关于本网站数据处理法律依据的通用信息 website

若您已同意数据处理，我们将依据《通用数据保护条例》第6条第1款a项处理您的个人数据；若涉及特殊类别数据处理，则依据第9条第2款a项处理。若您明确同意向第三国转移个人数据，数据处理亦基于《通用数据保护条例》第49条第1款(a)项进行。若您同意存储Cookie或访问终端设备信息（例如通过设备指纹识别），数据处理同样基于《通用数据保护条例》第25条第1款进行。您可随时撤回同意。若您的数据用于履行合同或实施合同前措施，我们将依据《通用数据保护条例》第6条第1款b项处理您的数据。此外，若为履行法律义务所必需，我们将依据《通用数据保护条例》第6条第1款c项处理您的数据。数据处理亦可能基于我们根据《通用数据保护条例》第6条第1款第f项规定的正当利益进行。本隐私政策后续条款将说明具体情形下的法律依据。

个人数据接收方

在业务活动中，我们与多家外部机构开展合作。某些情况下需向这些外部机构传输个人数据。我们仅在以下情形向外部机构传递个人数据：履行合同所必需；法律强制要求（如向税务机关提供数据）；依据《通用数据保护条例》第6条第1款第f项存在合法利益；或存在其他允许数据传递的法律依据。在使用处理者时，我们仅基于有效的订单处理合同向客户传递个人数据。若涉及共同处理，则签订共同处理协议。

撤销数据处理同意

许多数据处理操作需经您明确同意方可实施。您可随时撤销已授予的任何同意。撤销前已进行的数据处理合法性不受撤销影响。

特殊情形下的数据收集异议权及反对权

直接营销（GDPR 第 21 条）

若数据处理依据GDPR第6条第1款(e)或(f)项，您有权基于个人特殊情况随时反对处理您的个人数据；此权利同样适用于基于第6条第1款(f)项的处理。E 或 F 条款为依据时，您有权基于个人特殊情况随时反对处理您的个人数据；此权利同样适用于基于上述条款的个人画像处理。相关处理的法律依据详见本隐私政策。若您提出反对，我们将停止处理相关个人数据，除非我们能证明存在凌驾于您的利益、权利和自由之上的迫切合法理由，或该处理行为旨在确立、行使或抗辩法律主张 （依据《通用数据保护条例》第21条第1款提出的反对）。

若您的个人数据用于直接营销目的，您有权随时反对为该营销目的处理您的个人数据； 此规定同样适用于与该直接营销相关的个人画像分析。若您提出异议，您的个人数据将不再用于直接营销目的（依据《通用数据保护条例》第21条第2款提出的异议）

向主管监督机构提出投诉的权利

若发生违反《通用数据保护条例》的行为，数据主体有权向监管机构投诉，尤其可在其惯常居住地、工作地或涉嫌侵权行为发生地的成员国提出。此项投诉权不影响其他行政或司法救济途径。

数据可携权

您有权要求我们将基于您的同意或履行合同而自动处理的数据，以通用机器可读格式交付给您或第三方。若您要求直接将数据转移至另一数据控制者，此操作仅在技术可行时执行。

信息查询、更正与删除

在适用法律框架内，您有权随时免费查询我们存储的您的个人数据、其来源与接收方及数据处理目的，必要时有权要求更正或删除该数据。若对个人数据有其他疑问，您可随时联系我们。

处理限制权

您有权要求限制对您个人数据的处理。您可随时联系我们行使此权利。在下列情形下存在处理限制权：

若您质疑我们存储的个人数据准确性，我们通常需要时间核查。在核查期间，您有权要求限制个人数据的处理。
若您的个人数据处理存在/曾存在违法情形，您可要求限制数据处理而非删除。

若我们不再需要您的个人数据，但您仍需该数据以行使、抗辩或主张法律权利，您有权要求限制处理而非删除个人数据。
若您依据《通用数据保护条例》第21条第1款提出异议，则需权衡您与我们的利益。在尚未确定何方利益占优之前，您有权要求限制个人数据的处理。

若您已限制个人数据处理，除存储外，该数据仅可在您同意的情况下，或为确立、行使或抗辩法律主张，或为保护其他自然人或法人的权利，或基于欧盟或成员国的重要公共利益而进行处理。

SSL 或 TLS 加密

本网站出于安全考虑采用SSL或TLS加密技术，以保护您向网站运营商发送的订单、咨询等机密内容传输安全。加密连接可通过浏览器地址栏识别：
“http://”将变为“https://”，且浏览器地址栏会显示锁形图标。

启用SSL或TLS加密后，您传输的数据将无法被第三方读取。

4. 本网站数据收集机制

Cookies

本网站使用“Cookie”技术。Cookie是小型数据包，不会对您的终端设备造成损害。它们可能以两种形式存储：会话期间临时存储（会话Cookie）或永久存储（永久Cookie）。会话Cookie将在您访问结束时自动删除。永久Cookie将持续存储于您的终端设备，直至您手动删除或浏览器自动清除。

Cookie可能来自本站（第一方Cookie）或第三方公司（第三方Cookie）。第三方Cookie可实现网站内集成特定服务（例如支付服务处理所需的Cookie）。

Cookie 具有多种功能。许多 Cookie 在技术上是必需的，因为如果没有它们，某些网站功能将无法运行（例如购物篮功能或视频显示）。其他 Cookie 可用于分析用户行为或用于广告目的。

