top of page

資料保護

KAYA 数据使用隐私政策

数据保护是信任的问题,而您的信任对我们至关重要。我们尊重您的隐私和个人空间。因此,保护您的个人数据并确保其符合法律规定地收集、处理和使用,是我们的一项重要任务。为了让您在访问我们的网站时感到安全,我们在处理您的个人数据时严格遵守法律规定,并在此向您说明我们的数据收集和使用情况。

 

1. 负责机构

根据《通用数据保护条例》(DSGVO)的规定,负责收集、处理和使用您的个人数据的机构为 kaya-international Ltd.,地址为 Rüzgarlibahce Mah. Sehit Metin Kaya Sokak No. 62, 34805 Beykoz/Istanbul(以下简称“KAYA”或“我们”)。如果您希望完全或部分反对 KAYA 根据本数据保护规定收集、处理或使用您的数据,您可以通过电子邮件、传真或信件将您的反对意见发送至以下联系方式:

Kaya International Ltd.

数据保护部门

Rüzgarlibahce Mah. Sehit Metin Kaya Sokak No. 62

34805 Beykoz/Istanbul

Türkiye

电子邮件:kaya@kaya-international.com

此外,您可以随时免费获取我们存储的数据(请参阅第 11 节)。

 

2. 数据保护专员

如果您对数据保护有任何疑问和/或建议,可以随时直接联系我们的数据保护专员。您可以通过以下联系方式联系我们的数据保护专员:

nyr Law Rechtsanwaltsgesellschaft mbH

Riehler Str. 33

50668 科隆

传真:+49 (0) 221 980 44 997

电子邮件:datenschutzbeauftragter@jumingo.com

 

3. 一般数据的收集和使用

本网站在用户每次访问时都会收集一系列一般数据和信息。这些一般数据和信息将存储在我们的服务器日志文件中。这些数据主要包括以下内容:

  • 使用的浏览器类型和版本、

  • 访问系统使用的操作系统、

  • 访问系统访问本网站的来源网站(即“引荐来源”)、

  • 通过访问系统访问本网站的子网站,

  • 访问本网站的日期和时间,

  • IP 地址和地理位置,

  • 访问系统的互联网服务提供商,以及

  • 用于在我们的信息技术系统受到攻击时防范危险的其他类似数据和信息。

 

在使用这些一般数据和信息时,KAYA不会推断出相关人员的身份。KAYA 需要这些一般数据来

  • 正确提供本网站的内容,

  • 优化本网站的内容和广告,

  • 确保我们的信息技术系统和本网站的技术能够长期正常运行,以及

  • 在发生网络攻击时向执法机构提供必要的追查信息。

 

因此,KAYA 会对这些匿名收集的数据和信息进行统计分析,并进一步评估,以提高数据保护和数据安全性。服务器日志文件中的匿名数据将与相关个人提供的所有个人数据分开存储。KAYA GmbH 使用的网络服务器位于 Google Ireland Limited(地址:Gordon House, Barrow Street, Dublin 4, Ireland)的数据中心。服务器的地点为德国(区域 europe-west3-a,位于德国法兰克福的数据中心)。

 

4. 个人数据的收集、处理和使用

4.1 个人数据

个人数据是指与特定或可识别的自然人的客观或主观情况有关的信息。这包括您的姓名、电话号码、地址以及您在注册过程中或下订单时提供给 KAYA 的所有库存数据。我们访问网站时收集的统计数据,且无法直接与您个人联系的信息,不属于此范围。例如,关于我们网站哪些页面特别受欢迎,或者有多少用户访问了 KAYA 网站的特定页面的统计数据。

4.2 客户账户

出于安全原因,我们建议每位客户在收到初始密码后设置个人密码。您可以随时在客户账户的“设置”菜单下更改密码。

您有义务对您的个人访问数据进行保密,不得将数据透露给未经授权的第三方。除非我们对密码的滥用负有责任,否则我们不对密码的滥用承担任何责任。如果您未注销,您将自动保持登录状态,但最长不超过一年。这是所需 Cookie 的有效期。每次访问网站,Cookie 的有效期都会延长,您将保持登录状态,直到您注销或至少一年未访问我们的网站(Cookie 有效期结束)。此功能使您无需每次重新登录即可使用我们的服务。

此外,您还可以在您的客户账户中查看已完成、未完成和最近发送的订单信息,以及管理您的数据和消息设置。

当您使用我们的门户网站时,我们会保存履行合同所需的数据以及付款方式信息,直到您最终删除您的访问权限。此外,我们还会在您使用门户网站期间保存您自愿提供的数据,除非您事先删除这些数据。您可以在受保护的客户区域管理和更改所有信息。法律依据为《通用数据保护条例》第 6 条第 1 款第 1 项。

4.3 联系表格

如果您通过帮助区域中的联系表格、聊天或电子邮件向我们发送询问,我们将保存您的信息(包括您提供的联系信息),以处理询问和后续问题。未经您的同意,我们不会将这些数据传递给第三方。

联系表格中输入的数据仅在您同意的情况下进行处理(GDPR 第 6 条第 1 款第 a 项)。您可以随时撤销此同意。只需通过电子邮件向我们发送非正式通知即可。撤销同意并不影响撤销之前数据处理操作的合法性。

您在联系表格中输入的数据将保留在我们这里,直到您要求我们删除、撤销您对存储的同意或数据存储的目的不再存在。强制性法律规定(尤其是保存期限)不受此影响。

为了更快、更高效地处理您的请求,我们使用供应商 Zendesk, Inc.(地址:989 Market Street 300, San Francisco, CA 94102, USA)提供的 CRM 系统“Zendesk”(根据《通用数据保护条例》第 6 条第 1 款第 f 项,属于合法利益)。

由于数据传输到第三国(美国)的接收方,必须采取额外的保护措施,以确保适当的数据保护水平。我们已与该提供商根据《通用数据保护条例》第 46 条第 2 款 c) 项达成标准数据保护条款,并努力采取适当的技术和组织保护措施,以及与第三国接收方签订合同承诺,以确保数据安全。

