数据保护

1) 关于收集个人数据和控制者联系方式的信息

1.1我们很高兴您访问我们的网站,并感谢您的关注。下文将向您说明我们在您使用我们网站时如何处理您的个人数据。个人数据是指所有可用于识别您个人身份的数据。

1.2 根据《通用数据保护条例》(GDPR),负责本网站数据处理的控制者是 DK medical GmbH,位于 Löwental 60,45239 Essen,德国,电话:+49 (0)201-85891190​,传真:+49 (0)201-85891199,电子邮件: support@curve.shop个人数据控制者是单独或者与他人共同决定处理个人数据的目的和方式的自然人或法人。

1.3出于安全原因,为了保护个人数据和其他机密内容(例如,订单或向控制者发出的询问)的传输,本网站使用 SSL 或 TLS 加密。您可以通过浏览器地址栏中的字符串“https://”和锁定符号识别加密连接。

但是,在这种情况下,我们网站的功能可能会受到限制。

如果您仅将我们的网站用于信息目的,即您未注册或未以其他方式向我们提供信息,我们仅收集您的浏览器传输到我们服务器的数据(即所谓的“服务器日志文件”)。当您访问我们的网站时,我们会收集以下数据,这些数据在技术上对于我们向您显示网站至关重要:

  • 为了将数据传输到美国,提供商依赖于欧盟委员会的标准合同条款,这些条款旨在确保符合欧洲的数据保护水平。
  • 当数据转移到加拿大时,欧盟委员会的充分性决定保证了足够的数据保护水平。
  • 5.2
  • 在与我们联系的情况下 (例如通过联系表格或电子邮件),将处理个人数据-仅用于处理和回答您的请求,并且仅在为此目的所需的范围内。
  • 处理这些数据的法律依据是我们根据艺术回答您的请求的合法利益。
  • F GDPR。
  • 如果您的联系是针对合同的,那么处理的其他法律依据是Art。

我们将根据《欧盟数据保护条例》第 6 条第 1 款第 f 项的规定,基于我们提升网站稳定性和功能性的合法利益进行数据处理。数据不会被共享或用于任何其他目的。然而,如果发现具体迹象表明存在非法使用行为,我们保留随后审查服务器日志文件的权利。

3)Cookies

为了提升访问我们网站的体验并方便您使用某些功能,我们使用 Cookie,即存储在您设备上的小型文本文件。部分 Cookie 会在您关闭浏览器后自动删除(即所谓的“会话 Cookie”);部分 Cookie 则会在您的设备上保留更长时间,并允许您保存页面设置(即所谓的“持久 Cookie”)。对于持久 Cookie,您可以在网络浏览器的 Cookie 设置概览中了解 Cookie 的存储时长。
如果我们使用的单个 cookie 也处理个人数据,则处理将根据 GDPR 第 6 (1) (b) 条进行,无论是为了执行合同,还是在获得同意的情况下,根据 GDPR 第 6 (1) (a) 条进行,或根据 GDPR 第 6 (1) (f) 条进行。 f GDPR 维护我们在网站最佳功能以及客户友好且有效的网站访问设计方面的合法利益。
您可以设置您的浏览器,以便您了解 cookie 的设置,并可以单独决定是否接受它们,或者在某些情况下或一般情况下排除接受 cookie。
请注意,如果您不接受 cookie,我们网站的功能可能会受到限制。

4)联系方式

当您联系我们(例如通过联系表格或电子邮件)时,您的个人数据将仅用于处理和回复您的请求,且仅在为此目的所需的范围内进行处理。处理这些数据的法律依据是我们根据《通用数据保护条例》第 6 条第 (1) 款 (f) 项有权回复您的请求。如果您的联系旨在签订合同,则处理这些数据的额外法律依据是《通用数据保护条例》第 6 条第 (1) 款 (b) 项。如果根据情况可以推断出相关问题已得到最终澄清,且没有相反的法定保留期限,则您的数据将被删除。

5) 开设客户账户时的数据处理

根据《欧盟数据保护条例》第 6 条第 1 款 b 项,如果您在开设客户账户时向我们提供个人数据,我们将在必要的范围内持续收集和处理这些数据。您可以在我们网站相应表格的输入框中了解开设账户所需的数据。您可以随时通过向上述地址的控制者发送消息来删除您的客户账户。在您的客户账户被删除后,只要通过该账户签订的所有合同均已完全处理完毕、不存在任何相反的法定保留期限且我们没有继续存储这些数据的合法权益,您的数据将被删除。

