AGB & Datenschutz (gültig ab 15.09.2023)

Zur Version vom 29.03.2021

Zur Version vom 23.01.2020

AGB

Allgemeine Geschäftsbedingungen für das Shopsystem "Orderlion" und damit zusammenhängende Services und Produkte von Orderlion GmbH ("Anbieter").

1. Geltung, Vertragsabschluss

Das Unternehmen Orderlion GmbH (im Folgenden „Anbieter“) erbringt ihre Leistungen ausschließlich auf der Grundlage der nachfolgenden Allgemeinen Geschäftsbedingungen (AGB). Diese gelten für alle Rechtsbeziehungen zwischen dem Anbieter und dem Kunden, selbst wenn nicht ausdrücklich auf sie Bezug genommen wird.

Diese Vertragsbedingungen gelten für die Nutzung der Software des Anbieters gemäß der aktuellen Produktbeschreibung und dem Auftragsblatt als Software as a Service („SaaS“) bzw. Cloud-Angebot.

Maßgeblich ist jeweils die zum Zeitpunkt des Vertragsschlusses gültige Fassung. Abweichungen von diesen sowie sonstige ergänzende Vereinbarungen mit dem Kunden sind nur wirksam, wenn sie von dem Anbieter schriftlich bestätigt werden.

Allfällige Geschäftsbedingungen des Kunden werden, selbst bei Kenntnis, nicht akzeptiert, sofern nicht im Einzelfall ausdrücklich und schriftlich anderes vereinbart wird. Den AGB des Kunden widerspricht der Anbieter ausdrücklich. Eines weiteren Widerspruchs gegen die AGB des Kunden durch den Anbieter bedarf es nicht.

Änderungen der AGB werden dem Kunden bekannt gegeben und gelten als vereinbart, wenn der Kunde den geänderten AGB nicht schriftlich binnen 14 Tagen widerspricht; auf die Bedeutung des Schweigens wird der Kunde in der Verständigung ausdrücklich hingewiesen.

Sollten einzelne Bestimmungen dieser Allgemeinen Geschäftsbedingungen unwirksam sein, so berührt dies die Verbindlichkeit der übrigen Bestimmungen und der unter ihrer Zugrundelegung geschlossenen Verträge nicht. Die unwirksame Bestimmung ist durch eine wirksame, die dem Sinn und Zweck am nächsten kommt, zu ersetzen.

Die Angebote des Anbieters sind freibleibend und unverbindlich.

Die Software wird vom Anbieter als SaaS- bzw. Cloud-Lösung betrieben. Dem Kunden wird ermöglicht, die auf den Servern des Anbieters bzw. eines vom Anbieter beauftragten Dienstleisters gespeicherte und ablaufende Software über eine Internetverbindung während der Laufzeit dieses Vertrags für eigene Zwecke zu nutzen und seine Daten mit ihrer Hilfe zu speichern und zu verarbeiten.

2. Art und Umfang der Leistung

Der Anbieter stellt dem Kunden die Software in der jeweils vereinbarten Version am Routerausgang des Rechenzentrums, in dem der Server mit der Software steht („Übergabepunkt“), zur Nutzung bereit. Die Software, die für die Nutzung erforderliche Rechenleistung und der erforderliche Speicher- und Datenverarbeitungsplatz werden vom Anbieter bereitgestellt. Der Anbieter schuldet nicht die Herstellung und Aufrechterhaltung der Datenverbindung zwischen den IT-Systemen des Kunden und dem beschriebenen Übergabepunkt.

2.1 Funktionsumfang

Orderlion stellt in Zusammenarbeit mit dem Kunden auf Grundlage des geschlossenen Kaufvertrages ab Lizenzeinräumung das Orderlion Bestellsystem zur Auftragserfassung durch den AG wie folgt zur Verfügung:

Anzeige des Artikelsortiments
Anzeige von Aktionen
Anzeige von keinen / Listen- / kundenspezifischen Preisen
Möglichkeit der Zusammenstellung von Favoritenlisten
Warenkorbdarstellungen
Hochladen und Teilen von Dokumenten

die Übermittlung getätigter Bestellungen per EDI oder E-Mail
die automatisierte Verarbeitung und den Import von Bestellungen aus diversen Quellen wie z.B. E-Mail, Voicemail
die Hinterlegung von Liefertagen je Besteller und Standort
die Hinterlegung von Mindestbestellwerten je Besteller und Standort
die Möglichkeit zur Anzeige oder Ausblenden von Artikelpreisen
Das automatische Hochladen von Dokumenten
das Einladungsmanagement von sowie Kommunikation an Besteller

2.2. Leistungsumfang

2.2.1. Fortlaufende Softwarewartung

Bereitstellung lfd. Software Updates: Bei Updates des Portals wird darauf Bedacht genommen, „Downtimes“(eingeschränkte Nutzungsmöglichkeiten) möglichst zu vermeiden (Master/Slave Prinzip)
das Einspielen von Sicherheitsupdates
die Verfügbarkeit der Software zu 98% im Jahresmittel entsprechend der derzeit geltenden Herstellervorgaben

2.2.2. Aufrechterhaltung der EDI Anbindungen

2.2.3. Support

Anfragen per E-Mail an support@orderlion.com oder per Tel. an +49 30 52001660 (Deutschland), +43 1/39 50 895 (Österreich) und +44 56/0375 0781 (United Kingdom) in deutscher und englischer Sprache (von Montag bis Freitag von 09:00 bis 17:00Uhr, exkl. österreichischen Feiertagen). Etwaige Datenänderungen werden im Voraus kommuniziert.
Nutzung von SLA: Interne Ticket-basierte Abarbeitung von Support-Anfragen.
Bereitstellung der Hotline/Technischer Support für Besteller sind ausdrücklich nicht Teil des Leistungsumfangs des Anbieters. Bestellersupport erfolgt durch den Auftraggeber.

2.2.4. Details zur EDI Anbindung

Details zur EDI Anbindung finden Sie in den Orderlion EDI Docs unter: https://edidocs.orderlion.com/

2.3 Kooperationsvereinbarung

Projektplanung
Kunde und Orderlion sind sich einig, im unmittelbaren Anschluss des Vertragsabschlusses in Kooperation einen Projektplan zur Umsetzung von Orderlion zu definieren. Jene Implementierung zu definierten Konditionen erfordert beidseitiges Commitment in Form der im Projektplan vereinbarten Projektschritte und Zeitrahmen. Zeitrahmen.

