隱私權政策

資料處理負責人為:

Manuel Wedderien
Rolandstr. 9E
22880 Wedel

manu@nylonliebe.de

感謝您對我們線上商店的關注。保護您的隱私對我們而言非常重要。以下我們將詳細告知您有關處理您資料的相關資訊。

1. 存取數據與代管

您可以訪問我們的網站而無需提供個人資料。每次調用網頁時,網頁伺服器僅會自動儲存一個所謂的伺服器日誌文件(Server-Logfile),其中包含例如請求的文件名稱、您的 IP 地址、調用的日期和時間、傳輸的數據量以及發出請求的提供商(存取數據),並記錄該次調用。這些存取數據僅用於確保網站運行無誤以及改進我們的服務。根據歐盟一般資料保護規範(GDPR)第 6 條第 1 項第 1 款第 f 點,這是在利益衡量框架下,為維護我們對正確呈現服務內容的合法權益。所有存取數據最遲將在您結束訪問網站後的七天內刪除。

代管

網站代管及呈現的服務部分由我們的服務提供商代表我們進行處理。除非本隱私政策另有說明,否則所有存取數據以及在本網站預定表單中收集的所有數據均在其伺服器上進行處理。如果您對我們的服務提供商以及我們與其合作的基礎有任何疑問,請透過本隱私政策中說明的聯繫方式與我們聯繫。

2. 履行合約與聯繫之資料處理

2.1 履行合約之資料處理

根據 GDPR 第 6 條第 1 項第 1 款第 b 點,為了履行合約之目的,當您在訂購過程中自願提供個人資料時,我們會收集這些資料。必填欄位會被標記,因為在這些情況下,我們必須使用這些資料來處理合約,若不提供則無法發貨。具體收集哪些資料,可從相應的輸入表單中看出。

有關處理您資料的更多資訊,特別是為了訂單、付款和發貨處理而將資料轉發給我們的服務提供商的資訊,請參見本隱私政策的後續章節。合約完全履行後,您的資料將被限制進一步處理,並在稅務和商業法規定的保存期限屆滿後,根據 GDPR 第 6 條第 1 項第 1 款第 c 點予以刪除,除非您根據 GDPR 第 6 條第 1 項第 1 款第 a 點明確同意進一步使用您的資料,或者我們保留法律允許且我們在本聲明中已告知您的進一步使用資料的權利。

庫存管理系統

為了處理訂單和合約,我們使用外部服務提供商的庫存管理系統。我們的服務提供商在委託處理的框架下為我們工作。如果您對我們的服務提供商以及我們與其合作的基礎有任何疑問,請透過本隱私政策中說明的聯繫方式與我們聯繫。

我們的服務提供商位於歐盟和歐洲經濟區(EEA)以外的國家,及/或在這些國家使用伺服器。對於這些國家,歐盟委員會尚未做出充分性認定。我們與其合作的基礎是歐盟委員會的標準個資保護條款。

2.2 客戶帳戶

如果您根據 GDPR 第 6 條第 1 項第 1 款第 a 點同意開設客戶帳戶,我們將使用您的資料來開設客戶帳戶,並儲存您的資料以便您日後在本網站進行訂購。您可以隨時刪除客戶帳戶,這可以透過向本隱私政策中說明的聯繫方式發送訊息,或透過客戶帳戶中預設的功能來完成。刪除客戶帳戶後,您的資料將被刪除,除非您根據 GDPR 第 6 條第 1 項第 1 款第 a 點明確同意進一步使用您的資料,或者我們保留法律允許且我們在本聲明中已告知您的進一步使用資料的權利。

2.3 聯繫

在客戶溝通的框架下,為了處理您的諮詢,根據 GDPR 第 6 條第 1 項第 1 款第 b 點,當您在聯繫我們時(例如透過聯繫表單、即時對話工具或電子郵件)自願提供個人資料時,我們會收集這些資料。必填欄位會被標記,因為在這些情況下,我們必須使用這些資料來處理您的聯繫請求。具體收集哪些資料,可從相應的輸入表單中看出。在您的諮詢處理完畢後,您的資料將被刪除,除非您根據 GDPR 第 6 條第 1 項第 1 款第 a 點明確同意進一步使用您的資料,或者我們保留法律允許且我們在本聲明中已告知您的進一步使用資料的權利。

