CGV & Confidentialité (valable à partir du 29.03.2021)
À partir de la version du 29.03.2021À partir de la version du 23.01.2020Note importante : La version allemande des Conditions Générales et de la Politique de Confidentialité établit les termes de notre relation commerciale. Cette version traduite est fournie pour une compréhension plus facile et a été traduite à l'aide d'un traducteur en ligne. Pour la version allemande, veuillez basculer vers les Conditions Générales et la Politique de Confidentialité en allemand sur cette page.
CGV
Conditions Générales de Vente pour le système de magasin "Orderlion" et les services et produits connexes de Orderlion GmbH (le "Fournisseur").
1. Validité, conclusion du contrat
La société Orderlion GmbH (ci-après le "Fournisseur") fournit ses services exclusivement sur la base des présentes Conditions Générales de Vente (CGV). Elles s'appliquent à toutes les relations juridiques entre le fournisseur et le client, même si elles ne sont pas expressément mentionnées.
Ces conditions contractuelles s'appliquent à l'utilisation du logiciel du fournisseur conformément à la description actuelle du produit et à la fiche de commande en tant que logiciel en tant que service ("SaaS") ou offre cloud.
La version en vigueur au moment de la conclusion du contrat est toujours contraignante. Les dérogations à celles-ci, ainsi que d'autres accords supplémentaires avec le client, ne sont efficaces que s'ils sont confirmés par écrit par le fournisseur.
Toute condition du client n'est pas acceptée, même si elle est connue, sauf accord express contraire par écrit dans des cas individuels. Le fournisseur s'oppose expressément aux CGV du client. Aucune objection supplémentaire aux conditions du client de la part du fournisseur n'est requise.
Les modifications des CGV seront notifiées au client et seront réputées acceptées si le client n'exprime pas d'objection aux CGV modifiées par écrit dans les 14 jours ; le client sera expressément informé de la portée de son silence dans la notification.
Si une disposition individuelle de ces Conditions Générales de Vente est invalide, cela n'affecte pas la validité des autres dispositions et des contrats conclus sur leur base. La disposition invalide sera remplacée par une disposition valide qui se rapproche le plus de l'intention et de l'objectif.
Les offres du fournisseur sont sujettes à modification et non contraignantes.
Le logiciel est exploité par le fournisseur en tant que solution SaaS ou cloud. Le client est autorisé à utiliser le logiciel stocké et exécuté sur les serveurs du fournisseur ou d'un prestataire de services mandaté par le fournisseur via une connexion Internet pendant la durée du présent contrat à des fins propres et à stocker et traiter ses données à l'aide de celui-ci.
2. Type et étendue du service
Le Fournisseur met le Logiciel à la disposition du Client pour une utilisation dans la version convenue respective au niveau de la sortie du routeur du centre de données dans lequel se trouve le serveur avec le Logiciel ("point de transfert"). Le logiciel, la puissance de calcul nécessaire à l'utilisation, ainsi que l'espace de stockage et de traitement des données requis, sont fournis par le Fournisseur. Le Fournisseur n'est pas tenu de mettre en place et de maintenir la connexion de données entre les systèmes informatiques du Client et le point de transfert décrit.
2.1 Portée des fonctions
En collaboration avec le client, Orderlion fournit le système de commande Orderlion pour le traitement des commandes comme suit :- Affichage de la gamme d'articles
- Affichage des promotions
- Affichage des prix non répertoriés / répertoriés / spécifiques au client
- Possibilité de créer des listes de favoris
- Affichage du panier
- Téléchargement et partage de documents
- Transmission des commandes passées via EDI ou e-mail
- Traitement et importation automatisés des commandes en provenance de diverses sources telles que les e-mails, les boîtes vocales
- Réglage des jours de livraison par acheteur et par lieu
- Définition de valeurs minimales de commande par acheteur et par lieu
- Option d'affichage ou de masquage des prix des articles
- Téléchargement automatique de documents
- Gestion des invitations et communication aux acheteurs
De plus, pour autant qu'il existe une connexion EDI entre le client et Orderlion, les fonctions suivantes sont mises à disposition du client :
2.2 Étendue des services
2.2.1 Maintenance continue du logiciel :
- Mise à disposition de mises à jour continues du logiciel : lors de la mise à jour du portail, des efforts sont faits pour éviter les "downtimes" (limitation des options d'utilisation) dans la mesure du possible (principe maître/esclave).
- L'installation de mises à jour de sécurité
- la disponibilité du logiciel à 98% en moyenne annuelle conformément aux spécifications actuellement applicables du fabricant
2.2.2 Maintenance des connexions EDI
2.2.3 Support
- Demandes par e-mail à support.uk@orderlion.com ou par téléphone au +49 30 52001660 (Allemagne) et +43 664 / 872 4343 (Autriche) en allemand et en anglais (du lundi au vendredi de 09:00 à 17:00, à l'exclusion des jours fériés autrichiens). Tout changement de dates sera communiqué à l'avance.
- Utilisation de l'ALS : Traitement interne des demandes de support basé sur des tickets.
- La mise à disposition de la hotline/du support technique pour les parties commandant n'est expressément pas incluse dans la gamme de services du Fournisseur. Le support de l'acheteur est assuré par la partie commandant.
2.2.4 Détails de la connexion EDI
Vous trouverez des détails sur l'intégration EDI dans la documentation Orderlion EDI à l'adresse : https://edidocs.orderlion.com/2.3 Accord de coopération
Planification du projetLe client et Orderlion conviennent de définir un plan de projet pour la mise en œuvre d'Orderlion en coopération immédiatement après la conclusion du contrat. Cette mise en œuvre aux conditions définies nécessite un engagement mutuel sous forme d'étapes de projet et de délais convenus dans le plan de projet. Délai.
3. Disponibilité du logiciel
Le Fournisseur attire l'attention du Client sur le fait que des restrictions ou des altérations des services fournis peuvent survenir et qui sont hors du contrôle du Fournisseur. Cela inclut en particulier les actions de tiers n'agissant pas pour le compte du Fournisseur, les conditions techniques de l'Internet qui ne peuvent pas être influencées par le Fournisseur, et la force majeure. Le matériel, les logiciels et l'infrastructure technique utilisés par le client peuvent également avoir une influence sur les services du fournisseur. Dans la mesure où de telles circonstances ont une influence sur la disponibilité ou la fonctionnalité du service fourni par le Fournisseur, cela n'affectera pas la conformité contractuelle des services fournis.
Le Client est tenu de notifier immédiatement et aussi précisément que possible au Fournisseur tout dysfonctionnement, panne ou altération fonctionnelle du logiciel conformément aux accords figurant dans la fiche de commande.
4. Droits de traitement des données, sauvegarde des données
Le Client accorde au Fournisseur le droit, aux fins de l'exécution du contrat, de reproduire les données à stocker par le Fournisseur pour le Client dans la mesure nécessaire pour fournir les services dus en vertu de ce contrat. Le Fournisseur est également autorisé à conserver les données dans un système de basculement ou dans un centre informatique de basculement distinct. Afin de remédier aux dysfonctionnements, le Fournisseur est également autorisé à apporter des modifications à la structure des données ou au format des données.5. Rémunération
<section>La période et le montant de la rémunération sont déterminés par l'offre acceptée par le client. La méthode de paiement est convenue séparément et documentée : les options comprennent le paiement sur facture, le prélèvement SEPA et la facturation annuelle. Sauf accord contraire, la facture de frais de licence mensuelle est émise le jour de la conclusion du contrat pour le mois respectif, à l'avance, et est due dans les 14 jours à compter de la date d'échéance du paiement. Sauf accord contraire, les frais de licence mensuelle seront facturés le premier jour ouvrable de chaque mois, pour la période en retard, et sont dus dans les 14 jours. Sauf accord contraire, tous les frais d'installation sont dus 14 jours après réception de la commande. Le paiement doit être effectué au moyen des moyens de paiement choisis (prélèvement automatique ou virement bancaire) lors de la conclusion du contrat.
