隐私政策 | Oris

数据保护主页 - ORIS CH - 基于 GDPR / DSGVO - 更新 18.1.24

1.数据保护一览

一般信息

以下信息简单概述了您访问本网站时您的个人数据会发生什么情况。个人数据是可用于识别您个人身份的任何数据。有关数据保护主题的详细信息可以在本文下面列出的我们的数据保护声明中找到。

本隐私政策引用了《瑞士数据保护法》(DPA) 和《欧盟通用数据保护条例》(GDPR)。

本网站的数据收集

谁负责本网站上的数据收集？

本网站上的数据处理由网站运营商进行。您可以在本隐私政策的“控制者信息”部分找到运营商的联系方式。

我们如何收集您的数据？

一方面，当您向我们提供数据时，我们会收集您的数据。例如，这可能是您在联系表单中输入的数据。

当您访问网站时，我们的 IT 系统会自动收集或经您同意后收集其他数据。这主要是技术数据（例如互联网浏览器、操作系统或页面浏览时间）。当您进入本网站时，这些数据就会自动收集。

我们使用您的数据做什么？

收集一些数据是为了确保网站的提供没有错误。其他数据可能用于分析您的用户行为。

您对您的数据有哪些权利？

您有权随时免费接收有关您所存储的个人数据的来源、接收者和目的的信息。您还有权要求更正或删除这些数据。如果您已同意数据处理，您可以在将来随时撤销此同意。在某些情况下，您还有权要求限制处理您的个人数据。此外，您有权向主管监督机构提出投诉。

对数据保护问题还有其他疑问，可以随时联系我们。

分析工具和第三方提供商的工具

当您访问本网站时，您的浏览行为可能会被统计评估。这主要是通过所谓的分析程序来完成的。

有关这些分析程序的详细信息可以在以下隐私政策中找到。

2 一般说明和强制性信息

数据保护

这些页面的运营商非常重视保护您的个人数据。我们根据法定数据保护法规和本隐私政策对您的个人数据进行保密处理。

当您使用本网站时，各种个人数据会被收集。个人数据是可用于识别您个人身份的数据。本隐私政策解释了我们收集哪些数据以及我们将其用于什么目的。它还解释了这样做的方式和目的。

我们想指出，通过互联网传输数据（例如通过电子邮件进行通信时）可能存在安全漏洞。完全保护数据免遭第三方访问是不可能的。

关于责任机构的说明

负责本网站数据处理的控制者是

Oris SA
Ribigasse 1
4434 Hölstein , 瑞士

电话：+41 61 956 11 11

电子邮件：legal@oris.ch

控制者是单独或与他人共同确定个人数据处理的目的和方式（例如姓名、电子邮件地址等）的自然人或法人。

储存期限

除非本隐私政策中指定了更具体的存储期限，否则您的个人数据将保留在我们这里，直到数据处理的目的不再适用。如果您提出合理的删除请求或撤销您对数据处理的同意，您的数据将被删除，除非我们有其他法律允许的理由存储您的个人数据（例如税法或商法规定的保留期限）；在后一种情况下，删除将在这些原因不再适用后进行。

有关本网站数据处理法律依据的一般信息

如果您同意数据处理，我们将根据艺术处理您的个人数据。第 6 条第1段的 GDPR 或第 9 条第2 段， a GDPR，只要根据第 1 条处理特殊类别的数据。第 9 条第1段 a GDPR。如果明确同意将个人数据传输到第三国，数据处理也将根据第 49 条第1 段a GDPR。同意可以随时撤销。如果您的数据是履行合同或实施合同前措施所必需的，我们将根据第6条第1节处理您的数据， b GDPR。此外，如果有必要履行基于艺术的法律义务，我们会处理您的数据，第6条第1节c GDPR。数据处理也可以根据我们的合法利益进行第6条第1节 f GDPR。本隐私政策的以下段落提供了有关每个案例的相关法律依据的信息。

关于将数据传输到根据数据保护法不安全的第三国以及将数据传输到未经 DPF认证的美国公司的注意事项

除此之外，我们使用来自第三国公司的工具，这些工具根据数据保护法不安全，而美国工具的提供商未经欧盟-美国数据隐私框架 (DPF) 认证。如果这些工具处于活动状态，您的个人数据可能会被传输到这些国家并在那里进行处理。我们想指出的是，在数据保护法不安全的第三国，无法保证与欧盟相当的数据保护水平。

我们想指出的是，美国作为安全的第三国，其数据保护水平总体上与欧盟相当。因此，如果接收者经过“欧盟-美国数据隐私框架”(DPF) 认证或具有适当的附加保证，则允许将数据传输到美国。有关传输到第三国（包括数据接收者）的信息可以在本隐私政策中找到。

个人数据的接收者

作为我们业务活动的一部分，我们与各种外部组织合作。在某些情况下，还需要将个人数据传输给这些外部组织。只有在以下情况下我们才会将个人数据传递给外部机构：履行合同有必要、我们有法律义务这样做（例如，将数据传递给税务机关）、如果我们根据以下规定拥有合法权益：第6条第1节f GDPR 或其他法律依据允许数据传输。使用处理者时，我们仅根据有效的订单处理合同传递客户的个人数据。联合加工的，签订联合加工协议。

撤销您对数据处理的同意

许多数据处理操作只有在您明确同意的情况下才能进行。您可以随时撤回您的同意。撤销之前所进行的数据处理的合法性不受撤销的影响。

反对在特殊情况下收集数据和直接营销的权利（GDPR 第 21 条）

如果数据处理基于ART. 6 ABS. 1 LIT. E 或 F GDPR，您有权随时根据与您的具体情况相关的理由反对处理您的个人数据；这也适用于基于这些规定的分析。处理所依据的相应法律依据可以在本隐私政策中找到。如果您提出反对，我们将不再处理您的相关个人数据，除非我们能够证明处理过程有令人信服的合法理由，且该理由凌驾于您的利益、权利和自由之上，或者该处理服务于法律索赔的成立、行使或辩护（根据第21条第 1 段 2 GDPR反对）。

如果您的个人数据是为了直接营销的目的而处理的，您有权随时反对为了此类营销的目的而处理您的个人数据；这也适用于与此类直接营销相关的分析。如果您提出反对，您的个人数据将不再用于直接营销目的（根据 GDPR 第 21 条第 2 款提出反对）。

向主管监督机构提出投诉的权利

每个数据主体还有权在法庭上执行其主张或向主管数据保护机构提出投诉（FADP 第 49 条或 GDPR 第 13 条第 2 条 d 款）。瑞士的数据保护主管机构是联邦数据保护和信息专员 ( http://www.edoeb.admin.ch )

数据可移植性的权利

您有权获得我们根据您的同意或在履行合同时以常用的机器可读格式自动处理的数据，这些数据移交给您或第三方。如果您请求将数据直接传输到另一个控制器，则只有在技术上可行的情况下才会这样做。

信息、更正和删除

在适用法律规定的框架内，您有权随时免费获取有关您存储的个人数据、其来源和接收者以及数据处理目的的信息，并在必要时有权更正或删除该数据。如果您对个人数据有其他疑问，可以随时联系我们。

