隐私政策 | Stajic Platform

感谢您对我们婚礼门户网站的关注。保护您的个人数据对我们非常重要。以下我们根据 GDPR 第13条向您告知您的数据处理情况。

1. 一般信息

以下信息概述了您访问我们网站时我们如何处理个人数据。个人数据是指可用于识别您个人身份的任何信息。

关于数据保护的详细信息，尤其是关于个人数据处理的类型、范围、目的和法律依据，可见下文。

谁负责本网站的数据收集？

本网站的数据处理由网站运营方进行。您可在本隐私政策的“关于数据控制者的信息”章节中找到运营方的联系方式。

我们如何收集您的数据？

一方面，当您向我们提供数据时会进行收集。例如，这可能包括您在联系表单中输入的数据。

另一方面，当您访问网站或在需要时在您同意后，其他数据会由我们的 IT 系统自动收集。这主要包括技术数据（例如互联网浏览器、操作系统或页面访问时间）。您一进入本网站，这些数据就会被自动收集。

我们将您的数据用于什么？

部分数据用于确保网站无错误地提供。其他数据可用于分析您的用户行为。如果通过网站可以订立或启动合同，传输的数据也将用于合同报价、订单或其他请求。

您对您的数据有哪些权利？

您有权随时免费获得关于您已存储个人数据的来源、接收方和目的的信息。您也有权要求更正或删除这些数据。

如果您已同意数据处理，您可以随时对未来撤回该同意。在某些情况下，您还有权要求限制对您个人数据的处理。您也有权向主管监督机构提出投诉。

您可随时就此或任何与数据保护相关的问题与我们联系。

分析工具和第三方工具

当您访问本网站时，您的浏览行为可能会被统计评估。这主要通过所谓的分析程序实现。

有关这些分析程序的详细信息见下文。

2. 主机托管

我们通过以下提供商托管我们网站的内容：本网站在 Contabo GmbH 的专用虚拟专用服务器（VPS）上运行，地址为 Aschauer Straße 32a, 81549 Munich, Germany。Contabo 仅在 GDPR 第28条规定的委托处理范围内处理个人数据。

每次访问网站都会自动处理服务器日志文件。尤其包括 IP 地址、访问日期和时间、访问的页面/文件、HTTP 状态码、传输的数据量、引荐 URL、浏览器类型、操作系统和设备类型。

处理用于网站的技术性提供、系统安全、滥用与欺诈预防以及错误分析。法律依据为 GDPR 第6(1)(f)条。除非安全相关事件需要更长时间保存，否则日志文件会定期自动删除。

更多信息见 Contabo GmbH 的隐私政策：https://contabo.com/de/legal/privacy/

使用 Contabo 基于 GDPR 第6(1)(f)条。我们有合法利益确保尽可能可靠地展示我们的网站。如已请求同意，处理仅基于 GDPR 第6(1)(a)条和 TDDDG 第25(1)条，前提是同意包含在您的终端设备上存储 cookie 或访问信息（例如设备指纹）且符合 TDDDG 的含义。同意可随时撤回。

数据处理协议

我们已就上述服务的使用签订数据处理协议（DPA）。这是数据保护法律所要求的合同，确保 Contabo 仅按我们的指示并遵守 GDPR 处理我们网站访问者的个人数据。

3. 一般信息与强制披露

数据保护

这些页面的运营方非常重视对您个人数据的保护。我们根据法定数据保护规定及本隐私政策对您的个人数据进行保密处理。

当您使用本网站时，会收集各种个人数据。个人数据是可用于识别您个人身份的数据。本隐私政策说明我们收集哪些数据以及用于什么用途，也说明如何以及出于何种目的进行处理。

请注意，互联网数据传输（如通过电子邮件通信）可能存在安全漏洞，无法完全防止第三方访问。

关于数据控制者的信息

本网站的数据处理负责人为：

Aleksandar Stajić
Akazienstr. 20
D-82024 Taufkirchen near Munich
Germany

电话 / 手机：+49 (0) 163 555 4441
电子邮件：info@stajic.de

数据控制者是单独或与他人共同决定个人数据处理目的和方式的自然人或法人（例如姓名、电子邮箱地址等）。

存储期限

除非本隐私政策中另有更具体的存储期限，否则您的个人数据将保留至数据处理目的不再适用为止。如果您提出合法删除请求或撤回对数据处理的同意，您的数据将被删除，前提是我们没有其他合法允许的理由保留您的个人数据（例如税法或商法规定的保存期限）；在后一种情况下，删除将在这些理由不再适用后进行。

