保护您的个人数据和隐私对我们极为重要。因此,我们希望为您提供有关个人数据处理(GDPR)以及设备上信息存储(TDDDG)的全面透明度。因为只有当您作为受影响的人可以理解个人数据和信息的处理时,您才充分了解处理的范围、目的和收益。
本隐私政策适用于我们对个人数据进行的所有处理以及您设备上的信息存储。因此,它既适用于通过我们的服务提供服务,也适用于外部在线场所,例如我们的社交媒体粉丝专页。
《通用数据保护条例》(GDPR)、《联邦数据保护法》(BDSG)和其他数据保护法规的责任方是
以下称为 “或 “。
数据保护官员是
AGAD Service GmbH
律师 Dr.datenschutz@agad.de
首先,我们想向您提供有关保护您的个人数据意味着什么、什么是个人数据、我们如何处理这些数据以及我们在这方面采取了哪些安全措施的介绍性信息。
个人数据(以下也称为
有关个人或事实情况的个人详细信息包括,例如:
个人数据的 “处理” 包括以下措施
我们仅在法律允许的范围内处理个人数据。这已经是法律要求的。特别是 GDPR。因此,我们需要始终将数据处理操作建立在法律基础上。这些法律依据在第8条中有详细规定。第 6 段1 GDPR。在这里,我们将为您列出处理您的个人数据的最常见法律依据。
我们只会出于特定目的处理个人数据(Art.第 5 段GDPR 第 1 条第 b 项)。一旦处理目的终止,您的个人数据将被删除或通过技术和组织措施(例如,通过假名化)进行保护。
这同样适用于规定的储存期的到期,但以订立合同或履行合同需要进一步存储的情况为准。此外,可能会产生延长数据存储时间或将其传递给第三方(特别是执法机构)的法律义务。在其他情况下,所收集数据的存储期限和类型以及数据处理的类型取决于您在每种情况下使用的函数。根据Art的说法,我们很乐意在个别情况下为您提供有关这方面的信息。15 GDPR.
数据类别特别包括以下数据:
根据法律要求并考虑到最先进的技术、实施成本、处理的性质、范围、情况和目的,以及不同的发生概率和对您的权利和自由的威胁程度,我们会采取适当的技术和组织措施来确保与风险相适应的保护水平。
这些措施特别包括确保您的数据以保密和完整的方式存储和处理,并且随时可用。此外,控制您的数据访问以及访问、输入、披露、确保可用性以及与其他自然人数据的隔离是我们实施的安全措施的一部分。此外,我们还制定了程序,确保行使数据主体权利(参见第 5 节)、删除数据以及在您的数据受到威胁时做出回应。此外,在软件开发过程中,我们会考虑通过符合设计和默认数据保护原则的程序来保护个人数据。
根据法律要求并考虑到最先进的技术、实施成本、处理的性质、范围、情况和目的,以及不同的发生概率和对您的权利和自由的威胁程度,我们会采取适当的技术和组织措施来确保与风险相适应的保护水平。
这些措施特别包括确保您的数据以保密和完整的方式存储和处理,并且随时可用。此外,控制您的数据访问以及访问、输入、披露、确保可用性以及与其他自然人数据的隔离是我们实施的安全措施的一部分。此外,我们还制定了程序,确保行使数据主体权利(参见第 5 节)、删除数据以及在您的数据受到威胁时做出回应。此外,在软件开发过程中,我们会考虑通过符合设计和默认数据保护原则的程序来保护个人数据。
如果本隐私政策表明我们将您的个人数据传输到第三国,即欧盟以外或欧洲经济区以外的国家,则适用以下条款。
向第三国转移只能根据法律要求进行。我们向您保证,我们拥有在相关第三国传输和处理您的数据的合同或法律授权。此外,我们只允许第三国的服务提供商处理您的数据,在我们看来,这些国家的数据保护水平已达到公认水平。这意味着,例如,欧盟和我们向其传输您的个人数据的国家之间有充分的决定。“充足性决定” 是欧盟委员会根据第8条通过的一项决定。45 GDPR,并规定第三国(即不受GDPR约束的国家)或国际组织为个人数据提供足够水平的保护。或者,例如,如果没有做出充分的决定,则只有当我们与第三国的服务提供商之间通过所谓的欧盟委员会标准合同条款承担合同义务,并且已采取进一步的技术安全措施来确保与欧盟相当的足够保护水平,或者第三国的服务提供商可以证明数据保护认证并且您的数据仅根据内部数据保护进行处理时,才会向第三国进行转移法规(第GDPR 第 44 到 49 条。 欧盟委员会信息页面: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en)。
作为所谓的 “数据隐私框架”(https://www.dataprivacyframework.gov/ (英文)。我们在本隐私政策中告知您我们使用的哪些服务已通过数据隐私框架认证。
如果处理您的个人数据,则您是 GDPR 所指的 “数据主体”,作为 “控制者”,您对我们拥有以下权利。“
您可以要求控制者确认我们是否正在处理有关您的个人数据。
如果进行此类处理,您可以要求控制者提供以下信息:
只要所处理的有关您的个人数据不准确或不完整,您有权对控制者进行更正和/或完成。控制器必须毫不拖延地对其进行纠正。
在以下条件下,您可以要求限制处理与您有关的个人数据:
您可以要求控制者立即删除您的个人数据,控制者有义务立即删除这些数据,前提是以下原因之一:
不再需要与您有关的个人数据用于收集或以其他方式处理的目的。
只要对您的数据进行处理是采取以下措施所必需的,则不存在删除权:
如果您声称有权更正、删除或限制对控制者的处理,则他有义务将此次更正或删除数据或限制处理的情况告知所有已向其披露了与您有关的个人数据的接收者,除非事实证明这是不可能的或涉及不成比例的努力。您有权获知管理员有关这些收件人的信息。
您有权以结构化、常用和机器可读的格式接收您提供给控制者的有关您的个人数据。此外,您有权将这些数据传输给另一个控制者,而不会受到提供个人数据的控制者的阻碍,前提是处理是根据Art的同意进行的。第 6 段GDPR 或 Art. 1 Lit. a. a.2 lit. a GDPR,处理没有其他法律依据。2 lit. GDPR 或基于第 2 条规定的合同。第 6 段GDPR 第 1 条第 b 项,处理是通过自动化方式进行的。
在行使这项权利时,在技术上可行的情况下,您还有权要求将有关您的个人数据直接从一个控制者传输到另一个控制者。他人的自由和权利不应因此受到不利影响。
数据可移植权不适用于个人数据的处理,个人数据是执行为公共利益而开展的任务或行使控制者的官方权力所必需的。
在不影响任何其他行政或司法补救措施的情况下,如果您认为个人数据的处理违反了 GDPR,您有权向监管机构提出投诉,特别是在您居住的成员国、工作场所或涉嫌侵权的地方。
受理投诉的监督机构应向申诉人通报申诉的状况和结果,包括根据第8条获得司法补救的可能性。78 GDPR.