Si le client retarde le paiement d'une rémunération due de plus de quatre semaines, le fournisseur est en droit de bloquer l'accès au logiciel après 2 rappels précédents avec délai et expiration du délai. Le droit à rémunération du fournisseur reste inchangé malgré le blocage. L'accès au logiciel sera réactivé immédiatement après règlement des arriérés.
<p>Le fournisseur peut ajuster les prix ainsi que les taux pour une rémunération convenue après l'expiration de la première année suivant la signature de l'offre. Si l'augmentation de la redevance est supérieure à6. Obligations de Coopération du Client
Le client doit apporter un soutien raisonnable au fournisseur dans la fourniture des services contractuels.
La sauvegarde régulière et adéquate de ses données relève de la responsabilité du client. Cela s'applique également aux documents fournis au fournisseur dans le cadre du contrat.
Pour l'utilisation du logiciel, les exigences système découlant de la description du produit ou de l'offre doivent être remplies par le client. Le client est responsable de cela lui-même.
Le client doit garder confidentiels les données d'accès qui lui sont fournies et veiller à ce que tout employé à qui des données d'accès sont fournies en fasse de même. Le service du fournisseur ne peut pas être mis à la disposition de tiers, sauf accord explicite des parties.
7. Garantie
Le client doit signaler immédiatement tout défaut, en tout cas dans les huit jours suivant la livraison / l'exécution par le fournisseur, et les défauts cachés dans les huit jours suivant leur détection, par écrit, en décrivant le défaut ; sinon, la prestation est réputée approuvée. Dans ce cas, la revendication de garantie et les demandes de dommages et intérêts, ainsi que le droit de contester les erreurs dues à des défauts, sont exclues.
En cas de notification de défauts justifiée et en temps utile, le client a droit à la réparation ou au remplacement de la livraison / prestation par le fournisseur. Le fournisseur remédiera aux défauts dans un délai raisonnable, le client permettant au fournisseur de prendre toutes les mesures nécessaires à l'examen et à la réparation des défauts. Le fournisseur est en droit de refuser d'améliorer la prestation si cela est impossible ou implique un effort disproportionné pour le fournisseur. Dans ce cas, le client a droit aux droits légaux de conversion ou de réduction. En cas d'amélioration, il incombe au client de procéder à la transmission de la chose défectueuse (matérielle) à ses frais.
Il incombe également au client de vérifier la prestation pour sa légalité, en particulier en matière de concurrence, de marques, de droits d'auteur et de droit administratif. Le fournisseur n'est tenu qu'à un contrôle sommaire de la légalité. Le fournisseur n'est pas responsable de la légalité du contenu en cas de légère négligence ou après avoir rempli tout devoir d'avertir le client, si cela a été spécifié ou approuvé par le client.
La garantie est exclue pour les défauts dus à des dommages de transport, des erreurs de système d'exploitation, des erreurs matérielles, des composants modifiés du système d'exploitation, des interfaces modifiées vers d'autres programmes ou appareils, d'autres paramètres modifiés de l'environnement système, des virus informatiques ou autres logiciels malveillants.
La période de garantie est d'un mois à compter de la livraison/prestation. Le droit de recours contre le fournisseur en vertu de l'article 933b, paragraphe 1, du Code civil autrichien est exclu. Le client n'a pas le droit de retenir les paiements en raison de défauts. La présomption de l'article 924 du Code civil autrichien est exclue.
8. Responsabilité et Dommages
En cas de négligence légère, la responsabilité du fournisseur et de ses employés, sous-traitants ou autres agents mandataires ("personnes") pour les dommages matériels ou financiers du client est exclue, qu'il s'agisse de dommages directs ou indirects, de perte de profit ou de dommages consécutifs, de dommages dus à un retard, à une impossibilité, à une violation positive du contrat, à une faute dans la conclusion du contrat, à une exécution défectueuse ou incomplète. L'existence d'une négligence grave doit être prouvée par la partie lésée. Dans la mesure où la responsabilité du fournisseur est exclue ou limitée, cela s'applique également à la responsabilité personnelle de ses "personnes".
Toute responsabilité du fournisseur pour les réclamations dirigées contre le client du fait du service fourni par le fournisseur (par exemple, mesure publicitaire) est expressément exclue si le fournisseur a rempli son devoir d'information ou si un tel devoir n'était pas reconnaissable pour lui, la négligence légère ne portant pas atteinte. En particulier, le fournisseur n'est pas responsable des frais de justice, des honoraires d'avocat du client ou des frais de publication de jugements, ainsi que de toute réclamation en dommages-intérêts ou autres réclamations de tiers ; le client indemnisera et dégagera le fournisseur à cet égard.
Le client reconnaît que le fournisseur ne peut pas garantir une absence permanente d'erreurs et la disponibilité du logiciel, du matériel et des autres services utilisés ou produits, et donc que la responsabilité pour les dommages dus à des erreurs logicielles, des lacunes logicielles, des fuites de données, des pertes de données, des données volées ou d'autres exploitations de failles de sécurité est exclue. L'utilisation du logiciel ne remplace pas le contrôle humain des données transmises ou générées. En cas de maintenance ou de défaillance du logiciel, il doit être possible de recourir à un traitement manuel par le client.
Les demandes de dommages et intérêts du client expirent six mois après la connaissance du dommage ; mais en tout cas trois ans après l'acte dommageable du fournisseur. Les demandes de dommages et intérêts sont limitées au montant net de la commande.
Si les dommages du client résultent de la perte de données, le fournisseur n'en est pas responsable, dans la mesure où les dommages auraient pu être évités par une sauvegarde régulière et complète de toutes les données pertinentes par le client. Le client effectuera lui-même ou fera effectuer une sauvegarde régulière et complète des données, lui-même ou par un tiers, et en est seul responsable.
9. Données du Client et Décharge de Responsabilité pour les Réclamations de Tiers
Le fournisseur, en tant que prestataire de services techniques, stocke du contenu et des données pour le client, que le client entre et stocke lors de l'utilisation du logiciel et met à disposition pour la récupération. Le client s'engage envers le fournisseur à ne pas publier de contenu et de données qui sont punissables par la loi ou autrement illégaux en absolu ou par rapport à des tiers individuels, et à ne pas utiliser de programmes contenant des virus ou autres logiciels malveillants en relation avec le logiciel. Le client reste la partie responsable en ce qui concerne les données personnelles et doit donc toujours vérifier si le traitement de telles données via l'utilisation du logiciel est soutenu par les autorisations appropriées.
Le client est seul responsable de l'ensemble du contenu et des données traitées utilisées et de toutes les positions juridiques requises pour cela. Le fournisseur ne prendra pas connaissance du contenu du client et ne vérifiera généralement pas le contenu utilisé par le client avec le logiciel.
