Datenschutzbestimmung

Anhang A zum SaaS-Vertrag 

Dieses Dokument ist ein Anhang zum Software as a Service Vertrag (SAAS) (nachfolgend als „SaaS-Vertrag“ bezeichnet) zwischen OURZ GmbH, Bredenberg 4, 24976 Handewitt, Deutschland (nachstehend als OURZ“ bezeichnet) und der Partei, die als Erzeuger, Produzent oder Vermarkter von Lebensmittelprodukten dem SaaS-Vertrag (und somit auch diesem Anhang A) mittels Anmeldung in der Plattform zugestimmt hat (nachstehend als „Kunde“ bezeichnet), einzeln auch bezeichnet als “Partei” oder gemeinsam bezeichnet als “Parteien”. 

Demnach vereinbaren die Parteien was folgt: 

1. Definitionen

  1. Die in dieser Ziffer 1.1 zitierten und definierten Begriffe haben immer dann, wenn sie in dieser Datenschutzbestimmung – gleich ob im Singular oder Plural – in Kapitälchen verwendeten, die nachstehend angegebene Bedeutung. Andere Begriffe in Kapitälchen, die in dieser Datenschutzbestimmung verwendet werden, sind in den Nutzungsbedingungen definiert (https://ourz.world/nutzungsbedingungen/). 
“DSG”bedeutet das deutsche Bundesgesetz über den Datenschutz. 
“EU DSGVO”Europäische Datenschutz-Grundverordnung (EU 2016/679). 
“NUTZER”bedeutet der Kunde von OURZ, der mit OURZ einen SaaS-Vertrag für die Online-Plattform geschlossen hat.
“PERSONENDATEN”sind alle Informationen, welche sich auf eine bestimmte oder bestimmbare natürliche oder juristische Person beziehen. 

2. Geltung

  1. Diese Datenschutzbestimmung regelt den Umgang von OURZ mit den Personendaten des Kunden der Plattform (web-basierte Lösung und gegebenenfalls mobile Anwendung), gleich ob diese vom Kunden selber oder von Dritten stammen, und ob die Personendaten über die Plattform oder über einen anderen Weg an OURZ übermittelt werden. 

3. Kontakt

  1. Der Kunde kann OURZ auf folgenden Wegen kontaktieren: 

OURZ GmbH
Bregenberg 4 |
24976 Handewitt |
Germany

OURZ GmbH wird vertreten durch Antoni Hauptman
hello@ourz.world

Den Datenschutzbeauftragten von OURZ erreicht der Kunde wie folgt:
hello@ourz.world

4. Gegenstand dieser Datenschutzbestimmung

  1. OURZ bietet eine Online-Plattform für die Rückverfolgbarkeit von Produkten von dem Kunden für seine Kunden an. 
  2. Diese Datenschutzbestimmung bezweckt die Vereinbarung wie OURZ mit den Personendaten, welche der Kunde beim Zugriff auf die Plattform bekannt gibt, bearbeiten darf.
  3. OURZ beachtet die gesetzlichen Bestimmungen des Datenschutzes. Alle im Rahmen des SaaS-Vertrags erfassten bzw. während der Nutzung der Plattform entstehenden und durch das Datenschutzgesetzt bzw. die Europäische Datenschutz-Grundverordnung (EU 2016/679; EU DSGVO) geschützten Personendaten werden ausschliesslich für den Zweck der Vertragserfüllung genutzt, soweit nicht, insbesondere gemäss dieser Datenschutzbestimmung, das ausdrückliche Einverständnis des Kunden zu einer darüber hinausgehenden Nutzung vorliegt oder das anwendbare Recht diese erlaubt. Die Mitarbeiter/-innen von OURZ sind verpflichtet, Personendaten vertraulich zu behandeln. 
  4. Der Kunde sichert zu, diese Datenschutzbestimmung sorgfältig gelesen und mit dem Akzept des SaaS-Vertrags akzeptiert zu haben.
  5. Diese Datenschutzbestimmung kann von Zeit zu Zeit durch OURZ geändert oder aktualisiert werden. OURZ wird den Kunden durch Mitteilung gemäss seinen Kontaktinformationen über alle Änderungen dieser Datenschutzbestimmung informieren. Sollte ein Kunde mit der aktualisierten Datenschutzbestimmung nicht einverstanden sein, muss er den Zugriff auf die Plattform innerhalb von vierzehn (14) Tagen einstellen. 