3. Verfügbarkeit der Software

Der Anbieter weist den Kunden darauf hin, dass Einschränkungen oder Beeinträchtigungen der erbrachten Dienste entstehen können, die außerhalb des Einflussbereichs des Anbieters liegen. Hierunter fallen insbesondere Handlungen von Dritten, die nicht im Auftrag des Anbieters handeln, vom Anbieter nicht beeinflussbare technische Bedingungen des Internets sowie höhere Gewalt. Auch die vom Kunden genutzte Hard- und Software und technische Infrastruktur kann Einfluss auf die Leistungen des Anbieters haben. Soweit derartige Umstände Einfluss auf die Verfügbarkeit oder Funktionalität der vom Anbieter erbrachten Leistung haben, hat dies keine Auswirkung auf die Vertragsgemäßheit der erbrachten Leistungen.

Der Kunde ist verpflichtet, Funktionsausfälle, -störungen oder –beeinträchtigungen der Software unverzüglich und so präzise wie möglich nach den Vereinbarungen im Auftragsblatt beim Anbieter anzuzeigen.

4. Rechte zur Datenverarbeitung, Datensicherung

Der Kunde räumt dem Anbieter für die Zwecke der Vertragsdurchführung das Recht ein, die vom Anbieter für den Kunden zu speichernden Daten vervielfältigen zu dürfen, soweit dies zur Erbringung der nach diesem Vertrag geschuldeten Leistungen erforderlich ist. Der Anbieter ist auch berechtigt, die Daten in einem Ausfallsystem bzw. separaten Ausfallrechenzentrum vorzuhalten. Zur Beseitigung von Störungen ist der Anbieter ferner berechtigt, Änderungen an der Struktur der Daten oder dem Datenformat vorzunehmen.

5. Vergütung

Zahlungszeitraum und Höhe der Vergütung richten sich nach dem vom Kunden akzeptierten Angebot. Die Zahlungsweise wird gesondert vereinbart und dokumentiert: Es stehen Überweisung nach Rechnung, Zahlung per SEPA Lastschrift und Jahresrechnung zur Verfügung. Sollte nichts anderes vereinbart werden, erfolgt die Rechnungslegung der monatlichen Lizenzgebühr jeweils am Tag des Vertragsabschlusses des jeweiligen Monats, für die Periode im Voraus, und ist bei Zahlungsziel 14 Tagen fällig. Sofern nichts anderes vereinbart, sind etwaige Setup Vergütungen 14 Tage nach Auftragseingang fällig. Die Zahlung hat mittels, bei Vertragsschluss, gewähltem Zahlungsmittel (Lastschrift oder Überweisung) zu erfolgen.

Verzögert der Kunde die Zahlung einer fälligen Vergütung um mehr als vier Wochen, ist der Anbieter nach 2 vorheriger Mahnungen mit Fristsetzung und Ablauf der Frist zur Sperrung des Zugangs zur Software berechtigt. Der Vergütungsanspruch des Anbieters bleibt von der Sperrung unberührt. Der Zugang zur Software wird nach Begleichung der Rückstände unverzüglich wieder freigeschaltet.

Der Anbieter kann nach Ablauf des ersten Jahres seit Angebotsunterzeichnung die Preise wie auch die Sätze für eine vereinbarte Vergütung nach Aufwand der allgemeinen Preisentwicklung anpassen. Beträgt die Entgelterhöhung mehr als 5% kann der Kunde das Vertragsverhältnis zum Ende des laufenden Vertragsmonats kündigen.

Bei Zahlungsverzug des Kunden gelten die gesetzlichen Verzugszinsen in der für Unternehmergeschäfte geltenden Höhe. Weiters verpflichtet sich der Kunde für den Fall des Zahlungsverzugs, dem Anbieter die entstehenden Mahn- und Inkassospesen, soweit sie zur zweckentsprechenden Rechtsverfolgung notwendig sind, zu ersetzen. Dies umfasst jedenfalls die Kosten zweier Mahnschreiben in marktüblicher Höhe von derzeit zumindest € 20,00 je Mahnung sowie eines Mahnschreibens eines mit der Eintreibung beauftragten Rechtsanwalts. Die Geltendmachung weitergehender Rechte und Forderungen bleibt davon unberührt.

Im Falle des Zahlungsverzuges des Kunden kann der Anbieter sämtliche, im Rahmen anderer mit dem Kunden abgeschlossener Verträge, erbrachten Leistungen und Teilleistungen sofort fällig stellen.

Weiters ist der Anbieter nicht verpflichtet, weitere Leistungen bis zur Begleichung des aushaftenden Betrages zu erbringen (Zurückbehaltungsrecht). Die Verpflichtung zur Entgeltzahlung bleibt davon unberührt.

Wurde die Bezahlung in Raten vereinbart, so behält sich der Anbieter für den Fall der nicht fristgerechten Zahlung von Teilbeträgen oder Nebenforderungen das Recht vor, die sofortige Bezahlung der gesamten noch offenen Schuld zu fordern (Terminverlust).

Der Kunde ist nicht berechtigt, mit eigenen Forderungen gegen Forderungen des Anbieters aufzurechnen, außer die Forderung des Kunden wurde von dem Anbieter schriftlich anerkannt oder gerichtlich festgestellt.

6. Mitwirkungspflichten des Kunden

Der Kunde wird den Anbieter bei der Erbringung der vertraglichen Leistungen in angemessenem Umfang unterstützen.

Die ordnungsgemäße und regelmäßige Sicherung seiner Daten obliegt dem Kunden. Das gilt auch für dem Anbieter im Zuge der Vertragsabwicklung überlassene Unterlagen.

Für die Nutzung der Software müssen die sich aus der Produktbeschreibung bzw. dem Angebot ergebenden Systemvoraussetzungen beim Kunden erfüllt sein. Der Kunde trägt hierfür selbst die Verantwortung.

Der Kunde hat die ihm zur Verfügung gestellten Zugangsdaten geheim zu halten und dafür zu sorgen, dass etwaige Mitarbeiter, denen Zugangsdaten zur Verfügung gestellt werden, dies ebenfalls tun. Die Leistung des Anbieters darf Dritten nicht zur Verfügung gestellt werden, soweit das nicht von den Parteien ausdrücklich vereinbart wurde.

7. Gewährleistung

Der Kunde hat allfällige Mängel unverzüglich, jedenfalls innerhalb von acht Tagen nach Lieferung/Leistung durch des Anbieters, verdeckte Mängel innerhalb von acht Tagen nach Erkennen derselben, schriftlich unter Beschreibung des Mangels anzuzeigen; andernfalls gilt die Leistung als genehmigt. In diesem Fall ist die Geltendmachung von Gewährleistungs- und Schadenersatzansprüchen sowie das Recht auf Irrtumsanfechtung aufgrund von Mängeln ausgeschlossen.

