Termini e condizioni e protezione dei dati (validi dal 29/03/2021)

Alla versione del 29/03/2021

Alla versione del 23/01/2020

Nota importante: La versione tedesca dei Termini e Condizioni e dell'Informativa sulla Privacy stabilisce i termini della nostra relazione commerciale. Questa versione tradotta è fornita per una comprensione più semplice ed è stata tradotta utilizzando un traduttore online. Per la versione tedesca, si prega di passare ai Termini e Condizioni e all'Informativa sulla Privacy in tedesco su questa pagina.

Termini e condizioni generali

Termini e condizioni generali per il sistema di negozi "Orderlion" e relativi servizi e prodotti di Orderlion GmbH ("Fornitore").

1. Validità, conclusione del contratto

La società Orderlion GmbH (di seguito "fornitore") fornisce i propri servizi esclusivamente sulla base delle seguenti condizioni generali (CG). Questi si applicano a tutti i rapporti giuridici tra il fornitore e il cliente, anche se ad essi non viene fatto espresso riferimento.

Questi termini e condizioni si applicano all'uso del software del fornitore in conformità con la descrizione del prodotto corrente e il foglio d'ordine come software come servizio ("SaaS") o offerta cloud.

È determinante la versione valida al momento della conclusione del contratto. Le deviazioni da questi e altri accordi supplementari con il cliente sono efficaci solo se confermate per iscritto dal fornitore.

Eventuali termini e condizioni del cliente non saranno accettati, anche se noti, se non diversamente concordato espressamente per iscritto nei singoli casi. Il fornitore contraddice espressamente i termini e le condizioni del cliente. Non è necessaria un'ulteriore obiezione alle condizioni generali del cliente da parte del fornitore.

Le modifiche alle CG saranno comunicate al cliente e si considerano concordate se il cliente non si oppone per iscritto alle CG modificate entro 14 giorni; il cliente è espressamente informato dell'importanza della segretezza nella comunicazione.

Qualora singole disposizioni delle presenti condizioni generali di contratto dovessero risultare inefficaci, ciò non pregiudica il carattere vincolante delle restanti disposizioni e dei contratti conclusi sulla base delle stesse. La disposizione inefficace deve essere sostituita da una efficace che si avvicina di più al significato e allo scopo.

Le offerte del fornitore sono soggette a modifiche e non vincolanti.

Il software è gestito dal provider come soluzione SaaS o cloud. Il cliente è abilitato a utilizzare il software memorizzato ed eseguito sui server del provider o di un provider di servizi incaricato dal provider tramite una connessione Internet durante la durata del presente contratto per i propri scopi e di salvare ed elaborare i propri dati con il loro aiuto.

2. Tipo e ambito del servizio

Il provider mette a disposizione del cliente il software nella versione concordata all'uscita del router del centro dati in cui si trova il server con il software ("punto di consegna"). Il software, la potenza di calcolo necessaria per l'uso e lo spazio di archiviazione e di elaborazione dei dati necessari sono forniti dal fornitore. Il provider non è responsabile dell'instaurazione e del mantenimento della connessione dati tra i sistemi informatici del cliente e il punto di trasferimento descritto.

2.1 Ambito delle funzioni

Orderlion, in collaborazione con il cliente sulla base del contratto di acquisto concluso, mette a disposizione del cliente il sistema di ordinazione Orderlion per l'elaborazione degli ordini come segue:

Visualizzazione della gamma di articoli
Visualizzazione delle promozioni
Visualizzazione di prezzi non elencati / listino / specifici del cliente
Possibilità di compilare liste preferite
Visualizzazione del carrello
Caricamento e condivisione di documenti

Trasmissione degli ordini effettuati tramite EDI o e-mail
Elaborazione automatica e importazione degli ordini da varie fonti come e-mail, segreteria telefonica
Impostazione dei giorni di consegna per acquirente e posizione
Impostazione dei valori minimi d'ordine per acquirente e posizione
Opzione di visualizzare o nascondere i prezzi degli articoli
Caricamento automatico di documenti
Gestione delle inviti e comunicazione agli acquirenti

2.2. portata dei servizi

2.2.1. Manutenzione continua del software

Fornitura di aggiornamenti software continui: Durante l'aggiornamento del portale, si presta attenzione a evitare il più possibile i "tempi di inattività" (possibilità di utilizzo limitato) (principio master/slave)
installazione di aggiornamenti di sicurezza
Disponibilità del software al 98% in media annua secondo le specifiche del produttore attualmente in vigore

2.2.2. Mantenimento delle connessioni EDI

2.2.3. Supporto

Richieste via e-mail a support.it@orderlion.com o per telefono al numero +49 30 52001660 (Germania), +43 1/39 50 895 (Austria) e +44 56/0375 0781 (Regno Unito) in tedesco e inglese ( dal lunedì al venerdì dalle 9:00 alle 17:00, esclusi i giorni festivi austriaci). Eventuali modifiche ai dati verranno preventivamente comunicate.
Utilizzo di SLA: elaborazione interna basata su ticket delle richieste di supporto.
La fornitura della hotline/supporto tecnico per i clienti non rientra espressamente nell'ambito delle prestazioni del fornitore. L'assistenza clienti è fornita dal fornitore stesso.

2.2.4. Dettagli sulla connessione EDI

I dettagli sull'integrazione EDI sono disponibili nella documentazione EDI di Orderlion all'indirizzo: https://edidocs.orderlion.com/

2.3 Accordo di cooperazione

pianificazione del progetto
Il Cliente e Orderlion si impegnano a definire un piano di progetto per l'implementazione di Orderlion in collaborazione subito dopo la conclusione del contratto. Questa attuazione a condizioni definite richiede un impegno reciproco sotto forma di fasi del progetto e tempi concordati nel piano di progetto.

3. Disponibilità del software

Il fornitore segnala al cliente che potrebbero esserci limitazioni o danni ai servizi forniti che esulano dalla sfera di influenza del fornitore. Ciò include, in particolare, le azioni di terzi che non agiscono per conto del provider, le condizioni tecniche di Internet che il provider non può influenzare e la forza maggiore. Anche l'hardware e il software utilizzati dal cliente e l'infrastruttura tecnica possono avere un impatto sui servizi del provider. Nella misura in cui tali circostanze hanno un impatto sulla disponibilità o sulla funzionalità del servizio fornito dal fornitore, ciò non ha alcun effetto sulla conformità contrattuale dei servizi forniti.

Il cliente è tenuto a segnalare immediatamente e nel modo più preciso possibile guasti funzionali, malfunzionamenti o danneggiamenti del software al fornitore secondo gli accordi nel foglio d'ordine.

4. Diritti al trattamento dei dati, backup dei dati

Ai fini dell'esecuzione del contratto, il cliente concede al fornitore il diritto di riprodurre per il cliente i dati che devono essere memorizzati dal fornitore, nella misura in cui ciò sia necessario per fornire i servizi dovuti ai sensi del presente contratto. Il provider è inoltre autorizzato a memorizzare i dati in un sistema di backup o in un data center di backup separato. Al fine di eliminare le interruzioni, il fornitore ha anche il diritto di apportare modifiche alla struttura dei dati o al formato dei dati.

5. Compensazione

Il periodo di pagamento e l'importo della compensazione sono determinati dall'offerta accettata dal cliente. Il metodo di pagamento viene concordato e documentato separatamente: le opzioni includono il pagamento tramite fattura, addebito diretto SEPA e fatturazione annuale. Salvo diverso accordo, la fattura della tariffa mensile della licenza viene emessa il giorno della conclusione del contratto per il rispettivo mese, in anticipo, e deve essere pagata entro 14 giorni dalla data di scadenza del pagamento. Salvo diverso accordo, il canone mensile sarà fatturato il primo giorno lavorativo di ogni mese, per il periodo posticipato, ed è dovuto entro 14 giorni dal pagamento. Salvo diverso accordo, eventuali pagamenti di installazione sono dovuti 14 giorni dopo il ricevimento dell'ordine. Il pagamento dovrà essere effettuato utilizzando il mezzo di pagamento scelto al momento della conclusione del contratto (addebito diretto o bonifico bancario).

Se il cliente ritarda il pagamento di un compenso dovuto di oltre quattro settimane, il fornitore ha il diritto di bloccare l'accesso al software dopo 2 precedenti solleciti con una scadenza e la scadenza del termine. Il diritto al compenso dell'offerente resta impregiudicato dal blocco. L'accesso al software sarà nuovamente attivato subito dopo il pagamento degli arretrati.