Dans ce contexte, le client s'engage à décharger le fournisseur de toute responsabilité et de tout coût, y compris les coûts éventuels et réels des procédures judiciaires, si une réclamation est portée contre le fournisseur par des tiers, y compris les employés du client personnellement, en raison d'actes présumés ou d'omissions du client. Le fournisseur informera le client de la réclamation et, dans la mesure du possible sur le plan juridique, donnera au client l'opportunité de défendre la prétention formulée. Parallèlement, le client fournira immédiatement au fournisseur toutes les informations dont il dispose concernant les faits faisant l'objet de la réclamation, de manière exhaustive.
Toutes les autres demandes de dommages et intérêts du fournisseur restent inchangées.
10. Durée du Contrat et Résiliation
La durée du contrat est de 12 mois à compter de la date de réception de la commande. Après expiration de la période convenue, la durée sera automatiquement prolongée de 12 mois supplémentaires au prix convenu, sauf indication contraire dans le contrat respectif. Si le renouvellement automatique n'est pas souhaité, cet accord peut être résilié par écrit moyennant un préavis de trois mois, sauf disposition différente prévue dans le contrat respectif.
La résiliation extraordinaire pour justes motifs est réservée aux deux parties si les conditions légales sont remplies. Un motif important pour le fournisseur existe en particulier si le client est en retard de plus de deux mois dans le paiement d'une rémunération due malgré un rappel. Si le client est responsable du motif de résiliation, il est tenu de payer au fournisseur la rémunération convenue déduction faite des frais économisés par le fournisseur jusqu'à la date à laquelle le contrat prendrait fin au plus tôt en cas de résiliation ordinaire.
Les déclarations de résiliation doivent être faites sous forme écrite pour être valables. Le respect de cette forme est une condition préalable à l'efficacité de la résiliation. Les accords téléphoniques, par fax ou verbaux ne satisfont pas à l'exigence de forme écrite. Les résiliations par e-mail ne sont valables qu'après confirmation par le fournisseur pour assurer et confirmer la livraison réussie.
11. Confidentialité
Les parties sont tenues de garder secrètes en permanence, de ne pas divulguer à des tiers, d'enregistrer ou d'utiliser de quelque manière que ce soit toutes les informations sur l'autre partie qui leur sont devenues ou qui leur deviennent connues dans le cadre de cet accord et qui sont marquées comme confidentielles ou identifiables comme des secrets commerciaux et commerciaux sur la base d'autres circonstances (ci-après dénommées "informations confidentielles"), sauf si l'autre partie a expressément donné son consentement écrit à la divulgation ou à l'utilisation, ou si la divulgation de l'information est requise par la loi, une décision de justice ou une décision administrative.
Les informations ne sont pas des informations confidentielles aux fins de cette Section 12 si elles
- étaient déjà connues de l'autre partie avant que les informations ne fassent l'objet d'une obligation de confidentialité,
- sont généralement connues ou deviennent connues sans violation des obligations de confidentialité assumées,
- ont été divulguées à l'autre partie par un tiers sans violation d'une obligation de confidentialité.
Les obligations en vertu de cette Section 12 survivent à la résiliation de cet accord.
12. Cession des Droits et Obligations
La cession des droits et obligations en vertu de cet accord n'est autorisée qu'avec le consentement écrit préalable du fournisseur. Le fournisseur est autorisé à confier à des tiers l'exécution des obligations en vertu de cet accord.13. Protection des Données
Le client accepte que ses données personnelles, à savoir le nom/la raison sociale, la profession, la date de naissance, le numéro d'identification de l'entreprise, les pouvoirs de représentation, la personne de contact, l'adresse professionnelle et autres adresses du client, le numéro de téléphone, le numéro de fax, l'adresse e-mail, les coordonnées bancaires, les données de carte de crédit, le numéro de TVA) soient utilisées aux fins de l'exécution du contrat et de l'assistance au client, ainsi qu'à des fins publicitaires propres, par exemple pour l'envoi d'offres, de brochures publicitaires et de bulletins d'information (sous forme papier et électronique), ainsi qu'à des fins de référence à la relation commerciale actuelle ou passée avec le client (référence). Le client accepte que des courriers électroniques lui soient envoyés à des fins publicitaires jusqu'à révocation. Ce consentement peut être révoqué à tout moment par écrit par e-mail, fax ou lettre aux coordonnées indiquées en haut des CGV.14. Droit Applicable
Le contrat et tous les droits et obligations mutuels qui en découlent, ainsi que les réclamations entre le fournisseur et le client, sont régis par le droit matériel autrichien, à l'exclusion de ses règles de conflit de lois et de la Convention des Nations Unies sur les contrats de vente internationale de marchandises.15. Lieu d'Exécution et Compétence Juridictionnelle
Le lieu d'exécution est le siège social du fournisseur. En cas d'expédition, le risque passe au client dès que le fournisseur a remis les marchandises au transporteur choisi par lui.
Le tribunal compétent pour tous les litiges juridiques survenant entre le fournisseur et le client dans le cadre de cette relation contractuelle est le tribunal ayant compétence matérielle pour le siège social du fournisseur. Nonobstant ce qui précède, le fournisseur est en droit d'intenter une action en justice contre le client à son lieu de juridiction général.
Dans la mesure où dans ce contrat des désignations se référant à des personnes physiques ne sont indiquées qu'au masculin, elles s'appliquent de la même manière aux femmes et aux hommes. Lors de l'application de la désignation à des personnes physiques spécifiques, la forme spécifique du genre respectif doit être utilisée.
Politique de confidentialité
Nous sommes très heureux de votre intérêt pour notre entreprise. La protection des données est d'une importance particulièrement élevée pour la direction de Orderlion GmbH. L'utilisation du site web de Orderlion GmbH est possible sans indication de données personnelles. Cependant, si une personne concernée souhaite utiliser des services spéciaux de notre entreprise via notre site web, le traitement de données personnelles peut devenir nécessaire. Si le traitement de données personnelles est nécessaire et qu'il n'existe pas de base légale pour un tel traitement, nous obtiendrons généralement le consentement de la personne concernée.
Le traitement de données personnelles, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, se fera toujours conformément aux réglementations de protection des données spécifiques au pays applicables à Orderlion GmbH. Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le public de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. De plus, les personnes concernées sont informées de leurs droits au moyen de cette déclaration de protection des données. En tant que responsable du traitement, Orderlion GmbH a mis en place de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées via ce site web. Néanmoins, les transmissions de données via Internet peuvent toujours présenter des risques de sécurité, de sorte qu'une protection absolue ne peut pas être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par des moyens alternatifs, par exemple par téléphone.
1. Définitions
La déclaration de protection des données de Orderlion GmbH est basée sur les termes utilisés par la Directive européenne et le Règlement lors de l'émission du Règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être facile à lire et à comprendre pour le public, ainsi que pour nos clients et partenaires commerciaux. Pour garantir cela, nous aimerions expliquer la terminologie utilisée à l'avance. Nous utilisons, entre autres, les termes suivants dans cette politique de confidentialité :
Données personnelles
Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée"). Une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, en particulier par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne.
Personne concernée
Une personne concernée est toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.
Limitation du traitement
La limitation du traitement consiste à marquer les données personnelles stockées dans le but de limiter leur traitement futur.
Profilage
Le profilage désigne tout type de traitement automatisé de données personnelles consistant à utiliser ces données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, en particulier pour analyser ou prédire des aspects liés à la performance professionnelle, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou au changement de localisation de cette personne physique.