Im Fall berechtigter und rechtzeitiger Mängelrüge steht dem Kunden das Recht auf Verbesserung oder Austausch der Lieferung/Leistung durch den Anbieter zu. Der Anbieter wird die Mängel in angemessener Frist beheben, wobei der Kunde dem Anbieter alle zur Untersuchung und Mängelbehebung erforderlichen Maßnahmen ermöglicht. Der Anbieter ist berechtigt, die Verbesserung der Leistung zu verweigern, wenn diese unmöglich oder für den Anbieter mit einem unverhältnismäßig hohen Aufwand verbunden ist. In diesem Fall stehen dem Kunden die gesetzlichen Wandlungs- oder Minderungsrechte zu. Im Fall der Verbesserung obliegt es dem Kunden die Übermittlung der mangelhaften (körperlichen) Sache auf seine Kosten durchzuführen.

Es obliegt auch dem Kunden die Überprüfung der Leistung auf ihre rechtliche, insbesondere wettbewerbs-, marken-, urheber- und verwaltungsrechtliche Zulässigkeit durchzuführen. Der Anbieter ist nur zu einer Grobprüfung der rechtlichen Zulässigkeit verpflichtet. Der Anbieter haftet im Falle leichter Fahrlässigkeit oder nach Erfüllung einer allfälligen Warnpflicht gegenüber dem Kunden nicht für die rechtliche Zulässigkeit von Inhalten, wenn diese vom Kunden vorgegeben oder genehmigt wurden.

Die Gewährleistung ist ausgeschlossen für Mängel, die auf Transportschäden, Betriebssystemfehler, Hardwarefehler, geänderte Betriebssystemkomponenten, geänderte Schnittstellen zu anderen Programmen oder Geräten, sonstige geänderte Parameter der Systemumgebung, Computerviren oder anderer Schadsoftware zurückzuführen sind.

Die Gewährleistungsfrist beträgt ein Monat ab Lieferung/Leistung. Das Recht zum Regress gegenüber dem Anbieter gemäß § 933b Abs 1 ABGB ist ausgeschlossen. Der Kunde ist nicht berechtigt, Zahlungen wegen Bemängelungen zurückzuhalten. Die Vermutungsregelung des § 924 ABGB wird ausgeschlossen.

8. Haftung und Schadensersatz

In Fällen leichter Fahrlässigkeit ist eine Haftung des Anbieters und die seiner Angestellten, Auftragnehmer oder sonstigen Erfüllungsgehilfen („Leute“) für Sach- oder Vermögensschäden des Kunden ausgeschlossen, gleichgültig ob es sich um unmittelbare oder mittelbare Schäden, entgangenen Gewinn oder Mangelfolgeschäden, Schäden wegen Verzugs, Unmöglichkeit, positiver Forderungsverletzung, Verschuldens bei Vertragsabschluss, wegen mangelhafter oder unvollständiger Leistung handelt. Das Vorliegen von grober Fahrlässigkeit hat der Geschädigte zu beweisen. Soweit die Haftung des Anbieters ausgeschlossen oder beschränkt ist, gilt dies auch für die persönliche Haftung ihrer „Leute“.

Jegliche Haftung des Anbieters für Ansprüche, die auf Grund der von dem Anbieter erbrachten Leistung (z.B. Werbemaßnahme) gegen den Kunden erhoben werden, wird ausdrücklich ausgeschlossen, wenn der Anbieter seiner Hinweispflicht nachgekommen ist oder eine solche für ihn nicht erkennbar war, wobei leichte Fahrlässigkeit nicht schadet. Insbesondere haftet der Anbieter nicht für Prozesskosten, eigene Anwaltskosten des Kunden oder Kosten von Urteilsveröffentlichungen sowie für allfällige Schadenersatzforderungen oder sonstige Ansprüche Dritter; der Kunde hat den Anbieter diesbezüglich schad- und klaglos zu halten.

Der Kunde akzeptiert dass von dem Anbieter keine dauerhafte Fehlerfreiheit und Verfügbarkeit der verwendeten oder hergestellten Software, Hardware und anderer Services garantiert werden kann und somit eine Haftung für Schäden aufgrund von Softwarefehlern, Softwarelücken, Datenlecks, Datenverlust, entwendeten Daten oder anderweitiger Ausnützung von Schwachstellen ausgeschlossen ist. Die Nutzung der Software ist kein Ersatz für die menschliche Kontrolle der übermittelten oder erzeugten Daten. Bei Wartung oder sonstigem Ausfall der Software, muss auf eine manuelle Bearbeitung des Kunden zurückgegriffen werden können.

Schadensersatzansprüche des Kunden verfallen in sechs Monaten ab Kenntnis des Schadens; jedenfalls aber nach drei Jahren ab der Verletzungshandlung des Anbieters. Schadenersatzansprüche sind der Höhe nach mit dem Netto-Auftragswert begrenzt.

Resultieren Schäden des Kunden aus dem Verlust von Daten, so haftet der Anbieter hierfür nicht, soweit die Schäden durch eine regelmäßige und vollständige Sicherung aller relevanten Daten durch den Kunden vermieden worden wären. Der Kunde wird eine regelmäßige und vollständige Datensicherung selbst oder durch einen Dritten durchführen bzw. durchführen lassen und ist hierfür allein verantwortlich.

9. Kundendaten und Freistellung von Ansprüchen Dritter

Der Anbieter speichert als technischer Dienstleister Inhalte und Daten für den Kunden, die dieser bei der Nutzung der Software eingibt und speichert und zum Abruf bereitstellt. Der Kunde verpflichtet sich gegenüber dem Anbieter, keine strafbaren oder sonst absolut oder im Verhältnis zu einzelnen Dritten rechtswidrigen Inhalte und Daten einzustellen und keine Viren oder sonstige Schadsoftware enthaltenden Programme im Zusammenhang mit der Software zu nutzen. Der Kunde bleibt im Hinblick auf personenbezogene Daten verantwortliche Stelle und hat daher stets zu prüfen, ob die Verarbeitung solcher Daten über die Nutzung der Software von entsprechenden Erlaubnistatbeständen getragen ist.