Dopo il primo anno dalla firma dell'offerta, il fornitore può adeguare i prezzi e le tariffe per un compenso concordato in base all'andamento generale dei prezzi. Se l'aumento della tariffa è superiore al 5%, il cliente può recedere dal rapporto contrattuale alla fine del mese contrattuale in corso.

In caso di mancato pagamento da parte del cliente, si applicano gli interessi di mora previsti dalla legge nell'importo applicabile alle operazioni imprenditoriali. Inoltre, in caso di mancato pagamento, il cliente si impegna a rimborsare al fornitore le spese di sollecito e riscossione risultanti, nella misura in cui siano necessarie per un'adeguata azione legale. In ogni caso sono inclusi i costi di due lettere di sollecito nella consueta cifra di mercato attualmente di almeno € 20,00 per sollecito nonché una lettera di sollecito di un legale incaricato della riscossione. Resta salva l'affermazione di ulteriori diritti e pretese.

In caso di mancato pagamento da parte del cliente, il fornitore può rendere immediatamente esigibili tutti i servizi e i servizi parziali resi nell'ambito di altri contratti conclusi con il cliente.

Inoltre, il fornitore non è obbligato a fornire ulteriori servizi fino al pagamento dell'importo residuo (diritto di ritenzione). Resta fermo l'obbligo di pagamento del canone.

Se è stato concordato il pagamento a rate, il fornitore si riserva il diritto di esigere il pagamento immediato dell'intero debito residuo in caso di ritardato pagamento di importi parziali o crediti aggiuntivi (perdita del termine).

Il cliente non è autorizzato a compensare le proprie pretese con le pretese del fornitore, a meno che la pretesa del cliente non sia stata riconosciuta per iscritto dal fornitore o determinata da un tribunale.

6. Obblighi del Cliente di collaborare

Il cliente supporterà il fornitore nella fornitura dei servizi contrattuali in misura adeguata.

Il cliente è responsabile del backup corretto e regolare dei propri dati. Ciò vale anche per i documenti forniti al fornitore durante l'elaborazione del contratto.

Per utilizzare il software, il cliente deve soddisfare i requisiti di sistema risultanti dalla descrizione del prodotto o dall'offerta. Il cliente è responsabile di questo stesso.

Il cliente è tenuto a mantenere segreti i dati di accesso a lui messi a disposizione e ad assicurarsi che gli eventuali dipendenti a cui sono forniti i dati di accesso facciano lo stesso. Il servizio fornito dal fornitore non può essere messo a disposizione di terzi a meno che ciò non sia stato espressamente concordato dalle parti.

7. Garanzia

Il cliente è tenuto a denunciare gli eventuali problemi immediatamente, in ogni caso entro otto giorni dalla consegna/servizio da parte del fornitore, i problemi occulti entro otto giorni dal loro riconoscimento, per iscritto con una descrizione del difetto; in caso contrario il servizio si considera approvato. In questo caso è escluso l'esercizio di diritti di garanzia e danni nonché il diritto di contestare errori dovuti a problemi.

In caso di denuncia giustificata e tempestiva dei problemi, il cliente ha il diritto di far migliorare o sostituire la fornitura/servizio dal fornitore. Il fornitore eliminerà i difetti entro un periodo di tempo ragionevole, in base al quale il cliente consente al fornitore di adottare tutte le misure necessarie per indagare e rimediare al difetto. Il fornitore ha il diritto di rifiutarsi di migliorare il servizio se ciò è impossibile o comporta uno sforzo sproporzionato per il fornitore. In questo caso, il cliente ha diritto ai diritti legali di conversione o riduzione. In caso di miglioramento, spetta al cliente trasmettere a proprie spese l'articolo (fisico) difettoso.

È inoltre responsabilità del cliente verificare l'ammissibilità legale del servizio, in particolare per quanto riguarda la concorrenza, i marchi, il diritto d'autore e il diritto amministrativo. Il fornitore è obbligato solo a effettuare un controllo approssimativo dell'ammissibilità legale. In caso di negligenza lieve o dopo aver adempiuto a qualsiasi obbligo di avvertire il cliente, il fornitore non è responsabile dell'ammissibilità legale del contenuto se questa è stata specificata o approvata dal cliente.

La garanzia è esclusa per difetti dovuti a danni di trasporto, errori del sistema operativo, errori hardware, componenti del sistema operativo modificati, interfacce modificate ad altri programmi o dispositivi, altri parametri modificati dell'ambiente di sistema, virus informatici o altri malware.

Il periodo di garanzia è di un mese dalla consegna/servizio. È escluso il diritto di regresso contro il fornitore ai sensi del § 933b comma 1 ABGB. Il cliente non ha diritto a trattenere i pagamenti a causa di reclami. La presunzione del § 924 ABGB è esclusa.

8. Responsabilità e Risarcimento

In caso di colpa lieve, è esclusa la responsabilità da parte del fornitore e quella dei suoi dipendenti, appaltatori o altri agenti ausiliari ("persone") per danni materiali o perdite patrimoniali del cliente, indipendentemente dal fatto che si tratti di danno diretto o indiretto , lucro cessante o consequenziale, danno per ritardo, impossibilità, inadempimento positivo del contratto, culpa in contrahendo, per adempimento difettoso o incompleto. La parte lesa deve provare l'esistenza di colpa grave. Nella misura in cui la responsabilità del fornitore è esclusa o limitata, ciò vale anche per la responsabilità personale delle loro "persone".

È espressamente esclusa qualsiasi responsabilità del fornitore per pretese avanzate nei confronti del cliente sulla base del servizio fornito dal fornitore (ad es. campagna pubblicitaria) se il fornitore ha adempiuto al suo obbligo di informazione o se questo non era riconoscibile per lui, per cui una lieve negligenza non è dannosa. In particolare, il fornitore non è responsabile per le spese legali, le spese legali del cliente o le spese per la pubblicazione delle sentenze, nonché per eventuali richieste di risarcimento danni o altre pretese di terzi; il cliente deve indennizzare e tenere indenne il fornitore a tale riguardo.

Il cliente accetta che il fornitore non può garantire l'assenza permanente da errori e la disponibilità del software, hardware e altri servizi utilizzati o prodotti e che la responsabilità per danni dovuti a errori del software, lacune software, fughe di dati, perdita di dati, furto di dati o altro sfruttamento sono quindi esclusi i punti deboli. L'uso del software non sostituisce il controllo umano dei dati trasmessi o generati. In caso di manutenzione o altro guasto del software, deve essere possibile l'elaborazione manuale da parte del cliente.

Le richieste di risarcimento danni da parte del cliente scadono sei mesi dopo la conoscenza del danno; ma comunque trascorsi tre anni dall'attività illecita del prestatore. Le richieste di risarcimento danni sono limitate all'importo del valore netto dell'ordine.

Se il danno al cliente deriva dalla perdita di dati, il fornitore non è responsabile per ciò se il danno avrebbe potuto essere evitato con un backup regolare e completo di tutti i dati rilevanti da parte del cliente. Il cliente effettuerà o farà eseguire un backup regolare e completo dei dati stesso o tramite terzi e di ciò è l'unico responsabile.

9. Dati del cliente e indennizzo da reclami di terzi

In qualità di fornitore di servizi tecnici, il fornitore salva i contenuti e i dati per il cliente, che inserisce e salva durante l'utilizzo del software e li mette a disposizione per il recupero. Il cliente si impegna nei confronti del provider a non pubblicare contenuti e dati che siano criminali o altrimenti illegali in assoluto o in relazione a singoli terzi e a non utilizzare programmi contenenti virus o altri malware in relazione al software. Il cliente rimane responsabile per quanto riguarda i dati personali e deve quindi verificare sempre se il trattamento di tali dati tramite l'uso del software si basa su autorizzazioni corrispondenti.

Il cliente è l'unico responsabile di tutti i contenuti utilizzati e dei dati trattati, nonché di eventuali posizioni legali a tal fine necessarie. Il provider non prende atto del contenuto del cliente e generalmente non controlla il contenuto utilizzato dal cliente con il software.

In tale contesto, il cliente si impegna a tenere indenne il fornitore da ogni responsabilità e da qualsiasi costo, compresi i costi possibili ed effettivi di procedimenti legali, se il fornitore è citato in giudizio da terzi, compresi i dipendenti del cliente personalmente, a seguito di presunte azioni o omissioni del cliente. Il fornitore informerà il cliente del reclamo e, per quanto legalmente possibile, gli darà la possibilità di difendersi contro il reclamo fatto valere. Allo stesso tempo, il cliente fornirà immediatamente al fornitore tutte le informazioni a sua disposizione sui fatti oggetto del reclamo.

