GTC y Privacidad (válido a partir del 29.03.2021)

A la versión del 23.01.2020

GTC

Condiciones generales para el sistema de tienda "Orderlion" y los servicios y productos relacionados de Orderlion GmbH ("Provider")

1. Validez, celebración del contrato

La empresa Orderlion GmbH (en adelante "Proveedor") presta sus servicios exclusivamente sobre la base de las siguientes Condiciones Generales de Contratación (CGC). Estas se aplican a todas las relaciones legales entre el proveedor y el cliente, incluso si no se mencionan expresamente.

Estos términos y condiciones contractuales se aplican al uso del software del proveedor de acuerdo con la descripción del producto y la hoja de pedido actuales como software como servicio ("SaaS") u oferta en la nube.

La versión válida en el momento de la celebración del contrato será la autorizada en cada caso. Las desviaciones de las mismas, así como otros acuerdos complementarios con el cliente, solo serán efectivos si son confirmados por escrito por el proveedor.

No se aceptan los términos y condiciones del cliente, aunque se conozcan, a menos que se acuerde expresamente por escrito en cada caso. El proveedor se opone expresamente a las CGC del cliente. No se requiere una objeción adicional a los términos y condiciones del cliente por parte del proveedor.

Las modificaciones de las CGC se notificarán al cliente y se considerarán acordadas si este no se opone por escrito a las CGC modificadas en un plazo de 14 días; el cliente será informado expresamente de la importancia del silencio en la notificación.

Si alguna de las disposiciones de estas Condiciones Generales no es válida, ello no afectará al carácter vinculante de las restantes disposiciones y de los contratos celebrados en base a ellas. La disposición inválida será sustituida por otra válida que se acerque más a su significado y finalidad.

Las ofertas del proveedor están sujetas a cambios y no son vinculantes.

El software es operado por el proveedor como una solución SaaS o en la nube. El cliente está habilitado para utilizar el software almacenado y ejecutado en los servidores del proveedor o de un proveedor de servicios encargado por el proveedor a través de una conexión a Internet durante la vigencia de este contrato para sus propios fines y para almacenar y procesar sus datos con su ayuda.

2. Tipo y alcance del servicio

El Proveedor pondrá el Software a disposición del Cliente para que lo utilice en la respectiva versión acordada en la salida del router del centro de datos en el que se encuentra el servidor con el Software ("punto de entrega"). El software, la potencia informática necesaria para su uso y el espacio de almacenamiento y procesamiento de datos requerido serán proporcionados por el Proveedor. El Proveedor no debe establecer ni mantener la conexión de datos entre los sistemas informáticos del Cliente y el punto de entrega descrito.

2.1 Alcance de las funciones

Orderlion proporciona, en colaboración con el cliente, sobre la base del contrato de compraventa celebrado a partir de la concesión de la licencia, el sistema de pedidos de Orderlion para la entrada de pedidos por parte de la AG de la siguiente manera:

Visualización del surtido de artículos
Visualización de las acciones
Visualización de los precios sin / lista / específicos del cliente
Posibilidad de elaborar listas de favoritos
Visualización de la cesta de la compra

Además, se ponen a disposición del cliente las siguientes funciones a condición de que exista conexión EDI entre el cliente y Orderlion:

La transmisión de los pedidos realizados mediante EDI o correo electrónico
El depósito de los días de entrega por ordenante y ubicación
El depósito de los valores mínimos de los pedidos por ordenante y ubicación
La posibilidad de mostrar u ocultar los precios de los artículos
La gestión de las invitaciones y la comunicación a los compradores

2.2 Alcance de los servicios

2.2.1 Mantenimiento continuo del software:

Provisión de actualizaciones continuas del software: Al actualizar el portal, se procura evitar en la medida de lo posible los "downtimes" (opciones de uso limitadas) (principio maestro/esclavo).
La instalación de actualizaciones de seguridad
La disponibilidad del software al 98% de media anual de acuerdo con las especificaciones del fabricante actualmente aplicables

2.2.2 Mantenimiento de las conexiones EDI

2.2.3. Soporte

Consultas por correo electrónico a support@orderlion.com o por teléfono al +49 30 52001660 (Alemania) y al +43 664 / 872 4343 (Austria) en alemán e inglés (de lunes a viernes de 09:00 a 17:00, excluyendo los días festivos austriacos). Cualquier cambio en las fechas se comunicará con antelación.
Uso del SLA: Procesamiento interno basado en tickets de las solicitudes de soporte.
La provisión de la línea directa/soporte técnico para los Ordenantes no forma parte expresamente del alcance de los servicios del Proveedor. El soporte del Ordenante será proporcionado por el Ordenante.

2.2.4 Detalles de la conexión EDI

El intercambio de datos con el sistema ERP del cliente tiene lugar a través de una de las siguientes opciones:

EDIFACT(ORDER y PRICAT)
Editel exite Link o EANCOM XML
HoGast XML
CSV
Formatos propios de intercambio de datos del ERP (se requiere integración individual)

La transmisión de datos se realiza mediante una de las siguientes opciones:

Servidor FTP(S) proporcionado por Orderlion y/o acceso libre
Editel exiteLink (sin costes por parte de Editel)
Carga manual de archivos CSV en el portal de Orderlion
Alternativamente, comunicando directamente con la base de datos ERP del cliente a través de un programa de terceros (se requiere integración individual)
Los siguientes datos se transmiten a través del intercambio de datos:

De Orderlion al cliente:

Pedidos

De cliente a Orderlion

Artículos (PRICAT)
Opcional: otros datos maestros por acuerdo

terms2-3

Planificación del proyecto
El cliente y Orderlion acuerdan definir un plan de proyecto para la implementación de Orderlion en cooperación inmediatamente después de la conclusión del contrato. Esa implementación en los términos definidos requiere un compromiso mutuo en forma de los pasos del proyecto y el calendario acordado en el plan del proyecto. Plazo

3. Disponibilidad del software

El Proveedor llama la atención del Cliente sobre el hecho de que pueden surgir restricciones o impedimentos de los servicios prestados que están fuera del control del Proveedor. Esto incluye, en particular, las acciones de terceros que no actúan en nombre del Proveedor, las condiciones técnicas de Internet que no pueden ser influenciadas por el Proveedor, y la fuerza mayor. El hardware, el software y la infraestructura técnica utilizados por el cliente también pueden influir en los servicios del proveedor. En la medida en que tales circunstancias influyan en la disponibilidad o funcionalidad del servicio prestado por el Proveedor, esto no tendrá efecto en la conformidad contractual de los servicios prestados.

El Cliente está obligado a notificar al Proveedor de forma inmediata y lo más precisa posible los fallos funcionales, el mal funcionamiento o las deficiencias del software de acuerdo con lo acordado en la hoja de pedido.

4. Derechos de procesamiento de datos, copia de seguridad de datos

El Cliente concede al Proveedor el derecho, a efectos de la ejecución del contrato, de reproducir los datos que el Proveedor debe almacenar para el Cliente en la medida necesaria para prestar los servicios debidos en virtud del presente contrato. El Proveedor también tendrá derecho a conservar los datos en un sistema de conmutación por error o en un centro informático independiente de conmutación por error. Con el fin de eliminar el mal funcionamiento, el Proveedor también tendrá derecho a realizar cambios en la estructura de los datos o en el formato de los mismos.

5. Remuneración

El plazo de pago y el importe de la remuneración se basan en la oferta aceptada por el cliente. La forma de pago se acordará por separado y se documentará: Se puede realizar una transferencia bancaria por factura, pago por domiciliación SEPA y factura anual. Salvo que se acuerde lo contrario, la cuota mensual de la licencia se facturará el primer día laborable de cada mes, por el periodo atrasado, y deberá pagarse en un plazo de 14 días. Salvo que se acuerde lo contrario, los gastos de instalación serán pagaderos 14 días después de la recepción del pedido. El pago debe realizarse, a la conclusión del contrato, a través del medio de pago seleccionado (domiciliación bancaria o transferencia bancaria).

