por un sujeto de datos al responsable del tratamiento se almacenarán con el fin de procesar o contactar con el sujeto de datos. No se producirá ninguna divulgación de estos datos personales a terceros.

11. Eliminación y bloqueo rutinario de datos personales

El responsable del tratamiento trata y almacena los datos personales del interesado solo durante el período necesario para alcanzar el objetivo del almacenamiento o cuando lo disponga la Directiva y el Reglamento europeos u otro legislador en las leyes o reglamentos a los que esté sujeto el responsable del tratamiento.
Si la ley de protección de datos o la ley de protección de datos europea o de otro legislador que la aplique, se almacenan los datos personales de forma rutinaria y de acuerdo con las normas legales.

12. Derechos del interesado

Derecho a la confirmación
Todo interesado tendrá derecho, otorgado por la Directiva Europea y el Reglamento, a obtener del responsable del tratamiento la confirmación de si se están tratando datos personales que le conciernen. Si el interesado desea ejercer este derecho, puede dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

Derecho a la información
Cualquier persona afectada por el tratamiento de datos personales tiene el derecho que le otorgan la Directiva y el Reglamento europeos a obtener en cualquier momento del responsable del tratamiento, de forma gratuita, información sobre los datos personales almacenados sobre él y una copia de dicha información. Además, la Directiva y el Reglamento europeos han concedido al interesado el acceso a la siguiente información

los fines del tratamiento
las categorías de datos personales que se tratan
los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular en el caso de destinatarios de terceros países u organizaciones internacionales
si es posible, la duración prevista de la conservación de los datos personales o, si no es posible los criterios para determinar esta duración
la existencia de un derecho a obtener la rectificación o la supresión de los datos personales que le conciernen, o la limitación del tratamiento por parte del responsable del tratamiento, o un derecho a oponerse a dicho tratamiento
la existencia de un derecho de recurso ante una autoridad de control
si los datos personales no se recogen del interesado: Toda la información disponible sobre el origen de los datos
la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles, de conformidad con los apartados 1 y 4 del artículo 22 del RGPD y -al menos en estos casos- información significativa sobre la lógica implicada y el alcance y los efectos previstos de dicho tratamiento para el interesado
Además, el interesado tendrá derecho a obtener información sobre si los datos personales han sido transferidos a un tercer país o a una organización internacional. Si este es el caso, el interesado también tiene derecho a obtener información sobre las garantías adecuadas en relación con la transferencia. Si el interesado desea ejercer este derecho de acceso, puede dirigirse en cualquier momento a un empleado del responsable del tratamiento.

Derecho de rectificación
Toda persona afectada por el tratamiento de datos personales tiene el derecho que le otorgan la Directiva y el Reglamento europeos a exigir la rectificación inmediata de los datos personales inexactos que le conciernan. Además, el interesado tiene derecho a solicitar que se completen los datos personales incompletos -también mediante una declaración complementaria- teniendo en cuenta los fines del tratamiento. Si el interesado desea ejercer este derecho de rectificación, puede dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

Derecho de supresión (derecho al olvido)
Cualquier persona afectada por el tratamiento de datos personales tiene derecho, otorgado por la Directiva y el Reglamento europeos, a obtener del responsable del tratamiento la supresión sin demora de los datos personales que le conciernen, cuando concurra uno de los motivos siguientes y siempre que el tratamiento no sea necesario:

Los datos personales han sido recogidos o tratados de otro modo para fines que ya no son necesarios.
El interesado revoca el consentimiento en el que se basó el tratamiento de acuerdo con el art. 6(1)(a) DS-GVO o Art. 9(2)(a) DS-GVO y no hay otra base legal para el tratamiento.
El interesado se opone al tratamiento de acuerdo con el artículo 21(1) del GDPR y no hay motivos legítimos imperiosos para el tratamiento, o el interesado se opone al tratamiento de acuerdo con el artículo 21(2) del GDPR.
Los datos personales han sido tratados ilegalmente.
La supresión de los datos personales es necesaria para el cumplimiento de una obligación legal en virtud del Derecho de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento.
Los datos personales se recogieron en relación con los servicios de la sociedad de la información ofrecidos en virtud del art. 8 (1) DS-GVO.
Si se aplica una de las razones mencionadas anteriormente, y un sujeto de datos desea organizar la eliminación de los datos personales almacenados por Orderlion GmbH, puede, en cualquier momento, ponerse en contacto con cualquier empleado del controlador. El empleado de Orderlion GmbH se encargará de que la solicitud de eliminación se cumpla inmediatamente.