为执行电子通信流程、提供您请求的特定功能（如购物车功能）或优化网站（如测量网络受众的Cookie）所必需的Cookie（必要Cookie），依据《通用数据保护条例》第6条第1款f项存储，除非另有法律依据。网站运营商基于合法利益存储必要Cookie，以确保技术无误且优化服务提供。若已征得Cookie及类似识别技术的存储同意，则处理行为完全基于该同意（依据《通用数据保护条例》第6条第1款(a)项及《电信媒体数据保护法》第25条第1款）；该同意可随时撤销。

您可设置浏览器以实现以下功能：

仅在个别情况下允许使用 Cookie，在特定情况下或一般情况下拒绝接受 Cookie，并在关闭浏览器时激活 Cookie 的自动删除。如果停用 Cookie，本网站的功能可能会受到限制。

本网站使用的具体Cookie及服务详情请参阅本隐私政策。

联系表单

如果您通过联系表格向我们发送询问，我们将存储您在询问表格中提供的详细信息（包括您在此处提供的联系方式），以便处理询问和后续问题。未经您的同意，我们不会转发这些数据。

如果您的咨询与合同履行有关或对于实施合同前措施有必要，则根据 GDPR 第 6 条第 1 款 b 项处理这些数据。在所有其他情况下，处理均基于我们对有效处理向我们提出的咨询的合法利益（GDPR 第 6 条第 1 款 f 项）或您的同意（GDPR 第 6 条第 1 款 a 项）（如果您已提出此请求）；同意可随时撤销。

我们将保留您在联系表单中提供的数据，直到您要求删除、撤销存储同意或存储目的不再适用（例如，在满足您的请求后）。强制性法定条款（尤其是保留期限）不受影响。

以电邮、电话或传真查询

如果您通过电子邮件、电话或传真联系我们，我们将存储和处理您的咨询，包括所有个人数据（姓名、咨询），以便处理您的请求。未经您的同意，我们不会转发这些数据。

如果您的咨询与合同履行有关或对于实施合同前措施有必要，则根据 GDPR 第 6 条第 1 款 b 项处理这些数据。在所有其他情况下，处理均基于我们对有效处理向我们提出的咨询的合法利益（GDPR 第 6 条第 1 款 f 项）或您的同意（GDPR 第 6 条第 1 款 a 项）（如果您已提出此请求）；同意可随时撤销。

您通过联系请求发送给我们的数据将保留在我们这里，直到您要求我们删除它、撤销您对存储的同意或数据存储的目的不再适用（例如，在您的请求被处理之后）。强制性法定条款（尤其是法定保留期）不受影响。

5. 分析工具和广告 WP Statistics

本网站使用分析工具 WP Statistics 对访客访问进行统计分析。提供商是 Veronalabs，地址：Tatari 64, 10134, Tallinn, Estonia (
https://veronalabs.com）。

使用 WP Statistics，我们可以分析网站的使用情况。WP Statistics 记录日志文件（IP 地址、引荐来源、使用的浏览器、用户来源、使用的搜索引擎）以及网站访问者在网站上采取的行动（例如点击次数和浏览次数）。

使用 WP Statistics 收集的数据仅存储在我们自己的服务器上。

该分析工具是根据 GDPR 第 6 条第 1 款 f 项使用的。我们对匿名分析用户行为有合法权益，以优化我们的网站和广告。如果已请求相应的同意，则处理将完全根据 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款进行，只要同意包括存储 cookie 或访问用户终端设备中的信息（例如设备指纹识别），符合 TTDSG 的含义。同意可以随时撤销。

6.插件和工具

Google 字体（本地托管）

本网站使用由 Google 提供的所谓 Google Fonts 来标准化字体显示。Google Fonts 安装在本地。无需连接到 Google 服务器。

有关 Google 字体的更多信息，请访问 https://developers.google.com/fonts/faq 以及谷歌的隐私政策： https://policies.google.com/privacy?hl=de.

谷歌地图

本网站使用地图服务 Google Maps。提供商为 Google Ireland Limited（“Google”），地址：Gordon House, Barrow Street, Dublin 4, Ireland。

要使用 Google 地图的功能，必须保存您的 IP 地址。这些信息通常会传输到美国的 Google 服务器并存储在那里。本网站的提供商对此数据传输没有影响。如果启用了 Google 地图，Google 可能会使用 Google Fonts 来标准化字体的显示。当您调用 Google 地图时，您的浏览器会将所需的网络字体加载到您的浏览器缓存中，以便正确显示文本和字体。

使用 Google 地图是为了以有吸引力的方式展示我们的在线优惠，并方便您找到我们在网站上指示的地点。这构成了 GDPR 第 6 条第 1 款 f 项含义内的合法利益。如果已请求相应的同意，则处理将完全基于 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款进行，只要同意包括存储 cookie 或访问用户终端设备中的信息（例如设备指纹识别），符合 TTDSG 的含义。同意可以随时撤销。

向美国传输数据依据的是欧盟委员会的标准合同条款。详情请参见：
https://privacy.google.com/businesses/gdprcontrollerterms/ 和 https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

您可以在 Google 的隐私政策中找到有关处理用户数据的更多信息： https://policies.google.com/privacy?hl=de.

该公司已根据“欧盟-美国数据隐私框架”(DPF) 获得认证。DPF 是欧盟与美国之间的一项协议，旨在确保在美国处理数据时遵守欧洲数据保护标准。根据 DPF 认证的公司，每家公司都承诺遵守这些数据保护标准。有关这方面的更多信息，可通过以下链接从提供商处获取： https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

来源： https://www.e-recht24.de