Si el cliente se retrasa en el pago de una remuneración debida durante más de cuatro semanas, el proveedor tiene derecho a bloquear el acceso al software después de 2 recordatorios previos con plazo y vencimiento del plazo. El derecho del Proveedor a la remuneración no se verá afectado por el bloqueo. El acceso al software se reactivará inmediatamente después de la liquidación de los atrasos.

El proveedor puede ajustar los precios así como las tarifas de una remuneración acordada según la evolución general de los precios tras la expiración del primer año desde la firma de la oferta. Si el aumento de las tarifas es superior al 5%, el cliente podrá rescindir la relación contractual al final del mes de contrato en curso.

En caso de impago por parte del cliente, se aplicarán los intereses de demora legales al tipo aplicable a las operaciones comerciales. Además, en caso de impago, el cliente se compromete a reembolsar al proveedor los gastos de reclamación y cobro en los que haya incurrido, en la medida en que sean necesarios para las acciones legales oportunas. En cualquier caso, esto incluye los costes de dos recordatorios por el importe habitual, que actualmente es de al menos 20,00 euros por recordatorio, así como una carta de recordatorio de un abogado encargado del cobro. El ejercicio de otros derechos y reclamaciones no se ve afectado.

En caso de incumplimiento de pago por parte del cliente, el proveedor puede reclamar inmediatamente todos los servicios y servicios parciales prestados en virtud de otros contratos celebrados con el cliente.

Además, el proveedor no está obligado a prestar más servicios hasta que se haya liquidado el importe pendiente (derecho de retención). La obligación de pagar los honorarios no se ve afectada.

Si se acordó el pago a plazos, el proveedor se reserva el derecho a exigir el pago inmediato de la totalidad de la deuda pendiente en caso de que los importes parciales o las reclamaciones accesorias no se paguen a tiempo (pérdida de fecha).

El cliente no tiene derecho a compensar sus propias reclamaciones con las reclamaciones del proveedor, a menos que la reclamación del cliente haya sido reconocida por el proveedor por escrito o haya sido determinada por un tribunal.

6. Obligaciones de cooperación del cliente

El cliente apoyará al proveedor en la prestación de los servicios contractuales en una medida razonable.

La copia de seguridad adecuada y regular de sus datos es responsabilidad del cliente. Esto también se aplica a los documentos proporcionados al proveedor en el curso del contrato.

Para el uso del software, el cliente debe cumplir los requisitos del sistema que se desprenden de la descripción del producto o de la oferta. El cliente es responsable de ello.

El cliente debe mantener en secreto los datos de acceso que se le faciliten y asegurarse de que los empleados a los que se les faciliten los datos de acceso también lo hagan. El servicio del proveedor no puede ponerse a disposición de terceros, a menos que se haya acordado expresamente por las partes.

7. Garantía

El cliente debe informar de cualquier defecto inmediatamente, en todo caso dentro de los ocho días siguientes a la entrega/ejecución por parte del proveedor, de los defectos ocultos dentro de los ocho días siguientes a la detección de los mismos, por escrito, describiendo el defecto; en caso contrario, la ejecución se considerará aprobada. En este caso, queda excluida la afirmación de las reclamaciones de garantía y de daños y perjuicios, así como el derecho a impugnar los errores debidos a los defectos.

En el caso de la notificación justificada y oportuna de los defectos, el cliente tiene derecho a la mejora o sustitución de la entrega / prestación por parte del proveedor. El Proveedor deberá subsanar los defectos en un plazo razonable, por lo que el Cliente deberá permitir al Proveedor tomar todas las medidas necesarias para el examen y la subsanación de los defectos. El Proveedor tendrá derecho a negarse a mejorar el rendimiento si esto es imposible o implica un esfuerzo desproporcionadamente alto para el Proveedor. En este caso, el cliente tiene derecho a los derechos legales de conversión o reducción. En el caso de la mejora, le corresponde al cliente llevar a cabo la transmisión de la cosa defectuosa (física) a su cargo.

También le corresponde al cliente llevar a cabo la revisión de la prestación para su permisibilidad legal, en particular de competencia, marca, derechos de autor y derecho administrativo. El proveedor solo está obligado a realizar una comprobación aproximada de la admisibilidad legal. El proveedor no se responsabiliza de la admisibilidad legal del contenido en caso de negligencia leve o después de cumplir con cualquier deber de advertencia al cliente, si esto fue especificado o aprobado por el cliente.

La garantía está excluida para los defectos que se deban a daños de transporte, errores del sistema operativo, errores de hardware, componentes modificados del sistema operativo, interfaces modificadas para otros programas o dispositivos, otros parámetros modificados del entorno del sistema, virus informáticos u otros programas maliciosos.

El período de garantía es de un mes desde la entrega/servicio. Queda excluido el derecho de recurso contra el proveedor de acuerdo con el § 933b párrafo 1 ABGB. El cliente no tiene derecho a retener los pagos debido a los defectos. Se excluye la presunción del § 924 ABGB.

8. Responsabilidad y daños

En los casos de negligencia leve, se excluye la responsabilidad del proveedor y de sus empleados, contratistas u otros auxiliares ejecutivos por daños patrimoniales o económicos del cliente, independientemente de que se trate de daños directos o indirectos, lucro cesante o daño emergente, daños por demora, imposibilidad, incumplimiento positivo del contrato, culpa in contrahendo, cumplimiento defectuoso o incompleto. La existencia de negligencia grave debe ser probada por la parte perjudicada. En la medida en que se excluya o limite la responsabilidad del proveedor, esto también se aplica a la responsabilidad personal de sus "personas".

Se excluye expresamente cualquier responsabilidad del proveedor por reclamaciones hechas al cliente basadas en el servicio prestado por el proveedor (por ejemplo, medida publicitaria) si el proveedor ha cumplido con su deber de informar o tal deber no le era reconocible, por lo que la negligencia leve no perjudica. En particular, el proveedor no será responsable de los costes de los litigios, de los honorarios de los abogados del cliente o de los costes de las publicaciones de los juicios, así como de las reclamaciones por daños y perjuicios u otras reclamaciones de terceros; el cliente indemnizará y eximirá de responsabilidad al proveedor a este respecto.

El cliente acepta que el proveedor no puede garantizar la ausencia permanente de errores y la disponibilidad del software, el hardware y otros servicios utilizados o producidos y, por lo tanto, se excluye la responsabilidad por daños debidos a errores de software, brechas de software, fugas de datos, pérdida de datos, datos robados u otra explotación de vulnerabilidades. El uso del software no sustituye el control humano de los datos transmitidos o generados. En caso de mantenimiento u otro fallo del software, debe ser posible recurrir al procesamiento manual del cliente.

Las reclamaciones por daños y perjuicios por parte del cliente prescriben en seis meses desde el conocimiento del daño; pero en cualquier caso después de tres años desde el acto infractor del proveedor. Las reclamaciones por daños y perjuicios están limitadas en su cuantía al valor neto del pedido.

Si los daños del cliente se derivan de la pérdida de datos, el proveedor no será responsable de ello, en la medida en que los daños se hubieran evitado mediante una copia de seguridad regular y completa de todos los datos relevantes por parte del cliente. El cliente realizará o hará realizar una copia de seguridad regular y completa de los datos por sí mismo o por un tercero y será el único responsable de ello.

9. Datos del cliente e indemnización por reclamaciones de terceros

El proveedor, como prestador de servicios técnicos, almacena contenidos y datos para el cliente, que este introduce y almacena al utilizar el software y pone a disposición para su recuperación. El cliente se compromete ante el proveedor a no introducir contenidos y datos que sean punibles por la ley o que sean ilegales en términos absolutos o en relación con terceros individuales y a no utilizar programas que contengan virus u otros programas maliciosos en relación con el software. El cliente sigue siendo el responsable de los datos personales y, por lo tanto, debe comprobar siempre si el procesamiento de dichos datos mediante el uso del software está respaldado por los permisos adecuados.

El cliente es el único responsable de todos los contenidos y datos procesados que se utilicen y de las posiciones legales que se requieran para ello. El Proveedor no tendrá en cuenta ningún contenido del Cliente y, en general, no comprobará el contenido utilizado por el Cliente con el Software.

