Termini e condizioni e protezione dei dati (validi dal 29/03/2021)
Alla versione del 23/01/2020Termini e condizioni generali
Termini e condizioni generali per il sistema di negozi "Orderlion" e relativi servizi e prodotti di Orderlion GmbH ("Fornitore").
1. Validità, conclusione del contratto
La società Orderlion GmbH (di seguito "fornitore") fornisce i propri servizi esclusivamente sulla base delle seguenti condizioni generali (CG). Questi si applicano a tutti i rapporti giuridici tra il fornitore e il cliente, anche se ad essi non viene fatto espresso riferimento.
Questi termini e condizioni si applicano all'uso del software del fornitore in conformità con la descrizione del prodotto corrente e il foglio d'ordine come software come servizio ("SaaS") o offerta cloud.
È determinante la versione valida al momento della conclusione del contratto. Le deviazioni da questi e altri accordi supplementari con il cliente sono efficaci solo se confermate per iscritto dal fornitore.
Eventuali termini e condizioni del cliente non saranno accettati, anche se noti, se non diversamente concordato espressamente per iscritto nei singoli casi. Il fornitore contraddice espressamente i termini e le condizioni del cliente. Non è necessaria un'ulteriore obiezione alle condizioni generali del cliente da parte del fornitore.
Le modifiche alle CG saranno comunicate al cliente e si considerano concordate se il cliente non si oppone per iscritto alle CG modificate entro 14 giorni; il cliente è espressamente informato dell'importanza della segretezza nella comunicazione.
Qualora singole disposizioni delle presenti condizioni generali di contratto dovessero risultare inefficaci, ciò non pregiudica il carattere vincolante delle restanti disposizioni e dei contratti conclusi sulla base delle stesse. La disposizione inefficace deve essere sostituita da una efficace che si avvicina di più al significato e allo scopo.
Le offerte del fornitore sono soggette a modifiche e non vincolanti.
Il software è gestito dal provider come soluzione SaaS o cloud. Il cliente è abilitato a utilizzare il software memorizzato ed eseguito sui server del provider o di un provider di servizi incaricato dal provider tramite una connessione Internet durante la durata del presente contratto per i propri scopi e di salvare ed elaborare i propri dati con il loro aiuto.
2. Tipo e ambito del servizio
Il provider mette a disposizione del cliente il software nella versione concordata all'uscita del router del centro dati in cui si trova il server con il software ("punto di consegna"). Il software, la potenza di calcolo necessaria per l'uso e lo spazio di archiviazione e di elaborazione dei dati necessari sono forniti dal fornitore. Il provider non è responsabile dell'instaurazione e del mantenimento della connessione dati tra i sistemi informatici del cliente e il punto di trasferimento descritto.
2.1 Ambito delle funzioni
Orderlion, in collaborazione con il cliente, rende disponibile il sistema d'ordinazione Orderlion per l'immissione degli ordini da parte dell'AG sulla base del contratto di acquisto concluso dalla concessione della licenza:- Visualizzazione della gamma di articoli
- Visualizzazione delle promozioni
- Visualizzazione di listino / prezzi personalizzati
- Possibilità di compilare liste di preferiti
- Rappresentazioni del carrello
Inoltre, le seguenti funzioni sono messe a disposizione del cliente soggetto al collegamento EDI tra il cliente e Orderlion:
- la trasmissione di ordini effettuati tramite EDI o e-mail
- la memorizzazione dei giorni di consegna per ciascun cliente e sede
- il deposito di valori minimi d'ordine per cliente e località
- la possibilità di mostrare o nascondere i prezzi degli articoli
- la gestione degli inviti e la comunicazione ai clienti
2.2. portata dei servizi
2.2.1. Manutenzione continua del software
- Fornitura di aggiornamenti software continui: Durante l'aggiornamento del portale, si presta attenzione a evitare il più possibile i "tempi di inattività" (possibilità di utilizzo limitato) (principio master/slave)
- installazione di aggiornamenti di sicurezza
- Disponibilità del software al 98% in media annua secondo le specifiche del produttore attualmente in vigore
2.2.2. Mantenimento delle connessioni EDI
2.2.3. Supporto
- Richieste via e-mail a support.it@orderlion.com o per telefono al numero +49 30 52001660 (Germania), +43 1/39 50 895 (Austria) e +44 56/0375 0781 (Regno Unito) in tedesco e inglese ( dal lunedì al venerdì dalle 9:00 alle 17:00, esclusi i giorni festivi austriaci). Eventuali modifiche ai dati verranno preventivamente comunicate.
- Utilizzo di SLA: elaborazione interna basata su ticket delle richieste di supporto.
- La fornitura della hotline/supporto tecnico per i clienti non rientra espressamente nell'ambito delle prestazioni del fornitore. L'assistenza clienti è fornita dal fornitore stesso.
2.2.4. Dettagli sulla connessione EDI
Lo scambio di dati con il sistema ERP del cliente avviene tramite una delle seguenti opzioni:- EDIFACT(ORDINE e PRICAT)
- Link di uscita Editel o EANCOM XML
- HoGast XML
- CSV
- Formati di scambio dati ERP proprietari (necessaria integrazione personalizzata)
Il trasferimento dei dati avviene attraverso una delle seguenti opzioni:
- Server FTP(S) fornito da Orderlion o accesso gratuito
- Editel exiteLink (escl. costi di Editel)
- caricamento manuale di file CSV nel portale Orderlion
- in alternativa tramite comunicazione diretta con il database ERP del cliente tramite un programma di terze parti (necessaria integrazione individuale) I seguenti dati vengono trasmessi tramite lo scambio di dati:
- Ordini
- Anagrafica articoli (PRICAT)
- FACOLTATIVO: ulteriori anagrafiche da concordare
2.3 Accordo di cooperazione
pianificazione del progettoIl Cliente e Orderlion si impegnano a definire un piano di progetto per l'implementazione di Orderlion in collaborazione subito dopo la conclusione del contratto. Questa attuazione a condizioni definite richiede un impegno reciproco sotto forma di fasi del progetto e tempi concordati nel piano di progetto.
3. Disponibilità del software
Il fornitore segnala al cliente che potrebbero esserci limitazioni o danni ai servizi forniti che esulano dalla sfera di influenza del fornitore. Ciò include, in particolare, le azioni di terzi che non agiscono per conto del provider, le condizioni tecniche di Internet che il provider non può influenzare e la forza maggiore. Anche l'hardware e il software utilizzati dal cliente e l'infrastruttura tecnica possono avere un impatto sui servizi del provider. Nella misura in cui tali circostanze hanno un impatto sulla disponibilità o sulla funzionalità del servizio fornito dal fornitore, ciò non ha alcun effetto sulla conformità contrattuale dei servizi forniti.
Il cliente è tenuto a segnalare immediatamente e nel modo più preciso possibile guasti funzionali, malfunzionamenti o danneggiamenti del software al fornitore secondo gli accordi nel foglio d'ordine.
4. Diritti al trattamento dei dati, backup dei dati
Ai fini dell'esecuzione del contratto, il cliente concede al fornitore il diritto di riprodurre per il cliente i dati che devono essere memorizzati dal fornitore, nella misura in cui ciò sia necessario per fornire i servizi dovuti ai sensi del presente contratto. Il provider è inoltre autorizzato a memorizzare i dati in un sistema di backup o in un data center di backup separato. Al fine di eliminare le interruzioni, il fornitore ha anche il diritto di apportare modifiche alla struttura dei dati o al formato dei dati.5. Compensazione
Il periodo di pagamento e l'importo del compenso dipendono dall'offerta accettata dal cliente. Il metodo di pagamento è concordato separatamente e documentato: sono disponibili bonifico dopo fattura, pagamento con addebito diretto SEPA e fattura annuale. Salvo diverso accordo, il canone mensile sarà fatturato il primo giorno lavorativo di ogni mese, per il periodo posticipato, ed è dovuto entro 14 giorni dal pagamento. Salvo diverso accordo, eventuali pagamenti di installazione sono dovuti 14 giorni dopo il ricevimento dell'ordine. Il pagamento dovrà essere effettuato utilizzando il mezzo di pagamento scelto al momento della conclusione del contratto (addebito diretto o bonifico bancario).