Si los datos personales se han hecho públicos por parte de Orderlion GmbH y nuestra empresa, como responsable, está obligada a eliminar los datos personales en virtud del Art. 17 párr. 1 del DS-GVO, Orderlion GmbH aplicará medidas razonables, incluidas medidas técnicas, para compensar a otros responsables del tratamiento de los datos personales publicados, teniendo en cuenta la tecnología disponible y el coste de la aplicación, con el fin de informar al interesado de que ha solicitado a esos otros responsables del tratamiento que borren todos los enlaces o copias o réplicas de los datos personales, a menos que el tratamiento sea necesario. El empleado de Orderlion GmbH se encargará de lo necesario en cada caso.

Derecho a la limitación del tratamiento
Cualquier persona afectada por el tratamiento de datos personales tiene derecho, otorgado por la Directiva y el Reglamento europeos, a obtener del responsable del tratamiento la limitación del tratamiento si se cumple una de las siguientes condiciones:

La exactitud de los datos personales es impugnada por el interesado durante un periodo que permita al responsable del tratamiento verificar la exactitud de los datos personales.
El tratamiento es ilegal, el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación del uso de los datos personales.
El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para la formulación, el ejercicio o la defensa de reclamaciones legales.
El interesado se ha opuesto al tratamiento de conformidad con el artículo 21, apartado 1, del Reglamento de Protección de Datos y aún no está claro si los intereses legítimos del responsable del tratamiento prevalecen sobre los del interesado. Si se cumple una de las condiciones mencionadas, y el interesado desea solicitar la limitación de los datos personales almacenados por Orderlion GmbH, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento. El empleado de Orderlion GmbH se encargará de la restricción del tratamiento.

Derecho a la portabilidad de los datos
Cualquier persona afectada por el tratamiento de datos personales tiene derecho, otorgado por la Directiva y el Reglamento europeos, a recibir los datos personales que le conciernen y que han sido facilitados por el interesado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica. También tiene derecho a transmitir estos datos a otro responsable del tratamiento sin que el responsable al que se le han facilitado los datos personales se lo impida, siempre que el tratamiento se base en el consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD o con el artículo 9, apartado 2, letra a), del RGPD, o en un contrato de conformidad con el artículo 6, apartado 1, letra b), del RGPD, y el tratamiento se lleve a cabo por medios automatizados, a menos que el tratamiento sea necesario para el cumplimiento de una misión de interés público o en el ejercicio del poder público conferido al responsable del tratamiento. Además, al ejercer el derecho a la portabilidad de los datos de conformidad con el artículo 20.1 del RGPD, el interesado tendrá derecho a obtener que los datos personales se transfieran directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible y que ello no afecte negativamente a los derechos y libertades de otras personas. Para hacer valer el derecho a la portabilidad de los datos, el interesado podrá dirigirse en cualquier momento a cualquier empleado de Orderlion GmbH.

