資料保護
感謝您對本隱私權政策的關注!本隱私權政策描述了我們在您造訪我們的網站和使用我們的服務時收集、使用、保護和揭露我們向您收集的個人資訊的做法。
一般資訊
適用哪條法律?
原則上,我們僅根據適用的資料保護法使用您的個人數據,特別是德國聯邦資料保護法 (BDSG) 及其歐盟對應的一般資料保護規範 (GDPR)。
什麼是個人資料?
個人資料是與已識別或可識別自然人相關的個人或事實情況的任何資訊。例如,這包括您的姓名、出生日期、電子郵件地址、郵寄地址或電話號碼以及 IP 位址等線上識別碼。
什麼是加工?
「處理」是指對個人資料執行的任何操作或一組操作,無論是否自動完成。此術語範圍廣泛,幾乎涵蓋所有資料處理。
誰負責數據處理?
BDSG 和 GDPR 意義內的資料處理負責人是 VINN Card, Ferhat Yavuz, Dornheckenweg 5, 63517 Rodenbach, German(「VINN Card」、「我們」或「我們的」)。如果您對本政策或我們的隱私權慣例有任何疑問,請透過 info@vinncard.com 與我們聯絡或使用我們的聯絡表單。
處理的法律依據是什麼?
根據 BDSG 和 GDPR,我們必須至少擁有以下法律依據之一來處理您的個人資料:
- 同意- 這是我們請求您明確同意出於特定目的處理您的資料的地方。
- 合約- 這是我們處理您的資料以履行我們與您簽訂的合約協議或回覆您的訊息、電子郵件、貼文、電話等的地方。
- 合法利益- 這是我們依靠我們的利益作為處理理由的情況。總的來說,就是以最安全、最適合的方式為您提供最好的產品和服務。在依賴任何這些合法利益之前,我們當然會平衡它們與您的利益,並確保它們足夠引人注目並且不會造成不合理的損害。
- 法律義務- 如果我們有處理資料的法律或其他義務,例如,則屬於這種情況。 B. 用於歸檔或解決犯罪問題。
我們自動收集的數據
記錄數據
當您造訪和使用我們的網站時,我們會收集您的瀏覽器自動傳輸到我們伺服器的個人資料。這在技術上是必要的,以便我們可以顯示我們的網站並確保其穩定性和安全性。從這個意義上講,我們收集以下資料:i) 請求電腦的 IP 位址,ii) 存取日期和時間,iii) 所存取檔案的名稱和 URL,iv) 進行造訪的網站(引用 URL), v) 使用的瀏覽器以及您電腦的作業系統(如果適用)以及您的存取提供者的名稱。法律依據是我們的合法利益。
餅乾
我們在我們的網站上使用所謂的 cookie。 Cookie 是從我們的網頁伺服器或第三方網頁伺服器傳輸到您的網頁瀏覽器並儲存在那裡以供日後檢索的資訊。 Cookie 可以是小檔案或其他類型的資訊儲存。有不同類型的 cookie: a) 基本 cookie。基本 cookie 是指提供正確且使用者友善的網站的 cookie; b) 非必要的 cookie。非必要 cookie 是指所有不屬於必要 cookie 定義的 cookie,例如用於分析您在網站上的行為的 cookie(「分析」cookie)或用於向您顯示廣告的 cookie(「廣告 cookie」) 」)。
根據《德國電信和電信媒體資料保護法》(“TTDSG”)和《歐盟隱私和電子通訊保護指令》(“PECD”)的規定,我們必須獲得使用非必要 cookie 的同意。有關我們使用的 cookie 的更多信息,請參閱我們的 Cookie 政策。處理的法律依據是我們的合法利益和您的同意。
Cookie 同意
我們的網站使用 cookie 同意工具來取得您儲存 cookie 的同意並記錄該同意。當您造訪我們的網站時,以下個人資料將傳輸給我們: i) 您的同意或撤回您的同意; ii) 您的 IP 位址; iii) 有關您的瀏覽器的資訊; iv) 有關您的設備的資訊; v) 您造訪我們網站的時間。處理的基礎是我們的合法利益和您的同意。