我们使用 cookie 或。信标或其他技术来提供我们的服务、对其进行评估,并使用评估后的数据进行营销。例如,Cookie 是包含来自访问过的网站或域名的数据并存储在您的设备(计算机、平板电脑或智能手机)上的小型文本文件。当您访问网站时,存储在设备上的 Cookie 会将信息发送给放置 Cookie 的实体。
我们希望您能够做出明智的决定,支持或反对使用服务技术功能不一定需要的 Cookie 和其他技术。因此,如果我们使用 Cookie 和其他需要您同意的技术,我们允许您在首次访问我们的服务时自愿做出决定,然后永久在相应的设置中选择您允许的 Cookie 和其他技术。请务必注意,功能性 Cookie 和其他技术是访问我们的服务所必需的,因此我们的默认设置已经允许使用这些技术。统计和营销 Cookie 以及其他技术是可选的。您可以通过同意在同意横幅中放置这些 Cookie 和其他技术来允许他们。或者,您可以拒绝统计和营销 Cookie 及其他技术。请注意,即使您拒绝使用统计和营销 Cookie 及其他技术,您仍可能看到广告。但是,这些广告将不太适合您的兴趣。您仍然可以使用服务的全部功能。
除非我们向您提供有关 Cookie 和其他技术存储期限的明确信息(例如,在同意横幅中),否则您可以假设存储期限可能长达两年。如果基于您的同意设置了 Cookie 和其他技术,您可以随时选择撤回您的同意或反对通过 Cookie /技术处理您的数据(统称为 “选择退出”)。
实质上,我们区分
在我们服务中的跟踪和分析活动的背景下,我们使用 “CookieBot” 作为丹麦哥本哈根Havnegade 39的Usercentrics A/S的同意管理工具。CookieBot 通过 JavaScript 收集日志文件和同意数据。此 JavaScript 允许我们告知您您同意我们服务中的某些标签,并获取、管理和记录这些标签。
我们处理以下数据:(1) 同意数据或.同意数据(匿名日志数据(同意ID、处理者ID、控制器ID)、同意状态、时间戳)、(2) 设备数据或.所用设备的数据(包括截断的IP地址(IP v4,IP v6),设备信息,时间戳),(3用户数据(包括但不限于电子邮件、ID、浏览器信息、设置 ID、变更日志)。同意 ID(包含上述数据)和同意状态,包括。时间戳存储在浏览器的本地存储中,同时存储在我们使用的云服务器上。只有当您请求提供信息或撤销您的同意时,才会进行进一步处理。如上所述,使用CookieBot处理个人数据的法律依据源于我们的合法权益和满足法律要求,因此来自Art。第 6 段GDPR 第 1 项 f 和 c 项。借助 CookieBot,我们的目标是遵守数据保护和跟踪的法律要求,从而确保我们的信息技术系统的功能符合法律并以用户为中心。
使用我们的服务及其所有功能涉及个人数据的处理。我们在这里解释这是怎么发生的。
我们通过MyLeister应用程序提供的服务可通过第三方运营的分发平台,即所谓的应用程序商店(谷歌Play商店和苹果商店)获得。您的下载可能需要事先在相应的应用商店注册并安装应用程序商店软件。我们对收集、处理和使用与您在相应的应用商店和应用商店软件中注册和提供下载相关的个人数据没有影响力。在这方面,责任方仅是相应应用商店的运营商。如有需要,请直接咨询相应的应用商店提供商。
纯粹的信息访问我们的服务需要处理以下个人数据和信息:浏览器类型和浏览器版本、使用的操作系统、以前访问过的网站的地址、您用于访问我们服务的设备的 IP 地址以及访问我们服务的时间。除非您已将其配置为抑制信息传输,否则所有这些信息都将由您的浏览器自动传输。
处理这些个人数据的目的是实现我们服务的功能和优化,以及确保我们信息技术系统的安全。这些目的也是Art下的合法权益。第 6 段GDPR 第 1 条第 f 项,因此处理是在法律基础上进行的。
除了纯粹以信息方式使用我们的服务外,您还可以选择注册我们的服务并使用我们的全部服务。在这种情况下,我们特别处理主数据和联系数据,例如您的姓名、电子邮件地址和密码。此外,我们会自动处理连接数据,例如日期、设备信息和 IP 地址。我们的服务允许您选择各种服务并检索相应的内容。使用我们的服务可能需要按照本节所述的方式处理个人数据和信息。5。
某些处理步骤也可能由第三方执行。第三方的数据处理是在相应适用的隐私政策的条件下进行的。在与第三方进行数据处理的情况下,可能涉及代表Art的含义进行处理。28 GDPR。这需要遵守严格的法律要求,我们在与处理器的合同协议中遵守这些要求。
注册和登录后的使用以及相关的数据处理操作可能不同于纯粹的信息使用。收集与您的个人资料相关的这些数据是为了验证您的身份和履行我们对您的合同义务。这些是本条规定的合法目的。第 6 段GDPR 第 1 条第 b 项。如果处理操作需要您的同意,我们将在适当的地方获得您的同意(例如,当您首次使用我们的服务时,通过同意横幅中的选择加入选项)。如果您还有其他问题,我们很乐意在条款规定的知情权范围内为您提供帮助。第 15 段1 GDPR.
您可以在我们的服务中创建客户账户(以下也称为 “个人资料”)以使用我们的服务及其功能。当您这样做时,您在那里提供的个人数据将通过您的设备传输给我们,并存储在我们的信息技术系统中。您的 IP 地址和注册时间也会被存储。当您登录个人资料时,我们的服务会在您的设备上存储令牌,以允许您保持登录状态,即使您在此期间需要重新加载我们的服务。通过创建个人资料,您可以使用我们的服务功能。
与创建配置文件相关的处理操作的目的是能够分配未来的使用操作并访问我们的全部服务。在订购任何补充剂和产品时,处理您的数据还用于合同执行的目的,因此受目的约束,并且是必要的。第 6 段GDPR 第 1 条第 b 项。
存储IP地址和注册时间是确保我们信息技术系统的安全所必需的。这也代表了我们的合法利益,这就是为什么根据本条处理也是合法的。 第 6 段 GDPR 第 1 项 f 项。
您输入的个人数据的存储将持续到您个人资料中的这些数据被删除为止,或者最迟直到您在我们这里完全删除您的个人资料。与此相矛盾的是,只有在获得法律或合同授权的情况下,我们才会处理有关您的某些个人数据。例如,即使在出于账单或其他适当执行我们的合同关系所必需的原因删除您的个人资料之后,我们仍允许保留合同或付款数据。
我们会处理您在联系过程中提供给我们的个人数据,目的是回复您的询问、您的电子邮件或您的回电请求。处理过的数据类别包括主数据、联系人数据、内容数据(如果适用)。使用数据、连接数据以及(如果适用)。合约数据。在个别情况下,我们会将这些数据转发给我们参与处理订单的关联公司或第三方。处理的法律依据由联系的目的决定。通过在联系表中提交您的询问或通过电子邮件联系我们,即表示您希望收到有关特定主题的答案或信息。为此,您还要留下数据。我们会按要求回复您的询问,并为此目的处理您的数据。因此,处理您的数据的授权是基于 Art 的。第 6 段1 lit. b GDPR,因为我们处理该数据是为了回复您的询问,从而履行合同。
我们会处理您在申请过程中(例如,通过我们服务中的相关联系人/申请表)提供给我们的个人数据,以处理您的申请和进行申请程序。根据您的要求,我们还将在未来的申请程序中考虑您的申请。经过处理的数据类别包括主数据、联系人数据、内容数据、使用数据(不适用于邮政应用程序)、连接数据(不适用于邮政应用程序)和合同数据。如果申请失败,我们将在拒绝后的3个月内删除您的数据。如果申请成功,我们会将您的数据传输到我们的系统,例如人事档案中。在申请人管理的背景下处理您的数据的法律依据是Art。第 88 段1 GDPR 与 § 26 段相结合<1 秒1 个 BDSG。向子公司申请和为将来的申请流程存储数据的法律依据是Art。第 6 段《通用数据保护条例》第 1 条与第 2 条相结合7 DS-GVO,§ 26,第 26 段2 BDSG;艺术。第 6 段GDPR 第 1 项 f 项。