限制处理的权利

您有权要求限制处理您的个人数据。您可以随时联系我们来执行此操作。在以下情况下存在限制处理的权利：

如果您对我们存储的个人数据的准确性提出异议，我们通常需要时间进行检查。在审核期间，您有权要求限制对您的个人数据的处理。
如果您的个人数据的处理是非法的，您可以请求限制数据处理而不是删除。
如果我们不再需要您的个人数据，但您需要它来行使、辩护或主张法律主张，您有权要求限制您的个人数据的处理而不是删除。
如果您根据Art. 21 (1) GDPR提出异议。必须在您的利益和我们的利益之间取得平衡。只要尚未确定谁的利益优先，您就有权要求限制处理您的个人数据。

如果您限制了您的个人数据的处理，则该数据（除了存储之外）只能在您同意的情况下进行处理，或者用于建立、行使或辩护法律索赔，或者用于保护其他自然人或法人的权利或出于瑞士、欧盟或成员国重要公共利益的原因。

SSL 或 TLS 加密

出于安全原因并保护机密内容（例如您作为网站运营商发送给我们的订单或查询）的传输，本网站使用 SSL 或 TLS 加密。您可以通过浏览器地址行从“http://”更改为“https://”以及浏览器行中的锁定符号来识别加密连接。

如果激活 SSL 或 TLS 加密，则第三方无法读取您传输给我们的数据。

本网站上的加密支付交易

如果在签订费用合同后有义务向我们提供您的付款数据（例如用于直接付款授权的帐号），则需要这些数据进行付款处理。

通过常用支付方式（Visa/MasterCard、直接借记）进行的支付交易仅通过加密的 SSL 或 TLS 连接进行。您可以通过浏览器地址行从“http://”更改为“https://”以及浏览器行中的锁定符号来识别加密连接。

通过加密通信，您传输给我们的付款数据无法被第三方读取。

反对广告电子邮件

我们特此反对使用作为我们提供法律通知义务的一部分而发布的联系数据，以发送未经请求的广告和信息材料。本网站运营商明确保留对未经请求发送广告信息（例如垃圾邮件）采取法律行动的权利。

3.本网站的数据收集

Cookies

我们的互联网页面使用所谓的“cookie”。 Cookie 是小数据包，不会对您的终端设备造成任何损坏。它们会在会话期间临时存储在您的设备上（会话 Cookie）或永久存储在您的设备上（永久 Cookie）。会话 cookie 会在您访问结束时自动删除。永久 cookie 会保留在您的终端设备上，直到您自行删除它们或它们被您的网络浏览器自动删除。

Cookie 可能来自我们（第一方 Cookie）或第三方公司（所谓的第三方 Cookie）。第三方 cookie 可以在网站内集成第三方公司的某些服务（例如用于处理支付服务的 cookie）。

Cookie 具有多种功能。许多 cookie 在技术上是必要的，因为如果没有它们，某些网站功能将无法运行（例如购物篮功能或视频显示）。其他 cookie 可用于分析用户行为或用于广告目的。

执行电子通信过程、提供您所请求的某些功能（例如购物篮功能）或优化网站（例如衡量网络受众的 cookie）（必要的 cookie）所需的 cookie 存储在艺术的基础。第 6 段1 条 f GDPR，除非指定了其他法律依据。网站运营商对存储必要的 cookie 拥有合法权益，以便在技术上无错误且优化地提供其服务。如果已请求同意存储 Cookie 和类似的识别技术，则仅在该同意的基础上进行处理（GDPR 第 6 条第 1 款 a）；该同意可以随时撤销。

您可以设置您的浏览器，以便了解 cookie 的设置，并且仅在个别情况下允许 cookie，在某些情况下或一般情况下排除接受 cookie，并在关闭浏览器时激活自动删除 cookie。如果停用 cookie，本网站的功能可能会受到限制。

您可以在本隐私政策中了解本网站使用了哪些 cookie 和服务。

同意以用户为中心

本网站使用Usercentrics的同意技术来获取您对在您的终端设备上存储某些 cookie 或使用某些技术的同意，并根据数据保护法规记录这些内容。该技术的提供商是Usercentrics GmbH, Sendlinger 地址：Straße 7, 80331 慕尼黑，德国，网站： https ://usercentrics.com/de/ （以下简称“ Usercentrics ”）。

当您进入我们的网站时，以下个人数据将传输至Usercentrics ：

您的同意或撤销您的同意
您的IP地址
有关您的浏览器的信息
有关您的终端设备的信息
您访问网站的时间
地理定位

此外， Usercentrics在您的浏览器中存储 cookie ，以便能够分配或撤销您已给予的同意。以这种方式收集的数据将被存储，直到您要求我们删除它、您自己删除Usercentrics cookie 或存储数据的目的不再适用。强制性法定保留义务不受影响。

用户中心用于获得使用某些技术所需的法律许可。其法律依据是艺术。第 6 条1 款。 c GDPR。

服务器日志文件

页面提供商自动收集信息并将其存储在所谓的服务器日志文件中，您的浏览器会自动将这些信息传输给我们。这些都是

浏览器类型和浏览器版本
使用的操作系统
推荐网址
访问计算机的主机名
时间这服务器请求
IP地址

此数据不与其他数据源合并。

该数据是根据艺术收集的。第 6 条1 款。 f GDPR。网站运营商对其网站的技术无错误呈现和优化拥有合法权益 - 为此必须记录服务器日志文件。

联系表

如果您通过联系表向我们发送询问，我们将存储您在询问表中的详细信息，包括您在其中提供的联系方式，以便处理询问和后续问题。未经您的同意，我们不会传递这些数据。

该数据是根据第 6条1 款。 b GDPR 进行处理的。如果您的询问与履行合同有关或对于实施合同前措施是必要的。在所有其他情况下，处理均基于我们有效处理向我们提出的询问的合法利益（GDPR 第 6 条第 1 款 f）或您的同意（GDPR 第 6 条第 1 款 a） ) 如果已提出要求；同意可以随时撤销。

我们将保留您在联系表上提供的数据，直到您请求删除该数据、撤销您对其存储的同意或其存储目的不再适用（例如在满足您的请求后）。强制性法律规定——特别是保留期限——不受影响。

通过电子邮件、电话咨询

如果您通过电子邮件或电话联系我们，您的询问，包括所有由此产生的个人数据（姓名、询问），将由我们存储和处理，以便处理您的请求。未经您的同意，我们不会传递这些数据。

该数据是根据艺术进行处理的。第 6 条1 款 b GDPR 如果您的询问与履行合同有关或对于实施合同前措施是必要的。在所有其他情况下，处理均基于我们有效处理向我们提出的询问的合法利益（GDPR 第 6 条第 1 款 f）或您的同意（GDPR 第 6 条第 1 款 a） ) 如果已提出要求；同意可以随时撤销。

您通过联系请求发送给我们的数据将保留在我们这里，直到您要求我们删除这些数据、撤销您对存储的同意或数据存储的目的不再适用（例如在处理您的请求后）。强制性法定规定 - 特别是法定保留期限 - 不受影响。

微软预订

您可以在我们的网站上与我们预约。我们使用 Microsoft Bookings 进行预约。提供商为 Microsoft Ireland Operations Limited，地址为 One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland，https: //learn.microsoft.com/de-de/microsoft-365/bookings/ ?view=o365-worldwide 。

要预约，请在提供的表格中输入所需的数据和所需的日期。输入的数据将用于计划、实现以及（如有必要）预约的后续工作。预约数据存储在 Microsoft Bookings 的服务器上，您可以在此处查看其隐私政策： https: //privacy.microsoft.com/de-de/privacystatement 。