本网站数据处理法律依据的一般信息

如果您已同意数据处理，我们将根据 GDPR 第6(1)(a)条或 GDPR 第9(2)(a)条处理您的个人数据，前提是处理 GDPR 第9(1)条所述的特殊类别个人数据。对于明确同意将个人数据传输至第三国的情形，数据处理还基于 GDPR 第49(1)(a)条。

如果您同意存储 cookie 或访问您终端设备中的信息（例如通过设备指纹），数据处理还基于 TDDDG 第25(1)条。同意可随时撤回。

如果您的数据对于履行合同或实施合同前措施是必需的，我们根据 GDPR 第6(1)(b)条处理您的数据。此外，如为履行法律义务所需，我们根据 GDPR 第6(1)(c)条处理您的数据。数据处理也可能基于我们依据 GDPR 第6(1)(f)条的合法利益。我们将在本隐私政策以下部分告知相关法律依据。

关于向无适当数据保护水平的第三国以及未获 DPF 认证的美国公司传输数据的信息

我们使用的工具包括来自第三国的公司，其所在国家未提供适当数据保护水平，以及未在欧盟-美国数据隐私框架（DPF）下获得认证的美国工具提供商。如果这些工具处于激活状态，您的个人数据可能被传输并在这些国家处理。请注意，在此类第三国无法保证与欧盟相当的数据保护水平。

我们还提示，美国通常被视为具备与欧盟相当数据保护水平的安全第三国。因此，将数据传输至美国是允许的，前提是接收方在“EU-US Data Privacy Framework”(DPF) 下获得认证或具备适当的额外保障。有关向第三国传输的数据及其接收方的信息，请参见本隐私政策。

个人数据接收方

在我们的业务活动中，我们与不同的外部方合作。这可能需要将个人数据传输给这些外部方。我们仅在以下情况下向外部方披露个人数据：为履行合同所必需；法律要求披露（例如向税务机关披露）；根据 GDPR 第6(1)(f)条我们具有合法利益；或其他法律依据允许披露。

若使用处理方，我们仅在有效的数据处理协议基础上披露客户的个人数据。在联合处理的情况下，会签订联合处理协议。

撤回您对数据处理的同意

许多数据处理操作仅在您明确同意的情况下才可能。您可随时撤回已给予的同意。撤回前已进行的数据处理的合法性不受影响。

在特殊情况下对数据收集的反对权以及对直接营销的反对权（GDPR 第21条）

若数据处理基于 GDPR 第6(1)(E)或(F)条，您有权随时因与您具体情况相关的理由反对对您个人数据的处理；这同样适用于基于这些规定的画像处理。处理所依据的法律基础可在本隐私政策中找到。若您提出反对，我们将不再处理您的个人数据，除非我们能够证明具有凌驾于您利益、权利和自由之上的强制性合法理由，或用于建立、行使或抗辩法律主张（依据 GDPR 第21(1)条的反对）。

若您的个人数据用于直接营销目的，您有权随时反对将与您相关的个人数据用于此类营销；这同样适用于与该直接营销相关的画像处理。若您提出反对，您的个人数据将不再用于直接营销目的（依据 GDPR 第21(2)条的反对）。

向主管监督机构提出投诉的权利

如发生 GDPR 违规，您有权向监督机构提出投诉，特别是您经常居住地、工作地或涉嫌违规发生地的成员国监督机构。该权利不影响任何其他行政或司法救济。

数据可携带权

您有权以常用、机器可读的格式接收我们基于您的同意或履行合同而自动处理的数据，并有权将这些数据传输给您或第三方。如果您请求将数据直接传输给另一控制者，仅在技术可行的范围内进行。

信息、更正与删除

在适用法律规定范围内，您有权随时免费获取有关您已存储个人数据的信息、其来源和接收方以及数据处理目的，并在适用情况下有权更正或删除这些数据。您可随时就此及任何与个人数据相关的问题与我们联系。

处理限制权

您有权请求限制对您个人数据的处理。您可随时联系我们。处理限制权适用于以下情况：

如果您对我们存储的个人数据的准确性提出异议，我们通常需要时间进行核实。在核实期间，您有权要求限制对您个人数据的处理。
如果对您个人数据的处理曾经/正在违法，您可以请求限制处理而不是删除。
如果我们不再需要您的个人数据，但您需要这些数据用于建立、行使或抗辩法律主张，您有权请求限制处理而不是删除。
如果您根据 GDPR 第21(1)条提出反对，则必须在您与我们之间进行利益衡量。在尚未确定哪一方利益占优之前，您有权请求限制对您个人数据的处理。

