Informativa sulla privacy

Valido dal 29.03.2021

Termini di servizioImpronta

Protezione dati

Siamo molto lieti che tu sia interessato alla nostra azienda. La protezione dei dati ha una priorità particolarmente alta per la direzione di Orderlion GmbH. In linea di principio, è possibile utilizzare il sito web di Orderlion GmbH senza fornire alcun dato personale. Tuttavia, se un interessato desidera utilizzare servizi aziendali speciali tramite il nostro sito Web, potrebbe rendersi necessario il trattamento dei dati personali. Se il trattamento dei dati personali è necessario e non esiste una base giuridica per tale trattamento, generalmente otteniamo il consenso dell'interessato.

Il trattamento dei dati personali, come il nome, l'indirizzo, l'indirizzo e-mail o il numero di telefono di un interessato deve essere sempre in linea con il Regolamento generale sulla protezione dei dati (GDPR) e in conformità con la protezione dei dati specifica del paese normative applicabili a Orderlion GmbH. Mediante questa dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico sul tipo, la portata e lo scopo dei dati personali che raccogliamo, utilizziamo ed elaboriamo. Inoltre, gli interessati sono informati dei diritti a cui hanno diritto mediante la presente dichiarazione sulla protezione dei dati. In qualità di responsabile del trattamento, Orderlion GmbH ha implementato numerose misure tecniche e organizzative per garantire la protezione più completa possibile dei dati personali trattati tramite questo sito web. Tuttavia, le trasmissioni di dati basate su Internet possono generalmente presentare lacune di sicurezza, per cui non è possibile garantire una protezione assoluta. Per questo motivo, ogni persona interessata è libera di trasmetterci i dati personali in modi alternativi, ad esempio telefonicamente.

1. Definizioni

La dichiarazione sulla protezione dei dati di Orderlion GmbH si basa sui termini utilizzati dal legislatore europeo per le direttive e i regolamenti al momento dell'emanazione del Regolamento generale sulla protezione dei dati (GDPR). La nostra dichiarazione sulla protezione dei dati dovrebbe essere leggibile e comprensibile per il pubblico in generale, nonché per i nostri clienti e partner commerciali. Per garantire ciò, vorremmo spiegare in anticipo i termini utilizzati. Usiamo i seguenti termini, tra gli altri, in questa dichiarazione sulla protezione dei dati:

dati personali
I dati personali sono qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito "interessato"). Una persona fisica è considerata identificabile se, direttamente o indirettamente, in particolare mediante assegnazione a un identificatore come un nome, un numero di identificazione, dati relativi all'ubicazione, un identificatore online o a una o più caratteristiche speciali, l'espressione può essere identificata l'identità fisica, fisiologica, genetica, psicologica, economica, culturale o sociale di questa persona fisica.

persona colpita
Interessato è qualsiasi persona fisica identificata o identificabile i cui dati personali sono trattati dal titolare del trattamento.

in lavorazione
Il trattamento è qualsiasi processo eseguito con o senza l'ausilio di procedure automatizzate o qualsiasi serie di processi in relazione a dati personali come la raccolta, la registrazione, l'organizzazione, la conservazione, l'adattamento o la modifica, la lettura, l'interrogazione, l'utilizzo, la divulgazione da parte di trasmissione, distribuzione o qualsiasi altra forma di messa a disposizione, abbinamento o collegamento, limitazione, cancellazione o distruzione.

limitazione del trattamento
La limitazione del trattamento è il contrassegno dei dati personali memorizzati allo scopo di limitarne il trattamento futuro.

profilazione
La profilazione è qualsiasi tipo di trattamento automatizzato di dati personali, che consiste nell'utilizzare tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare aspetti relativi alle prestazioni lavorative, alla situazione economica, alla salute, al personale Analizzare o prevedere le preferenze di tale persona fisica , interessi, affidabilità, comportamento, ubicazione o trasferimento.

pseudonimizzazione
La pseudonimizzazione è il trattamento dei dati personali in modo tale che i dati personali non possano più essere assegnati a un interessato specifico senza l'uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative che garantiscano che i dati personali non sono riconducibili a una persona fisica identificata o identificabile.

Responsabile o responsabile del trattamento
Il responsabile o responsabile del trattamento è la persona fisica o giuridica, l'autorità, l'ente o altro organismo che, da solo o insieme ad altri, decide sulle finalità e sui mezzi del trattamento di dati personali. Se le finalità e i mezzi di tale trattamento sono specificati dal diritto dell'Unione o dal diritto degli Stati membri, il responsabile o i criteri specifici per la sua nomina possono essere previsti dal diritto dell'Unione o dal diritto degli Stati membri.

processore
Responsabile del trattamento è una persona fisica o giuridica, un'autorità pubblica, un'istituzione o altro organismo che tratta dati personali per conto del responsabile.

destinatario
Destinatario è una persona fisica o giuridica, un'autorità pubblica, un ente o altro organismo al quale vengono comunicati i dati personali, indipendentemente dal fatto che si tratti di un terzo o meno. Tuttavia, le autorità che possono ricevere dati personali nell'ambito di uno specifico mandato di indagine ai sensi del diritto dell'Unione o degli Stati membri non sono considerate destinatari.

terzo
La terza parte è una persona fisica o giuridica, un'autorità pubblica, un ente o un organismo diverso dall'interessato, dal titolare del trattamento, dal responsabile del trattamento e dalle persone che, sotto la diretta responsabilità del titolare o del responsabile del trattamento, sono autorizzate al trattamento dei dati personali.

consenso
Il consenso è qualsiasi espressione di volontà prestata volontariamente dall'interessato in modo informato e inequivocabile per il caso specifico sotto forma di dichiarazione o altra chiara azione di conferma con la quale l'interessato indica di acconsentire al trattamento dei propri dati personali.

Plaintext
Per plaintext si intendono informazioni o dati che sono in una forma non criptata e facilmente comprensibile.