Derecho de oposición
Toda persona afectada por el tratamiento de datos personales tiene el derecho que le otorgan la Directiva y el Reglamento europeos a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernen realizado sobre la base del artículo 6, apartado 1, letras e) o f) del RGPD. Esto también se aplica a la elaboración de perfiles basados en estas disposiciones. Orderlion GmbH dejará de tratar los datos personales en caso de objeción, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones judiciales. Si Orderlion GmbH trata datos personales con fines de marketing directo, el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales tratados para dicho marketing. Esto también se aplica a la elaboración de perfiles, en la medida en que estén relacionados con dicho marketing directo. Si el interesado se opone al tratamiento con fines de marketing directo por parte de Orderlion GmbH, esta dejará de tratar los datos personales para estos fines. Además, el interesado tiene derecho, por motivos relacionados con su situación particular, aoponerse al tratamiento de los datos personales que le conciernen, efectuado por Orderlion GmbH con fines de investigación científica o histórica, o con fines estadísticos, de conformidad con el artículo 89, apartado 1, del Reglamento de Protección de Datos (DS-GVO), salvo que dicho tratamiento sea necesario para el cumplimiento de una misión de interés público. Para ejercer el derecho de oposición, el interesado puede dirigirse directamente a cualquier empleado de Orderlion GmbH o a otro empleado. El interesado también es libre de ejercer su derecho de oposición mediante procedimientos automatizados que utilizan especificaciones técnicas en relación con el uso de los servicios de la sociedad de la información, sin perjuicio de la Directiva 2002/58/CE.

Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles
Todo interesado afectado por el tratamiento de datos personales tendrá derecho, otorgado por la Directiva Europea y el Reglamento, a no ser sometido a una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre él o le afecte significativamente de forma similar, salvo que la decisión (1) sea necesaria para la celebración o el cumplimiento de un contrato entre el interesado y el responsable del tratamiento, o (2) esté permitida por el Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento y dicho Derecho contenga medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, o (3) se tome con el consentimiento explícito del interesado. Si la decisión (1) es necesaria para la celebración o la ejecución de un contrato entre el interesado y el responsable del tratamiento, o (2) se toma con el consentimiento explícito del interesado, Orderlion GmbH aplicará las medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, que incluyen al menos el derecho a obtener la intervención de un interesado por parte del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión. Si el interesado desea ejercer los derechos relativos a las decisiones automatizadas, puede dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

Derecho a revocar el consentimiento en virtud de la ley de protección de datos
Toda persona afectada por el tratamiento de datos personales tiene el derecho que le otorgan la Directiva y el Reglamento europeos a retirar el consentimiento al tratamiento de datos personales en cualquier momento. Si el interesado desea ejercer el derecho a retirar el consentimiento, puede dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

13. Protección de datos durante las solicitudes y el proceso de solicitud

El responsable del tratamiento recoge y procesa los datos personales de los solicitantes con el fin de gestionar el procedimiento de solicitud. El tratamiento también puede tener lugar por vía electrónica. Este es el caso, en particular, cuando un solicitante presenta los documentos de solicitud pertinentes al responsable del tratamiento por medios electrónicos, por ejemplo, por correo electrónico o a través de un formulario web ubicado en el sitio web. Si el responsable del tratamiento concluye un contrato de trabajo con un solicitante, los datos transmitidos se almacenarán con el fin de procesar la relación laboral en cumplimiento de las disposiciones legales. Si el responsable del tratamiento no celebra un contrato de trabajo con el solicitante, los documentos de la solicitud se eliminarán automáticamente dos meses después de la notificación de la decisión de rechazo, siempre que ningún otro interés legítimo del responsable del tratamiento entre en conflicto con dicha eliminación. Otro interés legítimo en este sentido es, por ejemplo, el deber de aportar pruebas en los procedimientos de la Ley General de Igualdad de Trato (AGG).

14. Políticas de Privacidad de Servicios de Terceros

14.1. Política de Privacidad para el Uso de Mixpanel

Para analizar el comportamiento de los usuarios en nuestra plataforma, utilizamos los servicios de Mixpanel (Mixpanel Inc., 1 Front Street, Piso 28, San Francisco, California 94111, EE. UU.). Recopilamos ciertos datos de usuario como la dirección IP, información del dispositivo, información del navegador, dirección de correo electrónico y, si corresponde, el nombre del usuario, así como metadatos como el idioma y la fecha del último inicio de sesión. El procesamiento de datos fuera de la UE no está excluido en este contexto. Este procesamiento se basa en el Art. 6 I lit. f del RGPD.