Der Kunde ist für sämtliche von verwendeten Inhalte und verarbeiteten Daten sowie die hierfür etwa erforderlichen Rechtspositionen allein verantwortlich. Der Anbieter nimmt von Inhalten des Kunden keine Kenntnis und prüft die vom Kunden mit der Software genutzten Inhalte grundsätzlich nicht.

Der Kunde verpflichtet sich in diesem Zusammenhang, den Anbieter von jeder Haftung und jeglichen Kosten, einschließlich möglicher und tatsächlicher Kosten eines gerichtlichen Verfahrens, freizustellen, falls der Anbieter von Dritten, auch von Mitarbeitern des Kunden persönlich, infolge von behaupteten Handlungen oder Unterlassungen des Kunden in Anspruch genommen wird. Der Anbieter wird den Kunden über die Inanspruchnahme unterrichten und ihm, soweit dies rechtlich möglich ist, Gelegenheit zur Abwehr des geltend gemachten Anspruchs geben. Gleichzeitig wird der Kunde dem Anbieter unverzüglich alle ihm verfügbaren Informationen über den Sachverhalt, der Gegenstand der Inanspruchnahme ist, vollständig mitteilen.

Darüber hinausgehende Schadensersatzansprüche des Anbieters bleiben unberührt.

10. Vertragslaufzeit und Beendigung des Vertrags

Die Vertragslaufzeit beträgt jeweils 12 Monate ab Auftragseingang. Nach Ablauf der vereinbarten Laufzeit verlängert sich die Laufzeit automatisch um weitere 12 Monate zum vereinbarten Preis, sofern im jeweiligen Vertrag nichts anderes vereinbart ist. Sollte keine automatische Verlängerung gewünscht werden, kann diese Vereinbarung schriftlich unter Einhaltung einer Kündigungsfrist von drei Monaten im Voraus gekündigt werden, es sei denn, im jeweiligen Vertrag ist eine abweichende Regelung vorgesehen.

Die außerordentliche Kündigung aus wichtigem Grund bleibt beiden Parteien bei Vorliegen der gesetzlichen Voraussetzungen vorbehalten. Ein wichtiger Grund für den Anbieter liegt insbesondere dann vor, wenn der Kunde trotz Mahnung mehr als zwei Monate mit der Zahlung einer fälligen Vergütung in Verzug ist. Sofern der Kunde den Kündigungsgrund zu vertreten hat, ist der Kunde verpflichtet, dem Anbieter die vereinbarte Vergütung abzüglich von vom Anbieter ersparter Aufwendungen bis zu dem Termin zu zahlen, an dem der Vertrag bei einer ordentlichen Kündigung frühestens enden würde.

Kündigungserklärungen bedürfen zu ihrer Wirksamkeit der Textform. Die Einhaltung dieser Form ist Voraussetzung für die Wirksamkeit der Kündigung. Telefon, Fax oder mündliche Vereinbarungen genügen dem Schriftformerfordernis nicht. Kündigungen via E-Mail sind nur nach Bestätigung des Anbieters gültig, um eine erfolgreiche Zustellung zu gewährleisten und zu bestätigen.

11. Vertraulichkeit

Die Parteien sind verpflichtet, alle ihnen im Zusammenhang mit diesem Vertrag bekannt gewordenen oder bekannt werdenden Informationen über die jeweils andere Partei, die als vertraulich gekennzeichnet werden oder anhand sonstiger Umstände als Geschäfts- und Betriebsgeheimnisse (im Folgenden: „vertrauliche Informationen“) erkennbar sind, dauerhaft geheim zu halten, nicht an Dritte weiterzugeben, aufzuzeichnen oder in anderer Weise zu verwerten, sofern die jeweils andere Partei der Offenlegung oder Verwendung nicht ausdrücklich und schriftlich zugestimmt hat oder die Informationen aufgrund Gesetzes, Gerichtsentscheidung oder einer Verwaltungsentscheidung offengelegt werden müssen.

Die Informationen sind dann keine vertraulichen Informationen im Sinne dieser Ziffer 12, wenn sie

der anderen Partei bereits zuvor bekannt waren, ohne dass die Informationen einer Vertraulichkeitsverpflichtung unterlegen hätten,
allgemein bekannt sind oder ohne Verletzung der übernommenen Vertraulichkeitsverpflichtungen bekannt werden,
der anderen Partei ohne Verletzung einer Vertraulichkeitsverpflichtung von einem Dritten offenbart werden.

Die Verpflichtungen nach dieser Ziffer 12 überdauern das Ende dieser Vereinbarung.

12. Übertragung der Rechte und Pflichten

Die Abtretung der Rechte und Pflichten aus diesem Vertrag ist nur mit vorheriger schriftlicher Zustimmung des Anbieters zulässig. Der Anbieter ist berechtigt, Dritte mit der Erfüllung der Pflichten aus diesem Vertrag zu betrauen.

13. Datenschutz

Der Kunde stimmt zu, dass seine persönlichen Daten, nämlich Name/Firma, Beruf, Geburtsdatum, Firmenbuchnummer, Vertretungsbefugnisse, Ansprechperson, Geschäftsanschrift und sonstige Adressen des Kunden, Telefonnummer, Telefaxnummer, E-Mail-Adresse, Bankverbindungen, Kreditkartendaten, UID-Nummer) zum Zwecke der Vertragserfüllung und Betreuung des Kunden sowie für eigene Werbezwecke, beispielsweise zur Zusendung von Angeboten, Werbeprospekten und Newsletter (in Papier- und elektronischer Form), sowie zum Zwecke des Hinweises auf die zum Kunden bestehende oder vormalige Geschäftsbeziehung (Referenzhinweis) automationsunterstützt ermittelt, gespeichert und verarbeitet werden. Der Kunde ist einverstanden, dass ihm elektronische Post zu Werbezwecken bis auf Widerruf zugesendet wird. Diese Zustimmung kann jederzeit schriftlich mittels E-Mail, Telefax oder Brief an die im Kopf der AGB angeführten Kontaktdaten widerrufen werden.

14. Anzuwendendes Recht

Der Vertrag und alle daraus abgeleiteten wechselseitigen Rechte und Pflichten sowie Ansprüche zwischen dem Anbieter und dem Kunden unterliegen dem österreichischen materiellen Recht unter Ausschluss seiner Verweisungsnormen und unter Ausschluss des UN-Kaufrechts.

15. Erfüllungsort und Gerichtsstand

Erfüllungsort ist der Sitz des Anbieters. Bei Versand geht die Gefahr auf den Kunden über, sobald der Anbieter die Ware dem von ihr gewählten Beförderungsunternehmen übergeben hat.

