Horando Germany 的数据保护信息

我们——Horando Deutschland GmbH（简称“Horando”或“我们”）——谨此告知您，我们根据《通用数据保护条例》（简称“GDPR”）处理您的个人数据的方式。

我们的数据保护信息采用模块化结构。它包含针对所有个人数据处理和处理情况的通用信息（I.）以及仅适用于其中指定的处理情况的专用信息（II. ff.）。为了找到与您相关的部分，请注意以下结构：

1. 通用信息

2. 访问网站时有关数据处理的附加信息

3. 针对我们在线商店用户的附加信息

4. 有关与我们沟通的附加信息

5. 针对合同伙伴的附加信息

6. 针对求职者的附加信息

1. 一般信息

1.1. 数据保护负责人

GDPR 和其他成员国的国家数据保护法以及其他数据保护法所定义的控制者。

重要规定是

Horando 德国有限公司

乔治街 38 号

30159 汉诺威

邮箱：contact@horando.de

网址：www.horando.de

1.2. 处理个人数据的法律依据

我们根据以下法律依据处理您的部分个人数据：

1.2.1. 数据主体的同意

如果我们出于特定目的获得数据主体的同意，则 GDPR 第 6 (1) (a) 条构成法律依据。

1.2.2 履行合同义务

如果处理对于履行您作为一方当事人的合同是必要的，则 GDPR 第 6 条第 1 款第 b 项将作为法律依据。这也适用于实施合同前措施所必需的处理操作。

1.2.3 法律要求和义务

如果处理对于履行我们所承担的法律义务是必要的，则 GDPR 第 6 (1) (c) 条构成法律依据。

1.2.4. 保护合法利益

如果处理对于保护我们的合法利益或第三方的合法利益是必要的，并且您的利益、基本权利和自由不超过前者的利益，则 GDPR 第 6 条第 1 款第 f 项为法律依据。

1.3. 个人信息的保存期限及删除

一旦不再存在任何合法的处理依据，个人数据将被删除或阻止。

1.4. 个人信息接收者

在公司内部，个人数据仅由需要用于实现其处理目的的部门处理。这也适用于我们雇用的处理者、服务提供商和代理人。所有处理个人数据的部门和个人均须遵守数据保密义务，并被告知此类数据的敏感处理方式。

仅在符合数据保护法规的情况下，我们才会与第三方共享您的个人数据。特别是，为履行法律义务而有必要时，我们雇用的执行业务运营的人员（例如银行、税务顾问、IT 服务提供商）以及政府机构/主管部门可能会接收您的个人数据。

1.5. 在第三国进行数据处理

我们的某些服务需要我们的处理方在欧盟/欧洲经济区以外的国家/地区（“第三国”）处理个人数据。如果处理个人数据的国家/地区不具备符合欧洲标准的数据保护水平（且该水平已由欧盟委员会根据《通用数据保护条例》第 45 条第 3 款作出的充分性决定确认），我们已与受影响的处理方签订欧盟标准合同条款，以根据《通用数据保护条例》第 46 条的规定提供适当的保障措施。欧盟标准合同条款的副本可在此处找到：

如果处理发生在第三国，我们将在下面指出。

1.6. 数据主体的权利

如果您的个人数据被处理，您就是 GDPR 所定义的数据主体，并且您对我们作为控制者拥有以下权利：

1.6.1. 知情权

根据 GDPR 第 15 条，您有权要求获取有关我们处理的个人数据的信息。具体而言，您可以

有关处理目的的信息，
数据类别，
您的数据已经或将被披露给哪些接收者，以及个人数据是否会被转移到第三国或国际组织的信息（在此背景下，您可以要求根据 GDPR 第 46 条了解适当的保障措施），
计划存储期，
存在更正、删除、限制处理或反对的权利，
是否存在投诉权，您的数据来源（如果不是从我们这里收集的），
以及根据 GDPR 第 22 条第 (1) 款和第 (4) 款是否存在自动决策（包括分析），并且 - 至少在这些情况下 - 有关所涉及逻辑的有意义的信息，以及此类处理对数据主体的意义和预期后果。