我们使用在线沟通工具进行电话会议、客户会议、在线会议、视频会议和/或网络研讨会(以下简称:“在线会议”)。数据处理的范围取决于我们举行在线会议的具体目的以及您在参加 “在线会议” 之前或期间提供的数据。“相关数据类别包括主数据、联系人数据、内容数据(如果适用)。使用数据、连接数据以及(如果适用)。合约数据。数据的接收者是我们参与并在下文提及的在线通信工具提供商。如果这些提供商将数据传输到第三国(例如美国),则只有根据与他们签订的数据处理协议、与他们达成的标准合同条款以及 GDPR 允许的其他安全措施将数据传输到第三国(例如美国),这些措施的保护级别与欧盟相同,并且数据传输到美国,特别是基于欧盟-美国数据隐私框架(DPF)。作为额外的保护措施,我们尽可能进一步配置了相应的在线通信工具,以便仅在欧盟、欧洲经济区或安全的第三国(例如)的数据中心进行 “在线会议”。可以使用加拿大或日本。我们使用在线交流工具的法律依据来自艺术。第 6 段1 lit. b GDPR(合同履行),前提是在线会议是由于合同谈判或根据您提出的要求举行的,例如在联系我们的背景下。借助我们集成的在线交流工具,我们的目标是将我们之间的通信完全数字化。在线交流工具应使我们能够在在线会议中获得彼此的个人印象,这对于建立信任的合同关系至关重要。
我们使用的在线通信工具提供商
爱尔兰
在我们的服务中,我们使用人工智能服务(“AI 服务”)。人工智能服务使我们能够以最先进的质量和个人目标的准确性提供服务,这对我们的关系尤其有价值。借助人工智能服务,我们可以在数据处理的背景下为您提供智能系统,以最有效和最有用的方式提供我们的服务,该系统处理我们服务中的所有交互,其中集成了人工智能服务。从服务本身的使用或我们的相应标签来看,我们将人工智能服务整合到哪些具体服务中,您可以一目了然。人工智能服务进行数据处理的目的是提供如此先进的系统,使我们能够始终为您提供最佳性能。处理过的数据类别包括主数据、联系人数据、内容数据(如果适用)。使用数据、连接数据以及(如果适用)。合约数据。数据的接收者是我们参与并在下文提及的人工智能服务提供商。如果这些 AI 服务将数据传输到第三国(例如美国),则这是根据与他们签订的数据处理协议、与他们商定的标准合同条款以及 GDPR 允许的其他安全措施完成的,这些措施可确保处理您的个人数据的安全性,其保护级别与欧盟相同,前提是向美国传输数据,特别是基于欧盟-美国数据隐私框架 (DPF)。我们使用人工智能服务的法律依据来自艺术。第 6 段1 lit. b GDPR(合同履行),前提是相应的人工智能服务是在使用我们的服务期间或根据您提出的要求进行的,例如在联系我们的背景下。通过我们集成的人工智能服务,我们的目标是将我们提供的服务完全数字化,特别是根据您的需求优化我们之间的沟通。
我们使用的人工智能服务提供商
Street Upper Dublin 1 D01 Y
爱尔兰
https://openai.com/policies/eu-privacy-policy/
Wonderchat
为了与您沟通,尤其是订单流程的准备、执行、调解、澄清或计费,我们使用位于都柏林大运河港大运河广场 4 号 WhatsApp Ireland Limited 的即时通讯服务 “WhatsApp”。在这种情况下,将处理姓名、电话号码、电子邮件地址、地址、客户号码等个人数据,即主数据、联系数据和使用数据。在此背景下,WhatsApp 会访问您个人电话簿中的所有联系人。所有数据可能由WhatsApp与Meta公司集团内外的其他公司共享。更多信息包含在WhatsApp的隐私政策中,网址为: https://www.whatsapp.com/legal/privacy-policy-eea"如果 WhatsApp 或 Meta 将这些数据传输到第三国(例如美国),则只有根据与 Meta 签订的数据处理协议,以及与 Meta 达成的标准合同条款以及 GDPR 允许的其他安全措施,确保处理您的个人数据的安全性,其保护级别与欧盟相同,特别是基于欧盟-美国数据隐私框架 (DPF)。使用 WhatsApp 的法律依据来自 Art。第 6 段GDPR 第 1 项。如果您未同意我们使用 WhatsApp(不可选择加入或撤回您的同意),我们不会在与您沟通时使用 WhatsApp(不再)。
如果您使用我们的在线商店,我们会处理您的数据,以处理和交付您的订单,并确保我们信息技术系统的安全。我们处理您的个人数据,使您能够购买所选产品及其付款和交付。为此,我们将支付和处理您的订单所需的数据转发给我们的合作伙伴。为了交付我们的产品,我们或我们的合作伙伴使用服务提供商,尤其是邮政、货运和运输公司。为了处理付款交易,我们或我们的合作伙伴使用银行和支付服务提供商的服务。请参阅下面的解释。处理过的数据类别包括主数据、联系人数据、使用数据、连接数据、合同数据、付款数据。我们不会与未经授权的第三方共享您的数据。这些处理措施的法律依据源于
我们在我们的服务中使用Shopify系统,这是Shopify国际有限公司的工具,维多利亚大厦,2。爱尔兰 D04 XN32 都柏林 4 号哈丁顿路 1-2 号楼层(“Shopify”)。Shopify 是一个用于创建和处理您在我们的在线商店中购买的商品的系统。Shopify 的目的是在我们的在线商店中尽可能轻松、快速地向您展示和展示我们的产品和服务。本节中提及的所有数据类别。2.3 可以由 Shopify 处理。此处处理的实际数据取决于您在我们的在线商店中选择的操作。如果您的数据被转移到第三国(例如美国),则只能根据与Shopify签订的数据处理协议,以及与Shopify达成的标准合同条款以及GDPR允许的其他安全措施,确保在与欧盟相当的水平上处理您的个人数据的安全性,特别是基于欧盟-美国数据隐私框架(DPF)的安全性。借助 Shopify,我们能够首先向您提供我们的付费服务,并提供预订服务。使用 Shopify,可以处理整个预订流程以及预订的处理和管理。使用我们的在线商店时,使用Shopify处理您的数据的法律依据来自Art。第 6 段GDPR 第 1 条第 b 项,因为我们使用 Shopify 来履行对您的合同承诺。
为了处理付款请求,我们提供多种付款方式。为此,我们整合了下述支付服务提供商。我们这样做的目的是根据需求适当提供我们的服务。在此上下文中处理的数据包括使用数据、连接数据、主数据、付款数据、联系人数据或合同数据,例如账号或信用卡号码、密码、TAN 和校验和,以及合同、金额和收款人相关信息。这些信息是进行交易所必需的。输入的数据仅由支付服务提供商处理并与他们一起存储。我们不会收到与账户或信用卡相关的信息,而只会收到有关付款确认或负面报告的信息。在某些情况下,您的数据可能会由支付服务提供商传输给信贷机构。这种传输旨在进行身份和信用检查。为此,我们参考了支付服务提供商的条款和条件以及隐私声明。使用支付服务提供商的法律依据来自Art。第 6 段GDPR 第 1 条第 b 项。只有当我们使用第三方(例如支付服务提供商)来处理付款交易时,才能提供通过我们的服务向您承诺的服务,从而履行我们的合同义务。我们已经与每家支付服务提供商签订了数据处理协议,以确保您的数据处理始终安全。
Shopify Pay
我们使用支付服务提供商 “Shopify Payments”,位于都柏林 2 区哈科特街哈科特大厦欧罗巴大厦三楼。如果您选择支付服务提供商 Shopify Payments 提供的付款方式,则付款处理将由技术服务提供商 Shopify International Limited, Victoria Buildings, 2.爱尔兰都柏林4号哈丁顿路1-2号楼层,D04 XN32,我们会将您在订购过程中提供的信息以及有关您的订单的信息(姓名、地址、账号、银行代码,可能包括信用卡号、发票金额、货币和交易号)传递给他们。第 6 段GDPR 第 1 条第 b 项。您的数据传输仅用于在 Shopify Payments Europe Ltd. 进行付款处理,并且仅限于为此目的所必需的范围。有关Shopify Payments数据保护的更多信息,请访问以下互联网地址: https://www.shopify.com/legal/privacy。