Als Gerichtsstand für alle sich zwischen dem Anbieter und dem Kunden ergebenden Rechtsstreitigkeiten im Zusammenhang mit diesem Vertragsverhältnis wird das für den Sitz des Anbieters sachlich zuständige Gericht vereinbart. Ungeachtet dessen ist der Anbieter berechtigt, den Kunden an seinem allgemeinen Gerichtsstand zu klagen.

Soweit in diesem Vertrag auf natürliche Personen bezogene Bezeichnungen nur in männlicher Form angeführt sind, beziehen sie sich auf Frauen und Männer in gleicher Weise. Bei der Anwendung der Bezeichnung auf bestimmte natürliche Personen ist die jeweils geschlechtsspezifische Form zu verwenden.

Datenschutzerklärung

Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Orderlion GmbH. Eine Nutzung der Internetseiten der Orderlion GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein.

Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und in Übereinstimmung mit den für die Orderlion GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt. Die Orderlion GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können Internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

1. Begriffsbestimmungen

Die Datenschutzerklärung der Orderlion GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern. Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Plaintext
Unter Plaintext versteht man Informationen oder Daten, die in unverschlüsselter und leicht verständlicher Form vorliegen.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

Orderlion GmbH

Gumpendorferstraße 19, c/o andys coworking company GmbH

1060 Wien

Österreich

Kontakt

Tel. DE: +49 30 52001660

Tel. AT: +43 1/39 50 895

Tel. UK: +44 20 7947 9490

E-Mail: support@orderlion.com

Website: www.orderlion.com

3. Cookies

Die Internetseiten der Orderlion GmbH verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden. Durch den Einsatz von Cookies kann die Orderlion GmbH den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären. Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie. Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.

4. Erfassung von allgemeinen Daten und Informationen

Die Internetseite der Orderlion GmbH erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Internetseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die Orderlion GmbH keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch die Orderlion GmbH daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

5. Registrierung auf unserer Internetseite

Die betroffene Person hat die Möglichkeit, sich auf der Internetseite des für die Verarbeitung Verantwortlichen unter Angabe von personenbezogenen Daten zu registrieren. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von der betroffenen Person eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei dem für die Verarbeitung Verantwortlichen und für eigene Zwecke erhoben und gespeichert. Der für die Verarbeitung Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter, beispielsweise einen Paketdienstleister, veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem für die Verarbeitung Verantwortlichen zuzurechnen ist, nutzt. Durch eine Registrierung auf der Internetseite des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall ermöglichen, begangene Straftaten aufzuklären. Insofern ist die Speicherung dieser Daten zur Absicherung des für die Verarbeitung Verantwortlichen erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient. Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient dem für die Verarbeitung Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des für die Verarbeitung Verantwortlichen löschen zu lassen.

Der für die Verarbeitung Verantwortliche erteilt jeder betroffenen Person jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über die betroffene Person gespeichert sind. Ferner berichtigt oder löscht der für die Verarbeitung Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis der betroffenen Person, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Die Gesamtheit der Mitarbeiter des für die Verarbeitung Verantwortlichen stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung.

6. Datenspeicherung und Nutzung der Orderlion Plattform

Wir weisen darauf hin, dass zur Sicherstellung der korrekten Funktionsweise des Orderlion Portals von Bestellern und Lieferanten im Rahmen von Cookies und Server-Logs die IP-Daten des Anschlussinhabers gespeichert werden. Im Rahmen der Vertragsabwicklung (Bestellungen) erfassen und speichern wir folgende Informationen:

Auf Seiten der Lieferantenfirmen: Firmenname, hochgeladenes Logo der Firma, Vornamen- und Nachnamen der Vertragspartner und Nutzer, Adressen, Telefonnummern, mehrere E-Mail-Adressen sowie optional vorhandene GLN-Nummern.

Um die Verwaltung von Mitarbeiter-Usern zu ermöglichen, speichern wir folgende Daten: Daten von Mitarbeitern der Lieferanten, darunter E-Mail-Adressen, verschlüsselte Passwörter, gegebenenfalls Benutzernamen und optionale Telefonnummern im Zusammenhang mit der jeweiligen Firma.

Für Bestellungen halten wir Informationen über Besteller fest, dazu gehören Namen, Adressen und Benutzernamen, sowie Bestelldatum und -zeitpunkt, Artikelnummern, Artikelnamen, bestellte Einheiten, Mengen, Einzelpreise und Gesamtpreise für die einzelnen Bestellpositionen.

Zur Darstellung des Online-Shops speichern wir außerdem Produktinformationen wie Artikelnummern, Artikelnamen, Bestelleinheiten, Einzelpreise, vorhandene EAN/GTIN-Nummern, Warengruppen, Sortiments-Zugehörigkeiten, Artikelbeschreibungen, Bestellfristen, Produktattribute, Informationen zur Verfügbarkeit und etwaige hochgeladene Produktbilder.

Um die Verwaltung von Kunden zu ermöglichen speichern wir folgende Daten: Name der Kunden, Adressen, Telefonnummern, E-Mail-Adressen, Kundennummer, UID/UST Nummer, zugeordnete Sortiments- und Liefergruppe, kundenspezifische Einstellungen zu Preisen, Logistik und Bestellkonditionen, sowie Informationen und die Anbindung an das ERP System zu gewährleisten. Des weiteren werden über Orderlion erstellte Kampagnen und Daten zur Auswertung deren Performance gespeichert. Ebenso werden hochgeladene Dokumente mit verknüpften Bestellungen und Kunden, Datum der Erstellung und Ersteller gespeichert. Auch Inhalte, Empfänger, Sendezeitpunkte, Bilder, Lesebestätigungen und Anhänge von Nachrichten, die über den Chat gesendet werden, werden gespeichert.

All diese erfassten Daten dienen ausschließlich der Vertragserfüllung sowie der Durchführung vorvertraglicher Maßnahmen.

Die von Ihnen bereit gestellten Daten sind zur Vertragserfüllung bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten können wir den Vertrag mit Ihnen nicht abschließen. Eine Datenübermittlung an Dritte erfolgt nicht, mit Ausnahme zwischen jeweils den Bestellern und den zugehörigen Lieferanten sowie der Übermittlung der Zahlungsdaten an die abwickelnden Bankinstitute/Zahlungsdienstleister zum Zwecke der Abbuchung und Verrechnung der Lizenzgebühren, dem Dienstleister unseres CRM Systems, dem Dienstleister unseres ERP-Systems sowie an unseren Steuerberater zur Erfüllung unserer steuerrechtlichen Verpflichtungen. Sämtliche Daten aus dem Vertragsverhältnis werden bis 3 Jahre nach Einstellung von Nutzung der Plattform, Vertragskündigung oder bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (7 Jahre) gespeichert (der jeweils längere Zeitraum gilt). Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 96 Abs 3 TKG sowie des Art 6 Abs 1 lit a (Einwilligung) und/oder lit b (notwendig zur Vertragserfüllung) der DSGVO.