En este contexto, el Cliente se compromete a indemnizar al Proveedor por cualquier responsabilidad y cualquier coste, incluidos los costes posibles y reales de los procedimientos legales, si se presenta una reclamación contra el Proveedor por parte de terceros, incluidos los empleados del Cliente personalmente, como resultado de supuestos actos u omisiones del Cliente. El Proveedor notificará al Cliente la reclamación y, en la medida en que sea legalmente posible, le dará la oportunidad de defenderse de la reclamación planteada. Al mismo tiempo, el cliente deberá facilitar inmediatamente al prestador toda la información de que disponga sobre los hechos objeto de la reclamación en su totalidad.

Las posteriores reclamaciones de daños y perjuicios por parte del prestador no se verán afectadas.

10. Término del contrato y terminación

El plazo del contrato es en cada caso de un año a partir de la recepción del pedido. Al expirar el plazo acordado, este se prorrogará automáticamente por otro año al precio acordado. Si no se desea una prórroga automática, este contrato puede rescindirse por escrito con un plazo de preaviso de tres meses.

La rescisión extraordinaria por causa justificada se reserva para ambas partes si se cumplen los requisitos legales. Existe un motivo importante para el proveedor, en particular, si el cliente se retrasa más de dos meses en el pago de una remuneración debida a pesar de un recordatorio. Si el cliente es responsable del motivo de rescisión, el cliente está obligado a pagar al proveedor la remuneración acordada menos los gastos ahorrados por el proveedor hasta la fecha en la que el contrato terminaría como muy pronto en caso de una rescisión ordinaria.

Las declaraciones de rescisión deben estar en forma de texto para ser efectivas. El cumplimiento de esta forma es un requisito previo para la eficacia de la rescisión. Los acuerdos telefónicos, por fax o verbales no satisfacen el requisito de la forma escrita. Las rescisiones por correo electrónico solo son válidas después de la confirmación por parte del proveedor para asegurar y confirmar el éxito de la entrega.

11. Confidencialidad

Las partes se obligan a mantener permanentemente en secreto, a no revelar a terceros, a registrar o a utilizar de otro modo toda la información sobre la otra parte respectiva que haya llegado a su conocimiento o que llegue a su conocimiento en relación con este Acuerdo y que esté marcada como confidencial o que sea identificable como secreto empresarial y comercial en función de otras circunstancias (en adelante: información confidencial), a menos que la otra parte respectiva haya consentido expresamente y por escrito la revelación o el uso o que la información esté obligada a ser revelada por ley, decisión judicial o una decisión administrativa.

La información no es información confidencial a efectos de esta Sección 12 si

ya era conocida previamente por la otra parte sin que la información estuviera sujeta a una obligación de confidencialidad,
es generalmente conocida o llega a serlo sin incumplimiento de las obligaciones de confidencialidad asumidas,
se revela a la otra parte por un tercero sin incumplimiento de una obligación de confidencialidad.

Las obligaciones de esta Sección 12 sobrevivirán a la terminación de este Acuerdo.

12. Cesión de derechos y obligaciones

La cesión de los derechos y obligaciones en virtud del presente Contrato solo está permitida con el consentimiento previo por escrito del Proveedor. El Proveedor tiene derecho a encomendar a terceros el cumplimiento de las obligaciones derivadas del presente Contrato.

13. Protección de datos

El cliente acepta que sus datos personales, a saber, nombre/empresa, profesión, fecha de nacimiento, número de registro de la empresa, poderes de representación, persona de contacto, dirección comercial y otras direcciones del cliente, número de teléfono, número de fax, dirección de correo electrónico, datos bancarios, datos de la tarjeta de crédito, número de IVA) con el fin de cumplir el contrato y apoyar al cliente, así como con fines publicitarios propios, por ejemplo para el envío de ofertas, folletos publicitarios y boletines informativos (en papel y en formato electrónico), así como con el fin de hacer referencia a la relación comercial existente o anterior con el cliente (referencia). El cliente acepta que se le envíe correo electrónico con fines publicitarios hasta que lo revoque. Este consentimiento puede ser revocado en cualquier momento por escrito mediante correo electrónico, fax o carta a los datos de contacto indicados en la parte superior de las CGC.

14. Ley aplicable

El contrato y todos los derechos y obligaciones mutuos derivados del mismo, así como las reclamaciones entre el Proveedor y el Cliente, se regirán por el derecho sustantivo austriaco, excluyendo sus normas de conflicto de leyes y excluyendo la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías.

15. Lugar de cumplimiento y jurisdicción

El lugar de cumplimiento es el domicilio social del proveedor. En caso de envío, el riesgo se transmitirá al cliente tan pronto como el proveedor haya entregado la mercancía al transportista elegido por él.

El lugar de jurisdicción para todos los conflictos legales que surjan entre el proveedor y el cliente en relación con esta relación contractual será el tribunal con competencia en la materia del domicilio social del proveedor. No obstante lo anterior, el Proveedor tendrá derecho a demandar al Cliente en su lugar de jurisdicción general.

En la medida en que en este contrato las designaciones referidas a personas físicas solo se indican en forma masculina, se refieren a mujeres y hombres de la misma manera. Cuando se aplique la designación a personas físicas concretas, se utilizará la forma específica del género correspondiente.

Política de privacidad

Nos alegramos de tu interés por nuestra empresa. La protección de datos tiene una prioridad especialmente alta para la dirección de Orderlion GmbH. El uso del sitio web de Orderlion GmbH es posible sin ninguna indicación de datos personales. Sin embargo, si un sujeto de datos quiere utilizar servicios especiales de nuestra empresa a través de nuestro sitio web, podría ser necesario el procesamiento de datos personales. Si el tratamiento de datos personales es necesario y no existe una base legal para dicho tratamiento, generalmente obtendremos el consentimiento del interesado.

El tratamiento de los datos personales, como el nombre, la dirección, la dirección de correo electrónico o el número de teléfono de un sujeto de datos, se ajustará siempre a la normativa de protección de datos específica del país aplicable a Orderlion GmbH. Mediante esta declaración de protección de datos, nuestra empresa desea informar al público sobre la naturaleza, el alcance y la finalidad de los datos personales que recogemos, utilizamos y procesamos. Además, mediante esta declaración de protección de datos se informa a los interesados acerca de sus derechos. Como responsable del tratamiento, Orderlion GmbH ha implementado numerosas medidas técnicas y organizativas para garantizar la más completa protección de los datos personales tratados a través de este sitio web. No obstante, las transmisiones de datos por Internet siempre pueden ser vulnerables a los riesgos de seguridad, por lo que no se puede garantizar una protección absoluta. Por este motivo, cada interesado es libre de transmitirnos sus datos personales por medios alternativos, por ejemplo, por teléfono.

1. Definiciones

La declaración de protección de datos de Orderlion GmbH se basa en los términos utilizados por la Directiva y la Ordenanza europeas al emitir el Reglamento de Protección de Datos (DS-GVO). Nuestra declaración de protección de datos debe ser fácil de leer y comprender tanto para el público como para nuestros clientes y socios comerciales. Para garantizarlo, nos gustaría explicar previamente la terminología utilizada. En esta política de privacidad utilizamos, entre otros, los siguientes términos:

datos personales
Datos personales es cualquier información relativa a una persona física identificada o identificable (en adelante, "sujeto de los datos"). Una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.

Sujeto de los datos
Sujeto de los datos es toda persona física identificada o identificable cuyos datos personales son tratados por el responsable del tratamiento.

Inclusión del tratamiento
La inclusión en el tratamiento es la marcación de datos personales con el objetivo de que su tratamiento sea adecuado.

Perfilado
La elaboración de perfiles es cualquier tipo de tratamiento automatizado de datos personales que consiste en utilizar dichos datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o el cambio de ubicación de dicha persona física.