經濟分析與市場研究
出於商業原因,我們分析我們所掌握的有關網路和伺服器流量模式、網站互動、瀏覽行為等的數據。值的匿名分析進行處理。為此,我們使用Google Analytics (1600 Amphitheatre Parkway Mountain View, CA 94043, US 和 Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Ireland)和Shopify Analytics (Shopify International Limited, 150 Elgin Street 8th Floor Ottawa, ON K2P 1L4 加拿大)。法律依據是我們的合法利益和您的同意。欲了解更多信息,請參閱我們的 Cookie 政策。
託管我們的網站和商店
我們使用Shopify International Limited (150 Elgin Street 8th Floor Ottawa, ON K2P 1L4 Canada)的託管服務來託管和展示我們的網站和商店。 Shopify 是在代表我們進行處理的基礎上做到這一點的,這也意味著在我們網站和商店收集的所有資料都在 Shopify 的伺服器上處理。
其他網站的連結
請注意,如果您使用從我們網站到第三方網站的鏈接,該第三方也可能會設定本政策未涵蓋的新 cookie。在這種情況下,我們建議您閱讀第三方網站本身的 cookie 政策。
我們直接收集的數據
聯絡我們
如果您聯絡我們,我們將儲存和處理有關您的以下資料:姓名、電子郵件地址、電話號碼以及您在聯絡我們時提供的其他個人資料。這些資料的收集和處理專門用於聯繫您和處理您的請求,然後將被刪除,除非有保留這些資料的法律義務。處理的法律依據是合約和我們的合法利益。
與我們一起購物
我們會處理您的名字、姓氏、電子郵件地址、用於交付 VINN 卡的帳單和送貨地址以及與您與我們簽訂的合約相關的數據,以便處理合約關係。處理的法律依據是提供合約服務。
單獨設計您的 VINN 卡時
如果您想使用我們的入口網站及其功能來客製化您的 VINN 卡,我們會處理您提供給我們的資料(取決於您設計 VINN 卡的方式以及您使用的功能)。這通常包括個人訊息,例如您的姓名、電子郵件地址、電話號碼、圖片、公司資訊和地址,以及非個人訊息,例如您的社交媒體資料的連結(「服務資料」)。
我們承認您擁有您的服務數據,並透過為您提供以下能力來完全控制您的服務數據:(i) 存取您的服務數據,(ii) 透過我們的QR 系統共享您的服務數據,以及(iii ) 請求匯出或刪除您的服務資料。
當我們處理服務數據時,我們成為您的數據處理者,或者換句話說,我們根據您的指示處理與您的數位名片使用相關的服務數據,並僅將其用於您和我們約定的目的。
我們確保我們的員工僅在必要時才可以存取您的數據,僅限於特定人員,並進行記錄和審核。我們向員工傳達我們的隱私和安全政策,並嚴格執行隱私和安全保障措施。
某些國家/地區可能會要求您在隱私權政策和/或資料處理協議中揭露您使用我們的服務作為資料處理者的情況。為此,我們處理的所有服務資料均在 Shopify 的幫助下進行處理,並採取適當的法律預防措施以及適當的技術和組織措施來確保保護您的服務資料。
處理您的服務資料的法律依據是我們履行與您簽訂的合約的義務。
帳戶註冊
您也可以註冊一個帳戶。為此,您可以選擇一個密碼和您的電子郵件地址,這將使您在將來購買或訪問我們的其他內容(例如博客或論壇訪問)時無需重新輸入您的詳細信息,從而更輕鬆地登錄。只要您擁有我們的帳戶,我們就會儲存您的資料。處理的法律依據是提供或啟動合約服務以及您的同意。