1.6.2 更正权

根据 GDPR 第 16 条，如果您的个人数据不正确或不完整，您有权要求更正和/或补充。我们必须立即进行更正。

1.6.3 限制处理的权利

根据 GDPR 第 18 条，如果您对数据的准确性有异议或处理不合法，您有权要求限制对您的数据的处理。

如果处理的限制已被限制，我们将在解除限制之前通知您。

1.6.4 删除权

根据 GDPR 第 17 条，您有权删除您的个人数据，除非为了行使言论和信息自由权、履行法律义务、出于公共利益的原因或主张、行使或捍卫法律索赔而有必要进行处理。

1.6.5 知情权

如果您向我们主张了更正、删除或限制处理的权利，我们有义务通知所有向其披露了个人数据的接收者有关更正、删除个人数据或限制处理的信息，除非证明这是不可能的或涉及不成比例的努力。

1.6.6. 数据可携性权利

根据 GDPR 第 20 条，您有权以结构化、通用和机器可读的格式接收您提供给我们的个人数据，或要求将其传输给另一个控制者。

1.6.7 反对权

根据 GDPR 第 21 条，如果处理是根据 GDPR 第 6 (1) (e) 或 (f) 条进行的，您有权反对该处理。

1.6.8 撤销数据保护同意声明的权利

根据 GDPR 第 7 条第 3 款，您有权随时撤销您对数据保护的同意。撤销您的同意并不影响在撤销之前基于您的同意进行的处理的合法性。

1.6.9 向监管机构投诉的权利

根据 GDPR 第 77 条，您有权向数据保护监管机构投诉我们对您个人数据的处理。

2. 访问网站时数据处理的补充信息

我们对我们的网站及其子页面（以下简称“网站”）负责。个人数据会在您使用我们的网站时被处理。下文将提供有关数据处理的详细信息。

2.1. 提供网站并创建日志文件

当您访问我们的网站时，我们会自动从用户的设备收集数据和信息（所谓的日志文件）。

2.2. 处理器

为了提供我们的网站，我们使用处理器 ZooBrotghers UG（Siegfriedstraße 49-60, 10365 Berlin）的 Rocketspace 服务，我们与其签订了数据处理协议，他们仅代表我们处理个人数据。

2.2.1. 信息和处理期限

当您访问我们的网站时，我们会处理以下信息：

有关所用浏览器类型和版本的信息
设备的操作系统
用户的互联网服务提供商
终端设备的 IP 地址
检索到的文件的名称和 URL
引荐来源网址
状态代码和传输的数据量
访问日期和时间

日志文件最迟将在七天内删除。

2.2.2. 处理目的和法律依据

这些数据用于在用户设备上显示网站、确保其正常运行以及分析任何故障。我们还使用这些数据来优化网站并确保我们信息技术系统的安全。

法律依据为《通用数据保护条例》（GDPR）第6条第1款f项。收集日志文件是网站运行的强制性要求。因此，用户无权提出异议。

2.3 Cookie的使用

我们在网站上使用 Cookie。这些文本文件会在用户访问网站时存储在用户设备上的互联网浏览器中。每个 Cookie 都包含一个特征字符串，用于在用户下次访问网站时唯一地识别浏览器，从而识别相应的用户设备。

2.3.1. 技术上必要的 Cookie

我们网站的某些功能离不开 Cookie。例如，可能需要使用所谓的计数 Cookie 来防止网站过载。会话 Cookie 也可能需要用于保留所选语言设置以供日后访问，或用于检测恶意机器人请求。此外，强制 Cookie 还允许我们的系统识别用户是否同意在其浏览器中放置 Cookie 或限制此操作（即所谓的“选择退出 Cookie”）。这些技术上必需的 Cookie 不会用于识别用户身份或创建用户配置文件。会话结束后，必要的 Cookie 将被删除。