如果您已限制对您个人数据的处理，除存储外，这些数据仅可在您同意的情况下或用于建立、行使或抗辩法律主张，或用于保护其他自然人或法人的权利，或出于欧盟或成员国的重要公共利益理由进行处理。

SSL/TLS 加密

出于安全原因并为保护机密内容的传输（例如您作为网站运营方发送的订单或询问），本网站使用 SSL/TLS 加密。您可以通过浏览器地址栏从“http://”变为“https://”以及浏览器栏中的锁形图标来识别加密连接。

如果启用了 SSL/TLS 加密，您传输给我们的数据不会被第三方读取。

反对促销电子邮件

我们在此反对使用在法律声明义务范围内公布的联系方式发送未经请求的广告和信息材料。本网站运营方明确保留在发生未经请求的广告（如垃圾邮件）时采取法律行动的权利。

4. 本网站的数据收集

Cookie

我们的网站使用所谓的“cookie”。Cookie 是小型数据包，不会对您的终端设备造成损害。它们要么在会话期间临时存储（会话 cookie），要么在您的终端设备上永久存储（持久 cookie）。会话 cookie 在您访问结束时会自动删除。持久 cookie 会一直保存在您的终端设备上，直到您自行删除或由浏览器自动删除。

Cookie 可能来自我们（第一方 cookie）或第三方公司（第三方 cookie）。第三方 cookie 使得第三方公司提供的某些服务能够集成到网站中（例如用于支付服务处理的 cookie）。

Cookie 具有多种功能。许多 cookie 在技术上是必需的，因为没有它们某些网站功能将无法正常工作（例如购物车功能或视频显示）。其他 cookie 可能用于评估您的用户行为或用于广告目的。

用于执行电子通信过程、提供您所请求的特定功能（例如购物车功能）或优化网站（例如衡量网站受众的 cookie）的 cookie（“必要 cookie”）基于 GDPR 第6(1)(f)条存储，除非另有法律依据。我们有合法利益存储必要的 cookie，以实现技术无误且优化的服务提供。如果已就存储 cookie 和可比识别技术请求同意，则处理仅基于该同意（GDPR 第6(1)(a)条和 TDDDG 第25(1)条）；同意可随时撤回。

您可以设置浏览器，以便告知您 cookie 的设置，并仅在个别情况下允许 cookie、在特定情况下或总体上拒绝 cookie，并在关闭浏览器时启用自动删除 cookie。如果禁用 cookie，本网站的功能可能会受到限制。

本网站使用哪些 cookie 和服务可在本隐私政策中查看。

Cookie、同意与终端设备访问

本网站使用 cookie、本地存储、像素和类似技术。技术必需的 cookie 基于我们的合法利益设置。所有其他 cookie 和跟踪技术仅在明确同意后使用。

法律依据为 GDPR 第6(1)(a)条（同意）、GDPR 第6(1)(f)条（技术必需）以及 TDDDG 第25条。

服务器日志文件

本页面的提供商会自动收集并保存所谓的服务器日志文件信息，您的浏览器会自动将其传输给我们。这些包括：

浏览器类型和版本
使用的操作系统
引荐 URL
访问计算机的主机名
服务器请求时间
IP 地址

这些数据不会与其他数据源合并。

收集这些数据基于 GDPR 第6(1)(f)条。我们有合法利益于技术无误的呈现和网站优化，这需要收集服务器日志文件。

联系表单

如果您通过联系表单向我们发送询问，您的询问表单中的详细信息（包括您提供的联系方式）将由我们保存，用于处理询问及后续问题。未经您的同意，我们不会传递这些数据。

若您的询问与履行合同相关或为实施合同前措施所必需，则该数据处理基于 GDPR 第6(1)(b)条。在其他所有情况下，处理基于我们对有效处理询问的合法利益（GDPR 第6(1)(f)条）或您的同意（GDPR 第6(1)(a)条，如有请求）；同意可随时撤回。

您在联系表单中输入的数据将保留在我们这里，直到您请求删除、撤回对存储的同意或存储目的不再适用（例如在您的请求被处理后）。法定强制性规定，尤其是保留期限，不受影响。

通过电子邮件、电话或传真进行的询问

如果您通过电子邮件、电话或传真联系我们，您的询问（包括由此产生的所有个人数据，如姓名、询问内容）将由我们保存并处理，以便处理您的请求。未经您的同意，我们不会传递这些数据。

