隐私政策
1) 负责人简介和联系方式
1.1 我们很高兴你访问我们的网站,并感谢你的兴趣。在下文中,我们将告知您,当您使用我们的网站时,我们如何处理您的个人数据。个人数据是任何可以识别你个人身份的数据。
1.2 在《通用数据保护条例》(GDPR)的意义上,本网站的数据处理责任方是Anakena GmbH & Co.KG, Ulrich-Corti-Str. 10, 81249 Munich, Germany, 电话:+49 (0)89 32309601,电子邮件:info@anakena.de。控制者是指单独或与他人共同决定处理个人数据的目的和方式的自然人或法人。
2)访问我们网站时的数据收集
2.1 在仅为提供信息而使用我们的网站期间,即在您未注册或未以其他方式向我们传送信息的情况下,我们仅收集您的浏览器向页面服务器传送的数据(即所谓的 "服务器日志文件")。当您调用我们的网站时,我们会收集以下数据,这些数据在技术上是我们向您显示网站所必需的:
- 我们访问的网站
- 访问时的日期和时间
- 发送的数据量,以字节为单位
- 你到达该网页的来源/参考资料
- 使用的浏览器
- 使用的操作系统
- 使用的IP地址(如果适用:以匿名形式)。
该处理是根据DSGVO第6条第1款f项的规定进行的,其依据是我们在改善我们网站的稳定性和功能性方面的合法利益。这些数据不会被传递或以任何其他方式使用。然而,如果有非法使用的具体迹象,我们保留追溯检查服务器日志文件的权利。
2.2 出于安全考虑,本网站使用 SSL 或 TLS 加密技术,以保护个人数据和其他机密内容(如向负责人发送的订单或询问)的传输。您可以通过浏览器行中的字符串 "https://"和锁符号识别加密连接。
3) 饼干
为了使访问我们的网站更具吸引力,并使某些功能得以使用,我们使用 cookies,即存储在您终端设备上的小文本文件。在某些情况下,这些 cookie 会在浏览器关闭后自动删除(即所谓的 "会话 cookie"),而在其他情况下,这些 cookie 会在您的终端设备上保留更长时间,并允许保存页面设置(即所谓的 "永久 cookie")。在后一种情况下,您可以在网络浏览器的 cookie 设置概览中找到存储期限。
如果个人数据也通过我们使用的单个 cookie 进行处理,则根据 DSGVO 第 6 条第 1 款 b 项的规定进行处理,以便履行合同,或根据 DSGVO 第 6 条第 1 款 a 项的规定在征得同意的情况下进行处理,或根据 DSGVO 第 6 条第 1 款 f 项的规定进行处理,以保护我们在尽可能完善网站功能以及方便客户和有效设计页面访问方面的合法权益。
您可以对浏览器进行设置,以便了解 cookie 的设置情况,并可单独决定是否接受 cookie,或在某些情况下或在一般情况下不接受 cookie。
请注意,如果你不接受cookies,我们网站的功能可能会受到限制。
4) 联系
4.1 WhatsApp 业务
我们为网站访问者提供通过 WhatsApp Ireland Limited(地址:4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)的信息服务 WhatsApp 与我们联系的可能性。为此,我们使用所谓的 WhatsApp "商业版"。
如果您通过 WhatsApp 与我们进行具体交易(例如下订单),我们将根据《德国民事诉讼法典》第 6 条第 1 款 b.项的规定,存储并使用您在 WhatsApp 上使用的手机号码以及(如有提供)您的姓名。DSGVO 处理和回复您的请求。基于同样的法律依据,我们可能会要求您通过 WhatsApp 提供更多数据(订单号、客户编号、地址或电子邮件地址),以便将您的请求分配给特定流程。
如果您使用我们的 WhatsApp 联系人进行一般咨询(例如,关于服务范围、可用性或我们的网站),我们会根据《德国民事诉讼法典》第 6 (1) f 条的规定,存储并使用您在 WhatsApp 上使用的手机号码以及(如果提供)您的名字和姓氏,这是基于我们的合法权益,以便高效、及时地提供所需的信息。
您的数据仅用于回复您通过 WhatsApp 提出的请求。您的数据不会转交给第三方。
请注意,WhatsApp Business 可访问我们用于此目的的移动设备的通讯录,并自动将通讯录中存储的电话号码传输至美国母公司 Meta Platforms Inc.在操作 WhatsApp Business 账户时,我们使用的移动终端设备的通讯录中仅存储通过 WhatsApp 联系我们的用户的 WhatsApp 联系人数据。
这将确保我们的通讯录中存储有其 WhatsApp 联系人数据的每个人,在其设备上首次使用该应用程序并接受 WhatsApp 使用条款时,已根据《德国民事诉讼法典》第 6 (1) a 条同意从其聊天联系人的通讯录中传输其 WhatsApp 电话号码。不使用 WhatsApp 和/或未通过 WhatsApp 与我们联系的用户的数据传输将被排除在外。
有关 WhatsApp 收集数据的目的和范围、对数据的进一步处理和使用,以及您在这方面的权利和保护隐私的设置选项,请参阅 WhatsApp 的隐私政策: https://www.whatsapp.com
在上述处理过程中,数据可能会被传输到美国 Meta Platforms Inc.