存储强制性 cookie 的法律依据是 TTDSG 第 25 条第 2 款第 2 项。

处理由此产生的个人数据的法律依据是 GDPR 第 6 (1) (f) 条。

这些 Cookie 的使用对于网站的运行至关重要。因此，用户无权反对。

2.3.2. 可选 Cookie

我们在网站上使用可选的 Cookie。这些 Cookie 用于功能性、分析性或营销目的。这些 Cookie 的使用基于用户的同意，用户在首次访问网站时同意我们存储和检索 Cookie 以及处理在此过程中生成的个人数据。存储和检索分析性 Cookie 的法律依据是《欧盟数据保护条例》(TTDSG) 第 25 条第 1 款；处理在此过程中生成的个人数据的法律依据是《欧盟数据保护条例》(GDPR) 第 6 条第 1 款 a 项。您可以随时通过更改我们网站页脚中同意管理器的设置来撤销您的同意。在那里，您还可以找到有关所使用的 Cookie、其用途、各自的存储期限以及 Cookie 所处理数据的接收者的所有信息。在撤销之前，基于同意进行的处理的合法性不受影响。

为了提供同意管理器，我们使用数据处理商 Usercentrics GmbH（地址：Sendlinger Straße 7, 80331 Munich，简称“Usercentric”），我们与其签订了数据处理协议，其代表我们独家处理用户设置。对于在美国服务器上进行的任何数据处理，Usercentric 已根据《通用数据保护条例》第 46 条采取了适当的保护措施。

2.4. 谷歌服务

我们使用多项 Google 服务。我们的合作伙伴是 Google Ireland Limited，地址：Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland（“Google”）。您的数据接收者可能包括：

Google Ireland Limited，Gordon House，Barrow Street，都柏林 4，爱尔兰（根据 GDPR 第 28 条作为处理者）

Google LLC，1600 Amphitheatre Parkway Mountain View，CA 94043，美国。

如果 Google 在欧盟/欧洲经济区以外处理数据，且不存在符合欧洲标准的数据保护级别，Google Ireland Limited 已根据《通用数据保护条例》第 46 条采取了适当的保护措施。合同条款副本可在此处查看：此外，Google LLC 已获得《欧盟-美国数据隐私框架》认证。更多信息，请访问：

2.4.1. 谷歌标签管理器

如果您同意，本网站将使用 Google Tag Manager。

Google Tag Manager 主要用于部署其他工具。它并非直接加载工具，而是通过 Google Tag Manager 加载。Google Tag Manager 使用管理员 Cookie，并将与 Tag Manager 关联的 Cookie 传输给 Google。通过 Cookie 收集的有关您使用本网站的信息通常会传输到 Google 位于美国的服务器并存储在那里。

由于您的互联网连接和 Google 服务器之间的服务器连接，您的 IP 地址和网络数据（例如以下内容）也会被处理：

大概位置（区域）

有关浏览器和所用设备的技术信息（例如语言设置、屏幕分辨率）

互联网提供商

引荐来源网址（用户通过哪个网站/广告媒体访问本网站）

Google Tag Manager 处理数据的法律依据是您根据 TTDSG 第 25 条第 1 款以及 GDPR 第 6 条第 1 款 a 项同意的。

您可以随时通过访问同意管理器中的设置并更改您的选择来撤销您的同意，撤销操作将在将来生效。在撤销之前，基于您的同意进行的处理的合法性不受影响。通过标签管理器收集的数据将持续处理，直至您的同意被撤销。

2.4.2. 谷歌分析

如果您同意，本网站将使用网络分析服务 Google Analytics 4。

Google Analytics 使用 Cookie 来分析您对我们网站的使用情况。通过 Cookie 收集的有关您使用本网站的信息通常会传输到 Google 位于美国的服务器并存储在那里。