6) 订单处理的数据处理

6.1在执行交付和付款合同所需的范围内,我们收集的个人数据将根据 GDPR 第 6(1)(b)条的规定传递给委托的运输公司和委托的信贷机构。

如果我们根据相应合同需要您更新包含数字元素的商品或数字产品,我们将处理您在下单时提供的联系信息(姓名、地址、电子邮件地址),以便在法定期限内通过合适的沟通渠道(例如邮寄或电子邮件)在符合《通用数据保护条例》第 6 条第 (1) 款 (c) 项规定的法定信息义务范围内,向您个人告知即将发布的更新。您的联系信息将严格用于通知您我们应提供的更新,并且我们仅在相关信息所需的范围内处理这些信息。

为了处理您的订单,我们还与以下服务提供商合作,他们为我们执行已签订的合同提供全部或部分支持。我们将根据以下信息将某些个人数据传输给这些服务提供商。

6.2使用支付服务提供商(支付服务)

– 克拉纳
如果您选择 Klarna 支付服务,付款将通过 Klarna Bank AB (publ) 处理,https://www.klarna.com/en/,地址:Sveavägen 46, 111 34 斯德哥尔摩,瑞典(以下简称“Klarna”)。为了处理付款,您的个人数据(姓名、街道、门牌号、邮编、城市、性别、电子邮件地址、电话号码和 IP 地址)以及订单相关数据(例如发票金额、商品、配送方式)将被传输至 Klarna,用于身份和信用核查。前提是您已根据《通用数据保护条例》第 6 条第 (1) 款 (a) 项在订购过程中明确同意传输。您可以在此处查看您的数据可能被传输至哪些信用机构:
https://cdn.klarna.com/1.0 /共享 /内容 /法律 /条款 /0 /de_de /credit_rating_agencies
信用报告可能包含概率值(即分数值)。信用报告结果中包含的分数值基于科学认可的数学统计程序。分数值的计算包括但不限于地址数据。Klarna 使用获得的有关付款违约统计概率的信息,就建立、执行或终止合同关系做出深思熟虑的决定。
您可以随时通过向数据控制者或 Klarna 发送消息来撤销您的同意。但是,如果出于合同付款处理的需要,Klarna 仍然有权处理您的个人数据。
您的个人数据将根据适用的数据保护法规以及 Klarna 针对德国数据主体的隐私政策中的信息进行处理https://cdn.klarna.com/1.0 /共享 /内容 /法律 /条款 /0 /de_de /隐私
或对于那些居住在奥地利的受影响人士https://cdn.klarna.com/1.0 /共享 /内容 /法律 /条款 /0 /de_at /隐私
治療。
– PayPal
当通过 PayPal 付款、通过 PayPal 信用卡付款、通过 PayPal 直接扣款或(如果提供)通过 PayPal 进行“赊购”或“分期付款”时,我们会将您的付款数据作为付款处理的一部分传递给 PayPal(欧洲)。 S.arl et Cie, S.CA, 皇家大道 22-24 号, L-2449 卢森堡(以下简称“PayPal”)。转账根据第6条第1款进行。 b GDPR,并且仅限于支付处理所需的范围。
PayPal 保留对付款方式进行信用检查的权利,例如通过 PayPal 进行信用卡支付、通过 PayPal 进行直接扣款,或(如有提供)通过 PayPal 进行“账户购买”或“分期付款”。为此,您的付款数据可能会根据 GDPR 第 6 条第 1 款 f 项的规定,基于 PayPal 确定您付款能力的合法权益,被传输给信用机构。PayPal 会根据信用检查结果中的违约统计概率来决定是否提供相应的付款方式。信用检查结果可能包含概率值(即分数值)。分数值包含在信用检查结果中,这些分数值基于科学认可的数学统计程序。 评分的计算包括但不限于地址数据。更多数据保护信息,包括所使用的信用机构信息,请参阅 PayPal 的隐私政策:https://www.paypal.com/de /webapps /mpp /ua /privacy-full
您可以随时通过向 PayPal 发送消息来反对此类数据处理。但是,如果出于合同付款处理的需要,PayPal 仍然有权处理您的个人数据。
- 立即地
如果您选择“SOFORT”付款方式,付款处理将由付款服务提供商 SOFORT GmbH(地址:Theresienhöhe 12, 80339 Munich, Germany,以下简称“SOFORT”)执行,我们将根据 GDPR 第 6 (1) (b) 条的规定,将您在订购过程中提供的信息以及有关您订单的信息传递给该提供商。 Sofort GmbH 隶属于 Klarna 集团(Klarna Bank AB (publ),地址:Sveavägen 46, 11134 Stockholm, Sweden)。您的数据将仅用于支付处理,并仅在为此目的所需的范围内与支付服务提供商 SOFORT 共享。您可以在以下网址找到有关 SOFORT 隐私政策的更多信息:https://www.klarna.com/立即/数据保护
- 条纹
如果您选择支付服务提供商 Stripe 的付款方式,付款处理将由支付服务提供商 Stripe Payments Europe Ltd.(地址:1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland)进行,我们将根据 GDPR 第 6 (1) (f) 条的规定,将您在订购过程中提供的信息以及有关您的订单的信息(姓名、地址、账号、银行分类代码、可能的信用卡号、发票金额、货币和交易号)传递给该支付服务提供商。 b GDPR。有关 Stripe 数据保护的更多信息,请访问以下网址https://stripe.com/de /隐私#翻译
Stripe 保留基于数学统计程序进行信用检查的权利,以保护其在确定用户支付能力方面的合法权益。Stripe 可能会将信用检查所需的个人数据(以及在支付处理过程中获取的个人数据)传输给指定的信用机构,并根据用户要求向其披露这些数据。信用报告可能包含概率值(即分数值)。如果分数值包含在信用报告结果中,则这些分数值基于科学认可的数学统计程序。除其他信息外,地址数据也用于计算分数值。 Stripe 使用信用检查结果结合违约统计概率来决定所选付款方式是否符合资格。
您可以随时通过向 Stripe 或委托的信用机构发送消息来反对对您的数据进行此类处理。
但是,如果合同支付处理需要,Stripe 仍然有权处理您的个人数据。