对于向美国的数据传输,提供商已签署了《欧盟-美国数据隐私框架》,该框架根据欧盟委员会的适当性决定,确保符合欧洲数据保护水平。
4.2 在与我们联系时(如通过联系表或电子邮件),个人数据的处理仅限于处理和答复您的请求,且仅限于此目的所必需的范围。
处理这些数据的法律依据是我们根据《德国民法典》第 6 (1) f 条对您的请求做出回应的合法权益。如果您的联系是以签订合同为目的,则处理数据的附加法律依据为 DSGVO 第 6 (1) b 条。当情况表明相关问题已得到最终澄清,且没有相反的法定保留义务时,您的数据将被删除。
5) 将客户数据用于直接广告
订阅我们的电子邮件通讯
如果您注册订阅我们的电子邮件时事通讯,我们将定期向您发送我们的优惠信息。只有您的电子邮件地址是发送新闻简报所必需的。其他数据的提供是自愿的,用于向您发送个人邮件。在发送新闻简报时,我们采用所谓的 "双向选择 "程序,即只有在您点击发送到指定电子邮件地址的验证链接,明确表示同意接收新闻简报时,您才会收到新闻简报。
通过激活确认链接,您同意我们根据《德国民法典》第 6 条第 1 款 a 项使用您的个人数据。我们会保存由互联网服务提供商 (ISP) 输入的您的 IP 地址以及注册日期和时间,以便日后追查您的电子邮件地址是否被滥用。我们在您注册时收集的数据将严格用于预期目的。
您可以随时通过时事通讯中为此提供的链接退订时事通讯,或向开头指定的负责人发送相应邮件。退订后,您的电子邮件地址将立即从我们的新闻简报分发列表中删除,除非您明确同意进一步使用您的数据,或者我们保留以法律允许的方式使用您的数据的权利,并在本声明中告知您。
6) 订单处理的数据处理
6.1 只要是为了处理交货和付款的合同所必需的,我们收集的个人数据将根据DSGVO第6条第1款b项的规定传递给委托的运输公司和委托的信贷机构。
如果我们在相应的合同基础上欠您更新带有数字元素的商品或数字产品,我们将处理您在下订单时提供的联系数据(姓名、地址、电子邮件地址),以便在法律规定的期限内通过适当的通信方式(如邮寄或电子邮件)在我们的法定通知义务范围内通知您即将进行的更新。您的联系方式将被严格用于通知您我们所欠的更新信息,并且我们只为这一目的在相应信息的必要范围内进行处理。
为了处理您的订单,我们还与以下服务供应商合作,他们全部或部分地支持我们执行所签订的合同。某些个人数据会根据以下信息传输给这些服务提供商。
6.2 将个人数据传输给航运服务提供商
- DHL
我们使用以下供应商作为运输服务提供商:DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Germany
根据 DSGVO 第 6 条第 1 款 a 项的规定,我们会在货物交付前将您的电子邮件地址和/或电话号码提供给供应商,以便协调交付日期或进行交付通知,前提是您已在订购过程中对此明确表示同意。否则,我们只会根据《德国民事诉讼法典》第 6 条第 1 款 b 项的规定,将收件人姓名和送货地址告知供应商,以便进行送货。只有在货物交付所必需的情况下,我们才会披露相关信息。在这种情况下,不可能事先与供货商协调交货日期或发布交货公告。
可随时向上述负责人或提供方撤销同意,撤销同意将在未来生效。
6.3 使用支付服务提供商(支付服务
- 支付宝
本网站提供以下供应商的一种或多种在线支付方式:PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
如果您选择了供应商提供的预付款支付方式,您在订购过程中提供的支付数据(包括姓名、地址、银行和支付卡信息、货币和交易编号)以及有关您订单内容的信息将根据 DSGVO 第 6 条第 1 款 b 项传递给供应商。在这种情况下,您的数据仅在与供应商处理付款事宜时才会被传递,且仅在必要时才会被传递。
如果您选择了我们预付款的付款方式,在订购过程中,我们还会要求您提供某些个人数据(姓名、街道、门牌号、邮编、城市、出生日期、电子邮件地址、电话号码,如果适用,还包括其他付款方式的数据)。