Restano impregiudicate eventuali ulteriori richieste di risarcimento danni da parte del fornitore.

10. Durata e risoluzione del contratto

La durata del contratto è di 12 mesi dalla data di ricezione dell'ordine. Dopo la scadenza del termine concordato, la durata si estenderà automaticamente per ulteriori 12 mesi al prezzo concordato, a meno che nel contratto rispettivo non sia diversamente specificato. Se non si desidera un rinnovo automatico, questo accordo può essere risolto per iscritto con un preavviso di tre mesi, a meno che nel contratto rispettivo non sia prevista una disposizione diversa.

Entrambe le parti si riservano il diritto alla risoluzione straordinaria per motivi importanti se i requisiti di legge sono soddisfatti. Un motivo importante per il fornitore è in particolare se il cliente è in ritardo di oltre due mesi con il pagamento di un compenso dovuto nonostante un sollecito. Se il cliente è responsabile del motivo della risoluzione, il cliente è obbligato a pagare al fornitore il compenso concordato meno le spese risparmiate dal fornitore entro la prima data in cui il contratto si concluderebbe in caso di risoluzione ordinaria.

Gli avvisi di risoluzione devono essere in forma scritta per essere efficaci. Il rispetto di questo modulo è un prerequisito per l'efficacia della risoluzione. Gli accordi telefonici, fax o verbali non soddisfano il requisito della forma scritta. Le cancellazioni via e-mail sono valide solo dopo la conferma da parte del fornitore per garantire e confermare la corretta consegna.

11. Riservatezza

Le parti sono obbligate a conservare tutte le informazioni sull'altra parte divenute o divenute loro note in relazione al presente contratto, contrassegnate come riservate o riconoscibili come segreti aziendali e commerciali in base ad altre circostanze (di seguito: "informazioni riservate "), mantenute segrete, non cedute a terzi, registrate o utilizzate in altro modo, a meno che l'altra parte non abbia espressamente acconsentito alla divulgazione o all'utilizzo per iscritto o le informazioni debbano essere divulgate per legge, ordine del tribunale o decisione amministrativa.

L'informazione non è un'informazione riservata ai sensi della presente sezione 12 se lo è

era precedentemente noto all'altra parte senza che le informazioni fossero soggette ad alcun obbligo di riservatezza,
è generalmente noto o viene a conoscenza senza violare gli obblighi di riservatezza assunti,
comunicati all'altra parte da un terzo senza violazione di alcun obbligo di riservatezza.

Gli obblighi di cui alla presente Sezione 12 sopravvivono alla risoluzione del presente Accordo.

12. Trasferimento di diritti e obblighi

La cessione di diritti e obblighi derivanti dal presente contratto è consentita solo previo consenso scritto del fornitore. Il fornitore ha il diritto di affidare a terzi l'adempimento degli obblighi derivanti dal presente contratto.

13. Privacy

Il cliente accetta che i suoi dati personali, ovvero nome/società, professione, data di nascita, numero di iscrizione al registro delle imprese, poteri di rappresentanza, persona di contatto, indirizzo commerciale e altri indirizzi del cliente, numero di telefono, numero di fax, indirizzo e-mail, coordinate bancarie, dati della carta di credito, numero UID) ai fini dell'esecuzione del contratto e della cura del cliente e per i nostri scopi pubblicitari, ad esempio per l'invio di offerte, opuscoli pubblicitari e newsletter (in formato cartaceo ed elettronico), nonché allo scopo di evidenziare il rapporto commerciale in essere o pregresso con il cliente (nota di riferimento) determinato automaticamente, sono conservati ed elaborati. Il cliente accetta che la posta elettronica gli sarà inviata per scopi pubblicitari fino a nuovo avviso. Tale consenso può essere revocato in qualsiasi momento per iscritto tramite e-mail, fax o lettera ai recapiti riportati in cima alle Condizioni Generali.

14. Diritto applicabile

Il contratto e tutti i diritti e gli obblighi reciproci che ne derivano, nonché i reclami tra il fornitore e il cliente sono soggetti al diritto sostanziale austriaco con esclusione delle sue norme di riferimento e con l'esclusione della Convenzione delle Nazioni Unite sulle vendite.

15. Luogo di adempimento e foro competente

Il luogo di adempimento è la sede del fornitore. In caso di spedizione, il rischio passa al cliente non appena il fornitore ha consegnato la merce all'impresa di trasporto da lui scelta.

Il foro competente per tutte le controversie legali che dovessero insorgere tra il fornitore e il cliente in relazione a questo rapporto contrattuale è il tribunale competente per la sede legale del fornitore. Indipendentemente da ciò, il fornitore ha il diritto di citare in giudizio il cliente presso il suo foro competente generale.

Nella misura in cui le designazioni relative a persone fisiche sono date solo in forma maschile nel presente contratto, si riferiscono allo stesso modo alle donne e agli uomini. Quando si applica la designazione a determinate persone fisiche, è necessario utilizzare il rispettivo modulo specifico per genere.

Protezione dati

Siamo molto lieti che tu sia interessato alla nostra azienda. La protezione dei dati ha una priorità particolarmente alta per la direzione di Orderlion GmbH. In linea di principio, è possibile utilizzare il sito web di Orderlion GmbH senza fornire alcun dato personale. Tuttavia, se un interessato desidera utilizzare servizi aziendali speciali tramite il nostro sito Web, potrebbe rendersi necessario il trattamento dei dati personali. Se il trattamento dei dati personali è necessario e non esiste una base giuridica per tale trattamento, generalmente otteniamo il consenso dell'interessato.

Il trattamento dei dati personali, come il nome, l'indirizzo, l'indirizzo e-mail o il numero di telefono di un interessato deve essere sempre in linea con il Regolamento generale sulla protezione dei dati (GDPR) e in conformità con la protezione dei dati specifica del paese normative applicabili a Orderlion GmbH. Mediante questa dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico sul tipo, la portata e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, gli interessati sono informati dei diritti a cui hanno diritto mediante la presente dichiarazione sulla protezione dei dati. In qualità di responsabile del trattamento, Orderlion GmbH ha implementato numerose misure tecniche e organizzative per garantire la protezione più completa possibile dei dati personali trattati tramite questo sito web. Tuttavia, le trasmissioni di dati basate su Internet possono generalmente presentare lacune di sicurezza, per cui non è possibile garantire una protezione assoluta. Per questo motivo, ogni persona interessata è libera di trasmetterci i dati personali in modi alternativi, ad esempio telefonicamente.

1. Definizioni

La dichiarazione sulla protezione dei dati di Orderlion GmbH si basa sui termini utilizzati dal legislatore europeo per le direttive e i regolamenti al momento dell'emanazione del Regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati dovrebbe essere leggibile e comprensibile per il pubblico in generale, nonché per i nostri clienti e partner commerciali. Per garantire ciò, vorremmo spiegare in anticipo i termini utilizzati. Usiamo i seguenti termini, tra gli altri, in questa dichiarazione sulla protezione dei dati:

dati personali
I dati personali sono qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito "interessato"). Una persona fisica è considerata identificabile se, direttamente o indirettamente, in particolare mediante assegnazione a un identificatore come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online o a una o più caratteristiche speciali, l'espressione può essere identificata l'identità fisica, fisiologica, genetica, psicologica, economica, culturale o sociale di questa persona fisica.

persona colpita
Interessato è qualsiasi persona fisica identificata o identificabile i cui dati personali sono trattati dal titolare del trattamento.

in lavorazione
Il trattamento è qualsiasi processo eseguito con o senza l'ausilio di procedure automatizzate o qualsiasi serie di processi in relazione a dati personali come la raccolta, la registrazione, l'organizzazione, la conservazione, l'adattamento o la modifica, la lettura, l'interrogazione, l'utilizzo, la divulgazione da parte di trasmissione, distribuzione o qualsiasi altra forma di messa a disposizione, abbinamento o collegamento, limitazione, cancellazione o distruzione.

limitazione del trattamento
La limitazione del trattamento è il contrassegno dei dati personali memorizzati allo scopo di limitarne il trattamento futuro.

profilazione
La profilazione è qualsiasi tipo di trattamento automatizzato di dati personali, che consiste nell'utilizzare tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare aspetti relativi alle prestazioni lavorative, alla situazione economica, alla salute, al personale Analizzare o prevedere le preferenze di tale persona fisica , interessi, affidabilità, comportamento, ubicazione o trasferimento.

pseudonimizzazione
La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere assegnati a un interessato specifico senza l'uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative che garantiscano che i dati personali non sono riconducibili a una persona fisica identificata o identificabile.