3. 發貨處理之資料處理

根據 GDPR 第 6 條第 1 項第 1 款第 b 點,為了履行合約,我們會在交付訂購商品所需的範圍內,將您的資料轉發給受委託的物流服務提供商。

這同樣適用於在製造商或批發商代表我們進行發貨(直運業務)的情況下,將資料轉發給他們。在本隱私政策中,他們被視為物流服務提供商。

為了發貨通知而將資料轉發給物流服務提供商

如果您在訂購期間或之後明確表示同意,我們將根據 GDPR 第 6 條第 1 項第 1 款第 a 點,將您的電子郵件地址和電話號碼轉發給所選的物流服務提供商,以便其在送貨前與您聯繫以進行送貨通知或協調。
您可以隨時透過向本隱私政策中說明的聯繫方式發送訊息,或直接向下列聯繫地址的物流服務提供商撤回同意。撤回後,我們將刪除您為此提供的資料,除非您明確同意進一步使用您的資料,或者我們保留法律允許且我們在本聲明中已告知您的進一步使用資料的權利。

DHL Paket GmbH
Sträßchensweg 10
53113 Bonn
Deutschland

4. 付款處理之資料處理

在我們線上商店處理付款時,我們與以下合作夥伴合作:技術服務提供商、信貸機構、支付服務提供商。

4.1 交易處理之資料處理

根據所選的付款方式,我們將處理付款交易所需的資料轉發給在委託處理框架下為我們工作的技術服務提供商,或受委託的信貸機構,或所選的支付服務提供商,只要這是處理付款所必需的。這符合 GDPR 第 6 條第 1 項第 1 款第 b 點之履行合約目的。部分支付服務提供商會自行收集處理付款所需的資料,例如在其自己的網站上或透過訂購過程中的技術整合。在這方面,適用各該支付服務提供商的隱私政策。
如果您對我們的付款處理合作夥伴以及我們與其合作的基礎有任何疑問,請透過本隱私政策中說明的聯繫方式與我們聯繫。

4.2 預防欺詐及優化付款流程之資料處理

在必要情況下,我們會向服務提供商提供更多資料,他們將作為我們的受託處理者,連同處理付款所需的資料一起用於預防欺詐和優化我們的付款流程(例如開具發票、處理爭議款項、會計支援)。根據 GDPR 第 6 條第 1 項第 1 款第 f 點,這是在利益衡量框架下,為維護我們在防範欺詐或高效支付管理方面的合法權益。

5. 電子郵件廣告

5.1 訂閱電子報

如果您訂閱我們的電子報,我們將根據 GDPR 第 6 條第 1 項第 1 款第 a 點,基於您的同意,使用為此所需或您另行提供的資料,定期向您發送我們的電子郵件電子報。您可以隨時取消訂閱電子報,這可以透過向下方說明的聯繫方式發送訊息,或透過電子報中預設的連結來完成。取消訂閱後,我們將從收件人名單中刪除您的電子郵件地址,除非您根據 GDPR 第 6 條第 1 項第 1 款第 a 點明確同意進一步使用您的資料,或者我們保留法律允許且我們在本聲明中已告知您的進一步使用資料的權利。

5.2 電子報發送

電子報也可能由我們的服務提供商在委託處理的框架下發送。如果您對我們的服務提供商以及我們與其合作的基礎有任何疑問,請透過本隱私政策中說明的聯繫方式與我們聯繫。

我們的服務提供商位於及/或在以下國家使用伺服器,歐盟委員會已透過決議認定這些國家具有足夠的數據保護水平:加拿大

我們的服務提供商位於美國和印度,及/或在這些國家使用伺服器。對於這些國家,歐盟委員會尚未做出充分性認定。我們與其合作的基礎是歐盟委員會的標準個資保護條款。

6. Cookie 及其他技術

一般資訊

為了使訪問我們的網站更具吸引力並實現某些功能的使用,我們在各個頁面上使用包括所謂 Cookie 在內的技術。Cookie 是自動儲存在您終端設備上的小型文字檔。我們使用的某些 Cookie 在瀏覽器會話結束後(即關閉瀏覽器後)會被刪除(所謂的會話 Cookie)。其他 Cookie 則保留在您的終端設備上,使我們能夠在您下次訪問時識別您的瀏覽器(持久性 Cookie)。
我們使用的技術是使用我們網站某些功能(例如購物車功能)所絕對必需的。透過這些技術,IP 地址、訪問時間、設備和瀏覽器資訊以及有關您使用我們網站的資訊(例如購物車內容資訊)將被收集和處理。根據 GDPR 第 6 條第 1 項第 1 款第 f 點,這是在利益衡量框架下,為維護我們優化呈現服務內容的合法權益。

此外,我們還使用技術來履行我們承擔的法律義務(例如為了能夠證明已獲得處理您個人資料的同意),以及用於網頁分析和線上行銷。有關這方面的更多資訊,包括資料處理的各別法律依據,請參見本隱私政策的後續章節。