在这种情况下,为了保障我们在确定您的偿付能力方面的合法权益,我们将根据《德国民法典》第 6 (1) f 条的规定,将这些数据转交给供应商,以便进行信用调查。根据您提供的个人数据和其他数据(如购物篮、发票金额、订单历史、付款经验),供应商将检查您选择的付款方式是否存在付款和/或坏账风险。
信用报告可能包含概率值(即所谓的评分值)。信用报告结果中包含的评分值以科学认可的数学统计程序为基础。评分值的计算包括但不限于地址数据。
您可以随时向我们或提供商发送信息,反对处理您的数据。但是,如果是为了合同规定的付款处理,供应商仍有权处理您的个人数据。
7) 在线营销
HubSpot
本网站使用以下供应商提供的基于软件的营销服务来提供和同步各种客户管理服务:HubSpot Ireland Ltd, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland。
通过这项服务,可以自动处理供稿活动、控制已部署的营销渠道中的广告、分析营销措施的成功率以及进行中央电子邮件营销和联系人管理。
为了实现各种功能,我们会使用 cookies,即存储在您终端设备网络浏览器缓存中的小型文本文件,以便我们对您使用网站的情况进行分析。在此过程中,cookies 会记录某些信息,如 IP 地址、位置、页面调用时间等。
上述所有处理,特别是为读取终端设备信息而设置的 Cookie,只有在您根据《德国民事诉讼程序法》第 6 (1) a 条明确表示同意的情况下才会进行。您可以通过网站上提供的 "Cookie 同意工具 "随时撤销您的同意,并在未来生效。
其他适用于特定服务功能范围内的数据处理法律依据(例如,在发送新闻简报时,需要根据 DSGVO 第 6 条第 1 款 a 项获得明确同意)仍不受此影响。
我们与供应商签订了订单处理合同,确保网站访问者的数据得到保护,并禁止未经授权向第三方披露。
8) 网络分析服务
8.1 谷歌分析 4
本网站使用由 Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland(以下简称 "Google")提供的网络分析服务 Google Analytics 4,以便对您使用我们网站的情况进行分析。
默认情况下,谷歌分析会在您访问网站时设置 4 个 Cookie,这些 Cookie 会以小型文本模块的形式存储在您的终端设备上,并收集某些信息。这些信息的范围还包括您的 IP 地址,不过,为了避免直接涉及个人,谷歌会将其最后几位数缩短。
信息将被传输到谷歌服务器并在那里进行处理。在此过程中,也有可能将信息传输到位于美国的谷歌有限责任公司(Google LLC)。
谷歌使用代表我们收集的信息来评估您对网站的使用情况,为我们编制网站活动报告,并提供与网站活动和互联网使用相关的其他服务。作为谷歌分析的一部分,您的浏览器传输和缩短的 IP 地址不会与谷歌的其他数据合并。在使用 Google Analytics 4 时收集的数据将保存两个月,然后删除。
上述所有处理,特别是在所使用的终端设备上设置 Cookie,只有在您根据《德国民法典》第 6 条第 1 款 a 项明确表示同意的情况下才会进行。
未经您的同意,Google Analytics 4 将不会在您访问本网站时使用。您可以随时撤销同意,并在未来生效。要行使撤销权,请通过网站上提供的 "Cookie 同意工具 "停用该服务。
我们与谷歌签订了订单处理协议,确保网站访问者的数据得到保护,并禁止未经授权向第三方披露。
有关 Google Analytics 4 的更多法律信息,请访问 https://policies.google.com
人口特征
Google Analytics 4 使用特殊的 "人口统计特征 "功能,可用于创建统计数据,对网站访问者的年龄、性别和兴趣进行说明。这是通过分析来自第三方供应商的广告和信息实现的。这样就可以确定营销活动的目标群体。不过,收集到的数据不能指定给某个特定的人,而且在保存两个月后就会被删除。
谷歌信号