若您的询问与履行合同相关或为实施合同前措施所必需，则处理基于 GDPR 第6(1)(b)条。在其他所有情况下，处理基于我们对有效处理询问的合法利益（GDPR 第6(1)(f)条）或您的同意（GDPR 第6(1)(a)条，如有请求）；同意可随时撤回。

通过联系询问向我们发送的数据将保留在我们这里，直到您请求删除、撤回对存储的同意或存储目的不再适用（例如在您的请求被处理后）。法定强制性规定，尤其是法定保留期限，不受影响。

在本网站注册

您可以在本网站注册以使用其他功能。我们仅将注册时输入的数据用于提供您注册所对应的服务或产品。注册时要求提供的必填信息必须完整提供，否则我们将拒绝注册。

对于重要变更（例如服务范围的变更或技术上必要的变更），我们将使用注册时提供的电子邮件地址通知您。

注册时输入的数据将用于执行因注册而建立的用户关系，并在必要时用于启动其他合同（GDPR 第6(1)(b)条）。

注册期间收集的数据将在您注册期间存储，随后删除。法定保留期限不受影响。

通过 Facebook Connect 注册

您可以通过 Facebook Connect 注册，而无需直接在本网站注册。此服务的提供商为 Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland。根据 Facebook 的说法，收集的数据也会传输到美国和其他第三国。

如果您决定通过 Facebook Connect 注册并点击“使用 Facebook 登录”或“连接 Facebook”按钮，您将自动跳转至 Facebook 平台。在那里您可以使用您的 Facebook 账户登录。这将您的 Facebook 个人资料与本网站及我们的服务关联起来。

通过该关联，我们获得对 Facebook 中存储的数据的访问，尤其包括：

Facebook 名称
Facebook 个人资料与封面照片
存储在 Facebook 的电子邮件地址
Facebook ID
Facebook 好友列表
Facebook 点赞（“喜欢”信息）
出生日期
性别
国家
语言

这些数据用于设置、提供和个性化您的账户。

通过 Facebook Connect 注册及相关数据处理操作基于您的同意（GDPR 第6(1)(a)条）。您可随时撤回该同意，并对未来生效。

在通过该工具在我们网站收集个人数据并转发给 Facebook 的范围内，我们与 Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland 共同负责该数据处理（GDPR 第26条）。共同责任仅限于数据的收集和传输至 Facebook。Facebook 在传输后进行的处理不属于共同责任。

我们共同承担的义务已在共同处理协议中规定。协议文本见：https://www.facebook.com/legal/controller_addendum

Facebook 负责 Facebook 产品的安全。关于 Facebook 处理的数据的主体权利（例如信息请求）可直接向 Facebook 主张。若您向我们主张数据主体权利，我们有义务将其转交给 Facebook。

向美国传输数据基于欧盟委员会的标准合同条款：https://www.facebook.com/legal/EU_data_transfer_addendum

https://de-de.facebook.com/help/566994660333381
https://www.facebook.com/policy.php

Facebook 已通过 EU-US Data Privacy Framework (DPF) 认证。更多信息见：https://www.dataprivacyframework.gov/participant/4452

Gravatar

我们已在本网站集成 Gravatar。提供商为 Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA。

Gravatar 是一项为用户提供个人图像（头像）的服务。这些头像会在您与平台互动的任何地方显示（例如评论或用户资料）。

如果您在我们网站上互动且 Gravatar 已启用，您的电子邮件地址的哈希值（作为化名 ID）会被传输给 Gravatar。

使用 Gravatar 基于 GDPR 第6(1)(f)条。我们有合法利益以吸引人且一致的方式展示用户资料。如已请求同意，处理仅基于您的同意（GDPR 第6(1)(a)条和 TDDDG 第25(1)条）。同意可随时撤回。

更多信息见 Automattic 的隐私政策：https://automattic.com/privacy/

Automattic 已通过 EU-US Data Privacy Framework (DPF) 认证：https://www.dataprivacyframework.gov/participant/4709

5. 社交媒体

Facebook

本网站包含社交网络 Facebook 的元素。提供商为 Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland。

如果 Facebook 元素处于激活状态，您的终端设备与 Facebook 服务器之间会建立直接连接。Facebook 从而获得您以 IP 地址访问本网站的信息。

如果您在登录 Facebook 账户时点击 Facebook 的“赞”按钮，Facebook 可以将您对本网站的访问与您的用户账户关联。我们希望指出，我们并不了解传输数据的内容及 Facebook 如何使用这些数据。