您输入的数据将保留在我们这里，直到您要求我们删除它、撤销您对存储的同意或数据存储的目的不再适用。强制性法律规定——特别是保留期限——不受影响。

数据处理的法律依据是艺术。第 6 条1 款 f GDPR。网站运营商拥有尽可能简单地与感兴趣的各方和客户进行预约的合法权益。如果已请求相应同意，则仅根据第 1 条进行处理。第 6 条1 段GDPR。同意可以随时撤销。

到美国的数据传输基于欧盟委员会的标准合同条款。您可以在此处找到详细信息： https: //learn.microsoft.com/de-de/compliance/regulatory/offering-eu-model-clauses 。

该公司已获得“欧盟-美国数据隐私框架”（DPF）认证。 DPF 是欧盟和美国之间的一项协议，旨在确保美国的数据处理符合欧洲数据保护标准。每家获得 DPF 认证的公司都承诺遵守这些数据保护标准。有关此问题的更多信息，请通过以下链接从提供商处获取： https: //www.dataprivacyframework.gov/s/participant-search/participant-detail ?contact=true&id=a2zt0000000KzNaAAK&status=Active

在此网站上注册

您可以在本网站上注册，以便使用网站上的附加功能。我们只会将您输入的数据用于使用您注册的相应优惠或服务。注册期间要求的强制性信息必须完整提供。否则我们将拒绝您的注册。

如果发生重大变更，例如优惠范围或技术上必要的变更，我们将使用注册时提供的电子邮件地址以这种方式通知您。

处理注册期间输入的数据是为了实施注册时建立的用户关系，并在必要时启动进一步的合同（GDPR 第 6 条第 1 款 b 款）。

只要您在本网站上注册，我们就会存储注册期间收集的数据，然后将其删除。法定保留期限不受影响。

注册 Facebook Connect

您可以通过 Facebook Connect 注册，而不是直接在此网站上注册。该服务的提供商是 Meta Platforms Ireland Limited（地址：4 Grand Canal Square, Dublin 2, Ireland）。然而，据Facebook称，收集的数据也被转移到美国和其他第三国。

如果您决定注册 Facebook Connect 并单击“通过 Facebook 登录”/“通过 Facebook 连接”按钮，您将被自动重定向到 Facebook 平台。您可以在此处使用您的用户数据登录。这会将您的 Facebook 个人资料与本网站或我们的服务链接起来。此链接使我们能够访问您存储在 Facebook 上的数据。这些都是首先

脸书名称
Facebook 个人资料和封面图片
脸书封面图片
Facebook存储的电子邮件地址
脸书 ID
Facebook 好友列表
Facebook 点赞（“点赞”信息）
生日
性别
国家
语言

该数据用于设置、提供和个性化您的帐户。

Facebook Connect 注册和相关数据处理操作均需征得您的同意（GDPR 第 6 条第 1 款 a）。您可以随时撤销此同意，并在未来生效。

只要借助此处描述的工具在我们的网站上收集个人数据并转发给 Facebook，我们和 Meta Platforms Ireland Limited（地址：4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland）共同负责该数据处理（ GDPR 第 26 条）。共同责任仅限于收集数据并将其传输至 Facebook。 Facebook 转发后进行的处理不属于连带责任。我们共同承担的义务已在联合加工协议中规定。协议文本可在以下网址找到： https: //www.facebook.com/legal/controller_addendum 。根据本协议，我们有责任在使用 Facebook 工具时提供数据保护信息，并根据数据保护法在我们的网站上安全实施该工具。 Facebook 负责 Facebook 产品的数据安全。您可以直接通过 Facebook 主张有关 Facebook 处理的数据的数据主体权利（例如信息请求）。如果您向我们主张您的数据主体权利，我们有义务将其转发给 Facebook。

到美国的数据传输基于欧盟委员会的标准合同条款。详细信息可以在这里找到： https://www.facebook.com/legal/EU_data_transfer_addendum 、 https://de-de.facebook.com/help/566994660333381和https://www.facebook.com/policy.php 。

更多信息请参阅 Facebook 使用条款和 Facebook 隐私政策。您可以在以下位置找到这些内容： https: //de-de.facebook.com/about/privacy/和https://de-de.facebook.com/legal/terms/ 。

该公司已获得“欧盟-美国数据隐私框架”（DPF）认证。 DPF 是欧盟和美国之间的一项协议，旨在确保美国的数据处理符合欧洲数据保护标准。每家获得 DPF 认证的公司都承诺遵守这些数据保护标准。有关此问题的更多信息，请通过以下链接从提供商处获取： https: //www.dataprivacyframework.gov/s/participant-search/participant-detail ?contact=true&id=a2zt0000000GnywAAC&status=Active

4.社交媒体

a) 脸书https://www.facebook.com/ORIS/

您可以通过我们网站上的外部链接访问 Facebook 社交媒体网络。社交媒体网络中的所有功能均由 Facebook 提供，地址：4 Grand Canal Square, Dublin 2, Ireland。 Facebook 频道只能通过外部链接访问。

如果您使用自己的个人资料登录 Facebook 并访问我们的社交媒体频道，Facebook 可以将您的访问分配到您登录的个人资料。如果您不希望您的用户帐户与您的 IP 地址关联，请在使用我们的网站之前注销您的 Facebook 帐户。

有关数据处理的更多信息，请参阅 Facebook 的隐私政策： https ://www.facebook.com/privacy/expl a nation以及我们的“Facebook粉丝页面”数据政策。

b) Instagram http://instagram.com/oris/

Instagram Inc（1601 Willow Road, Menlo Park, CA, 94025, USA）提供的 Instagram 服务的任何功能和内容均未集成到我们的在线服务中。 Instagram 频道只能通过外部链接访问。

我们想指出的是，我们对 Instagram 收集的数据的内容和使用范围没有影响力。有关这方面的更多信息，请参阅 Instagram 页面： http : //instagram.com/about/legal/privacy/

c) 领英

LinkedIn 服务的“通过 Insight Tag 跟踪”功能由 LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Ireland) 提供，经您同意后已集成到我们的在线产品中。 LinkedIn 频道及其内容只能通过外部链接访问。

我们想指出的是，我们对 LinkedIn 收集的数据的内容和使用范围没有影响力。有关这方面的更多信息，请参阅 LinkedIn 的隐私政策： https: //www.linkedin.com/legal/privacy-policy 。

您可以在此处取消注册： https: //www.linkedin.com/psettings/guest-controls/retargeting-opt-out 。

d) 新浪微博http://weibo.com/orischina/

由位于中国上海南京西路 1468 号联合广场的新浪公司提供的新浪微博服务的任何功能和内容均未集成到我们的在线服务中。微博频道只能通过外部链接访问，我们想指出的是，我们对新浪微博收集的数据的内容和使用范围没有影响力。有关这方面的更多信息，请参阅新浪微博的隐私政策： https://m.weibo.cn/page/647?entry=client。

e) 优酷http://i.youku.com/u/UNDc0Nzk0NDky/

中国北京优酷土豆公司提供的优酷服务的任何功能和内容均未集成到我们的在线产品中。优酷频道只能通过外部链接访问。

我们需要指出的是，我们对优酷所收集的数据的内容和使用范围没有影响力。有关这方面的更多信息，请参阅优酷的隐私政策： https://h5.m.youku.com/app/flsm.html

f) X https://twitter.com/oriswatches

Twitter International Company（地址：One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland）提供的“X”服务的任何功能和内容均未集成到我们的在线服务中。 X 通道只能通过外部链接访问。