作为 Google Analytics 4 的扩展,Google Signals 可用于本网站生成跨设备报告。如果您激活了个性化广告并将您的设备链接到您的谷歌账户,谷歌可在您同意的情况下,根据《德国民事诉讼法典》第 6 (1) a 条使用谷歌分析,分析您的跨设备使用行为并创建数据库模型,包括跨设备转换。我们不会从 Google 收到任何个人数据,只会收到统计数据。如果您希望停止跨设备分析,可以在谷歌账户设置中停用 "个性化广告 "功能。请按照本页面的说明进行操作: https://support.google.com
用户 ID
作为 Google Analytics 4 的扩展功能,本网站可使用 "UserIDs "功能。如果您同意根据 DSGVO 第 6 (1) a 条使用 Google Analytics 4,并在本网站上建立了账户,且在不同设备上使用该账户登录,则可以跨设备对您的活动(包括转换)进行分析。
对于向美国的数据传输,提供商已签署了《欧盟-美国数据隐私框架》,该框架根据欧盟委员会的适当性决定,确保符合欧洲数据保护水平。
8.2 谷歌标签管理器
本网站使用 "谷歌标签管理器"(Google Tag Manager),该服务由以下提供商提供:Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland(以下简称 "谷歌")。
谷歌标签管理器为捆绑各种网络应用程序(包括跟踪和分析服务)以及通过统一的用户界面对其进行校准、控制和附加条件提供了技术基础。谷歌标签管理器本身不会在用户设备上存储或读取任何信息。该服务也不进行任何独立的数据分析。不过,当您访问页面时,您的 IP 地址会被 Google 标签管理器传输到谷歌,并可能被存储在那里。也有可能传输到谷歌公司在美国的服务器。在美国是可能的。
根据 DSGVO 第 6 (1) a 条的规定,只有在您明确表示同意的情况下,我们才会对您的信息进行处理。未经您的同意,我们不会在您访问网站时使用 Google Tag Manager。您可以随时撤销您的同意,并在未来生效。要撤销同意,请在网站上提供的 "Cookie 同意工具 "中停用该服务。
我们与供应商签订了订单处理合同,确保网站访问者的数据得到保护,并禁止未经授权向第三方披露。
对于向美国的数据传输,提供商已签署了《欧盟-美国数据隐私框架》,该框架根据欧盟委员会的适当性决定,确保符合欧洲数据保护水平。
9) 重定向/再营销和转化跟踪
元像素
在我们的在线产品中,我们使用以下供应商提供的 "Meta Pixel "服务:Meta Platforms Ireland Limited, 4 Grand Canal Quare, Dublin 2, Ireland("Meta")。
如果用户点击了我们在 Facebook 和/或 Instagram 上发布的广告,我们会借助 "元像素 "在链接页面的 URL 中添加一个参数。该 URL 参数通过我们的链接页面自行设置的 Cookie 重定向后输入用户浏览器。
一方面,这使 Meta 能够将我们在线产品的访问者确定为显示广告(所谓的 "广告")的目标群体。因此,我们使用该服务将我们发布的 Facebook 和/或 Instagram 广告仅展示给那些对我们的在线产品感兴趣或具有某些特征(例如,根据访问的网站确定对某些主题或产品的兴趣)的用户,我们会将这些特征传输给 Meta(即所谓的 "自定义受众")。
另一方面,"Meta Pixel "可用于跟踪用户在点击广告后是否被重定向到我们的网站,以及他们在网站上采取了哪些行动(即所谓的 "转换跟踪")。
所收集的数据对我们来说是匿名的,因此我们无法对用户的身份得出任何结论。不过,Meta 会对数据进行存储和处理,以便与相应的用户资料建立联系,并将数据用于自己的广告目的。
上述所有处理,特别是为读取终端设备信息而设置的 Cookie,只有在您根据《德国民事诉讼程序法》第 6 (1) a 条明确表示同意的情况下才会进行。您可以通过网站上提供的 "Cookie 同意工具 "随时撤销您的同意,并在未来生效。
我们与供应商签订了订单处理合同,确保网站访问者的数据得到保护,并禁止未经授权向第三方披露。
Meta 生成的信息通常会传输到 Meta 服务器并存储在那里;在这种情况下,这些信息也可能会传输到美国 Meta Platforms Inc.