在 Google Analytics 4 中，IP 地址匿名化功能默认启用。由于 IP 匿名化，您的 IP 地址将在欧盟成员国或欧洲经济区协议的其他缔约国境内被 Google 缩短。只有在特殊情况下，完整的 IP 地址才会被传输到 Google 位于美国的服务器并在那里进行缩短。Google 表示，您的浏览器在 Google Analytics 框架下传输的 IP 地址不会与其他 Google 数据合并。

在您访问网站期间，您的用户行为将以“事件”的形式记录。事件包括：

页面浏览量
首次访问该网站
会议开始
您的“点击路径”，与网站的互动
滚动（每当用户滚动到页面末尾（90%））
点击外部链接
内部搜索查询
与视频互动
日期下载
广告浏览/点击次数
语言设置

另收录：

您的大概位置（地区）
您的 IP 地址（缩写形式）
有关您的浏览器和所用设备的技术信息（例如语言设置、屏幕分辨率）
您的互联网提供商
引荐来源网址（您从哪个网站/广告媒体来到本网站）

Google 将代表我们使用这些信息来评估您对网站的匿名使用情况，并编制网站活动报告。Google Analytics 提供的报告用于分析我们网站的性能。

已达到保留期限的数据每月自动删除一次。

此类数据处理的法律依据是您根据《欧盟数据保护条例》(TTDSG) 第 25 条第 1 款以及《欧盟数据保护条例》(GDPR) 第 6 条第 1 款 a 项所授予的同意。您可以随时通过访问同意管理器中的 Cookie 设置并更改您的选择来撤销您的同意，撤销后将立即生效。您还可以在其中找到有关所处理 Cookie 的信息。在撤销之前，基于您的同意进行的处理的合法性不受影响。

您也可以通过在浏览器软件中选择相应的设置来阻止保存 Cookie。但是，如果您将浏览器配置为拒绝所有 Cookie，则可能会限制本网站和其他网站的功能。此外，您还可以通过在浏览器中选择相应的设置来阻止 Google 收集由 Cookie 生成的与您使用网站相关的数据（包括您的 IP 地址），以及阻止 Google 处理这些数据。

不同意设置 Cookie 或
下载并安装浏览器插件以停用 Google Analytics：

有关 Google Analytics 使用条款和 Google 隐私政策的更多信息，请访问和。

2.4.3. 谷歌营销平台

如果您同意，我们会使用 Google Marketing Platform（以前称为“DoubleClick”）的服务。这些服务使用 Cookie 来展示与用户相关的广告、改进广告系列效果报告或防止用户重复看到广告。Campaign Manager 360 使我们能够投放广告系列并衡量其效果。Display & Video 360 帮助我们管理展示广告系列和视频广告系列。Search Ads 360 用于管理跨不同搜索引擎的搜索广告系列。

Google 使用 Cookie ID 来确定哪些广告会在哪些浏览器上显示，从而防止广告重复显示。Google 还可能使用 Cookie ID 来跟踪转化情况，即用户是否在看到广告后访问了广告主的网站并进行了购买。这些 Cookie 不包含任何个人信息。

您的浏览器会自动与 Google 服务器建立直接连接。据 Google 称，通过集成这些服务，Google 会收到您访问过我们网站相应部分或点击过我们某个广告的信息。如果您注册了 Google 服务，Google 可以将此次访问与您的用户帐户关联。即使您未注册 Google 服务或未登录，提供商也可能会获取并存储您的 IP 地址。

此外，Cookie 还允许我们追踪您在 Google 或其他平台上看到或点击我们的广告后是否在我们网站上执行了某些操作（转化跟踪）（“Floodlight”）。Google 使用此 Cookie 来了解您在我们网站上互动的内容，以便我们稍后向您发送有针对性的广告。

此类数据处理的法律依据是您根据《欧盟数据保护条例》(TTDSG) 第 25 条第 1 款以及《欧盟数据保护条例》(GDPR) 第 6 条第 1 款 a 项所授予的同意。您可以随时通过访问同意管理器中的 Cookie 设置并更改您的选择来撤销您的同意，撤销操作将在将来生效。您还可以在其中找到有关所处理 Cookie 的信息。在撤销之前，基于同意进行的处理的合法性不受影响。