Se il cliente ritarda il pagamento di un compenso dovuto di oltre quattro settimane, il fornitore ha il diritto di bloccare l'accesso al software dopo 2 precedenti solleciti con una scadenza e la scadenza del termine. Il diritto al compenso dell'offerente resta impregiudicato dal blocco. L'accesso al software sarà nuovamente attivato subito dopo il pagamento degli arretrati.
Dopo il primo anno dalla firma dell'offerta, il fornitore può adeguare i prezzi e le tariffe per un compenso concordato in base all'andamento generale dei prezzi. Se l'aumento della tariffa è superiore al 5%, il cliente può recedere dal rapporto contrattuale alla fine del mese contrattuale in corso.
In caso di mancato pagamento da parte del cliente, si applicano gli interessi di mora previsti dalla legge nell'importo applicabile alle operazioni imprenditoriali. Inoltre, in caso di mancato pagamento, il cliente si impegna a rimborsare al fornitore le spese di sollecito e riscossione risultanti, nella misura in cui siano necessarie per un'adeguata azione legale. In ogni caso sono inclusi i costi di due lettere di sollecito nella consueta cifra di mercato attualmente di almeno € 20,00 per sollecito nonché una lettera di sollecito di un legale incaricato della riscossione. Resta salva l'affermazione di ulteriori diritti e pretese.
In caso di mancato pagamento da parte del cliente, il fornitore può rendere immediatamente esigibili tutti i servizi e i servizi parziali resi nell'ambito di altri contratti conclusi con il cliente.
Inoltre, il fornitore non è obbligato a fornire ulteriori servizi fino al pagamento dell'importo residuo (diritto di ritenzione). Resta fermo l'obbligo di pagamento del canone.
Se è stato concordato il pagamento a rate, il fornitore si riserva il diritto di esigere il pagamento immediato dell'intero debito residuo in caso di ritardato pagamento di importi parziali o crediti aggiuntivi (perdita del termine).
Il cliente non è autorizzato a compensare le proprie pretese con le pretese del fornitore, a meno che la pretesa del cliente non sia stata riconosciuta per iscritto dal fornitore o determinata da un tribunale.
6. Obblighi del Cliente di collaborare
Il cliente supporterà il fornitore nella fornitura dei servizi contrattuali in misura adeguata.
Il cliente è responsabile del backup corretto e regolare dei propri dati. Ciò vale anche per i documenti forniti al fornitore durante l'elaborazione del contratto.
Per utilizzare il software, il cliente deve soddisfare i requisiti di sistema risultanti dalla descrizione del prodotto o dall'offerta. Il cliente è responsabile di questo stesso.
Il cliente è tenuto a mantenere segreti i dati di accesso a lui messi a disposizione e ad assicurarsi che gli eventuali dipendenti a cui sono forniti i dati di accesso facciano lo stesso. Il servizio fornito dal fornitore non può essere messo a disposizione di terzi a meno che ciò non sia stato espressamente concordato dalle parti.
7. Garanzia
Il cliente è tenuto a denunciare gli eventuali problemi immediatamente, in ogni caso entro otto giorni dalla consegna/servizio da parte del fornitore, i problemi occulti entro otto giorni dal loro riconoscimento, per iscritto con una descrizione del difetto; in caso contrario il servizio si considera approvato. In questo caso è escluso l'esercizio di diritti di garanzia e danni nonché il diritto di contestare errori dovuti a problemi.
In caso di denuncia giustificata e tempestiva dei problemi, il cliente ha il diritto di far migliorare o sostituire la fornitura/servizio dal fornitore. Il fornitore eliminerà i difetti entro un periodo di tempo ragionevole, in base al quale il cliente consente al fornitore di adottare tutte le misure necessarie per indagare e rimediare al difetto. Il fornitore ha il diritto di rifiutarsi di migliorare il servizio se ciò è impossibile o comporta uno sforzo sproporzionato per il fornitore. In questo caso, il cliente ha diritto ai diritti legali di conversione o riduzione. In caso di miglioramento, spetta al cliente trasmettere a proprie spese l'articolo (fisico) difettoso.
È inoltre responsabilità del cliente verificare l'ammissibilità legale del servizio, in particolare per quanto riguarda la concorrenza, i marchi, il diritto d'autore e il diritto amministrativo. Il fornitore è obbligato solo a effettuare un controllo approssimativo dell'ammissibilità legale. In caso di negligenza lieve o dopo aver adempiuto a qualsiasi obbligo di avvertire il cliente, il fornitore non è responsabile dell'ammissibilità legale del contenuto se questa è stata specificata o approvata dal cliente.
La garanzia è esclusa per difetti dovuti a danni di trasporto, errori del sistema operativo, errori hardware, componenti del sistema operativo modificati, interfacce modificate ad altri programmi o dispositivi, altri parametri modificati dell'ambiente di sistema, virus informatici o altri malware.
Il periodo di garanzia è di un mese dalla consegna/servizio. È escluso il diritto di regresso contro il fornitore ai sensi del § 933b comma 1 ABGB. Il cliente non ha diritto a trattenere i pagamenti a causa di reclami. La presunzione del § 924 ABGB è esclusa.
8. Responsabilità e Risarcimento
In caso di colpa lieve, è esclusa la responsabilità da parte del fornitore e quella dei suoi dipendenti, appaltatori o altri agenti ausiliari ("persone") per danni materiali o perdite patrimoniali del cliente, indipendentemente dal fatto che si tratti di danno diretto o indiretto , lucro cessante o consequenziale, danno per ritardo, impossibilità, inadempimento positivo del contratto, culpa in contrahendo, per adempimento difettoso o incompleto. La parte lesa deve provare l'esistenza di colpa grave. Nella misura in cui la responsabilità del fornitore è esclusa o limitata, ciò vale anche per la responsabilità personale delle loro "persone".
È espressamente esclusa qualsiasi responsabilità del fornitore per pretese avanzate nei confronti del cliente sulla base del servizio fornito dal fornitore (ad es. campagna pubblicitaria) se il fornitore ha adempiuto al suo obbligo di informazione o se questo non era riconoscibile per lui, per cui una lieve negligenza non è dannosa. In particolare, il fornitore non è responsabile per le spese legali, le spese legali del cliente o le spese per la pubblicazione delle sentenze, nonché per eventuali richieste di risarcimento danni o altre pretese di terzi; il cliente deve indennizzare e tenere indenne il fornitore a tale riguardo.
Il cliente accetta che il fornitore non può garantire l'assenza permanente da errori e la disponibilità del software, hardware e altri servizi utilizzati o prodotti e che la responsabilità per danni dovuti a errori del software, lacune software, fughe di dati, perdita di dati, furto di dati o altro sfruttamento sono quindi esclusi i punti deboli. L'uso del software non sostituisce il controllo umano dei dati trasmessi o generati. In caso di manutenzione o altro guasto del software, deve essere possibile l'elaborazione manuale da parte del cliente.
Le richieste di risarcimento danni da parte del cliente scadono sei mesi dopo la conoscenza del danno; ma comunque trascorsi tre anni dall'attività illecita del prestatore. Le richieste di risarcimento danni sono limitate all'importo del valore netto dell'ordine.
Se il danno al cliente deriva dalla perdita di dati, il fornitore non è responsabile per ciò se il danno avrebbe potuto essere evitato con un backup regolare e completo di tutti i dati rilevanti da parte del cliente. Il cliente effettuerà o farà eseguire un backup regolare e completo dei dati stesso o tramite terzi e di ciò è l'unico responsabile.
9. Dati del cliente e indennizzo da reclami di terzi
In qualità di fornitore di servizi tecnici, il fornitore salva i contenuti e i dati per il cliente, che inserisce e salva durante l'utilizzo del software e li mette a disposizione per il recupero. Il cliente si impegna nei confronti del provider a non pubblicare contenuti e dati che siano criminali o altrimenti illegali in assoluto o in relazione a singoli terzi e a non utilizzare programmi contenenti virus o altri malware in relazione al software. Il cliente rimane responsabile per quanto riguarda i dati personali e deve quindi verificare sempre se il trattamento di tali dati tramite l'uso del software si basa su autorizzazioni corrispondenti.