更多信息,请参阅 Zendesk 的数据保护声明。

4.4 您的个人数据的收集、处理和使用

数据保护对我们非常重要。因此,我们在收集、处理和使用您的个人数据时,严格遵守数据保护法的法律规定。我们收集、存储和处理您的数据,用于处理您的整个订单(包括可能的后续保修)、我们的服务、技术管理以及我们自己的营销目的。只有在合同履行或结算所需的情况下,或者在您事先同意的情况下,才会将您的个人数据传递或传输给第三方。在订单处理过程中,例如,我们使用的服务提供商(如运输公司、物流公司、银行)会收到订单和订单处理所需的数据。我们的服务提供商只能将这些数据用于履行其任务。未经我们授权,服务提供商不得将信息用于其他用途。

为了处理您的订单,我们需要您的完整寄件人和送货地址。我们需要您的姓名、地址和付款信息来开具发票。我们需要您的电子邮件地址,以便向您确认订单并和您沟通。如果您要求的服务需要运单,我们也会通过电子邮件发送给您。同样,我们也会用你的电子邮件地址来识别你(客户登录)。如果法律没有规定必须保存你的个人数据,或者你要求删除数据,或者数据不再用于保存目的,或者保存数据违反其他法律规定,我们会删除你的个人数据。

4.5 将您的数据用于广告目的

如果您已经是 Kaya International Ltd. 的客户,我们还会处理您在订购过程中提供的联系信息,以便向您介绍我们自己的类似商品和服务(现有客户广告)。

处理您的联系信息用于现有客户营销的法律依据是我们的合法利益,根据《通用数据保护条例》第 6 条第 1 款第 1 项第 f) 项以及《反不正当竞争法》第 7 条第 3 款。此外,我们将通过电子邮件向您发送有关您订购的货件的取货和送货信息。您可以在客户区域随时取消此服务。

您可以随时通过点击电子邮件末尾的相应选择退出链接或发送电子邮件至 kaya@kaya-international.com 告知我们您撤回同意,撤回您对未来的同意。在这种情况下,您的电子邮件地址将仅存储在所谓的“阻止列表”中。法律依据为《通用数据保护条例》第 6 条第 1 款第 1 项第 f) 项规定的合法利益。

 

5. Cookies

接受 Cookies 并非访问我们网站的先决条件。但我们在此提醒您,如果您不允许我们设置 Cookies,我们的网站和服务将只能提供有限的功能。

5.1 什么是 Cookie?

Cookie 是存储在您数据载体上的小文件,用于通过您的浏览器存储某些设置和数据,以便与我们的系统进行交换。原则上,Cookie 分为两种类型:一种是会话 Cookie,在您关闭浏览器后立即删除;另一种是临时/永久 Cookie,会在您的数据载体上存储较长时间或无限期。这种存储有助于我们为您设计网站和提供服务,并方便您使用,例如,将您输入的某些信息存储起来,您无需反复输入。

5.2 KAYA 使用哪些 Cookie?

我们使用的绝大多数 Cookie 在浏览器会话结束(会话结束)后会自动从您的硬盘中删除(因此也称为会话 Cookie)。例如,会话 Cookie 用于在多个页面上为您提供购物车功能。此外,我们还使用会保留在您硬盘上的 Cookie。当您再次访问我们的网站时,系统会自动识别您已经访问过我们的网站,以及您的输入和首选设置。这些临时或永久 Cookie(有效期为 1 个月至 10 年)将存储在您的硬盘上,并在指定时间后自动删除。这些 Cookie 主要用于使我们的服务更加用户友好、有效和安全。借助这些文件,您可以查看网站上专门针对您感兴趣的内容的信息。这些 Cookie 的唯一目的是尽可能地满足您的需求,让您在访问我们的网站时感到舒适。

5.3 Cookie 中存储了哪些数据?

KAYA 使用的 Cookie 仅存储假名数据。激活 Cookie 后,系统会为其分配一个识别号。但不会将您的个人数据与该识别号关联起来。您的姓名、IP 地址或类似数据不会被存储在 Cookie 中,因此无法将 Cookie 与您关联起来。基于 Cookie 技术,我们仅获得匿名信息,例如您访问了我们网站的哪些页面、查看了哪些产品等。

5.4 什么是网站内定位?

KAYA 网站使用 Cookie 技术收集数据,以优化我们的广告和整个在线服务。这些数据不会用于个人识别,仅用于对网站使用情况进行假名评估。您的数据不会与我们存储的个人数据合并。借助该技术,我们可以根据通过点击流分析获得的信息(例如,最近几天只浏览了运动鞋的广告)向您展示广告和/或特别优惠和服务。我们的目标是让我们的在线服务对您尽可能具有吸引力,并向您展示符合您兴趣领域的优惠。

5.5 还有第三方Cookie(即第三方Cookie)吗?

KAYA与一些合作伙伴合作,帮助我们使我们的在线产品和服务以及网站对您更具吸引力。因此,当您访问网站时,合作伙伴公司的Cookie也会存储在您的硬盘上。这些Cookie是临时/永久性的,会在指定时间后自动删除。这些临时或永久 Cookie(有效期为 14 天至 10 年)将存储在您的硬盘上,并在指定时间后自动删除。我们的合作伙伴公司的 Cookie 也只包含假名,甚至大多为匿名数据。这些数据包括您查看过的产品、是否购买了产品、搜索过的产品等。在此过程中,我们的一些广告合作伙伴还会通过网站收集您之前访问过的网页或您感兴趣的产品等信息,以便向您展示最符合您兴趣的广告。这些假名数据不会与您的个人数据合并。这些数据仅用于使我们的广告合作伙伴能够向您展示您可能感兴趣的广告。

5.6 再定位

我们的网站使用所谓的再定位技术。我们使用这些技术来使互联网内容对您更感兴趣。该技术使我们能够在合作伙伴的网站上向已经对我们的网站和服务感兴趣的互联网用户投放广告。我们相信,与没有个人关联的广告相比,个性化、与兴趣相关的广告通常更吸引互联网用户。这些广告通过 Cookie 技术和对之前使用行为的分析,在我们的合作伙伴网站上显示。这种形式的广告完全采用假名。不会将您的个人数据与使用档案合并。

5.7 如何阻止存储 Cookie?