除了可以通过本政策顶部的设置来授予或撤销对使用分析和/或营销 Cookie 的一般同意之外，您还可以通过更改浏览器软件设置（例如，禁用第三方 Cookie）来阻止跟踪，通过在浏览器设置中阻止来自域名的 Cookie 来禁用转化跟踪 Cookie，以及通过点击链接或来阻止参与“关于广告”自律活动的提供商投放的基于兴趣的广告。请注意，在这种情况下，您可能无法完全使用网站的所有功能。

2.5. 元商业工具

我们使用 Meta Platforms Ireland Ltd.（地址：4 Grand Canal Square, Dublin 2, Ireland）的 Meta Business Tools Meta Pixel 和 Conversion API。

如果您同意，我们将处理以下个人数据：页面浏览量和互动（事件）、IP 地址、日期/时间、用户代理、引荐来源网址以及（如适用）参数（例如订单金额、产品 ID）。如果启用了高级匹配/转换 API，则还可能传输经过哈希处理的联系信息（例如电子邮件地址）。

处理的目的是分析我们网站的使用情况以及在元服务（Facebook、Instagram）上显示基于兴趣的广告并衡量活动的成功。

我们仅会在达到所述目的所需的时间内存储事件数据。有关 Meta 保留期限的信息，请参阅 Meta 的政策：

处理的法律依据是您的同意；设置像素和激活转换 API 的依据是《欧盟数据保护条例》(TTDSG) 第 25 条第 1 款，在此过程中处理的个人数据的依据是《欧盟数据保护条例》(GDPR) 第 6 条第 1 款第 a 项（同意）。您可以随时在 Cookie 设置（网站页脚中的“同意管理器”）以及您的元账户的广告偏好设置中撤销您的同意，撤销后将立即生效。

我们和 Meta 是通过 Meta Business Tools 收集/传输某些数据的联合控制方。角色分配由 Meta Business Tools 条款（包括联合控制方附录）确定：

Meta 在爱尔兰等地处理数据，并可能将数据传输至第三国（尤其是美国）。向美国传输数据的依据是欧盟标准合同条款和/或欧盟-美国数据隐私框架 (DPF)，母公司 Meta Platforms Inc. 已获得该框架的认证。

2.6. 新闻通讯

如果您想接收我们的新闻通讯，我们需要您提供电子邮件地址以及用于验证您是该电子邮件地址所有者且同意接收新闻通讯的信息。您可以随时撤销您对存储您的数据、电子邮件地址以及将其用于发送新闻通讯的同意，例如，通过新闻通讯中的“取消订阅”链接。撤销不影响已进行的任何数据处理操作的合法性。

您为订阅新闻通讯而提供的数据将由我们保存，直至您取消订阅新闻通讯，并在您取消订阅后删除。数据处理的法律依据是您的同意（GDPR 第 6 条第 1 款 a 项）。

本新闻稿通过我们数据处理商 Klaviyo Inc.（地址：125 Summer St. Ste 600, Boston, MA 02110, USA，以下简称“Klaviyo”）的 Klaviyo 服务发送。我们已与其签订包含欧盟标准合同条款的数据处理协议。此外，Klaviyo 已获得欧盟-美国数据隐私框架认证。更多信息，请访问

3. 社交媒体上的在线形象

我们在社交网络和平台上保持在线状态，以便与客户、感兴趣的各方和活跃用户进行沟通，并向他们介绍我们的服务。

我们提供了 Facebook 和 Instagram 网站的链接，这些网站由 Meta Platforms Ireland Ltd.（地址：4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland）运营。我们的网站不会与 Meta 进行进一步的数据交换。

因此，我们提供了 X（原名“Twitter”）网站的链接，该网站由 Twitter 国际公司（地址：One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland，简称“X”）运营。我们的网站不会与 X 进行任何进一步的数据交换。