7)网络分析服务

Google(通用)分析
本网站使用 Google (Universal) Analytics,这是一项由 Google Ireland Limited(地址:Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland,简称“Google”)提供的网络分析服务。Google (Universal) Analytics 使用“cookies”,即存储在您设备上的文本文件,帮助网站分析用户使用情况。cookies 生成的关于您使用网站的信息(包括您的短 IP 地址)通常会传输到 Google 的服务器并存储在那里。这也可能包括传输到位于美国的 Google LLC 服务器。
本网站仅使用带有扩展名“_anonymizeIp()”的 Google (Universal) Analytics,通过缩短 IP 地址来确保 IP 地址的匿名化,并排除直接的个人引用。 通过此扩展程序,您的 IP 地址将在欧盟成员国或欧洲经济区协议的其他缔约国由 Google 缩短。仅在特殊情况下,完整的 IP 地址才会传输至位于美国的 Google LLC 服务器并在那里进行缩短。Google 将代表我们使用这些信息来评估您对网站的使用情况,编制网站活动报告,并向我们提供与网站活动和互联网使用相关的其他服务。您的浏览器作为 Google (Universal) Analytics 的一部分传输的 IP 地址不会与其他 Google 数据合并。
Google Analytics 使用一种称为 “人口统计特征”还允许基于对基于兴趣的广告的评估以及第三方信息的使用,创建包含网站访问者年龄、性别和兴趣等信息的统计数据。这可以定义和区分网站用户群体,从而制定有针对性的营销措施。但是,使用“人口统计特征”收集的数据无法分配给特定个人。
有关 Google Analytics 发起的处理以及 Google 如何处理网站数据的详细信息,请参见此处:https://policies.google.com/技术/合作伙伴网站
所有上述处理,特别是设置 Google Analytics cookie 以读取所用设备上的信息,仅当您根据 GDPR 第 6 (1) (f) 条给予我们同意的情况下才会进行。 根据 GDPR,您已明确表示同意。未经此同意,Google Analytics(分析)将不会在您访问网站期间使用。
您可以随时撤销您的同意,且该撤销将在未来生效。要行使您的撤销权,请使用网站上提供的“Cookie 同意工具”停用此服务。我们已与 Google 签订了关于使用 Google Analytics 的数据处理协议,该协议规定 Google 有义务保护我们网站访问者的数据,并且不得与第三方共享这些数据。
对于从欧盟向美国传输数据,谷歌依赖于欧盟委员会所谓的标准数据保护条款,旨在确保美国遵守欧洲级别的数据保护。
有关 Google (Universal) Analytics 的更多信息,请参见此处:https://policies.google.com/隐私 ?hl=该 &gl=该