PayPal
可以使用在线支付服务PayPal处理付款交易。PayPal允许您向第三方进行在线支付。PayPal的欧洲运营公司是PayPal(欧洲)S.á.r.l. & Cie。S.C.A.,皇家大道 22-24 号,卢森堡 2449 号。如果您选择PayPal作为付款方式,则付款流程所需的数据将自动传输到PayPal。这通常涉及以下数据:
姓名、地址、公司、电子邮件地址、电话和手机号码、IP 地址。传输到PayPal的数据可能会由PayPal与信用报告机构共享。这种传输旨在进行身份和信用检查。PayPal还可能在必要时与第三方共享您的数据,以履行合同义务或代表他人处理数据。您可以通过以下网址查看 PayPal 的隐私政策 https://www.paypal.com/de/webapps/mpp/ua/privacy-full/"
数据处理的法律依据是 Art。第 6 段GDPR 第 1 条第 b 项,因为数据处理是使用 PayPal 付款以及执行合同所必需的。
Klarna
我们已将 Klarna 整合为另一家支付服务提供商。Klarna是一家在线支付服务提供商,支持账户购买或灵活的分期付款。此外,Klarna还提供进一步的服务,例如买家保护或身份和信用检查。Klarna的运营公司是Klarna AB,Sveavägen 46、111 34,瑞典斯德哥尔摩。如果您在我们的在线商店订购过程中选择 Klarna 作为付款方式,无论是 “账户购买” 还是 “分期购买”,您的数据将自动传输到 Klarna。选择这些付款选项之一,即表示您同意传输处理发票或分期付款或进行身份和信用检查所需的个人数据。传输到 Klarna 的个人数据通常包括名字、姓氏、地址、出生日期、性别、电子邮件地址、IP 地址、电话号码、手机号码以及处理发票或分期付款所需的其他数据。执行购买合同所需的个人数据也需要与相应的订单相关的个人数据。特别是,付款信息可能会相互交换,例如银行账户详情、卡号、到期日和 CVC 代码、物品数量、物品编号、商品和服务数据、价格和税收、有关先前购买行为的信息或有关您的财务状况的其他信息。数据传输的目的特别在于身份验证、支付管理和欺诈预防。数据控制者将向 Klarna 传输个人数据,尤其是在传输有合法利益的情况下。Klarna和我们之间交换的个人数据将由Klarna传输给信用报告机构。这种传输旨在进行身份和信用检查。Klarna 还与关联公司(Klarna Group)和服务提供商或分包商共享个人数据,以履行合同义务或代表他人处理数据。为了决定建立、执行或终止合同关系,Klarna 收集并使用有关您过去付款行为的数据和信息以及未来行为的概率值(所谓的评分)。分数的计算是根据科学认可的数学统计方法进行的。您可以选择随时撤销对Klarna处理个人数据的同意。撤销不会影响在(合同)付款处理中必须处理、使用或传输的个人数据。数据处理的法律依据是 Art。第 6 段1 lit. b GDPR,因为数据处理是向 Klarna 付款以及执行合同所必需的。Klarna的适用数据保护法规可在以下网址获取 https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy.
为了向您提供我们的服务,我们使用下面列出的托管服务提供商的服务。我们的服务是从这些托管服务提供商的服务器上检索的。出于这些目的,我们使用虚拟主机提供商的基础设施和平台服务、计算容量、存储空间和数据库服务以及安全服务和技术维护服务。
处理后的数据包括您在访问我们的服务期间输入的与使用和通信有关的所有此类数据,或在此背景下从您那里收集的所有此类数据(例如您的IP地址)。我们使用房东提供服务的法律依据来自Art。第 6 段GDPR 第 1 项 f 项(合法权益)。
托管服务提供商
https://vercel.com/legal/privacy-policy
微软爱尔兰运营有限公司
O
https://www.microsoft.com/privacy/privacystatement
Akamai Akama
i145 百老汇百老汇,马萨诸塞州
2 美国
https://www.akamai.com/legal/compliance/privacy-trust-center
由 Shopify 托管
我们使用服务提供商 Shopify International Limited 的商店系统,维多利亚大厦,2.Etage,爱尔兰都柏林4号哈丁顿路1-2号(“Shopify”),D04 XN32(“Shopify”),目的是在代表我们进行处理后托管和展示在线商店。我们服务中收集的所有数据都在 Shopify 的服务器上处理。作为Shopify提供的上述服务的一部分,还可能代表加拿大安大略省渥太华埃尔金街150号、Shopify数据处理(美国)有限公司、Shopify Payments(美国)公司或Shopify(美国)公司传输数据进行进一步处理。如果将数据传输到加拿大的Shopify Inc.,则欧盟委员会的适当决定将确保适当的数据保护水平。有关Shopify数据保护的更多信息,请访问以下网站:https://www.shopify.com/legal/privacy
我们从主机那里使用的服务还可能包括发送、接收和存储电子邮件。出于这些目的,我们会处理您的电子邮件收件人的地址以及发件人和其他有关电子邮件发送的信息(例如,相关提供商)和相应电子邮件的内容。除其他外,处理上述数据的目的是检测垃圾邮件。电子邮件通常不会通过互联网加密发送。通常,电子邮件在传输过程中是加密的,但是(除非使用端到端加密)在发送和接收电子邮件的服务器上不加密。因此,我们对发件人和服务器接收方之间的电子邮件传输路径不承担任何责任。我们使用主机接收和发送电子邮件的法律依据是Art。第 6 段GDPR 第 1 项 f 项(合法权益)。
我们自己(或我们的托管服务提供商)收集每次访问服务器的数据(服务器日志文件)。服务器日志文件可能包括访问的服务和文件的地址和名称、访问日期和时间、传输的数据量、成功访问的通知、浏览器类型和版本、您的操作系统、引用 URL(之前访问的页面),通常是 IP 地址以及请求提供商。
服务器日志文件可用于安全目的,例如,避免服务器过载(尤其是在滥用攻击的情况下,即所谓的 DDoS 攻击),另一方面,用于确保服务器的负载和稳定性。我们使用主机收集访问数据和日志文件的法律依据是Art。第 6 段GDPR 第 1 项 f 项(合法权益)。
为确保顺畅的技术流程和最佳的用户友好使用我们的服务,我们使用以下服务:
EqualWeb(包括使用Cloudflare Rocket Loader作为子流程)
中,我们使用数字无障碍解决方案提供商EqualWeb服务。EqualWeb代表我们处理个人数据,并在其服务的技术提供、安全和性能优化等背景下使用Cloudflare, Inc.提供的 “Cloudflare Rocket Loader” 服务作为子处理器。Cloudflare Rocket Loader 用于通过加速 JavaScript 资源的交付来优化网站的加载时间,从而提高我们服务的性能和稳定性。
在使用EqualWeb的背景下,仅处理服务操作、安全和优化所必需的技术信息。这特别包括 IP 地址、有关所用浏览器的信息,以及其他使用和连接数据。个人数据的接收者最初是作为处理者的EqualWeb Ltd.。EqualWeb使用位于美国加利福尼亚州旧金山汤森街101号的Cloudflare, Inc. 作为子处理器来提供服务。
不能排除向第三国,尤其是向美国传输个人数据的可能性。但是,这完全是根据与EqualWeb签订的数据处理协议以及EqualWeb和Cloudflare之间存在的子流程数据处理协议来完成的,并遵守Art规定的适当保障。44 及以后GDPR。这特别包括使用欧盟委员会批准的标准合同条款,以及(如果适用)Cloudflare 参与欧盟-美国数据隐私框架,该框架确保了与欧盟内部相应的足够的数据保护水平。