因此，我们提供了指向 LinkedIn 网站的链接，该网站由 LinkedIn, Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland（“LinkedIn”）运营。我们的网站不会与 LinkedIn 进行任何进一步的数据交换。

因此，我们提供了“YouTube”网站的链接，该网站由 Google Ireland Limited（地址：Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland）运营。我们的网站不会与 YouTube 进行任何数据交换。

当您访问相应的网络和平台时，其各自运营商的条款和条件以及数据处理准则适用。除非我们的隐私政策另有规定，否则，如果用户在社交网络和平台上与我们进行交流（例如，通过在我们的网站上发布信息或向我们发送消息），我们将处理用户的数据。

4. 针对我们网上商店用户的附加信息

我们对通过我们在线商店提供的服务负责。使用这些服务会导致个人数据被处理。下文将提供有关数据处理活动的详细信息。

4.1. 购买流程

作为网上商店的负责人，当您购买产品时，我们会处理以下个人数据：

电子邮件
名字名字
Firma（可选）
地址（包括土地）
不同的送货地址（可选）
公寓、房间等（可选）
电话
有关所购商品的产品信息

使用付费服务时，还会处理以下数据：

账单数据

处理的目的是为了向用户提供我们合同规定的服务。处理的法律依据是购买合同；GDPR 第 6 条第 (1) 款 (b) 项。数据将在用户合同期限内进行处理，除非您同意永久存储，或没有理由或法律依据延长存储期限。这包括法定保留期限（GDPR 第 6 条第 (1) 款 (c) 项）以及基于优先合法利益主张或辩护民事诉讼的存储（GDPR 第 6 条第 (1) 款 (f) 项）。

4.2. 处理器

为了提供我们的服务，我们使用数据处理商 Shopify International Limited（地址：Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland，简称“Shopify”）的商店系统来托管和展示在线商店。我们已与其签订了数据处理协议。我们网站上收集的所有数据均在 Shopify 的服务器上处理。作为上述 Shopify 服务的一部分，数据还可能传输至 Shopify Inc.（地址：150 Elgin St, Ottawa, ON K2P 1L4, Canada）、Shopify Data Processing (USA) Inc.、Shopify Payments (USA) Inc. 或 Shopify (USA) Inc.，以便代表公司进行进一步处理。如果数据传输至加拿大的 Shopify Inc.，则欧盟委员会的充分性决定将保证提供适当的数据保护级别。有关 Shopify 数据保护的更多信息，请访问以下网站：Shopify 仅在下文所述的框架内对除上述服务器以外的其他服务器进行进一步处理。

4.3. 值得信赖的商店

本网站集成了 Trusted Shops 小部件，用于显示 Trusted Shops 服务（例如，认可印章、收集的评论），并在买家下单后向其推荐 Trusted Shops 产品。此举旨在维护我们在优化营销方面的合法权益，确保购物安全，符合 GDPR 第 6 条第 1 款 f 项的规定，该规定在利益平衡后生效。Trustedbadge 及其推广服务由 Trusted Shops AG（地址：Subbelrather Str. 15C, 50823 Cologne，简称“Trusted Shops”）提供，我们与其共同承担 GDPR 第 26 条规定的数据保护责任。作为本数据保护声明的一部分，我们将根据 GDPR 第 26 条第 2 项的规定，在下文中告知您合同的主要内容。

在我们与 Trusted Shops 之间存在的联合控制框架内，如有任何数据保护方面的问题或需要维护您的权利，请优先联系 Trusted Shops，并使用提供的联系方式。无论如何，您都可以随时联系您选择的控制者。如有必要，您的问询将被转发给其他控制者进行回复。

4.3.1. 集成 Trustbadge/其他小部件时的数据处理

当您访问 Trustbadge 时，网络服务器会自动保存一个所谓的服务器日志文件，其中包含您的 IP 地址、访问日期和时间、传输的数据量以及请求提供商（访问数据），并记录访问情况。IP 地址在收集后会立即匿名化，因此存储的数据无法与您个人关联。匿名化数据主要用于统计和误差分析。