當您購買時
要進行購買,您必須提供有效的付款方式(例如信用卡)。您的付款資訊由我們的授權付款提供者Mollie BV (Keizersgracht 126, 1015 CW阿姆斯特丹,荷蘭) 和PayPal (歐洲) (Sarl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg)收集和處理。作為正常交易處理的一部分,我們不會自行收集或儲存信用卡或金融卡號碼。提供支付系統的法律依據是合約的簽訂和執行。
行政、財務會計、辦公室組織、聯絡人管理
我們將資料處理作為管理任務的一部分,組織我們的業務並遵守歸檔等法律義務。在這種情況下,我們處理的數據與我們在提供服務(包括您的捐贈)時處理的數據相同。處理的基礎是我們的法律義務和合法利益。
您的資料的商業用途
我們在法律允許的範圍內將您的資料用於行銷目的,例如讓您了解特別促銷和折扣優惠。此外,我們可能會透過電子郵件提醒您類似的優惠,例如我們可能會通知您有關獨家銷售、特別優惠或特別活動的資訊。處理的法律依據是我們的合法利益。
行銷
如果您明確同意我們出於行銷和廣告目的處理您的數據,我們有權透過您同意的溝通管道為這些目的與您聯繫。
您可以透過多種方式向我們表示同意,例如,在請求我們允許向您發送行銷訊息的表格上勾選方框,或者有時您與我們的互動或合約關係可能暗示您的同意。如果您默示同意,則表示您對根據您與我們的互動或合約關係接收行銷訊息有合理的預期。
直接行銷通常透過電子郵件完成,但也可能包括其他不太傳統或新的管道。這些聯絡方式由我們或我們委託的服務提供者管理。我們或代表我們發送或進行的任何直接行銷都將包括供您取消訂閱或取消訂閱的功能。
廣告
我們希望在我們的網站之外向您展示有趣的廣告,並為此目的使用各種第三方工具和 cookie。這些收集和處理有關您在我們網站上的活動的資訊 - 例如,您對哪些產品感興趣或您造訪了哪些頁面。透過了解您的搜尋內容以及您如何使用我們的網站,我們可以根據您的需求客製化我們的廣告。從而增加您在我們網站之外看到適當且有趣的廣告的可能性。
我們也分析這些數據以評估廣告的相關性並為您優化廣告。使用這些工具,當您造訪我們的網站時,您的瀏覽器會定期建立與工具提供者伺服器的連線。對於某些工具,我們對提供者處理哪些資料沒有直接影響。以下個人資料可能由第三方處理: i) HTTP 標頭資訊(例如 IP 位址、網頁瀏覽器、網站 URL、日期和時間); ii) 測量像素特定資料(例如像素 ID 和 cookie ID); iii) 有關造訪我們網站的其他資訊(例如下的訂單、點擊的產品)。就 cookie 而言,處理的法律依據是我們的合法利益和您的同意。欲了解更多信息,請參閱我們的 Cookie 政策。
社群媒體
一般來說
我們在社群媒體上有業務,如果您聯絡我們或透過社群媒體網站與我們聯繫,我們和相關社群媒體網站共同負責處理您的資料並簽訂所謂的聯合控制者協議。法律依據是我們的合法利益、您的同意或在某些情況下簽訂合約。
當您造訪我們的個人資料並與我們和其他人互動時
當您造訪我們的社群媒體個人資料時,作為個人資料的運營商,我們會處理您的操作以及與我們的個人資料的互動(例如,您發送給我們或在我們的個人資料上留下的訊息、要求、貢獻或評論的內容,或如果您接收您喜歡或分享的我們的貼文)以及您公開可見的個人資料資料(例如您的姓名和個人資料圖片)。
您的個人資料中的哪些個人資料是公開可見的取決於您的個人資料設置,您可以在社交媒體帳戶的設置中自行調整。
