数据保护
隐私政策
负责数据处理的控制者是:
Darius Saatkary
Leopoldstr. 31
80802 慕尼黑
德国
info@saatkary.net
感谢您关注我们的网上商店。保护您的隐私对我们来说非常重要。下面我们将向您详细介绍我们如何处理您的数据。
1. 访问数据和主机
您无需提供任何个人信息即可访问我们的网站。每次访问网站时,网络服务器都会自动保存一个所谓的服务器日志文件,其中包含所请求文件的名称、您的 IP 地址、访问日期和时间、传输的数据量以及请求提供商(访问数据)和访问文件。对这些访问数据进行分析的唯一目的是确保网站无故障运行并改进我们的服务。这样做是为了维护我们的合法权益,根据《欧洲个人信息权公约》第 6 条第 1 款第 1 项第 f 点,在利益权衡的情况下,我们的合法权益在正确展示我们的产品方面占主导地位。所有访问数据将在您访问我们网站结束后 7 天内删除。
1.1 托管
本网站的部分托管和显示服务由我们的服务供应商提供,作为代表我们进行处理的一部分。除非本隐私政策另有说明,否则所有访问数据和通过本网站提供的表格收集的所有数据都将在其服务器上进行处理。如果您对我们的服务提供商以及我们与他们的合作基础有任何疑问,请使用本隐私政策中描述的联系方式。
我们的服务提供商位于这些国家:美国
欧盟委员会没有针对这些国家的适当性决定。我们与您的合作基于以下保证:经批准的合同条款
1.2 内容交付网络
为了缩短加载时间,我们在部分服务中使用了所谓的内容交付网络(CDN)。通过这种服务,内容(如大型媒体文件)通过外部 CDN 服务提供商分布在不同地区的服务器进行传输。因此,访问数据将在服务提供商的服务器上进行处理。我们的服务提供商在订单处理框架内为我们工作。如果您对我们的服务提供商以及我们与他们的合作基础有任何疑问,请使用本隐私政策中描述的联系选项。
我们的服务提供商位于这些国家:美国
欧盟委员会没有针对这些国家的适当性决定。我们与您的合作基于以下保证:经批准的合同条款
2. 用于合同处理、建立联系和开设客户账户的数据处理
如果您在下订单或与我们联系(如通过联系表或电子邮件)时自愿提供个人数据,我们将收集这些数据。必填项标注为必填项,因为在这些情况下,我们需要这些数据来处理合同或处理您的联系,如果不提供这些数据,您就无法发送订单或进行联系。您可以从相应的输入表格中了解我们收集了哪些数据。我们根据 GDPR 第 6 条第 1 款第 1 句 b 项的规定,将您提供的数据用于合同处理和咨询处理。
如果您根据 GDPR 第 6 条第 1 款第 1 句 a 项的规定,同意开设客户账户,我们将把您的数据用于开设客户账户。有关您的数据处理,特别是将您的数据传输给我们的服务供应商用于订单、付款和发货处理的详细信息,请参见本隐私政策的以下章节。根据 GDPR 第 6 条第 1 款第 1 句 c 项的规定,在完成合同或删除您的客户账户后,您的数据将被限制进一步处理,并在税法和商法规定的保留期限到期后被删除,除非您根据 GDPR 第 6 条第 1 款第 1 句 a 项的规定明确同意进一步使用您的数据,或者我们保留在法律允许的范围之外使用数据的权利,并在本声明中向您说明。您可以随时删除您的客户帐户,您可以通过向本隐私政策中描述的联系人选项发送信息或通过客户帐户中为此提供的功能进行删除。
3. 以发送处理为目的的数据处理
为了根据《欧洲所有权公约》(GDPR) 第 6 条第 1 款第 1 句 b 项履行合同,我们会将您的数据提供给委托的运输服务供应商,只要这是交付订购货物所必需的。
将数据传输给运输服务提供商,以便发出运输通知
如果您在订货时或订货后明确表示同意,我们将根据 GDPR 第 6 条第 1 款第 1 句 a 项的规定,将您的电子邮件地址和电话号码转发给选定的运输服务提供商,以便他们在发货前与您联系,进行发货通知或协调。
您可以随时通过向本隐私政策中所述的联系选项发送信息或通过以下所列的联系地址直接向运输服务提供商发送信息的方式撤销同意。撤销同意后,我们将删除您为此目的提供的数据,除非您明确同意进一步使用您的数据,或者我们保留在法律允许的范围之外使用数据的权利,并在本声明中告知您。
4. 用于付款的数据处理
我们与以下合作伙伴合作处理网上商店的付款:技术服务提供商、信贷机构、支付服务提供商。
4.1 交易处理的数据处理