Il cliente è l'unico responsabile di tutti i contenuti utilizzati e dei dati trattati, nonché di eventuali posizioni legali a tal fine necessarie. Il provider non prende atto del contenuto del cliente e generalmente non controlla il contenuto utilizzato dal cliente con il software.
In tale contesto, il cliente si impegna a tenere indenne il fornitore da ogni responsabilità e da qualsiasi costo, compresi i costi possibili ed effettivi di procedimenti legali, se il fornitore è citato in giudizio da terzi, compresi i dipendenti del cliente personalmente, a seguito di presunte azioni o omissioni del cliente. Il fornitore informerà il cliente del reclamo e, per quanto legalmente possibile, gli darà la possibilità di difendersi contro il reclamo fatto valere. Allo stesso tempo, il cliente fornirà immediatamente al fornitore tutte le informazioni a sua disposizione sui fatti oggetto del reclamo.
Restano impregiudicate eventuali ulteriori richieste di risarcimento danni da parte del fornitore.
10. Durata e risoluzione del contratto
La durata del contratto è di un anno dal ricevimento dell'ordine. Decorso il termine pattuito, il termine si intende automaticamente prorogato di un ulteriore anno al prezzo pattuito. Se non si desidera una proroga automatica, il presente contratto può essere risolto per iscritto con un preavviso di tre mesi.
Entrambe le parti si riservano il diritto alla risoluzione straordinaria per motivi importanti se i requisiti di legge sono soddisfatti. Un motivo importante per il fornitore è in particolare se il cliente è in ritardo di oltre due mesi con il pagamento di un compenso dovuto nonostante un sollecito. Se il cliente è responsabile del motivo della risoluzione, il cliente è obbligato a pagare al fornitore il compenso concordato meno le spese risparmiate dal fornitore entro la prima data in cui il contratto si concluderebbe in caso di risoluzione ordinaria.
Gli avvisi di risoluzione devono essere in forma scritta per essere efficaci. Il rispetto di questo modulo è un prerequisito per l'efficacia della risoluzione. Gli accordi telefonici, fax o verbali non soddisfano il requisito della forma scritta. Le cancellazioni via e-mail sono valide solo dopo la conferma da parte del fornitore per garantire e confermare la corretta consegna.
11. Riservatezza
Le parti sono obbligate a conservare tutte le informazioni sull'altra parte divenute o divenute loro note in relazione al presente contratto, contrassegnate come riservate o riconoscibili come segreti aziendali e commerciali in base ad altre circostanze (di seguito: "informazioni riservate "), mantenute segrete, non cedute a terzi, registrate o utilizzate in altro modo, a meno che l'altra parte non abbia espressamente acconsentito alla divulgazione o all'utilizzo per iscritto o le informazioni debbano essere divulgate per legge, ordine del tribunale o decisione amministrativa.
L'informazione non è un'informazione riservata ai sensi della presente sezione 12 se lo è
- era precedentemente noto all'altra parte senza che le informazioni fossero soggette ad alcun obbligo di riservatezza,
- è generalmente noto o viene a conoscenza senza violare gli obblighi di riservatezza assunti,
- comunicati all'altra parte da un terzo senza violazione di alcun obbligo di riservatezza.
Gli obblighi di cui alla presente Sezione 12 sopravvivono alla risoluzione del presente Accordo.
12. Trasferimento di diritti e obblighi
La cessione di diritti e obblighi derivanti dal presente contratto è consentita solo previo consenso scritto del fornitore. Il fornitore ha il diritto di affidare a terzi l'adempimento degli obblighi derivanti dal presente contratto.13. Privacy
Il cliente accetta che i suoi dati personali, ovvero nome/società, professione, data di nascita, numero di iscrizione al registro delle imprese, poteri di rappresentanza, persona di contatto, indirizzo commerciale e altri indirizzi del cliente, numero di telefono, numero di fax, indirizzo e-mail, coordinate bancarie, dati della carta di credito, numero UID) ai fini dell'esecuzione del contratto e della cura del cliente e per i nostri scopi pubblicitari, ad esempio per l'invio di offerte, opuscoli pubblicitari e newsletter (in formato cartaceo ed elettronico), nonché allo scopo di evidenziare il rapporto commerciale in essere o pregresso con il cliente (nota di riferimento) determinato automaticamente, sono conservati ed elaborati. Il cliente accetta che la posta elettronica gli sarà inviata per scopi pubblicitari fino a nuovo avviso. Tale consenso può essere revocato in qualsiasi momento per iscritto tramite e-mail, fax o lettera ai recapiti riportati in cima alle Condizioni Generali.14. Diritto applicabile
Il contratto e tutti i diritti e gli obblighi reciproci che ne derivano, nonché i reclami tra il fornitore e il cliente sono soggetti al diritto sostanziale austriaco con esclusione delle sue norme di riferimento e con l'esclusione della Convenzione delle Nazioni Unite sulle vendite.15. Luogo di adempimento e foro competente
Il luogo di adempimento è la sede del fornitore. In caso di spedizione, il rischio passa al cliente non appena il fornitore ha consegnato la merce all'impresa di trasporto da lui scelta.
Il foro competente per tutte le controversie legali che dovessero insorgere tra il fornitore e il cliente in relazione a questo rapporto contrattuale è il tribunale competente per la sede legale del fornitore. Indipendentemente da ciò, il fornitore ha il diritto di citare in giudizio il cliente presso il suo foro competente generale.
Nella misura in cui le designazioni relative a persone fisiche sono date solo in forma maschile nel presente contratto, si riferiscono allo stesso modo alle donne e agli uomini. Quando si applica la designazione a determinate persone fisiche, è necessario utilizzare il rispettivo modulo specifico per genere.
Protezione dati
Siamo molto lieti che tu sia interessato alla nostra azienda. La protezione dei dati ha una priorità particolarmente alta per la direzione di Orderlion GmbH. In linea di principio, è possibile utilizzare il sito web di Orderlion GmbH senza fornire alcun dato personale. Tuttavia, se un interessato desidera utilizzare servizi aziendali speciali tramite il nostro sito Web, potrebbe rendersi necessario il trattamento dei dati personali. Se il trattamento dei dati personali è necessario e non esiste una base giuridica per tale trattamento, generalmente otteniamo il consenso dell'interessato.
Il trattamento dei dati personali, come il nome, l'indirizzo, l'indirizzo e-mail o il numero di telefono di un interessato deve essere sempre in linea con il Regolamento generale sulla protezione dei dati (GDPR) e in conformità con la protezione dei dati specifica del paese normative applicabili a Orderlion GmbH. Mediante questa dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico sul tipo, la portata e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, gli interessati sono informati dei diritti a cui hanno diritto mediante la presente dichiarazione sulla protezione dei dati. In qualità di responsabile del trattamento, Orderlion GmbH ha implementato numerose misure tecniche e organizzative per garantire la protezione più completa possibile dei dati personali trattati tramite questo sito web. Tuttavia, le trasmissioni di dati basate su Internet possono generalmente presentare lacune di sicurezza, per cui non è possibile garantire una protezione assoluta. Per questo motivo, ogni persona interessata è libera di trasmetterci i dati personali in modi alternativi, ad esempio telefonicamente.
1. Definizioni
La dichiarazione sulla protezione dei dati di Orderlion GmbH si basa sui termini utilizzati dal legislatore europeo per le direttive e i regolamenti al momento dell'emanazione del Regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati dovrebbe essere leggibile e comprensibile per il pubblico in generale, nonché per i nostri clienti e partner commerciali. Per garantire ciò, vorremmo spiegare in anticipo i termini utilizzati. Usiamo i seguenti termini, tra gli altri, in questa dichiarazione sulla protezione dei dati:
dati personali
I dati personali sono qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito "interessato"). Una persona fisica è considerata identificabile se, direttamente o indirettamente, in particolare mediante assegnazione a un identificatore come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online o a una o più caratteristiche speciali, l'espressione può essere identificata l'identità fisica, fisiologica, genetica, psicologica, economica, culturale o sociale di questa persona fisica.
persona colpita
Interessato è qualsiasi persona fisica identificata o identificabile i cui dati personali sono trattati dal titolare del trattamento.
in lavorazione
Il trattamento è qualsiasi processo eseguito con o senza l'ausilio di procedure automatizzate o qualsiasi serie di processi in relazione a dati personali come la raccolta, la registrazione, l'organizzazione, la conservazione, l'adattamento o la modifica, la lettura, l'interrogazione, l'utilizzo, la divulgazione da parte di trasmissione, distribuzione o qualsiasi altra forma di messa a disposizione, abbinamento o collegamento, limitazione, cancellazione o distruzione.
limitazione del trattamento
La limitazione del trattamento è il contrassegno dei dati personali memorizzati allo scopo di limitarne il trattamento futuro.
profilazione
La profilazione è qualsiasi tipo di trattamento automatizzato di dati personali, che consiste nell'utilizzare tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare aspetti relativi alle prestazioni lavorative, alla situazione economica, alla salute, al personale Analizzare o prevedere le preferenze di tale persona fisica , interessi, affidabilità, comportamento, ubicazione o trasferimento.
pseudonimizzazione
La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere assegnati a un interessato specifico senza l'uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative che garantiscano che i dati personali non sono riconducibili a una persona fisica identificata o identificabile.