4.3.2. 订单完成后的数据处理

订单完成后，订单信息（订单总额、订单号和任何购买的产品）和您的电子邮件地址（已使用加密单向函数进行散列）将传输到 Trusted Shops。法律依据是 GDPR 第 6 (1) (f) 条。这用于检查您是否已注册 Trusted Shops 服务，因此有必要履行我们和 Trusted Shops 的首要合法利益，即根据 GDPR 第 6 (1) (f) 条提供与特定订单相关的买家保护和交易评估服务。如果是这种情况，将根据您与 Trusted Shops 之间签订的合同协议进行进一步处理。如果您尚未注册服务，您将首次获得注册机会。注册后的进一步处理也受与 Trusted Shops 签订的合同协议的约束。如果您未注册，所有传输的数据将被 Trusted Shops 自动删除，并且将无法再进行个人参考。

4.3.3 第三国处理

Trustbadge 由美国 CDN（内容分发网络）提供商提供。Trusted Shops 也使用服务提供商进行托管、监控和日志记录。其法律依据为《通用数据保护条例》（GDPR）第 6 条第 1 款 f 项，以确保其不间断运行。数据处理可能在第三国（美国和以色列）进行。

欧盟委员会的充分性决定确保了适当的数据保护水平，该决定适用于美国，请访问：https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32011D0061。在美国使用的服务提供商通常已根据《欧盟-美国数据隐私框架》获得认证。如果使用的服务提供商未根据《欧盟-美国数据隐私框架》获得认证，则已签订欧盟标准合同条款作为适当的保障措施。

4.4. 支付服务提供商

我们使用以下支付服务提供商来处理通过我们的网站发起的付款：

信用卡公司（为您发行万事达卡、维萨卡、美国运通卡的相应金融服务公司）
PayPal、PayPal（欧洲）S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 卢森堡)
Apple Pay，Apple Inc.，One Apple Park Way，库比蒂诺，CA 95014，美国
Klarna，Klarna Bank AB（出版），Chausseestrasse 117, 10115 Berlin
BitPay Inc.，1201 W Peachtree St NW Ste 2625，PMB 91017，亚特兰大，美国

如果这些公司作为支付服务提供商 (PSP) 提供服务，则其自身应根据《通用数据保护条例》(GDPR) 承担责任。信用卡付款由相应的提供商直接处理。我们不会出于自身目的处理这些数据。

在某些情况下，可能还需要交换与您相应预订相关的数据，以便处理我们与支付服务提供商之间的支付处理差异。这些数据传输基于符合 GDPR 第 6 条第 1 款 f 项的合法利益。请注意，如果出于履行合同义务或合法利益的需要，或代表他们处理数据，金融服务提供商和负责处理金融交易数据的机构也可能将您的个人数据传递给信贷机构、关联公司和分包商。不排除金融服务提供商也可能将个人信息传输给欧盟或欧洲经济区以外（例如美国）的关联公司。使用的美国（子）服务提供商通常已根据欧盟-美国数据隐私框架获得认证。更多信息，请参见：如果使用的服务提供商未根据 DPF 获得认证，则已签订欧盟标准合同条款作为适当保证。