处理与使用EqualWeb(包括使用Cloudflare Rocket Loader)相关的个人数据的法律依据是Art。第 6 段GDPR 第 1 项 f 项。我们的合法利益是以可访问、安全、稳定的方式提供我们的服务,并尽可能缩短加载时间。我们确保仅处理最少量的个人数据,并始终尊重受影响人员的利益和基本权利。
谷歌分析
我们使用谷歌分析来统计评估您对我们服务的使用情况。我们先收集您的IP地址,然后由Google通过截断对其进行匿名化,然后再将其永久存储在其服务器上。Google Analytics 允许我们跟踪您如何使用我们的服务,以及我们如何相应地改进和进一步开发这些服务。例如,谷歌分析会显示您反复点击或访问哪些内容。处理后的数据包括使用数据和连接数据。数据的接收者是爱尔兰都柏林巴罗街戈登豪斯谷歌爱尔兰有限公司(作为联合控制人,Art.26 GDPR)。如果 Google 将这些数据传输到第三国(例如美国),则只有根据与 Google 签订的数据处理协议、与 Google 达成的标准合同条款以及 GDPR 允许的其他安全措施才会将这些数据传输到第三国(例如美国),这种情况只能视具体情况而定,尤其是基于欧盟-美国数据隐私框架 (DPF),确保处理您的个人数据的安全性。使用 Google Analytics 的法律依据是您的同意(例如,通过同意横幅中的选择加入),前提是您在访问我们的服务期间向我们提供了同意,因此也是 Art 的结果。第 6 段GDPR 第 1 项。根据您的同意,Cookie,即所谓的。“信标” 或类似(文本)文件存储在您的设备上,因此会读出个人数据。如果您未同意我们使用 Google Analytics(不得在同意横幅中选择加入或撤回您的同意),则在您访问我们的服务期间(不再)我们不会使用 Google Analytics。
谷歌广告管理器
我们使用 “谷歌营销平台”(以及 “谷歌广告管理器” 等服务)在谷歌广告网络(例如,在搜索结果、视频、网站等中)投放广告。通过谷歌营销平台,可以根据假定的用户兴趣实时显示广告。这使我们能够更有针对性地展示广告,只向您展示与您的潜在兴趣相对应的广告。处理后的数据包括使用数据和连接数据。数据的接收者是爱尔兰都柏林巴罗街戈登豪斯谷歌爱尔兰有限公司(作为联合控制人,Art.26 GDPR)。如果 Google 将这些数据传输到第三国(例如美国),则只有根据与 Google 签订的数据处理协议、与 Google 达成的标准合同条款以及 GDPR 允许的其他安全措施才会将这些数据传输到第三国(例如美国),这种情况只能视具体情况而定,尤其是基于欧盟-美国数据隐私框架 (DPF),确保处理您的个人数据的安全性。使用 Google Ad Manager 的法律依据是您的同意(例如,通过同意横幅中的选择加入),前提是您在访问我们的服务期间向我们提供了同意,因此来自 Art。第 6 段GDPR 第 1 项。根据您的同意,Cookie,即所谓的。“信标” 或类似(文本)文件存储在您的设备上,因此会读出个人数据。如果您未同意我们使用 Google 广告管理器(在同意横幅中没有选择加入或撤回您的同意),我们不会在您访问我们的服务期间使用 Google 广告管理器(不再)。
谷歌广告转化跟踪
我们使用谷歌广告转化跟踪来衡量我们的谷歌广告活动的成功。最初,广告投放在 Google 广告网络中(例如,在搜索结果中、视频中、网站等中),向假定对广告感兴趣的用户展示。随后,我们会衡量广告的转化率。我们只会收到有关点击我们广告并被重定向到带有所谓 “转化跟踪标签” 页面的用户数量的匿名总体反馈。“我们没有收到任何可以识别用户的信息。处理后的数据包括使用数据和连接数据。数据的接收者是爱尔兰都柏林巴罗街戈登豪斯谷歌爱尔兰有限公司(作为联合控制人,Art.26 GDPR)。如果 Google 将这些数据传输到第三国(例如美国),则只有根据与 Google 签订的数据处理协议、与 Google 达成的标准合同条款以及 GDPR 允许的其他安全措施才会将这些数据传输到第三国(例如美国),这种情况只能视具体情况而定,尤其是基于欧盟-美国数据隐私框架 (DPF),确保处理您的个人数据的安全性。使用 Google Ads 转化跟踪的法律依据是您的同意(例如,通过同意横幅中的选择加入),前提是您在访问我们的服务期间给予了同意,因此跟踪来自 Art 的结果。第 6 段GDPR 第 1 项。根据您的同意,Cookie,即所谓的。“信标” 或类似(文本)文件存储在您的设备上,因此会读出个人数据。如果您未同意我们使用Google Ads转化跟踪(同意横幅中没有选择加入,或者.撤回您的同意),在您访问我们的服务期间,我们不会使用 Google Ads 转化跟踪(不再)。
谷歌全球网站标签
我们使用谷歌全球网站标签来衡量谷歌广告的转化率。借助 Google 全球站点标签,我们的在线商店会设置新的 Cookie,该商店会存储您作为用户的唯一ID,或者您点击的广告引导您访问我们的服务,尤其是我们的在线商店。因此,借助谷歌全球站点标签,我们可以通过这种方式更准确地衡量转化率。通过谷歌全球网站标签,我们可以确定我们的服务中的哪些互动应被视为 Google Ads 转化率。处理后的数据包括使用数据和连接数据。数据的接收者是爱尔兰都柏林巴罗街戈登豪斯谷歌爱尔兰有限公司(作为联合控制人,Art.26 GDPR)。如果 Google 将这些数据传输到第三国(例如美国),则只有根据与 Google 签订的数据处理协议、与 Google 达成的标准合同条款以及 GDPR 允许的其他安全措施才会将这些数据传输到第三国(例如美国),这种情况只能视具体情况而定,尤其是基于欧盟-美国数据隐私框架 (DPF),确保处理您的个人数据的安全性。使用 Google Global Site-Tag 的法律依据是您的同意(例如,通过同意横幅中的选择加入),前提是您在访问我们的服务期间给予了同意,因此来自 Art。第 6 段GDPR 第 1 项。根据您的同意,Cookie,即所谓的。“信标” 或类似(文本)文件存储在您的设备上,因此会读出个人数据。如果您未同意我们使用Google全球网站标签 (同意横幅中没有选择加入,或者.撤回您的同意),在您访问我们的服务期间,我们不会使用 Google 全球网站标签(不再)。
SalesView
我们使用 “SalesViewer” 来统计评估您对我们服务的使用情况。我们先收集您的IP地址,然后由SalesViewer通过缩短来对其进行匿名化,然后再将其永久存储在其服务器上。SalesViewer 允许我们跟踪您如何使用我们的服务,以及我们如何相应地改进和进一步开发这些服务。例如,SalesViewer 会显示哪些产品最常被购买,或者哪些公司支持访问我们的服务和购买我们的产品。处理后的数据包括主数据、联系人数据、使用数据和连接数据。数据的接收者是位于德国波鸿大学大街60号44789号的SalesViewer GmbH(作为联合控制人,Art.26 GDPR)。如果SalesViewer将这些数据传输到第三国(例如美国),则只有根据与SalesViewer签订的数据处理协议,以及与SalesViewer达成的标准合同条款以及GDPR允许的其他安全措施,才能根据与欧盟相同的保护水平,尤其是基于欧盟-美国数据隐私框架(DPF)确保处理您的个人数据的安全性。使用 SalesViewer 的法律依据是您的同意(例如,通过同意横幅中的选择加入),前提是您在访问我们的服务期间给予了同意,因此来自 Art。第 6 段GDPR 第 1 项。根据您的同意,Cookie,即所谓的。“信标” 或类似(文本)文件存储在您的设备上,因此会读出个人数据。如果您未同意我们使用SalesViewer(不得在同意横幅中选择加入或撤回您的同意),则在您访问我们的服务期间(不再)我们不会使用SalesViewer。
必应通用事件跟踪