Seudonimización
La seudonimización es el tratamiento de datos personales de tal manera que los datos personales ya no pueden atribuirse a un sujeto de datos específico sin el uso de información adicional, siempre que dicha información adicional se mantenga separada y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

Controlador o responsable del tratamiento
El controlador o responsable del tratamiento es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de los datos personales. Cuando los fines y los medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos en el Derecho de la Unión o de los Estados miembros.

Encargado del tratamiento
Se entiende por encargado del tratamiento una persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

Destinatario
Un destinatario es una persona física o jurídica, autoridad pública, agencia u otro organismo al que se revelan datos personales, sea o no un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de un mandato de investigación específico en virtud del Derecho de la Unión o de los Estados miembros.

Terceros
Se entiende por tercero una persona física o jurídica, una autoridad pública, una agencia u otro organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas a tratar los datos personales bajo la responsabilidad directa del responsable del tratamiento o del encargado del tratamiento.

Consentimiento
Se entenderá por consentimiento toda indicación libre de la voluntad del interesado para el caso concreto de forma informada e inequívoca en forma de declaración o cualquier otro acto afirmativo inequívoco por el que el interesado indique que consiente el tratamiento de los datos personales que le conciernen.

2. Nombre y dirección del responsable del tratamiento

El responsable en el sentido del Reglamento General de Protección de Datos, otras leyes de protección de datos aplicables en los Estados miembros de la Unión Europea y otras disposiciones de carácter de protección de datos es:

Orderlion GmbH

Gumpendorferstraße 19, c/o andys coworking company GmbH

1060 Wien

Österreich

contact

Tel. FR: +34 830 83 13 63

Tel. UK: +44 20 7947 9490

Tel. DE: +49 30 52001660

E-Mail: support.es@orderlion.com

Website: www.orderlion.com

3. Cookies

Las páginas de Internet de Orderlion GmbH utilizan cookies. Las cookies son archivos de texto que se almacenan en un sistema informático a través de un navegador de Internet. Numerosas páginas de Internet y servidores utilizan cookies. Muchas cookies contienen el llamado ID de cookie. Un ID de cookie es un identificador único de la cookie. Consiste en una cadena de caracteres mediante la cual se pueden asignar las páginas y servidores de Internet al navegador de Internet específico en el que se almacenó la cookie. Esto permite a las páginas y servidores de Internet visitados distinguir el navegador individual del sujeto de los datos de otros navegadores de Internet que contienen otras cookies. Un navegador de Internet específico puede ser reconocido e identificado a través de la identificación única de la cookie. Mediante el uso de cookies, Orderlion GmbH puede proporcionar a los usuarios de este sitio web servicios más fáciles de usar que no serían posibles sin la configuración de las cookies. Mediante una cookie, la información y las ofertas de nuestro sitio web pueden optimizarse para el usuario. Las cookies nos permiten, como ya hemos dicho, reconocer a los usuarios de nuestro sitio web. El objetivo de este reconocimiento es facilitar a los usuarios el uso de nuestro sitio web. Por ejemplo, el usuario de un sitio web que utiliza cookies no tiene que volver a introducir sus datos de acceso cada vez que visita el sitio web, porque esto lo gestiona el sitio web y la cookie se almacena en el sistema informático del usuario. Otro ejemplo es la cookie de un carrito de la compra en una tienda online. La tienda online recuerda los artículos que un cliente ha colocado en la cesta de la compra virtual a través de una cookie. El interesado puede impedir en cualquier momento la instalación de cookies por parte de nuestro sitio web mediante una configuración adecuada del navegador de Internet utilizado y así oponerse permanentemente a la instalación de cookies. Además, las cookies que ya han sido establecidas pueden ser eliminadas en cualquier momento a través de un navegador de Internet u otros programas de software. Esto es posible en todos los navegadores de Internet habituales. Si el interesado desactiva la configuración de las cookies en el navegador de Internet utilizado, es posible que no se puedan utilizar completamente todas las funciones de nuestro sitio web.

4. Recogida de datos e información general

El sitio web de Orderlion GmbH recoge una serie de datos e información generales con cada llamada al sitio web por parte de un sujeto de datos o un sistema automatizado. Estos datos e información generales se recogen en los archivos de registro de los servidores. Se pueden registrar (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema de acceso, (3) el sitio web desde el que un sistema de acceso accede a nuestro sitio web (el llamado referrer), (4) los sub-sitios web a los que se accede a través de un sistema de acceso en nuestro sitio web, (5) la fecha y hora de acceso al sitio web, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema de acceso y (8) otros datos e información similares que sirven para evitar el peligro en caso de ataques a nuestros sistemas de tecnología de la información.

Al utilizar estos datos e información generales, Orderlion GmbH no saca ninguna conclusión sobre el interesado. Más bien, esta información es necesaria (1) para ofrecer el contenido de nuestro sitio web correctamente, (2) para optimizar el contenido de nuestro sitio web y la publicidad del mismo, (3) para garantizar la funcionalidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología de nuestro sitio web, y (4) para proporcionar a las autoridades policiales la información necesaria para el procesamiento en caso de un ciberataque. Por lo tanto, Orderlion GmbH analiza los datos e información recogidos de forma anónima, por un lado, y por otro, con el objetivo de aumentar la protección y la seguridad de los datos de nuestra empresa, de forma que podamos garantizar en última instancia un nivel óptimo de protección de los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor se almacenan por separado de cualquier dato personal proporcionado por un sujeto de datos.

5. Registro en nuestro sitio web

El interesado tiene la oportunidad de registrarse en el sitio web del responsable del tratamiento proporcionando datos personales. Los datos personales que se transmiten al responsable del tratamiento en el proceso están determinados por la respectiva máscara de entrada utilizada para el registro. Los datos personales introducidos por el interesado se recogen y almacenan exclusivamente para uso interno del responsable del tratamiento y para sus propios fines. El responsable del tratamiento puede disponer que los datos se transfieran a uno o varios encargados del tratamiento, por ejemplo, un proveedor de servicios de paquetería, que también utilizará los datos personales exclusivamente para un uso interno atribuible al responsable del tratamiento. Al registrarse en el sitio web del responsable del tratamiento, también se almacenan la dirección IP asignada por el proveedor de servicios de Internet (ISP) del interesado, la fecha y la hora del registro. El almacenamiento de estos datos se realiza con el trasfondo de que solo así se puede prevenir el uso indebido de nuestros servicios y, en su caso, estos datos permiten esclarecer los delitos cometidos. En este sentido, el almacenamiento de estos datos es necesario para la protección del responsable del tratamiento. Por principio, estos datos no se transmiten a terceros, a menos que exista una obligación legal de transmitirlos o que la transmisión sirva para la persecución penal. El registro del interesado mediante la aportación voluntaria de datos personales sirve para que el responsable del tratamiento ofrezca al interesado contenidos o servicios que, por la naturaleza de la materia, solo pueden ofrecerse a los usuarios registrados. Las personas registradas son libres de modificar los datos personales proporcionados durante el registro en cualquier momento o de eliminarlos por completo del archivo de datos del responsable del tratamiento.

El responsable del tratamiento proporcionará a cualquier interesado, en cualquier momento, si lo solicita, información sobre los datos personales almacenados sobre él. Además, el responsable del tratamiento corregirá o eliminará los datos personales a petición o indicación del interesado, siempre que ello no entre en conflicto con las obligaciones legales de conservación. Todo el personal del responsable del tratamiento estará a disposición del interesado como personas de contacto en este contexto.