請注意不要透過社群媒體平台傳輸或分享敏感資料或機密資訊(例如申請文件、銀行或付款詳細資訊);我們建議您使用更安全的傳輸方式(例如電子郵件)。
處理個人資料的原則
儲存和保留
如有必要,我們會在業務關係存續期間處理和儲存您的個人數據,其中還包括合約的啟動和處理等。
此外,我們還須承擔各種保留和文件義務,這些義務除此之外,源於《商法典》(HGB) 和《稅法》(AO) 規定的法定最短保留期限。指定的保留和記錄期限在兩年到十年之間變化。
安全
我們的網站使用 SSL 或 TLS 加密來確保資料處理的安全性並保護機密內容的傳輸,例如您發送給我們的訂單、登入詳細資訊或聯絡要求。此外,我們還採取了許多安全措施(「技術和組織措施」),例如加密或「需要知道」訪問,以確保對透過我們網站處理的個人資料提供最全面的保護。
然而,基於互聯網的資料傳輸總是存在安全漏洞,因此無法保證絕對的保護。包含個人資訊的資料庫或記錄可能會被意外或非法入侵破壞。一旦我們意識到資料洩露,我們將在發現洩露後儘快通知所有個人資訊可能已洩露的受影響個人。
特殊類別數據
我們不會處理特殊類別的數據,除非在使用我們的服務時明確有必要且明確同意此服務。
自動決策
自動化決策是在沒有人工參與的情況下使用自動化手段做出決策的過程。不會進行自動決策,包括分析。
數據銷售
我們不會出售您的個人資訊。
分享與揭露
我們不會將您的個人資料傳遞給第三方,除非 a) 為提供我們的服務所必需,包括我們的運輸公司 Deutsche Post 和 DHL ( Deutsche Post AG , Charles-de-Gaulle-Str. 20, 53113 Bonn ) ,且 b) 您已同意披露,c) 或如果法律(例如法院命令)要求我們這樣做,或者如果這是為了支持刑事或法律調查或其他法律訴訟或國內訴訟或在國外或遵守我們的合法利益是必要的。
國際傳輸
如有必要,出於本隱私權政策中所述的目的,我們可能會與其他公司分享您的個人資訊。為了確保您的個人資料在傳輸時得到充分保護,我們已就此類傳輸簽訂了合約安排。我們採取一切合理的技術和組織措施來保護我們傳輸的個人資訊。
您的權利和特權
隱私權
根據 BDSG 和 GDPR,您可以行使以下權利:
- 知情權
- 整改權
- 刪除權
- 數據可攜性的權利
- 反對權
- 撤回同意的權利
- 向監管機構投訴的權利
- 有權不受僅基於自動化處理的決定的影響。
如果您對我們持有的您的個人資料類型有任何疑問,或者您想行使任何權利,請與我們聯絡。
更新您的訊息
如果您認為我們持有的有關您的信息不準確或我們不再有權使用該信息,並且您想請求更正或刪除該信息或反對處理,請與我們聯繫。
撤回您的同意
您可以隨時聯絡我們撤銷您的同意。撤銷先前所進行的資料處理的合法性不受撤銷的影響。
索取資訊
如果您想要求存取您的數據,您可以書面通知我們。我們將盡快回覆您提供資訊和更正的請求。如果我們無法在三十 (30) 天內回覆您的請求,我們將告知您原因以及我們何時能夠回覆您的請求。如果我們無法向您提供個人資訊或根據您的要求進行更正,我們會告訴您原因。
向監管機構投訴
聯邦層級的代表是聯邦資料保護和資訊自由專員 (BfDI) (www.bfdi.bund.de),州層級的代表是黑森州資料保護和資訊自由專員 (HBDI) (www.datenschutz.hessen.de )。但是,我們希望您在聯絡 BfDI 和/或 HBDI 之前先聯絡我們。
有效性和問題
本隱私權政策最後更新於 2024 年 5 月 8 日星期三,是最新、有效的版本。然而,我們想指出的是,由於實際或法律的變化,有時可能需要對本政策進行修訂。如果您對本政策或我們的隱私權慣例有任何疑問,請與我們聯絡。