Responsabile o responsabile del trattamento
Il responsabile o responsabile del trattamento è la persona fisica o giuridica, l'autorità, l'ente o altro organismo che, da solo o insieme ad altri, decide sulle finalità e sui mezzi del trattamento di dati personali. Se le finalità e i mezzi di tale trattamento sono specificati dal diritto dell'Unione o dal diritto degli Stati membri, il responsabile o i criteri specifici per la sua nomina possono essere previsti dal diritto dell'Unione o dal diritto degli Stati membri.

processore
Responsabile del trattamento è una persona fisica o giuridica, un'autorità pubblica, un'istituzione o altro organismo che tratta dati personali per conto del responsabile.

destinatario
Destinatario è una persona fisica o giuridica, un'autorità pubblica, un ente o altro organismo al quale vengono comunicati i dati personali, indipendentemente dal fatto che si tratti di un terzo o meno. Tuttavia, le autorità che possono ricevere dati personali nell'ambito di uno specifico mandato di indagine ai sensi del diritto dell'Unione o degli Stati membri non sono considerate destinatari.

terzo
La terza parte è una persona fisica o giuridica, un'autorità pubblica, un ente o un organismo diverso dall'interessato, dal titolare del trattamento, dal responsabile del trattamento e dalle persone che, sotto la diretta responsabilità del titolare o del responsabile del trattamento, sono autorizzate al trattamento dei dati personali.

consenso
Il consenso è qualsiasi espressione di volontà prestata volontariamente dall'interessato in modo informato e inequivocabile per il caso specifico sotto forma di dichiarazione o altra chiara azione di conferma con la quale l'interessato indica di acconsentire al trattamento dei propri dati personali.

Plaintext
Per plaintext si intendono informazioni o dati che sono in una forma non criptata e facilmente comprensibile.

2. Nome e indirizzo del responsabile del trattamento

Il responsabile ai sensi del Regolamento generale sulla protezione dei dati, di altre leggi sulla protezione dei dati applicabili negli Stati membri dell'Unione Europea e di altre disposizioni aventi natura di protezione dei dati è:

Orderlion GmbH

Gumpendorferstraße 19, c/o andys coworking company GmbH

1060 Wien

Österreich

Contatto

Tel. IT: +39 06 4525 6000

Tel. UK: +44 20 7947 9490

Tel. DE: +49 30 52001660

E-Mail: support.it@orderlion.com

Website: www.orderlion.com

3. Cookies

Le pagine Internet di Orderlion GmbH utilizzano i cookie. I cookie sono file di testo che vengono archiviati e salvati su un sistema informatico tramite un browser Internet. Numerosi siti Web e server utilizzano i cookie. Molti cookie contengono un cosiddetto cookie ID. Un cookie ID è un identificatore univoco del cookie. È costituito da una stringa di caratteri attraverso la quale è possibile assegnare siti Web e server allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente ai siti Web e ai server visitati di distinguere il singolo browser dell'interessato da altri browser Internet che contengono altri cookie. Un browser Internet specifico può essere riconosciuto e identificato tramite l'ID cookie univoco. Attraverso l'uso dei cookie, Orderlion GmbH può fornire agli utenti di questo sito Web servizi più user-friendly che non sarebbero possibili senza l'impostazione dei cookie. Per mezzo di un cookie, le informazioni e le offerte sul nostro sito Web possono essere ottimizzate per l'utente. Come già accennato, i cookie ci consentono di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è di rendere più facile per gli utenti l'utilizzo del nostro sito web. Ad esempio, l'utente di un sito Web che utilizza i cookie non deve reinserire i propri dati di accesso ogni volta che visita il sito Web perché ciò è fatto dal sito Web e dal cookie memorizzato nel sistema informatico dell'utente. Un altro esempio è il cookie di un carrello nel negozio online. Il negozio online utilizza un cookie per ricordare gli articoli che un cliente ha inserito nel carrello virtuale. L'interessato può impedire in qualsiasi momento l'impostazione dei cookie da parte del nostro sito Web mediante un'impostazione corrispondente nel browser Internet utilizzato e quindi opporsi permanentemente all'impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Questo è possibile in tutti i comuni browser Internet. Se l'interessato disattiva l'impostazione dei cookie nel browser Internet utilizzato, non tutte le funzioni del nostro sito Web potrebbero essere completamente utilizzabili.

4. Raccolta di dati e informazioni generali

Il sito web di Orderlion GmbH raccoglie una serie di dati e informazioni generali ogni volta che un soggetto interessato o un sistema automatizzato accede al sito web. Questi dati e informazioni generali sono memorizzati nei file di registro del server. I (1) tipi e versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito Web da cui un sistema di accesso accede al nostro sito Web (c.d. referrer), (4) i siti secondari, a cui si accede tramite un sistema di accesso sul nostro sito Web possono essere controllati, (5) la data e l'ora di accesso al sito Web, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il provider di servizi Internet del sistema di accesso e (8) altri dati e informazioni simili utilizzati per evitare minacce in caso di attacchi ai nostri sistemi informatici.

Quando si utilizzano questi dati e informazioni generali, la Orderlion GmbH non trae conclusioni sull'interessato. Piuttosto, queste informazioni sono necessarie per (1) fornire correttamente il contenuto del nostro sito Web, (2) ottimizzare il contenuto del nostro sito Web e la relativa pubblicità, (3) garantire la funzionalità a lungo termine dei nostri sistemi informatici e della tecnologia del nostro sito Web e ( 4) per fornire alle autorità incaricate dell'applicazione della legge le informazioni necessarie per l'applicazione della legge in caso di attacco informatico. Orderlion GmbH valuta quindi statisticamente questi dati e informazioni raccolti in modo anonimo e con l'obiettivo di aumentare la protezione e la sicurezza dei dati nella nostra azienda al fine di garantire in definitiva un livello ottimale di protezione dei dati personali che elaboriamo. I dati anonimi dei file di registro del server vengono memorizzati separatamente da tutti i dati personali forniti da una persona interessata.

5. Registrazione sul nostro sito web

L'interessato ha la possibilità di registrarsi al sito web del titolare del trattamento fornendo dati personali. Quali dati personali vengono trasmessi al responsabile del trattamento risulta dalla rispettiva maschera di input utilizzata per la registrazione. I dati personali inseriti dall'interessato sono raccolti e conservati esclusivamente per uso interno da parte del titolare del trattamento e per le proprie finalità. Il responsabile del trattamento può fare in modo che i dati siano trasmessi a uno o più responsabili del trattamento, ad esempio un fornitore di servizi di pacchi, che utilizza i dati personali anche esclusivamente per uso interno imputabile al responsabile del trattamento. Con la registrazione al sito web del responsabile del trattamento vengono memorizzati anche l'indirizzo IP assegnato all'interessato dal provider di servizi Internet (ISP), la data e l'ora della registrazione. Questi dati vengono memorizzati sullo sfondo del fatto che questo è l'unico modo per prevenire l'uso improprio dei nostri servizi e, se necessario, per consentire l'indagine sui reati commessi. A tal proposito, la conservazione di tali dati è necessaria per tutelare il responsabile del trattamento. In linea di principio, questi dati non verranno trasmessi a terzi a meno che non vi sia un obbligo legale di trasmetterli o la trasmissione sia perseguibile penalmente. La registrazione dell'interessato, con il conferimento volontario di dati personali, consente al titolare del trattamento di offrire all'interessato contenuti o servizi che, per la natura dell'argomento, possono essere offerti solo agli utenti registrati. Le persone registrate sono libere di modificare in qualsiasi momento i dati personali forniti in fase di registrazione o di farli cancellare completamente dalla banca dati del responsabile del trattamento.

Il responsabile del trattamento fornisce a qualsiasi interessato informazioni in qualsiasi momento su richiesta in merito a quali dati personali sono archiviati sull'interessato. Il responsabile del trattamento, inoltre, corregge o cancella i dati personali su richiesta o comunicazione dell'interessato, sempre che non sussistano obblighi legali di conservazione in contrario. Tutti i dipendenti del responsabile del trattamento sono a disposizione dell'interessato in qualità di referenti in tale ambito.