2. Nome e indirizzo del responsabile del trattamento

Il responsabile ai sensi del Regolamento generale sulla protezione dei dati, di altre leggi sulla protezione dei dati applicabili negli Stati membri dell'Unione Europea e di altre disposizioni aventi natura di protezione dei dati è:

Orderlion GmbH

Gumpendorferstraße 19, c/o andys coworking company GmbH

1060 Wien

Österreich

Contatto

Tel. IT: +39 06 4525 6000

Tel. UK: +44 20 7947 9490

Tel. DE: +49 30 52001660

E-Mail: support.it@orderlion.com

Website: www.orderlion.com

3. Cookies

Le pagine Internet di Orderlion GmbH utilizzano i cookie. I cookie sono file di testo che vengono archiviati e salvati su un sistema informatico tramite un browser Internet. Numerosi siti Web e server utilizzano i cookie. Molti cookie contengono un cosiddetto cookie ID. Un cookie ID è un identificatore univoco del cookie. È costituito da una stringa di caratteri attraverso la quale è possibile assegnare siti Web e server allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente ai siti Web e ai server visitati di distinguere il singolo browser dell'interessato da altri browser Internet che contengono altri cookie. Un browser Internet specifico può essere riconosciuto e identificato tramite l'ID cookie univoco. Attraverso l'uso dei cookie, Orderlion GmbH può fornire agli utenti di questo sito Web servizi più user-friendly che non sarebbero possibili senza l'impostazione dei cookie. Per mezzo di un cookie, le informazioni e le offerte sul nostro sito Web possono essere ottimizzate per l'utente. Come già accennato, i cookie ci consentono di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è di rendere più facile per gli utenti l'utilizzo del nostro sito web. Ad esempio, l'utente di un sito Web che utilizza i cookie non deve reinserire i propri dati di accesso ogni volta che visita il sito Web perché ciò è fatto dal sito Web e dal cookie memorizzato nel sistema informatico dell'utente. Un altro esempio è il cookie di un carrello nel negozio online. Il negozio online utilizza un cookie per ricordare gli articoli che un cliente ha inserito nel carrello virtuale. L'interessato può impedire in qualsiasi momento l'impostazione dei cookie da parte del nostro sito Web mediante un'impostazione corrispondente nel browser Internet utilizzato e quindi opporsi permanentemente all'impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Questo è possibile in tutti i comuni browser Internet. Se l'interessato disattiva l'impostazione dei cookie nel browser Internet utilizzato, non tutte le funzioni del nostro sito Web potrebbero essere completamente utilizzabili.

4. Raccolta di dati e informazioni generali

Il sito web di Orderlion GmbH raccoglie una serie di dati e informazioni generali ogni volta che un soggetto interessato o un sistema automatizzato accede al sito web. Questi dati e informazioni generali sono memorizzati nei file di registro del server. I (1) tipi e versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito Web da cui un sistema di accesso accede al nostro sito Web (c.d. referrer), (4) i siti secondari, a cui si accede tramite un sistema di accesso sul nostro sito Web possono essere controllati, (5) la data e l'ora di accesso al sito Web, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il provider di servizi Internet del sistema di accesso e (8) altri dati e informazioni simili utilizzati per evitare minacce in caso di attacchi ai nostri sistemi informatici.

Quando si utilizzano questi dati e informazioni generali, la Orderlion GmbH non trae conclusioni sull'interessato. Piuttosto, queste informazioni sono necessarie per (1) fornire correttamente il contenuto del nostro sito Web, (2) ottimizzare il contenuto del nostro sito Web e la relativa pubblicità, (3) garantire la funzionalità a lungo termine dei nostri sistemi informatici e della tecnologia del nostro sito Web e ( 4) per fornire alle autorità incaricate dell'applicazione della legge le informazioni necessarie per l'applicazione della legge in caso di attacco informatico. Orderlion GmbH valuta quindi statisticamente questi dati e informazioni raccolti in modo anonimo e con l'obiettivo di aumentare la protezione e la sicurezza dei dati nella nostra azienda al fine di garantire in definitiva un livello ottimale di protezione dei dati personali che elaboriamo. I dati anonimi dei file di registro del server vengono memorizzati separatamente da tutti i dati personali forniti da una persona interessata.

5. Registrazione sul nostro sito web

L'interessato ha la possibilità di registrarsi al sito web del titolare del trattamento fornendo dati personali. Quali dati personali vengono trasmessi al responsabile del trattamento risulta dalla rispettiva maschera di input utilizzata per la registrazione. I dati personali inseriti dall'interessato sono raccolti e conservati esclusivamente per uso interno da parte del titolare del trattamento e per le proprie finalità. Il responsabile del trattamento può fare in modo che i dati siano trasmessi a uno o più responsabili del trattamento, ad esempio un fornitore di servizi di pacchi, che utilizza i dati personali anche esclusivamente per uso interno imputabile al responsabile del trattamento. Con la registrazione al sito web del responsabile del trattamento vengono memorizzati anche l'indirizzo IP assegnato all'interessato dal provider di servizi Internet (ISP), la data e l'ora della registrazione. Questi dati vengono memorizzati sullo sfondo del fatto che questo è l'unico modo per prevenire l'uso improprio dei nostri servizi e, se necessario, per consentire l'indagine sui reati commessi. A tal proposito, la conservazione di tali dati è necessaria per tutelare il responsabile del trattamento. In linea di principio, questi dati non verranno trasmessi a terzi a meno che non vi sia un obbligo legale di trasmetterli o la trasmissione sia perseguibile penalmente. La registrazione dell'interessato, con il conferimento volontario di dati personali, consente al titolare del trattamento di offrire all'interessato contenuti o servizi che, per la natura dell'argomento, possono essere offerti solo agli utenti registrati. Le persone registrate sono libere di modificare in qualsiasi momento i dati personali forniti in fase di registrazione o di farli cancellare completamente dalla banca dati del responsabile del trattamento.