7. Datenverarbeitung und Nutzung des Features Orderlion Inbox

Innerhalb der Orderlion Plattform haben Kunden die Möglichkeit, das Feature Orderlion Inbox zu verwenden, um E-Mail-Bestellungen automatisch auszulesen. Dafür leitet der Kunde E-Mails an den Anbieter weiter. Dabei erhält der Anbieter Informationen über Metadaten (Sendedatum, Sendezeitpunkt, E-Mailadresse des Absenders, E-Mailadresse des Empfängers), Betreff, Inhalt und Anhänge der E-Mail. Die Informationen werden den Servern des Anbieters im AWS-Hub in 60311 Frankfurt am Main, Deutschland, gespeichert und zu Plaintext verarbeitet. Dieser Plaintext wird an OpenAI L.L.C., San Francisco, CA 94110, USA, gesendet, sodass Bestellinformationen ausgelesen werden können. Das Resultat wird an die Server des Anbieters im AWS-Hub gesendet und weiterverarbeitet. Der Anbieter möchte ausdrücklich darauf hinweisen, dass dabei keine Metadaten, historische Bestelldaten, oder Anhänge an OpenAI übermittelt werden. Personenbezogene Daten werden nur dann vertragsgemäß an OpenAI übertragen, wenn der Inhalt der E-Mail selbst personenbezogene Daten enthält. Um diese Funktion anzubieten, schließt der Anbieter eine Auftragsvereinbarung mit OpenAI L.L.C., 3180 18th St, San Francisco, CA 94110. Eine Verarbeitung außerhalb der EU ist in diesem Zusammenhang nicht ausgeschlossen. Weitere Informationen finden Sie in der Datenschutzbestimmung von OpenAI unter: https://openai.com/api-data-privacy und https://openai.com/enterprise-privacy sowie in der Datennutzungsbestimmung von OpenAI: https://openai.com/policies/api-data-usage-policies.

Die rechtliche Grundlage für die Verarbeitung dieser Daten ergibt sich aus der vertraglichen Abwicklung gemäß Art. 6 Abs. 1 lit. b DSGVO. Laut DSGVO ist die Weiterleitung an OpenAI zulässig, weil OpenAI gemäß Art. 44 DSGVO ein Sicherheitsprogramm zur Umsetzung und Aufrechterhaltung der Datenschutz-Grundverordnung (DSGVO) implementiert. Die von OpenAI zur Verfügung gestellten Daten werden nicht zu Trainingszwecken verwendet. OpenAI behält Daten, die über die API übermittelt werden, für bis zu 30 Tage aus Gründen der Missbrauchskontrolle und Überwachung. Inhalte werden auf OpenAI-Systemen und den Systemen ihrer Auftragsverarbeiter gespeichert. Eine Speicherung außerhalb der EU ist in diesem Zusammenhang nicht ausgeschlossen. Durch die Nutzung der Funktion Orderlion Inbox stimmen die Nutzer diesen Bedingungen zu.

Hinsichtlich der Speicherung durch den Anbieter gelten die in Abschnitt „16. Dauer, für die die personenbezogenen Daten gespeichert werden“ angeführten Informationen.

Hierbei sind Nutzer der Funktion Orderlion Inbox darauf hingewiesen, ihre eigenen Datenschutzbestimmungen zu ergänzen, um ihren Kunden Informationen zur Datenverarbeitung durch Dritte zur Verfügung zu stellen.

8. Newsletter

Die Orderlion GmbH informiert potentielle Kunden, bestehende Kunden und Geschäftspartner in regelmäßigen Abständen im Wege eines Newsletters über Produktneuigkeiten und Angebote des Unternehmens. Diese Informationszusendung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Artikel 6 I lit. f DS-GVO, um die Kundenbeziehung zu pflegen und unsere Kunden über relevante Informationen auf dem Laufenden zu halten. Die Orderlion GmbH achtet dabei stets darauf, die Interessen und Grundrechte der betroffenen Personen angemessen zu berücksichtigen. Das Abonnement des Newsletters kann jederzeit durch die betroffene Person gekündigt werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem Newsletter ein entsprechender Link.

9. Newsletter-Tracking

Die Newsletter der Orderlion GmbH enthalten sogenannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in solche E-Mails eingebettet wird, welche im HTML-Format versendet werden, um eine Logdatei-Aufzeichnung und eine Logdatei-Analyse zu ermöglichen. Dadurch kann eine statistische Auswertung des Erfolges oder Misserfolges von Online-Marketing-Kampagnen durchgeführt werden. Anhand des eingebetteten Zählpixels kann die Orderlion GmbH erkennen, ob und wann eine E-Mail von einer betroffenen Person geöffnet wurde und welche in der E-Mail befindlichen Links von der betroffenen Person aufgerufen wurden. Solche über die in den Newslettern enthaltenen Zählpixel erhobenen personenbezogenen Daten, werden von dem für die Verarbeitung Verantwortlichen gespeichert und ausgewertet, um den Newsletterversand zu optimieren und den Inhalt zukünftiger Newsletter noch besser den Interessen der betroffenen Person anzupassen. Diese personenbezogenen Daten werden nicht an Dritte weitergegeben. Betroffene Personen sind jederzeit berechtigt, die diesbezügliche gesonderte, über das Double-Opt-In-Verfahren abgegebene Einwilligungserklärung zu widerrufen. Nach einem Widerruf werden diese personenbezogenen Daten von dem für die Verarbeitung Verantwortlichen gelöscht. Eine Abmeldung vom Erhalt des Newsletters deutet die Orderlion GmbH automatisch als Widerruf.