6. Archiviazione e Utilizzo dei Dati sulla Piattaforma Orderlion

Vogliamo informare che, per garantire il corretto funzionamento del portale Orderlion per acquirenti e fornitori tramite cookie e log del server, vengono archiviate le informazioni IP del titolare della connessione. Nel contesto dell'esecuzione del contratto (ordini), raccogliamo e archiviamo le seguenti informazioni:

Lato delle aziende fornitrici: nome dell'azienda, logo dell'azienda caricato, nomi e cognomi dei partner contrattuali e degli utenti, indirizzi, numeri di telefono, più indirizzi email e, facoltativamente, numeri GLN esistenti.

Per consentire la gestione degli utenti dipendenti, archiviamo i seguenti dati: Dati dei dipendenti dei fornitori, compresi gli indirizzi email, le password crittografate, eventuali nomi utente e numeri di telefono opzionali associati alla rispettiva azienda.

Per gli ordini, registriamo informazioni sugli acquirenti, tra cui nomi, indirizzi e nomi utente, nonché data e ora dell'ordine, numeri articolo, nomi articolo, unità ordinate, quantità, prezzi unitari e prezzi totali per ogni posizione dell'ordine.

Per visualizzare il negozio online, archiviamo anche informazioni sui prodotti come numeri articolo, nomi articolo, unità ordine, prezzi unitari, numeri EAN/GTIN esistenti, gruppi di prodotti, appartenenza all'assortimento, descrizioni dei prodotti, scadenze ordine, attributi dei prodotti, informazioni sulla disponibilità e eventuali immagini dei prodotti caricate.

Per consentire la gestione dei clienti, archiviamo i seguenti dati: Nomi dei clienti, indirizzi, numeri di telefono, indirizzi email, numero cliente, numero IVA, gruppo assortimento e consegna assegnato, impostazioni specifiche del cliente per prezzi, logistica e condizioni d'ordine, nonché informazioni e integrazione con il sistema ERP per garantire il collegamento. Inoltre, vengono archiviate campagne create tramite Orderlion e dati per valutarne le prestazioni. Allo stesso modo, vengono archiviati documenti caricati con ordini e clienti correlati, data di creazione e autore. Anche i contenuti, i destinatari, gli orari di invio, le conferme di lettura e gli allegati dei messaggi inviati tramite la chat vengono archiviati.

Tutti questi dati raccolti servono esclusivamente per l'esecuzione del contratto e per l'attuazione di misure precontrattuali.

I dati forniti da voi sono necessari per l'esecuzione del contratto o per l'attuazione di misure precontrattuali. Senza questi dati, non possiamo concludere un contratto con voi. Non vi è alcuna trasmissione dei dati a terzi, ad eccezione tra i rispettivi acquirenti e i fornitori associati, così come la trasmissione dei dati di pagamento alle banche/fornitori di servizi di pagamento per l'addebito e la regolamentazione dei canoni di licenza, del fornitore del nostro sistema CRM, del fornitore del nostro sistema ERP e del nostro consulente fiscale per adempiere agli obblighi fiscali. Tutti i dati del rapporto contrattuale saranno conservati per 3 anni dopo la cessazione dell'uso della piattaforma, la risoluzione del contratto o fino alla scadenza del periodo di conservazione fiscale legale (7 anni) (quello più lungo si applica). Il trattamento dei dati avviene in base alle disposizioni legali del § 96 paragrafo 3 TKG e dell'Art. 6 paragrafo 1 lit a (consenso) e/o lit b (necessario per l'esecuzione del contratto) del GDPR.

7. Elaborazione dei Dati e Utilizzo della Funzione Orderlion Inbox

All'interno della piattaforma Orderlion, i clienti hanno la possibilità di utilizzare la funzione Orderlion Inbox per estrarre automaticamente gli ordini dalle e-mail. A tal fine, il cliente inoltra le e-mail al fornitore. In questo modo, il fornitore riceve informazioni sui metadati (data e ora di invio, indirizzo e-mail del mittente, indirizzo e-mail del destinatario), l'oggetto, il contenuto e gli allegati dell'e-mail. Le informazioni vengono archiviate sui server del fornitore presso l'AWS Hub in 60311 Francoforte sul Meno, Germania, e vengono elaborate in plaintext. Questo plaintext viene inviato a OpenAI L.L.C., San Francisco, CA 94110, USA, in modo che le informazioni dell'ordine possano essere estratte. Il risultato viene quindi inviato ai server del fornitore presso l'AWS Hub e viene elaborato ulteriormente. Il fornitore desidera precisare espressamente che non vengono inviati a OpenAI metadati, dati storici degli ordini o allegati. I dati personali vengono trasmessi a OpenAI solo conformemente al contratto quando il contenuto dell'e-mail contiene dati personali. Per offrire questa funzione, il fornitore conclude un accordo di elaborazione ordini con OpenAI L.L.C., 3180 18th St, San Francisco, CA 94110. Non è esclusa una lavorazione al di fuori dell'UE in questo contesto. Per ulteriori informazioni, consultare l'informativa sulla privacy di OpenAI su: https://openai.com/api-data-privacy e https://openai.com/enterprise-privacy, nonché l'informativa sull'uso dei dati di OpenAI: https://openai.com/policies/api-data-usage-policies.

La base giuridica per l'elaborazione di questi dati deriva dalla esecuzione contrattuale ai sensi dell'art. 6 paragrafo 1 lit. b GDPR. Secondo il GDPR, il trasferimento a OpenAI è consentito perché OpenAI, in conformità all'art. 44 GDPR, ha implementato un programma di sicurezza per l'attuazione e il mantenimento del Regolamento Generale sulla Protezione dei Dati (GDPR). I dati forniti da OpenAI tramite l'API non vengono utilizzati per scopi di addestramento. OpenAI conserva i dati trasmessi tramite l'API per un massimo di 30 giorni per motivi di controllo degli abusi e di monitoraggio. I contenuti vengono archiviati nei sistemi di OpenAI e nei sistemi dei suoi processori d'ordine. Un archivio al di fuori dell'UE non è escluso in questo contesto. Utilizzando la funzione Orderlion Inbox, gli utenti accettano questi termini.

Per quanto riguarda l'archiviazione da parte del fornitore, si applicano le informazioni fornite nella sezione 16 Durata per cui vengono archiviati i dati personali.

Si invita gli utenti della funzione Orderlion Inbox a integrare le proprie politiche sulla privacy per fornire ai propri clienti informazioni sul trattamento dei dati da parte di terzi.

8. Newsletter

La Orderlion GmbH informa regolarmente i potenziali clienti, i clienti esistenti e i partner commerciali attraverso una newsletter sulle novità e le offerte dell'azienda. Questo invio di informazioni avviene sulla base del nostro legittimo interesse ai sensi dell'art. 6 I lit. f GDPR, al fine di mantenere il rapporto con il cliente e tenere i nostri clienti informati sulle informazioni rilevanti. La Orderlion GmbH si impegna sempre a considerare adeguatamente gli interessi e i diritti fondamentali delle persone interessate. La sottoscrizione della newsletter può essere revocata in qualsiasi momento dalla persona interessata. Per revocare il consenso, è presente un link corrispondente in ogni newsletter.

9. Monitoraggio della newsletter

La newsletter di Orderlion GmbH contiene i cosiddetti pixel di tracciamento. Un pixel di tracciamento è un grafico in miniatura incorporato nelle e-mail inviate in formato HTML per consentire la registrazione del file di registro e l'analisi del file di registro. Ciò consente di effettuare una valutazione statistica del successo o del fallimento delle campagne di marketing online. Sulla base del pixel di tracciamento incorporato, Orderlion GmbH può vedere se e quando un'e-mail è stata aperta da un interessato e quali collegamenti nell'e-mail sono stati richiamati dagli interessati. Tali dati personali raccolti tramite i pixel di tracciamento contenuti nelle newsletter vengono memorizzati e valutati dal responsabile del trattamento al fine di ottimizzare l'invio della newsletter e di adattare ancora meglio il contenuto delle future newsletter agli interessi dell'interessato. Questi dati personali non saranno ceduti a terzi. Le persone interessate hanno il diritto in qualsiasi momento di revocare la relativa dichiarazione separata di consenso rilasciata tramite la procedura di double opt-in. Dopo una revoca, tali dati personali saranno cancellati dal responsabile del trattamento. La Orderlion GmbH considera automaticamente un recesso dalla ricezione della newsletter una revoca.