Il responsabile del trattamento fornisce a qualsiasi interessato informazioni in qualsiasi momento su richiesta in merito a quali dati personali sono archiviati sull'interessato. Il responsabile del trattamento, inoltre, corregge o cancella i dati personali su richiesta o comunicazione dell'interessato, sempre che non sussistano obblighi legali di conservazione in contrario. Tutti i dipendenti del responsabile del trattamento sono a disposizione dell'interessato in qualità di referenti in tale ambito.

6. Archiviazione e Utilizzo dei Dati sulla Piattaforma Orderlion

Vogliamo informare che, per garantire il corretto funzionamento del portale Orderlion per acquirenti e fornitori tramite cookie e log del server, vengono archiviate le informazioni IP del titolare della connessione. Nel contesto dell'esecuzione del contratto (ordini), raccogliamo e archiviamo le seguenti informazioni:

Lato delle aziende fornitrici: nome dell'azienda, logo dell'azienda caricato, nomi e cognomi dei partner contrattuali e degli utenti, indirizzi, numeri di telefono, più indirizzi email e, facoltativamente, numeri GLN esistenti.

Per consentire la gestione degli utenti dipendenti, archiviamo i seguenti dati: Dati dei dipendenti dei fornitori, compresi gli indirizzi email, le password crittografate, eventuali nomi utente e numeri di telefono opzionali associati alla rispettiva azienda.

Per gli ordini, registriamo informazioni sugli acquirenti, tra cui nomi, indirizzi e nomi utente, nonché data e ora dell'ordine, numeri articolo, nomi articolo, unità ordinate, quantità, prezzi unitari e prezzi totali per ogni posizione dell'ordine.

Per visualizzare il negozio online, archiviamo anche informazioni sui prodotti come numeri articolo, nomi articolo, unità ordine, prezzi unitari, numeri EAN/GTIN esistenti, gruppi di prodotti, appartenenza all'assortimento, descrizioni dei prodotti, scadenze ordine, attributi dei prodotti, informazioni sulla disponibilità e eventuali immagini dei prodotti caricate.

Per consentire la gestione dei clienti, archiviamo i seguenti dati: Nomi dei clienti, indirizzi, numeri di telefono, indirizzi email, numero cliente, numero IVA, gruppo assortimento e consegna assegnato, impostazioni specifiche del cliente per prezzi, logistica e condizioni d'ordine, nonché informazioni e integrazione con il sistema ERP per garantire il collegamento. Inoltre, vengono archiviate campagne create tramite Orderlion e dati per valutarne le prestazioni. Allo stesso modo, vengono archiviati documenti caricati con ordini e clienti correlati, data di creazione e autore. Anche i contenuti, i destinatari, gli orari di invio, le conferme di lettura e gli allegati dei messaggi inviati tramite la chat vengono archiviati.

Tutti questi dati raccolti servono esclusivamente per l'esecuzione del contratto e per l'attuazione di misure precontrattuali.

I dati forniti da voi sono necessari per l'esecuzione del contratto o per l'attuazione di misure precontrattuali. Senza questi dati, non possiamo concludere un contratto con voi. Non vi è alcuna trasmissione dei dati a terzi, ad eccezione tra i rispettivi acquirenti e i fornitori associati, così come la trasmissione dei dati di pagamento alle banche/fornitori di servizi di pagamento per l'addebito e la regolamentazione dei canoni di licenza, del fornitore del nostro sistema CRM, del fornitore del nostro sistema ERP e del nostro consulente fiscale per adempiere agli obblighi fiscali. Tutti i dati del rapporto contrattuale saranno conservati per 3 anni dopo la cessazione dell'uso della piattaforma, la risoluzione del contratto o fino alla scadenza del periodo di conservazione fiscale legale (7 anni) (quello più lungo si applica). Il trattamento dei dati avviene in base alle disposizioni legali del § 96 paragrafo 3 TKG e dell'Art. 6 paragrafo 1 lit a (consenso) e/o lit b (necessario per l'esecuzione del contratto) del GDPR.

7. Elaborazione dei Dati e Utilizzo della Funzione Orderlion Inbox

All'interno della piattaforma Orderlion, i clienti hanno la possibilità di utilizzare la funzione Orderlion Inbox per estrarre automaticamente gli ordini dalle e-mail. A tal fine, il cliente inoltra le e-mail al fornitore. In questo modo, il fornitore riceve informazioni sui metadati (data e ora di invio, indirizzo e-mail del mittente, indirizzo e-mail del destinatario), l'oggetto, il contenuto e gli allegati dell'e-mail. Le informazioni vengono archiviate sui server del fornitore presso l'AWS Hub in 60311 Francoforte sul Meno, Germania, e vengono elaborate in plaintext. Questo plaintext viene inviato a OpenAI L.L.C., San Francisco, CA 94110, USA, in modo che le informazioni dell'ordine possano essere estratte. Il risultato viene quindi inviato ai server del fornitore presso l'AWS Hub e viene elaborato ulteriormente. Il fornitore desidera precisare espressamente che non vengono inviati a OpenAI metadati, dati storici degli ordini o allegati. I dati personali vengono trasmessi a OpenAI solo conformemente al contratto quando il contenuto dell'e-mail contiene dati personali. Per offrire questa funzione, il fornitore conclude un accordo di elaborazione ordini con OpenAI L.L.C., 3180 18th St, San Francisco, CA 94110. Non è esclusa una lavorazione al di fuori dell'UE in questo contesto. Per ulteriori informazioni, consultare l'informativa sulla privacy di OpenAI su: https://openai.com/api-data-privacy e https://openai.com/enterprise-privacy, nonché l'informativa sull'uso dei dati di OpenAI: https://openai.com/policies/api-data-usage-policies.