我们使用 Bing 通用事件跟踪。通过必应广告投放的广告访问我们的服务时,Cookie 会存储在您的浏览器中。为此,我们在服务中集成了 “UET 标签”。这是一种代码,通过该代码存储与cookie相关的假名数据。此标签采集假名数据与 Cookie 相结合,以跟踪您在Bing Ads上点击广告后在我们的服务中执行的操作。以下数据是匿名收集的:访问过的页面、停留时间、潜在客户(哪个广告将您引向了我们)。此外,Microsoft 可以通过所谓的跨设备跟踪来跟踪你在多个电子设备上的使用行为。数据的接收者是微软爱尔兰运营有限公司,位于爱尔兰南郡商业园微软广场一号,Leopardstown,都柏林18,D18 P521(作为联合控制人,Art.26 GDPR)。如果微软将这些数据传输到第三国(例如美国),它只会根据与微软签订的数据处理协议以及与微软达成的标准合同条款以及 GDPR 允许的其他安全措施进行传输,这些措施可确保处理您的个人数据的安全性,其保护级别与欧盟相同,尤其是基于欧盟-美国数据隐私框架 (DPF) 的保护。使用 Bing Universal Event Tracking 的法律依据是您的同意(例如,通过同意横幅中的选择加入),前提是您在访问我们的服务期间给予了同意,因此来自 Art。第 6 段GDPR 第 1 项。根据您的同意,Cookie,即所谓的。“信标” 或类似(文本)文件存储在您的设备上,因此会读出个人数据。如果您未同意我们使用 Bing Universal 事件跟踪(不得在同意横幅中选择加入或撤回您的同意),则在您访问我们的服务期间(不再)我们不会使用 Bing 通用事件跟踪。
Meta(前身为Facebook)Facebook自定义受众(“元像素”)
我们使用Facebook自定义受众(“元像素”),目的是根据您的匿名化记录的浏览行为在Facebook广告网络(Facebook广告)中投放个性化广告。我们将Meta Pixel用于再营销目的,以便能够在180天内通过社交网络 “Facebook” 再次与您联系。由于使用了元像素,您的浏览器会自动与Facebook的服务器建立直接连接。通过集成 Meta Pixel,Meta 会接收您访问我们的服务或点击我们的广告的信息。如果您已在 Facebook 注册,Meta 可以将访问与您的账户关联起来。除了 IP 地址和营销标识符外,Meta 还会接收有关您使用的设备和时间的信息,并可以将这些数据与您的 Facebook 账户关联起来。Meta 自行负责处理这些数据。我们对 Meta 的数据收集和进一步处理没有影响。处理后的数据包括使用数据和连接数据。数据的接收者是爱尔兰都柏林2号大运河广场4号的Meta Platforms Ireland Limited(作为联合控制人,Art.26 GDPR)。如果 Meta 将这些数据传输到第三国(例如美国),它只会根据与 Meta 签订的数据处理协议以及与 Meta 达成的标准合同条款以及 GDPR 允许的其他安全措施进行传输,这些措施确保处理您的个人数据的安全性,其保护级别与欧盟相同,特别是基于欧盟-美国数据隐私框架 (DPF)。使用 Meta Pixel 的法律依据是您的同意(例如,通过同意横幅中的选择加入),前提是您在访问我们的服务期间给予了同意,因此来自 Art。第 6 段GDPR 第 1 项。根据您的同意,Cookie,即所谓的。“信标” 或类似(文本)文件存储在您的设备上,因此会读出个人数据。如果您未同意我们使用 Meta Pixel(在同意横幅中没有选择加入或撤回您的同意),我们不会在您访问我们的服务期间使用 Meta Pixel(不再)。
PostHog
我们使用 PostHog 的目的是对您使用我们的服务进行统计评估。我们先收集您的IP地址,然后由PostHog通过截断对其进行匿名化,然后将其永久存储在其服务器上。PostHog 允许我们跟踪您如何使用我们的服务,以及我们如何相应地改进和开发这些服务。例如,PostHog 会显示您点击或重新访问了哪些内容。处理后的数据包括使用数据和连接数据。数据的接收者是美国加利福尼亚州旧金山米申街 965 号 PostHog Inc. 94103(作为联合控制人,Art.26 GDPR)。如果 PostHog 将这些数据传输到第三国(例如美国),则只能根据与 PostHog 签订的数据处理协议,根据与 PostHog 达成的标准合同条款以及 GDPR 允许的其他安全措施,确保处理您的个人数据的安全性,其保护级别与欧盟相同,特别是基于欧盟-美国数据隐私框架 (DPF)。使用 PostHog 的法律依据是您的同意(例如,通过同意横幅中的选择加入),前提是您在访问我们的服务期间给予了同意,因此来自 Art。第 6 段GDPR 第 1 项。根据您的同意,Cookie,即所谓的。“信标” 或类似(文本)文件存储在您的设备上,因此会读出个人数据。如果您未同意我们使用 PostHog(在同意横幅中没有选择加入或撤回您的同意),我们不会在您访问我们的服务期间使用 PostHog(不再)。有关 PostHog 数据保护的更多信息,请参阅此处 https://posthog.com/privacy.
领英洞察标签
我们使用网站分析功能 LinkedIn Insight Tag。数据的接收者是位于爱尔兰都柏林威尔顿广场威尔顿广场的LinkedIn爱尔兰无限公司(作为联合控制人Art。26 GDPR)。LinkedIn Insight 标签允许收集您访问我们服务的数据,包括网址、推荐人网址、IP 地址、设备和浏览器属性(用户代理)以及时间戳。IP 地址被截断或经过哈希处理。LinkedIn 使用我们在服务中收集的数据来生成有关网站访问者和广告效果的报告(其中您未被识别为自然人)。LinkedIn还为LinkedIn上的网站访问者提供重定向服务,使我们能够使用这些数据在服务之外显示定向广告。处理后的数据包括使用数据和连接数据。如果 LinkedIn 将这些数据传输到第三国(例如美国),则只有根据与 LinkedIn 签订的数据处理协议、与 LinkedIn 达成的标准合同条款以及 GDPR 允许的其他安全措施,这些措施确保处理您的个人数据的安全性,其保护级别与欧盟相同,特别是基于欧盟-美国数据隐私框架 (DPF)。使用 LinkedIn Insight 标签的法律依据是您的同意(例如,通过同意横幅中的选择加入),前提是您在访问我们的服务期间给予了同意,因此来自 Art。第 6 段GDPR 第 1 项。根据您的同意,Cookie,即所谓的。“信标” 或类似(文本)文件存储在您的设备上,因此会读出个人数据。如果您未同意我们使用 LinkedIn Insight 标签(不得在同意横幅中选择加入或撤回您的同意),我们不会在您访问我们的服务期间使用 LinkedIn Insight 标签(不再)。在您访问我们的服务期间,我们不会使用 LinkedIn Insight 标签(不再)。
谷歌地图
我们使用谷歌地图来显示位置图和地理地图,以吸引人的方式展示我们的服务,并使我们的位置易于查找。在使用 Google 地图时,会处理技术信息,特别是 IP 地址以及使用和连接数据。数据的接收者是位于爱尔兰都柏林4号巴罗街戈登故居的谷歌爱尔兰有限公司。
不能排除向第三国,尤其是向美国传输个人数据的可能性。这完全是在第8条规定的适当保障的基础上进行的。44 及以后GDPR,尤其是欧盟委员会批准的标准合同条款,以及(如果适用)欧盟-美国数据隐私框架(DPF)。
根据Art的说法,谷歌地图的使用是基于您的同意。第 6 段1 lit. a GDPR,是您通过同意横幅向我们提供的。未经您的同意,不会加载谷歌地图。有关更多信息,请参阅 Google 的隐私政策,网址为 https://www.google.de/intl/de/policies/privacy/"服务提供商是谷歌爱尔兰有限公司。
征得您的同意(通过订阅定期发送),我们会向您发送时事通讯、电子邮件和其他电子通知(以下简称 “时事通讯”)。我们的新闻稿通常包含有关我们服务的技术、商业和促销信息。
