数据保护

数据保护法 负责机构  GDPR 所指的是 

Better Living Unternehmensgesellschaft,Greifswalder Str.87,10409 Berlin,电话 030 403 646 743

任何 投诉 (GDPR》第 77 条),可向勃兰登堡州数据保护专员提出申诉。

本隐私政策解释了个人数据(以下简称 "数据")处理的性质、范围和目的。这包括我们的在线产品、相关网站和任何外部服务,如社交媒体产品。此外,本数据保护声明还将告知您我们在这些在线服务之外对您的数据的使用情况。关于此处使用的术语,请参阅《欧盟数据保护条例》(GDPR)第 4 条。 

"(《世界人权宣言》) 法律基础 欧盟数据保护条例》(EU GDPR)、《德国数据保护法》(BDSG)、《德国数据保护法》(UWG)和《德国数据保护法》(TMG)都规定了对您的数据的保护。

如果本隐私政策中没有明确提及所有法律依据,则根据《欧洲个人信息权保护条例》第 13 条提及以下法律依据:

- 同意的法律依据;《欧洲个人信息权公约》第 6 I a 条和第 7 条

- 为提供服务、履行合同和回答询问而进行的处理;《欧洲个人信息权公约》第 6 I b 条

- 为履行法律义务而进行的处理;《欧洲个人信息权公约》第 6 I c 条

- 保护合法权益的法律依据;《欧洲个人信息权公约》第 6 I d 条

在本隐私政策中使用 相关术语:

"个人数据 "是指与已识别或可识别的自然人有关的任何信息。可识别的自然人是指可以直接或间接识别的自然人,尤其是通过姓名、身份证号码、位置数据、在线识别码(如 cookie)或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素等识别码。

"处理 "是指对个人资料进行的任何操作或一系列操作,无论是否采用自动化手段。该词含义深远,有效地涵盖了对数据的任何处理。

控制者 "是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体。

根据 GDPR 的法律依据,我们没有义务任命数据保护官。

我们处理以下数据

库存数据,如姓名、地址/联系数据,如电子邮件、电话号码和传真号码/内容数据,如文本条目、扫描、照片和视频/使用数据,如访问时间和访问的网站/通信和元数据,如 IP 地址和设备信息。

我们不处理 GDPR 第 9 条或第 10 条所指的任何数据。

我们致力于保护您的隐私,并使用技术为您提供最强大、最安全的在线体验。使用在线表格即表示您同意本声明中所述的数据。

我们存储电子邮件地址、姓名、地址和电话号码等个人数据,是为了能够应您的要求与您联系,例如在回电请求或在线联系查询的情况下。我们还保存这些数据,以便履行与您签订的任何合同协议。出于上述目的,我们也会存储无法明确归属于您的匿名人口统计信息,如地区、年龄、性别、偏好、兴趣、爱好和最爱,前提是不与此处提及的其他原则和法律要求相冲突。

我们还会自动收集有关您计算机硬件和软件的信息。这些信息可能包括您的 IP 地址、浏览器类型、域名、访问时间和引用网站地址。我们使用这些信息是为了保持服务质量,更好地为用户提供定制服务。

请注意,如果您通过公共信息媒体直接披露个人身份信息或个人敏感数据,这些信息可能会被他人收集和使用。注意:我们从不阅读您的私人在线通信。

我们鼓励您查看我们所链接网站的隐私声明,以便了解这些网站如何收集、使用和共享您的信息。对于我们自己的在线产品之外的其他网站的隐私政策,我们概不负责。

我们存储和使用您的个人信息是为了运营网站并提供所需的服务。如果您同意,我们还会使用您的信息向您介绍新产品和服务。在您单独同意的情况下,我们还会使用您的信息进行市场调研,了解您对产品和可能的新扩展的意见。对于上述同意,我们承诺尽可能使用经过测试的安全程序。 

我们不向第三方出售、出租或出借客户数据。 

我们跟踪客户在我们的在线服务中访问的网站,以确定哪些服务在我们的网站上最受欢迎。这些数据可用于向访问者提供定制内容。这适用于表示出特定兴趣的访问者。

只有在以下情况下,我们才会向处理方或第三方披露、转让或以其他方式允许其访问您的个人数据:履行合同所必需(GDPR 第 6 I b 条)(如付款);您已同意;有法律义务或合法利益;或为了切实有效地履行我们对您的合同义务(如使用代理、税务和法律顾问、托管公司)。

第三方对订单的处理符合 GDPR 第 28 条的规定。

如果您与我们之间建立了合同关系,我们也会特别使用您的数据,以便提供合同服务。为此,我们会处理并保存客户、主数据、联系人、合同和付款数据。数据的类型和范围取决于合同关系的要求。我们还可能在合同启动时处理和存储上述数据,例如,在您要求确认订单或报价时。