La base giuridica per l'elaborazione di questi dati deriva dalla esecuzione contrattuale ai sensi dell'art. 6 paragrafo 1 lit. b GDPR. Secondo il GDPR, il trasferimento a OpenAI è consentito perché OpenAI, in conformità all'art. 44 GDPR, ha implementato un programma di sicurezza per l'attuazione e il mantenimento del Regolamento Generale sulla Protezione dei Dati (GDPR). I dati forniti da OpenAI tramite l'API non vengono utilizzati per scopi di addestramento. OpenAI conserva i dati trasmessi tramite l'API per un massimo di 30 giorni per motivi di controllo degli abusi e di monitoraggio. I contenuti vengono archiviati nei sistemi di OpenAI e nei sistemi dei suoi processori d'ordine. Un archivio al di fuori dell'UE non è escluso in questo contesto. Utilizzando la funzione Orderlion Inbox, gli utenti accettano questi termini.

Per quanto riguarda l'archiviazione da parte del fornitore, si applicano le informazioni fornite nella sezione 16 Durata per cui vengono archiviati i dati personali.

Si invita gli utenti della funzione Orderlion Inbox a integrare le proprie politiche sulla privacy per fornire ai propri clienti informazioni sul trattamento dei dati da parte di terzi.

8. Newsletter

La Orderlion GmbH informa regolarmente i potenziali clienti, i clienti esistenti e i partner commerciali attraverso una newsletter sulle novità e le offerte dell'azienda. Questo invio di informazioni avviene sulla base del nostro legittimo interesse ai sensi dell'art. 6 I lit. f GDPR, al fine di mantenere il rapporto con il cliente e tenere i nostri clienti informati sulle informazioni rilevanti. La Orderlion GmbH si impegna sempre a considerare adeguatamente gli interessi e i diritti fondamentali delle persone interessate. La sottoscrizione della newsletter può essere revocata in qualsiasi momento dalla persona interessata. Per revocare il consenso, è presente un link corrispondente in ogni newsletter.

9. Monitoraggio della newsletter

La newsletter di Orderlion GmbH contiene i cosiddetti pixel di tracciamento. Un pixel di tracciamento è un grafico in miniatura incorporato nelle e-mail inviate in formato HTML per consentire la registrazione del file di registro e l'analisi del file di registro. Ciò consente di effettuare una valutazione statistica del successo o del fallimento delle campagne di marketing online. Sulla base del pixel di tracciamento incorporato, Orderlion GmbH può vedere se e quando un'e-mail è stata aperta da un interessato e quali collegamenti nell'e-mail sono stati richiamati dagli interessati. Tali dati personali raccolti tramite i pixel di tracciamento contenuti nelle newsletter vengono memorizzati e valutati dal responsabile del trattamento al fine di ottimizzare l'invio della newsletter e di adattare ancora meglio il contenuto delle future newsletter agli interessi dell'interessato. Questi dati personali non saranno ceduti a terzi. Le persone interessate hanno il diritto in qualsiasi momento di revocare la relativa dichiarazione separata di consenso rilasciata tramite la procedura di double opt-in. Dopo una revoca, tali dati personali saranno cancellati dal responsabile del trattamento. La Orderlion GmbH considera automaticamente un recesso dalla ricezione della newsletter una revoca.

10. Opzione di contatto tramite il sito web

A causa delle normative legali, il sito web di Orderlion GmbH contiene informazioni che consentono un rapido contatto elettronico con la nostra azienda e una comunicazione diretta con noi, che include anche un indirizzo generale per la cosiddetta posta elettronica (indirizzo e-mail). Se un interessato contatta il responsabile del trattamento tramite e-mail o tramite un modulo di contatto, i dati personali trasmessi dall'interessato verranno automaticamente salvati. Tali dati personali trasmessi su base volontaria da un interessato al titolare del trattamento sono conservati allo scopo di elaborare o contattare l'interessato. Questi dati personali non saranno ceduti a terzi.

11. Cancellazione e blocco di routine dei dati personali

Il responsabile del trattamento elabora e conserva i dati personali dell'interessato solo per il periodo di tempo necessario a raggiungere lo scopo di conservazione o se ciò è richiesto dalla direttiva e dal regolamento europeo o da altro legislatore in leggi o regolamenti che l'interessato responsabile del trattamento, è stato fornito.
Se lo scopo della conservazione viene meno o se scade un periodo di conservazione prescritto dalla direttiva e dall'autorità di regolamentazione europea o da un altro legislatore responsabile, i dati personali verranno bloccati o cancellati di routine e in conformità con le disposizioni di legge.

12. Diritti dell'interessato

diritto alla conferma
Ogni interessato ha il diritto, conferito dalla direttiva e dal regolamento europeo, di chiedere conferma al responsabile del trattamento che sia o meno in corso un trattamento di dati personali che lo riguardano. Se l'interessato desidera esercitare tale diritto alla conferma, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento.

diritto all'informazione
Ogni persona interessata dal trattamento dei dati personali ha il diritto, concesso dalla direttiva e dal regolamento europeo, di ricevere in qualsiasi momento informazioni gratuite sui dati personali memorizzati su di lui e una copia di tali informazioni dal responsabile del trattamento. Inoltre, il legislatore europeo per le direttive e i regolamenti ha concesso all'interessato l'accesso alle seguenti informazioni:

  • le finalità del trattamento
  • le categorie di dati personali oggetto di trattamento
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare destinatari di paesi terzi o organizzazioni internazionali
  • se possibile, la durata prevista per la conservazione dei dati personali o, se ciò non è possibile, i criteri utilizzati per determinare tale durata
  • l'esistenza di un diritto alla rettifica o alla cancellazione dei dati personali che La riguardano o alla limitazione del trattamento da parte del responsabile o un diritto di opporsi a tale trattamento
  • l'esistenza di un diritto di ricorso a un'autorità di controllo
  • se i dati personali non sono raccolti presso l'interessato: tutte le informazioni disponibili sull'origine dei dati
  • l'esistenza di un processo decisionale automatizzato, compresa la profilazione ai sensi dell'articolo 22, paragrafi 1 e 4, del GDPR e, almeno in questi casi, informazioni significative sulla logica utilizzata e sulla portata e sugli effetti previsti di tale trattamento per l'interessato
  • Inoltre, l'interessato ha diritto all'informazione se i dati personali sono stati trasmessi a un paese terzo o a un'organizzazione internazionale. In tal caso, l'interessato ha il diritto di ricevere informazioni sulle garanzie appropriate in relazione alla trasmissione. Se un interessato desidera esercitare questo diritto all'informazione, può contattare in qualsiasi momento un dipendente del titolare del trattamento.