您可以在浏览器中设置,只有在您同意的情况下才接受存储 Cookie。如果您只想接受 KAYA 的 Cookie,而不接受我们的服务提供商和合作伙伴的 Cookie,则可以在浏览器中选择“阻止第三方 Cookie”设置。通常,您可以在网页浏览器的菜单栏中通过帮助功能查看如何拒绝新 Cookie 以及如何关闭已接收的 Cookie。如果您使用的是设置为接受 Cookie 的共享计算机,我们建议您在使用完毕后始终完全注销。

 

6. 日志文件

每次访问 KAYA 网站时,相应的互联网浏览器都会传输使用数据,并将其存储在日志文件(即服务器日志文件)中(参见第 3 节)。在您结束使用后,用户的 IP 地址将被删除或匿名化。匿名化是指对 IP 地址进行更改,使个人或实际情况的相关信息无法或仅通过花费大量时间、成本和人力才能与特定或可识别的自然人相关联。我们以匿名形式评估这些日志文件数据,以进一步改进我们的服务和网站,使其更方便用户使用,更快地发现和排除错误,并控制服务器容量。

 

7 网络分析、第三方工具

7.1 Google Analytics 4

Google Analytics 4 是 Google Ireland Limited(地址:Gordon House, Barrow Street, Dublin 4, Ireland Google LLC,以下简称“Google”)提供的一项服务。Google Analytics 使用 Cookie,即存储在您计算机上的文本文件,使 Google 能够分析您对我们服务的利用情况。Cookie 收集的有关您使用我们网站的信息(包括您的 IP 地址)通常会传输到 Google 位于美国的服务器并存储在那里。此外,我们还使用“用户 ID”功能,该功能为一个或多个会话以及会话中的活动分配一个永久且唯一的 ID。这样,就可以跨设备分析用户行为。

为了保护您,我们当然会使用匿名化功能(“IP 掩码”),这意味着谷歌会在欧盟/欧洲经济区内将 IP 地址的最后八位数字截断。因此,您的 IP 地址会在欧盟成员国或欧洲经济区其他缔约国境内被谷歌截断。只有在特殊情况下,完整的 IP 地址才会传输到 Google 在美国的服务器并在此处被截断。Google 将使用上述信息来评估您对我们网站的使用情况,为我们编制网站活动报告,并向我们提供与网站和互联网使用相关的其他服务。您的浏览器在 Google Analytics 范围内传输的 IP 地址不会与 Google 的其他数据合并。只有根据法律规定或在处理订单数据的情况下,Google 才会将这些数据传输给第三方。Google 绝不会将您的数据与 Google 收集的其他数据合并。为了更方便地管理该工具,我们使用 Google Tag Manager。

对于这些情况,Google 表示已制定符合以前欧盟-美国隐私保护框架的标准,并承诺在国际数据传输中遵守适用的数据保护法律。此外,我们还与 Google 签订了标准合同条款,旨在确保在第三国保持适当的数据保护水平。

处理您的个人数据的法律依据是您根据《通用数据保护条例》第 6 条第 1 款第 1 项明确、主动地给予的同意。您可以随时撤销您给予的同意,该撤销将在未来生效。为此,您可以下载并安装此处提供的浏览器插件,阻止 Google 收集与您使用本网站相关的数据(包括您的 IP 地址)以及 Google 对这些数据的处理。有关数据保护和 Google Analytics 4 的更多信息,请参阅以下链接。

7.2 Google Analytics Universal

此外,我们还使用 Google Analytics Universal,这是 Google Ireland Limited(地址:Gordon House, Barrow Street, Dublin 4, Ireland,以下简称“Google”)提供的一项网络跟踪服务。我们使用该工具的目的是分析用户与网站和应用程序的互动,并通过获得的统计数据和报告改进我们的服务,使其对您作为用户更具吸引力。

我们主要通过 Cookie、设备/浏览器数据、IP 地址以及网站或应用程序活动来记录您作为网站用户与我们的网站之间的互动。此外,Google Analytics还会记录您的IP地址,以确保服务的安全性,并让我们作为网站运营商了解用户来自哪个国家、地区或城市(即“IP定位”)。为了保护您,我们当然会使用匿名化功能(“IP 掩码”),这意味着 Google 会在欧盟/欧洲经济区内将 IP 地址的最后八位数字截断。为了更方便地管理该工具,我们使用了 Google Tag Manager。

Google 作为数据处理方,我们已与 Google 签订了相应的合同。Cookie 生成的信息以及您使用本网站的(通常是缩短的)IP 地址通常会传输到 Google 在美国的服务器并在此处处理。对于这种情况,Google 表示已制定符合以前的欧盟-美国隐私保护框架的标准,并承诺在国际数据传输中遵守适用的数据保护法律。此外,我们还与谷歌签订了标准合同条款,旨在确保在第三国保持适当的数据保护水平。

收集和进一步处理信息(最长为 14 个月)的法律依据是您给予的同意(DS-GVO 第 6 条第 1 款第 1 项)。您可以随时撤回您的同意,但这不会影响撤回之前处理的合法性。在应用程序中,您可以在 Android 或 iOS 的设置中重置广告 ID。您可以通过我们的同意管理器或安装 Google 的浏览器插件来轻松撤回同意,该插件可通过以下链接下载: https://tools.google.com/dlpage/gaoptout?hl=de/ 有关 Google Analytics 服务范围的更多信息,请访问以下链接:https://marketingplatform.google.com/about/analytics/terms/de/

Google 在以下链接中提供了有关使用 Google Analytics 处理数据的信息: https://support.google.com/analytics/answer/6004245?hl=de/