Pseudonymisation
La pseudonymisation désigne le traitement de données personnelles de telle manière que ces données personnelles ne peuvent plus être attribuées à une personne concernée spécifique sans utiliser d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles pour garantir que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.
Responsable du traitement ou personne responsable du traitement
Le responsable du traitement ou la personne responsable du traitement est la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données personnelles. Lorsque les finalités et les moyens d'un tel traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou le droit d'un État membre.
Processeur
Le processeur désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement.
Destinataire
Un destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme à qui des données personnelles sont communiquées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données personnelles dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union ou du droit d'un État membre ne sont pas considérées comme des destinataires.
Tiers
Le tiers désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme autre que la personne concernée, le responsable du traitement, le processeur et les personnes autorisées à traiter les données personnelles sous la responsabilité directe du responsable du traitement ou du processeur.
Consentement
Le consentement désigne toute indication volontaire des souhaits de la personne concernée pour le cas spécifique, de manière éclairée et sans équivoque, sous forme de déclaration ou de tout autre acte affirmatif non équivoque par lequel la personne concernée indique qu'elle consent au traitement de données personnelles la concernant.
Texte en clair
Le texte en clair fait référence à des informations ou des données qui se présentent sous une forme non cryptée et facilement compréhensible.
2. Nom et adresse du responsable du traitement
La partie responsable au sens du Règlement général sur la protection des données, des autres lois relatives à la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions à caractère de protection des données est :
Gumpendorferstraße 19, c/o andys coworking company GmbH
1060 Wien
Österreich
Tel. FR: +33 1 84 80 69 03
Tel. UK: +44 20 7947 9490
Tel. DE: +49 30 52001660
E-Mail: support.fr@orderlion.com
Website: www.orderlion.com
3. Cookies
Les pages Internet de Orderlion GmbH utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés sur un système informatique via un navigateur Internet. De nombreuses pages Internet et serveurs utilisent des cookies. De nombreux cookies contiennent un identifiant de cookie, qui est un identifiant unique du cookie. Il se compose d'une chaîne de caractères par laquelle les pages Internet et les serveurs peuvent être attribués au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux pages Internet et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet contenant d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié via l'identifiant de cookie unique. Grâce à l'utilisation de cookies, Orderlion GmbH peut fournir aux utilisateurs de ce site web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage des cookies. Au moyen d'un cookie, les informations et offres sur notre site web peuvent être optimisées pour l'utilisateur. Les cookies nous permettent, comme déjà mentionné, de reconnaître les utilisateurs de notre site web. Le but de cette reconnaissance est de faciliter l'utilisation de notre site web pour les utilisateurs. Par exemple, l'utilisateur d'un site web qui utilise des cookies n'a pas à saisir à nouveau ses données d'accès à chaque fois qu'il visite le site web, car cela est géré par le site web et le cookie stocké sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier d'achats dans une boutique en ligne. La boutique en ligne mémorise les articles qu'un client a placés dans le panier virtuel via un cookie. La personne concernée peut à tout moment empêcher la configuration de cookies sur notre site web par le biais d'un réglage approprié du navigateur Internet utilisé et ainsi refuser de manière permanente le paramétrage de cookies. De plus, les cookies déjà configurés peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Cela est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive le paramétrage de cookies dans le navigateur Internet utilisé, il est possible que toutes les fonctions de notre site web ne soient pas entièrement utilisables.
4. Collecte de données générales et d'informations
Le site web de Orderlion GmbH collecte une série de données générales et d'informations à chaque appel du site par une personne concernée ou un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données suivantes peuvent être enregistrées : (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site web à partir duquel un système d'accès accède à notre site web (dit référent), (4) les sous-sites qui sont accessibles via un système d'accès sur notre site web, (5) la date et l'heure de l'accès au site web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès et (8) d'autres données et informations similaires qui servent à prévenir les risques en cas d'attaques contre nos systèmes informatiques.
Lors de l'utilisation de ces données et informations générales, Orderlion GmbH ne tire aucune conclusion sur la personne concernée. En revanche, ces informations sont nécessaires (1) pour fournir correctement le contenu de notre site web, (2) pour optimiser le contenu de notre site web et la publicité qui y est diffusée, (3) pour assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site web, et (4) pour fournir aux autorités chargées de l'application des lois les informations nécessaires à la poursuite en cas d'attaque informatique. Par conséquent, Orderlion GmbH analyse les données et informations collectées de manière anonyme d'une part, et d'autre part, dans le but d'augmenter la protection des données et la sécurité des données de notre entreprise, afin que nous puissions finalement garantir un niveau de protection optimal pour les données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément des données personnelles fournies par une personne concernée.
5. Inscription sur notre site web
La personne concernée a la possibilité de s'inscrire sur le site web du responsable du traitement en fournissant des données personnelles. Les données personnelles qui sont transmises au responsable du traitement dans le processus sont déterminées par le masque de saisie respectif utilisé pour l'inscription. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement à des fins internes par le responsable du traitement et pour ses propres besoins. Le responsable du traitement peut organiser le transfert des données à un ou plusieurs sous-traitants, par exemple un prestataire de services de colis, qui utiliseront également les données personnelles exclusivement à des fins internes attribuables au responsable du traitement. En s'inscrivant sur le site web du responsable du traitement, l'adresse IP attribuée par le fournisseur de services Internet (ISP) de la personne concernée, ainsi que la date et l'heure de l'inscription, sont également stockées. La conservation de ces données se fait dans le contexte de la nécessité de prévenir les abus de nos services et, le cas échéant, ces données permettent de clarifier les crimes commis. À cet égard, la conservation de ces données est nécessaire pour la protection du responsable du traitement. En principe, ces données ne sont pas transmises à des tiers, sauf obligation légale de les transmettre ou si la transmission sert à des fins de poursuite pénale. L'inscription de la personne concernée en fournissant volontairement des données personnelles sert au responsable du traitement à offrir à la personne concernée du contenu ou des services qui, en raison de la nature de la chose, ne peuvent être offerts qu'aux utilisateurs inscrits. Les personnes inscrites sont libres de modifier à tout moment les données personnelles fournies lors de l'inscription ou de les faire supprimer complètement du fichier de données du responsable du traitement.
Le responsable du traitement fournira à tout moment à toute personne concernée, sur demande, des informations sur les données personnelles qui sont stockées à son sujet. De plus, le responsable du traitement corrigera ou supprimera des données personnelles à la demande ou l'indication de la personne concernée, à condition que cela ne soit pas contraire à des obligations légales de conservation. L'ensemble du personnel du responsable du traitement est à la disposition de la personne concernée en tant que personne de contact dans ce contexte.
6. Stockage des données et utilisation de la plateforme Orderlion
Nous tenons à souligner qu'afin d'assurer le bon fonctionnement du portail Orderlion pour les acheteurs et les fournisseurs, les données IP du propriétaire de la connexion sont stockées dans les cookies et les journaux serveurs. Dans le cadre du traitement des contrats (commandes), nous collectons et stockons les informations suivantes :
Pour les entreprises fournisseurs : Nom de l'entreprise, logo de l'entreprise téléchargé, prénoms et noms des partenaires contractuels et des utilisateurs, adresses, numéros de téléphone, plusieurs adresses e-mail et éventuellement des numéros GLN disponibles.