Diritto alla rettifica
Ogni soggetto interessato dal trattamento dei dati personali ha il diritto concesso dalla direttiva e dal regolamento europeo di richiedere l'immediata rettifica dei dati personali inesatti che lo riguardano. Inoltre, l'interessato ha il diritto, tenuto conto delle finalità del trattamento, di richiedere l'integrazione dei dati personali incompleti - anche mediante dichiarazione integrativa. Se un interessato desidera esercitare questo diritto di rettifica, può contattare in qualsiasi momento un dipendente del responsabile del trattamento.

Diritto alla cancellazione (diritto all'oblio)
Ogni soggetto interessato dal trattamento dei dati personali ha il diritto, conferito dalla direttiva e dal regolamento europeo, di chiedere al responsabile del trattamento la cancellazione immediata dei dati personali che lo riguardano se ricorre uno dei seguenti motivi e se il trattamento non è necessario:

  • I dati personali sono stati raccolti per tali finalità o altrimenti trattati per i quali non sono più necessari.
  • L'interessato revoca il consenso su cui si basava il trattamento ai sensi dell'articolo 6, paragrafo 1, lettera a), del GDPR o dell'articolo 9, paragrafo 2, lettera a), del GDPR e non esiste altra base giuridica per il trattamento.
  • L'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2, del GDPR sul trattamento.
  • I dati personali sono stati trattati illecitamente.
  • La cancellazione dei dati personali è necessaria per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro a cui è soggetto il responsabile del trattamento.
  • I dati personali sono stati raccolti in relazione ai servizi della società dell'informazione offerti ai sensi dell'articolo 8 comma 1 DS-GVO.
  • Se si applica uno dei motivi di cui sopra e un interessato desidera che i dati personali archiviati presso Orderlion GmbH vengano cancellati, può contattare un dipendente del responsabile del trattamento in qualsiasi momento. Il dipendente di Orderlion GmbH farà in modo che la richiesta di cancellazione venga immediatamente soddisfatta.

Se i dati personali sono stati resi pubblici da Orderlion GmbH e la nostra azienda, in qualità di responsabile, è obbligata a cancellare i dati personali ai sensi dell'articolo 17 comma 1 DS-GVO, Orderlion GmbH adotterà anche le misure appropriate, tenendo conto la tecnologia disponibile e i costi di implementazione di natura tecnica, al fine di informare gli altri responsabili del trattamento dei dati che trattano i dati personali pubblicati che l'interessato ha richiesto la cancellazione di tutti i collegamenti a tali dati personali o copie o repliche di tali dati personali ha richiesto dati a questi altri responsabili del trattamento dei dati, nella misura in cui il trattamento non è necessario. Il dipendente di Orderlion GmbH si occuperà del necessario nei singoli casi.

Diritto alla limitazione del trattamento
Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto, concesso dalla direttiva e dal regolamento europeo, di chiedere al responsabile del trattamento di limitare il trattamento se è soddisfatta una delle seguenti condizioni:

  • L'esattezza dei dati personali è contestata dall'interessato per un periodo che consente al titolare del trattamento di verificare l'esattezza dei dati personali.
  • Il trattamento è illecito, l'interessato rifiuta la cancellazione dei dati personali e chiede invece la limitazione dell'uso dei dati personali.
  • Il titolare del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma l'interessato ne ha bisogno per far valere, esercitare o difendere un diritto in sede giudiziaria.
  • L'interessato ha presentato opposizione al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR in attesa della verifica se i motivi legittimi del titolare prevalgono su quelli dell'interessato. Se una delle condizioni di cui sopra è soddisfatta e un interessato desidera richiedere la limitazione dei dati personali archiviati presso Orderlion GmbH, può contattare un dipendente del responsabile del trattamento in qualsiasi momento. Il dipendente di Orderlion GmbH organizzerà la limitazione del trattamento.

Diritto alla portabilità dei dati
Ogni soggetto interessato dal trattamento di dati personali ha il diritto, conferito dalla direttiva e dal regolamento europeo, di ricevere i dati personali che lo riguardano, che l'interessato ha fornito a un responsabile, in modo strutturato, comune e automatico. formato leggibile. Hai anche il diritto di trasmettere questi dati a un altro responsabile senza impedimenti da parte del responsabile a cui sono stati forniti i dati personali, a condizione che il trattamento sia basato sul consenso ai sensi dell'articolo 6 comma 1 lettera a DS-GVO ovvero Art. 9 comma 2 lett. a DS-GVO o su un contratto ai sensi dell'articolo 6 comma 1 lett. è di interesse pubblico o avviene nell'esercizio di pubblici poteri, che è stato trasferito al responsabile. Inoltre, nell'esercizio del loro diritto alla portabilità dei dati ai sensi dell'articolo 20 comma, i diritti e le libertà di altre persone non vengono pregiudicati da ciò. Per far valere il diritto alla trasferibilità dei dati, l'interessato può contattare in qualsiasi momento un dipendente di Orderlion GmbH.