10. Opzione di contatto tramite il sito web

A causa delle normative legali, il sito web di Orderlion GmbH contiene informazioni che consentono un rapido contatto elettronico con la nostra azienda e una comunicazione diretta con noi, che include anche un indirizzo generale per la cosiddetta posta elettronica (indirizzo e-mail). Se un interessato contatta il responsabile del trattamento tramite e-mail o tramite un modulo di contatto, i dati personali trasmessi dall'interessato verranno automaticamente salvati. Tali dati personali trasmessi su base volontaria da un interessato al titolare del trattamento sono conservati allo scopo di elaborare o contattare l'interessato. Questi dati personali non saranno ceduti a terzi.

11. Cancellazione e blocco di routine dei dati personali

Il responsabile del trattamento elabora e conserva i dati personali dell'interessato solo per il periodo di tempo necessario a raggiungere lo scopo di conservazione o se ciò è richiesto dalla direttiva e dal regolamento europeo o da altro legislatore in leggi o regolamenti che l'interessato responsabile del trattamento, è stato fornito.
Se lo scopo della conservazione viene meno o se scade un periodo di conservazione prescritto dalla direttiva e dall'autorità di regolamentazione europea o da un altro legislatore responsabile, i dati personali verranno bloccati o cancellati di routine e in conformità con le disposizioni di legge.

12. Diritti dell'interessato

diritto alla conferma
Ogni interessato ha il diritto, conferito dalla direttiva e dal regolamento europeo, di chiedere conferma al responsabile del trattamento che sia o meno in corso un trattamento di dati personali che lo riguardano. Se l'interessato desidera esercitare tale diritto alla conferma, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento.

diritto all'informazione
Ogni persona interessata dal trattamento dei dati personali ha il diritto, concesso dalla direttiva e dal regolamento europeo, di ricevere in qualsiasi momento informazioni gratuite sui dati personali memorizzati su di lui e una copia di tali informazioni dal responsabile del trattamento. Inoltre, il legislatore europeo per le direttive e i regolamenti ha concesso all'interessato l'accesso alle seguenti informazioni:

le finalità del trattamento
le categorie di dati personali oggetto di trattamento
i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare destinatari di paesi terzi o organizzazioni internazionali
se possibile, la durata prevista per la conservazione dei dati personali o, se ciò non è possibile, i criteri utilizzati per determinare tale durata
l'esistenza di un diritto alla rettifica o alla cancellazione dei dati personali che La riguardano o alla limitazione del trattamento da parte del responsabile o un diritto di opporsi a tale trattamento
l'esistenza di un diritto di ricorso a un'autorità di controllo
se i dati personali non sono raccolti presso l'interessato: tutte le informazioni disponibili sull'origine dei dati
l'esistenza di un processo decisionale automatizzato, compresa la profilazione ai sensi dell'articolo 22, paragrafi 1 e 4, del GDPR e, almeno in questi casi, informazioni significative sulla logica utilizzata e sulla portata e sugli effetti previsti di tale trattamento per l'interessato
Inoltre, l'interessato ha diritto all'informazione se i dati personali sono stati trasmessi a un paese terzo o a un'organizzazione internazionale. In tal caso, l'interessato ha il diritto di ricevere informazioni sulle garanzie appropriate in relazione alla trasmissione. Se un interessato desidera esercitare questo diritto all'informazione, può contattare in qualsiasi momento un dipendente del titolare del trattamento.

Diritto alla rettifica
Ogni soggetto interessato dal trattamento dei dati personali ha il diritto concesso dalla direttiva e dal regolamento europeo di richiedere l'immediata rettifica dei dati personali inesatti che lo riguardano. Inoltre, l'interessato ha il diritto, tenuto conto delle finalità del trattamento, di richiedere l'integrazione dei dati personali incompleti - anche mediante dichiarazione integrativa. Se un interessato desidera esercitare questo diritto di rettifica, può contattare in qualsiasi momento un dipendente del responsabile del trattamento.

Diritto alla cancellazione (diritto all'oblio)
Ogni soggetto interessato dal trattamento dei dati personali ha il diritto, conferito dalla direttiva e dal regolamento europeo, di chiedere al responsabile del trattamento la cancellazione immediata dei dati personali che lo riguardano se ricorre uno dei seguenti motivi e se il trattamento non è necessario:

I dati personali sono stati raccolti per tali finalità o altrimenti trattati per i quali non sono più necessari.
L'interessato revoca il consenso su cui si basava il trattamento ai sensi dell'articolo 6, paragrafo 1, lettera a), del GDPR o dell'articolo 9, paragrafo 2, lettera a), del GDPR e non esiste altra base giuridica per il trattamento.
L'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2, del GDPR sul trattamento.
I dati personali sono stati trattati illecitamente.
La cancellazione dei dati personali è necessaria per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro a cui è soggetto il responsabile del trattamento.
I dati personali sono stati raccolti in relazione ai servizi della società dell'informazione offerti ai sensi dell'articolo 8 comma 1 DS-GVO.
Se si applica uno dei motivi di cui sopra e un interessato desidera che i dati personali archiviati presso Orderlion GmbH vengano cancellati, può contattare un dipendente del responsabile del trattamento in qualsiasi momento. Il dipendente di Orderlion GmbH farà in modo che la richiesta di cancellazione venga immediatamente soddisfatta.

Se i dati personali sono stati resi pubblici da Orderlion GmbH e la nostra azienda, in qualità di responsabile, è obbligata a cancellare i dati personali ai sensi dell'articolo 17 comma 1 DS-GVO, Orderlion GmbH adotterà anche le misure appropriate, tenendo conto la tecnologia disponibile e i costi di implementazione di natura tecnica, al fine di informare gli altri responsabili del trattamento dei dati che trattano i dati personali pubblicati che l'interessato ha richiesto la cancellazione di tutti i collegamenti a tali dati personali o copie o repliche di tali dati personali ha richiesto dati a questi altri responsabili del trattamento dei dati, nella misura in cui il trattamento non è necessario. Il dipendente di Orderlion GmbH si occuperà del necessario nei singoli casi.

Diritto alla limitazione del trattamento
Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto, concesso dalla direttiva e dal regolamento europeo, di chiedere al responsabile del trattamento di limitare il trattamento se è soddisfatta una delle seguenti condizioni:

L'esattezza dei dati personali è contestata dall'interessato per un periodo che consente al titolare del trattamento di verificare l'esattezza dei dati personali.
Il trattamento è illecito, l'interessato rifiuta la cancellazione dei dati personali e chiede invece la limitazione dell'uso dei dati personali.
Il titolare del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma l'interessato ne ha bisogno per far valere, esercitare o difendere un diritto in sede giudiziaria.
L'interessato ha presentato opposizione al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR in attesa della verifica se i motivi legittimi del titolare prevalgono su quelli dell'interessato. Se una delle condizioni di cui sopra è soddisfatta e un interessato desidera richiedere la limitazione dei dati personali archiviati presso Orderlion GmbH, può contattare un dipendente del responsabile del trattamento in qualsiasi momento. Il dipendente di Orderlion GmbH organizzerà la limitazione del trattamento.

Diritto alla portabilità dei dati
Ogni soggetto interessato dal trattamento di dati personali ha il diritto, conferito dalla direttiva e dal regolamento europeo, di ricevere i dati personali che lo riguardano, che l'interessato ha fornito a un responsabile, in modo strutturato, comune e automatico. formato leggibile. Hai anche il diritto di trasmettere questi dati a un altro responsabile senza impedimenti da parte del responsabile a cui sono stati forniti i dati personali, a condizione che il trattamento sia basato sul consenso ai sensi dell'articolo 6 comma 1 lettera a DS-GVO ovvero Art. 9 comma 2 lett. a DS-GVO o su un contratto ai sensi dell'articolo 6 comma 1 lett. è di interesse pubblico o avviene nell'esercizio di pubblici poteri, che è stato trasferito al responsabile. Inoltre, nell'esercizio del loro diritto alla portabilità dei dati ai sensi dell'articolo 20 comma, i diritti e le libertà di altre persone non vengono pregiudicati da ciò. Per far valere il diritto alla trasferibilità dei dati, l'interessato può contattare in qualsiasi momento un dipendente di Orderlion GmbH.

diritto di opporsi
Ogni soggetto interessato dal trattamento dei dati personali ha il diritto, riconosciuto dalla direttiva e dal regolamento europeo, in qualsiasi momento, contro il trattamento dei dati personali che lo riguardano, per motivi derivanti dalla sua situazione particolare, che si basa sull'articolo 6 par. 1 lettera eof DS-GVO per presentare opposizione. Ciò vale anche per la profilazione basata su tali disposizioni. Orderlion GmbH non elaborerà più i dati personali in caso di opposizione, a meno che non possiamo dimostrare validi motivi legittimi per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato, o il trattamento serve per far valere, esercitare o difendere pretese legali. Se Orderlion GmbH tratta dati personali al fine di effettuare pubblicità diretta, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali ai fini di tale pubblicità. Ciò vale anche per la profilazione nella misura in cui è associata a tale pubblicità diretta. Se l'interessato si oppone al trattamento per scopi di marketing diretto da parte di Orderlion GmbH, Orderlion GmbH non elaborerà più i dati personali per tali scopi. Inoltre, l'interessato ha il diritto, per motivi derivanti dalla sua situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano, svolto presso Orderlion GmbH a fini di ricerca scientifica o storica oa fini statistici ai sensi dell'art. 89 comma 1 DS- OGM di opporsi, a meno che tale trattamento non sia necessario per svolgere un compito di interesse pubblico. Per esercitare il diritto di opposizione, l'interessato può contattare qualsiasi dipendente di Orderlion GmbH o direttamente un altro dipendente. L'interessato è inoltre libero, in relazione all'utilizzo dei servizi della società dell'informazione, in deroga alla direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione con mezzi automatizzati utilizzando specifiche tecniche.