Para obtener más información y la política de privacidad aplicable de Mixpanel, puede visitar https://mixpanel.com/legal/privacy-policy. Para obtener información adicional sobre el procesamiento de datos por parte de Mixpanel, consulte: https://mixpanel.com/legal/dpa.

14.2. Política de Privacidad para el Uso de Sentry

Para garantizar la estabilidad técnica de nuestra plataforma, utilizamos los servicios de Sentry (Functional Software, Inc., 45 Fremont Street, Piso 8, San Francisco, CA 94105, EE. UU.). Recopilamos ciertos datos de usuario como la dirección IP, información del dispositivo, información del navegador, dirección de correo electrónico y, si corresponde, el nombre del usuario, así como metadatos como el idioma y la fecha del último inicio de sesión, y, si corresponde, los pasos que llevaron a un error técnico en el código. El procesamiento de datos fuera de la UE no está excluido en este contexto. Este procesamiento se basa en el Art. 6 I lit. f del RGPD.

Para obtener más información, consulte la política de privacidad de Sentry en https://sentry.io/privacy/ y los términos de servicio de Sentry en https://sentry.io/terms/. La información sobre el procesamiento de datos por parte de Sentry se puede encontrar en https://sentry.io/legal/dpa/.

14.3. Política de Privacidad para el Uso de Datadog

Para garantizar la estabilidad técnica de nuestra plataforma, utilizamos los servicios de Datadog (Datadog, Inc., Nueva York, 620 8th Ave 45th Floor, Nueva York, NY 10018, EE. UU.). Recopilamos ciertos datos de usuario como la dirección IP, información del dispositivo, información del navegador, dirección de correo electrónico y, si corresponde, el nombre del usuario, así como metadatos como el idioma y la fecha del último inicio de sesión, y, si corresponde, los pasos que llevaron a un error técnico en el código. El procesamiento de datos fuera de la UE no está excluido en este contexto. Este procesamiento se basa en el Art. 6 I lit. f del RGPD.

Para obtener más información, consulte la política de privacidad de Datadog en https://www.datadoghq.com/legal/privacy/ y los avisos legales de Datadog en https://www.datadoghq.com/legal/.

15. Base legal del tratamiento

Art. 6 I lit. a DS-GVO sirve a nuestra empresa como base legal para las operaciones de tratamiento en las que obtenemos el consentimiento para un fin de tratamiento específico. Si el tratamiento de los datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, como es el caso, por ejemplo, de las operaciones de tratamiento que son necesarias para una entrega de bienes o la prestación de otro servicio o contraprestación, el tratamiento se basa en el Art. 6 I lit. b DS-GVO. Lo mismo se aplica a las operaciones de tratamiento que son necesarias para la aplicación de medidas precontractuales, por ejemplo, en los casos de consultas sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal por la que se hace necesario un tratamiento de datos personales, como por ejemplo para el cumplimiento de obligaciones fiscales, el tratamiento se basa en el Art. 6 I lit. c DS-GVO. En raras ocasiones, el tratamiento de datos personales podría ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante se lesionara en nuestras instalaciones y, como consecuencia, hubiera que transmitir su nombre, edad, datos del seguro médico u otra información vital a un médico, un hospital u otro tercero. En ese caso, el tratamiento se basaría en el Art. 6 I lit. d DS-GVO. Por último, las operaciones de tratamiento podrían basarse en el Art. 6 I lit. f DS-GVO. Las operaciones de procesamiento que no están cubiertas por ninguna de las bases legales mencionadas anteriormente se basan en esta base legal si el procesamiento es necesario para proteger un interés legítimo de nuestra empresa o de un tercero, siempre que no prevalezcan los intereses, derechos y libertades fundamentales del interesado. Estas operaciones de tratamiento nos están permitidas, en particular, porque fueron mencionadas específicamente por el legislador europeo. A este respecto, consideró que podía suponerse un interés legítimo si el interesado es cliente del responsable del tratamiento (considerando 47, frase 2, de la DS-GVO).