对于向美国的数据传输,提供商已签署了《欧盟-美国数据隐私框架》,该框架根据欧盟委员会的适当性决定,确保符合欧洲数据保护水平。
10) 页面功能
10.1 Facebook 插件
我们的网站使用了以下提供商的社交网络插件:Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
这些插件可实现与社交网络内容的直接互动。
在访问我们的网站时,为了加强对您数据的保护,插件最初会被停用,并通过所谓的 "2-click "或 "Shariff "解决方案集成到网页中。
这种整合可确保在调用我们网站上包含此类插件的页面时,不会与提供商的服务器建立连接。
只有当您激活插件并根据 DSGVO 第 6 条第 1 款 a 项同意数据传输时,您的浏览器才会与提供商的服务器建立直接连接。在此过程中,无论您是否登录现有的用户配置文件,有关您使用的终端设备(包括您的 IP 地址)、浏览器和页面历史记录的信息都会在一定程度上传输给提供商,并在必要时在提供商处进行处理。
如果您在提供商的社交网络上登录了现有的用户配置文件,通过插件进行的互动信息也会在那里发布,并显示给您的联系人。
您可以随时撤销您的同意,只需再次点击已激活的插件,将其停用即可。但是,撤销对已经传送给提供商的数据没有影响。
数据还可能被传输到美国 Meta Platforms Inc
我们与供应商签订了订单处理合同,确保网站访问者的数据得到保护,并禁止未经授权向第三方披露。
对于向美国的数据传输,提供商已签署了《欧盟-美国数据隐私框架》,该框架根据欧盟委员会的适当性决定,确保符合欧洲数据保护水平。
10.2 Instagram 插件
本网站使用以下提供商的社交网络插件:Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland
这些插件可实现与社交网络内容的直接互动。
在访问我们的网站时,为了加强对您数据的保护,插件最初会被停用,并通过所谓的 "2-click "或 "Shariff "解决方案集成到网页中。
这种整合可确保在调用我们网站上包含此类插件的页面时,不会与提供商的服务器建立连接。
只有当您激活插件并根据 DSGVO 第 6 条第 1 款 a 项同意数据传输时,您的浏览器才会与提供商的服务器建立直接连接。在此过程中,无论您是否登录现有的用户配置文件,有关您使用的终端设备(包括您的 IP 地址)、浏览器和页面历史记录的信息都会在一定程度上传输给提供商,并在必要时在提供商处进行处理。
如果您在提供商的社交网络上登录了现有的用户配置文件,通过插件进行的互动信息也会在那里发布,并显示给您的联系人。
您可以随时撤销您的同意,只需再次点击已激活的插件,将其停用即可。但是,撤销对已经传送给提供商的数据没有影响。
数据也可能被转移:美国 Meta Platforms 公司
我们与供应商签订了订单处理合同,确保网站访问者的数据得到保护,并禁止未经授权向第三方披露。
对于向美国的数据传输,提供商已签署了《欧盟-美国数据隐私框架》,该框架根据欧盟委员会的适当性决定,确保符合欧洲数据保护水平。
10.3 LinkedIn 插件
本网站使用以下提供商的社交网络插件:LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland
这些插件可实现与社交网络内容的直接互动。
在访问我们的网站时,为了加强对您数据的保护,插件最初会被停用,并通过所谓的 "2-click "或 "Shariff "解决方案集成到网页中。
这种整合可确保在调用我们网站上包含此类插件的页面时,不会与提供商的服务器建立连接。
只有当您激活插件并根据 DSGVO 第 6 条第 1 款 a 项同意数据传输时,您的浏览器才会与提供商的服务器建立直接连接。在此过程中,无论您是否登录现有的用户配置文件,有关您使用的终端设备(包括您的 IP 地址)、浏览器和页面历史记录的信息都会在一定程度上传输给提供商,并在必要时在提供商处进行处理。