根据 Google 的声明,有关数据处理的一般信息也适用于 Google Analytics,您可以在 Google 的数据保护声明中找到这些信息,链接如下:https://www.google.de/intl/de/policies/privacy/

7.3 Google 信号

本网站使用 Google Ireland Limited(地址:Gordon House, Barrow Street, Dublin 4, Ireland,美国 Google Inc. 的欧洲分公司,以下简称“Google”)提供的 Google 信号功能。扩展广告功能 Google 信号用于提供有关使用不同设备访问本网站的访问者的额外信息。在此过程中,Google 会使用已登录其 Google 帐户的用户的数据。通过此功能,Google Analytics 会收集本网站的访问者数据,并将其与已登录 Google 帐户的用户关联。这些数据将用于提供跨设备汇总和匿名化的本网站用户行为统计信息。但是,不会对您使用本网站的情况进行跨设备(计算机、智能手机、平板电脑)的全面分析。跨设备报告不会透露单个访问者的身份。但是,如果本网站的访问者登录了他们的 Google 帐户,Google 则可以识别这些访问者。此外,Google 还可以使用用户数据来显示个性化广告。要获得个性化广告,用户必须事先在他们的谷歌账户中同意此类链接。如果您不希望如此,您可以通过相应地调整谷歌广告设置来禁用此功能。

此外,您的数据将按照第 7.1 节(谷歌分析 4)中的描述进行处理。

7.4 Google Optimize

我们使用分析服务 Google Optimize 来尝试以多种版本显示我们的一些页面,并通过比较统计数据进行优化。在此过程中,Cookie 用于区分匿名测试组。数据将按照 Google Analytics 4(参见第 7.1 段)进行处理;如果您禁用 Google Analytics,您的数据将不会被纳入比较测试。

7.5 Google Tag Manager

我们使用 Google Ireland Limited(地址:Gordon House, Barrow Street, Dublin 4, Ireland,以下简称“Google”)提供的 Google Tag Manager 服务。

Google Tag Manager 是一种解决方案,使我们能够通过一个界面管理所谓的“网站标签”(例如,将 Google Analytics 以及其他 Google 营销服务集成到我们的在线服务中)。标签管理器本身(负责实施标签)不会处理用户的个人数据。关于用户个人数据的处理,请参阅以下关于 Google 服务的说明。您可以在此处查看使用指南。

7.6 Google Adwords

本网站使用Google转化跟踪服务,该服务由Google Ireland Limited(地址:Gordon House, Barrow Street, Dublin 4, Ireland,以下简称“Google”)提供,Google是Google Inc.(美国)的欧洲分支机构。如果您通过Google广告进入本网站,Google Adwords会在您的计算机上设置一个Cookie。

KAYA 在营销活动中,通过 Google Adwords(例如在 Google 搜索结果中投放广告)向潜在客户介绍本网站的产品和服务。在此过程中,您需要了解 Google 在您访问本网站时通过 Google 广告在您的计算机上设置的 Cookie 的以下特点: 该 Cookie 在目的实现后失效,不会用于个人识别。如果用户访问了 Adwords 客户网站的特定页面,且 Cookie 尚未过期,Google 和客户可以识别出用户点击了广告并被转到该页面。每个 Adwords 客户都会获得不同的 Cookie。

因此,Cookie 无法通过 Adwords 客户的网站进行追踪。借助转换 Cookie 收集的信息用于为选择转换跟踪的 Adwords 客户生成转换统计信息。Adwords 客户可以了解点击其广告并被转到带有转化跟踪标签的网页的用户总数。但他们不会获得可识别用户个人身份的信息。

处理您个人数据的法律依据是您根据《通用数据保护条例》第 6 条第 1 款第 1 项主动给予的明确同意。您可以随时撤回您给予的同意,该撤回对未来有效。如果您不想参与跟踪程序,也可以拒绝设置必要的 Cookie,例如通过浏览器设置,将自动设置 Cookie 功能完全禁用。您还可以通过将浏览器设置为阻止与跟踪相关的 Cookie 来禁用转化跟踪 Cookie。为此,您需要对浏览器进行相应配置。您可以在此处阅读如何在 Chrome 浏览器中禁用 Cookie。

由于数据会传输到第三国(美国)的接收方,因此必须采取额外的保护措施,以确保适当的数据保护水平。我们已与供应商达成符合《通用数据保护条例》第 46 条第 2 款 c) 项的标准数据保护条款,并努力采取适当的技术和组织保护措施,并要求第三国接收方做出合同承诺,以确保数据安全。

您可以在此处查看谷歌关于转化跟踪的数据保护声明。

7.7 Bing Ads

KAYA 还使用微软的服务 Bing Ads(微软广告公司,地址:1 Microsoft Way, Redmond WA 98052, USA)的转换跟踪功能,以衡量各个广告、优惠和功能的有效性,从而创建个性化的广告档案。为此,当您点击广告时,会设置一个 Cookie。该 Cookie 并非用于个人识别,而是用于确定您在 Cookie 有效期内是否返回了包含具体优惠的页面。

处理您的个人数据的法律依据是您根据《通用数据保护条例》第 6 条第 1 款第 1 项明确、主动地给予的同意。您可以随时撤销您授予的同意,该撤销将在未来生效。您可以通过在互联网浏览器中进行相应设置来阻止 Microsoft 转换 Cookie 的存储。

由于数据会传输到第三国(美国)的接收方,因此必须采取额外的保护措施以确保适当的数据保护水平。我们已与供应商达成符合《通用数据保护条例》第 46 条第 2 款 c) 项的标准数据保护条款,此外,我们还努力采取适当的技术和组织保护措施,并要求第三国接收方做出合同承诺,以确保数据安全。