本服务仅基于您的同意使用（GDPR 第6(1)(a)条和 TDDDG 第25(1)条）。您可随时撤回该同意。

更多信息见 Facebook 的隐私政策：https://de-de.facebook.com/privacy/explanation

Meta 已通过 EU-US Data Privacy Framework (DPF) 认证：https://www.dataprivacyframework.gov/participant/4452

X（原 Twitter）

本网站使用服务 X（原 Twitter）的功能。提供商为 X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA。对于美国以外用户，责任方为 Twitter International Unlimited Company, Dublin, Ireland。

如果社交媒体元素处于激活状态，您的终端设备与 X 服务器之间会建立直接连接。X 从而获得有关您访问本网站的信息。

使用基于您的同意（GDPR 第6(1)(a)条和 TDDDG 第25(1)条）。同意可随时撤回。

更多信息见 X 的隐私政策：https://x.com/de/privacy

X 已通过 EU-US Data Privacy Framework (DPF) 认证：https://www.dataprivacyframework.gov/participant/2710

Instagram

本网站使用服务 Instagram 的功能。提供商为 Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Ireland。

如果 Instagram 元素处于激活状态，您的终端设备与 Instagram 服务器之间会建立直接连接。Instagram 从而获得有关您访问本网站的信息。

使用基于您的同意（GDPR 第6(1)(a)条和 TDDDG 第25(1)条）。您可随时撤回该同意。

更多信息见 Instagram 的隐私政策：https://privacycenter.instagram.com/policy/

Meta 已通过 EU-US Data Privacy Framework (DPF) 认证：https://www.dataprivacyframework.gov/participant/4452

本网站包含社交网络 Pinterest 的元素。提供商为 Pinterest Europe Ltd., Dublin, Ireland。

当您访问含 Pinterest 元素的页面时，您的浏览器将与 Pinterest 服务器建立直接连接。日志数据（例如 IP 地址、浏览器数据、时间）可能会传输给 Pinterest。

使用基于您的同意（GDPR 第6(1)(a)条和 TDDDG 第25(1)条）。同意可随时撤回。

更多信息见 Pinterest 的隐私政策：https://policy.pinterest.com/de/privacy-policy

6. 分析工具与广告

Google Tag Manager

我们使用 Google Tag Manager。提供商为 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland。

Google Tag Manager 是一种帮助我们在网站上集成跟踪或统计工具及其他技术的工具。Google Tag Manager 本身不创建用户画像、不存储 cookie，也不进行独立分析。它仅用于管理和部署通过其集成的工具。

不过，Google Tag Manager 会记录您的 IP 地址，该地址也可能被传输给 Google 在美国的母公司。

使用 Google Tag Manager 基于 GDPR 第6(1)(f)条。我们有合法利益在网站上快速便捷地集成和管理各种工具。如已请求同意，处理仅基于 GDPR 第6(1)(a)条和 TDDDG 第25(1)条。您的同意可随时撤回。

Google 已通过 EU-US Data Privacy Framework (DPF) 认证：https://www.dataprivacyframework.gov/participant/5780

Google Analytics

本网站使用 Google Analytics 网络分析服务的功能。提供商为 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland。

Google Analytics 使我们能够分析网站访问者的行为。在此过程中，我们会获得各种使用数据，例如页面浏览量、停留时长、使用的操作系统或用户的大致来源。这些数据会汇总为用户 ID 并分配给相应的终端设备。

此外，还可能记录鼠标和滚动移动以及点击。Google Analytics 还使用建模方法和机器学习技术进行数据分析。

Google Analytics 使用可识别用户的技术（例如 cookie 或设备指纹）。Google 关于您使用本网站的信息通常会被传输并存储在美国的 Google 服务器上。

Google Analytics 仅基于您的同意使用（GDPR 第6(1)(a)条和 TDDDG 第25(1)条）。您可随时撤回同意。

向美国传输数据基于欧盟委员会的标准合同条款：https://business.safety.google/adscontrollerterms/sccs/

Google 已通过 EU-US Data Privacy Framework (DPF) 认证：https://www.dataprivacyframework.gov/participant/5780

IP 匿名化

Google Analytics 已启用 IP 匿名化。这意味着您的 IP 地址会在欧盟或欧洲经济区内被缩短。仅在极少数情况下，完整 IP 地址会被传输到美国的 Google 服务器并在那里缩短。