6. Almacenamiento de datos y uso de la plataforma Orderlion

Se advierte que para garantizar el correcto funcionamiento de la tramitación de los pedidos en el portal de Orderlion, los datos de la IP del titular de la conexión son almacenados por los ordenantes y proveedores en el ámbito de las cookies y los registros del servidor. Además, a efectos de la tramitación de los contratos (pedidos), también se almacenan los siguientes datos: nombre, apellidos, nombre de la empresa, dirección de la empresa, número de teléfono de la empresa, dirección de correo electrónico de la empresa, número de fax, dirección de Internet, así como datos del pedido como números de artículo, cantidades del pedido, precios de los artículos, fecha del pedido, fecha de entrega, nombre del pedido y nombre del proveedor. Los datos facilitados por ti son necesarios para el cumplimiento del contrato o para la ejecución de medidas precontractuales. Sin estos datos no podemos concluir el contrato contigo. Los datos no serán transferidos a terceros, con la excepción de los respectivos compradores y los proveedores asociados, así como la transferencia de datos de pago a las instituciones bancarias de procesamiento/proveedores de servicios de pago con el fin de cargar y liquidar las tasas de licencia, el proveedor de servicios de nuestro sistema CRM, el proveedor de servicios de nuestro sistema ERP, así como a nuestro asesor fiscal para el cumplimiento de nuestras obligaciones fiscales. Todos los datos de la relación contractual se almacenarán hasta 3 años después de la interrupción del uso de la plataforma, la terminación del contrato o hasta la expiración del período de retención según la legislación fiscal (7 años) (lo que sea más largo). El tratamiento de datos se basa en las disposiciones legales del artículo 96, apartado 3, de la TKG y del artículo 6, apartado 1, letra a (consentimiento) y/o letra b (necesario para la ejecución del contrato) de la DSGVO.

7. Suscripción a nuestro boletín informativo

En el sitio web de Orderlion GmbH, los usuarios tienen la oportunidad de suscribirse al boletín de noticias de nuestra empresa. Los datos personales que se transmiten al controlador cuando se solicita el boletín de noticias se especifican en la máscara de entrada utilizada para este fin. Orderlion GmbH informa periódicamente a sus clientes y socios comerciales mediante un boletín de noticias sobre las ofertas de la empresa. Básicamente, el boletín de nuestra empresa sólo puede ser recibido por el interesado si (1) este dispone de una dirección de correo electrónico válida y (2) se registra para el envío del boletín. Por razones legales, se enviará un correo electrónico de confirmación a la dirección de correo electrónico introducida por un sujeto de datos por primera vez para el envío del boletín informativo mediante el procedimiento de doble opt-in. Este correo electrónico de confirmación sirve para verificar si el titular de la dirección de correo electrónico como sujeto de los datos ha autorizado la recepción del boletín. Al registrarse en el boletín, también almacenamos la dirección IP del sistema informático utilizado por el interesado en el momento del registro, asignada por el proveedor de servicios de Internet (ISP), así como la fecha y la hora del registro. La recopilación de estos datos es necesaria para poder rastrear el (posible) uso indebido de la dirección de correo electrónico de un sujeto de datos en un momento posterior y, por lo tanto, sirve para la protección legal del responsable del tratamiento. Los datos personales recogidos en el marco de una inscripción al boletín informativo se utilizan exclusivamente para el envío de nuestro boletín informativo. Además, los suscriptores del boletín podrían ser informados por correo electrónico si esto es necesario para el funcionamiento del servicio del boletín o un registro relacionado, como podría ser el caso en caso de cambios en la oferta del boletín o cambios en las circunstancias técnicas. Ningún dato personal recogido en el marco del servicio de boletín informativo será transmitido a terceros. La suscripción a nuestro boletín puede ser cancelada por el interesado en cualquier momento. El consentimiento para el almacenamiento de datos personales que el interesado nos ha dado para el envío del boletín puede ser revocado en cualquier momento. Para revocar el consentimiento, se puede encontrar un enlace correspondiente en cada boletín. Además, también es posible darse de baja del envío del boletín informativo directamente en el sitio web del responsable del tratamiento en cualquier momento o informar de ello al responsable del tratamiento por otra vía.

8. Seguimiento del boletín informativo

Los boletines informativos de Orderlion GmbH contienen los llamados píxeles de seguimiento. Un píxel de seguimiento es un gráfico en miniatura que se incrusta en dichos correos electrónicos que se envían en formato HTML para permitir el registro de archivos y el análisis de archivos de registro. Esto permite una evaluación estadística del éxito o fracaso de las campañas de marketing online. Basándose en el píxel de seguimiento incrustado, Orderlion GmbH puede ver si un correo electrónico fue abierto por un sujeto de datos y cuándo, y qué enlaces del correo electrónico fueron llamados por el sujeto de datos. Estos datos personales recogidos a través de los píxeles de seguimiento contenidos en los boletines informativos son almacenados y analizados por el responsable del tratamiento con el fin de optimizar el envío del boletín informativo y adaptar mejor el contenido de futuros boletines a los intereses del interesado. Estos datos personales no se comunicarán a terceros. Los sujetos de los datos tienen derecho a revocar en cualquier momento la declaración de consentimiento separada que hayan dado a este respecto mediante el procedimiento de doble opción. Tras la revocación, estos datos personales serán eliminados por el responsable del tratamiento. Orderlion GmbH considera automáticamente como revocación la renuncia a recibir el boletín informativo.

9. Posibilidad de contacto a través del sitio web

En base a las disposiciones legales, el sitio web de Orderlion GmbH contiene información que permite un contacto electrónico rápido con nuestra empresa, así como la comunicación directa con nosotros, que también incluye una dirección general del llamado correo electrónico (dirección de correo electrónico). Si un interesado se pone en contacto con el responsable del tratamiento por correo electrónico o mediante un formulario de contacto, los datos personales transmitidos por el interesado se almacenarán automáticamente. Los datos personales transmitidos de forma voluntaria por un sujeto de datos al responsable del tratamiento se almacenarán con el fin de procesar o contactar con el sujeto de datos. No se producirá ninguna divulgación de estos datos personales a terceros.

10. Eliminación y bloqueo rutinario de datos personales

El responsable del tratamiento trata y almacena los datos personales del interesado solo durante el período necesario para alcanzar el objetivo del almacenamiento o cuando lo disponga la Directiva y el Reglamento europeos u otro legislador en las leyes o reglamentos a los que esté sujeto el responsable del tratamiento.
Si la ley de protección de datos o la ley de protección de datos europea o de otro legislador que la aplique, se almacenan los datos personales de forma rutinaria y de acuerdo con las normas legales.

11. Derechos del interesado

Derecho a la confirmación
Todo interesado tendrá derecho, otorgado por la Directiva Europea y el Reglamento, a obtener del responsable del tratamiento la confirmación de si se están tratando datos personales que le conciernen. Si el interesado desea ejercer este derecho, puede dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

Derecho a la información
Cualquier persona afectada por el tratamiento de datos personales tiene el derecho que le otorgan la Directiva y el Reglamento europeos a obtener en cualquier momento del responsable del tratamiento, de forma gratuita, información sobre los datos personales almacenados sobre él y una copia de dicha información. Además, la Directiva y el Reglamento europeos han concedido al interesado el acceso a la siguiente información

los fines del tratamiento
las categorías de datos personales que se tratan
los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales, en particular en el caso de destinatarios de terceros países u organizaciones internacionales
si es posible, la duración prevista de la conservación de los datos personales o, si no es posible los criterios para determinar esta duración
la existencia de un derecho a obtener la rectificación o la supresión de los datos personales que le conciernen, o la limitación del tratamiento por parte del responsable del tratamiento, o un derecho a oponerse a dicho tratamiento
la existencia de un derecho de recurso ante una autoridad de control
si los datos personales no se recogen del interesado: Toda la información disponible sobre el origen de los datos
la existencia de una toma de decisiones automatizada, incluida la elaboración de perfiles, de conformidad con los apartados 1 y 4 del artículo 22 del RGPD y -al menos en estos casos- información significativa sobre la lógica implicada y el alcance y los efectos previstos de dicho tratamiento para el interesado
Además, el interesado tendrá derecho a obtener información sobre si los datos personales han sido transferidos a un tercer país o a una organización internacional. Si este es el caso, el interesado también tiene derecho a obtener información sobre las garantías adecuadas en relación con la transferencia. Si el interesado desea ejercer este derecho de acceso, puede dirigirse en cualquier momento a un empleado del responsable del tratamiento.