diritto di opporsi
Ogni soggetto interessato dal trattamento dei dati personali ha il diritto, riconosciuto dalla direttiva e dal regolamento europeo, in qualsiasi momento, contro il trattamento dei dati personali che lo riguardano, per motivi derivanti dalla sua situazione particolare, che si basa sull'articolo 6 par. 1 lettera eof DS-GVO per presentare opposizione. Ciò vale anche per la profilazione basata su tali disposizioni. Orderlion GmbH non elaborerà più i dati personali in caso di opposizione, a meno che non possiamo dimostrare validi motivi legittimi per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato, o il trattamento serve per far valere, esercitare o difendere pretese legali. Se Orderlion GmbH tratta dati personali al fine di effettuare pubblicità diretta, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali ai fini di tale pubblicità. Ciò vale anche per la profilazione nella misura in cui è associata a tale pubblicità diretta. Se l'interessato si oppone al trattamento per scopi di marketing diretto da parte di Orderlion GmbH, Orderlion GmbH non elaborerà più i dati personali per tali scopi. Inoltre, l'interessato ha il diritto, per motivi derivanti dalla sua situazione particolare, di opporsi al trattamento dei dati personali che lo riguardano, svolto presso Orderlion GmbH a fini di ricerca scientifica o storica oa fini statistici ai sensi dell'art. 89 comma 1 DS- OGM di opporsi, a meno che tale trattamento non sia necessario per svolgere un compito di interesse pubblico. Per esercitare il diritto di opposizione, l'interessato può contattare qualsiasi dipendente di Orderlion GmbH o direttamente un altro dipendente. L'interessato è inoltre libero, in relazione all'utilizzo dei servizi della società dell'informazione, in deroga alla direttiva 2002/58/CE, di esercitare il proprio diritto di opposizione con mezzi automatizzati utilizzando specifiche tecniche.

Decisioni automatizzate caso per caso, compresa la profilazione
Qualsiasi soggetto interessato dal trattamento dei dati personali ha il diritto, riconosciuto dal legislatore europeo, che le direttive e i regolamenti non siano soggetti a una decisione basata esclusivamente sul trattamento automatizzato - compresa la profilazione - che produca su di sé effetti giuridici o incida significativamente su di lui in modo simile modo, se la decisione (1) non è necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e il responsabile, o (2) è consentita sulla base della legislazione dell'Unione o dello Stato membro a cui la persona responsabile è soggetto e tale legislazione richiede misure adeguate per salvaguardare i diritti, le libertà e gli interessi legittimi dell'interessato o (3) è effettuata con l'espresso consenso dell'interessato. Se la decisione (1) è necessaria per la conclusione o l'esecuzione di un contratto tra l'interessato e un responsabile del trattamento dei dati, o (2) è basata sul consenso esplicito dell'interessato, la Orderlion GmbH attuerà misure adeguate per tutelare i diritti e le libertà e la legittima tutela degli interessi dell'interessato, compreso almeno il diritto di ottenere l'intervento umano da parte del titolare del trattamento, di esprimere il proprio punto di vista e di impugnare la decisione. Se l'interessato desidera far valere diritti relativi a decisioni automatizzate, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento.

Diritto di revoca del consenso ai sensi della legge sulla protezione dei dati
Ogni soggetto interessato dal trattamento dei dati personali ha il diritto concesso dalla direttiva e dal regolamento europeo di revocare il consenso al trattamento dei dati personali in qualsiasi momento. Qualora l'interessato intenda far valere il proprio diritto alla revoca del consenso, può rivolgersi in qualsiasi momento a un dipendente del titolare del trattamento.

13. Protezione dei dati nelle domande e nel processo di candidatura

Il responsabile del trattamento raccoglie e tratta i dati personali dei richiedenti ai fini della gestione della procedura di candidatura. Il trattamento può avvenire anche per via telematica. Ciò è particolarmente vero se un richiedente invia elettronicamente i documenti di domanda pertinenti, ad esempio tramite e-mail o tramite un modulo Web sul sito Web, al responsabile del trattamento. Se il responsabile del trattamento conclude un contratto di lavoro con un candidato, i dati trasmessi saranno conservati ai fini del trattamento del rapporto di lavoro nel rispetto delle disposizioni di legge. Se il responsabile del trattamento non conclude un contratto di lavoro con il richiedente, i documenti della domanda saranno automaticamente cancellati due mesi dopo la notifica della decisione di rigetto, a condizione che la cancellazione non sia in conflitto con altri interessi legittimi del responsabile del trattamento. Un altro interesse legittimo in questo senso è, ad esempio, l'onere della prova nei procedimenti ai sensi della legge generale sulla parità di trattamento (AGG).

14. Informativa sulla Privacy dei Servizi di Terze Parti

14.1. Informativa sulla Privacy sull'Utilizzo di Mixpanel

Per analizzare il comportamento degli utenti sulla nostra piattaforma, utilizziamo i servizi di Mixpanel (Mixpanel Inc., 1 Front Street, Piano 28, San Francisco, California 94111, USA). Raccogliamo determinati dati dell'utente come l'indirizzo IP, le informazioni sul dispositivo, le informazioni sul browser, l'indirizzo email e, se applicabile, il nome dell'utente, nonché i metadati come la lingua e la data dell'ultimo accesso. Il trattamento dei dati al di fuori dell'UE non è escluso in questo contesto. Questo trattamento si basa sull'Art. 6 I lit. f GDPR.


Ulteriori informazioni e l'informativa sulla privacy applicabile di Mixpanel possono essere consultate su https://mixpanel.com/legal/privacy-policy. Per ulteriori informazioni sul trattamento dei dati da parte di Mixpanel, si prega di fare riferimento a: https://mixpanel.com/legal/dpa.

14.2. Informativa sulla Privacy sull'Utilizzo di Sentry

Per garantire la stabilità tecnica della nostra piattaforma, utilizziamo i servizi di Sentry (Functional Software, Inc., 45 Fremont Street, Piano 8, San Francisco, CA 94105, USA). Raccogliamo determinati dati dell'utente come l'indirizzo IP, le informazioni sul dispositivo, le informazioni sul browser, l'indirizzo email e, se applicabile, il nome dell'utente, nonché i metadati come la lingua e la data dell'ultimo accesso, e, se applicabile, i passaggi che hanno portato a un errore tecnico nel codice. Il trattamento dei dati al di fuori dell'UE non è escluso in questo contesto. Questo trattamento si basa sull'Art. 6 I lit. f GDPR.