浏览器插件

您可以通过安装以下链接提供的浏览器插件来阻止 Google Analytics 收集您的数据：https://tools.google.com/dlpage/gaoptout?hl=de

有关 Google Analytics 如何处理用户数据的更多信息，请见：https://support.google.com/analytics/answer/6004245?hl=de

Google Signals

我们使用 Google Signals。当您访问我们的网站时，Google Analytics 可能会收集位置数据、搜索和 YouTube 历史以及人口统计信息。这些数据可用于个性化广告。

如果您拥有 Google 账户，这些数据将与您的 Google 账户关联。Google Signals 仅基于您的同意使用。

Google Ads

我们使用 Google Ads，即 Google Ireland Limited 的在线广告计划。

Google Ads 使我们能够在 Google 搜索结果或第三方网站上展示广告。在此过程中，可能考虑搜索词（关键词定位）或受众特征（例如兴趣、位置）。

使用仅在您同意的情况下进行（GDPR 第6(1)(a)条和 TDDDG 第25(1)条）。同意可随时撤回。

Google 已通过 EU-US Data Privacy Framework (DPF) 认证。

Google Ads 再营销

本网站使用 Google Ads 再营销。这使得访问过我们网站的用户可被分配到特定目标群体，并在之后投放广告。

使用仅基于您的同意。您可随时在以下地址禁用个性化广告：https://adssettings.google.com/anonymous?hl=de

Google 转化跟踪

我们使用 Google 转化跟踪来评估用户在点击广告后采取了哪些行动（例如提交表单）。

我们不会获得任何可用于识别您个人身份的信息。Google 使用 cookie 或可比技术。

法律依据为您的同意（GDPR 第6(1)(a)条，TDDDG 第25(1)条）。

Meta Pixel（原 Facebook Pixel）

本网站使用 Meta Platforms Ireland Limited 的 Meta Pixel，Dublin, Ireland。

这使我们能够追踪访问者在通过 Meta 广告重定向到我们网站后的行为。数据用于广告的统计评估和优化。

我们获得的数据为匿名数据。然而，Meta 可能将这些数据与您的 Facebook 或 Instagram 个人资料关联，并用于其自身目的。

使用仅基于您的同意（GDPR 第6(1)(a)条，TDDDG 第25(1)条）。

我们与 Meta 共同负责此数据处理（GDPR 第26条）。详情见：https://www.facebook.com/legal/controller_addendum

Meta 已通过 EU-US Data Privacy Framework (DPF) 认证：https://www.dataprivacyframework.gov/participant/4452

7. 通讯

通讯数据

如果您希望订阅网站提供的通讯，我们需要您的电子邮件地址以及可用于验证您是该电子邮件地址所有者并同意接收通讯的信息。不会收集更多数据，或仅在自愿基础上收集。

我们使用外部通讯服务提供商发送通讯，具体如下。

Brevo（原 Sendinblue）

本网站使用 Brevo 发送通讯。提供商为 Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Germany。

Brevo 是一项可用于组织通讯发送与分析的服务。您为接收通讯而输入的数据存储在德国的 Brevo 服务器上。

Brevo 数据分析

Brevo 使我们能够分析通讯活动。例如，我们可以确定：

通讯邮件是否被打开
哪些链接可能被点击
点击后是否进行了某些操作（例如转化跟踪）

这些分析有助于我们优化通讯并更好地适配收件人的兴趣。

Brevo 还使我们能够根据某些特征（例如兴趣或使用行为）对通讯接收者进行分组，以发送更有针对性的内容。

如果您不希望 Brevo 分析您的行为，您可以随时取消订阅通讯。您会在每封通讯邮件中找到取消订阅链接。

更多关于 Brevo 功能的信息见：https://www.brevo.com/de/newsletter-software/

订阅通讯

当您订阅通讯时，所提供的数据仅用于发送通讯。订阅通过双重确认（double opt-in）程序完成。

法律依据

用于发送通讯的数据处理仅基于您的同意（GDPR 第6(1)(a)条）。您可随时撤回该同意。撤回不会影响已进行的数据处理的合法性。

存储期限

您为接收通讯而提供的数据将存储至您取消订阅为止。取消订阅后，您的数据将从通讯分发列表中删除。

用于其他目的存储的数据不受影响。

取消订阅后，您的电子邮件地址可能会被我们和/或通讯提供商存入所谓的黑名单，以防止未来发送邮件。存储基于我们遵守通讯发送法律要求的合法利益（GDPR 第6(1)(f)条）。