Derecho de rectificación
Toda persona afectada por el tratamiento de datos personales tiene el derecho que le otorgan la Directiva y el Reglamento europeos a exigir la rectificación inmediata de los datos personales inexactos que le conciernan. Además, el interesado tiene derecho a solicitar que se completen los datos personales incompletos -también mediante una declaración complementaria- teniendo en cuenta los fines del tratamiento. Si el interesado desea ejercer este derecho de rectificación, puede dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

Derecho de supresión (derecho al olvido)
Cualquier persona afectada por el tratamiento de datos personales tiene derecho, otorgado por la Directiva y el Reglamento europeos, a obtener del responsable del tratamiento la supresión sin demora de los datos personales que le conciernen, cuando concurra uno de los motivos siguientes y siempre que el tratamiento no sea necesario:

Los datos personales han sido recogidos o tratados de otro modo para fines que ya no son necesarios.
El interesado revoca el consentimiento en el que se basó el tratamiento de acuerdo con el art. 6(1)(a) DS-GVO o Art. 9(2)(a) DS-GVO y no hay otra base legal para el tratamiento.
El interesado se opone al tratamiento de acuerdo con el artículo 21(1) del GDPR y no hay motivos legítimos imperiosos para el tratamiento, o el interesado se opone al tratamiento de acuerdo con el artículo 21(2) del GDPR.
Los datos personales han sido tratados ilegalmente.
La supresión de los datos personales es necesaria para el cumplimiento de una obligación legal en virtud del Derecho de la Unión o de los Estados miembros a la que está sujeto el responsable del tratamiento.
Los datos personales se recogieron en relación con los servicios de la sociedad de la información ofrecidos en virtud del art. 8 (1) DS-GVO.
Si se aplica una de las razones mencionadas anteriormente, y un sujeto de datos desea organizar la eliminación de los datos personales almacenados por Orderlion GmbH, puede, en cualquier momento, ponerse en contacto con cualquier empleado del controlador. El empleado de Orderlion GmbH se encargará de que la solicitud de eliminación se cumpla inmediatamente.

Si los datos personales se han hecho públicos por parte de Orderlion GmbH y nuestra empresa, como responsable, está obligada a eliminar los datos personales en virtud del Art. 17 párr. 1 del DS-GVO, Orderlion GmbH aplicará medidas razonables, incluidas medidas técnicas, para compensar a otros responsables del tratamiento de los datos personales publicados, teniendo en cuenta la tecnología disponible y el coste de la aplicación, con el fin de informar al interesado de que ha solicitado a esos otros responsables del tratamiento que borren todos los enlaces o copias o réplicas de los datos personales, a menos que el tratamiento sea necesario. El empleado de Orderlion GmbH se encargará de lo necesario en cada caso.

Derecho a la limitación del tratamiento
Cualquier persona afectada por el tratamiento de datos personales tiene derecho, otorgado por la Directiva y el Reglamento europeos, a obtener del responsable del tratamiento la limitación del tratamiento si se cumple una de las siguientes condiciones:

La exactitud de los datos personales es impugnada por el interesado durante un periodo que permita al responsable del tratamiento verificar la exactitud de los datos personales.
El tratamiento es ilegal, el interesado se opone a la supresión de los datos personales y solicita en su lugar la limitación del uso de los datos personales.
El responsable del tratamiento ya no necesita los datos personales para los fines del tratamiento, pero el interesado los necesita para la formulación, el ejercicio o la defensa de reclamaciones legales.
El interesado se ha opuesto al tratamiento de conformidad con el artículo 21, apartado 1, del Reglamento de Protección de Datos y aún no está claro si los intereses legítimos del responsable del tratamiento prevalecen sobre los del interesado. Si se cumple una de las condiciones mencionadas, y el interesado desea solicitar la limitación de los datos personales almacenados por Orderlion GmbH, podrá dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento. El empleado de Orderlion GmbH se encargará de la restricción del tratamiento.

Derecho a la portabilidad de los datos
Cualquier persona afectada por el tratamiento de datos personales tiene derecho, otorgado por la Directiva y el Reglamento europeos, a recibir los datos personales que le conciernen y que han sido facilitados por el interesado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica. También tiene derecho a transmitir estos datos a otro responsable del tratamiento sin que el responsable al que se le han facilitado los datos personales se lo impida, siempre que el tratamiento se base en el consentimiento de conformidad con el artículo 6, apartado 1, letra a), del RGPD o con el artículo 9, apartado 2, letra a), del RGPD, o en un contrato de conformidad con el artículo 6, apartado 1, letra b), del RGPD, y el tratamiento se lleve a cabo por medios automatizados, a menos que el tratamiento sea necesario para el cumplimiento de una misión de interés público o en el ejercicio del poder público conferido al responsable del tratamiento. Además, al ejercer el derecho a la portabilidad de los datos de conformidad con el artículo 20.1 del RGPD, el interesado tendrá derecho a obtener que los datos personales se transfieran directamente de un responsable del tratamiento a otro, siempre que sea técnicamente posible y que ello no afecte negativamente a los derechos y libertades de otras personas. Para hacer valer el derecho a la portabilidad de los datos, el interesado podrá dirigirse en cualquier momento a cualquier empleado de Orderlion GmbH.

Derecho de oposición
Toda persona afectada por el tratamiento de datos personales tiene el derecho que le otorgan la Directiva y el Reglamento europeos a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernen realizado sobre la base del artículo 6, apartado 1, letras e) o f) del RGPD. Esto también se aplica a la elaboración de perfiles basados en estas disposiciones. Orderlion GmbH dejará de tratar los datos personales en caso de objeción, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones judiciales. Si Orderlion GmbH trata datos personales con fines de marketing directo, el interesado tendrá derecho a oponerse en cualquier momento al tratamiento de los datos personales tratados para dicho marketing. Esto también se aplica a la elaboración de perfiles, en la medida en que estén relacionados con dicho marketing directo. Si el interesado se opone al tratamiento con fines de marketing directo por parte de Orderlion GmbH, esta dejará de tratar los datos personales para estos fines. Además, el interesado tiene derecho, por motivos relacionados con su situación particular, aoponerse al tratamiento de los datos personales que le conciernen, efectuado por Orderlion GmbH con fines de investigación científica o histórica, o con fines estadísticos, de conformidad con el artículo 89, apartado 1, del Reglamento de Protección de Datos (DS-GVO), salvo que dicho tratamiento sea necesario para el cumplimiento de una misión de interés público. Para ejercer el derecho de oposición, el interesado puede dirigirse directamente a cualquier empleado de Orderlion GmbH o a otro empleado. El interesado también es libre de ejercer su derecho de oposición mediante procedimientos automatizados que utilizan especificaciones técnicas en relación con el uso de los servicios de la sociedad de la información, sin perjuicio de la Directiva 2002/58/CE.

Decisiones automatizadas en casos individuales, incluida la elaboración de perfiles
Todo interesado afectado por el tratamiento de datos personales tendrá derecho, otorgado por la Directiva Europea y el Reglamento, a no ser sometido a una decisión basada únicamente en un tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos sobre él o le afecte significativamente de forma similar, salvo que la decisión (1) sea necesaria para la celebración o el cumplimiento de un contrato entre el interesado y el responsable del tratamiento, o (2) esté permitida por el Derecho de la Unión o de los Estados miembros al que esté sujeto el responsable del tratamiento y dicho Derecho contenga medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, o (3) se tome con el consentimiento explícito del interesado. Si la decisión (1) es necesaria para la celebración o la ejecución de un contrato entre el interesado y el responsable del tratamiento, o (2) se toma con el consentimiento explícito del interesado, Orderlion GmbH aplicará las medidas adecuadas para salvaguardar los derechos y libertades del interesado y sus intereses legítimos, que incluyen al menos el derecho a obtener la intervención de un interesado por parte del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión. Si el interesado desea ejercer los derechos relativos a las decisiones automatizadas, puede dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

Derecho a revocar el consentimiento en virtud de la ley de protección de datos
Toda persona afectada por el tratamiento de datos personales tiene el derecho que le otorgan la Directiva y el Reglamento europeos a retirar el consentimiento al tratamiento de datos personales en cualquier momento. Si el interesado desea ejercer el derecho a retirar el consentimiento, puede dirigirse en cualquier momento a cualquier empleado del responsable del tratamiento.