16. Intereses legítimos en el tratamiento perseguidos por el responsable del tratamiento o por un tercero

Si el tratamiento de datos personales se basa en el artículo 6 I lit. f DS-GVO, nuestro interés legítimo es el desempeño de nuestras actividades empresariales en beneficio del bienestar de todos nuestros empleados y nuestros accionistas.

17. Duración del almacenamiento de los datos personales

El criterio para la duración del almacenamiento de los datos personales es el respectivo período de conservación legal. Tras el vencimiento del período, los datos correspondientes se eliminan de forma rutinaria, siempre que ya no sean necesarios para el cumplimiento o la iniciación del contrato.

18. Requerimientos legales o contractuales para facilitar los datos personales; necesidad para la celebración del contrato; obligación del interesado de facilitar los datos personales; posibles consecuencias de la no facilitación

Te informamos de que el suministro de datos personales es en parte requerido por la ley (por ejemplo, las normas fiscales) o también puede resultar de las disposiciones contractuales (por ejemplo, la información sobre el socio contractual). A veces, para celebrar un contrato, puede ser necesario que el interesado nos proporcione datos personales que posteriormente deban ser tratados por nosotros. Por ejemplo, el interesado está obligado a proporcionarnos datos personales si nuestra empresa celebra un contrato con él. No proporcionar los datos personales significaría que el contrato con el sujeto de los datos no podría celebrarse. Antes de facilitar los datos personales por parte del interesado, este debe ponerse en contacto con uno de nuestros empleados. Nuestro empleado explicará al interesado, caso por caso, si el suministro de los datos personales es requerido por la ley o el contrato o es necesario para la conclusión del contrato, si existe la obligación de proporcionar los datos personales y cuáles serían las consecuencias de no proporcionarlos.

19. Existencia de una toma de decisiones automatizada

Como empresa responsable, no utilizamos la toma de decisiones automática ni la elaboración de perfiles. Esta declaración de privacidad ha sido creada por el generador de declaraciones de privacidad del responsable de la protección de datos en colaboración con RC GmbH, que recicla ordenadores portátiles usados y los abogados de intercambio de archivos de WBS-LAW.

En el transcurso del trabajo del proyecto con Orderlion GmbH, no se puede descartar que Orderlion GmbH pueda ver datos personales. Por lo tanto, con la celebración del contrato, aceptas el procesamiento del pedido según el art. 28 de la DSGVO. Este documento está disponible para su descarga aquí en cualquier momento y será firmado y enviado a tu solicitud:
https://orderlion.com/OrderProcessingGDPR_2021-03-01.pdf

Acuerdo de GDPR

Acuerdo de procesamiento de pedidos según el Art. 28 del RGPD

Contratista: Orderlion GmbH, Gumpendorferstraße 19, c/o andys coworking company GmbH, 1060 Viena, Austria

Cliente: en adelante, una empresa que ha celebrado un contrato con Orderlion para el uso de la plataforma.

1. PROPÓSITO DEL PROCESAMIENTO

El propósito de esta asignación es llevar a cabo las siguientes tareas:
- Gestión de los datos maestros del cliente para el procesamiento y documentación de pedidos, así como para comentarios y soporte técnico.
- Gestión de los datos de pedido (artículos, cantidades, precios, tiempos de pedido y entrega, comentarios de pedido) para el procesamiento y documentación de pedidos, así como para comentarios y soporte técnico.
Se procesan las siguientes categorías de datos:
- Datos de contacto (nombre, dirección, ciudad, código postal, dirección de correo electrónico, número de teléfono, número de fax, sitio web, datos de inicio de sesión)
- Datos de pedido (NroArt, NomArt, Cantidad, Unidad, Precio, Grupo, Hora de pedido, Hora de entrega, Valor mínimo de pedido, Acciones, conexión entre comprador y proveedor)
Las siguientes categorías de datos estarán sujetas al procesamiento:
- Compradores
- Proveedores
- Contactos

2. DURACIÓN DEL PROCESAMIENTO

El acuerdo se celebra por un período indefinido y puede ser rescindido por cualquiera de las partes con tres meses de anticipación al último día del mes. La posibilidad de terminación extraordinaria por causa justificada no se ve afectada.