黑名单数据仅用于该目的，不会与其他数据合并。存储不设期限。如果您的利益超过我们的合法利益，您可以反对存储。

数据处理协议

我们已与 Brevo 签订数据处理协议（DPA）。这确保 Brevo 仅按我们的指示并遵守 GDPR 处理我们的通讯订阅者个人数据。

更多关于 Brevo 数据保护的信息见：https://www.brevo.com/de/datenschutz-uebersicht/ https://www.brevo.com/de/legal/privacypolicy/

8. 插件与工具

YouTube

本网站嵌入 YouTube 视频。提供商为 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland。

当您访问我们嵌入 YouTube 视频的页面时，会与 YouTube 服务器建立连接。YouTube 服务器会获知您访问了我们哪些页面。

YouTube 可能使用 cookie 或类似的识别技术（例如设备指纹）来收集访问本网站的访客信息。这些信息用于编制视频统计、改进用户友好性并防止欺诈等。数据也可能在 Google 的广告网络中处理。

如果您已登录您的 YouTube 账户，YouTube 可以将您的浏览行为与您的个人资料关联。您可以通过退出 YouTube 账户来防止这种情况。

YouTube 的使用是为了以更具吸引力的方式展示我们的在线服务（GDPR 第6(1)(f)条）。如已请求同意，处理仅基于您的同意（GDPR 第6(1)(a)条和 TDDDG 第25(1)条）。同意可随时撤回。

更多信息见 Google 的隐私政策：https://policies.google.com/privacy?hl=de

Vimeo

本网站使用 Vimeo 视频门户的插件。提供商为 Vimeo Inc., 555 West 18th Street, New York, NY 10011, USA。

当您访问包含嵌入式 Vimeo 视频的页面时，会与 Vimeo 服务器建立连接。Vimeo 服务器会获知您访问了哪一页。即使您未登录 Vimeo，Vimeo 也会获得您的 IP 地址。

Vimeo 使用 cookie 或类似的识别技术（例如设备指纹）来识别网站访客。

Vimeo 的使用是为了以更具吸引力的方式展示我们的在线服务（GDPR 第6(1)(f)条）。如已请求同意，处理仅基于您的同意（GDPR 第6(1)(a)条和 TDDDG 第25(1)条）。同意可随时撤回。

更多信息见 Vimeo 的隐私政策：https://vimeo.com/privacy

Google Fonts

本网站使用 Google Fonts 以统一显示 Google 提供的字体。

当您访问页面时，您的浏览器会直接从 Google 服务器加载所需字体以正确显示文本。Google 因而获知该网站是通过您的 IP 地址访问的。

Google Fonts 的使用基于我们对统一且美观排版展示的合法利益（GDPR 第6(1)(f)条）。如已请求同意，处理仅基于您的同意（GDPR 第6(1)(a)条和 TDDDG 第25(1)条）。同意可随时撤回。

如果您的浏览器不支持 Google Fonts，将使用您设备上的标准字体。

Font Awesome

本网站使用 Font Awesome 以统一显示图标和字体。提供商为 Fonticons, Inc., 6 Porter Road Apartment 3R, Cambridge, Massachusetts, USA。

当您访问页面时，您的浏览器会加载所需字体和图标以正确显示内容。Font Awesome 因而获知该网站是通过您的 IP 地址访问的。

Font Awesome 的使用基于我们对统一展示图标和字体的合法利益（GDPR 第6(1)(f)条）。如已请求同意，处理仅基于您的同意（GDPR 第6(1)(a)条和 TDDDG 第25(1)条）。同意可随时撤回。

更多信息见 Font Awesome 的隐私政策：https://fontawesome.com/privacy

Google Maps

本网站使用 Google Maps 地图服务。提供商为 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland。

为使用 Google Maps 功能，需要存储您的 IP 地址。该信息通常会传输并存储在美国的 Google 服务器上。本网站提供商无法影响该数据传输。

Google Maps 可能使用 Google Fonts 以统一显示排版。所需字体会加载到您的浏览器缓存中。

Google Maps 的使用是为了以更具吸引力的方式展示我们的在线服务并便于查找所指定地点（GDPR 第6(1)(f)条）。如已请求同意，处理仅基于您的同意（GDPR 第6(1)(a)条和 TDDDG 第25(1)条）。同意可随时撤回。

更多信息见 Google 的隐私政策：https://policies.google.com/privacy?hl=de

OpenStreetMap

我们使用由 OpenStreetMap Foundation 提供的 OpenStreetMap (OSM) 地图服务，地址为 St John's Innovation Centre, Cambridge, United Kingdom。英国被视为具有适当数据保护水平的第三国。