Responsabile o responsabile del trattamento
Il responsabile o responsabile del trattamento è la persona fisica o giuridica, l'autorità, l'ente o altro organismo che, da solo o insieme ad altri, decide sulle finalità e sui mezzi del trattamento di dati personali. Se le finalità e i mezzi di tale trattamento sono specificati dal diritto dell'Unione o dal diritto degli Stati membri, il responsabile o i criteri specifici per la sua nomina possono essere previsti dal diritto dell'Unione o dal diritto degli Stati membri.
processore
Responsabile del trattamento è una persona fisica o giuridica, un'autorità pubblica, un'istituzione o altro organismo che tratta dati personali per conto del responsabile.
destinatario
Destinatario è una persona fisica o giuridica, un'autorità pubblica, un ente o altro organismo al quale vengono comunicati i dati personali, indipendentemente dal fatto che si tratti di un terzo o meno. Tuttavia, le autorità che possono ricevere dati personali nell'ambito di uno specifico mandato di indagine ai sensi del diritto dell'Unione o degli Stati membri non sono considerate destinatari.
terzo
La terza parte è una persona fisica o giuridica, un'autorità pubblica, un ente o un organismo diverso dall'interessato, dal titolare del trattamento, dal responsabile del trattamento e dalle persone che, sotto la diretta responsabilità del titolare o del responsabile del trattamento, sono autorizzate al trattamento dei dati personali.
consenso
Il consenso è qualsiasi espressione di volontà prestata volontariamente dall'interessato in modo informato e inequivocabile per il caso specifico sotto forma di dichiarazione o altra chiara azione di conferma con la quale l'interessato indica di acconsentire al trattamento dei propri dati personali.
2. Nome e indirizzo del responsabile del trattamento
Il responsabile ai sensi del Regolamento generale sulla protezione dei dati, di altre leggi sulla protezione dei dati applicabili negli Stati membri dell'Unione Europea e di altre disposizioni aventi natura di protezione dei dati è:
Gumpendorferstraße 19, c/o andys coworking company GmbH
1060 Wien
Österreich
Tel. IT: +39 06 4525 6000
Tel. UK: +44 20 7947 9490
Tel. DE: +49 30 52001660
E-Mail: support.it@orderlion.com
Website: www.orderlion.com
3. Cookies
Le pagine Internet di Orderlion GmbH utilizzano i cookie. I cookie sono file di testo che vengono archiviati e salvati su un sistema informatico tramite un browser Internet. Numerosi siti Web e server utilizzano i cookie. Molti cookie contengono un cosiddetto cookie ID. Un cookie ID è un identificatore univoco del cookie. È costituito da una stringa di caratteri attraverso la quale è possibile assegnare siti Web e server allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente ai siti Web e ai server visitati di distinguere il singolo browser dell'interessato da altri browser Internet che contengono altri cookie. Un browser Internet specifico può essere riconosciuto e identificato tramite l'ID cookie univoco. Attraverso l'uso dei cookie, Orderlion GmbH può fornire agli utenti di questo sito Web servizi più user-friendly che non sarebbero possibili senza l'impostazione dei cookie. Per mezzo di un cookie, le informazioni e le offerte sul nostro sito Web possono essere ottimizzate per l'utente. Come già accennato, i cookie ci consentono di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è di rendere più facile per gli utenti l'utilizzo del nostro sito web. Ad esempio, l'utente di un sito Web che utilizza i cookie non deve reinserire i propri dati di accesso ogni volta che visita il sito Web perché ciò è fatto dal sito Web e dal cookie memorizzato nel sistema informatico dell'utente. Un altro esempio è il cookie di un carrello nel negozio online. Il negozio online utilizza un cookie per ricordare gli articoli che un cliente ha inserito nel carrello virtuale. L'interessato può impedire in qualsiasi momento l'impostazione dei cookie da parte del nostro sito Web mediante un'impostazione corrispondente nel browser Internet utilizzato e quindi opporsi permanentemente all'impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Questo è possibile in tutti i comuni browser Internet. Se l'interessato disattiva l'impostazione dei cookie nel browser Internet utilizzato, non tutte le funzioni del nostro sito Web potrebbero essere completamente utilizzabili.
4. Raccolta di dati e informazioni generali
Il sito web di Orderlion GmbH raccoglie una serie di dati e informazioni generali ogni volta che un soggetto interessato o un sistema automatizzato accede al sito web. Questi dati e informazioni generali sono memorizzati nei file di registro del server. I (1) tipi e versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito Web da cui un sistema di accesso accede al nostro sito Web (c.d. referrer), (4) i siti secondari, a cui si accede tramite un sistema di accesso sul nostro sito Web possono essere controllati, (5) la data e l'ora di accesso al sito Web, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il provider di servizi Internet del sistema di accesso e (8) altri dati e informazioni simili utilizzati per evitare minacce in caso di attacchi ai nostri sistemi informatici.
Quando si utilizzano questi dati e informazioni generali, la Orderlion GmbH non trae conclusioni sull'interessato. Piuttosto, queste informazioni sono necessarie per (1) fornire correttamente il contenuto del nostro sito Web, (2) ottimizzare il contenuto del nostro sito Web e la relativa pubblicità, (3) garantire la funzionalità a lungo termine dei nostri sistemi informatici e della tecnologia del nostro sito Web e ( 4) per fornire alle autorità incaricate dell'applicazione della legge le informazioni necessarie per l'applicazione della legge in caso di attacco informatico. Orderlion GmbH valuta quindi statisticamente questi dati e informazioni raccolti in modo anonimo e con l'obiettivo di aumentare la protezione e la sicurezza dei dati nella nostra azienda al fine di garantire in definitiva un livello ottimale di protezione dei dati personali che elaboriamo. I dati anonimi dei file di registro del server vengono memorizzati separatamente da tutti i dati personali forniti da una persona interessata.
5. Registrazione sul nostro sito web
L'interessato ha la possibilità di registrarsi al sito web del titolare del trattamento fornendo dati personali. Quali dati personali vengono trasmessi al responsabile del trattamento risulta dalla rispettiva maschera di input utilizzata per la registrazione. I dati personali inseriti dall'interessato sono raccolti e conservati esclusivamente per uso interno da parte del titolare del trattamento e per le proprie finalità. Il responsabile del trattamento può fare in modo che i dati siano trasmessi a uno o più responsabili del trattamento, ad esempio un fornitore di servizi di pacchi, che utilizza i dati personali anche esclusivamente per uso interno imputabile al responsabile del trattamento. Con la registrazione al sito web del responsabile del trattamento vengono memorizzati anche l'indirizzo IP assegnato all'interessato dal provider di servizi Internet (ISP), la data e l'ora della registrazione. Questi dati vengono memorizzati sullo sfondo del fatto che questo è l'unico modo per prevenire l'uso improprio dei nostri servizi e, se necessario, per consentire l'indagine sui reati commessi. A tal proposito, la conservazione di tali dati è necessaria per tutelare il responsabile del trattamento. In linea di principio, questi dati non verranno trasmessi a terzi a meno che non vi sia un obbligo legale di trasmetterli o la trasmissione sia perseguibile penalmente. La registrazione dell'interessato, con il conferimento volontario di dati personali, consente al titolare del trattamento di offrire all'interessato contenuti o servizi che, per la natura dell'argomento, possono essere offerti solo agli utenti registrati. Le persone registrate sono libere di modificare in qualsiasi momento i dati personali forniti in fase di registrazione o di farli cancellare completamente dalla banca dati del responsabile del trattamento.