5. Welche Personendaten zu welchem Zweck verarbeitet werden

  1. OURZ kann vom Kunden IP-Adressen und Online-Präferenzen (z.B. Sprache); Stammdaten (ggf. Firmenname, Name, Adresse, E-mail, Geschlecht, Geburtsdatum, Heimatstandort, Profilfoto, usw.), und Zahlungsverkehrsdaten (z.B. Bankverbindung und Zahlungsservicevertragsnummer) verarbeiten. 
  2. OURZ verwendet diese Personendaten zur Kommunikation, zum Abschluss und zur Abwicklung der Geschäfte, zum Betrieb der Plattform, zur Abrechnung, zur Marktforschung und für Marketing, etwa zur Analyse des Kundenstamms oder zur Kontaktnahme per Post, E-Mail oder Textnachrichten. 
  3. Eingabefelder für Personendaten, die für die Nutzung des Angebotes auf der Plattform zwingend nötig sind, werden bei der Erhebung entsprechend gekennzeichnet. Die Angabe von Personendaten in anderen Feldern erfolgt freiwillig. Der Kunde kann OURZ jederzeit mitteilen, dass er die Verarbeitung dieser freiwillig mitgeteilten Personendaten nicht mehr wünscht (vgl. Ziffer 11, Rechte des Kunden). 

6. Verarbeitung durch Dritte im Ausland

  1. OURZ darf Personendaten zu den genannten Zwecken auch durch Dritte bearbeiten lassen. 
  2. Bei diesen Unternehmen handelt es sich um Marketing- und Marktforschungsunternehmen, um Unternehmen, die den technischen Betrieb der Informationstechnologie für OURZ vornehmen (z.B. Hoster; Outsourcingpartner; Betreiber E-mail-Server), um Portalbetreiber (Zusammenschluss mehrerer Verkäufer), um Betreiber von Analysediensten (vgl. Ziff. 8, Einbindung von Elementen Dritter auf der Plattform); um Finanzdienstleister, um Inkassounternehmen oder um Rechtsanwälte und Behörden. Wenn OURZ Dritte mit der Bearbeitung von Personendaten beauftragt, wird der Dritte sorgfältig ausgewählt und muss angemessene Sicherheitsmaßnahmen treffen, um die Vertraulichkeit und Sicherheit der Personendaten des Kunden zu garantieren. 
  3. Die Verarbeitung durch OURZ oder die genannten Dritten kann auch im europäischen oder nichteuropäischen Ausland stattfinden. OURZ sorgt dabei für ausreichende vertragliche Garantien, dass ein solcher Dritter die Personendaten im Einklang mit den gesetzlichen Vorgaben und ausschließlich im Interesse von OURZ verwendet. Diese Garantien richten sich nach den (auch in der Schweiz anerkannten) Standards der Europäischen Kommission. Der Kunde hat ein Recht auf Einsicht in die entsprechenden Garantien in den jeweiligen Verträgen. 
  4. OURZ hat folgende Dritte mit der Bearbeitung von Personendaten beauftragt:
    1. Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; 
    2. Pipedrive OÜ, Mustamäe tee 3a, Tallinn 10615, Estonia
    3. PandaDoc, Inc., 101 California St., Suite 3975, San Francisco, CA 94111, USA 
    4. Bexio AG, Alte Jonastrasse 24, 8640 Rapperswil-Jona, Switzerland 