12. Protección de datos durante las solicitudes y el proceso de solicitud

El responsable del tratamiento recoge y procesa los datos personales de los solicitantes con el fin de gestionar el procedimiento de solicitud. El tratamiento también puede tener lugar por vía electrónica. Este es el caso, en particular, cuando un solicitante presenta los documentos de solicitud pertinentes al responsable del tratamiento por medios electrónicos, por ejemplo, por correo electrónico o a través de un formulario web ubicado en el sitio web. Si el responsable del tratamiento concluye un contrato de trabajo con un solicitante, los datos transmitidos se almacenarán con el fin de procesar la relación laboral en cumplimiento de las disposiciones legales. Si el responsable del tratamiento no celebra un contrato de trabajo con el solicitante, los documentos de la solicitud se eliminarán automáticamente dos meses después de la notificación de la decisión de rechazo, siempre que ningún otro interés legítimo del responsable del tratamiento entre en conflicto con dicha eliminación. Otro interés legítimo en este sentido es, por ejemplo, el deber de aportar pruebas en los procedimientos de la Ley General de Igualdad de Trato (AGG).

13. Analítica web

13.1. Política de privacidad sobre el uso y aplicación de Google Analytics (con función de anonimización)

El responsable del tratamiento ha integrado el componente Google Analytics (con función de anonimización) en este sitio web. Google Analytics es un servicio de análisis web. El análisis web es la recogida, compilación y análisis de datos sobre el comportamiento de los visitantes de los sitios web. Un servicio de análisis web recopila, entre otras cosas, datos sobre el sitio web desde el que un sujeto de datos llegó a un sitio web (los llamados referentes), a qué subpáginas del sitio web se accedió o con qué frecuencia y durante cuánto tiempo se vio una subpágina. El análisis de la web se utiliza principalmente para la optimización de un sitio web y para el análisis coste-beneficio de la publicidad en Internet. La empresa operadora del componente Google Analytics es Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. El responsable del tratamiento utiliza el aditivo "_gat._anonymizeIp" para el análisis de la web a través de Google Analytics. Mediante este aditivo, la dirección IP de la conexión a Internet del interesado es acortada y anonimizada por Google si el acceso a nuestras páginas de Internet tiene lugar desde un estado miembro de la Unión Europea o desde otro estado parte del Acuerdo sobre el Espacio Económico Europeo.
La finalidad del componente Google Analytics es analizar el flujo de visitantes a nuestra página web. Google utiliza los datos y la información obtenida, entre otras cosas, para evaluar el uso de nuestro sitio web, para recopilar informes en línea para nosotros que muestren las actividades en nuestro sitio web, y para proporcionar otros servicios relacionados con el uso de nuestro sitio web.
Google Analytics instala una cookie en el sistema informático del interesado. Lo que son las cookies ya se ha explicado anteriormente. Al establecer la cookie, Google puede analizar el uso de nuestro sitio web. Cada vez que se accede a una de las páginas individuales de este sitio web, operado por el responsable del tratamiento y en el que se ha integrado un componente de Google Analytics, el navegador de Internet del sistema de tecnología de la información del sujeto de los datos es obligado automáticamente por el respectivo componente de Google Analytics a transmitir datos a Google con el fin de realizar un análisis en línea. Como parte de este proceso técnico, Google obtiene conocimiento de datos personales, como la dirección IP del interesado, que Google utiliza, entre otras cosas, para rastrear el origen de los visitantes y los clics y, posteriormente, permitir el cálculo de comisiones.
A través de la cookie, se almacena información personal, por ejemplo, la hora de acceso, la ubicación desde la que se originó un acceso y la frecuencia de las visitas del interesado a nuestro sitio web. Cada vez que el interesado visita nuestro sitio web, estos datos personales, incluida la dirección IP de la conexión a Internet utilizada por el interesado, se transmiten a Google en los Estados Unidos de América. Estos datos personales son almacenados por Google en los Estados Unidos de América. Google puede transmitir estos datos personales recogidos a través del procedimiento técnico a terceros.
El sujeto de los datos puede impedir la instalación de cookies por parte de nuestro sitio web, tal y como se ha descrito anteriormente, en cualquier momento mediante una configuración adecuada del navegador de Internet utilizado y así oponerse permanentemente a la instalación de cookies. Esta configuración del navegador de Internet utilizado también impedirá que Google instale una cookie en el sistema informático del interesado. Además, una cookie ya establecida por Google Analytics puede ser eliminada en cualquier momento a través del navegador de Internet u otros programas de software.
Además, el interesado tiene la opción de oponerse a la recopilación de datos generados por Google Analytics y relacionados con el uso de este sitio web, así como al tratamiento de estos datos por parte de Google, y de impedir dicho tratamiento. Para ello, el interesado debe descargar e instalar un complemento del navegador en el enlace https://tools.google.com/dlpage/gaoptout. Este complemento del navegador indica a Google Analytics, a través de JavaScript, que no se pueden transmitir datos e información sobre las visitas a las páginas de Internet a Google Analytics. La instalación del complemento del navegador es considerada por Google como una objeción. Si el sistema de tecnología de la información del sujeto de los datos se borra, formatea o reinstala en un momento posterior, el sujeto de los datos debe volver a instalar el complemento del navegador para desactivar Google Analytics. Si el complemento del navegador es desinstalado o desactivado por el sujeto de los datos o por otra persona dentro del ámbito de control del sujeto de los datos, es posible reinstalar o reactivar el complemento del navegador.
Se puede encontrar más información y la política de privacidad aplicable de Google en https://www.google.de/intl/de/policies/privacy/ y en http://www.google.com/analytics/terms/de.html. Google Analytics se explica con más detalle en este enlace https://www.google.com/intl/de_de/analytics/.

13.2. Política de privacidad sobre el uso y aplicación de Hotjar

Este sitio web utiliza Hotjar de Hotjar Ltd. como herramienta de análisis.
Al utilizar Hotjar, prestamos especial atención a la protección de tus datos personales. Utilizamos la herramienta para rastrear los botones que se pulsan, el historial del ratón, la distancia de desplazamiento, el tamaño de la pantalla del dispositivo, el tipo de dispositivo y la información del navegador, la ubicación geográfica (solo el país) y el idioma preferido para mostrar nuestro sitio web. Las áreas de los sitios web en las que se muestran datos personales tuyos o de terceros son ocultadas automáticamente por Hotjar y, por tanto, no son rastreables en ningún momento. Para excluir una referencia personal directa, las direcciones IP sólo se almacenan y procesan de forma anónima. Hotjar también utiliza servicios de terceras empresas, como Google Analytics y Optimizely, para prestar sus servicios.
Cuando visites un sitio web equipado con Hotjar, puedes evitar en cualquier momento que Hotjar recopile tu información yendo a la página de exclusión de Hotjar en www.hotjar.com/legal/compliance/opt-out y haciendo clic en Desactivar Hotjar.
Privacidad: www.hotjar.com/privacy
Política de privacidad: www.hotjar.com/legal/policies/privacy

13.3. Política de privacidad sobre el uso y aplicación de Microsoft Clarity & Microsoft Advertising

Nos asociamos con Microsoft Clarity y Microsoft Advertising para capturar cómo utilizas e interactúas con nuestro sitio web a través de métricas de comportamiento, mapas de calor y reproducción de sesiones para mejorar y comercializar nuestros productos/servicios.
Los datos de uso del sitio web se capturan mediante cookies de primera y tercera parte y otras tecnologías de seguimiento para determinar la popularidad de los productos/servicios y la actividad en línea. Además, utilizamos esta información para la optimización del sitio, fines de seguridad/fraude y publicidad.
Para obtener más información sobre cómo Microsoft recopila y utiliza tus datos, visita la Declaración de privacidad de Microsoft en https://privacy.microsoft.com/es-es/privacystatement

