数据保护

1) 有关收集个人数据的信息和负责人的联系方式

1.1 我们很高兴您访问我们的网站并感谢您的关注。 在下文中,我们将告知您在使用我们的网站时如何处理您的个人数据。 个人数据是可以用来识别您个人身份的所有数据。

1.2 一般数据保护条例 (GDPR) 所指的本网站数据处理负责人是 DK medical 有限公司, Alfredstraße 57 – 65, 45130 Essen,德国,电话:+49 (0)201-85891190​,传真:+49 (0)201-85891199,电子邮件:support@curve.shop. 负责处理个人数据的人是单独或与他人共同决定处理个人数据的目的和方式的自然人或法人。

1.3 出于安全原因和保护个人数据和其他机密内容的传输(例如向负责人发出的命令或询问),本网站使用 SSL 或 TLS 加密。 您可以通过字符串“https://”和浏览器行中的锁定符号识别加密连接。

2) 访问我们网站时的数据收集

如果您仅出于提供信息的目的使用我们的网站,即如果您没有注册或以其他方式向我们提供信息,我们只会收集您的浏览器传输到我们服务器的数据(所谓的“服务器日志文件”)。 当您访问我们的网站时,我们会收集技术上必要的以下数据,以便我们向您展示网站:

  • 我们访问的网站
  • 访问时的日期和时间
  • 发送的数据量(以字节为单位)
  • 您访问该页面的来源/参考
  • 使用的浏览器
  • 使用的操作系统
  • 使用的 IP 地址(如果适用: 以匿名形式)

处理按照第 6 条第 1 款规定进行。 f GDPR 基于我们在提高网站稳定性和功能方面的合法利益。 数据不会被传递或以任何其他方式使用。 但是,如果有具体的非法使用迹象,我们保留随后检查服务器日志文件的权利。

3) Cookies

为了使访问我们的网站更具吸引力并启用某些功能,我们使用 cookie,即存储在您的终端设备上的小型文本文件。 其中一些 cookie 会在关闭浏览器后自动删除(所谓的“会话 cookie”),其中一些 cookie 会在您的终端设备上保留更长的时间并允许保存页面设置(所谓的“持久性 cookie” ”)。 在后一种情况下,您可以在 Web 浏览器的 cookie 设置概览中找到存储期限。
如果我们使用的个人 cookie 也处理个人数据,则根据第 6 条第 1 款进行处理。 b GDPR 根据第 6 条第 1 款规定的合同执行。 a DSGVO 在特定同意的情况下或根据第 6 条第 1 款的规定。 f GDPR 以保护我们在网站的最佳功能以及对客户友好且有效的网站访问设计方面的合法利益。
您可以设置您的浏览器,以便您了解 cookie 的设置,并可以单独决定是否接受它们或在某些情况下或一般情况下排除接受 cookie。
请注意,如果不接受 cookie,我们网站的功能可能会受到限制。

4) 联系方式

与我们联系时(例如通过联系表格或电子邮件),个人数据将被处理 - 仅用于处理和回答您的请求,并且仅限于此所需的范围内。 处理这些数据的法律依据是我们根据第 6 条第 1 款回答您的请求的合法权益。 f GDPR。如果您的联系是针对合同的,则处理的附加法律依据是第 6 条第 1 款。 b GDPR。如果可以从情况推断相关事实已经最终澄清并且没有相反的法律存储义务,您的数据将被删除

5) 客户开户时的数据处理

根据第 6 条第 1 款的规定。 b GDPR,如果您在开立客户账户时向我们提供个人数据,我们将继续在每种情况下所需的范围内收集和处理个人数据。 开户所需的数据可以在我们网站上相关表格的输入掩码中找到。 可以随时删除您的客户帐户,并且可以通过向上述负责人的地址发送消息来完成。 在您的客户帐户被删除后,您的数据将被删除,前提是所有签订的合同都已完成,没有相反的法定保留期,并且我们对进一步存储没有合法权益。