Afin de permettre l'administration des utilisateurs employés, nous stockons les données suivantes : Données des employés des fournisseurs, y compris les adresses e-mail, les mots de passe chiffrés le cas échéant, les noms d'utilisateur le cas échéant, et les numéros de téléphone facultatifs associés à la société respective.
Pour les commandes, nous enregistrons des informations sur les acheteurs, y compris les noms, adresses, noms d'utilisateur, ainsi que la date et l'heure de la commande, les numéros d'articles, les noms d'articles, les unités commandées, les quantités, les prix unitaires et les prix totaux pour les articles de commande individuels.
Pour afficher la boutique en ligne, nous stockons également des informations sur les produits telles que les numéros d'articles, les noms d'articles, les unités de commande, les prix unitaires, les numéros EAN/GTIN existants, les groupes de produits, les affiliations à l'assortiment, les descriptions d'articles, les délais de commande, les attributs de produits, les informations de disponibilité et les images de produits téléchargées le cas échéant.
Pour permettre la gestion des clients, nous stockons les données suivantes : Noms des clients, adresses, numéros de téléphone, adresses e-mail, numéro de client, numéro de TVA, assortiment attribué et groupe de livraison, réglages spécifiques au client pour les prix, la logistique et les conditions de commande, ainsi que des informations et une intégration avec le système ERP. De plus, les campagnes créées via Orderlion et les données pour évaluer leur performance sont stockées. De plus, les documents téléchargés avec les commandes et les clients associés, la date de création et le créateur sont stockés. Le contenu, les destinataires, les images, les heures d'envoi, les accusés de lecture et les pièces jointes des messages envoyés via le chat sont également stockés.
Toutes ces données collectées servent exclusivement à l'exécution du contrat et à la réalisation de mesures précontractuelles.
Les données que vous nous fournissez sont nécessaires à l'exécution du contrat ou à la mise en œuvre de mesures précontractuelles. Sans ces données, nous ne pouvons pas conclure de contrat avec vous. Il n'y a pas de transfert de données à des tiers, sauf entre les acheteurs respectifs et les fournisseurs associés, ainsi que la transmission de données de paiement aux banques de traitement/partenaires de paiement aux fins de débit et de règlement des redevances de licence, le prestataire de services de notre système CRM, le prestataire de services de notre système ERP, et à notre conseiller fiscal pour remplir nos obligations fiscales. Toutes les données issues de la relation contractuelle seront conservées pendant 3 ans après la cessation de l'utilisation de la plateforme, la résiliation du contrat, ou jusqu'à la fin de la période de conservation légale (7 ans) (selon la durée la plus longue). Le traitement des données est effectué sur la base des dispositions légales du § 96 al. 3 TKG ainsi que de l'art. 6 al. 1 lit. a (consentement) et/ou lit. b (nécessaire à l'exécution du contrat) du RGPD.
7. Traitement des données et utilisation de la fonction Orderlion Inbox
Au sein de la plateforme Orderlion, les clients ont la possibilité d'utiliser la fonction Orderlion Inbox pour extraire automatiquement les commandes par e-mail. Pour ce faire, le client transfère des e-mails au fournisseur. Ce faisant, le fournisseur reçoit des informations sur les métadonnées (date d'envoi, heure d'envoi, adresse e-mail de l'expéditeur, adresse e-mail du destinataire), le sujet, le contenu et les pièces jointes de l'e-mail. Les informations sont stockées sur les serveurs du fournisseur dans le hub AWS à 60311 Francfort-sur-le-Main, Allemagne, et traitées en texte clair. Ce texte clair est également stocké de manière cryptée sur le serveur du fournisseur. Le texte clair est traité par le fournisseur et analysé à des fins de formation et d'amélioration du modèle. Cela peut inclure l'identification de mots-clés, de langues, de thèmes et de tendances fréquents, ainsi que l'amélioration des modèles de traitement du langage naturel et d'apprentissage automatique. Le traitement a lieu sur la base du consentement de l'utilisateur conformément à l'art. 6 al. 1 lit. a du RGPD. Vous pouvez révoquer votre consentement à tout moment en nous contactant. Le texte clair de l'e-mail est stocké pour une durée maximale de 7 jours. Après cela, il est anonymisé et ne peut plus être attribué à une personne spécifique.
En utilisant la fonction Orderlion Inbox, le client confirme qu'il dispose des droits nécessaires pour transférer les e-mails au fournisseur et les faire traiter de la manière décrite ci-dessus. Le fournisseur n'a aucune obligation de vérifier les droits de l'utilisateur.
L'utilisateur a le droit de demander des informations sur les données personnelles qui le concernent et de les faire rectifier ou supprimer. Il a également le droit de restreindre le traitement et de s'opposer au traitement. De plus, il a le droit à la portabilité des données. Pour exercer ces droits, l'utilisateur peut contacter le fournisseur. En cas de violation de la protection des données, l'utilisateur a le droit de porter plainte auprès d'une autorité de contrôle. Le responsable de la protection des données du fournisseur est M. Sebastian Walter. Le contact peut être établi via le chat ou par e-mail à l'adresse suivante : privacy@orderlion.com. Pour de plus amples informations sur la protection des données, veuillez consulter notre politique de confidentialité.
8. Bulletin d'information
Orderlion GmbH informe régulièrement les clients potentiels, les clients existants et les partenaires commerciaux des actualités et des offres de l'entreprise au moyen d'un bulletin d'information. Ces informations sont envoyées sur la base de notre intérêt légitime conformément à l'article 6, paragraphe 1, point f du RGPD, afin de maintenir les relations avec la clientèle et de tenir nos clients informés des informations pertinentes. Orderlion GmbH veille toujours à prendre en compte de manière appropriée les intérêts et les droits fondamentaux des personnes concernées. L'abonnement au bulletin d'information peut être résilié à tout moment par la personne concernée. À des fins de révocation du consentement, un lien correspondant est inclus dans chaque bulletin d'information.
9. Suivi du bulletin d'information
Les bulletins d'information d'Orderlion GmbH contiennent ce que l'on appelle des pixels de suivi. Un pixel de suivi est une petite image intégrée dans de tels e-mails qui sont envoyés au format HTML pour permettre l'enregistrement des fichiers journaux et l'analyse des fichiers journaux. Cela permet une évaluation statistique de la réussite ou de l'échec des campagnes de marketing en ligne. Sur la base du pixel de suivi intégré, Orderlion GmbH peut voir si et quand un e-mail a été ouvert par une personne concernée, et quels liens dans l'e-mail ont été consultés par la personne concernée. De telles données personnelles collectées via les pixels de suivi contenus dans les bulletins d'information sont stockées et analysées par le responsable du traitement afin d'optimiser l'envoi du bulletin d'information et de mieux adapter le contenu des futurs bulletins aux intérêts de la personne concernée. Ces données personnelles ne seront pas divulguées à des tiers. Les personnes concernées ont à tout moment le droit de révoquer la déclaration de consentement séparée donnée à cet égard par la procédure de double opt-in. Après une révocation, ces données personnelles seront supprimées par le responsable du traitement. Orderlion GmbH considère automatiquement un retrait de la réception du bulletin d'information comme une révocation.