Il responsabile del trattamento fornisce a qualsiasi interessato informazioni in qualsiasi momento su richiesta in merito a quali dati personali sono archiviati sull'interessato. Il responsabile del trattamento, inoltre, corregge o cancella i dati personali su richiesta o comunicazione dell'interessato, sempre che non sussistano obblighi legali di conservazione in contrario. Tutti i dipendenti del responsabile del trattamento sono a disposizione dell'interessato in qualità di referenti in tale ambito.
6. Conservazione dei dati e utilizzo della piattaforma Orderlion
Segnaliamo che per garantire il corretto funzionamento dell'elaborazione degli ordini sul portale Orderlion di clienti e fornitori, i dati IP del titolare della connessione vengono memorizzati nell'ambito dei cookie e dei log del server. Inoltre, ai fini dell'elaborazione del contratto (ordini) vengono memorizzati presso di noi anche i seguenti dati: nome, cognome, ragione sociale, indirizzo dell'azienda, numero di telefono dell'azienda, indirizzo e-mail dell'azienda, numero di fax, indirizzo Internet e dati dell'ordine come numeri di articolo, quantità dell'ordine, prezzi degli articoli, data dell'ordine, data di consegna, nome del cliente e nome del fornitore. I dati da Lei forniti sono necessari per l'esecuzione del contratto o per l'esecuzione di misure precontrattuali. Senza questi dati non possiamo concludere il contratto con te. Non vi è alcun trasferimento di dati a terzi, ad eccezione del trasferimento dei dati di pagamento alla banca di elaborazione/fornitore di servizi di pagamento allo scopo di addebitare e compensare i canoni di licenza, il fornitore di servizi del nostro sistema CRM, il fornitore di servizi del nostro sistema ERP e tra il cliente e il fornitore associato al nostro consulente fiscale per adempiere ai nostri obblighi fiscali. Tutti i dati derivanti dal rapporto contrattuale saranno conservati per un massimo di 3 anni dopo la cessazione dell'uso della piattaforma, la risoluzione del contratto o fino al termine del periodo di conservazione fiscale (7 anni) (a seconda di quale sia il periodo più lungo). Il trattamento dei dati avviene sulla base delle disposizioni legali del § 96 comma 3 TKG e dell'articolo 6 comma 1 lettera a (consenso) e/o lettera b (necessaria per l'adempimento del contratto) del GDPR.
7. Iscrizione alla nostra newsletter
Sul sito web di Orderlion GmbH, gli utenti hanno la possibilità di iscriversi alla newsletter della nostra azienda. Quali dati personali vengono trasmessi al responsabile del trattamento al momento dell'ordine della newsletter risulta dalla maschera di immissione utilizzata a tale scopo. La Orderlion GmbH informa regolarmente i propri clienti e partner commerciali tramite una newsletter sulle offerte aziendali. La newsletter della nostra azienda può essere ricevuta dall'interessato solo se (1) l'interessato dispone di un indirizzo e-mail valido e (2) l'interessato si registra per l'invio della newsletter. Per motivi legali, verrà inviata una e-mail di conferma all'indirizzo e-mail inserito per la prima volta da un interessato per l'invio della newsletter tramite la procedura di double opt-in. Questa e-mail di conferma viene utilizzata per verificare se il titolare dell'indirizzo e-mail, in qualità di interessato, ha autorizzato la ricezione della newsletter. Al momento della registrazione alla newsletter, memorizziamo anche l'indirizzo IP assegnato dall'Internet Service Provider (ISP) del sistema informatico utilizzato dall'interessato al momento della registrazione, nonché la data e l'ora della registrazione. La raccolta di questi dati è necessaria per poter comprendere l' (eventuale) uso improprio dell'indirizzo e-mail di un interessato in un secondo momento e serve quindi a fornire protezione legale al responsabile del trattamento. I dati personali raccolti nell'ambito dell'iscrizione alla newsletter verranno utilizzati esclusivamente per l'invio della nostra newsletter. Inoltre, gli iscritti alla newsletter potrebbero essere informati via e-mail se ciò è necessario per il funzionamento del servizio newsletter o per la registrazione in tal senso, come potrebbe essere il caso in caso di modifiche all'offerta della newsletter o modifiche alla scheda tecnica condizioni. I dati personali raccolti nell'ambito del servizio newsletter non verranno ceduti a terzi. L'iscrizione alla nostra newsletter può essere cancellata dall'interessato in qualsiasi momento. Il consenso alla conservazione dei dati personali che l'interessato ci ha fornito per l'invio della newsletter può essere revocato in qualsiasi momento. In ogni newsletter è presente un link corrispondente allo scopo di revocare il consenso. È inoltre possibile cancellarsi dalla newsletter in qualsiasi momento direttamente sul sito web del responsabile del trattamento o informarne in altro modo il responsabile del trattamento.
8. Monitoraggio della newsletter
La newsletter di Orderlion GmbH contiene i cosiddetti pixel di tracciamento. Un pixel di tracciamento è un grafico in miniatura incorporato nelle e-mail inviate in formato HTML per consentire la registrazione del file di registro e l'analisi del file di registro. Ciò consente di effettuare una valutazione statistica del successo o del fallimento delle campagne di marketing online. Sulla base del pixel di tracciamento incorporato, Orderlion GmbH può vedere se e quando un'e-mail è stata aperta da un interessato e quali collegamenti nell'e-mail sono stati richiamati dagli interessati. Tali dati personali raccolti tramite i pixel di tracciamento contenuti nelle newsletter vengono memorizzati e valutati dal responsabile del trattamento al fine di ottimizzare l'invio della newsletter e di adattare ancora meglio il contenuto delle future newsletter agli interessi dell'interessato. Questi dati personali non saranno ceduti a terzi. Le persone interessate hanno il diritto in qualsiasi momento di revocare la relativa dichiarazione separata di consenso rilasciata tramite la procedura di double opt-in. Dopo una revoca, tali dati personali saranno cancellati dal responsabile del trattamento. La Orderlion GmbH considera automaticamente un recesso dalla ricezione della newsletter una revoca.
9. Opzione di contatto tramite il sito web
A causa delle normative legali, il sito web di Orderlion GmbH contiene informazioni che consentono un rapido contatto elettronico con la nostra azienda e una comunicazione diretta con noi, che include anche un indirizzo generale per la cosiddetta posta elettronica (indirizzo e-mail). Se un interessato contatta il responsabile del trattamento tramite e-mail o tramite un modulo di contatto, i dati personali trasmessi dall'interessato verranno automaticamente salvati. Tali dati personali trasmessi su base volontaria da un interessato al titolare del trattamento sono conservati allo scopo di elaborare o contattare l'interessato. Questi dati personali non saranno ceduti a terzi.
10. Cancellazione e blocco di routine dei dati personali
Il responsabile del trattamento elabora e conserva i dati personali dell'interessato solo per il periodo di tempo necessario a raggiungere lo scopo di conservazione o se ciò è richiesto dalla direttiva e dal regolamento europeo o da altro legislatore in leggi o regolamenti che l'interessato responsabile del trattamento, è stato fornito.
Se lo scopo della conservazione viene meno o se scade un periodo di conservazione prescritto dalla direttiva e dall'autorità di regolamentazione europea o da un altro legislatore responsabile, i dati personali verranno bloccati o cancellati di routine e in conformità con le disposizioni di legge.