要订阅我们的时事通讯,通常只需提供您的电子邮件地址即可。如有必要,我们会要求您提供其他信息,例如您的姓名或类似信息。
我们的时事通讯的注册始终采用所谓的双重选择加入程序。注册我们的时事通讯后,您将收到一封电子邮件,要求您通过点击确认链接来确认注册。此确认是防止他人使用您的电子邮件地址注册时事通讯所必需的。我们记录新闻稿的注册情况,以便能够根据法律要求证明注册流程。为此,我们会存储注册和确认时间以及您的 IP 地址。还会记录对存储在邮件服务提供商处的数据所做的更改。
您可以随时取消订阅我们的时事通讯。为此,只需单击每份新闻稿页脚中的 “取消订阅” 按钮即可。如果您取消订阅我们的时事通讯,根据我们的合法权益,您的电子邮件地址可能会被存储长达三年,然后我们才会将其删除,这样我们就可以证明您先前的同意。
就我们聘请服务提供商来发送电子邮件而言,这是基于我们在高效安全的邮件系统中的合法权益来完成的。
我们的时事通讯可能包含所谓的 “网络信标”。“网络信标是一个像素大小的文件,在打开时事通讯时从我们的服务器(或使用时从邮件服务提供商的服务器)检索。作为检索的一部分,将收集技术信息,例如有关浏览器和系统的信息,以及您的 IP 地址和检索时间。
这些信息用于根据技术数据或目标群体及其基于检索位置(可使用 IP 地址确定)或访问时间的阅读行为对我们的新闻稿进行技术改进。该分析还包括确定新闻稿是否已打开、何时打开以及点击了哪些链接。出于技术原因,可以将此信息分配给个人简报收件人。但是,监控个人用户既不是我们的目的,也不是邮件服务提供商的目的。相反,评估旨在识别用户的阅读习惯,使我们的内容适应他们,或者根据用户的兴趣发送不同的内容。
对时事通讯的评估和成功的衡量是在用户明确同意的前提下进行的,以我们的合法利益为基础,目的是使用一个既符合我们的商业利益又符合用户期望的用户友好和安全的时事通讯系统。
发送时事通讯以及使用网络信标的法律依据是您的同意,前提是您通过订阅时事通讯获得了同意,因此也是 Art 的结果。第 6 段GDPR 第 1 项。如果您未同意我们发送时事通讯,我们将不会(不再)向您发送任何新闻简报。这还会自动消除网络信标的使用。
Brevo
我们使用 Brevo 的服务来发送时事通讯。Brevo是一项服务,可以组织和分析新闻通讯的发送等。供应商是位于德国柏林科佩尼克大街126号10179号的Sendinblue GmbH。您为接收新闻简报而输入的数据(例如电子邮件地址)将存储在Brevo的服务器上。我们通过Brevo发送的时事通讯使我们能够分析时事通讯收件人的行为。这可能包括分析有多少收件人打开了时事通讯消息,以及点击时事通讯中哪个链接的频率。电子邮件中的所有链接都是所谓的跟踪链接,可以计算您的点击次数。如果您不希望Brevo进行分析,则必须取消订阅时事通讯。为此,我们在每封时事通讯消息中都提供了相应的链接。此外,您还可以随时撤销您的同意,将来通过电子邮件发送到我们的版本说明中指定的地址。您为接收时事通讯而提供的数据将由我们存储,直到您取消订阅时事通讯为止,并且在取消订阅时事通讯后,这些数据将从我们的服务器以及Brevo的服务器上删除。出于其他目的存储在我们这里的数据(例如会员区的电子邮件地址)不受此影响。更多详情,请参阅 Brevo 的隐私政策,网址为: https://www.brevo.com/de/datenschutz-uebersicht/https://www.brevo.com/de/legal/privacypolicy/"
对在时事通讯注册表中输入的数据的处理基于您的同意(Art.第 6 段GDPR 第 1 条第 a 项)。您可以随时撤销对存储数据、电子邮件地址以及使用它们发送新闻稿的同意,例如,通过新闻稿中的 “取消订阅” 链接。已经进行的数据处理操作的合法性仍然不受撤销的影响。
我们在互联网社交网络网站上维护粉丝页面,并在此背景下处理个人数据,以便与活跃在那里的用户进行交流或提供有关我们的信息。我们想指出的是,在欧盟境外访问我们的粉丝专页时,可能会对您的数据进行处理。相应社交网络的运营商对此负责。相应的处理形式和异议选项(例如选择退出)的详细介绍可以在相应社交网络运营商的隐私政策中找到。
我们经营的是一个所谓的我们公司的脸书粉丝专页。访问Facebook粉丝页面时,Facebook可以评估您的使用行为,并向我们提供由此获得的信息(“见解”)。使用页面洞察是为了对我们的服务进行经济优化和基于需求的设计。处理过的数据类别可能包括。主数据(如果适用)。联系人数据、内容数据、使用数据、连接数据。根据Art的说法,数据的接收者是爱尔兰都柏林2号大运河广场4号的Meta Platforms Ireland Limited作为联合控制者。26 GDPR。根据此处提及的规定处理数据的法律依据来自我们的合法权益,因此来自Art。第 6 段GDPR 第 1 项 f 项。
Facebook 负责行使您作为数据主体的权利。Facebook 通过以下方式告知您作为数据主体的权利: https://www.facebook.com/legal/terms/information_about_page_insights_data"您也可以向我们主张您的权利,我们会立即将您的请求转发给 Facebook。
Meta 负责行使您作为数据主体的权利。Meta 通过以下方式告知您作为数据主体的权利: https://privacycenter.instagram.com/policy"您也可以向我们主张您的权利,我们会立即将您的请求转发给 Meta。
抖音
TikTok 负责行使您作为数据主体的权利。TikTok 通过以下方式告知您作为数据主体的权利: https://www.tiktok.com/legal/privacy-policy?lang=en"您也可以向我们主张您的权利,我们会立即将您的请求转发给 TikTok。
领英
LinkedIn 负责行使您作为数据主体的权利。LinkedIn 通过以下地址告知您作为数据主体的权利: https://www.linkedin.com/legal/privacy-policy"您也可以向我们主张您的权利,我们会立即将您的请求转发给 LinkedIn。
YouTube
YouTube 负责行使您作为数据主体的权利。YouTube 会在以下网址告知您您的权利: https://www.youtube.com/howyoutubeworks/our-commitments/protecting-user-data/#privacy-guidelines"您也可以向我们主张您的权利,我们会立即将您的请求转发给 YouTube。
除了在线商店外,还有其他处理个人数据的业务流程。
当您申请报价或成本估算时,我们会处理您提供的数据(姓名、联系方式、产品要求、感兴趣的领域),可能还会处理有关您的项目的其他信息。处理过程用于创建和传输报价、后续咨询和跟踪您的兴趣。法律基础是艺术。 第 6 段 GDPR(合同前措施)和我们在客户支持方面的合法权益(第 1 条)。b 第 6 段 GDPR 第 1 项 f 项)。如果未签订合同且不存在法定保留义务,则数据将被删除。
在在线商店之外签订购买合同(例如通过销售代表、电话或现场),我们会处理您的姓名、联系人和地址详细信息、产品信息、账单和交货数据以及付款信息。在电子支付流程中,支付数据的传输发生到相应的支付服务提供商或家庭银行。法律基础是艺术。 第 6 段 GDPR 第 1 条第 b 项(合同履行)和第 2 条 第 6 段 GDPR 第 1 条第 c 项(税收和商法义务)。如有必要,可以由外部信贷机构进行信用检查。我们在法定保留期(通常为十年)的框架内保留合同和付款文件。
作为收债管理的一部分,我们会处理未决索赔的数据,尤其是联系方式、发票号码、到期金额和付款信息。如有必要,我们会将这些数据传输给收款机构、法院或破产管理人。为了评估信誉,可以向商业信贷机构查询。法律基础是艺术。 第 6 段 GDPR 第 1 条第 b 项(合同履行),第 第 6 段 GDPR 第 1 条第 c 项(法律义务)和第 2 条 第 6 段 GDPR 第 1 条第 f 项(执行我们的索赔的合法权益)。数据在法定时效期限(通常为十年)的框架内保存。