Decisioni automatizzate caso per caso, compresa la profilazione
Qualsiasi soggetto interessato dal trattamento dei dati personali ha il diritto, riconosciuto dal legislatore europeo, che le direttive e i regolamenti non siano soggetti a una decisione basata esclusivamente sul trattamento automatizzato - compresa la profilazione - che produca su di sé effetti giuridici o incida significativamente su di lui in modo simile modo, se la decisione (1) non è necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e il responsabile, o (2) è consentita sulla base della legislazione dell'Unione o dello Stato membro a cui la persona responsabile è soggetto e tale legislazione richiede misure adeguate per salvaguardare i diritti, le libertà e gli interessi legittimi dell'interessato o (3) è effettuata con l'espresso consenso dell'interessato. Se la decisione (1) è necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e un responsabile del trattamento dei dati, o (2) è basata sul consenso esplicito dell'interessato, la Orderlion GmbH attuerà misure adeguate per tutelare i diritti e le libertà e la legittima tutela degli interessi dell'interessato, compreso almeno il diritto di ottenere l'intervento umano da parte del titolare del trattamento, di esprimere il proprio punto di vista e di impugnare la decisione. Se l'interessato desidera far valere diritti relativi a decisioni automatizzate, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento.

Diritto di revoca del consenso ai sensi della legge sulla protezione dei dati
Ogni soggetto interessato dal trattamento dei dati personali ha il diritto concesso dalla direttiva e dal regolamento europeo di revocare il consenso al trattamento dei dati personali in qualsiasi momento. Qualora l'interessato intenda far valere il proprio diritto alla revoca del consenso, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento.

13. Protezione dei dati nelle domande e nel processo di candidatura

Il responsabile del trattamento raccoglie e tratta i dati personali dei richiedenti ai fini della gestione della procedura di candidatura. Il trattamento può avvenire anche per via telematica. Ciò è particolarmente vero se un richiedente invia elettronicamente i documenti di domanda pertinenti, ad esempio tramite e-mail o tramite un modulo Web sul sito Web, al responsabile del trattamento. Se il responsabile del trattamento conclude un contratto di lavoro con un candidato, i dati trasmessi saranno conservati ai fini del trattamento del rapporto di lavoro nel rispetto delle disposizioni di legge. Se il responsabile del trattamento non conclude un contratto di lavoro con il richiedente, i documenti della domanda saranno automaticamente cancellati due mesi dopo la notifica della decisione di rigetto, a condizione che la cancellazione non sia in conflitto con altri interessi legittimi del responsabile del trattamento. Un altro interesse legittimo in questo senso è, ad esempio, l'onere della prova nei procedimenti ai sensi della legge generale sulla parità di trattamento (AGG).

14. Informativa sulla Privacy dei Servizi di Terze Parti

14.1. Informativa sulla Privacy sull'Utilizzo di Mixpanel

Per analizzare il comportamento degli utenti sulla nostra piattaforma, utilizziamo i servizi di Mixpanel (Mixpanel Inc., 1 Front Street, Piano 28, San Francisco, California 94111, USA). Raccogliamo determinati dati dell'utente come l'indirizzo IP, le informazioni sul dispositivo, le informazioni sul browser, l'indirizzo email e, se applicabile, il nome dell'utente, nonché i metadati come la lingua e la data dell'ultimo accesso. Il trattamento dei dati al di fuori dell'UE non è escluso in questo contesto. Questo trattamento si basa sull'Art. 6 I lit. f GDPR.

Ulteriori informazioni e l'informativa sulla privacy applicabile di Mixpanel possono essere consultate su https://mixpanel.com/legal/privacy-policy. Per ulteriori informazioni sul trattamento dei dati da parte di Mixpanel, si prega di fare riferimento a: https://mixpanel.com/legal/dpa.

14.2. Informativa sulla Privacy sull'Utilizzo di Sentry

Per garantire la stabilità tecnica della nostra piattaforma, utilizziamo i servizi di Sentry (Functional Software, Inc., 45 Fremont Street, Piano 8, San Francisco, CA 94105, USA). Raccogliamo determinati dati dell'utente come l'indirizzo IP, le informazioni sul dispositivo, le informazioni sul browser, l'indirizzo email e, se applicabile, il nome dell'utente, nonché i metadati come la lingua e la data dell'ultimo accesso, e, se applicabile, i passaggi che hanno portato a un errore tecnico nel codice. Il trattamento dei dati al di fuori dell'UE non è escluso in questo contesto. Questo trattamento si basa sull'Art. 6 I lit. f GDPR.

Per ulteriori informazioni, consultare l'informativa sulla privacy di Sentry su https://sentry.io/privacy/ e i termini di servizio di Sentry su https://sentry.io/terms/. Le informazioni sul trattamento dei dati da parte di Sentry possono essere trovate su https://sentry.io/legal/dpa/.

14.3. Informativa sulla Privacy sull'Utilizzo di Datadog

Per garantire la stabilità tecnica della nostra piattaforma, utilizziamo i servizi di Datadog (Datadog, Inc., New York, 620 8th Ave 45th Floor, New York, NY 10018, USA). Raccogliamo determinati dati dell'utente come l'indirizzo IP, le informazioni sul dispositivo, le informazioni sul browser, l'indirizzo email e, se applicabile, il nome dell'utente, nonché i metadati come la lingua e la data dell'ultimo accesso, e, se applicabile, i passaggi che hanno portato a un errore tecnico nel codice. Il trattamento dei dati al di fuori dell'UE non è escluso in questo contesto. Questo trattamento si basa sull'Art. 6 I lit. f GDPR.

Per ulteriori informazioni, consultare l'informativa sulla privacy di Datadog su https://www.datadoghq.com/legal/privacy/ e le note legali di Datadog su https://www.datadoghq.com/legal/.

15. Base giuridica del trattamento

Art. 6 I lit. a DS-GVO funge da base giuridica per la nostra azienda per le operazioni di trattamento per le quali otteniamo il consenso per una specifica finalità di trattamento. Se il trattamento di dati personali è necessario per adempiere un contratto di cui l'interessato è parte, come avviene, ad esempio, con operazioni di trattamento necessarie alla consegna di beni o alla prestazione di altro servizio o corrispettivo, il trattamento si basa sull'articolo 6 I lettera b GDPR. Lo stesso vale per le operazioni di trattamento necessarie per l'esecuzione di misure precontrattuali, ad esempio nel caso di richieste sui nostri prodotti o servizi. Se la nostra azienda è soggetta ad un obbligo legale che richiede il trattamento di dati personali, come l'adempimento di obblighi fiscali, il trattamento si basa sull'articolo 6 I lett.c GDPR. In rari casi, il trattamento dei dati personali potrebbe rendersi necessario per tutelare gli interessi vitali dell'interessato o di un'altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore fosse ferito nella nostra azienda e il suo nome, età, dati dell'assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, un ospedale o un'altra terza parte. Il trattamento sarebbe quindi basato sull'articolo 6 I lett.d GDPR. In definitiva, le operazioni di trattamento potrebbero essere basate sull'articolo 6 I lett.f GDPR. Su tale base giuridica si basano le operazioni di trattamento che non rientrano in nessuna delle predette basi giuridiche qualora il trattamento sia necessario per tutelare un legittimo interesse della nostra azienda o di terzi, fermo restando che gli interessi, i diritti fondamentali e le libertà fondamentali della persona interessati non prevalgono. Tali operazioni di trattamento ci sono consentite in particolare perché sono state espressamente citate dal legislatore europeo. A tale riguardo, ha ritenuto che si potesse presumere un interesse legittimo se l'interessato è un cliente del responsabile (considerando 47 frase 2 DS-GVO).