Per ulteriori informazioni, consultare l'informativa sulla privacy di Sentry su https://sentry.io/privacy/ e i termini di servizio di Sentry su https://sentry.io/terms/. Le informazioni sul trattamento dei dati da parte di Sentry possono essere trovate su https://sentry.io/legal/dpa/.

14.3. Informativa sulla Privacy sull'Utilizzo di Datadog

Per garantire la stabilità tecnica della nostra piattaforma, utilizziamo i servizi di Datadog (Datadog, Inc., New York, 620 8th Ave 45th Floor, New York, NY 10018, USA). Raccogliamo determinati dati dell'utente come l'indirizzo IP, le informazioni sul dispositivo, le informazioni sul browser, l'indirizzo email e, se applicabile, il nome dell'utente, nonché i metadati come la lingua e la data dell'ultimo accesso, e, se applicabile, i passaggi che hanno portato a un errore tecnico nel codice. Il trattamento dei dati al di fuori dell'UE non è escluso in questo contesto. Questo trattamento si basa sull'Art. 6 I lit. f GDPR.


Per ulteriori informazioni, consultare l'informativa sulla privacy di Datadog su https://www.datadoghq.com/legal/privacy/ e le note legali di Datadog su https://www.datadoghq.com/legal/.

15. Base giuridica del trattamento

Art. 6 I lit. a DS-GVO funge da base giuridica per la nostra azienda per le operazioni di trattamento per le quali otteniamo il consenso per una specifica finalità di trattamento. Se il trattamento di dati personali è necessario per adempiere un contratto di cui l'interessato è parte, come avviene, ad esempio, con operazioni di trattamento necessarie alla consegna di beni o alla prestazione di altro servizio o corrispettivo, il trattamento si basa sull'articolo 6 I lettera b GDPR. Lo stesso vale per le operazioni di trattamento necessarie per l'esecuzione di misure precontrattuali, ad esempio nel caso di richieste sui nostri prodotti o servizi. Se la nostra azienda è soggetta ad un obbligo legale che richiede il trattamento di dati personali, come l'adempimento di obblighi fiscali, il trattamento si basa sull'articolo 6 I lett.c GDPR. In rari casi, il trattamento dei dati personali potrebbe rendersi necessario per tutelare gli interessi vitali dell'interessato o di un'altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore fosse ferito nella nostra azienda e il suo nome, età, dati dell'assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, un ospedale o un'altra terza parte. Il trattamento sarebbe quindi basato sull'articolo 6 I lett.d GDPR. In definitiva, le operazioni di trattamento potrebbero essere basate sull'articolo 6 I lett.f GDPR. Su tale base giuridica si basano le operazioni di trattamento che non rientrano in nessuna delle predette basi giuridiche qualora il trattamento sia necessario per tutelare un legittimo interesse della nostra azienda o di terzi, fermo restando che gli interessi, i diritti fondamentali e le libertà fondamentali della persona interessati non prevalgono. Tali operazioni di trattamento ci sono consentite in particolare perché sono state espressamente citate dal legislatore europeo. A tale riguardo, ha ritenuto che si potesse presumere un interesse legittimo se l'interessato è un cliente del responsabile (considerando 47 frase 2 DS-GVO).

16. Legittimo interesse al trattamento perseguito dal titolare o da terzi

Se il trattamento dei dati personali si basa sull'articolo 6 I lettera f GDPR, il nostro legittimo interesse è condurre la nostra attività a beneficio di tutti i nostri dipendenti e dei nostri azionisti.

17. Durata per la quale i dati personali saranno conservati

Il criterio per la durata della conservazione dei dati personali è il rispettivo periodo di conservazione previsto dalla legge. Trascorso il termine, i dati corrispondenti saranno regolarmente cancellati, a condizione che non siano più necessari per l'esecuzione del contratto o per l'avvio di un contratto.

18. Requisiti legali o contrattuali per il conferimento dei dati personali; Necessità per la conclusione del contratto; obbligo dell'interessato di fornire i dati personali; possibili conseguenze del mancato conferimento

Si precisa che il conferimento dei dati personali è in parte obbligatorio per legge (es. normativa fiscale) o può derivare anche da normative contrattuali (es. informativa sul partner contrattuale). A volte, per concludere un contratto, potrebbe essere necessario che una persona interessata ci fornisca dati personali, che dobbiamo successivamente elaborare. Ad esempio, l'interessato è obbligato a fornirci dati personali se la nostra azienda conclude un contratto con loro. Il mancato conferimento dei dati personali comporterebbe l'impossibilità di concludere il contratto con l'interessato. Prima che i dati personali siano forniti dall'interessato, l'interessato deve contattare uno dei nostri dipendenti. Il nostro dipendente chiarisce caso per caso all'interessato se il conferimento dei dati personali è obbligatorio per legge o contratto oppure è necessario per la conclusione del contratto, se sussiste un obbligo di conferimento dei dati personali e cosa sarebbero le conseguenze se i dati personali non fossero forniti.

19. Esistenza di processi decisionali automatizzati

In quanto azienda responsabile, non utilizziamo processi decisionali o profilazione automatici. Questa dichiarazione sulla protezione dei dati è stata creata dal generatore di dichiarazioni sulla protezione dei dati del responsabile della protezione dei dati in collaborazione con RC GmbH, che ricicla i notebook usati, e gli avvocati per la condivisione di file di WBS-LAW.

Nel corso del lavoro con Orderlion GmbH, non si può escludere che Orderlion GmbH possa visualizzare i dati personali. Con la conclusione del contratto, pertanto, acconsenti all'elaborazione dell'ordine ai sensi dell'articolo 28 GDPR. Questo è disponibile qui per il download in qualsiasi momento e ti verrà inviato firmato se lo desideri:https://orderlion.com/OrderProcessingGDPR_2021-03-01.pdf

Accordo GDPR

Accordo di elaborazione degli ordini ai sensi dell'Art. 28 del GDPR

Appaltatore: Orderlion GmbH, Gumpendorferstraße 19, c/o andys coworking company GmbH, 1060 Vienna, Austria

Cliente: di seguito un'azienda che ha concluso un contratto con Orderlion per l'uso della piattaforma.