网站使用 曲奇以方便使用。Cookie 是网站服务器存储在您硬盘上的文本文件。Cookie 不能用于执行程序或向您的计算机传输病毒。Cookie 是唯一分配给您的,只有向您发送 Cookie 的域内网站服务器才能读取。

Cookie 的主要用途之一是提供便利功能,节省您的时间。Cookie 的目的是告诉网络服务器,您已经返回到某个特定页面。例如,当您在我们的网站上注册或使用表格时,就会收到这样的信息。在线 cookie 可以帮助我们在以后访问时重复使用特定信息。这简化了您的个人数据记录,如账单地址、送货地址等。当您再次访问同一网站时,您之前提供的信息可以被检索到,使您能更方便地使用我们的在线服务。如果您不希望接收 Cookie,可以通过在浏览器中选择适当的设置来阻止接收。我们还可能使用 Google Analytics(分析)进行跟踪,并使用 Cookie 来测量 Adwords 的转换率。整合此类第三方服务和内容符合我们的合法利益(GDPR 第 6 I f 条),因为用户行为记录、浏览器识别和类似功能对于改进我们的服务非常重要。 

我们致力于保障《个人信息保护法》第 32 条规定的信息处理安全。为此,考虑到技术水平、实施成本、处理的性质、范围、背景和目的,以及对自然人的权利和自由造成的不同可能性和严重程度的风险,我们采取了适当的技术和组织措施,以确保达到与风险相适应的安全水平,包括在适当情况下采取以下措施

  1. 个人数据的化名化和加密;
  2. 长期确保与处理相关的系统和服务的保密性、完整性、可用性和复原力的能力;
  3. 在发生物理或技术事故时,能够迅速恢复个人数据的可用性和访问;
  4. 定期审查、评估和评价技术和组织措施有效性的程序,以确保处理过程的安全。

我们在开发、选择技术(硬件和软件)以及进行数据保护友好型默认设置时,都会按照 GDPR 第 25 条的要求考虑对您的数据进行保护。如果我们使用 SSL 加密技术,您可以通过浏览器中网址前的缩写 https:// 进行识别。 

我们将在 GDPR 第 34 条规定的法律依据框架和条件下,向您通报您的个人数据保护遭到破坏的情况。

只有在符合《欧盟数据保护条例》第 44 ff 条规定的条件下,才能向第三国传输和/或处理数据。这尤其意味着,只有在您同意或遵守特殊保证的情况下,例如公认的与欧盟相应的数据保护水平或公认的特殊合同义务。

下面我们向您介绍 GDPR 规定的权利.法律权利的名称并不说明我们的在线和/或离线服务是否满足了相关要求和情况。

根据 GDPR 第 15 条的规定,您有权这样做:

确认与您有关的个人资料是否正在被处理。在这种情况下,您有权获得有关这些个人数据的信息以及以下信息:

  1. 处理目的;
  2. 处理的个人数据类别;
  3. 已经或将要披露个人数据的接收人或接收人类别,尤其是第三国或国际组织的接收人;
  4. 在可能的情况下,个人数据的预期存储期限,如果不可能,则说明用于确定该期限的标准;
  5. 是否存在纠正、删除或限制处理您的个人数据的权利 
  6. 是否存在向监管机构上诉的权利;
  7. 如果个人数据不是从数据当事人处收集的,则应提供有关数据来源的所有可用信息;
  8. 是否存在第 22 条第(1)款和第(4)款所述的自动决策,包括 "貌相",至少在这些情况下,提供有意义的信息,说明所涉及的逻辑,以及这种处理对数据当事人的意义和预期后果。

如果个人数据被转移到第三国或国际组织,您有权了解根据第 46 条与转移有关的适当保障措施。

您有权获得作为处理对象的个人数据的副本。对于您要求的任何其他副本,可能会收取基于行政成本的合理费用。如果您以电子方式提出申请,除非另有说明,否则必须以常用的电子格式提供信息。获取副本的权利不得影响他人的权利和自由。

根据 GDPR 第 16 条,您还有权要求立即更正与您有关的不正确的个人数据。 2考虑到处理目的,您有权要求填写不完整的个人资料,包括提供补充声明。 

根据 GDPR 第 17 条规定,您有权要求我们在不无故拖延的情况下删除与您相关的个人数据。如果出现以下情况之一,我们有义务立即删除个人数据:

  1. 收集或处理个人数据的目的不再需要这些数据。
  2. 您根据《GDPR》第 6 条第(1)款第(a)项或第 9 条第(2)款第(a)项撤销了您的同意,且没有其他合法理由进行处理。
  3. 您反对处理,且没有压倒性的合法理由进行处理,或者您反对根据 GDPR 第 21 (2) 条进行处理。
  4. 个人数据被非法处理。
  5. 为履行欧盟法律或我们所属成员国法律规定的法律义务,有必要删除个人数据。
  6. 个人数据的收集与根据第 8 (1) 条提供的信息社会服务有关。

如果个人数据已被公开,且我们有义务删除该数据,我们将采取适当措施,包括技术措施,并考虑现有技术和实施成本,通知处理个人数据的数据控制者,您已要求他们删除与该个人数据的所有链接或该个人数据的副本或复制件。

如果处理是必要的,则《欧洲个人信息权公约》第 17 I 和 II 条规定的上述权利不适用

- 行使言论和信息自由权;

- 为履行欧盟或成员国法律要求我们处理的法律义务,或为公共利益或行使赋予我们的官方权力而执行任务;

- 根据第 9(2)(h)和(i)条以及第 9(3)条,出于公共卫生领域的公共利益;

- 根据第 89(1)条的规定,为公共利益、科学或历史研究或统计目的进行存档,但第 1 款所述权利有可能导致无法实现或严重损害处理目的的实现,或

- 用于维护、行使或捍卫我们的法律主张。

根据《个人数据保护法》第 18 条,您有权这样做、

如果符合以下条件之一,则可要求限制处理:

  1. 您对个人数据的准确性提出质疑,我们需要一段时间来核实个人数据的准确性、
  2. 处理方式不合法,您反对删除个人数据,并要求限制其使用;
  3. 我们不再需要用于处理目的的个人数据,但您需要这些数据用于确立、行使或捍卫法律主张,或
  4. 在核实我们的合法理由是否优先于您的合法理由之前,您已根据 GDPR 第 21 (1) 条反对处理。

如果根据 GDPR 第 17(1)条对处理进行了限制,则只有在征得您的同意,或为了建立、行使或捍卫法律主张,或为了保护其他自然人或法人的权利,或出于欧盟或成员国重要公共利益的原因,才可对这些个人数据进行处理(存储除外)。

如果已根据《个人数据保护法》第 17 (1) 条限制了处理权限,则会在限制解除前通知您。

根据 GDPR 第 19 条的规定,我们有义务就个人数据的更正、删除或限制处理进行通知。 

根据 GDPR 第 20 条,您有权以结构化、常用和机器可读的格式接收您向我们提供的与您有关的个人数据,并且您有权在不受提供个人数据的控制方阻碍的情况下将这些数据传输给另一个控制方,条件是

  1. 根据 GDPR 第 6(1)(a)条或第 9(2)(a)条,处理是基于同意,或根据第 6(1)(b)条,处理是基于合同,以及
  2. 使用自动化程序进行处理。

根据 GDPR 第 20 条第 1 款的规定,在行使数据可移植性权利时,您有权要求我们在技术上可行的情况下,将您的个人数据直接传输给另一家控制方。

行使 GDPR 第 20 (1) 条规定的权利不影响 GDPR 第 17 条的规定。该权利不适用于为履行公共利益或行使赋予我们的官方权力而必须进行的处理。

GDPR 第 20 (1) 条规定的权利不得对他人的权利和自由造成不利影响。

根据 GDPR 第 21 条,您有权在任何时候以您的特殊情况为由,反对根据 GDPR 第 6 (1) 条 (e) 或 (f) 点对您的个人数据进行处理、 矛盾 这也适用于根据这些规定进行的特征分析。我们将不再处理这些个人数据,除非我们能证明处理数据的正当理由高于您的利益、权利和自由,或者处理数据是为了建立、行使或捍卫法律主张。

在出于直接营销目的处理个人数据的情况下,您有权在任何时候反对出于此类营销目的处理与您有关的个人数据,包括与此类直接营销有关的特征分析。

如果您反对出于直接营销目的处理您的个人数据,我们将不再出于这些目的处理您的个人数据。

我们最迟必须在与您首次联系时明确提请您注意 i 中提及的权利;必须以易于理解的单独形式与其他信息区分开来。

在使用信息社会服务的情况下,尽管有第 2002/58/EC 号指令的规定,您仍可通过使用技术规范的自动方式行使您的反对权。

您有权以您的特殊情况为由,反对出于科学或历史研究目的,或根据 GDPR 第 89 条出于统计目的对您的个人数据进行处理,除非该处理是出于公共利益执行任务所必需的。 

根据《欧盟信息权保护条例》第 7 条第 III 款的规定,您也有权在未来撤销您的同意。

只要我们 与第三方提供商的连接 如果我们提供第三方服务,例如整合支付系统、字体、视频、图片或社交媒体服务,请了解这些第三方网站的数据保护规定。