16. Legittimo interesse al trattamento perseguito dal titolare o da terzi

Se il trattamento dei dati personali si basa sull'articolo 6 I lettera f GDPR, il nostro legittimo interesse è condurre la nostra attività a beneficio di tutti i nostri dipendenti e dei nostri azionisti.

17. Durata per la quale i dati personali saranno conservati

Il criterio per la durata della conservazione dei dati personali è il rispettivo periodo di conservazione previsto dalla legge. Trascorso il termine, i dati corrispondenti saranno regolarmente cancellati, a condizione che non siano più necessari per l'esecuzione del contratto o per l'avvio di un contratto.

18. Requisiti legali o contrattuali per il conferimento dei dati personali; Necessità per la conclusione del contratto; obbligo dell'interessato di fornire i dati personali; possibili conseguenze del mancato conferimento

Si precisa che il conferimento dei dati personali è in parte obbligatorio per legge (es. normativa fiscale) o può derivare anche da normative contrattuali (es. informativa sul partner contrattuale). A volte, per concludere un contratto, potrebbe essere necessario che una persona interessata ci fornisca dati personali, che dobbiamo successivamente elaborare. Ad esempio, l'interessato è obbligato a fornirci dati personali se la nostra azienda conclude un contratto con loro. Il mancato conferimento dei dati personali comporterebbe l'impossibilità di concludere il contratto con l'interessato. Prima che i dati personali siano forniti dall'interessato, l'interessato deve contattare uno dei nostri dipendenti. Il nostro dipendente chiarisce caso per caso all'interessato se il conferimento dei dati personali è obbligatorio per legge o contratto oppure è necessario per la conclusione del contratto, se sussiste un obbligo di conferimento dei dati personali e cosa sarebbero le conseguenze se i dati personali non fossero forniti.

19. Esistenza di processi decisionali automatizzati

In quanto azienda responsabile, non utilizziamo processi decisionali o profilazione automatici. Questa dichiarazione sulla protezione dei dati è stata creata dal generatore di dichiarazioni sulla protezione dei dati del responsabile della protezione dei dati in collaborazione con RC GmbH, che ricicla i notebook usati, e gli avvocati per la condivisione di file di WBS-LAW.

Nel corso del lavoro con Orderlion GmbH, non si può escludere che Orderlion GmbH possa visualizzare i dati personali. Con la conclusione del contratto, pertanto, acconsenti all'elaborazione dell'ordine ai sensi dell'articolo 28 GDPR. Questo è disponibile qui per il download in qualsiasi momento e ti verrà inviato firmato se lo desideri:
https://orderlion.com/OrderProcessingGDPR_2021-03-01.pdf

Accordo GDPR

Accordo di elaborazione degli ordini ai sensi dell'Art. 28 del GDPR

Appaltatore: Orderlion GmbH, Gumpendorferstraße 19, c/o andys coworking company GmbH, 1060 Vienna, Austria

Cliente: di seguito un'azienda che ha concluso un contratto con Orderlion per l'uso della piattaforma.

1. SCOPO DEL TRATTAMENTO

Lo scopo di questa assegnazione è svolgere i seguenti compiti:
- Gestione dei dati anagrafici del cliente per l'elaborazione e la documentazione degli ordini, nonché per i feedback e il supporto tecnico.
- Gestione dei dati dell'ordine (articoli, quantità, prezzi, tempi di ordine e consegna, commenti all'ordine) per l'elaborazione e la documentazione degli ordini, nonché per i feedback e il supporto tecnico.
Vengono elaborare le seguenti categorie di dati:
- Dati di contatto (nome, indirizzo, città, codice postale, indirizzo e-mail, numero di telefono, numero di fax, sito web, dati di accesso)
- Dati dell'ordine (NrArt, NomeArt, Quantità, Unità, Prezzo, Gruppo, Ora dell'ordine, Ora di consegna, Valore minimo dell'ordine, Azioni, connessione tra acquirente e fornitore)
Le seguenti categorie di dati saranno oggetto di elaborazione:
- Acquirenti
- Fornitori
- Contatti

2. DURATA DEL TRATTAMENTO

L'accordo è stipulato per un periodo indeterminato e può essere risolto da entrambe le parti con preavviso di tre mesi all'ultimo giorno del mese. La possibilità di risoluzione straordinaria per giusta causa rimane inalterata.

3. OBBLIGHI DELL'APPALTATORE

L'Appaltatore si impegna a elaborare dati e risultati di elaborazione esclusivamente nell'ambito di questo accordo. Se l'Appaltatore riceve un ordine ufficiale di rilasciare i dati del Cliente, l'Appaltatore deve - per quanto legalmente possibile - informare immediatamente il Cliente e indirizzare l'autorità al Cliente.
L'Appaltatore dichiara in modo legalmente vincolante di aver obbligato tutte le persone incaricate dell'elaborazione dei dati a mantenere la riservatezza prima dell'inizio dell'attività o che sono soggette a un adeguato obbligo di riservatezza previsto dalla legge. In particolare, l'obbligo di riservatezza delle persone incaricate dell'elaborazione dei dati rimarrà in vigore anche dopo la cessazione dell'attività e la partenza dell'appaltatore.
Il Cliente dichiara in modo legalmente vincolante di aver obbligato tutte le persone incaricate dell'elaborazione dei dati a mantenere la riservatezza prima dell'inizio dell'attività e prima di trasmettere i dati all'Appaltatore o che sono soggette a un adeguato obbligo di riservatezza previsto dalla legge.
L'Appaltatore dichiara in modo legale vincolante di aver adottato tutte le misure necessarie per garantire la sicurezza del trattamento ai sensi dell'Art. 32 del GDPR (i dettagli si trovano nell'Allegato ./1).
L'Appaltatore prenderà le misure tecniche e organizzative per garantire che il cliente possa esercitare i diritti dell'interessato di cui al Capitolo III del GDPR (informazioni, accesso, rettifica e cancellazione, portabilità dei dati, opposizione, nonché decisioni automatizzate in casi singoli) in qualsiasi momento entro i limiti di legge e fornirà al cliente tutte le informazioni necessarie a tale scopo. Se viene rivolta una richiesta corrispondente all'appaltatore e l'appaltatore indica che il richiedente lo ritiene erroneamente il cliente dell'applicazione di dati da lui gestita, l'appaltatore dovrà trasmettere immediatamente la richiesta al cliente e informare di conseguenza il richiedente.
L'Appaltatore supporterà il Cliente nel rispetto degli obblighi di cui agli Articoli 32-36 del GDPR (misure di sicurezza dei dati, notifiche di violazioni dei dati personali all'autorità di vigilanza, notifica della persona interessata da una violazione di dati personali, valutazione dell'impatto sulla protezione dei dati, consultazione preventiva).
Si informa l'Appaltatore che deve compilare un registro di trattamento per l'attuale trattamento commissionato ai sensi dell'Art. 30 del GDPR.
Per quanto riguarda l'elaborazione dei dati forniti dal Cliente, al Cliente è garantito il diritto di ispezionare e controllare in qualsiasi momento le strutture di elaborazione dati, anche attraverso terzi incaricati dal Cliente. L'appaltatore si impegna a fornire al cliente le informazioni necessarie per monitorare il rispetto degli obblighi previsti dal presente accordo.
Dopo la cessazione di questo accordo, l'appaltatore è obbligato a distruggere tutti i risultati di elaborazione e i documenti contenenti dati per conto del Cliente. Se l'Appaltatore elabora i dati in un formato tecnico speciale, è obbligato a restituire i dati dopo la cessazione di questo Accordo, sia in questo formato che in un altro formato comune.
L'Appaltatore informerà immediatamente il Cliente se ritiene che un'istruzione data dal Cliente violi le disposizioni sulla protezione dei dati dell'Unione o degli Stati membri.

4. LUOGO DEL TRATTAMENTO DEI DATI

Nella misura del possibile, tutte le attività di trattamento dati vengono svolte esclusivamente all'interno dell'UE o dell'EEE. Tuttavia, non è escluso che in determinati casi il trattamento possa avvenire al di fuori dell'UE. In tali casi, ciò verrà esplicitamente indicato nelle sezioni corrispondenti.

5. SOTTOAPPALTATORE

All'appaltatore non è consentito coinvolgere un subappaltatore senza informare il cliente.