根据所选择的付款方式,我们会将处理付款交易所需的数据传递给我们的技术服务供应商(作为订单处理的一部分)、委托的信贷机构或所选择的付款服务供应商,只要这是处理付款所必需的。根据 GDPR 第 6 条第 1 款第 1 句 b 项的规定,这样做是为了履行合同。在某些情况下,支付服务提供商会自行收集处理支付所需的数据,例如在其网站上或通过订购过程中的技术集成。在这种情况下,适用相应支付服务提供商的隐私政策。
如果您对我们的支付处理合作伙伴以及我们与其合作的基础有任何疑问,请使用本隐私政策中描述的联系选项。
4.2 为防止欺诈和优化支付流程而进行的数据处理
必要时,我们会向服务供应商提供更多数据,服务供应商会将这些数据与处理付款所需的数据一起作为我们的处理商使用,以防止欺诈并优化我们的付款流程(例如开具发票、处理有争议的付款、会计支持)。根据 GDPR 第 6 条第 1 款第 1 句 f 项的规定,这样做是为了维护我们在防止欺诈和有效支付管理方面的合法权益,在利益平衡的情况下,我们的合法权益占主导地位。
5. 电子邮件、邮寄广告
5.1 无需注册的电子邮件通讯和您的反对权
如果我们在销售产品或服务时收到您的电子邮件地址,且您未对此提出异议,则我们保留根据 UWG 第 7 (3) 条通过电子邮件定期向您发送您已在我们的产品系列中购买过的同类产品的报价的权利。
您可以随时通过本隐私政策中描述的联系选项或通过广告邮件中为此目的提供的链接发送信息,反对使用您的电子邮件地址,而无需承担除基本费率规定的传输费用以外的任何其他费用。
5.2 发送通讯
通讯也可能由我们的服务供应商发送,作为代表我们进行处理的一部分。如果您对我们的服务提供商以及我们与他们的合作基础有任何疑问,请使用本隐私政策中描述的联系选项。
我们的服务提供商位于这些国家:美国 欧盟委员会没有针对这些国家的适当性决定。我们与您的合作基于以下保证:经批准的合同条款
5.3 邮政广告和您的反对权
此外,我们保留将您的名字、姓氏和邮寄地址用于我们自己的广告目的的权利,例如通过邮局向您发送有关我们产品的有趣报价和信息。这样做是为了保护我们的合法权益,根据《欧洲个人信息权公约》(GDPR)第 6 条第 1 款第 1 句 f 项的规定,在利益平衡的情况下,我们的合法权益在对客户的促销活动中占主导地位。您可以随时通过本隐私政策中描述的联系选项发送信息,反对出于上述目的存储和使用您的数据。
6. cookie 和其他技术
一般信息
为了使访问我们的网站更具吸引力并使某些功能得以使用,我们在不同的网页上使用了一些技术,包括所谓的 Cookie。Cookie 是自动存储在您终端设备上的小文本文件。我们使用的部分 Cookie 会在浏览器会话结束时,即在您关闭浏览器后再次删除(即所谓的会话 Cookie)。其他 cookies 会保留在您的终端设备上,使我们能够在您下次访问时识别您的浏览器(持久性 cookies)。
我们使用的这些技术对于使用我们网站的某些功能(如购物篮功能)是绝对必要的。这些技术用于收集和处理 IP 地址、访问时间、设备和浏览器信息以及有关您使用我们网站的信息(例如购物篮内容的信息)。在利益平衡的情况下,根据《欧洲个人信息权公约》(GDPR)第 6 条第 1 款第 1 节 f 项的规定,这样做是为了优化我们的产品,从而满足高于一切的合法利益。
我们还使用技术来履行我们的法律义务(例如,证明您同意处理您的个人数据),以及进行网络分析和在线营销。有关这方面的详细信息,包括数据处理的相关法律依据,请参见本隐私政策的以下章节。
您可以在以下链接中找到浏览器的 cookie 设置Microsoft Edge™/Safari™/Chrome™/Firefox™/Opera™
如果您已同意根据《欧盟数据保护条例》(GDPR)第 6 条第 1 款第 1 句 a 项的规定使用这些技术,您可以随时向数据保护声明中所述的联系方式发送信息,撤销您的同意。
7. 将 cookie 和其他技术用于网络分析和广告目的
如果您已根据《欧洲个人信息权公约》(GDPR)第 6 条第 1 款第 1 句 a 项的规定表示同意,我们将在网站上使用以下 cookies 和其他第三方技术。一旦目的不复存在且我们停止使用相关技术,在此情况下收集的数据将被删除。您可以随时撤销您的同意,并在未来生效。有关您取消选项的更多信息,请参阅 "Cookies 和其他技术 "部分。更多信息,包括我们与个别提供商的合作基础,请参见个别技术。如果您对供应商以及我们与他们的合作基础有任何疑问,请使用本隐私政策中描述的联系方式。
使用谷歌服务