有关 Microsoft Bing Ads 和数据保护的更多信息,请点击此处。

7.8 Hotjar

KAYA 使用分析服务 Hotjar,该服务由 Hotjar Ltd.(地址:Dragonara Geschäftszentrum,5. Stock,Dragonara Road,Paceville St. Julian's STJ 3141,马耳他)提供,用于更好地了解用户需求,优化本网站的内容和体验。借助 Hotjar 的技术,我们可以更好地了解用户的体验(例如,他们点击了哪些链接、喜欢什么、不喜欢什么等),这有助于我们根据用户的反馈调整我们的服务。Hotjar 使用 Cookie 和其他技术来收集有关用户行为和终端设备的数据,尤其是设备的 IP 地址(仅在您使用网站期间以匿名形式收集和存储)、屏幕尺寸、设备类型(唯一设备标识符)、所用浏览器信息、位置(仅国家)以及显示本网站的首选语言。Hotjar 会代表我们将这些信息存储在假名用户档案中。Hotjar 合同禁止出售代表我们收集的数据。

处理您个人数据的法律依据是您根据《通用数据保护条例》第 6 条第 1 款第 a) 项明确、主动地给予的同意。您可以随时撤回您授予的同意,该撤回将在未来生效。

由于数据会传输到第三国(美国)的接收方,因此必须采取额外的保护措施,以确保适当的数据保护水平。我们已与供应商根据《通用数据保护条例》第 46 条第 2 款 c) 项达成标准数据保护条款,并努力通过适当的技术和组织保护措施以及第三国接收方的合同承诺来确保数据安全。

更多信息,请参阅 Hotjar 帮助页面中的“关于 Hotjar”部分以及 Hotjar 的数据保护声明。

7.9 Google 重新营销

本网站使用 Google Ireland Limited(地址:Gordon House, Barrow Street, Dublin 4, Ireland,美国 Google Inc. 的欧洲分公司,以下简称“Google”)的重新营销功能。该功能用于在谷歌广告网络中向网站访问者展示与他们兴趣相关的广告。网站访问者的浏览器会在您的计算机上存储所谓的“Cookie”,即文本文件。这些文件使网站能够识别访问者,当访问者访问属于谷歌广告网络的网站时,网站会再次向其展示广告。然后,这些页面可能会向访问者展示与访问者之前访问过使用谷歌再营销功能的网站的内容相关的广告。据谷歌称,在此过程中不会收集任何个人数据。

处理您个人数据的法律依据是您根据《通用数据保护条例》第 6 条第 1 款第 1 项明确、主动地给予的同意。您可以随时撤回您给予的同意,撤回同意后,该同意对未来仍然有效。如果您不希望使用 Google 的再营销功能,您可以通过此处进行相应设置来将其完全禁用。或者,您可以按照此处的说明,通过广告网络倡议禁用用于兴趣相关广告的 Cookie。

由于数据会传输到第三国(美国)的接收方,因此必须采取额外的保护措施,以确保适当的数据保护水平。我们已与供应商根据《通用数据保护条例》第 46 条第 2 款 c) 项达成标准数据保护条款,此外,我们还努力采取适当的技术和组织保护措施,并要求第三国接收方做出合同承诺,以确保数据安全。

有关 Google 重新营销和 Google 数据保护声明的更多信息,请点击此处查看。

7.10 Google Maps

本网站使用 Google Maps 进行地址自动完成。Google Maps 由 Google Ireland Limited(地址:Gordon House, Barrow Street, Dublin 4, Ireland)运营,该公司是 Google Inc.(地址:1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)的欧洲分公司。处理您的个人数据的法律依据是您根据《通用数据保护条例》第 6 条第 1 款第 1 项(a)项明确、主动地给予的同意。您可以随时撤回您给予的同意,该撤回对未来有效。

由于数据传输到第三国(美国)的接收方,必须采取额外的保护措施以确保适当的数据保护水平。我们已与供应商根据《通用数据保护条例》第 46 条第 2 款 c) 项达成标准数据保护条款,并努力采取适当的技术和组织保护措施,以及与第三国接收方签订合同承诺,以确保数据安全。

Google Maps 的使用条款可参见 Google Maps 的使用条款。详细信息可参见 Google 隐私中心。

7.11 SendGrid

我们使用 SendGrid 的服务发送电子邮件。该服务提供商为 SendGrid, Inc.,地址为 1801 California Street, Suite 500, Denver, Colorado 80202, USA。SendGrid 是一项可用于组织和分析电子邮件发送等服务的。SendGrid 是 Twilio 集团旗下公司,已实施欧盟认可的《数据保护约束性公司规则》(Binding Corporate Rules),符合《通用数据保护条例》(GDPR)第 47 条的规定。

借助 SendGrid,我们可以分析电子邮件的发送情况。这样就可以确定邮件是否被打开以及点击了哪些链接。此外,还会收集技术信息(例如访问时间、IP 地址、浏览器类型和操作系统)。这些信息仅用于对邮件进行统计分析。分析结果可用于发现电子邮件发送问题。

根据《通用数据保护条例》第 6 条第 1 款第 f 项和《通用数据保护条例》第 28 条第 3 款第 1 项,我们基于合法利益使用服务提供商 SendGrid。

您可以在此处查看 SendGrid(作为 Twilio 集团的一部分)的数据保护规定。

7.12 New Relic

本网站使用 New Relic 服务,该服务由 New Relic Inc.(地址:美国加利福尼亚州旧金山斯皮尔街 188 号)提供。数据处理的目的是通过统计分析网站速度和用户访问页面情况来优化网站。

为此,New Relic 会处理网站访问者的页面访问信息、网站访问者的 IP 地址以及 New Relic 用户帐户信息。

处理您个人数据的法律依据是,我们根据《通用数据保护条例》第 6 条第 1 款第 f 项,对网站正常运行具有合法利益。

由于数据会传输到第三国(美国)的接收方,因此必须采取额外的保护措施,以确保适当的数据保护水平。我们已与该提供商根据《通用数据保护条例》第 46 条第 2 款 c) 项约定标准数据保护条款,并努力采取适当的技术和组织保护措施。