8)工具及其他

Cookie 同意工具

本网站使用所谓的“Cookie 同意工具”来获取用户对 Cookie 以及需要同意的基于 Cookie 的应用程序的有效同意。“Cookie 同意工具”会在用户访问页面时以交互式用户界面的形式显示,用户可以通过勾选相应的复选框来同意特定的 Cookie 和/或基于 Cookie 的应用程序。使用该工具,所有需要同意的 Cookie/服务仅在相应用户勾选相应的复选框表示同意的情况下才会加载。这确保了只有在获得同意的情况下,此类 Cookie 才会被放置在用户的设备上。
该工具使用技术上必要的 Cookie 来保存您的 Cookie 偏好设置。通常不会处理个人用户数据。
如果在个别情况下,为了存储、分配或记录 cookie 设置而处理个人数据(例如 IP 地址),则这将根据 GDPR 第 6(1)(f)条的规定,基于我们对合法合规、用户特定和用户友好的 cookie 同意管理的合法利益,从而基于我们网站合法合规的设计。
处理的另一项法律依据是《GDPR》第6条第1款c项。作为控制者,我们有法律义务确保技术上不必要的Cookie的使用取决于相应用户的同意。
有关运营商和 cookie 同意工具的设置选项的更多信息可以直接在我们网站相应的用户界面中找到。

9)数据主体的权利

9.1适用的数据保护法赋予您针对控制者在处理您的个人数据方面享有的以下数据主体权利(信息权和干预权),其中,行使这些权利的相应条件参考了法律依据:

  • 根据 GDPR 第 15 条享有知情权;
  • 根据 GDPR 第 16 条享有的更正权;
  • 根据 GDPR 第 17 条享有删除权;
  • 根据 GDPR 第 18 条限制处理的权利;
  • 根据 GDPR 第 19 条享有知情权;
  • 根据 GDPR 第 20 条享有数据可携性的权利;
  • 根据 GDPR 第 7 (3) 条撤销同意的权利;
  • 根据 GDPR 第 77 条提出投诉的权利。

9.2反对权

如果我们基于利益平衡中的压倒性合法利益处理您的个人数据,您有权随时基于您的特定情况提出反对,并且该反对将在未来生效。
如果您行使反对权,我们将停止处理相关数据。但是,如果我们能够证明处理数据具有凌驾于您的利益、基本权利和自由之上的令人信服的合法理由,或者处理数据是为了主张、行使或辩护法律诉求,我们保留继续处理的权利。

如果我们出于直接营销目的处理您的个人数据,您有权随时反对我们出于此类营销目的处理您的个人数据。您可以按照上述方式行使您的反对权。

如果您行使反对权,我们将停止处理与直接营销目的相关的数据。

10) 个人数据的保存期限

个人数据的存储期限由各自的法律依据、处理目的以及(如适用)各自的法定保留期限(例如,商业和税法规定的保留期限)决定。

根据 GDPR 第 6 条第 (1) 款 (a) 项的规定,在明确同意的基础上处理个人数据时,该数据将被存储,直到数据主体撤回其同意为止。

如果根据《GDPR》第 6 (1) (b) 条,在合法交易或类似合法交易义务框架内处理的数据有法定保留期,则这些数据将在保留期过后被例行删除,前提是它们不再需要履行或启动合同和/或我们不再有继续存储它们的合法利益。

在根据 GDPR 第 6 条第 (1) 款 (f) 项处理个人数据时,这些数据将被保存,直到数据主体根据 GDPR 第 21 条第 (1) 款行使其反对权为止,除非我们能够证明处理的令人信服的合法理由,该理由优先于数据主体的利益、权利和自由,或者处理用于主张、行使或捍卫合法索赔。

根据 GDPR 第 6 条第 (1) 款 (f) 项规定,为直接营销目的处理个人数据时,这些数据将被保存,直到数据主体根据 GDPR 第 21 条第 (2) 款规定行使其反对权为止。

除非本声明中关于具体处理情况的其他信息另有说明,否则,当存储的个人数据对于收集或以其他方式处理的目的不再必要时,将被删除。