我们使用 Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland("Google")的以下技术。通过谷歌技术自动收集的有关您使用我们网站的信息通常会被传输到谷歌有限责任公司(地址:1600 Amphitheatre Parkway Mountain View, CA 94043, USA)的服务器上并存储在那里。欧盟委员会没有针对美国的适当性决定。我们的合作基于欧盟委员会的标准数据保护条款。如果您的 IP 地址是通过谷歌技术收集的,在存储到谷歌服务器之前,将通过激活 IP 匿名化来缩短 IP 地址。只有在特殊情况下,才会将完整的 IP 地址传输到谷歌服务器并在那里截断。除非对个别技术另有规定,否则数据处理将根据共同责任方之间根据《欧盟数据保护条例》第 26 条就相关技术签订的协议进行。有关谷歌数据处理的更多信息,请参阅谷歌隐私政策。
谷歌分析
为了进行网站分析,Google Analytics 会自动收集和存储数据(IP 地址、访问时间、设备和浏览器信息以及您使用我们网站的信息),并使用假名创建用户配置文件。为此可能会使用 Cookie。您的 IP 地址不会与其他谷歌数据合并。数据处理是根据谷歌订单处理协议进行的。
谷歌广告
为了在谷歌搜索结果和第三方网站上进行广告宣传,当您访问我们的网站时,我们会设置所谓的 "谷歌再营销 Cookie",通过收集和处理数据(IP 地址、访问时间、设备和浏览器信息以及您使用我们网站的相关信息),并通过假名 Cookie ID 和您访问的页面,自动实现基于兴趣的广告宣传。只有当您在谷歌账户中激活了 "个性化广告 "设置时,才会进行进一步的数据处理。在这种情况下,如果您在访问我们的网站时登录了谷歌,谷歌将使用您的数据和谷歌分析数据来创建和定义用于跨设备再营销的目标群体列表。
为了进行网站分析和事件跟踪,如果您通过 Google Ads 广告访问我们的网站,我们会使用 Google Ads转换跟踪功能来衡量您的后续使用行为。为此,我们可能会使用 cookies 并收集数据(IP 地址、访问时间、设备和浏览器信息,以及您根据我们指定的事件(如访问网站或订阅时事通讯)使用我们网站的信息),并使用假名创建用户配置文件。
谷歌地图
为了直观地展示地理信息,谷歌地图会收集有关您使用地图功能的数据,特别是 IP 地址和位置数据,然后将其传输给谷歌并进行处理。我们对随后的数据处理没有任何影响。
YouTube 视频插件
为了整合第三方内容,数据(IP 地址、访问时间、设备和浏览器信息)将通过我们使用的扩展数据保护模式下的 YouTube 视频插件收集,并传输到谷歌,然后仅在您播放视频时由谷歌进行处理。
8. 社交媒体
8.1 来自 Facebook、Twitter 和 Instagram 的社交插件
我们的网站使用社交网络的社交按钮。这些按钮仅作为 HTML 链接集成到网页中,因此在访问我们的网站时不会与相关提供商的服务器建立连接。如果您点击其中一个按钮,相应社交网络的网站将在您浏览器的新窗口中打开,您可以点击例如 "赞 "或 "分享 "按钮。
8.2 我们在 Facebook、Twitter、Instagram、YouTube、LinkedIn 和 Xing 上的在线展示
如果您已根据 GDPR 第 6 条第 1 款第 1 句 a 项的规定向相关社交媒体运营商表示同意,则当您访问我们在上述社交媒体上的在线网站时,我们将自动收集并存储您的数据,用于市场调研和广告目的,并使用假名创建用户配置文件。例如,这些数据可用于在平台内外投放与您的兴趣相符的广告。Cookies 通常用于此目的。有关各社交媒体运营商处理和使用数据的详细信息、联系方式、您的权利以及保护隐私的设置选项,请参阅下面链接的供应商数据保护声明。如果您在这方面仍需要帮助,可以联系我们。
脸书 是 Facebook 爱尔兰有限公司(地址:4 Grand Canal Square, Dublin 2, Ireland,简称 "Facebook 爱尔兰")提供的服务。Facebook 爱尔兰自动收集的有关您在 Facebook 上使用我们在线服务的信息通常会传输到 Facebook 公司(地址:1601 Willow Road, Menlo Park, California 94025, USA)的服务器并存储在那里。欧盟委员会没有针对美国的适当性决定。我们的合作基于欧盟委员会的标准数据保护条款。根据 GDPR 第 26 条,访问 Facebook 粉丝页面时的数据处理以共同责任方之间的协议为基础。更多信息(关于 Insights 数据的信息)请点击此处。