我们想指出的是，我们对“X”收集的数据的内容和使用范围没有影响力。有关这方面的更多信息，请参阅“X”的隐私政策： https: //twitter.com/de/privacy

g) Pinterest http://pinterest.com/oris/

由 Pinterest Europe Ltd（Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland）提供的 Pinterest 服务的任何功能和内容均未集成到我们的在线服务中。 Pinterest 频道只能通过外部链接访问。

我们想指出的是，我们对 Pinterest 收集的数据的内容和使用范围没有影响力。有关这方面的更多信息，请参阅 Pinterest 的隐私政策： https: //policy.pinterest.com/de/privacy-policy

5.分析工具和广告

谷歌标签管理器

我们使用谷歌标签管理器。提供商是 Google Ireland Limited，地址：Gordon House, Barrow Street, Dublin 4, Ireland。

Google 跟踪代码管理器是一种工具，使我们能够在我们的网站上集成跟踪或统计工具以及其他技术。 Google 跟踪代码管理器本身不创建任何用户配置文件，不存储任何cookie ，也不进行任何独立分析。它仅用于管理和显示通过它集成的工具。但是，Google 跟踪代码管理器会记录您的 IP 地址，该地址也可能会传输到 Google 在美国的母公司。

Google 标签管理器是根据第6条第1款f GDPR基础上使用的。网站运营商对其网站上各种工具的快速、简单的集成和管理拥有合法权益。如果已请求相应同意，则仅根据第6条第1款GDPR进行处理。同意可以随时撤销。

该公司已获得“欧盟-美国数据隐私框架”（DPF）认证。 DPF 是欧盟和美国之间的一项协议，旨在确保美国的数据处理符合欧洲数据保护标准。每家获得 DPF 认证的公司都承诺遵守这些数据保护标准。有关此问题的更多信息，请通过以下链接从提供商处获取： https: //www.dataprivacyframework.gov/s/participant-search/participant-detail ?contact=true&id=a2zt000000001L5AAI&status=Active

Teads通用像素

我们使用Teads Universal Pixel（ Teads France SAS, 97 rue du Cherche midi, 75006 Paris - France）来跟踪用户行为。每次用户访问我们的网站时，安装的Teads像素都会发送一个信号。然后， Teads可以确认它是否已经认识该用户。如果Teads已经认识该用户，他们将被排除在我们的营销活动之外。如果Teads不知道用户， Teads不会执行任何操作，因为像素仅读取已在其终端设备上接受Teads cookie 并因此同意跟踪的用户。该像素的唯一目的是分析Teads cookie 是否已安装在用户的设备上。如果是这种情况， Teads cookie 将识别访问我们网站的Teads用户并将他们排除在我们的活动之外。

Teads像素允许访问设备的以下信息和技术属性：当前 URL、 Auctid参数（ Teads通过目标 URL 发送的可选参数）、设备、浏览器和操作系统。不会交换个人数据。像素不用于收集或传递个人数据。 Teads通过自己的 cookie 池分发真实访问活动，并充当提供Teads真实访问服务的数据控制者。 Cookie 是在征得同意后在Teads Publisher Network 网站上设置的， Teads可以随时证明这一点。仅当用户访问网站之前此类 cookie 已存在时，才会分析数据。有关Teads数据保护的更多信息，请访问以下链接： https: //www.teads.com/privacy-policy/

Teads （ Teads France SAS, 97 rue du Cherche midi, 75006 Paris - France）的服务来跟踪用户行为。我们处理的信息：为了提供我们的服务，我们可能会从我们的发布商、广告商和数据合作伙伴处收集信息，如我们的一般通知第 4 节中详细所述。如果该数据与您的 Cookie ID、移动广告 ID 或 IP 地址等标识符相关联，则该数据将被视为个人数据。处理的类型和目的：跟踪用户行为。如果没有可读的 cookie，将不会创建进一步的分析，否则Teads cookie 随后将识别Teads用户并将其从我们的活动中排除。

我们需要以下应用程序的 Cookie： Teads Ad Manager

法律依据和合法权益：Cookie 的存储基于第6条第1款 f GDPR，前提是已根据第6条第1款给予同意。此过程不能使用 GDPR 且没有其他法律依据。

收件人： Teads France SAS 或其附属公司之一。

第三国转移也可能发生到欧盟/欧洲经济区以外的国家。

数据保护保证以欧盟标准合同条款的形式提供。

有关Teads数据保护和您的权利（包括反对选项）的更多信息，请访问以下链接： https: //www.teads.com/privacy-policy/

谷歌分析（即GA4）

本网站使用网络分析服务 Google Analytics 的功能。提供商是 Google Ireland Limited（“Google”），地址：Gordon House, Barrow Street, Dublin 4, Ireland。

谷歌分析使网站运营商能够分析网站访问者的行为。网站运营商接收各种使用数据，例如页面浏览量、访问时长、使用的操作系统和用户来源。该数据汇总在用户 ID 中，并分配给网站访问者的相应终端设备。

我们还可以使用 Google Analytics 来记录您的鼠标、滚动移动和点击等。 Google Analytics还使用各种建模方法来补充记录的数据记录，并使用机器学习技术进行数据分析。

Google Analytics 使用能够识别用户的技术来分析用户行为（例如 Cookie 或设备指纹识别）。谷歌收集的有关本网站使用情况的信息通常会传输到位于美国的谷歌服务器并存储在那里。

使用本服务需根据第 1 条的规定征得您的同意。第6条第1款 GDPR。同意可以随时撤销。

到美国的数据传输基于欧盟委员会的标准合同条款。您可以在这里找到详细信息： https: //privacy.google.com/businesses/controllerterms/mccs/ 。

该公司已获得“欧盟-美国数据隐私框架”（DPF）认证。 DPF 是欧盟和美国之间的一项协议，旨在确保美国的数据处理符合欧洲数据保护标准。每家获得 DPF 认证的公司都承诺遵守这些数据保护标准。有关此问题的更多信息，请通过以下链接从提供商处获取： https: //www.dataprivacyframework.gov/s/participant-search/participant-detail ?contact=true&id=a2zt000000001L5AAI&status=Active

IP 匿名化

Google Analytics IP 匿名化已激活。因此，您的 IP 地址将在欧盟成员国或欧洲经济区协议的其他签署国被 Google 截断，然后再传输到美国。只有在特殊情况下，完整的 IP 地址才会传输到美国的 Google 服务器并在那里进行截断。谷歌将代表本网站的运营商使用这些信息来分析您对网站的使用情况，编制网站活动报告，并向网站运营商提供与网站活动和互联网使用相关的其他服务。作为 Google Analytics 的一部分，您的浏览器传输的 IP 地址不会与其他 Google 数据合并。

浏览器插件

您可以通过下载并安装以下链接提供的浏览器插件来阻止 Google 收集和处理您的数据： https: //tools.google.com/dlpage/gaoptout?hl = de。

您可以在 Google 隐私政策中找到有关 Google Analytics 如何处理用户数据的更多信息： https: //support.google.com/analytics/answer/6004245?hl = de。

谷歌信号

我们使用谷歌信号。当您访问我们的网站时，Google Analytics 会记录您的位置、搜索历史记录和 YouTube 历史记录以及人口统计数据（访问者数据）等。这些数据可在谷歌信号的帮助下用于个性化广告。如果您有 Google 帐户，来自 Google Signals 的访客数据将链接到您的 Google 帐户并用于个性化广告消息。这些数据还用于编制有关我们用户的用户行为的匿名统计数据。