如果您在提供商的社交网络上登录了现有的用户配置文件,通过插件进行的互动信息也会在那里发布,并显示给您的联系人。
您可以随时撤销您的同意,只需再次点击已激活的插件,将其停用即可。但是,撤销对已经传送给提供商的数据没有影响。
数据还可能被传输至美国 LinkedIn 公司
我们与供应商签订了订单处理合同,确保网站访问者的数据得到保护,并禁止未经授权向第三方披露。
在向美国传输数据时,提供商援引欧盟委员会的标准合同条款,以确保符合欧洲数据保护水平。
10.4 录像带
本网站使用以下提供商的插件来显示和播放视频:Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland。
数据还可能被传送至美国谷歌有限责任公司
当您调用我们网站上包含此类插件的页面时,您的浏览器会与提供商的服务器建立直接连接,以便加载插件。在此过程中,某些信息(包括您的 IP 地址)会被传送给提供商。
如果通过插件开始播放嵌入式视频,提供商也会使用 cookie 来收集有关用户行为的信息、创建播放统计数据并防止滥用行为。
如果您在访问本网站时登录了提供商的用户账户,那么当您点击视频时,您的数据将直接分配到您的账户中。如果您不希望这些数据被分配到您的账户,则必须在点击播放按钮前注销。
所有上述处理,特别是为读取终端设备信息而设置的 Cookie,只有在您根据《德国民事诉讼法典》第 6 条第 1 款 a 项明确表示同意的情况下才会进行。您可以通过网站上提供的 "Cookie 同意工具 "随时撤销您的同意,并在未来生效。
对于向美国的数据传输,提供商已签署了《欧盟-美国数据隐私框架》,该框架根据欧盟委员会的适当性决定,确保符合欧洲数据保护水平。
10.5 谷歌地图
本网站使用以下供应商提供的在线地图服务:Google Maps (API) by Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland ("Google")。
谷歌地图是一种用于显示交互式(陆地)地图的网络服务,可以直观地展示地理信息。使用这项服务,您将看到我们的位置,从而更容易找到我们。
当您调用集成了谷歌地图的子页面时,有关您使用我们网站的信息(如您的 IP 地址)将被传输到谷歌服务器并存储在那里;这些信息还可能被传输到位于美国的 Google LLC 服务器。无论谷歌是否提供用户帐户供您登录,也无论是否存在用户帐户,都会发生这种情况。如果您已登录谷歌,您的数据将直接分配给您的帐户。如果您不希望将您的数据与您的谷歌个人资料相关联,则必须在激活按钮前注销。谷歌会将您的数据(即使是未登录的用户)存储为使用档案,并对其进行评估。
收集、储存和分析是根据 DSGVO 第 6 条第 1 款 f 项进行的,其依据是谷歌在显示个性化广告、市场调研和/或基于需求设计谷歌网站方面的合法权益。您有权反对创建这些用户档案,您必须联系谷歌才能行使这一权利。如果您不同意今后在使用谷歌地图时将您的数据传输给谷歌,您也可以选择关闭浏览器中的 JavaScript 应用程序,从而完全停用谷歌地图网络服务。这样就不能使用谷歌地图,也就不能在本网站上显示地图。
在法律要求的范围内,我们已经获得了您的同意,根据DSGVO第6条第1款a项,对您的数据进行上述处理。你可以在任何时候撤销你的同意,并对未来有效。为了行使您的撤销权,请按照上述选项提出异议。
对于向美国的数据传输,提供商已签署了《欧盟-美国数据隐私框架》,该框架根据欧盟委员会的适当性决定,确保符合欧洲数据保护水平。
10.6 谷歌网络字体
本网站使用以下供应商提供的所谓网络字体来统一显示字体:Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland。