为了接收和处理投诉或损坏报告以及维修订单,我们会收集您的联系方式、有关受影响产品的信息、错误或损坏描述(如果适用)。照片和序列号/文章号。这些数据用于检查缺陷、启动维修或更换措施以及与您沟通。对于维修订单,我们可能会与外部维修服务提供商共享您的数据。法律基础是艺术。 第 6 段 GDPR 第 1 条第 b 项(合同履行)和第 2 条 第 6 段 GDPR 第 1 条 f 项(保修处理中的合法权益)。在 5 年保修的背景下,第 14 节 “5 年自愿质保” 中的注释也适用。数据根据法定截止日期(通常为十年)保留。
当我们向您提供用于测试、租赁或贷款目的的设备或系统时,我们会处理您的联系方式、有关借用物品的信息和租赁期限。 贷款期限。为了检查信用度,我们可能会从信贷机构(例如Creditreform)获取信息。 这些数据用于创建租赁/贷款协议、处理合同,可能还用于开具发票。法律基础是艺术。GDPR 第 1 条第 b 项。 第 6 段 退回物品后,只要法定保留期(通常长达十年)或存在合法权益(例如,为损害赔偿索赔进行辩护),我们就会存储数据。
我们的库存管理系统记录订单、库存水平、交货和退货。
处理客户名称、客户编号、物品编号、数量和交货信息等数据以管理物流流程。
在财务会计中,我们处理预订文件、发票数据、付款信息和税收密钥,以履行法定会计义务。销售统计数据的创建基于汇总数据,用于分析市场和销售趋势。 尽可能对数据进行匿名化或假名化。法律基础是艺术。 第 6 段 GDPR 第 1 条第 b 项(合同履行),第 第 6 段 GDPR 第 1 条第 c 项(法律义务)和第 2 条 第 6 段 GDPR 第 1 条第 f 项(业务评估中的合法权益)。数据是根据法定保留期存储的。
我们处理供应商、销售代表和外部服务提供商的个人数据,以启动和执行合同关系以及进行沟通。这尤其包括联系人数据(姓名、地址、电话号码、电子邮件地址)、合同和付款数据,以及有关联系人的信息。法律基础是艺术。 第 6 段 GDPR 第 1 条第 b 项(合同履行)和第 2 条 第 6 段 GDPR 第 1 条第 c 项(法律义务)。数据可以在Leister集团内部以及与外部服务提供商共享,前提是合同执行是必要的。根据法定保留义务(通常为十年),我们会将数据保留到业务关系结束及以后。
使用我们的电话系统时,我们会处理连接和元数据,例如拨打的号码、来电者的姓名(如果提供)、日期、时间和通话时长。这些数据用于提供电话服务、记录联系人、确保质量和进行故障排除。法律基础是艺术。 第 6 段 GDPR 第 1 条第 b 项(合同履行)和第 2 条 第 6 段 GDPR 第 1 项 f 项(合法权益)。除非存在法定保留期,否则一旦目的终止,数据就会被删除。
我们为某些产品提供五年自愿质保。为了高效地处理保修事宜,我们运营中央保修系统,该系统还允许全球的授权维修和服务中心访问。
当您注册设备时,除了第 5 节 “与使用我们的服务相关的数据处理” 中提及的数据外,我们还会处理以下信息:
进行处理是为了验证和履行您的保修索赔、启动维修、联系您以及履行我们在购买或保修协议下的义务。GDPR 第 1 条第 b 项(合同履行)以及我们在高效服务处理方面的合法权益(第 2 条GDPR 第 1 条第 b 项。 第 6 段 GDPR 第 1 项 f 项)。 第 6 段 如果要处理特殊类别的个人数据,我们将征得您的明确同意(Art.GDPR 第 1 条第 a 项)。 第 6 段
数据将传输到授权的维修和服务中心进行服务和维修。
这些中心充当所谓的处理者,根据合同,有义务仅出于既定目的并代表我们处理数据。视中心位置而定,它可能涉及欧洲经济区以外国家的收款人。在这种情况下,我们通过根据Art提供适当的保障措施来确保足够的数据保护水平。 实施 GDPR(例如 B. 缔结欧盟标准合同条款)并将访问限制在必要的最低限度。
为保修和维修而收集的数据将在保修期内(自注册之日起五年)内保存,并在保修期结束后存储,以维护或捍卫法律索赔或履行法定保留义务所需的时间。之后,数据将被删除或匿名化。
如果您向我们索取材料(广告或营销材料)或报价,我们将处理您的数据,以发送所需材料以及准备和发送所请求的报价。处理过的数据类别包括主数据、联系人数据、连接数据(如果适用)。合约数据。如果适用,我们会将您的请求转发给我们的集团公司。不会转移到第三国。处理措施的法律依据来自:
一旦允许处理的许可被撤销或其他权限到期(例如,当处理这些数据的目的已停止或不再需要处理这些数据时),我们处理的数据就会根据法律要求被删除。如果由于需要用于其他法律允许的目的而未删除数据,则其处理将仅限于这些目的。也就是说,数据将被屏蔽,不会出于其他目的进行处理。例如,这适用于出于商业或税收原因必须保留的数据,或者其存储对于主张、行使或辩护合法索赔或保护其他自然人或法人的权利所必需的数据。
在本隐私政策中,我们将告知您删除和保留专门适用于相应处理过程的数据。
除非我们获得您的同意,否则您设备上的信息的存储或访问将根据第 25 条第 2 款进行。《电信和数字服务数据保护法》(TDDDG)第 2 条,因为存储和访问这些信息对于提供我们服务的所需功能是绝对必要的。如果我们获得同意,法律依据是第 25 条第 2 款。1 TDDDG。我们的服务使用 Cookie、令牌、信标或其他技术,这些技术可能存储在您的设备上,如果不提供我们的服务,则无法使用。
Cookie、令牌、信标或其他技术通常是存储在您设备上的文本文件,当您访问我们的服务时,我们和第三方可以读取。上述许多技术都包含自己的ID。这样的 ID 是所用技术的唯一标识符。它由一个字符串组成,通过该字符串可以将网站和服务器分配给特定的互联网浏览器或存储 cookie、令牌、信标或其他技术的特定服务或设备。这使网站运营商和分析服务能够将您识别为用户,并将您与其他人区分开。
如果我们使用外部服务提供商来处理您的数据,它们是由我们精心挑选和委托的。如果这些服务提供商提供的服务涉及艺术意义上的数据处理。28 GDPR,服务提供商受我们的指令约束并受到定期监控。我们的数据处理协议符合 Art 的严格要求。28 GDPR 以及德国数据保护机构的指导方针。
您有权根据与您的特定情况有关的理由,随时反对处理基于Art的有关您的个人数据。第 6 段GDPR 第 1 条 e 或 f 项;这也适用于基于这些条款的分析。
控制者不得再处理与您有关的个人数据,除非他出示令人信服的合法处理依据,这些理由凌驾于您的利益、权利和自由之上,或者处理是提出、行使或辩护法律索赔所必需的。
如果出于直接营销目的处理有关您的个人数据,则您有权随时反对出于此类营销目的处理有关您的个人数据;这也适用于与此类直接营销相关的分析。
如果您反对以直接营销为目的进行处理,则不得再出于这些目的处理有关您的个人数据。
尽管有第 2002/58/EC 号指令,您仍可以选择使用技术规范通过自动化方式行使反对使用信息社会服务的权利。
您有权随时撤回对数据处理的同意。撤回同意不应影响撤回之前基于同意的处理的合法性。
在您提款之前,处理是合法的——因此,提款只有在收到您的提款后才会对处理生效。您可以通过邮寄或电子邮件非正式地撤销您的同意。经其他法律依据的许可,将不再处理您的个人数据。如果不是这样,则必须根据Art在撤销后立即删除您的数据。第 17 段2 GDPR。在遵守上述条件的前提下,您撤销同意的权利得到保障。
您的撤销应寄至:
Leister AG
除非本隐私政策中特别说明,否则不会在包括分析在内的个别案件中自动做出决定。
如果您的个人数据已在法律基础上披露给其他接收者(第三方),我们将告知他们对您的个人数据处理的任何更正、删除或限制(第15条)。第16条,第17条第2款1 和艺术。GDPR 18)。如果涉及不成比例的努力或不可能,则通知义务不适用。我们还将根据要求通知您有关收件人的信息。