您可以在以下連結中找到瀏覽器的 Cookie 設定: Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™

如果您根據 GDPR 第 6 條第 1 項第 1 款第 a 點同意使用這些技術,您可以隨時透過向隱私政策中說明的聯繫方式發送訊息來撤回您的同意。

7. 使用 Cookie 和其他技術進行網頁分析和廣告目的

如果您根據 GDPR 第 6 條第 1 項第 1 款第 a 點給予同意,我們將在我們的網站上使用以下第三方供應商的 Cookie 和其他技術。在目的達成且我們停止使用相關技術後,在此背景下收集的資料將被刪除。您可以隨時撤回您的同意,並自撤回後生效。有關撤回選項的更多資訊,請參見「Cookie 及其他技術」章節。有關各別供應商及其合作基礎的更多資訊,請參見各項技術說明。如果您對供應商以及我們與其合作的基礎有任何疑問,請透過本隱私政策中說明的聯繫方式與我們聯繫。

7.1 使用 Google 服務進行網頁分析和廣告目的

我們使用 Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Ireland, 「Google」) 的下列技術。Google 技術自動收集的有關您使用我們網站的資訊,通常會傳輸到 Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) 的伺服器並儲存在那裡。對於美國,歐盟委員會尚未做出充分性認定。我們與其合作的基礎是歐盟委員會的標準個資保護條款。如果您的 IP 地址是透過 Google 技術收集的,則在儲存在 Google 伺服器之前,會透過啟用 IP 匿名化來縮減。僅在例外情況下,完整的 IP 地址才會傳輸到 Google 的伺服器並在那裡縮減。除非各項技術另有規定,否則資料處理是根據 GDPR 第 26 條在共同負責人之間就各項技術達成的協議進行的。有關 Google 資料處理的更多資訊,請參見 Google 隱私權政策.

Google Analytics

為了進行網站分析,Google Analytics 會自動收集並儲存數據(IP 地址、訪問時間、設備和瀏覽器資訊以及有關您使用我們網站的資訊),並使用匿名化資料建立使用概況。為此可能會使用 Cookie。原則上,您的 IP 地址不會與 Google 的其他數據合併。資料處理是根據與 Google 簽訂的委託處理協議進行的。

YouTube 影片外掛程式

為了整合第三方內容,當您播放影片時,會透過 YouTube 影片外掛程式在我們使用的進階隱私模式下收集數據(IP 地址、訪問時間、設備和瀏覽器資訊),傳輸給 Google 並隨後由 Google 處理。

7.2 其他網頁分析和線上行銷服務供應商

使用 Amazon 服務進行線上行銷

透過廣告合作夥伴 Amazon Europe Core S.à.r.l., 5 Rue Plaetis, L-2338 Luxemburg (「Amazon」),我們在 Amazon 上銷售第三方廣告位。這些廣告會顯示在本網站的不同位置。透過 Cookie,Amazon 可以追蹤各個訂單的流程,特別是了解您點擊了相應廣告並隨後訂購了產品。為此,數據(IP 地址、訪問時間、設備和瀏覽器資訊以及有關您使用我們網站的資訊)將被收集、傳輸給 Amazon 並由 Amazon 處理。我們對此資料處理沒有影響。資料處理是根據 GDPR 第 26 條在共同負責人之間的協議進行的。Amazon 自動收集的有關您使用我們網站的資訊,通常會傳輸到 Amazon, Inc. (410 Terry Ave. North, Seattle, WA 98109-5210, USA) 的伺服器並儲存在那裡。對於美國,歐盟委員會尚未做出充分性認定。我們與其合作的基礎是歐盟委員會的標準個資保護條款。

8. 社群媒體

8.1 Facebook、Twitter、Instagram、Whatsapp 的社群外掛程式

我們的網站上使用了社群網路的社群按鈕。這些僅作為 HTML 連結嵌入頁面中,因此在訪問我們的網站時尚未與各供應商的伺服器建立連接。如果您點擊其中一個按鈕,相應社群網路的網頁將在瀏覽器的新視窗中打開,您可以在那裡點擊讚或分享按鈕。

8.2 我們在 Facebook、Twitter、Instagram、Youtube 上的線上形象

如果您根據 GDPR 第 6 條第 1 項第 1 款第 a 點向各社群媒體營運商表示同意,當您訪問我們在上述社群媒體上的線上形象時,您的資料將自動被收集並儲存用於市場研究和廣告目的,並使用匿名化資料建立使用概況。這些概況可用於例如在平台內外投放可能符合您興趣的廣告。通常情況下會為此使用 Cookie。有關各社群媒體營運商處理和使用資料的詳細資訊,以及聯繫方式和您在這方面的權利及保護隱私的設定選項,請參閱下方連結的供應商隱私提示。如果您仍需要相關協助,可以聯繫我們。