7. Cookies

  1. OURZ kann zu Identifikationszwecken sowie um die Benutzerfreundlichkeit und das Benutzererlebnis zu steigern, Cookies auf dem Zugangsgerät des Kunden installieren. Cookies sind Datenpakete, die vom Webserver Plattform an den Browser des Kunden gesendet werden, auf dem Computer des Kunden gespeichert und bei einem späteren Besuch vom Webserver wieder abgerufen werden können. 
  2. Cookies speichern Informationen über die Online-Präferenzen von Nutzern. Man unterscheidet Session Cookies und permanente Cookies. 
  3. Session Cookies dienen dazu, während einem bestimmten Besuch auf der Plattform (z.B. im Dashboard) serverseitig gespeicherte Informationen bei jedem Besuch eindeutig dem Kunden bzw. dessen Internet-Browser zuzuordnen (z.B. damit die vom NUTZER gemachten Einstellungen nicht verloren geht). Session Cookies werden nach dem Schliessen des Internet-Browsers gelöscht. Permanente Cookies dienen dazu, die Voreinstellungen (z.B. die Sprache der Plattform) des Kunden über mehrere Besuche auf der Plattform hinweg, d.h. auch nach Schliessung des Internet-Browsers, zu speichern oder ein automatisches Login zu ermöglichen.
  4. Permanente Cookies werden erst nach der gemäss den Einstellungen des Internet-Browsers gelöscht (z.B. einen Monat nach dem letzten Besuch). Mit der Nutzung der Plattform willigt der Kunde in den Einsatz von permanenten Cookies ein. Der Kunde kann die Installation von Cookies auf der Plattform (insbesondere webbasierte Lösung) verweigern, in welchem Fall jedoch die Benutzerfreundlichkeit und das Benutzererlebnis eingeschränkt oder unzugänglich werden können.

8. Einbindung von Elementen Dritter auf der Platform

  1. Die Plattform kann Funktionen (sogenannte Plugins) von Drittanbietern von sozialen Medien (z.B. Facebook, Twitter, Google+) integrieren. Diese Plugins erlauben es dem Nutzer, Inhalte über soziale Netzwerke zu teilen. Falls beim Zugriff auf die Plattform ein Plugin (z.B. der Facebook „Like-Button“) erscheint, wird automatisch eine Verbindung zu den Servern des entsprechenden Betreibers hergestellt. Wenn ein Kunde in sein Benutzerkonto eines sozialen Netzwerks (z.B. Facebook, Twitter oder Google+) eingeloggt ist und gleichzeitig auf die Plattform zugreift, können seine Personendaten, insbesondere die IP-Adresse, an das soziale Netzwerk übermittelt werden. 
  2. Der Kunde autorisiert OURZ, diese Personendaten an den Drittanbieter, bei dem der Kunde sein Konto hält, weiterzugeben.  
  3. Die Informationen zum Zweck und Umfang der Datenverarbeitung durch solche Drittanbieter sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten erhält der Kunde von den betreffenden Drittanbietern.

9. Aufbewahrungsdauer

  1. OURZ bearbeitet Personendaten nur so lange, wie dies für den jeweiligen Zweck nötig oder von Gesetzes wegen vorgeschrieben ist. 
  2. Wenn der Kunde ein Partner-Konto eingerichtet hat, bewahrt OURZ die hierbei angegebenen Stammdaten unbeschränkt auf. Der Kunde kann jedoch jederzeit die Löschung des Partner-Kontos verlangen (vgl. Ziffer 11, Rechte des Kunden), in welchem Fall der Zugriff auf die Plattform gemäss SaaS-Vertrag eingestellt wird. OURZ wird die Stammdaten löschen, sofern sie nicht durch das Gesetz zur Aufbewahrung verpflichtet ist. 
  3. Sofern OURZ aufgrund von Missbräuchen, Zahlungsausfällen oder anderen legitimen Gründen weitere Geschäftskontakte mit einem Kunden verweigern will, bewahrt OURZ die entsprechenden Personendaten während fünf Jahren, im Wiederholungsfalle während zehn Jahren auf. 

10. Rechtsgrundlage der Verarbeitung

  1. Die Rechtsgrundlagen für Verarbeitung von Personendaten durch OURZ liegen in der Regel in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags; entspricht Artikel 6 Absatz 1 Buchstabe b EU DSGVO sowie Einwilligung der betroffenen Person oder Verpflichtung zur Verarbeitung durch Gesetz; entspricht Artikel 6 Absatz 1 Buchstabe a EU DSGVO).
  2. In Fällen, in denen OURZ aufgrund von Missbrauch, Zahlungsausfall oder aus ähnlichen legitimen Gründen den Abschluss von weiteren Verträgen mit dem Kunden künftig verweigern will, behält OURZ sich vor, gestützt auf Artikel 6 Absatz 1 Buchstabe f EU DSGVO Namen, Vornamen, Adresse und E-Mail-Adresse einer betroffenen Person sowie die Personendaten zu den Umständen des entsprechenden Falles aus eigenem Interesse aufzubewahren. 