10. Kontaktmöglichkeit über die Internetseite

Die Internetseite der Orderlion GmbH enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

11. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Verarbeitung Verantwortliche verarbeitet und speichert personenbezogene Daten der betroffenen Person nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen der für die Verarbeitung Verantwortliche unterliegt, vorgesehen wurde.
Entfällt der Speicherungszweck oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

12. Rechte der betroffenen Person

Recht auf Bestätigung
Jede betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber eingeräumte Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

die Verarbeitungszwecke
die Kategorien personenbezogener Daten, die verarbeitet werden
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten. Möchte eine betroffene Person dieses Auskunftsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen. Möchte eine betroffene Person dieses Berichtigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Recht auf Löschung (Recht auf Vergessen werden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
Die betroffene Person legt gemäß Art. 21 Abs. 1 DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DS-GVO Widerspruch gegen die Verarbeitung ein.
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei der Orderlion GmbH gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Orderlion GmbH wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von der Orderlion GmbH öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die Orderlion GmbH unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Mitarbeiter der Orderlion GmbH wird im Einzelfall das Notwendige veranlassen.

Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen. Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei der Orderlion GmbH gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden. Der Mitarbeiter der Orderlion GmbH wird die Einschränkung der Verarbeitung veranlassen.

Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DS-GVO oder Art. 9 Abs. 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde. Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich die betroffene Person jederzeit an einen Mitarbeiter der Orderlion GmbH wenden.

Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Die Orderlion GmbH verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Verarbeitet die Orderlion GmbH personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber der Orderlion GmbH der Verarbeitung für Zwecke der Direktwerbung, so wird die Orderlion GmbH die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei der Orderlion GmbH zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich. Zur Ausübung des Rechts auf Widerspruch kann sich die betroffene Person direkt jeden Mitarbeiter der Orderlion GmbH oder einen anderen Mitarbeiter wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt. Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, trifft die Orderlion GmbH angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört. Möchte die betroffene Person Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Möchte die betroffene Person ihr Recht auf Widerruf einer Einwilligung geltend machen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

13. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Verarbeitung Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, an den für die Verarbeitung Verantwortlichen übermittelt. Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

14. Datenschutzerklärungen von verwendeten Drittanbietern

14.1. Datenschutzbestimmungen zu Einsatz und Verwendung von Mixpanel

Zur Analyse des Nutzerverhaltens auf unserer Plattform nutzen wir das Dienstleistungsangebot von Mixpanel (Mixpanel Inc., 1 Front Street, Floor 28, San Francisco, California 94111, USA). Dabei erheben wir bestimmte Nutzerdaten wie die IP-Adresse, Angaben zum genutzten Gerät, Informationen zum verwendeten Browser, Email Adresse und ggf. Name des Nutzers, Metadaten wie Sprache, Datum des letzten Logins. Eine Verarbeitung außerhalb der EU ist in diesem Zusammenhang nicht ausgeschlossen. Dieser Verarbeitungsvorgang beruht auf Art. 6 I lit. f DS-GVO.

Weitere Informationen und die geltenden Datenschutzbestimmungen von Mixpanel können unter https://mixpanel.com/legal/privacy-policy abgerufen werden. Weitere Informationen zur Datenverarbeitung durch Mixpanel erfahren Sie hier: https://mixpanel.com/legal/dpa.

14.2. Datenschutzbestimmungen zu Einsatz und Verwendung von Sentry

Zur Gewährleistung der technischen Stabilität unserer Plattform nutzen wir das Dienstleistungsangebot von Sentry (Functional Software, Inc., 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA) . Dabei erheben wir bestimmte Nutzerdaten wie die IP-Adresse, Angaben zum genutzten Gerät, Informationen zum verwendeten Browser, Email Adresse und ggf. Name des Nutzers, Metadaten wie Sprache, Datum des letzten Logins und gegebenenfalls Schritte, die zu einem technischen Fehler im Code geführt haben. Eine Verarbeitung außerhalb der EU ist in diesem Zusammenhang nicht ausgeschlossen. Dieser Verarbeitungsvorgang beruht auf Art. 6 I lit. f DS-GVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von Sentry unter https://sentry.io/privacy/ sowie in der Datenschutzrichtlinie von Sentry unter https://sentry.io/terms/ und den Informationen über die Datenverarbeitung durch Sentry https://sentry.io/legal/dpa/

14.3. Datenschutzbestimmungen zu Einsatz und Verwendung von Datadog

Zur Gewährleistung der technischen Stabilität unserer Plattform nutzen wir das Dienstleistungsangebot von Datadog (Datadog, Inc., New York, 620 8th Ave 45th Floor, New York, NY 10018, USA). Dabei erheben wir bestimmte Nutzerdaten wie die IP-Adresse, Angaben zum genutzten Gerät, Informationen zum verwendeten Browser, Email Adresse und ggf. Name des Nutzers, Metadaten wie Sprache, Datum des letzten Logins und gegebenenfalls Schritte, die zu einem technischen Fehler im Code geführt haben. Eine Verarbeitung außerhalb der EU ist in diesem Zusammenhang nicht ausgeschlossen. Dieser Verarbeitungsvorgang beruht auf Art. 6 I lit. f DS-GVO.

Weitere Informationen finden Sie in der Datenschutzerklärung von Datadog unter https://www.datadoghq.com/legal/privacy/ und den legalen Hinweisen zu Datadog unter https://www.datadoghq.com/legal/.

15. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 I lit. b DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 I lit. c DS-GVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 I lit. d DS-GVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 I lit. f DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).

16. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Verarbeitung personenbezogener Daten auf Artikel 6 I lit. f DS-GVO ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens all unserer Mitarbeiter und unserer Anteilseigner.

17. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

18. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unser Unternehmen mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit dem Betroffenen nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen muss sich der Betroffene an einen unserer Mitarbeiter wenden. Unser Mitarbeiter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

19. Bestehen einer automatisierten Entscheidungsfindung

Als verantwortungsbewusstes Unternehmen verzichten wir auf eine automatische Entscheidungsfindung oder ein Profiling. Diese Datenschutzerklärung wurde durch den Datenschutzerklärungs-Generator von Datenschutzbeauftragter in Kooperation mit der RC GmbH, die gebrauchte Notebooks wiederverwertet und den Filesharing Rechtsanwälten von WBS-LAW erstellt.

Im Zuge der Projektarbeit mit der Orderlion GmbH ist es nicht auszuschließen, dass die Orderlion GmbH personenbezogene Daten einsehen kann. Mit Vertragsabschluss stimmen Sie daher der Auftragsverarbeitung nach Art.28 DSGVO zu. Diese steht ihnen jederzeit hier zum Download zur Verfügung und wird auf Ihren Wunsche gerne unterzeichnet an Sie geschickt:
https://orderlion.com/auftragsverarbeitung-2021-03-01.pdf

DSGVO Vereinbarung

Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO

Auftragnehmer: Orderlion GmbH, Gumpendorferstraße 19, c/o andys coworking company GmbH, 1060 Wien

Auftraggeber: im Folgenden ein Unternehmen, das mit Orderlion einen Vertrag über die Nutzung der Plattform abgeschlossen haben.