3. OBLIGACIONES DEL CONTRATISTA

El Contratista se compromete a procesar datos y resultados de procesamiento exclusivamente en el ámbito de este acuerdo. Si el Contratista recibe una orden oficial para liberar los datos del Cliente, el Contratista deberá -en la medida en que sea legalmente posible- informar inmediatamente al Cliente y remitir la autoridad al Cliente.
El Contratista declara de manera legalmente vinculante que ha obligado a todas las personas encargadas del procesamiento de datos a mantener la confidencialidad antes del inicio de la actividad o que están sujetas a una obligación legal de confidencialidad adecuada. En particular, la obligación de confidencialidad de las personas encargadas del procesamiento de datos seguirá vigente incluso después de la terminación de su actividad y al dejar el contratista.
El Cliente declara de manera legalmente vinculante que ha obligado a todas las personas encargadas del procesamiento de datos a mantener la confidencialidad antes de comenzar la actividad y antes de transmitir los datos al Contratista o que están sujetas a una obligación legal de confidencialidad adecuada.
El Contratista declara de manera legalmente vinculante que ha tomado todas las medidas necesarias para garantizar la seguridad del procesamiento de acuerdo con el Art. 32 del RGPD (los detalles se pueden encontrar en el Anexo ./1).
El contratista tomará las medidas técnicas y organizativas para garantizar que el cliente pueda ejercer los derechos del interesado según el Capítulo III del RGPD (información, acceso, rectificación y supresión, portabilidad de datos, oposición, así como la toma de decisiones automatizada en casos individuales) en cualquier momento dentro de los plazos legales y proporcionará al cliente toda la información necesaria para este fin. Si se dirige una solicitud correspondiente al contratista y el contratista indica que el solicitante cree erróneamente que él es el cliente de la solicitud de datos operada por él, el contratista deberá remitir la solicitud al cliente sin demora e informar al solicitante en consecuencia.
El Contratista apoyará al Cliente en el cumplimiento de las obligaciones establecidas en los Artículos 32 a 36 del RGPD (medidas de seguridad de los datos, notificaciones de violaciones de datos personales a la autoridad de supervisión, notificación a la persona afectada por una violación de datos personales, evaluación de impacto de la protección de datos, consulta previa).
Se advierte al Contratista que debe establecer un registro de procesamiento para el presente procesamiento encargado de acuerdo con el Art. 30 del RGPD.
Con respecto al procesamiento de los datos proporcionados por el Cliente, se le otorgará al Cliente el derecho de inspeccionar y controlar las instalaciones de procesamiento de datos en cualquier momento, incluso a través de terceros encargados por el Cliente. El contratista se compromete a proporcionar al cliente la información necesaria para supervisar el cumplimiento de las obligaciones establecidas en este acuerdo.
Después de la terminación de este acuerdo, el contratista está obligado a destruir todos los resultados de procesamiento y documentos que contengan datos en nombre del Cliente. Si el Contratista procesa los datos en un formato técnico especial, estará obligado a entregar los datos después de la terminación de este Acuerdo, ya sea en este formato o en otro formato común.
El Contratista informará al Cliente sin demora si cree que una instrucción dada por el Cliente viola las disposiciones de protección de datos de la Unión o de los Estados miembros.

4. LUGAR DONDE SE REALIZA EL PROCESAMIENTO DE DATOS

En la medida de lo posible, todas las actividades de procesamiento de datos se llevan a cabo exclusivamente dentro de la UE o el EEE. Sin embargo, no se excluye que en ciertos casos, el procesamiento pueda llevarse a cabo fuera de la UE. En tales casos, esto se indicará explícitamente en las secciones correspondientes.

5. SUBPROCESADOR

El contratista no está autorizado a involucrar a un subprocesador sin informar al cliente.