Google Analytics 电子商务衡量

本网站使用Google Analytics的“电子商务衡量”功能。借助电子商务测量，网站运营商可以分析网站访问者的购买行为，以改进其在线营销活动。记录下的订单、平均订单价值、运输成本以及从查看到购买产品的时间等信息。 Google 可以根据分配给相应用户或其设备的交易 ID 来汇总这些数据。

谷歌广告

网站运营商使用 Google Ads。 Google Ads 是 Google Ireland Limited（“Google”）（地址：Gordon House, Barrow Street, Dublin 4, Ireland）的在线广告计划。

当用户在 Google 中输入某些搜索词（关键字定位）时，Google Ads 使我们能够在 Google 搜索引擎或第三方网站上展示广告。此外，可以根据谷歌提供的用户数据（例如位置数据和兴趣）（目标群体定位）显示有针对性的广告。作为网站运营商，我们可以通过分析来定量评估这些数据，例如哪些搜索词导致了我们的广告的展示以及有多少广告导致了相应的点击。

使用本服务需根据第 1 条的规定征得您的同意。第6条第1款GDPR。同意可以随时撤销。

到美国的数据传输基于欧盟委员会的标准合同条款。详细信息可以在这里找到： https: //policies.google.com/privacy/frameworks和https://privacy.google.com/businesses/controllerterms/mccs/ 。

该公司已获得“欧盟-美国数据隐私框架”（DPF）认证。 DPF 是欧盟和美国之间的一项协议，旨在确保美国的数据处理符合欧洲数据保护标准。每家获得 DPF 认证的公司都承诺遵守这些数据保护标准。有关此问题的更多信息，请通过以下链接从提供商处获取： https: //www.dataprivacyframework.gov/s/participant-search/participant-detail ?contact=true&id=a2zt000000001L5AAI&status=Active

谷歌的AdSense

本网站使用 Google AdSense，这是一项用于集成广告的服务。提供商是 Google Ireland Limited（“Google”），地址：Gordon House, Barrow Street, Dublin 4, Ireland。

Adsense的帮助下，我们可以在我们的网站上显示来自第三方公司的有针对性的广告。广告的内容基于您的兴趣，谷歌根据您之前的用户行为确定。此外，在选择适当的广告时，还会考虑上下文信息，例如您的位置、您访问过的网站内容或您输入的 Google 搜索词。

Google AdSense 使用 cookie、网络信标（不可见图形）和类似的识别技术。这样可以分析这些页面上的访问者流量等信息。

Adsense收集的有关本网站使用情况（包括您的 IP 地址）和广告格式交付的信息将传输至位于美国的 Google 服务器并存储在那里。 Google 可能会将这些信息传递给 Google 的合同合作伙伴。但是，Google 不会将您的 IP 地址与您存储的其他数据合并。

使用本服务需根据第 1 条的规定征得您的同意。第6条第1款 GDPR。同意可以随时撤销。

到美国的数据传输基于欧盟委员会的标准合同条款。您可以在这里找到详细信息： https: //privacy.google.com/businesses/controllerterms/mccs/ 。

该公司已获得“欧盟-美国数据隐私框架”（DPF）认证。 DPF 是欧盟和美国之间的一项协议，旨在确保美国的数据处理符合欧洲数据保护标准。每家获得 DPF 认证的公司都承诺遵守这些数据保护标准。有关此问题的更多信息，请通过以下链接从提供商处获取： https: //www.dataprivacyframework.gov/s/participant-search/participant-detail ?contact=true&id=a2zt000000001L5AAI&status=Active

谷歌广告再营销

本网站使用 Google Ads 再营销功能。提供商是 Google Ireland Limited（“Google”），地址：Gordon House, Barrow Street, Dublin 4, Ireland。

通过 Google Ads 再营销，我们可以将与我们的在线产品互动的人员分配给特定的目标群体，以便随后在 Google 广告网络中向他们展示基于兴趣的广告（再营销或重定向）。

此外，通过Google Ads Remarketing创建的广告目标群体可以链接到Google的跨设备功能。通过这种方式，根据您之前在一台终端设备（例如手机）上的使用情况和浏览行为进行调整的基于兴趣的个性化广告消息也可以显示在您的另一台终端设备（例如平板电脑或 PC）上。

如果您有 Google 帐户，您可以通过点击以下链接来反对个性化广告： https: //www.google.com/settings/ads/onweb/ 。

使用本服务需根据第 1 条的规定征得您的同意。第6条第1款 GDPR。同意可以随时撤销。

更多信息和数据保护条款可在 Google 的隐私政策中找到： https: //policies.google.com/technologies/ads?hl =de 。

该公司已获得“欧盟-美国数据隐私框架”（DPF）认证。 DPF 是欧盟和美国之间的一项协议，旨在确保美国的数据处理符合欧洲数据保护标准。每家获得 DPF 认证的公司都承诺遵守这些数据保护标准。有关此问题的更多信息，请通过以下链接从提供商处获取： https: //www.dataprivacyframework.gov/s/participant-search/participant-detail ?contact=true&id=a2zt000000001L5AAI&status=Active

通过客户匹配形成目标群体

除此之外，我们还使用 Google Ads 再营销的客户匹配功能来创建目标群体。在这里，我们将某些客户数据（例如电子邮件地址）从我们的客户列表传输到 Google。如果相关客户是 Google 用户并且登录了其 Google 帐户，则他们会在 Google 网络（例如 YouTube、Gmail 或搜索引擎中）内看到合适的广告消息。

谷歌转化跟踪

本网站使用 Google 转化跟踪。提供商是 Google Ireland Limited（“Google”），地址：Gordon House, Barrow Street, Dublin 4, Ireland。

借助Google转化跟踪，Google和我们可以识别用户是否进行了某些操作。例如，我们可以分析我们网站上的哪些按钮被点击的频率以及哪些产品被查看或购买的频率特别高。此信息用于创建转化统计数据。我们了解点击我们广告的用户总数以及他们采取了哪些操作。我们不会收到任何可以识别用户个人身份的信息。 Google 本身使用 cookie 或类似的识别技术来进行识别。

使用本服务需根据第 1 条的规定征得您的同意。第6条第1款GDPR。同意可以随时撤销。

您可以在 Google 隐私政策中找到有关 Google 转化跟踪的更多信息： https: //policies.google.com/privacy?hl= de 。

该公司已获得“欧盟-美国数据隐私框架”（DPF）认证。 DPF 是欧盟和美国之间的一项协议，旨在确保美国的数据处理符合欧洲数据保护标准。每家获得 DPF 认证的公司都承诺遵守这些数据保护标准。有关此问题的更多信息，请通过以下链接从提供商处获取： https: //www.dataprivacyframework.gov/s/participant-search/participant-detail ?contact=true&id=a2zt000000001L5AAI&status=Active

Meta Pixel（以前称为 Facebook Pixel）

本网站使用 Facebook/Meta 访客操作像素来衡量转化。该服务的提供商是 Meta Platforms Ireland Limited（地址：4 Grand Canal Square, Dublin 2, Ireland）。然而，据Facebook称，收集的数据也被转移到美国和其他第三国。