有关该提供商的更多信息,请参见以下链接。

7.13 Trustpilot

我们参与提供商 Trustpilot A/S(地址:Pilestræde 58, 5, 1112 Kopenhagen, Dänemark)的评价程序。

Trustpilot 为用户提供评价我们服务的机会。在结账时,使用过我们服务的用户会收到通过电子邮件接收评价请求的通知。为了确保用户确实使用过我们的服务,我们会将用户和所使用服务的相关数据(包括姓名、电子邮件地址和参考编号)传输给 Trustpilot。这些数据仅用于验证用户的身份和联系用户。

在评价过程中处理用户数据的法律依据是,我们根据《通用数据保护条例》第 6 条第 1 款第 f) 项和《反不正当竞争法》第 7 条第 3 款,在现有客户宣传活动中收集客户评价的合法利益。

要提交评价,您需要在 Trustpilot 上开设一个客户账户。在这种情况下,Trustpilot 的商业条款和数据保护声明适用。为了确保评价的中立性和客观性,我们无法直接影响评价,也无法自行删除评价。为此,我们请用户联系 Trustpilot。

此外,我们可以在我们的网站上嵌入 Trustpilot 小工具。小工具是嵌入在我们的在线服务中的功能和内容元素,用于显示可变信息。虽然相应的内容会在我们的在线服务中显示,但此时是由 Trustpilot 的服务器调用的。只有这样,才能始终显示最新内容,尤其是最新的评价。为此,必须从我们的在线服务中调用 Trustpilot 网站建立数据连接,Trustpilot 将获得某些技术数据(访问数据,包括 IP 地址),这些数据是交付内容所必需的。此外,Trustpilot 还会收到用户访问过我们的在线服务的信息。这些信息可能会存储在 Cookie 中,并被 Trustpilot 用于识别用户访问过哪些参与 Trustpilot 评价流程的在线服务。这些信息可能会存储在用户个人资料中,并用于广告或市场研究目的。

在集成小工具的背景下处理用户数据的法律依据是,我们根据《通用数据保护条例》(GDPR)第 6 条第 1 款第 f 项,有合法利益向用户提供有关我们服务质量的信息。

有关 Trustpilot 处理您的数据以及您的反对权和其他相关权利的更多信息,请参阅 Trustpilot 的隐私政策,链接如下:https://de.legal.trustpilot.com/end-user-privacy-terms

7.14 LinkedIn Insight Tag

我们在网站上使用 LinkedIn Insight Tag,这是 LinkedIn Ireland Unlimited Company(地址:Wilton Plaza, Wilton Palace, Dublin 2, Ireland)提供的一项服务。

LinkedIn Insight Tag 是一个 JavaScript 代码片段,由我们添加到本网站,用于分析本网站的使用情况并评估 LinkedIn 广告的有效性。在此过程中,我们会从提供商处获得汇总的广告活动报告,并可跟踪转化情况,以便对网站访问者进行再定位。

出于上述目的,我们将处理以下(个人)数据:URL、引荐 URL、IP 地址(缩短或哈希)、设备和浏览器属性(用户代理)以及您访问的时间。会员的直接标识将在七天内删除,以对数据进行假名化处理。剩余的假名化数据将在 180 天内删除。

作为网站运营商,我们仅获得有关网站目标群体和广告效果的统计分析(报告和通知,其中不会识别会员身份)。通过对访问我们网站的访问者进行再定位,我们还可以在网站之外显示有针对性的广告。我们无法查看通过 Insight 标签收集的数据,也无法推断出您的身份。LinkedIn 可以出于自身目的存储和处理数据,并可能与 LinkedIn 的相应用户个人资料建立联系。提供商随后可将这些数据用于自己的广告目的。作为网站运营商,我们无法影响此类处理。有关 LinkedIn 数据保护的更多信息,请访问以下链接:https://de.linkedin.com/legal/privacy-policy?

处理您的个人数据的法律依据是您事先明确同意,根据《通用数据保护条例》第 6 条第 1 款第 1 项。此同意是自愿的,可以随时撤销,撤销后对未来有效。

作为 LinkedIn 会员,您还可以通过在 www.linkedin.com 禁用相应的 Cookie 来阻止 LinkedIn 处理数据。此外,您还可以在您的 LinkedIn 会员个人资料中拒绝将数据用于广告目的。

由于该提供商的总部位于美国,因此无法排除向第三国传输个人数据的可能性。为了确保适当的数据保护水平,我们与该提供商签订了标准数据保护条款,作为符合《通用数据保护条例》第 46 条第 2 款 c) 项的适当保障措施。这些条款是由欧盟委员会提供的合同范本,确保即使个人数据被传输到第三国(例如美国)并在那里存储,数据处理仍符合欧洲数据保护标准。

有关 LinkedIn Insight 标签的更多信息,请访问:https://www.linkedin.com/help/linkedin/answer/a427660

7.15 HubSpot

我们的网站使用 HubSpot 的服务,该服务由 HubSpot Ireland Limited(地址:2nd Floor 30 North Wall Quay, Dublin 1, Ireland)提供。我们使用该软件进行潜在客户生成、营销和客户服务。其中包括电子邮件营销、社交媒体发布和报告、联系管理(如用户细分和 CRM)、登陆页面和联系表格。在此过程中,HubSpot 会使用 Cookie,这些 Cookie 会存储在您终端设备的网络浏览器缓存中,用于分析您在我们网站上的用户行为。HubSpot 会对收集到的信息(包括 IP 地址、地理位置、浏览器类型和访问时间)进行评估。我们因此会收到有关网站访问者及其访问页面的报告。这些数据由 HubSpot 代表我们处理,并存储在 HubSpot 的服务器上。出于营销目的的数据处理是基于我们根据《通用数据保护条例》第 6 条第 1 款第 f) 项和《反不正当竞争法》第 7 条第 3 款对现有客户进行广告宣传的合法利益,以及根据《通用数据保护条例》第 6 条第 1 款第 b) 项履行合同。