6) 订单处理的数据处理

6.1 只要有必要为交付和付款目的执行合同,我们收集的个人数据将根据第 6 条第 1 款进行处理。 b GDPR 传递给受托运输公司和受托信贷机构。

如果我们欠您更新带有数字元素的商品或基于相应合同的数字产品,我们会处理您在订购时提供的联系数据(姓名、地址、电子邮件地址),以便在以下框架内通知您我们根据第 6 条第 1 款规定的法律信息义务。 c GDPR 通过适当的沟通渠道(例如通过邮寄或电子邮件)了解在法律规定的期限内即将进行的更新。 您的联系方式将严格指定用于通知我们所欠更新的通知,并且仅在相关信息需要的范围内由我们为此目的进行处理。

为了处理您的订单,我们还与以下服务提供商合作,他们全部或部分支持我们执行已签订的合同。 某些个人数据会根据以下信息传输给这些服务提供商。

6.2 使用支付服务提供商(支付服务)

- 克拉纳
如果选择了 Klarna 支付服务,则付款将通过 Klarna Bank AB (publ) 处理, https://www.klarna.com/的/, Sveavägen 46, 111 34 Stockholm, Schweden(以下简称“Klarna”)。 为了能够处理付款,您的个人数据(名字和姓氏、街道、门牌号、邮政编码、城市、性别、电子邮件地址、电话号码和 IP 地址)以及与订单相关的数据将被处理(例如 B. 发票金额、项目、交付方式),用于向 Klarna 进行身份和信誉检查,前提是您特此根据第 6 条第 1 款点亮。 DSGVO 在订购过程中明确表示同意。 您可以在此处查看您的数据可以转发给哪些信用机构:
https://cdn.klarna.com/1.0/共享/内容/合法的/条款/0/of_of/credit_rating_agencies
信用报告可能包含概率值(所谓 分值)。 就信用报告结果中包含的分数值而言,它们是基于科学公认的数理统计过程。 除其他事项外,地址数据包括在得分值的计算中。 Klarna 使用收到的有关未付款统计概率的信息来就合同关系的建立、实施或终止做出平衡的决定。
您可以随时通过向负责数据处理的人员或 Klarna 发送消息来撤销您的同意。 然而,克拉纳可能会留下 如果合同付款处理有必要,则继续有权处理您的个人数据。
您的个人信息将根据适用的数据保护法规以及 Klarna 针对德国数据主体的数据保护法规中的信息进行处理 https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/隐私
或者。 对于那些在奥地利受影响的人 https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy
治疗。
– 贝宝
当通过 PayPal、通过 PayPal 信用卡、通过 PayPal 直接借记或 - 如果提供 - 通过 PayPal“账户购买”或“分期付款”付款时,我们会将您的付款数据传递给 PayPal (Europe) S.a.r.l. et Cie, SCA, 22- 24 Boulevard Royal, L-2449 Luxembourg(以下简称“PayPal”),继续。 转让根据第 6 条第 1 款规定进行。 b GDPR,并且仅限于支付处理所必需的范围内。
PayPal 保留通过 PayPal 对信用卡付款方式、通过 PayPal 直接付款或 - 如果提供 - 通过 PayPal “帐户购买”或“分期付款”的付款方式进行信用检查的权利。 为此,您的付款数据可能会根据第 6 条第 1 款的规定进行处理。 f DSGVO 基于 PayPal 在确定您对信用机构的偿付能力方面的合法利益。 PayPal 使用与未付款统计概率相关的信用检查结果来决定是否提供相应的付款方式。 信用报告可能包含概率值(所谓 分值)。 就信用报告结果中包含的分数值而言,它们是基于科学公认的数理统计过程。 除其他事项外,地址数据包括在得分值的计算中。 进一步的数据保护信息,包括所使用的信用机构的信息,可以在 PayPal 的数据保护声明中找到: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
您可以随时通过向 PayPal 发送消息来反对对您的数据进行这种处理。 但是,PayPal 可能会保留 如果合同付款处理有必要,则继续有权处理您的个人数据。
- 瞬间
如果您选择“SOFORT”付款方式,付款将通过支付服务提供商 SOFORT GmbH, Theresienhöhe 12, 80339 Munich, Germany(以下简称“SOFORT”)处理,我们会将您在订购过程中提供的信息转发给他们根据第 6 条第 1 款,连同有关您的订单的信息。 b GDPR。 Sofort GmbH 隶属于 Klarna 集团(Klarna Bank AB (publ), Sveavägen 46, 11134 Stockholm, Sweden)。 您的数据将仅在支付服务提供商 SOFORT 进行支付处理时传递,并且仅在必要的范围内传递。 您可以在以下 Internet 地址找到有关 SOFORT 数据保护规定的更多信息: https://www.klarna.com/sofort/datenschutz.
- 条纹
如果您从支付服务提供商 Stripe 选择付款方式,则付款将通过支付服务提供商 Stripe Payments Europe Ltd. 处理,地址为 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland,我们将向其发送信息您在订购过程中提供的以及有关您的订单的信息(姓名、地址、帐号、银行代码,可能 信用卡号、发票金额、币种和交易号)符合第 6 条第 1 款的规定。 b GDPR。 有关 Stripe 隐私政策的更多信息,请访问 URL https://stripe.com/de/privacy#translation.
Stripe 保留根据数理统计程序进行信用检查的权利,以保护确定用户偿付能力的合法利益。 Stripe 可能会将信用检查所需的个人数据传输给选定的信用机构,并根据要求向用户披露这些信息。 信用报告可能包含概率值(所谓 分值)。 就信用报告结果中包含的分数值而言,它们是基于科学公认的数理统计过程。 除其他事项外,地址数据包括在得分值的计算中。 Stripe 使用与未付款统计概率相关的信用检查结果来决定是否使用所选的付款方式。
您可以随时通过向 Stripe 或委托的信用机构发送消息来反对对您的数据进行这种处理。
但是,Stripe 可能会保留 如果合同付款处理有必要,则继续有权处理您的个人数据。