使用 OpenStreetMap 时，会与 OpenStreetMap Foundation 的服务器建立连接。您的 IP 地址和其他使用信息可能会被传输。OpenStreetMap 可能使用 cookie 或类似技术。

OpenStreetMap 的使用是为了以更具吸引力的方式展示我们的在线服务并便于查找地点（GDPR 第6(1)(f)条）。如已请求同意，处理仅基于您的同意（GDPR 第6(1)(a)条和 TDDDG 第25(1)条）。同意可随时撤回。

Google reCAPTCHA

我们使用 Google reCAPTCHA 来检查数据输入（例如表单）是否由人类或自动程序完成。提供商为 Google Ireland Limited, Dublin, Ireland。

reCAPTCHA 会根据多种特征（例如 IP 地址、在网站停留时间、鼠标移动）分析访客行为。分析在访问网站时自动开始并在后台运行。

处理基于我们保护网站免受滥用和垃圾信息的合法利益（GDPR 第6(1)(f)条）。如已请求同意，处理仅基于您的同意（GDPR 第6(1)(a)条和 TDDDG 第25(1)条）。同意可随时撤回。

9. 在线营销与合作伙伴计划

本网站的联盟计划

我们参与联盟合作计划。在这些计划中，公司的广告或合作伙伴链接被整合到我们的网站上。如果您点击此类联盟广告或合作伙伴链接，您将被重定向到所宣传的优惠。

如果您随后执行某些操作（例如购买），我们会获得佣金。为正确分配该佣金，联盟网络运营方需要跟踪您使用了哪个合作伙伴链接访问相关优惠，以及是否发生了预先定义的操作。为此会使用 cookie 或类似的识别技术（例如设备指纹）。

法律依据

数据的存储与分析基于 GDPR 第6(1)(f)条。我们有合法利益确保联盟佣金的正确结算。如已请求同意，处理仅基于您的同意（GDPR 第6(1)(a)条和 TDDDG 第25(1)条）。同意可随时撤回。

Amazon 合作伙伴计划

我们参与 Amazon 联盟计划。提供商为 Amazon Europe Core S.à r.l., 38 avenue John F. Kennedy, L-1855 Luxembourg。

Amazon 使用 cookie 或类似技术来追踪订单来源。这使 Amazon 能识别您点击了我们网站上的合作伙伴链接。

关于 Amazon 如何处理用户数据的更多信息见 Amazon 的隐私政策：https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010

Amazon 已通过 EU-US Data Privacy Framework (DPF) 认证：https://www.dataprivacyframework.gov/participant/5776

10. 电子商务与支付服务提供商

客户与合同数据的处理

我们收集、处理并使用客户和合同的个人数据，用于建立、构建和变更我们的合同关系。我们仅在必要范围内处理与本网站使用相关的个人数据（使用数据），以便向您提供服务或进行计费。

该处理的法律依据为 GDPR 第6(1)(b)条。

存储期限

收集的客户与合同数据将在相应订单完成或业务关系终止并在法定保存期限届满后删除。法定保存期限不受影响。

在签订服务和数字内容合同时的数据传输

我们仅在合同处理需要的情况下将个人数据传输给第三方，例如负责支付处理的信用机构或所使用的支付服务提供商。

对您数据的任何进一步传输均不会发生，除非您明确同意传输。您的数据不会为广告目的传递给第三方。

数据处理的法律依据为 GDPR 第6(1)(b)条。

支付服务提供商

Stripe

我们使用 Stripe 作为支付服务提供商。对于欧洲经济区用户，提供商为 Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland。

Stripe 处理个人数据，如姓名、电子邮件地址、账单数据和支付信息（例如信用卡数据）。支付数据由 Stripe 直接处理；我们无法访问完整的支付信息。

处理用于执行支付，并基于 GDPR 第6(1)(b)条。

关于 Stripe 的数据保护更多信息见：https://stripe.com/de/privacy

PayPal

我们在本网站提供 PayPal 支付。提供商为 PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg。

如果您选择 PayPal 作为支付方式，支付交易所需数据将传输给 PayPal。该传输基于 GDPR 第6(1)(b)条。

关于 PayPal 的数据保护更多信息见：https://www.paypal.com/de/webapps/mpp/ua/privacy-full

数据处理协议

在支付服务提供商代表我们处理个人数据的范围内，我们已与这些提供商签署必要的数据处理协议（DPA）和/或确保已建立适当的数据保护保障。