当您调用页面时,浏览器会将所需的网页字体加载到浏览器缓存中,以便正确显示文本和字体,并与提供商的服务器建立直接连接。在此过程中,某些浏览器信息(包括您的 IP 地址)会被传送给提供商。
数据还可能被传送至美国谷歌有限责任公司
根据《德国民法典》第 6 条第 1 款 a 项的规定,只有在您明确表示同意的情况下,我们才会在与字体提供商建立联系的过程中对您的个人数据进行处理。您可以通过网站上提供的 "cookie同意工具 "随时撤销您的同意,并在未来生效。如果您的浏览器不支持网络字体,您的计算机将使用标准字体。
对于向美国的数据传输,提供商已签署了《欧盟-美国数据隐私框架》,该框架根据欧盟委员会的适当性决定,确保符合欧洲数据保护水平。
10.7 谷歌客户评论(前身为谷歌认证商家计划)
作为 "谷歌客户评论 "计划的一部分,我们与谷歌合作。提供商为 Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland(以下简称 "Google")。该计划使我们有机会收集我们网站用户的客户评论。在我们的网站上购物后,我们会询问您是否愿意参加谷歌的电子邮件调查。
如果您根据 DSGVO 第 6 (1) a 条同意,我们将向 Google 发送您的电子邮件地址。您将收到一封来自 Google Customer Reviews 的电子邮件,要求您对在我们网站上的购买体验进行评分。您提供的评价将与我们的其他评价进行汇总,并显示在我们的 Google Customer Reviews(谷歌客户评价)标识和我们的 Merchant Center(商家中心)仪表板中。此外,您的评价还将用于谷歌卖家评论。谷歌客户评论的使用还可能涉及将个人数据传输至美国谷歌公司的服务器。
您可以随时向数据控制员或谷歌发送信息,撤回您的同意。
对于向美国的数据传输,提供商已签署了《欧盟-美国数据隐私框架》,该框架根据欧盟委员会的适当性决定,确保符合欧洲数据保护水平。
11) 工具和杂项
11.1 Cookie 同意工具
本网站使用所谓的 "cookie 同意工具",以获得用户对需要同意的 cookie 和基于 cookie 的应用程序的有效同意。当用户访问网页时,"cookie 许可工具 "会以交互式用户界面的形式显示给用户,用户可以在相应的方框内打勾,以表示对某些 cookie 和/或基于 cookie 的应用程序的许可。通过使用该工具,所有需要用户同意的 cookie/服务只有在相应用户通过勾选相应方框表示同意后才会加载。这样可以确保只有在用户同意的情况下,才会在其终端设备上设置此类 cookie。
该工具会设置技术上必要的 Cookie,以保存您的 Cookie 偏好。在此过程中不会处理用户个人数据。
在个别情况下,如果出于存储、分配或记录 cookie 设置的目的而处理个人数据(如 IP 地址),则是根据《德国民事诉讼法典》第 6 (1) f 条的规定,基于我们的合法权益,即对 cookie 进行合法、特定用户和用户友好的同意管理,从而使我们的网站设计符合法律规定。
数据处理的进一步法律依据是《德国民法典》第 6 条第 1 款 c 项。作为责任方,我们有法律义务在征得用户同意的情况下使用技术上不必要的 cookies。
必要时,我们会与供应商签订订单处理协议,确保网站访问者的数据得到保护,并禁止在未经授权的情况下向第三方披露。
有关 Cookie 同意工具的操作员和设置选项的更多信息,可直接在我们网站的相应用户界面上找到。
11.2 Wordfence
为安全起见,本网站使用以下提供商的服务:Defiant Inc, 800 5th Ave Ste 4100, Seattle, WA 98104, USA。