14. Base legal del tratamiento

Art. 6 I lit. a DS-GVO sirve a nuestra empresa como base legal para las operaciones de tratamiento en las que obtenemos el consentimiento para un fin de tratamiento específico. Si el tratamiento de los datos personales es necesario para la ejecución de un contrato en el que el interesado es parte, como es el caso, por ejemplo, de las operaciones de tratamiento que son necesarias para una entrega de bienes o la prestación de otro servicio o contraprestación, el tratamiento se basa en el Art. 6 I lit. b DS-GVO. Lo mismo se aplica a las operaciones de tratamiento que son necesarias para la aplicación de medidas precontractuales, por ejemplo, en los casos de consultas sobre nuestros productos o servicios. Si nuestra empresa está sujeta a una obligación legal por la que se hace necesario un tratamiento de datos personales, como por ejemplo para el cumplimiento de obligaciones fiscales, el tratamiento se basa en el Art. 6 I lit. c DS-GVO. En raras ocasiones, el tratamiento de datos personales podría ser necesario para proteger los intereses vitales del interesado o de otra persona física. Este sería el caso, por ejemplo, si un visitante se lesionara en nuestras instalaciones y, como consecuencia, hubiera que transmitir su nombre, edad, datos del seguro médico u otra información vital a un médico, un hospital u otro tercero. En ese caso, el tratamiento se basaría en el Art. 6 I lit. d DS-GVO. Por último, las operaciones de tratamiento podrían basarse en el Art. 6 I lit. f DS-GVO. Las operaciones de procesamiento que no están cubiertas por ninguna de las bases legales mencionadas anteriormente se basan en esta base legal si el procesamiento es necesario para proteger un interés legítimo de nuestra empresa o de un tercero, siempre que no prevalezcan los intereses, derechos y libertades fundamentales del interesado. Estas operaciones de tratamiento nos están permitidas, en particular, porque fueron mencionadas específicamente por el legislador europeo. A este respecto, consideró que podía suponerse un interés legítimo si el interesado es cliente del responsable del tratamiento (considerando 47, frase 2, de la DS-GVO).

15. Intereses legítimos en el tratamiento perseguidos por el responsable del tratamiento o por un tercero

Si el tratamiento de datos personales se basa en el artículo 6 I lit. f DS-GVO, nuestro interés legítimo es el desempeño de nuestras actividades empresariales en beneficio del bienestar de todos nuestros empleados y nuestros accionistas.

16. Duración del almacenamiento de los datos personales

El criterio para la duración del almacenamiento de los datos personales es el respectivo período de conservación legal. Tras el vencimiento del período, los datos correspondientes se eliminan de forma rutinaria, siempre que ya no sean necesarios para el cumplimiento o la iniciación del contrato.

17. Requerimientos legales o contractuales para facilitar los datos personales; necesidad para la celebración del contrato; obligación del interesado de facilitar los datos personales; posibles consecuencias de la no facilitación

Te informamos de que el suministro de datos personales es en parte requerido por la ley (por ejemplo, las normas fiscales) o también puede resultar de las disposiciones contractuales (por ejemplo, la información sobre el socio contractual). A veces, para celebrar un contrato, puede ser necesario que el interesado nos proporcione datos personales que posteriormente deban ser tratados por nosotros. Por ejemplo, el interesado está obligado a proporcionarnos datos personales si nuestra empresa celebra un contrato con él. No proporcionar los datos personales significaría que el contrato con el sujeto de los datos no podría celebrarse. Antes de facilitar los datos personales por parte del interesado, este debe ponerse en contacto con uno de nuestros empleados. Nuestro empleado explicará al interesado, caso por caso, si el suministro de los datos personales es requerido por la ley o el contrato o es necesario para la conclusión del contrato, si existe la obligación de proporcionar los datos personales y cuáles serían las consecuencias de no proporcionarlos.

18. Existencia de una toma de decisiones automatizada

Como empresa responsable, no utilizamos la toma de decisiones automática ni la elaboración de perfiles. Esta declaración de privacidad ha sido creada por el generador de declaraciones de privacidad del responsable de la protección de datos en colaboración con RC GmbH, que recicla ordenadores portátiles usados y los abogados de intercambio de archivos de WBS-LAW.

En el transcurso del trabajo del proyecto con Orderlion GmbH, no se puede descartar que Orderlion GmbH pueda ver datos personales. Por lo tanto, con la celebración del contrato, aceptas el procesamiento del pedido según el art. 28 de la DSGVO. Este documento está disponible para su descarga aquí en cualquier momento y será firmado y enviado a tu solicitud:
https://orderlion.com/OrderProcessingGDPR_2021-03-01.pdf

GDPR Agreement

Agreement of Order processing according to Art 28 GDPR

Contractor: Orderlion GmbH, Gumpendorferstraße 19, c/o andys coworking company GmbH, 1060 Vienna, Austria

Client: hereinafter a company that has concluded a contract with Orderlion for the use of the platform.

1. PURPOSE OF THE PROCESSING

The purpose of this assignment is to carry out the following tasks:
- Management of customer master data for processing and documentation of orders as well as feedback and technical support.
- Management of order data (articles, quantities, prices, order and delivery times, order comments) for the processing and documentation of orders as well as feedback and technical support.
The following categories of data are processed:
- Contact details (name, address, city, postcode, e-mail address, phone number, fax number, website, login data)
- Order data (ArtNo, ArtName, Quantity, Unit, Price, Group, Order time, Delivery time, Minimum order value, Actions, connection of buyer-supplier)
The following categories of data will be subject to the processing:
- Buyers
- Suppliers
- Contacts

2. DURATION OF THE PROCESSING

The agreement is concluded for an indefinite period and may be terminated by either party with three months' notice to the last day of the month. The possibility of extraordinary termination for good cause remains unaffected.

3. OBLIGATIONS OF THE CONTRACTOR

The Contractor undertakes to process data and processing results exclusively within the scope of this agreement. If the Contractor receives an official order to release the Client's data, the Contractor shall - insofar as legally permissible - immediately inform the Client thereof and refer the authority to the Client.
The Contractor declares in a legally binding manner that it has obliged all persons entrusted with the data processing to maintain confidentiality prior to commencement of the activity or that they are subject to an appropriate statutory confidentiality obligation. In particular, the confidentiality obligation of the persons entrusted with the data processing shall remain in force even after termination of their activity and leaving the contractor.
The Client declares in a legally binding manner that it has obliged all persons entrusted with the data processing to maintain confidentiality before commencing the activity and before transmitting the data to the Contractor or that they are subject to an appropriate legal obligation of confidentiality.
The Contractor declares in a legally binding manner that it has taken all necessary measures to ensure the security of the processing in accordance with Art 32 of the GDPR (details can be found in Annex ./1).
The contractor shall take the technical and organisational measures to ensure that the client can fulfil the rights of the data subject under Chapter III of the GDPR (information, access, correction and deletion, data portability, objection, as well as automated decision-making in individual cases) at any time within the statutory time limits and shall provide the client with all information necessary for this purpose. If a corresponding request is addressed to the contractor and the contractor indicates that the applicant mistakenly believes him to be the client of the data application operated by him, the contractor shall forward the request to the client without delay and inform the applicant accordingly.
The Contractor shall support the Client in complying with the obligations set out in Articles 32 to 36 of the GDPR (data security measures, notifications of personal data breaches to the supervisory authority, notification of the person affected by a personal data breach, data protection impact assessment, prior consultation).
The Contractor is advised that it must set up a processing directory for the present commissioned processing in accordance with Art. 30 GDPR.
With regard to the processing of the data provided by the Client, the Client shall be granted the right to inspect and control the data processing facilities at any time, including through third parties commissioned by the Client. The contractor undertakes to provide the client with the information necessary to monitor compliance with the obligations set out in this agreement.
After termination of this agreement, the contractor is obliged to destroy all processing results and documents containing data on its behalf. If the Contractor processes the data in a special technical format, it shall be obliged to hand over the data after termination of this Agreement either in this format or in another common format.
The Contractor shall inform the Client without undue delay if it believes that an instruction given by the Client violates Union or Member State data protection provisions.

4. PLACE WHERE THE DATA PROCESSING IS CARRIED OUT

All data processing activities are carried out exclusively within the EU or EEA.

5. SUB-PROCESSOR

The Contractor is not entitled to use a sub-processor.