推特 是由 Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland("Twitter")提供的一项服务。Twitter 自动收集的有关您使用我们在 Twitter 上的在线展示的信息通常会传输到 Twitter 公司的服务器上,地址为 1355 Market Street, Suite 900, San Francisco, CA 94103, USA,并存储在那里。欧盟委员会没有针对美国的适当性决定。我们的合作基于欧盟委员会的标准数据保护条款。
Instagram是 Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ireland ("Facebook爱尔兰") 提供的产品。Facebook爱尔兰自动收集的有关您使用我们在Instagram上的在线展示的信息通常会传输到Facebook, Inc, 1601 Willow Road, Menlo Park, California 94025, USA的服务器上并存储在那里。欧盟委员会没有针对美国的适当性决定。我们的合作基于欧盟委员会的标准数据保护条款。访问 Instagram 粉丝页面时的数据处理基于共同责任方之间的协议,符合 GDPR 第 26 条的规定。更多信息(关于 Insights 数据的信息)请点击此处。
YouTube是由 Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland("Google")提供的一项服务。谷歌自动收集的有关您使用我们在 YouTube 上的在线展示的信息通常会被传输到谷歌有限责任公司(地址:1600 Amphitheatre Parkway Mountain View, CA 94043, USA)的服务器上并存储在那里。欧盟委员会没有针对美国的适当性决定。我们的合作基于欧盟委员会的标准数据保护条款。
LinkedIn 是由 LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland("LinkedIn")提供的一项服务。LinkedIn 自动收集的有关您使用我们在 LinkedIn 上的在线展示的信息通常会传输到 LinkedIn Corporation 的服务器上,地址是 1000 W. Maude Avenue, Sunnyvale, CA 94085 USA。Maude Avenue, Sunnyvale, CA 94085, USA)的服务器上,并存储在那里。欧盟委员会没有针对美国的适当性决定。我们的合作基于欧盟委员会的标准数据保护条款。
兴 是 New Work SE 的报价,地址为 Dammtorstraße 30, 20354 Hamburg。
9. 联系方式和您的权利
作为数据主体,您享有以下权利:
- 根据 GDPR 第 15 条规定,您有权要求了解我们在规定范围内处理您的个人数据的相关信息;
- 根据 GDPR 第 16 条,有权要求立即更正我们存储的不正确或不完整的个人数据;
- 根据 GDPR 第 17 条,您有权要求删除我们存储的您的个人数据,除非有进一步处理的必要。
- 行使言论和信息自由权;
- 履行法律义务;
- 出于公共利益或
- 为确立、行使或捍卫法律要求所必需;
- 根据 GDPR 第 18 条,您有权要求限制对您个人数据的处理,条件是
- 您对数据的准确性有异议;
- 处理不合法,但您反对删除;
- 我们不再需要这些数据,但您需要这些数据来确立、行使或捍卫法律主张,或
- 您根据 GDPR 第 21 条的规定反对处理;
- 根据 GDPR 第 20 条,您有权以结构化、常用和机器可读的格式接收您提供给我们的个人数据,或要求将其转移给另一个控制者;
- 根据 GDPR 第 77 条,有权向监管机构提出申诉。通常情况下,您可以联系您常住地、工作地或公司总部的监管机构。
反对权 在行使您的反对权后,我们将不再出于上述目的处理您的个人数据,除非我们能证明处理数据的正当理由高于您的利益、权利和自由,或者处理数据是为了建立、行使或捍卫法律主张。 如果处理是出于直接营销目的,则不适用此规定。在这种情况下,我们将不再为此目的处理您的个人数据。 |
与FÖHLISCH Rechtsanwälte 合作,使用Trusted Shops法律文本编辑器创建隐私政策。