提供商保护网站和相关 IT 基础设施,防止未经授权的第三方访问、网络攻击、病毒和恶意软件。提供商会收集用户的 IP 地址,必要时还会收集用户在我们网站上的行为数据(尤其是调用的 URL 和标题信息),以便识别和抵御非法页面访问和威胁。在此过程中,收集到的 IP 地址会与已知攻击者名单进行比较。如果捕获的 IP 地址被确定为存在安全风险,提供商可以自动阻止其访问网站。以这种方式收集到的信息会传输到提供商的服务器上并存储在那里。
上述数据处理是根据 DSGVO 第 6 (1) f 条进行的,其依据是我们在保护网站免受有害网络攻击以及维护结构和数据完整性及安全性方面的合法利益。
如果网站访问者有登录权限,供应商还会在访问者的终端设备上设置 cookies(= 小文本文件)。借助 Cookie,可以读取某些位置和设备信息,从而评估登录授权访问是否来自合法人员。同时,访问权限可通过 cookies 进行评估,并根据授权级别通过网站内部防火墙进行释放。最后,cookies 还可用于登记网站管理员从新设备或新地点进行的非正常访问,并将此情况通知其他管理员。
只有当用户拥有登录权限时,才会设置这些 cookie。供应商不会为没有登录权限的网站访问者设置 cookie。
如果个人数据是通过cookies进行处理的,则根据第6条第1款f项进行处理。DSGVO的基础上,我们的合法利益是防止非法访问网站的管理和防御未经授权的管理员访问。
我们与供应商签订了订单处理合同,确保网站访问者的数据得到保护,并禁止未经授权向第三方披露。
在向美国传输数据时,提供商援引欧盟委员会的标准合同条款,以确保符合欧洲数据保护水平。
12) 资料当事人的权利
12.1 适用的数据保护法在处理您的个人数据方面授予您对控制者的以下数据主体权利(信息和干预的权利),其中提到了行使这些权利的各自先决条件的法律基础。
- 根据DSGVO第15条,有知情权。
- 根据DSGVO第16条的规定,有权进行整改。
- 根据DSGVO第17条,有权删除。
- 根据DSGVO第18条,有权限制处理。
- 根据GDPR第19条的规定,有权获得信息。
- 根据DSGVO第20条规定的数据可移植权。
- 有权撤销根据DSGVO第7条第3款给予的同意。
- 根据GDPR第77条,有权提出投诉。
12.2 反对的权利
如果我们在利益平衡的框架内,基于我们压倒一切的合法利益来处理您的个人资料,您有权在任何时候以您的具体情况为由反对这种处理,并在未来生效。
如果您行使您的反对权,我们将停止处理有关数据。但是,如果我们能证明处理的合法理由高于您的利益、基本权利和自由,或者处理的目的是为了维护、行使或捍卫法律索赔,我们保留继续处理的权利。
如果我们以直接营销为目的处理您的个人数据,您有权在任何时候反对为此类营销目的处理您的个人数据。你可以按上述规定行使反对权。
如果您行使您的反对权,我们将停止为直接营销目的处理有关数据。
13) 个人资料的保存期限
个人数据的存储时间是根据各自的法律依据、处理目的和--如果相关的话--另外根据各自的法定保留期(例如商业和税务法规定的保留期)确定的。
根据 DSGVO 第 6 (1) a 条,在明确同意的基础上处理个人数据时,相关数据将一直保存到您撤销同意为止。
如果根据DSGVO第6条第1款b项的规定,对在法律或准法律义务范围内处理的数据有法定的保留期,那么在保留期满后,只要不再需要履行合同或启动合同和/或继续存储对我们来说没有正当的利益,这些数据将被例行删除。
在根据《德国数据保护法》第 6(1)(f)条处理个人数据时,除非我们能够证明处理数据的正当理由优先于您的利益、权利和自由,或者处理数据是为了维护、行使或捍卫法律主张,否则这些数据将一直保存到您根据《德国数据保护法》第 21(1)条行使反对权为止。
在根据 DSGVO 第 6 (1) f 条处理以直接广告为目的的个人数据时,这些数据将被保存,直至您根据 DSGVO 第 21 (2) 条行使反对权。
除非在本声明中关于具体处理情况的其他信息中另有说明,否则,当储存的个人数据对于收集或处理这些数据的目的不再有必要时,将被删除。