您的数据将以加密形式传输给金融服务提供商，并由其仅出于支付处理目的进行处理。金融服务提供商有法律义务处理和验证这些数据。

有关此支付服务提供商的数据保护的更多信息，请参阅隐私政策

PayPal：https://www.paypal.com/de/webapps/mpp/ua/privacy-full

苹果支付： https://www.apple.com/de/legal/privacy/data/de/apple-pay/

查看： https://www.klarna.com/de/datenschutz/？

或从其各自的发卡机构获取。

如果您支付商品或服务费用，我们还会将您的数据传递给银行、税务和税务咨询领域的服务提供商，并在法律要求的框架内传递给税务机关。

5. 与我们沟通的附加信息

以下信息适用于与我们的所有沟通。

如果沟通发生在合同关系或其他合同关系中，数据处理也受 V 下的附加信息的约束。

如果通信旨在向我们提出申请，则数据处理也受 VI 下的附加信息的约束。

5.1. 电话

您可以通过电话联系我们。

5.1.1. 处理的信息及处理时长

除了您的电话号码外，我们还会处理您在通话过程中向我们提供的个人数据。

一旦向您澄清了问题，数据就会被删除——除非有其他处理理由。

5.1.2. 处理目的和法律依据

个人数据将专门用于处理请求和后续问题。

如果通信旨在签订合同，则处理的法律依据是 GDPR 第 6 (1) (b) 条。

在所有其他情况下，GDPR 第 6 条第 1 款第 f 项为法律依据。您的利益并不高于我们回答您的问询的利益；既然您写信给我们，回复也符合您的利益，并且您知晓我们必须处理您的个人数据才能回答您的问询。

5.2. 电子邮件

您可以通过电子邮件（例如，通过我们的联系表格）联系我们。我们在此提醒您，第三方可能会获取电子邮件通信信息。如果您认为您提供的信息不被第三方非法获取至关重要，我们建议您使用其他沟通渠道。但是，如果您通过电子邮件联系我们，我们认为通过此渠道进行进一步沟通符合您的利益。

5.2.1. 处理的信息及处理时长

除了您的电子邮件地址外，我们还会处理您通过电子邮件向我们提供的个人数据。

一旦向您澄清了问题，数据就会被删除——除非有其他处理理由。

5.2.2. 处理目的和法律依据

个人数据将专门用于处理请求和后续问题。

如果通信旨在签订合同，则处理的法律依据是 GDPR 第 6 (1) (b) 条。

5.3. 视频电话

我们还使用视频电话进行交流。

5.3.1. 处理器

为了进行视频电话通话，我们使用由 Google Ireland Limited（地址：Gordon House, Barrow Street, Dublin 4, Ireland）提供的“Google Meet”服务或由 Microsoft Ireland Operations Ltd.（地址：One Microsoft Place Aouth Business Park, Carmanhall and Leopardstown, Dublin, D18 P521, Ireland）提供的“MS Teams”作为我们的数据处理方。我们已与数据处理方签订了数据处理协议。数据处理方可能会在第三国处理个人数据，以确保视频电话通话的顺畅。因此，我们已与数据处理方签订了欧盟标准合同条款，以根据《通用数据保护条例》第 46 条的规定建立适当的保障措施。

5.3.2. 处理的信息及处理时长

视频电话期间会处理以下通信数据：

个人主数据（如果您自己提供）
在线会议的内容（如果您亲自出席并提供口头和/或书面贡献）
身份验证数据
日志文件、协议数据
元数据（例如 IP 地址、参与时间等）
个人资料（例如，如果您自己提供您的用户名）

一旦向您澄清了问题，个人数据就会被删除，除非有其他处理理由。

5.3.3. 处理目的和法律依据

个人数据将专门用于处理请求和后续问题。

如果通信旨在签订合同，则处理的法律依据是 GDPR 第 6 (1) (b) 条。

6. 合同伙伴的补充信息

此外，如果我们之间存在合同关系，则以下信息适用于您。

6.1. 处理的信息及处理时长

您的哪些数据会被处理取决于合同关系中的任务。我们仅将个人信息用于您提供给我们时所指定的用途。这包括例如个人信息（姓名、地址和其他联系方式、出生日期和出生地）。此外，这还可能包括订单数据（例如付款订单）、履行我们合同义务时产生的数据（例如付款交易中的销售数据）、您的财务状况信息（例如信用数据）、广告和销售数据以及与上述类别类似的其他数据。

一旦与您的合同关系终止，个人数据将被删除，除非有其他处理理由。