1. SCOPO DEL TRATTAMENTO

  1. Lo scopo di questa assegnazione è svolgere i seguenti compiti:
    - Gestione dei dati anagrafici del cliente per l'elaborazione e la documentazione degli ordini, nonché per i feedback e il supporto tecnico.
    - Gestione dei dati dell'ordine (articoli, quantità, prezzi, tempi di ordine e consegna, commenti all'ordine) per l'elaborazione e la documentazione degli ordini, nonché per i feedback e il supporto tecnico.
  2. Vengono elaborare le seguenti categorie di dati:
    - Dati di contatto (nome, indirizzo, città, codice postale, indirizzo e-mail, numero di telefono, numero di fax, sito web, dati di accesso)
    - Dati dell'ordine (NrArt, NomeArt, Quantità, Unità, Prezzo, Gruppo, Ora dell'ordine, Ora di consegna, Valore minimo dell'ordine, Azioni, connessione tra acquirente e fornitore)
  3. Le seguenti categorie di dati saranno oggetto di elaborazione:
    - Acquirenti
    - Fornitori
    - Contatti

2. DURATA DEL TRATTAMENTO

L'accordo è stipulato per un periodo indeterminato e può essere risolto da entrambe le parti con preavviso di tre mesi all'ultimo giorno del mese. La possibilità di risoluzione straordinaria per giusta causa rimane inalterata.

3. OBBLIGHI DELL'APPALTATORE

  1. L'Appaltatore si impegna a elaborare dati e risultati di elaborazione esclusivamente nell'ambito di questo accordo. Se l'Appaltatore riceve un ordine ufficiale di rilasciare i dati del Cliente, l'Appaltatore deve - per quanto legalmente possibile - informare immediatamente il Cliente e indirizzare l'autorità al Cliente.
  2. L'Appaltatore dichiara in modo legalmente vincolante di aver obbligato tutte le persone incaricate dell'elaborazione dei dati a mantenere la riservatezza prima dell'inizio dell'attività o che sono soggette a un adeguato obbligo di riservatezza previsto dalla legge. In particolare, l'obbligo di riservatezza delle persone incaricate dell'elaborazione dei dati rimarrà in vigore anche dopo la cessazione dell'attività e la partenza dell'appaltatore.
  3. Il Cliente dichiara in modo legalmente vincolante di aver obbligato tutte le persone incaricate dell'elaborazione dei dati a mantenere la riservatezza prima dell'inizio dell'attività e prima di trasmettere i dati all'Appaltatore o che sono soggette a un adeguato obbligo di riservatezza previsto dalla legge.
  4. L'Appaltatore dichiara in modo legale vincolante di aver adottato tutte le misure necessarie per garantire la sicurezza del trattamento ai sensi dell'Art. 32 del GDPR (i dettagli si trovano nell'Allegato ./1).
  5. L'Appaltatore prenderà le misure tecniche e organizzative per garantire che il cliente possa esercitare i diritti dell'interessato di cui al Capitolo III del GDPR (informazioni, accesso, rettifica e cancellazione, portabilità dei dati, opposizione, nonché decisioni automatizzate in casi singoli) in qualsiasi momento entro i limiti di legge e fornirà al cliente tutte le informazioni necessarie a tale scopo. Se viene rivolta una richiesta corrispondente all'appaltatore e l'appaltatore indica che il richiedente lo ritiene erroneamente il cliente dell'applicazione di dati da lui gestita, l'appaltatore dovrà trasmettere immediatamente la richiesta al cliente e informare di conseguenza il richiedente.
  6. L'Appaltatore supporterà il Cliente nel rispetto degli obblighi di cui agli Articoli 32-36 del GDPR (misure di sicurezza dei dati, notifiche di violazioni dei dati personali all'autorità di vigilanza, notifica della persona interessata da una violazione di dati personali, valutazione dell'impatto sulla protezione dei dati, consultazione preventiva).
  7. Si informa l'Appaltatore che deve compilare un registro di trattamento per l'attuale trattamento commissionato ai sensi dell'Art. 30 del GDPR.
  8. Per quanto riguarda l'elaborazione dei dati forniti dal Cliente, al Cliente è garantito il diritto di ispezionare e controllare in qualsiasi momento le strutture di elaborazione dati, anche attraverso terzi incaricati dal Cliente. L'appaltatore si impegna a fornire al cliente le informazioni necessarie per monitorare il rispetto degli obblighi previsti dal presente accordo.
  9. Dopo la cessazione di questo accordo, l'appaltatore è obbligato a distruggere tutti i risultati di elaborazione e i documenti contenenti dati per conto del Cliente. Se l'Appaltatore elabora i dati in un formato tecnico speciale, è obbligato a restituire i dati dopo la cessazione di questo Accordo, sia in questo formato che in un altro formato comune.
  10. L'Appaltatore informerà immediatamente il Cliente se ritiene che un'istruzione data dal Cliente violi le disposizioni sulla protezione dei dati dell'Unione o degli Stati membri.

4. LUOGO DEL TRATTAMENTO DEI DATI

Nella misura del possibile, tutte le attività di trattamento dati vengono svolte esclusivamente all'interno dell'UE o dell'EEE. Tuttavia, non è escluso che in determinati casi il trattamento possa avvenire al di fuori dell'UE. In tali casi, ciò verrà esplicitamente indicato nelle sezioni corrispondenti.

5. SOTTOAPPALTATORE

All'appaltatore non è consentito coinvolgere un subappaltatore senza informare il cliente.

Diamo valore alla tua privacy

Utilizziamo i cookie per migliorare la tua esperienza di navigazione, pubblicare annunci o contenuti personalizzati, analizzare il nostro traffico. Facendo clic su «Accetta tutto», acconsenti al nostro utilizzo dei cookie. Politica sui cookie