在目的终止后,数据将在遵守法定保存期限的情况下被删除。

由于数据传输到第三国(美国)的接收方,必须采取额外的保护措施,以确保适当的数据保护水平。

我们已与供应商根据《通用数据保护条例》第 46 条第 2 款 c) 项达成标准数据保护条款,此外,我们还努力采取适当的技术和组织保护措施,并要求第三国接收方做出合同承诺,以确保数据安全。

有关 HubSpot 处理个人数据的更多信息,请参见以下链接。

7.16 通过 Risk.Ident 预防欺诈

为了预防欺诈,我们使用 Risk.Ident GmbH(地址:Am Sandtorkai 50,20457 Hamburg)的服务。您在订单中提供的数据将被检查,以确定是否存在非典型订单流程 (例如,使用不同的客户账户同时向同一地址订购大量商品)。为此,我们将处理以下数据:

  • 电子邮件域名

  • 互联网浏览器

  • 浏览器语言

  • 操作系统

  • 提供商位置(城市、国家

  • 提供商名称

  • IP 地址(假名化

  • 发票国家

  • 客户类型(商业客户或私人客户

  • 商品价值

  • 订单价值

  • 发货内容

  • 交易日期

 

借助 Cookie 和其他跟踪技术,在订单完成(即交易)期间,我们将收集和处理用于识别用户用于下订单的终端设备的数据。

这些数据将由 Risk.Ident 存储在全球数据库中,用于预防欺诈。该数据库中存储了上述终端设备数据,这些终端设备曾被用于(尝试)欺诈行为。因此,可以识别可能的欺诈行为。但不会将数据与特定用户相关联,仅与所使用的终端设备相关联。Risk.Ident 收集的 IP 地址将进行加密。

在您通过我们的网站下单时,我们会从 Risk.Ident 的数据库中调取用户终端设备的风险评估。该风险评估会考虑欺诈尝试的可能性,包括终端设备是否通过不同的服务提供商拨入、终端设备是否频繁更改地理位置、通过终端设备处理了多少笔交易以及是否使用了代理连接等。

处理的法律依据是我们根据《通用数据保护条例》第 6 条第 1 款第 f) 项对订单进行审查以防止欺诈的合法利益。

有关 Risk.Ident 的数据保护的更多信息,请参见:https://riskident.com/impressum/

 

8. 支付提供商

8.1 PayPal

在我们的网站上,我们提供通过 PayPal 以及 PayPal 提供的服务进行支付。该支付服务提供商为 PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg(以下简称“PayPal”)。

如果您选择通过 PayPal 付款,您输入的付款数据将被传输给 PayPal。

根据《通用数据保护条例》第 6 条第 1 款(同意)和第 6 条第 1 款(b)(为履行合同而处理数据),您的数据将被传输给 PayPal。您可以随时撤销对数据处理的同意。撤回同意不会影响以往的数据处理操作的有效性。

有关 PayPal 数据保护的更多信息,请访问:https://www.paypal.com/myaccount/privacy/privacyhub

8.2 即时转账(Sofort.)

我们的网站提供“Sofort.”等支付方式。该支付服务提供商为 Sofort GmbH,地址为 Theresienhöhe 12,80339 慕尼黑(以下简称“Sofort GmbH”)。

借助“即时转账”程序,我们会实时收到 Sofort GmbH 的付款确认,并可立即开始履行我们的义务。

如果您选择了“Sofortüberweisung”支付方式,请将 PIN 码和有效的 TAN 码发送给 Sofort GmbH,该提供商可使用这些信息登录您的网上银行账户。登录后,Sofort GmbH 会自动检查您的账户余额,并使用您提供的 TAN 码向我们转账。随后,Sofort GmbH 会立即向我们发送交易确认信息。登录后,您的交易额、透支额度以及其他账户的存在及其余额也会自动进行核查。

除了 PIN 和 TAN 之外,您输入的支付数据以及您的个人数据也会传输给 Sofort GmbH。您的个人信息包括姓名、地址、电话号码、电子邮件地址、IP 地址以及支付处理所需的其他数据。传输这些数据是为了明确您的身份,防止欺诈行为。

根据《通用数据保护条例》第 6 条第 1 款(同意)和第 6 条第 1 款(为履行合同而处理数据)的规定,您的数据将传输给 Sofort GmbH。您可以随时撤回对数据处理的同意。撤销同意不会影响过去的数据处理操作的有效性。

Sofort GmbH 的数据保护声明链接如下:Sofort GmbH 数据保护声明

8.3 信用卡

我们的网站提供信用卡支付等支付方式。使用此支付方式,您可以使用 MasterCard、VISA 或 Amex 信用卡进行支付。该支付服务提供商为 Stripe Payments Europe, Ltd.,公司编号 513174,地址为 The One Building, 1 Grand Canal Street Lower, Dublin 2, Ireland(以下简称“Stripe”)。

如果您选择信用卡支付方式,您将向 Stripe 提供您的信用卡信息,包括姓名、卡号、CVV 和信用卡有效期。

根据《通用数据保护条例》第 6 条第 1 款(同意)和第 6 条第 1 款(为履行合同而处理数据)的规定,您的数据将传输给 Stripe。您可以随时撤销对数据处理的同意。撤回同意不会影响以往的数据处理操作的有效性。

如果您选择 Apple Pay 或 Google Pay 作为支付方式,在支付处理过程中,数据可能会与这些支付服务提供商共享,这些支付服务提供商也通过 Stripe 进行处理。

有关处理您个人数据的更多信息,请参见:Stripe Payments Europe, Ltd. 数据保护声明。

8.4 账单支付、直接扣款

对于定期订购的现有客户,我们可应要求并在事先进行信用审查后提供账单支付和/或 SEPA 直接扣款支付方式。

为了进行事先信用审查,我们使用德国信用评估机构 Creditsafe Deutschland GmbH(地址:Schreiberhauer Straße 30,10317 Berlin,德国,以下简称“Creditsafe”)的服务。