11. Diritti dell'interessato
diritto alla conferma
Ogni interessato ha il diritto, conferito dalla direttiva e dal regolamento europeo, di chiedere conferma al responsabile del trattamento che sia o meno in corso un trattamento di dati personali che lo riguardano. Se l'interessato desidera esercitare tale diritto alla conferma, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento.
diritto all'informazione
Ogni persona interessata dal trattamento dei dati personali ha il diritto, concesso dalla direttiva e dal regolamento europeo, di ricevere in qualsiasi momento informazioni gratuite sui dati personali memorizzati su di lui e una copia di tali informazioni dal responsabile del trattamento. Inoltre, il legislatore europeo per le direttive e i regolamenti ha concesso all'interessato l'accesso alle seguenti informazioni:
- le finalità del trattamento
- le categorie di dati personali oggetto di trattamento
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare destinatari di paesi terzi o organizzazioni internazionali
- se possibile, la durata prevista per la conservazione dei dati personali o, se ciò non è possibile, i criteri utilizzati per determinare tale durata
- l'esistenza di un diritto alla rettifica o alla cancellazione dei dati personali che La riguardano o alla limitazione del trattamento da parte del responsabile o un diritto di opporsi a tale trattamento
- l'esistenza di un diritto di ricorso a un'autorità di controllo
- se i dati personali non sono raccolti presso l'interessato: tutte le informazioni disponibili sull'origine dei dati
- l'esistenza di un processo decisionale automatizzato, compresa la profilazione ai sensi dell'articolo 22, paragrafi 1 e 4, del GDPR e, almeno in questi casi, informazioni significative sulla logica utilizzata e sulla portata e sugli effetti previsti di tale trattamento per l'interessato
- Inoltre, l'interessato ha diritto all'informazione se i dati personali sono stati trasmessi a un paese terzo o a un'organizzazione internazionale. In tal caso, l'interessato ha il diritto di ricevere informazioni sulle garanzie appropriate in relazione alla trasmissione. Se un interessato desidera esercitare questo diritto all'informazione, può contattare in qualsiasi momento un dipendente del titolare del trattamento.
Diritto alla rettifica
Ogni soggetto interessato dal trattamento dei dati personali ha il diritto concesso dalla direttiva e dal regolamento europeo di richiedere l'immediata rettifica dei dati personali inesatti che lo riguardano. Inoltre, l'interessato ha il diritto, tenuto conto delle finalità del trattamento, di richiedere l'integrazione dei dati personali incompleti - anche mediante dichiarazione integrativa. Se un interessato desidera esercitare questo diritto di rettifica, può contattare in qualsiasi momento un dipendente del responsabile del trattamento.
Diritto alla cancellazione (diritto all'oblio)
Ogni soggetto interessato dal trattamento dei dati personali ha il diritto, conferito dalla direttiva e dal regolamento europeo, di chiedere al responsabile del trattamento la cancellazione immediata dei dati personali che lo riguardano se ricorre uno dei seguenti motivi e se il trattamento non è necessario:
- I dati personali sono stati raccolti per tali finalità o altrimenti trattati per i quali non sono più necessari.
- L'interessato revoca il consenso su cui si basava il trattamento ai sensi dell'articolo 6, paragrafo 1, lettera a), del GDPR o dell'articolo 9, paragrafo 2, lettera a), del GDPR e non esiste altra base giuridica per il trattamento.
- L'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2, del GDPR sul trattamento.
- I dati personali sono stati trattati illecitamente.
- La cancellazione dei dati personali è necessaria per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro a cui è soggetto il responsabile del trattamento.
- I dati personali sono stati raccolti in relazione ai servizi della società dell'informazione offerti ai sensi dell'articolo 8 comma 1 DS-GVO.
- Se si applica uno dei motivi di cui sopra e un interessato desidera che i dati personali archiviati presso Orderlion GmbH vengano cancellati, può contattare un dipendente del responsabile del trattamento in qualsiasi momento. Il dipendente di Orderlion GmbH farà in modo che la richiesta di cancellazione venga immediatamente soddisfatta.
Diritto alla limitazione del trattamento
Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto, concesso dalla direttiva e dal regolamento europeo, di chiedere al responsabile del trattamento di limitare il trattamento se è soddisfatta una delle seguenti condizioni:
- L'esattezza dei dati personali è contestata dall'interessato per un periodo che consente al titolare del trattamento di verificare l'esattezza dei dati personali.
- Il trattamento è illecito, l'interessato rifiuta la cancellazione dei dati personali e chiede invece la limitazione dell'uso dei dati personali.
- Il titolare del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma l'interessato ne ha bisogno per far valere, esercitare o difendere un diritto in sede giudiziaria.
- L'interessato ha presentato opposizione al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR in attesa della verifica se i motivi legittimi del titolare prevalgono su quelli dell'interessato. Se una delle condizioni di cui sopra è soddisfatta e un interessato desidera richiedere la limitazione dei dati personali archiviati presso Orderlion GmbH, può contattare un dipendente del responsabile del trattamento in qualsiasi momento. Il dipendente di Orderlion GmbH organizzerà la limitazione del trattamento.
Diritto alla portabilità dei dati
Ogni soggetto interessato dal trattamento di dati personali ha il diritto, conferito dalla direttiva e dal regolamento europeo, di ricevere i dati personali che lo riguardano, che l'interessato ha fornito a un responsabile, in modo strutturato, comune e automatico. formato leggibile. Hai anche il diritto di trasmettere questi dati a un altro responsabile senza impedimenti da parte del responsabile a cui sono stati forniti i dati personali, a condizione che il trattamento sia basato sul consenso ai sensi dell'articolo 6 comma 1 lettera a DS-GVO ovvero Art. 9 comma 2 lett. a DS-GVO o su un contratto ai sensi dell'articolo 6 comma 1 lett. è di interesse pubblico o avviene nell'esercizio di pubblici poteri, che è stato trasferito al responsabile. Inoltre, nell'esercizio del loro diritto alla portabilità dei dati ai sensi dell'articolo 20 comma, i diritti e le libertà di altre persone non vengono pregiudicati da ciò. Per far valere il diritto alla trasferibilità dei dati, l'interessato può contattare in qualsiasi momento un dipendente di Orderlion GmbH.
diritto di opporsi
Ogni soggetto interessato dal trattamento dei dati personali ha il diritto, riconosciuto dalla direttiva e dal regolamento europeo, in qualsiasi momento, contro il trattamento dei dati personali che lo riguardano, per motivi derivanti dalla sua situazione particolare, che si basa sull'articolo 6 par. 1 lettera eof DS-GVO per presentare opposizione. Ciò vale anche per la profilazione basata su tali disposizioni. Orderlion GmbH non elaborerà più i dati personali in caso di opposizione, a meno che non possiamo dimostrare validi motivi legittimi per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato, o il trattamento serve per far valere, esercitare o difendere pretese legali. Se Orderlion GmbH tratta dati personali al fine di effettuare pubblicità diretta, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali ai fini di tale pubblicità. Ciò vale anche per la profilazione nella misura in cui è associata a tale pubblicità diretta. Se l'interessato si oppone al trattamento per scopi di marketing diretto da parte di Orderlion GmbH, Orderlion GmbH non elaborerà più i dati personali per tali scopi. Inoltre, l'interessato ha il diritto, per motivi derivanti dalla sua situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano, svolto presso Orderlion GmbH a fini di ricerca scientifica o storica oa fini statistici ai sensi dell'art. 89 comma 1 DS- OGM di opporsi, a meno che tale trattamento non sia necessario per svolgere un compito di interesse pubblico. Per esercitare il diritto di opposizione, l'interessato può contattare qualsiasi dipendente di Orderlion GmbH o direttamente un altro dipendente. L'interessato è inoltre libero, in relazione all'utilizzo dei servizi della società dell'informazione, in deroga alla direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione con mezzi automatizzati utilizzando specifiche tecniche.
Decisioni automatizzate caso per caso, compresa la profilazione
Qualsiasi soggetto interessato dal trattamento dei dati personali ha il diritto, riconosciuto dal legislatore europeo, che le direttive e i regolamenti non siano soggetti a una decisione basata esclusivamente sul trattamento automatizzato - compresa la profilazione - che produca su di sé effetti giuridici o incida significativamente su di lui in modo simile modo, se la decisione (1) non è necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e il responsabile, o (2) è consentita sulla base della legislazione dell'Unione o dello Stato membro a cui la persona responsabile è soggetto e tale legislazione richiede misure adeguate per salvaguardare i diritti, le libertà e gli interessi legittimi dell'interessato o (3) è effettuata con l'espresso consenso dell'interessato. Se la decisione (1) è necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e un responsabile del trattamento dei dati, o (2) è basata sul consenso esplicito dell'interessato, la Orderlion GmbH attuerà misure adeguate per tutelare i diritti e le libertà e la legittima tutela degli interessi dell'interessato, compreso almeno il diritto di ottenere l'intervento umano da parte del titolare del trattamento, di esprimere il proprio punto di vista e di impugnare la decisione. Se l'interessato desidera far valere diritti relativi a decisioni automatizzate, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento.