这样，网站访问者通过点击 Facebook 广告被重定向到提供商的网站后，其行为就可以被跟踪。这样可以出于统计和市场研究目的评估 Facebook 广告的有效性，并优化未来的广告措施。

作为本网站的运营商，所收集的数据是匿名的；我们无法对用户的身份得出任何结论。然而，这些数据由 Facebook 存储和处理，以便可以连接到相应的用户个人资料，并且 Facebook 可以根据 Facebook 数据使用政策 ( https://facebook.com/about)将这些数据用于自己的广告目的/隐私/ ）。这使得 Facebook 能够在 Facebook 页面上和 Facebook 外部投放广告。作为网站运营商，我们无法影响数据的使用。

使用本服务需根据第 1 条的规定征得您的同意。第6条第1款 GDPR。同意可以随时撤销。

我们在元像素内使用高级匹配功能。

高级匹配使我们能够将通过网站收集的客户和潜在客户的各种类型的数据（例如居住地、州、邮政编码、散列电子邮件地址、姓名、性别、出生日期或电话号码）传输到 Meta (Facebook) ）。这种激活使我们能够更准确地针对对我们的优惠感兴趣的人定制 Facebook 上的广告活动。此外，扩展的同步改进了网站转化的分配并扩大了自定义受众。

只要借助此处描述的工具在我们的网站上收集个人数据并转发给 Facebook，我们和 Meta Platforms Ireland Limited（地址：4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland）共同负责该数据处理（ GDPR 第 26 条）。共同责任仅限于收集数据并将其传输至 Facebook。 Facebook 在转发后进行的处理不属于连带责任。我们共同承担的义务已在联合加工协议中规定。协议文本可在以下网址找到： https: //www.facebook.com/legal/controller_addendum 。根据本协议，我们有责任在使用 Facebook 工具时提供数据保护信息，并根据数据保护法在我们的网站上安全实施该工具。 Facebook 负责 Facebook 产品的数据安全。您可以直接通过 Facebook 主张有关 Facebook 处理的数据的数据主体权利（例如信息请求）。如果您向我们主张您的数据主体权利，我们有义务将其转发给 Facebook。

到美国的数据传输基于欧盟委员会的标准合同条款。详细信息可以在这里找到： https: //www.facebook.com/legal/EU_data_transfer_addendum和 https://de-de.facebook.com/help/566994660333381。

您可以在 Facebook 的数据保护信息中找到有关保护您隐私的更多信息： https: //facebook.com/about/privacy/ 。

https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen上的广告设置中停用再营销功能“自定义受众群体” 。您必须登录 Facebook 才能执行此操作。

如果您没有 Facebook 帐户，您可以在欧洲互动数字广告联盟的网站上停用 Facebook 的基于使用情况的广告： http: //www.youronlinechoices.com/de/praferenzmanagement/ 。

该公司已获得“欧盟-美国数据隐私框架”（DPF）认证。 DPF 是欧盟和美国之间的一项协议，旨在确保美国的数据处理符合欧洲数据保护标准。每家获得 DPF 认证的公司都承诺遵守这些数据保护标准。有关此问题的更多信息，请通过以下链接从提供商处获取： https: //www.dataprivacyframework.gov/s/participant-search/participant-detail ?contact=true&id=a2zt0000000GnywAAC&status=Active

第六期通讯

时事通讯数据

如果您想接收网站上提供的新闻通讯，我们需要您提供电子邮件地址以及允许我们验证您是所提供电子邮件地址的所有者并且您同意接收新闻通讯的信息。通讯。不会收集进一步的数据，或者仅收集自愿的数据。我们使用下述新闻通讯服务提供商来处理新闻通讯。

邮件黑猩猩

本网站使用 Mailchimp 的服务发送新闻通讯。提供商为 Rocket Science Group LLC（地址：675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA）。

Mailchimp 是一项可用于组织和分析新闻通讯发送等的服务。如果您输入数据是为了订阅时事通讯（例如电子邮件地址），则该数据将存储在 Mailchimp 位于美国的服务器上。

在 Mailchimp 的帮助下，我们可以分析我们的时事通讯活动。当您打开通过 Mailchimp 发送的电子邮件时，电子邮件中包含的文件（称为网络信标）会连接到 Mailchimp 在美国的服务器。这使得可以确定新闻通讯消息是否已被打开以及哪些链接（如果有）已被点击。技术信息也会被收集（例如访问时间、IP 地址、浏览器类型和操作系统）。此信息无法分配给相应的新闻通讯收件人。它专门用于新闻通讯活动的统计分析。这些分析的结果可用于更好地调整未来的时事通讯，以满足收件人的兴趣。

如果您不希望 Mailchimp 进行分析，您必须取消订阅时事通讯。为此，我们在每封新闻通讯中都提供了相应的链接。

数据处理是在您同意的基础上进行的（GDPR 第 6 条第 1 款 a）。您可以随时通过取消订阅时事通讯来撤销此同意。已进行的数据处理操作的合法性不受取消的影响。

您为订阅新闻通讯而向我们提供的数据将由我们或新闻通讯服务提供商存储，直到您取消订阅新闻通讯为止，并在您取消订阅新闻通讯后从新闻通讯分发列表中删除。我们出于其他目的存储的数据不受此影响。

到美国的数据传输基于欧盟委员会的标准合同条款。详细信息可以在这里找到： https://mailchimp.com/eu-us-data-transfer-statement/和https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses 。

在您取消订阅时事通讯分发列表后，如果有必要防止将来再次发送邮件，我们或时事通讯服务提供商可能会将您的电子邮件地址存储在黑名单中。黑名单中的数据将仅用于此目的，不会与其他数据合并。这符合您和我们在发送新闻通讯时遵守法律要求的利益（GDPR 第 6 条第 1 lit. f 款含义内的合法利益）。黑名单的存储没有时间限制。如果您的利益大于我们的合法利益，您可以反对存储。

欲了解更多信息，请参阅 Mailchimp 的隐私政策： https: //mailchimp.com/legal/terms/ 。

该公司已获得“欧盟-美国数据隐私框架”（DPF）认证。 DPF 是欧盟和美国之间的一项协议，旨在确保美国的数据处理符合欧洲数据保护标准。每家获得 DPF 认证的公司都承诺遵守这些数据保护标准。有关此问题的更多信息，请通过以下链接从提供商处获取： https: //www.dataprivacyframework.gov/s/participant-search/participant-detail ?contact=true&id=a2zt0000000TXVKAA4&status=Active

7.插件和工具

YouTube 提供扩展数据保护

该网站嵌入了 YouTube 网站的视频。页面的运营商是 Google Ireland Limited（“Google”），地址：Gordon House, Barrow Street, Dublin 4, Ireland。

我们在扩展数据保护模式下使用 YouTube。据YouTube称，这种模式意味着YouTube在访问该网站的访问者观看视频之前不会存储任何有关该网站的信息。不过，扩展数据保护模式并不一定排除向 YouTube 合作伙伴传输数据。例如，无论您是否观看视频，YouTube 都会建立与 Google 营销网络的连接。

一旦您在此网站上播放 YouTube 视频，就会建立与 YouTube 服务器的连接。这会告诉 YouTube 服务器您访问了我们的哪些页面。如果您登录 YouTube 帐户，则 YouTube 可以将您的浏览行为直接分配到您的个人资料中。您可以通过退出 YouTube 帐户来防止这种情况发生。