7) 网络分析服务

本网站使用 Google (Universal) Analytics,这是由 Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland (“Google”) 提供的网络分析服务。谷歌(通用)分析使用所谓的“cookies”,它是存储在您的终端设备上的文本文件,可以分析您对网站的使用情况。由 cookie 生成的关于您使用本网站的信息(包括缩写的 IP 地址)通常会传输到谷歌服务器并存储在那里。这也可能导致传输到位于美国的 Google LLC 的服务器。
本网站专门使用带有“_anonymizeIp()”扩展名的谷歌(通用)分析,通过缩短 IP 地址来确保 IP 地址的匿名化,并且不包括直接的个人参考。 由于延期,谷歌将在欧盟成员国或欧洲经济区协议的其他缔约国内预先缩短您的 IP 地址。 只有在特殊情况下,完整的 IP 地址才会发送到美国的 Google LLC 服务器并在那里缩短。 Google 将代表我们使用这些信息来评估您对网站的使用情况、编制网站活动报告并向我们提供与网站活动和互联网使用相关的其他服务。 作为谷歌(通用)分析的一部分,您的浏览器传输的 IP 地址不会与其他谷歌数据合并。
使用一种特殊功能,即所谓的“人口统计特征”,Google Analytics 还可以在基于兴趣的广告评估和使用第三方的基础上创建包含有关网站访问者年龄、性别和兴趣的陈述的统计数据信息。 这允许定义和区分网站的用户组,以便针对目标群体优化营销措施。但是,通过“人口特征”收集的数据记录不能分配给特定的人。
有关 Google Analytics 发起的处理以及 Google 如何处理来自网站的数据的详细信息,请参见此处: https://policies.google.com/technologies/partner-sites
上述所有处理,尤其是设置 Google Analytics cookie 以读取所用终端设备上的信息,只有在您按照第 6 条第 1 款规定通知我们的情况下才会执行。 DSGVO 已明确表示同意。 未经此同意,在您访问该网站期间将不会使用 Google Analytics。
您可以随时撤销您的同意,并在未来生效。 要行使撤销权,请在网站上提供的“Cookie 同意工具”中停用此服务。 我们与谷歌签订了使用谷歌分析的订单处理合同,谷歌有义务保护我们网站访问者的数据,并且不将其传递给第三方。
对于从欧盟到美国的数据传输,谷歌依靠所谓的 欧盟委员会的标准数据保护条款,旨在确保符合美国的欧洲数据保护水平。
更多关于谷歌(通用)分析的信息可以在这里找到: https://policies.google.com/privacy?hl=de&gl=de