我们使用 Creditsafe 服务的法律依据是《通用数据保护条例》第 6 条第 1 款第 f) 项规定的合法利益。该利益在于最大限度地降低违约风险,从而防止财务损失。

您可以随时撤回对数据处理的同意。撤回同意不会影响以往的数据处理操作的有效性。

更多相关信息,请参阅 www.creditsafe.com 或此链接中的数据保护声明。

 

9. 客户咨询的通话记录

为了确保和改善服务质量,我们可能会录音单个客户通话并将其转换为服务请求。只有在您同意的情况下,才会进行录音。

为了进行通话录音,我们使用供应商 CallOne GmbH(地址:Hugo-Vogel-Str. 23,14109 Berlin)提供的“CallOne”工具。CallOne GmbH 作为数据处理者,按照《通用数据保护条例》第 28 条的规定履行职责。CallOne 工具是一个 VoIP 电话系统和呼叫中心软件。

处理数据的法律依据是您根据《通用数据保护条例》第 6 条第 1 款第 a) 项给予的同意。只有在您同意的情况下,才会开始录音。

个人数据可在识别、分配、通话内容以及与元数据(电话号码、时间戳等)相关的范围内被收集。数据仅提供给为实现上述目的而需要这些数据的员工。

录音将保存至您撤销同意或要求删除为止。如果未撤销同意或未要求删除,数据将在订单下达之年结束后 3 年内删除。

CallOne GmbH 的数据保护声明链接如下:CallOne GmbH 的数据保护声明。

 

10. 安全数据传输

您的个人数据将通过加密方式安全传输。这适用于您的订单和客户登录。我们使用 SSL(安全套接字层)编码系统。此外,我们通过技术和组织措施保护我们的网站和其他系统,防止未经授权的第三方丢失、破坏、访问、更改或传播您的个人数据。

 

11. 个人数据的删除和封锁

KAYA 仅在达到存储目的所需的时间内处理和存储个人数据。如果存储目的不再存在,个人数据将按照法律规定进行常规封锁或删除。

 

12. 相关人员的知情权

如果您想行使本条款中提到的任何权利,您可以随时通过第 1 段中提到的负责人的联系方式(例如通过电子邮件或信件)发送通知。

12.1 确认权

您有权要求确认 JUMiNGO 是否处理了与您相关的个人数据。

12.2 信息权

您有权获得以下信息:

  • 存储的与您相关的个人数据;

  • 处理目的;

  • 处理的个人数据类别;

  • 已披露或仍将披露个人数据的接收者或接收者类别;

  • 个人数据的计划保存期限,或者如果无法确定,则确定该期限的标准;

  • 向监管机构提出投诉的权利;

  • 是否存在自动化决策;

  • 已传输到第三国或国际组织的个人数据。

12.3 更正权

您有权要求更正与您相关的错误个人数据,并补充不完整的个人数据。

12.4 删除权

在以下情况下,您有权要求立即删除与您相关的个人数据

  • 收集或以其他方式处理个人数据的目的已不存在;

  • 您撤回处理所依据的同意,且处理缺乏其他法律依据;

  • 您反对处理,且处理缺乏优先的合法理由;

  • 个人数据被非法处理。

 

12.5 限制处理的权利

在以下情况下,您有权要求限制处理

  • 您对个人数据的准确性提出异议,且异议的期限足以使 KAYA 核实个人数据的准确性;

  • 处理是非法的,您要求限制使用个人数据,而不是删除个人数据;

  • 个人数据不再用于处理目的,但您需要个人数据来主张、行使或捍卫法律权利;

  • 您已对处理提出异议,且尚未确定您的异议是否会导致数据处理停止。

 

12.6 数据可移植性权利

您有权以结构化、常用且可机读的格式获得与您相关的个人数据。

此外,您还有权要求将个人数据直接传输给另一责任方,前提是技术上可行且不会影响其他人的权利和自由。

12.7 反对权

您有权出于您的特殊情况,反对处理与您相关的个人数据。

在您提出反对的情况下,KAYA 将不再处理您的个人数据,除非存在凌驾于您的利益、权利和自由之上的、具有保护价值的强制性理由,或者处理是为了主张、行使或捍卫法律权利。

此外,您有权出于您特殊情况的原因,反对 KAYA 为统计目的处理您的个人数据,除非此类处理是出于公共利益的必要。

如果您希望行使反对权,您可以随时通过第 1 段或第 2 段中提到的联系方式(例如通过电子邮件、传真、信件)发送通知。

12.8 具体情况下的自动化决策

您有权不接受仅基于自动化处理而作出的、对您产生法律效力或对您造成类似重大影响的决策,除非该决策

  • 是您与 KAYA 之间签订或履行合同所必需的,或

  • 根据欧盟法律或国家法律允许,且该法律包含适当措施以保护您的权利和自由以及您的合法利益,或

  • 经您明确同意。

 

12.9 撤销数据保护同意的权利

您有权随时撤回对处理您个人数据的同意。如果您想撤回数据保护同意,您可以随时通过第 1 段或第 2 段中提到的联系方式(例如通过电子邮件、传真、信件)发送通知。

12.10 处理的法律依据

数据处理的法律依据是《通用数据保护条例》(DSGVO)以及适用于 KAYA 的各国数据保护规定(BDSG-(neu))。

如果个人数据的处理基于相关人员的同意,则欧盟《通用数据保护条例》(DSGVO)第 6 条第 1 款第 a) 项作为法律依据。如果处理个人数据是为了履行合同或执行合同前措施,则以《欧盟通用数据保护条例》(DSGVO)第 6 条第 1 款第 b) 项为法律依据。如果处理个人数据是为了履行 KAYA 承担的法律义务,则以《欧盟通用数据保护条例》(DSGVO)第 6 条第 1 款第 c) 项为法律依据。如果处理个人数据是为了维护 KAYA 或第三方的合法利益,且该利益未超过数据主体的利益、基本权利和基本自由,则《通用数据保护条例》第 6 条第 1 款第 f) 项作为处理的法律依据。

bottom of page