此外，YouTube 可以在启动视频后在您的终端设备上存储各种 cookie，或使用类似的识别技术（例如设备指纹识别）。通过这种方式，YouTube 可以获得有关该网站访问者的信息。除其他外，该信息还用于记录视频统计数据、提高用户友好性并防止企图欺诈。

YouTube 视频开始后，可能会触发进一步的数据处理操作，对此我们没有影响力。

使用 YouTube 是为了以吸引人的方式展示我们的在线优惠。这构成了艺术含义内的合法利益。第6条第1款 f GDPR。如果已请求相应同意，则仅根据第 1 条进行处理。第6条第1款 GDPR。同意可以随时撤销。

，请参阅其隐私政策： https : //policies.google.com/privacy 。

该公司已获得“欧盟-美国数据隐私框架”（DPF）认证。 DPF 是欧盟和美国之间的一项协议，旨在确保美国的数据处理符合欧洲数据保护标准。每家获得 DPF 认证的公司都承诺遵守这些数据保护标准。有关此问题的更多信息，请通过以下链接从提供商处获取： https: //www.dataprivacyframework.gov/s/participant-search/participant-detail ?contact=true&id=a2zt000000001L5AAI&status=Active

YouTube

该网站嵌入了 YouTube 网站的视频。该网站的运营商是 Google Ireland Limited（“Google”），地址：Gordon House, Barrow Street, Dublin 4, Ireland。

当您访问我们集成了 YouTube 的网站之一时，就会建立与 YouTube 服务器的连接。 YouTube 服务器会获悉您访问了我们的哪些页面。

此外，YouTube 可以在您的终端设备上存储各种 cookie 或使用类似技术来识别您（例如设备指纹识别）。通过这种方式，YouTube 可以获得有关该网站访问者的信息。除其他外，该信息还用于记录视频统计数据、提高用户友好性并防止欺诈企图。

如果您登录 YouTube 帐户，则 YouTube 可以将您的浏览行为直接分配到您的个人资料中。您可以通过退出 YouTube 帐户来防止这种情况发生。

使用 YouTube 是为了以吸引人的方式展示我们的在线优惠。这构成了艺术含义内的合法利益。第 6 段1 点燃。 f GDPR。如果已请求相应同意，则仅根据第6条第1款进行处理。GDPR。同意可以随时撤销。

有关处理用户数据的更多信息，请参阅 YouTube 的隐私政策：https: //policies.google.com/privacy 。

该公司已获得“欧盟-美国数据隐私框架”（DPF）认证。 DPF 是欧盟和美国之间的一项协议，旨在确保美国的数据处理符合欧洲数据保护标准。每家获得 DPF 认证的公司都承诺遵守这些数据保护标准。有关此内容的更多信息，请通过以下链接从提供商处获取： h ttps://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

谷歌地图

本网站使用地图服务 Google 地图。提供商是 Google Ireland Limited（“Google”），地址：Gordon House, Barrow Street, Dublin 4, Ireland。

要使用Google Maps的功能，需要保存您的IP地址。这些信息通常会传输到美国的谷歌服务器并存储在那里。本网站的提供商对此数据传输没有影响。如果激活了 Google 地图，Google 可能会使用 Google Fonts 来标准化字体的显示。当您调用 Google 地图时，浏览器会将所需的网络字体加载到浏览器缓存中，以便正确显示文本和字体。

使用 Google 地图是为了以吸引人的方式展示我们的在线优惠，并让您轻松找到我们在网站上指示的地点。这构成了艺术含义内的合法利益。第6条第1款 f GDPR。如果已请求相应同意，则仅根据第 1 条进行处理。第6条第1款 GDPR。同意可以随时撤销。

到美国的数据传输基于欧盟委员会的标准合同条款。详细信息可在此处找到： https://privacy.google.com/businesses/gdprcontrollerterms/和https://privacy.google.com/businesses/gdprcontrollerterms/sccs/ 。

您可以在 Google 的隐私政策中找到有关处理用户数据的更多信息： https: //policies.google.com/privacy 。

该公司已获得“欧盟-美国数据隐私框架”（DPF）认证。 DPF 是欧盟和美国之间的一项协议，旨在确保美国的数据处理符合欧洲数据保护标准。每家获得 DPF 认证的公司都承诺遵守这些数据保护标准。有关此问题的更多信息，请通过以下链接从提供商处获取： https: //www.dataprivacyframework.gov/s/participant-search/participant-detail ?contact=true&id=a2zt000000001L5AAI&status=Active

百度地图

我们在我们的网站上使用互联网服务百度的插件。百度地图的运营商是百度公司，地址为：中国北京市海淀区上地十街10号百度园区，邮编：100085（“百度”）。请注意，我们仅向欧盟或欧洲经济区以外的人员提供百度服务。如果您在我们的网站上激活百度地图插件，有关本网站的使用信息和您的 IP 地址将被传输到百度服务器并存储在该服务器上。我们不知道所传输数据的具体内容或百度对这些数据的使用情况。因此，我们对此类数据处理不承担任何责任。

通过激活该插件，您一方面声明您位于欧盟或欧洲经济区之外，另一方面您同意百度对信息的上述收集和处理。您可以在此处了解有关百度地图数据保护条款和使用条款的更多信息： http://ir.baidu.com/baidu-statement-privacy-protection/

禅台

我们使用 Zendesk 处理用户对常见问题解答列表的询问。提供商是 Zendesk, Inc, 1019 Market Street in San Francisco, CA 94103 USA。

我们使用 Zendesk 快速高效地处理您的搜索查询。这构成了艺术含义内的合法利益。第6条第1款 f GDPR。

您可以发送询问而无需提供您的姓名。

发送给我们的询问将保留在我们手中，直到您要求我们删除它们或数据存储的目的不再适用（例如在处理您的询问后）。强制性法律规定——特别是保留期限——不受影响。

Zendesk 拥有已获得爱尔兰数据保护局批准的企业约束规则 (BCR)。这些是具有约束力的公司规则，使向欧盟和欧洲经济区以外的第三国内部传输数据合法化。详细信息可以在这里找到： https: //www.zendesk.de/blog/update-privacy-shield-invalidation-european-court-justice/ 。

如果您不同意我们通过 Zendesk 处理您的询问，您也可以通过电子邮件或电话与我们联系。

更多信息请参阅 Zendesk 的隐私政策： https: //www.zendesk.de/company/customers-partners/privacy-policy/ 。

该公司已获得“欧盟-美国数据隐私框架”（DPF）认证。 DPF 是欧盟和美国之间的一项协议，旨在确保美国的数据处理符合欧洲数据保护标准。每家获得 DPF 认证的公司都承诺遵守这些数据保护标准。有关此问题的更多信息，请通过以下链接从提供商处获取： https: //www.dataprivacyframework.gov/s/participant-search/participant-detail ?contact=true&id=a2zt0000000TOjeAAG&status=Active

8. 电子商务和支付提供商

客户和合同数据的处理

我们收集、处理和使用个人客户和合同数据来建立、组织合同关系的内容并修改我们的合同关系。我们收集、处理和使用有关本网站使用的个人数据（使用数据）仅在用户使用服务或向用户计费所必需的范围内。其法律依据第6条第1款 b GDPR。