11. Rechte des Nutzers

  1. Auf Antrag erteilt OURZ jeder betroffenen Person Auskunft darüber, ob und ggf. welche Personendaten über sie bearbeitet werden (Recht auf Bestätigung, Recht auf Auskunft).  
  2. Auf Antrag des Kunden hin: 
    1. verzichtet OURZ teilweise oder ganz auf die Verarbeitung von Personendaten (Recht auf Widerruf Ihrer Einwilligung zur Verarbeitung von nicht zwingend nötigen Personendaten; Recht auf Vergessenwerden). Den Antrag auf Vergessenwerden teilt OURZ auch Dritten mit, denen OURZ Personendaten des Kunden zuvor weitergeleitet haben.
    2. berichtigt OURZ die entsprechenden Personendaten (Recht auf Berichtigung); 
    3. schränkt OURZ die Verarbeitung der entsprechenden Personendaten ein (Recht auf Einschränkung der Verarbeitung; diesfalls wird OURZ die Personendaten nur noch speichern oder sie zum Schutz von Rechtsansprüchen von OURZ oder von Rechten einer anderen Person verwenden);
    4. erhalten Sie die betreffenden personenbezogenen Personendaten in einem strukturierten, gängigen und maschinenlesbaren Format ausgehändigt (Recht auf Datenübertragbarkeit).
  3. Um einen derartigen Antrag zur Ausübung eines in diesem Abschnitt beschriebenen Rechtes zu stellen, beispielsweise wenn der Kunde von OURZ keine E-Mail-Newsletter mehr empfangen oder sein Konto löschen möchte, kann die entsprechende Funktion auf der Plattform genutzt oder der Datenschutzbeauftragte gemäss den Angaben unter Ziffer 3 (Kontakt).
    1. Wenn OURZ einem Antrag nicht Folge leistet, informiert OURZ den Kunden über die Gründe hierfür. OURZ darf beispielsweise in rechtlich zulässiger Weise die Löschung verweigern, wenn Personendaten für die ursprünglichen Zwecke nach wie vor benötigt werden (etwa, wenn der Kunde von OURZ nach wie vor eine Dienstleistung bezieht), wenn die Verarbeitung auf einer zwingenden gesetzlichen Grundlage beruht (beispielsweise auf gesetzlichen Rechnungslegungsvorschriften), oder wenn OURZ ein überwiegendes eigenes Interesse hat (so etwa im Fall eines Rechtsstreits gegen den Kunden). 
    2. Wenn OURZ ein überwiegendes Interesse an der Verarbeitung von Personendaten geltend macht, hat der Kunde das Recht, der Verarbeitung dennoch zu widersprechen, sofern sich aus der Situation des Kunden im Vergleich zu anderen betroffenen Personen eine andere Interessenabwägung ergibt (Recht auf Widerspruch). Dies könnte beispielsweise der Fall sein, wenn der Kunde eine Person von öffentlichem Interesse ist oder durch die Verarbeitung das Risiko begründet wird, dass der Kunde durch Dritte geschädigt wird. 
    3. Sollten der Kunde mit der Reaktion von OURZ auf den Antrag nicht zufrieden sein, steht dem Kunden das Recht zu, bei einer zuständigen Aufsichtsbehörde, beispielsweise im Wohnsitzland des Kunden oder am Sitz von OURZ, Beschwerde einzulegen (Recht auf Beschwerde).

12. Schlussbestimmungen

  1. Im Übrigen gelten die Schlussbestimmungen gemäss SaaS-Vertrag auch für diesen Anhang A. 

Wir machen Lebensmittel transparent, schaffen Vertrauen bei Konsument:innen und teleportieren die Food-Industrie ins 21. Jahrhundert.

Alle Rechte vorbehalten.
© 2022 OURZ GmbH

Presse

Rechtliches

Kontakt

sales@ourz.world