Facebook 是 Facebook Ireland Ltd. (4 Grand Canal Square, Dublin 2, Ireland, 「Facebook Ireland」) 的服務。Facebook Ireland 自動收集的有關您使用我們在 Facebook 上的線上形象的資訊,通常會傳輸到 Facebook, Inc. (1601 Willow Road, Menlo Park, California 94025, USA) 的伺服器並儲存在那裡。對於美國,歐盟委員會尚未做出充分性認定。我們與其合作的基礎是歐盟委員會的標準個資保護條款。在訪問 Facebook 粉絲專頁框架下的資料處理是根據 GDPR 第 26 條在共同負責人之間的協議進行的。更多資訊(關於 Insights 數據的資訊)請參見 此處.

Twitter 是 Twitter International Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland, 「Twitter」) 的服務。Twitter 自動收集的有關您使用我們在 Twitter 上的線上形象的資訊,通常會傳輸到 Twitter, Inc. (1355 Market Street, Suite 900, San Francisco, CA 94103, USA) 的伺服器並儲存在那裡。對於美國,歐盟委員會尚未做出充分性認定。我們與其合作的基礎是歐盟委員會的標準個資保護條款。

Instagram 是 Facebook Ireland Ltd. (4 Grand Canal Square, Dublin 2, Ireland, 「Facebook Ireland」) 的服務。Facebook Ireland 自動收集的有關您使用我們在 Instagram 上的線上形象的資訊,通常會傳輸到 Facebook, Inc. (1601 Willow Road, Menlo Park, California 94025, USA) 的伺服器並儲存在那裡。對於美國,歐盟委員會尚未做出充分性認定。我們與其合作的基礎是歐盟委員會的標準個資保護條款。在訪問 Instagram 粉絲專頁框架下的資料處理是根據 GDPR 第 26 條在共同負責人之間的協議進行的。更多資訊(關於 Insights 數據的資訊)請參見 此處.

YouTube 是 Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Ireland, 「Google」) 的服務。Google 自動收集的有關您使用我們在 YouTube 上的線上形象的資訊,通常會傳輸到 Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) 的伺服器並儲存在那裡。對於美國,歐盟委員會尚未做出充分性認定。我們與其合作的基礎是歐盟委員會的標準個資保護條款。

9. 聯繫方式與您的權利

9.1 您的權利

作為當事人,您擁有以下權利:

  • 根據 GDPR 第 15 條,有權在該條規定的範圍內要求提供有關我們處理的您個人資料的資訊;
  • 根據 GDPR 第 16 條,有權要求立即更正我們儲存的您的不正確個人資料或補充完整;
  • 根據 GDPR 第 17 條,有權要求刪除我們儲存的您的個人資料,除非進一步處理是為了:
    • 行使言論和資訊自由權;
    • 履行法律義務;
    • 出於公共利益原因,或
    • 主張、行使或捍衛法律訴求所必需;
  • 根據 GDPR 第 18 條,有權要求限制處理您的個人資料,前提是:
    • 您對資料的準確性有異議;
    • 處理是不合法的,但您拒絕刪除資料;
    • 我們不再需要這些資料,但您需要這些資料來主張、行使或捍衛法律訴求,或者
    • 您根據 GDPR 第 21 條對處理提出了異議;
  • 根據 GDPR 第 20 條,有權以結構化、常用且機器可讀的格式接收您提供給我們的個人資料,或要求將其傳輸給另一個負責人;
  • 根據 GDPR 第 77 條,有權向監管機構投訴。通常情況下,您可以聯繫您常住地、工作地或我們公司總部所在地的監管機構。
異議權 如果我們為了維護在利益衡量框架下佔優勢的合法權益而如上所述處理個人資料,您可以反對此類處理,並自反對後生效。如果處理是出於直接行銷目的,您可以隨時如上所述行使此權利。如果處理是出於其他目的,則您僅在存在因您的特殊情況而產生的理由時才擁有異議權。在您行使異議權後,我們將不再為這些目的進一步處理您的個人資料,除非我們能證明處理有壓倒您利益、權利和自由的強制性保護理由,或者處理是為了主張、行使或捍衛法律訴求。這不適用於為直接行銷目的進行的處理。在這種情況下,我們將不再為此目的進一步處理您的個人資料。

9.2 聯繫方式

如果您對收集、處理或使用您的個人資料有任何疑問,或者需要查詢、更正、限制或刪除資料,以及撤回已給予的同意或反對特定的資料使用,請直接透過我們法律聲明(Impressum)中的聯繫方式與我們聯繫。

隱私政策建立於 Trusted Shops 法律文本生成器,並與 FÖHLISCH 律師事務所合作.