所收集的客户数据将在订单完成或业务关系终止以及任何现有法定保留期到期后删除。法定保留期限不受影响。

零售商签订合同和发货时的数据传输

如果您从我们这里订购商品，我们会将您的个人数据传递给委托送货的运输公司以及委托处理付款的支付服务提供商。仅披露相应服务提供商完成其任务所需的数据。其法律依据第6条第1款 b GDPR，允许处理数据以履行合同或合同前措施。如果您已根据第6条第1款给予同意。第6条第1款 a GDPR，我们会将您的电子邮件地址传递给委托送货的运输公司，以便其通过电子邮件通知您订单的发货状态；您可以随时撤销您的同意。

信用检查

如果是赊购或我们预付款的其他付款方式，我们可能会进行信用检查（评分）。为此，我们会将您输入的数据（例如姓名、地址、年龄或银行详细信息）传输给信贷机构。付款违约的概率是根据该数据确定的。如果不付款的风险太高，我们可能会拒绝相关付款方式。

信用检查是在合同履行的基础上进行的（GDPR 第 6 条第 1 款 b 款），并避免付款违约（根据 GDPR 第 6 条第 1 款 f 款规定的合法权益）。如果已获得同意，则根据该同意进行信用检查（GDPR 第 6 条第 1 款）；同意可以随时撤销。

支付服务

我们在我们的网站上集成了第三方公司的支付服务。当您向我们购买商品时，您的付款详细信息（例如姓名、付款金额、帐户详细信息、信用卡号）将由付款服务提供商处理以进行付款处理。相应提供商的相应合同和数据保护条款适用于这些交易。支付服务提供商的使用基于第6条第1款 b GDPR（合同处理）并为了实现平稳、方便和安全的支付流程（GDPR 第 6 条第 1 款 f 款）。如果某些行为需要您的同意，第6条第1款 GDPR 是数据处理的法律依据；未来可以随时撤销同意。

我们在本网站上使用以下支付服务/支付服务提供商：

苹果支付

支付服务的提供商是 Apple Inc（Infinite Loop, Cupertino, CA 95014, USA）。您可以在以下网址找到 Apple 的隐私政策： https: //w w w.apple.com/legal/privacy/de-ww/ 。

谷歌支付

提供商是 Google Ireland Limited，地址：Gordon House, Barrow Street, Dublin 4, Ireland。您可以在这里找到 Google 的隐私政策： https: //policies.google.com/privacy 。

条纹

欧盟境内客户的提供商是 Stripe Payments Europe, Ltd（地址：1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland）（以下简称“Stripe”）。

到美国的数据传输基于欧盟委员会的标准合同条款。详细信息可以在这里找到： https: //stripe.com/de/privacy和https://stripe.com/de/guides/general-data-protection-regulation 。

您可以通过以下链接在 Stripe 的隐私政策中找到相关详细信息： https: //stripe.com/de/privacy 。

克拉纳

提供商为 Klarna AB（地址： Sveavägen 46, 111 34 Stockholm,Sweden）（以下简称“Klarna”）。 Klarna 提供多种付款方式（例如分期付款购买）。如果您选择使用 Klarna（Klarna 结账解决方案）付款，Klarna 将收集您的各种个人数据。 Klarna 使用 cookie 来优化 Klarna 结帐解决方案的使用。有关使用 Klarna cookie 的详细信息，请访问以下链接： https://cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf 。

详细信息可在 Klarna 的隐私政策中找到，链接如下： https: //www.klarna.com/de/datenschutz/ 。

美国运通

该支付服务的提供商为 American Express Europe SA（地址：Theodor-Heuss-Allee 112, 60486法兰克福美因河畔德国）（以下简称“美国运通”）。

美国运通可能会将数据传输给其在美国的母公司。到美国的数据传输基于具有约束力的公司规则。详细信息可以在这里找到： https: //www.americanexpress.com/en-pl/company/legal/privacy-centre/european-implementing-principles/ 。

更多信息请参阅美国运通隐私政策： https: //www.americanexpress.com/de/legal/online-datenschu t zerklarung.html 。

万事达

该支付服务的提供商为 Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgian（以下简称“Mastercard”）。

万事达卡可能会将数据传输给其位于美国的母公司。至美国的数据传输基于万事达卡的公司约束规则。详细信息可以在这里找到： https://www.mastercard.de/de-de/datenschutz.html和https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf 。

签证

该支付服务的提供商是 Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, United Kingdom（以下简称“VISA”）。

根据数据保护法，英国被视为安全的第三国。这意味着英国的数据保护水平与欧盟的数据保护水平相对应。

VISA 可能会将数据传输给其位于美国的母公司。到美国的数据传输基于欧盟委员会的标准合同条款。详细信息可以在这里找到： https: //www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html 。

更多信息请参阅 VISA 隐私政策： https: //www.visa.de/nutzungsbedingungen/visa-privacy-center.html 。

9.音视频会议

数据处理

我们使用在线会议工具等与客户沟通。下面列出了我们使用的各个工具。如果您通过互联网通过视频或音频会议与我们沟通，您的个人数据将由我们和相应会议工具的提供商收集和处理。

会议工具收集您为使用该工具而提供/输入的所有数据（电子邮件地址和/或电话号码）。会议工具还处理会议的持续时间、参与会议的开始和结束（时间）、参与者的数量以及与通信过程（元数据）相关的其他“上下文信息”。

此外，该工具的提供商还处理处理在线通信所需的所有技术数据。这尤其包括IP地址、MAC 地址、设备 ID、设备类型、操作系统类型和版本、客户端版本、摄像头类型、麦克风或扬声器以及连接类型。

在工具内以任何其他方式交换、上传或提供，它也会存储在工具提供商的服务器上。此类内容特别包括云录音、聊天/即时消息、语音邮件、上传的照片和视频、文件、白板以及使用服务时共享的其他信息。

请注意，我们无法完全控制所使用工具的数据处理操作。我们的选择很大程度上取决于相应提供商的公司政策。有关会议工具数据处理的更多信息，请参阅我们在本文下方列出的所用工具的数据保护声明。

目的和法律依据

会议工具用于与潜在或现有的合同合作伙伴进行沟通，或向我们的客户提供某些服务（GDPR 第 6 条第 1 lit. b 款）。此外，使用这些工具有助于简化和加速与我们或我们公司的沟通（GDPR 第 6 条第 1 lit. f 款含义内的合法利益）。如果已请求同意，则在该同意的基础上使用相关工具；可以随时撤回同意，并在未来生效。

储存期限

一旦您要求我们删除、撤销您的存储同意或数据存储的目的不再适用，我们通过视频和会议工具直接收集的数据将从我们的系统中删除。存储的 cookie 会保留在您的终端设备上，直到您将其删除。强制性法定保留期限不受影响。

我们对您的数据的存储期限没有影响，这些数据是由会议工具的运营商出于自己的目的而存储的。详情请直接联系会议工具运营商。

使用的会议工具

我们使用以下会议工具：

微软团队

我们使用微软团队。提供商是 Microsoft Ireland Operations Limited，地址为 One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland。有关数据处理的详细信息，请参阅 Microsoft Teams 隐私政策： https: //privacy.microsoft.com/de-de/privacystatement 。

该公司已获得“欧盟-美国数据隐私框架”（DPF）认证。 DPF 是欧盟和美国之间的一项协议，旨在确保美国的数据处理符合欧洲数据保护标准。每家获得 DPF 认证的公司都承诺遵守这些数据保护标准。有关此问题的更多信息，请通过以下链接从提供商处获取： https: //www.dataprivacyframework.gov/s/participant-search/participant-detail ?contact=true&id=a2zt0000000KzNaAAK&status=Active