10. Possibilité de contact via le site web
Conformément aux dispositions légales, le site web d'Orderlion GmbH contient des informations permettant un contact électronique rapide avec notre entreprise, ainsi qu'une communication directe avec nous, ce qui inclut également une adresse générale de courrier électronique (adresse e-mail). Si une personne concernée prend contact avec le responsable du traitement par e-mail ou en utilisant un formulaire de contact, les données personnelles transmises par la personne concernée seront automatiquement stockées. De telles données personnelles transmises sur une base volontaire par une personne concernée au responsable du traitement seront stockées dans le but de traiter ou de contacter la personne concernée. Aucune divulgation de ces données personnelles à des tiers n'aura lieu.
11. Suppression et blocage routiniers des données personnelles
Le responsable du traitement ne traite et ne stocke les données personnelles de la personne concernée que pour la période nécessaire à la réalisation de l'objectif du stockage ou lorsque cela est prévu par la directive et le règlement européens ou par d'autres législateurs dans des lois ou réglementations auxquelles le responsable du traitement est soumis.
If the purpose of storage lapses or if a storage period prescribed by the European legislator or another competent legislator expires, the personal data will be routinely blocked or deleted in accordance with the statutory provisions.
12. Droits de la personne concernée
Droit à la confirmation
Toute personne concernée a le droit, accordé par la directive et le règlement européens, d'obtenir du responsable du traitement la confirmation que des données personnelles la concernant sont traitées. Si une personne concernée souhaite exercer ce droit, elle peut à tout moment contacter un employé du responsable du traitement.
Droit à l'information
Toute personne concernée par le traitement de données personnelles a le droit, accordé par la directive et le règlement européens, d'obtenir à tout moment du responsable du traitement, gratuitement, des informations sur les données personnelles le concernant et une copie de ces informations. De plus, la directive et le règlement européens ont accordé à la personne concernée l'accès aux informations suivantes :
- les finalités du traitement
- les catégories de données personnelles traitées
- les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront communiquées, en particulier dans le cas de destinataires dans des pays tiers ou des organisations internationales
- si possible, la durée prévue pour laquelle les données personnelles seront stockées ou, si cela n'est pas possible, les critères permettant de déterminer cette durée
- l'existence du droit d'obtenir la rectification ou l'effacement de données personnelles le concernant, ou la limitation du traitement par le responsable du traitement, ou le droit de s'opposer à un tel traitement
- l'existence d'un droit de recours auprès d'une autorité de contrôle
- si les données personnelles ne sont pas collectées auprès de la personne concernée : Toutes les informations disponibles sur l'origine des données
- l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du RGPD et - au moins dans ces cas - des informations significatives sur la logique utilisée, ainsi que sur l'ampleur et les effets prévus de ce traitement pour la personne concernée
- De plus, la personne concernée a le droit de savoir si des données personnelles ont été transmises à un pays tiers ou à une organisation internationale. Dans l'affirmative, la personne concernée a également le droit d'obtenir des informations sur les garanties appropriées liées à la transmission. Si une personne concernée souhaite exercer ce droit d'accès, elle peut à tout moment contacter un employé du responsable du traitement.
Droit de rectification
Toute personne concernée par le traitement de données personnelles a le droit, accordé par la directive et le règlement européens, d'exiger du responsable du traitement la rectification immédiate des données personnelles inexactes la concernant. De plus, la personne concernée a le droit de demander que les données personnelles incomplètes soient complétées - également au moyen d'une déclaration complémentaire - en tenant compte des finalités du traitement. Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter un employé du responsable du traitement.
Droit à l'effacement (droit à l'oubli)
Toute personne concernée par le traitement de données personnelles a le droit, accordé par la directive et le règlement européens, d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, des données personnelles la concernant, lorsque l'un des motifs suivants s'applique et dans la mesure où le traitement n'est pas nécessaire :
- Les données personnelles ont été collectées ou traitées d'une autre manière pour des finalités pour lesquelles elles ne sont plus nécessaires.
- La personne concernée révoque le consentement sur lequel le traitement était fondé conformément à l'art. 6, paragraphe 1, point a), du DS-GVO ou à l'art. 9, paragraphe 2, point a), du DS-GVO et il n'existe pas d'autre fondement juridique pour le traitement.
- La personne concernée s'oppose au traitement conformément à l'art. 21, paragraphe 1, du RGPD et il n'existe pas de motifs légitimes impérieux pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'art. 21, paragraphe 2, du RGPD.
- Les données personnelles ont été traitées de manière illicite.
- L'effacement des données personnelles est nécessaire pour respecter une obligation légale en vertu du droit de l'Union ou du droit des États membres auquel le responsable du traitement est soumis.
- Les données personnelles ont été collectées en relation avec des services de la société de l'information proposés conformément à l'art. 8, paragraphe 1, du DS-GVO.
- Si l'un des motifs susmentionnés s'applique et qu'une personne concernée souhaite faire supprimer les données personnelles stockées par Orderlion GmbH, elle peut à tout moment contacter un employé du responsable du traitement. L'employé d'Orderlion GmbH s'assurera que la demande d'effacement soit immédiatement satisfaite.
Droit à la limitation du traitement
Toute personne concernée par le traitement de données personnelles a le droit, accordé par la directive et le règlement européens, d'obtenir du responsable du traitement la limitation du traitement si l'une des conditions suivantes est remplie :
- L'exactitude des données personnelles est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l'exactitude des données personnelles.
- Le traitement est illicite, la personne concernée s'oppose à l'effacement des données personnelles et demande à la place la limitation de l'utilisation des données personnelles.
- Le responsable du traitement n'a plus besoin des données personnelles aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice.
- La personne concernée s'est opposée au traitement conformément à l'art. 21, paragraphe 1, du RGPD et il n'est pas encore certain que les intérêts légitimes du responsable du traitement l'emportent sur ceux de la personne concernée. Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la limitation des données personnelles stockées par Orderlion GmbH, elle peut à tout moment contacter un employé du responsable du traitement. L'employé d'Orderlion GmbH arrangera la limitation du traitement.
Droit à la portabilité des données
Toute personne concernée par le traitement de données personnelles a le droit, accordé par la directive et le règlement européens, de recevoir les données personnelles la concernant, qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données personnelles ont été fournies, à condition que le traitement soit fondé sur le consentement conformément à l'art. 6, paragraphe 1, point a), du RGPD ou à l'art. 9, paragraphe 2, point a), du RGPD, ou sur un contrat conformément à l'art. 6, paragraphe 1, point b), du RGPD, et que le traitement soit effectué à l'aide de procédures automatisées, à moins que le traitement ne soit nécessaire pour l'exécution d'une mission d'intérêt public ou dans l'exercice de l'autorité publique qui lui a été conférée. De plus, lors de l'exercice du droit à la portabilité des données conformément à l'art. 20, paragraphe 1, du RGPD, la personne concernée a le droit d'obtenir que les données personnelles soient transférées directement d'un responsable du traitement à un autre responsable du traitement, lorsque cela est techniquement possible et à condition que cela n'affecte pas négativement les droits et libertés d'autres personnes. Pour faire valoir le droit à la portabilité des données, la personne concernée peut à tout moment contacter un employé d'Orderlion GmbH.