8) 工具和其他事项

Cookie 同意工具

本网站使用所谓的“cookie 同意工具”来获得用户对需要同意的 cookie 和基于 cookie 的应用程序的有效同意。 当用户以交互式用户界面的形式访问页面时,“Cookie 同意工具”会显示给用户,通过勾选该框可以同意某些 cookie 和/或基于 cookie 的应用程序。 通过使用该工具,所有需要同意的 cookie/服务只有在相应用户通过勾选框表示同意时才会加载。 这可确保仅在获得同意的情况下才在用户的相应终端设备上设置此类 cookie。
该工具设置技术上必要的 cookie 以保存您的 cookie 偏好。 个人用户数据通常不在这里处理。
如果在个别情况下,出于存储、分配或记录 cookie 设置的目的处理个人数据(例如 IP 地址),则根据第 6 条第 1 款进行处理。 f GDPR 基于我们对 cookie 的合法合规、用户特定和用户友好的同意管理以及因此在我们网站的合法合规设计方面的合法利益。
处理的另一个法律依据是第 6 条第 1 款。 c GDPR。作为负责人,我们有法律义务根据各自用户的同意使用技术上不必要的 cookie。
有关 cookie 内容工具的运营商和设置选项的更多信息,请直接在我们网站上的相应用户界面中找到。

9) 数据主体的权利

9.1 适用的数据保护法授予您以下数据主体权利(信息权和干预权)相对于处理您的个人数据的责任人,其中提及为相应行使提供的法律依据要求:

  • 根据 GDPR 第 15 条的知情权;
  • 根据 GDPR 第 16 条的整改权;
  • 根据 GDPR 第 17 条的删除权;
  • 根据 GDPR 第 18 条限制处理的权利;
  • 根据 GDPR 第 19 条的知情权;
  • 根据 GDPR 第 20 条的数据可移植性权利;
  • 根据 GDPR 第 7 条第 3 款撤销已授予同意的权利;
  • 根据 GDPR 第 77 条提出的投诉权。

9.2 反对权

如果我们在平衡我们之前的合法利益的基础上处理您的个人数据,您有权在任何时候以您的特殊情况对未来产生影响的原因反对此处理。
如果您行使反对权,我们将停止处理相关数据。如果我们能够证明其处理超越您的利益、基本权利和基本自由的全面原因,或者如果该处理是为了确立、行使或捍卫法律主张,则保留进一步的处理。

如果我们出于直接广告目的处理您的个人数据,您有权随时反对出于此类广告的目的处理您的个人数据。您可能会反对上述说明。

如果您行使您的反对权,我们将停止处理涉及直接营销目的的数据。

10) 个人数据的存储期限

个人数据的存储期限基于各自的法律依据、处理目的以及(如果相关)还基于各自的法定保留期(例如商业和税收保留期)。

在根据第 6 条第 1 款规定的明确同意的基础上处理个人数据时。 在 GDPR 中,此数据将一直存储到相关人员撤销其同意为止。

在合法交易的框架内收集的数据是否有合法的保留期限? 类似于基于第 6 条第 1 款的法律交易的义务。 b GDPR 被处理,这些数据通常会在保留期到期后被删除,前提是它们不再需要履行或启动合同和/或我们对进一步存储没有合法权益。

根据第 6 条第 1 款处理个人数据时。 f GDPR,此数据将被存储,直到数据主体根据 GDPR 第 21 条第 (1) 款行使反对权,除非我们能够证明处理的令人信服的合法理由超过了数据主体的利益、权利和自由,或者处理用于主张、行使或捍卫法律主张。

根据第 6 条第 1 款为直接广告目的处理个人数据时。 f GDPR,此数据将被存储,直到数据主体根据 GDPR 第 21 条第 2 款行使反对权。

除非本声明中的其他信息对特定处理情况另有说明,否则当出于收集或以其他方式处理的目的不再需要存储的个人数据时,将删除所存储的个人数据。