Diritto di revoca del consenso ai sensi della legge sulla protezione dei dati
Ogni soggetto interessato dal trattamento dei dati personali ha il diritto concesso dalla direttiva e dal regolamento europeo di revocare il consenso al trattamento dei dati personali in qualsiasi momento. Qualora l'interessato intenda far valere il proprio diritto alla revoca del consenso, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento.
12. Protezione dei dati nelle domande e nel processo di candidatura
Il responsabile del trattamento raccoglie e tratta i dati personali dei richiedenti ai fini della gestione della procedura di candidatura. Il trattamento può avvenire anche per via telematica. Ciò è particolarmente vero se un richiedente invia elettronicamente i documenti di domanda pertinenti, ad esempio tramite e-mail o tramite un modulo Web sul sito Web, al responsabile del trattamento. Se il responsabile del trattamento conclude un contratto di lavoro con un candidato, i dati trasmessi saranno conservati ai fini del trattamento del rapporto di lavoro nel rispetto delle disposizioni di legge. Se il responsabile del trattamento non conclude un contratto di lavoro con il richiedente, i documenti della domanda saranno automaticamente cancellati due mesi dopo la notifica della decisione di rigetto, a condizione che la cancellazione non sia in conflitto con altri interessi legittimi del responsabile del trattamento. Un altro interesse legittimo in questo senso è, ad esempio, l'onere della prova nei procedimenti ai sensi della legge generale sulla parità di trattamento (AGG).
13. Analisi web
13.1. Norme sulla protezione dei dati per l'applicazione e l'utilizzo di Google Analytics (con funzione di anonimizzazione)
Il responsabile del trattamento ha integrato su questo sito web la componente Google Analytics (con funzione di anonimizzazione). Google Analytics è un servizio di analisi web. L'analisi web è la raccolta, la raccolta e la valutazione dei dati sul comportamento dei visitatori dei siti web. Un servizio di analisi web raccoglie, tra l'altro, dati sul sito web da cui un interessato è arrivato a un sito web (c.d. referrer), a quali sottopagine del sito sono state consultate o con quale frequenza e per quanto tempo è stata visualizzata una sottopagina. Un'analisi web viene utilizzata principalmente per ottimizzare un sito web e per l'analisi costi-benefici della pubblicità su Internet. La società operativa del componente Google Analytics è Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Il responsabile del trattamento utilizza l'aggiunta "_gat._anonymizeIp" per l'analisi web tramite Google Analytics. Con questa aggiunta, l'indirizzo IP della connessione Internet dell'interessato viene abbreviato e reso anonimo da Google se si accede al nostro sito Web da uno stato membro dell'Unione Europea o da un altro stato parte dell'Accordo sullo Spazio economico europeo.
Lo scopo del componente Google Analytics è analizzare i flussi di visitatori sul nostro sito web. Google utilizza i dati e le informazioni ottenute, tra l'altro, per valutare l'utilizzo del nostro sito Web, per compilare report online per noi che mostrano le attività sul nostro sito Web e per fornire altri servizi relativi all'utilizzo del nostro sito Web.
Google Analytics inserisce un cookie nel sistema informatico dell'interessato. Cosa sono i cookie è già stato spiegato sopra. Impostando il cookie, Google è in grado di analizzare l'utilizzo del nostro sito web. Ogni volta che viene richiamata una delle singole pagine di questo sito web, gestita dal responsabile del trattamento e su cui è stato integrato un componente di Google Analytics, il browser Internet sul sistema informatico dell'interessato viene automaticamente attivato dal rispettivo componente di Google Analytics per trasmettere i dati a Google per l'analisi online. Nell'ambito di questo processo tecnico, Google viene a conoscenza di dati personali, come l'indirizzo IP dell'interessato, che Google utilizza, tra l'altro, per risalire all'origine dei visitatori e dei clic e successivamente per abilitare le dichiarazioni delle commissioni.
Il cookie viene utilizzato per memorizzare informazioni personali, come il tempo di accesso, la posizione da cui è stato effettuato l'accesso e la frequenza delle visite al nostro sito Web da parte dell'interessato. Ogni volta che visitate il nostro sito web, questi dati personali, compreso l'indirizzo IP della connessione Internet utilizzata dall'interessato, vengono trasmessi a Google negli Stati Uniti d'America. Questi dati personali sono archiviati da Google negli Stati Uniti d'America. Google può trasmettere a terzi questi dati personali raccolti tramite il processo tecnico.
L'interessato può impedire l'impostazione dei cookie da parte del nostro sito Web, come già descritto sopra, in qualsiasi momento mediante un'impostazione corrispondente nel browser Internet utilizzato e quindi opporsi permanentemente all'impostazione dei cookie. Tale impostazione del browser Internet utilizzato impedirebbe inoltre a Google di impostare un cookie sul sistema informatico dell'interessato. Inoltre, un cookie già impostato da Google Analytics può essere cancellato in qualsiasi momento tramite il browser Internet o altri programmi software.
Inoltre, l'interessato ha la possibilità di opporsi e impedire la raccolta di dati generati da Google Analytics relativi all'utilizzo di questo sito Web e al trattamento di questi dati da parte di Google. Per fare ciò, l'interessato deve scaricare e installare un componente aggiuntivo del browser dal link https://tools.google.com/dlpage/gaoptout. Questo componente aggiuntivo del browser comunica a Google Analytics tramite JavaScript che nessun dato e informazione sulle visite ai siti Web può essere trasmesso a Google Analytics. L'installazione del componente aggiuntivo del browser viene valutata da Google come una contraddizione. Se il sistema informatico dell'interessato viene successivamente eliminato, formattato o reinstallato, l'interessato deve reinstallare il componente aggiuntivo del browser per disattivare Google Analytics. Se il componente aggiuntivo del browser viene disinstallato o disattivato dall'interessato o da un'altra persona imputabile alla sua sfera di influenza, esiste la possibilità di reinstallare o riattivare il componente aggiuntivo del browser.
Ulteriori informazioni e le normative sulla protezione dei dati applicabili di Google sono disponibili all'indirizzo https://www.google.de/intl/de/policies/privacy/ e all'indirizzo http://www.google.com/analytics/terms/de.html. Google Analytics è spiegato più dettagliatamente a questo link https://www.google.com/intl/de_de/analytics/.
13.2. Norme sulla protezione dei dati per l'applicazione e l'utilizzo di Hotjar
Questo sito Web utilizza Hotjar di Hotjar Ltd. come strumento di analisi.
Quando utilizziamo Hotjar, prestiamo particolare attenzione alla protezione dei tuoi dati personali. Utilizziamo lo strumento per tenere traccia di quali pulsanti vengono cliccati, cronologia del mouse, distanza di scorrimento, dimensioni dello schermo del dispositivo, tipo di dispositivo e informazioni sul browser, posizione geografica (solo paese) e lingua preferita per visualizzare il nostro sito Web. Le aree dei siti Web in cui vengono visualizzati dati personali dell'utente o di terzi vengono automaticamente nascoste da Hotjar e pertanto non sono tracciabili in qualsiasi momento. Al fine di escludere un riferimento personale diretto, gli indirizzi IP vengono memorizzati ed elaborati solo in modo anonimo. Hotjar utilizza anche servizi di società di terze parti, come Google Analytics e Optimizely, per fornire servizi.
Quando visiti un sito Web dotato di Hotjar, puoi impedire a Hotjar di raccogliere i tuoi dati in qualsiasi momento andando alla pagina di disattivazione di Hotjar www.hotjar.com/legal/compliance/opt-out e facendo clic su Disattiva Hotjar.
Informativa sulla privacy: www.hotjar.com/privacy
Informativa sulla privacy: www.hotjar.com/legal/policies/privacy
13.3. Norme sulla protezione dei dati per l'applicazione e l'utilizzo di Microsoft Clarity & Microsoft Advertising
Collaboriamo con Microsoft Clarity e Microsoft Advertising per registrare come utilizzi e interagisci con il nostro sito web tramite metriche comportamentali, mappe di calore e riproduzione delle sessioni al fine di migliorare e promuovere i nostri prodotti/servizi.