1. GEGENSTAND DER VERARBEITUNG

Gegenstand dieses Auftrages ist die Durchführung folgender Aufgaben:
-Verwaltung von Kundenstammdaten für die Verarbeitung und Dokumentation von Bestellungen sowie Feedback und technischer Support.
-Verwaltung von Bestelldaten (Artikel, Mengen, Preise, Bestell- u. Lieferzeitpunkte, Bestellbemerkungen) für die Verarbeitung und Dokumentation von Bestellungen sowie Feedback und technischer Support.
Folgende Datenkategorien werden verarbeitet:
-Kontaktdaten (Name, Anschrift, Ort, PLZ, E-Mail-Adresse, TelNr, FaxNr, Website, Logindaten)
-Bestelldaten (ArtNr, ArtName, Menge, Einheit, Preis, Gruppe, Bestellzeit, Lieferzeit, Mindestbestellwert, Aktionen, Zuordnung Besteller-Lieferant)
Folgende Kategorien betroffener Personen werden unterliegen der Verarbeitung:
-Kunden
-Interessenten
-Lieferant(en)
-Ansprechpartner

2. DAUER DER VERARBEITUNG

Die Vereinbarung ist auf unbestimmte Zeit geschlossen und kann von beiden Parteien mit einer Frist von drei Monaten zum Monatsletzten gekündigt werden. Die Möglichkeit zur außerordentlichen Kündigung aus wichtigem Grund bleibt unberührt.

3. PFLICHTEN DES AUFTRAGNEHMERS

Der Auftragnehmer verpflichtet sich, Daten und Verarbeitungsergebnisse ausschließlich im Rahmen der schriftlichen Aufträge des Auftraggebers zu verarbeiten. Erhält der Auftragnehmer einen behördlichen Auftrag, Daten des Auftraggebers herauszugeben, so hat er - sofern gesetzlich zulässig - den Auftraggeber unverzüglich darüber zu informieren und die Behörde an diesen zu verweisen. Desgleichen bedarf eine Verarbeitung der Daten für eigene Zwecke des Auftragnehmers eines schriftlichen Auftrages.
Der Auftragnehmer erklärt rechtsverbindlich, dass er alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit zur Vertraulichkeit verpflichtet hat oder diese einer angemessenen gesetzlichen Verschwiegenheitsverpflichtung unterliegen. Insbesondere bleibt die Verschwiegenheitsverpflichtung der mit der Datenverarbeitung beauftragten Personen auch nach Beendigung ihrer Tätigkeit und Ausscheiden beim Auftragnehmer aufrecht.
Der Auftraggeber erklärt rechtsverbindlich, dass er alle mit der Datenverarbeitung beauftragten Personen vor Aufnahme der Tätigkeit und vor Übermittlung der Daten an den Auftragnehmer zur Vertraulichkeit verpflichtet hat oder diese einer angemessenen gesetzlichen Verschwiegenheitsverpflichtung unterliegen.
Der Auftragnehmer erklärt rechtsverbindlich, dass er alle erforderlichen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung nach Art 32 DSGVO ergriffen hat (Einzelheiten sind der Anlage ./1 zu entnehmen).
Der Auftragnehmer ergreift die technischen und organisatorischen Maßnahmen, damit der Auftraggeber die Rechte der betroffenen Person nach Kapitel III der DSGVO (Information, Auskunft, Berichtigung und Löschung, Datenübertragbarkeit, Widerspruch, sowie automatisierte Entscheidungsfindung im Einzelfall) innerhalb der gesetzlichen Fristen jederzeit erfüllen kann und überlässt dem Auftraggeber alle dafür notwendigen Informationen. Wird ein entsprechender Antrag an den Auftragnehmer gerichtet und lässt dieser erkennen, dass der Antragsteller ihn irrtümlich für den Auftraggeber der von ihm betriebenen Datenanwendung hält, hat der Auftragnehmer den Antrag unverzüglich an den Auftraggeber weiterzuleiten und dies dem Antragsteller mitzuteilen.
Der Auftragnehmer unterstützt den Auftraggeber bei der Einhaltung der in den Art 32 bis 36 DSGVO genannten Pflichten (Datensicherheitsmaßnahmen, Meldungen von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde, Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person, Datenschutz-Folgeabschätzung, vorherige Konsultation).
Der Auftragnehmer wird darauf hingewiesen, dass er für die vorliegende Auftragsverarbeitung ein Verarbeitungsverzeichnis nach Art 30 DSGVO zu errichten hat.
Dem Auftraggeber wird hinsichtlich der Verarbeitung der von ihm überlassenen Daten das Recht jederzeitiger Einsichtnahme und Kontrolle, sei es auch durch ihn beauftragte Dritte, der Datenverarbeitungseinrichtungen eingeräumt. Der Auftragnehmer verpflichtet sich, dem Auftraggeber jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der in dieser Vereinbarung genannten Verpflichtungen notwendig sind.
Der Auftragnehmer ist nach Beendigung dieser Vereinbarung verpflichtet, alle Verarbeitungsergebnisse und Unterlagen, die Daten enthalten, in dessen Auftrag zu vernichten. Wenn der Auftragnehmer die Daten in einem speziellen technischen Format verarbeitet, ist er verpflichtet, die Daten nach Beendigung dieser Vereinbarung entweder in diesem Format oder in einem anderen, gängigen Format herauszugeben.
Der Auftragnehmer hat den Auftraggeber unverzüglich zu informieren, falls er der Ansicht ist, eine Weisung des Auftraggebers verstößt gegen Datenschutzbestimmungen der Union oder der Mitgliedstaaten.

4. ORT DER DURCHFÜHRUNG DER DATENVERARBEITUNG

Soweit möglich, werden sämtliche Datenverarbeitungstätigkeiten ausschließlich innerhalb der EU bzw. des EWR durchgeführt. Es ist jedoch nicht ausgeschlossen, dass in bestimmten Fällen eine Verarbeitung außerhalb der EU erfolgt. In solchen Fällen wird dies in den entsprechenden Abschnitten explizit angegeben.

5. SUB-AUFTRAGSVERARBEITER

Der Auftragnehmer ist nicht berechtigt, einen Sub-Auftragsverarbeiter heranzuziehen, ohne den Kunden darüber in Kenntniss zu setzen.