Droit d'opposition
Toute personne concernée par le traitement de données personnelles a le droit accordé par la directive et le règlement européens de s'opposer à tout moment, pour des raisons liées à sa situation particulière, au traitement de données personnelles la concernant effectué sur la base de l'art. 6, paragraphe 1, point e) ou f), du RGPD. Cela s'applique également au profilage fondé sur ces dispositions. Orderlion GmbH ne traitera plus les données personnelles en cas d'opposition, sauf si nous pouvons démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice. Si Orderlion GmbH traite des données personnelles à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles traitées à cette fin. Cela s'applique également au profilage, dans la mesure où il est lié à un tel marketing direct. Si la personne concernée s'oppose à Orderlion GmbH au traitement à des fins de marketing direct, Orderlion GmbH ne traitera plus les données personnelles à ces fins. De plus, la personne concernée a le droit, pour des raisons liées à sa situation particulière, de s'opposer au traitement de données personnelles la concernant effectué par Orderlion GmbH à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l'art. 89, paragraphe 1, du règlement général sur la protection des données (DS-GVO), sauf si un tel traitement est nécessaire à l'exécution d'une mission d'intérêt public. Pour exercer le droit d'opposition, la personne concernée peut contacter directement un employé d'Orderlion GmbH ou un autre employé. La personne concernée est également libre d'exercer son droit d'opposition au moyen de procédures automatisées utilisant des spécifications techniques en relation avec l'utilisation de services de la société de l'information, sans préjudice de la directive 2002/58/CE.
Décisions automatisées dans des cas individuels, y compris le profilage
Toute personne concernée par le traitement de données personnelles a le droit, accordé par la directive et le règlement européens, de ne pas être soumise à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de manière similaire, à moins que la décision (1) ne soit nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) qu'elle ne soit autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et que ce droit contienne des mesures appropriées pour sauvegarder les droits et libertés, ainsi que les intérêts légitimes, de la personne concernée, ou (3) qu'elle ne soit prise avec le consentement explicite de la personne concernée. Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) si elle est prise avec le consentement explicite de la personne concernée, Orderlion GmbH mettra en œuvre des mesures appropriées pour sauvegarder les droits et libertés, ainsi que les intérêts légitimes de la personne concernée, ce qui comprend au moins le droit d'obtenir l'intervention d'une personne concernée de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision. Si la personne concernée souhaite exercer les droits concernant les décisions automatisées, elle peut à tout moment contacter un employé du responsable du traitement.
Droit de révoquer le consentement en vertu du droit de la protection des données
Toute personne concernée par le traitement de données personnelles a le droit, accordé par la directive et le règlement européens, de retirer son consentement au traitement de données personnelles à tout moment. Si la personne concernée souhaite exercer le droit de retirer son consentement, elle peut à tout moment contacter un employé du responsable du traitement.
13. Protection des données lors des candidatures et du processus de candidature
Le responsable du traitement collecte et traite les données personnelles des candidats dans le but de gérer la procédure de candidature. Le traitement peut également avoir lieu électroniquement. C'est le cas notamment lorsque le candidat soumet des documents de candidature pertinents au responsable du traitement par des moyens électroniques, par exemple par e-mail ou via un formulaire web situé sur le site web. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données transmises seront stockées dans le but de traiter la relation d'emploi conformément aux dispositions légales. Si le responsable du traitement ne conclut pas de contrat de travail avec le candidat, les documents de candidature seront automatiquement supprimés deux mois après la notification de la décision de rejet, à condition qu'aucun autre intérêt légitime du responsable du traitement ne s'oppose à une telle suppression. Un autre intérêt légitime en ce sens pourrait être, par exemple, l'obligation de fournir des preuves dans le cadre de procédures engagées en vertu de la loi générale sur l'égalité de traitement (AGG).
14. Politiques de confidentialité des services tiers
14.1. Politique de confidentialité pour l'utilisation de Mixpanel
Pour analyser le comportement des utilisateurs sur notre plateforme, nous utilisons les services de Mixpanel (Mixpanel Inc., 1 Front Street, Floor 28, San Francisco, Californie 94111, États-Unis). Nous collectons certaines données utilisateur telles que l'adresse IP, les informations sur le périphérique, les informations sur le navigateur, l'adresse e-mail et, le cas échéant, le nom de l'utilisateur, ainsi que des métadonnées telles que la langue et la date de la dernière connexion. Le traitement des données en dehors de l'UE n'est pas exclu dans ce contexte. Ce traitement est basé sur l'art. 6 I lit. f du RGPD.
Pour plus d'informations et la politique de confidentialité applicable de Mixpanel, veuillez consulter https://mixpanel.com/legal/privacy-policy. Pour des informations supplémentaires concernant le traitement des données par Mixpanel, veuillez vous référer à : https://mixpanel.com/legal/dpa.
14.2. Politique de confidentialité pour l'utilisation de Sentry
Pour garantir la stabilité technique de notre plateforme, nous utilisons les services de Sentry (Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, États-Unis). Nous collectons certaines données utilisateur telles que l'adresse IP, les informations sur le périphérique, les informations sur le navigateur, l'adresse e-mail et, le cas échéant, le nom de l'utilisateur, ainsi que des métadonnées telles que la langue et la date de la dernière connexion, et, le cas échéant, les étapes menant à une erreur technique dans le code. Le traitement des données en dehors de l'UE n'est pas exclu dans ce contexte. Ce traitement est basé sur l'art. 6 I lit. f du RGPD.
Pour plus d'informations, veuillez consulter la politique de confidentialité de Sentry à l'adresse https://sentry.io/privacy/ et les conditions d'utilisation de Sentry à l'adresse https://sentry.io/terms/. Les informations concernant le traitement des données par Sentry se trouvent à l'adresse https://sentry.io/legal/dpa/.
14.3. Politique de confidentialité pour l'utilisation de Datadog
Pour garantir la stabilité technique de notre plateforme, nous utilisons les services de Datadog (Datadog, Inc., New York, 620 8th Ave 45th Floor, New York, NY 10018, États-Unis). Nous collectons certaines données utilisateur telles que l'adresse IP, les informations sur le périphérique, les informations sur le navigateur, l'adresse e-mail et, le cas échéant, le nom de l'utilisateur, ainsi que des métadonnées telles que la langue et la date de la dernière connexion, et, le cas échéant, les étapes menant à une erreur technique dans le code. Le traitement des données en dehors de l'UE n'est pas exclu dans ce contexte. Ce traitement est basé sur l'art. 6 I lit. f du RGPD.
Pour plus d'informations, veuillez consulter la politique de confidentialité de Datadog à l'adresse https://www.datadoghq.com/legal/privacy/ et les mentions légales de Datadog à l'adresse https://www.datadoghq.com/legal/.
15. Base légale du traitement
L'art. 6 I lit. a DS-GVO sert de base légale à notre entreprise pour les opérations de traitement dans lesquelles nous obtenons un consentement pour un but spécifique de traitement. Si le traitement de données personnelles est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, avec les opérations de traitement nécessaires à la livraison de biens ou à la fourniture d'un autre service ou d'une contrepartie, le traitement est basé sur l'art. 6 I lit. b DS-GVO. Il en va de même pour les opérations de traitement nécessaires à la mise en œuvre de mesures précontractuelles, par exemple dans les cas de demandes concernant nos produits ou services. Si notre entreprise est soumise à une obligation légale rendant nécessaire un traitement de données personnelles, comme pour l'accomplissement d'obligations fiscales, le traitement est basé sur l'art. 6 I lit. c DS-GVO. Dans de rares cas, le traitement de données personnelles peut devenir nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé sur nos locaux et que, par conséquent, son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être transmises à un médecin, à un hôpital ou à un autre tiers. Le traitement serait alors basé sur l'art. 6 I lit. d DS-GVO. Enfin, les opérations de traitement pourraient être basées sur l'art. 6 I lit. f DS-GVO. Les opérations de traitement qui ne relèvent d'aucune des bases légales susmentionnées sont fondées sur cette base légale si le traitement est nécessaire pour protéger un intérêt légitime de notre entreprise ou d'un tiers, à condition que les intérêts, les droits fondamentaux et les libertés de la personne concernée ne prévalent pas. De telles opérations de traitement nous sont particulièrement autorisées car elles ont été spécifiquement mentionnées par le législateur européen. À cet égard, il a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47 phrase 2 du DS-GVO).