I dati sull'utilizzo del sito web vengono acquisiti utilizzando cookie di prima e terza parte e altre tecnologie di tracciamento per determinare la popolarità dei prodotti/servizi e l'attività online. Inoltre, utilizziamo queste informazioni per l'ottimizzazione del sito, scopi di frode/sicurezza e pubblicità.
Per ulteriori informazioni su come Microsoft raccoglie e utilizza i tuoi dati, visita l'Informativa sulla privacy di Microsoft all'indirizzo https://privacy.microsoft.com/it-it/privacystatement
14. Base giuridica del trattamento
Art. 6 I lit. a DS-GVO funge da base giuridica per la nostra azienda per le operazioni di trattamento per le quali otteniamo il consenso per una specifica finalità di trattamento. Se il trattamento di dati personali è necessario per adempiere un contratto di cui l'interessato è parte, come avviene, ad esempio, con operazioni di trattamento necessarie alla consegna di beni o alla prestazione di altro servizio o corrispettivo, il trattamento si basa sull'articolo 6 I lettera b GDPR. Lo stesso vale per le operazioni di trattamento necessarie per l'esecuzione di misure precontrattuali, ad esempio nel caso di richieste sui nostri prodotti o servizi. Se la nostra azienda è soggetta ad un obbligo legale che richiede il trattamento di dati personali, come l'adempimento di obblighi fiscali, il trattamento si basa sull'articolo 6 I lett.c GDPR. In rari casi, il trattamento dei dati personali potrebbe rendersi necessario per tutelare gli interessi vitali dell'interessato o di un'altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore fosse ferito nella nostra azienda e il suo nome, età, dati dell'assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, un ospedale o un'altra terza parte. Il trattamento sarebbe quindi basato sull'articolo 6 I lett.d GDPR. In definitiva, le operazioni di trattamento potrebbero essere basate sull'articolo 6 I lett.f GDPR. Su tale base giuridica si basano le operazioni di trattamento che non rientrano in nessuna delle predette basi giuridiche qualora il trattamento sia necessario per tutelare un legittimo interesse della nostra azienda o di terzi, fermo restando che gli interessi, i diritti fondamentali e le libertà fondamentali della persona interessati non prevalgono. Tali operazioni di trattamento ci sono consentite in particolare perché sono state espressamente citate dal legislatore europeo. A tale riguardo, ha ritenuto che si potesse presumere un interesse legittimo se l'interessato è un cliente del responsabile (considerando 47 frase 2 DS-GVO).
15. Legittimo interesse al trattamento perseguito dal titolare o da terzi
Se il trattamento dei dati personali si basa sull'articolo 6 I lettera f GDPR, il nostro legittimo interesse è condurre la nostra attività a beneficio di tutti i nostri dipendenti e dei nostri azionisti.
16. Durata per la quale i dati personali saranno conservati
Il criterio per la durata della conservazione dei dati personali è il rispettivo periodo di conservazione previsto dalla legge. Trascorso il termine, i dati corrispondenti saranno regolarmente cancellati, a condizione che non siano più necessari per l'esecuzione del contratto o per l'avvio di un contratto.
17. Requisiti legali o contrattuali per il conferimento dei dati personali; Necessità per la conclusione del contratto; obbligo dell'interessato di fornire i dati personali; possibili conseguenze del mancato conferimento
Si precisa che il conferimento dei dati personali è in parte obbligatorio per legge (es. normativa fiscale) o può derivare anche da normative contrattuali (es. informativa sul partner contrattuale). A volte, per concludere un contratto, potrebbe essere necessario che una persona interessata ci fornisca dati personali, che dobbiamo successivamente elaborare. Ad esempio, l'interessato è obbligato a fornirci dati personali se la nostra azienda conclude un contratto con loro. Il mancato conferimento dei dati personali comporterebbe l'impossibilità di concludere il contratto con l'interessato. Prima che i dati personali siano forniti dall'interessato, l'interessato deve contattare uno dei nostri dipendenti. Il nostro dipendente chiarisce caso per caso all'interessato se il conferimento dei dati personali è obbligatorio per legge o contratto oppure è necessario per la conclusione del contratto, se sussiste un obbligo di conferimento dei dati personali e cosa sarebbero le conseguenze se i dati personali non fossero forniti.
18. Esistenza di processi decisionali automatizzati
In quanto azienda responsabile, non utilizziamo processi decisionali o profilazione automatici. Questa dichiarazione sulla protezione dei dati è stata creata dal generatore di dichiarazioni sulla protezione dei dati del responsabile della protezione dei dati in collaborazione con RC GmbH, che ricicla i notebook usati, e gli avvocati per la condivisione di file di WBS-LAW.
https://orderlion.com/OrderProcessingGDPR_2021-03-01.pdf
GDPR Agreement
Agreement of Order processing according to Art 28 GDPR
Contractor: Orderlion GmbH, Gumpendorferstraße 19, c/o andys coworking company GmbH, 1060 Vienna, Austria
Client: hereinafter a company that has concluded a contract with Orderlion for the use of the platform.
1. PURPOSE OF THE PROCESSING
- The purpose of this assignment is to carry out the following tasks:
- Management of customer master data for processing and documentation of orders as well as feedback and technical support.
- Management of order data (articles, quantities, prices, order and delivery times, order comments) for the processing and documentation of orders as well as feedback and technical support. - The following categories of data are processed:
- Contact details (name, address, city, postcode, e-mail address, phone number, fax number, website, login data)
- Order data (ArtNo, ArtName, Quantity, Unit, Price, Group, Order time, Delivery time, Minimum order value, Actions, connection of buyer-supplier) - The following categories of data will be subject to the processing:
- Buyers
- Suppliers
- Contacts
2. DURATION OF THE PROCESSING
The agreement is concluded for an indefinite period and may be terminated by either party with three months' notice to the last day of the month. The possibility of extraordinary termination for good cause remains unaffected.3. OBLIGATIONS OF THE CONTRACTOR
- The Contractor undertakes to process data and processing results exclusively within the scope of this agreement. If the Contractor receives an official order to release the Client's data, the Contractor shall - insofar as legally permissible - immediately inform the Client thereof and refer the authority to the Client.
- The Contractor declares in a legally binding manner that it has obliged all persons entrusted with the data processing to maintain confidentiality prior to commencement of the activity or that they are subject to an appropriate statutory confidentiality obligation. In particular, the confidentiality obligation of the persons entrusted with the data processing shall remain in force even after termination of their activity and leaving the contractor.
- The Client declares in a legally binding manner that it has obliged all persons entrusted with the data processing to maintain confidentiality before commencing the activity and before transmitting the data to the Contractor or that they are subject to an appropriate legal obligation of confidentiality.
- The Contractor declares in a legally binding manner that it has taken all necessary measures to ensure the security of the processing in accordance with Art 32 of the GDPR (details can be found in Annex ./1).
- The contractor shall take the technical and organisational measures to ensure that the client can fulfil the rights of the data subject under Chapter III of the GDPR (information, access, correction and deletion, data portability, objection, as well as automated decision-making in individual cases) at any time within the statutory time limits and shall provide the client with all information necessary for this purpose. If a corresponding request is addressed to the contractor and the contractor indicates that the applicant mistakenly believes him to be the client of the data application operated by him, the contractor shall forward the request to the client without delay and inform the applicant accordingly.
- The Contractor shall support the Client in complying with the obligations set out in Articles 32 to 36 of the GDPR (data security measures, notifications of personal data breaches to the supervisory authority, notification of the person affected by a personal data breach, data protection impact assessment, prior consultation).
- The Contractor is advised that it must set up a processing directory for the present commissioned processing in accordance with Art. 30 GDPR.
- With regard to the processing of the data provided by the Client, the Client shall be granted the right to inspect and control the data processing facilities at any time, including through third parties commissioned by the Client. The contractor undertakes to provide the client with the information necessary to monitor compliance with the obligations set out in this agreement.
- After termination of this agreement, the contractor is obliged to destroy all processing results and documents containing data on its behalf. If the Contractor processes the data in a special technical format, it shall be obliged to hand over the data after termination of this Agreement either in this format or in another common format.
- The Contractor shall inform the Client without undue delay if it believes that an instruction given by the Client violates Union or Member State data protection provisions.