16. Intérêts légitimes dans le traitement poursuivis par le responsable du traitement ou un tiers
Si le traitement de données personnelles est basé sur l'article 6 I lit. f DS-GVO, notre intérêt légitime est la réalisation de nos activités commerciales au bénéfice du bien-être de tous nos employés et de nos actionnaires.
17. Durée de conservation des données personnelles
Le critère de la durée de conservation des données personnelles est la période de conservation légale respective. À l'issue de cette période, les données correspondantes sont régulièrement supprimées, pour autant qu'elles ne soient plus nécessaires à l'exécution ou à l'initiation du contrat.
18. Exigences légales ou contractuelles relatives à la fourniture de données personnelles ; nécessité pour la conclusion du contrat ; obligation pour la personne concernée de fournir des données personnelles ; conséquences éventuelles en cas de non-fourniture
Nous tenons à vous informer que la fourniture de données personnelles est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également découler de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel). Il peut arriver, parfois, que pour conclure un contrat, il soit nécessaire pour une personne concernée de nous fournir des données personnelles qui doivent ensuite être traitées par nos soins. Par exemple, la personne concernée est tenue de nous fournir des données personnelles si notre entreprise conclut un contrat avec elle. Le fait de ne pas fournir les données personnelles signifierait que le contrat avec la personne concernée ne pourrait pas être conclu. Avant de fournir des données personnelles, la personne concernée doit contacter l'un de nos employés. Notre employé expliquera à la personne concernée, au cas par cas, si la fourniture de données personnelles est requise par la loi ou le contrat ou si elle est nécessaire pour la conclusion du contrat, s'il existe une obligation de fournir les données personnelles et quelles seraient les conséquences de la non-fourniture des données personnelles.
19. Existence d'une prise de décision automatisée
En tant qu'entreprise responsable, nous n'utilisons pas de prise de décision automatisée ni de profilage. Cette déclaration de confidentialité a été créée par le générateur de déclaration de confidentialité du délégué à la protection des données en collaboration avec RC GmbH, qui recycle les ordinateurs portables usagés, et les avocats spécialisés dans le partage de fichiers de WBS-LAW.
https://orderlion.com/OrderProcessingGDPR_2021-03-01.pdf
Accord RGPD
Accord de traitement des commandes selon l'Art. 28 du RGPD
Entrepreneur : Orderlion GmbH, Gumpendorferstraße 19, c/o andys coworking company GmbH, 1060 Vienne, Autriche
Client : ci-après une entreprise ayant conclu un contrat avec Orderlion pour l'utilisation de la plateforme.
1. OBJET DU TRAITEMENT
- L'objet de cette mission est d'effectuer les tâches suivantes :
- Gestion des données principales des clients pour le traitement et la documentation des commandes ainsi que pour les retours et le support technique.
- Gestion des données de commande (articles, quantités, prix, heures de commande et de livraison, commentaires de commande) pour le traitement et la documentation des commandes ainsi que pour les retours et le support technique. - Les catégories de données suivantes sont traitées :
- Coordonnées (nom, adresse, ville, code postal, adresse e-mail, numéro de téléphone, numéro de fax, site web, données de connexion)
- Données de commande (Réf. Art., Nom de l'Art., Quantité, Unité, Prix, Groupe, Heure de commande, Heure de livraison, Valeur de commande minimale, Actions, liaison entre l'acheteur et le fournisseur) - Les catégories de données suivantes seront soumises au traitement :
- Acheteurs
- Fournisseurs
- Contacts
2. DURÉE DU TRAITEMENT
L'accord est conclu pour une durée indéterminée et peut être résilié par l'une ou l'autre des parties moyennant un préavis de trois mois à la fin du mois. La possibilité de résiliation extraordinaire pour un motif valable reste inchangée.3. OBLIGATIONS DE L'ENTREPRENEUR
- L'Entrepreneur s'engage à traiter les données et les résultats du traitement exclusivement dans le cadre de cet accord. Si l'Entrepreneur reçoit une demande officielle de divulgation des données du Client, il en informera immédiatement le Client, dans la mesure où cela est légalement autorisé, et renverra l'autorité vers le Client.
- L'Entrepreneur déclare de manière contraignante qu'il a engagé toutes les personnes chargées du traitement des données à respecter la confidentialité avant le début de l'activité ou qu'elles sont soumises à une obligation de confidentialité légale appropriée. En particulier, l'obligation de confidentialité des personnes chargées du traitement des données reste en vigueur même après la fin de leur activité et leur départ de l'Entrepreneur.
- Le Client déclare de manière contraignante qu'il a engagé toutes les personnes chargées du traitement des données à respecter la confidentialité avant le début de l'activité et avant de transmettre les données à l'Entrepreneur ou qu'elles sont soumises à une obligation légale de confidentialité appropriée.
- L'Entrepreneur déclare de manière contraignante qu'il a pris toutes les mesures nécessaires pour assurer la sécurité du traitement conformément à l'Art. 32 du RGPD (les détails se trouvent en Annexe ./1).
- L'Entrepreneur prendra les mesures techniques et organisationnelles nécessaires pour permettre au Client de respecter les droits de la personne concernée en vertu du Chapitre III du RGPD (information, accès, rectification et suppression, portabilité des données, opposition, ainsi que la prise de décision automatisée dans des cas individuels) à tout moment dans les délais légaux et fournira au Client toutes les informations nécessaires à cette fin. Si une demande correspondante est adressée à l'Entrepreneur et que celui-ci indique que le demandeur le considère à tort comme le Client de l'application de données exploitée par lui, l'Entrepreneur transmettra la demande au Client sans délai et en informera le demandeur en conséquence.
- L'Entrepreneur soutiendra le Client dans le respect des obligations énoncées aux Articles 32 à 36 du RGPD (mesures de sécurité des données, notifications de violations de données personnelles à l'autorité de contrôle, notification de la personne concernée par une violation de données personnelles, évaluation de l'impact sur la protection des données, consultation préalable).
- L'Entrepreneur est informé qu'il doit mettre en place un registre des traitements pour le traitement des commandes présent en vertu de l'Art. 30 du RGPD.
- En ce qui concerne le traitement des données fournies par le Client, celui-ci se verra accorder le droit d'inspecter et de contrôler les installations de traitement des données à tout moment, y compris par l'intermédiaire de tiers mandatés par le Client. L'Entrepreneur s'engage à fournir au Client les informations nécessaires pour surveiller le respect des obligations énoncées dans cet accord.
- Après la résiliation du présent accord, l'Entrepreneur est tenu de détruire tous les résultats de traitement et tous les documents contenant des données en son nom. Si l'Entrepreneur traite les données dans un format technique particulier, il est tenu de remettre les données après la résiliation du présent accord soit dans ce format, soit dans un autre format courant.
- L'Entrepreneur informera le Client sans délai s'il estime qu'une instruction donnée par le Client enfreint les dispositions de l'Union ou des États membres en matière de protection des données.