Please choose the destination of delivery.

Please note: the items in your shopping bag may be deleted if you change your region or your delivery destination.

隐私权政策

数据处理管理员

负责的管理员和服务提供商:

mytheresa.com GmbH
privacy@mytheresa.com
Einsteinring 9
85609 Aschheim/Munich。

我们对保护您的个人数据看作是重中之重。因此,我们将在以下页面中说明在您访问期间我们收集的数据及其用途。如果您仍然对您的个人数据的处理有疑问,请联系我们的数据保护专员。

在技术的不断发展、我们的服务或法律方面的变更以及其他原因的影响下,我们可能需要对数据保护声明进行调整。因此,我们保留随时更改此数据保护声明的权利,并希望您定期自行了解更新的声明。

数据保护专员

负责的数据保护专员是:

Wolfgang Steger
privacy@mytheresa.com
Am neuen Weg 21
82041 Oberhaching

1数据处理的基本信息

1.1个人数据处理的范围

我们仅出于满足提供网站的正常功能、提供内容和服务以及实现业务用途之所必需的目的,对用户个人数据进行基本的收集和使用。通常,只有在获得用户同意后,我们才会收集和使用用户的个人数据。因事实原因无法获得事先同意以及根据法定要求允许处理数据的情况例外。

 

1.2处理个人数据的目的和法律依据

我们处理个人数据只是为了履行我们的合同义务或维护我们的首要合法权益。我们的合法权益即是实现我们的业务目的。

在我们获得数据主体同意处理个人数据的情况下,处理个人数据的法律依据是《欧盟通用数据保护条例》(EU-GDPR)第6条第1款第1句a项。

为履行以合同方为数据主体的合同而需进行个人数据处理时,法律依据是GDPR第6条第1款第1句b项。这也适用于执行合同前措施所必需的处理操作。

对于履行我们公司必须遵守的法律要求而需处理个人数据的情况,法律依据是GDPR第6条第1款第1句c项。

对于因维护数据主体或其他自然人的重要权益而必须处理个人数据的情况,法律依据是GDPR第6条第1款第1句d项。

如果出于保护我们公司或第三方的合法权益之目的而处理个人数据,并且这些权益并未凌驾于首要权益相关的数据主体的权益、基本权利和自由之上,处理个人数据的法律依据是GDPR第6条第1款第1句f项。

 

1.3接收者和个人数据类别、相同来源和数据传输

我们将个人数据转发给业务合作伙伴和服务提供商,以实现业务目的。此外,为了实现业务目的,我们使用客户和业务合作伙伴提供的常用联系方式和地址数据。我们通常会直接从数据主体接收个人数据,或者在获得数据主体同意的情况下以及在例外情况下从第三方接收个人数据。

以下各节中没有相悖的陈述,并且除非我们在法律上有义务这样做,或者需要进行数据传输以履行合同关系,或者您先前已明确同意我们转发您的数据,否则我们不会将您的数据转发给第三方。外部服务提供商和合作伙伴公司(例如,在线支付服务提供商或负责配送的运输公司)仅在执行订单等必要情况下才会接收您的数据。而且在这些情况下,我们会将传输数据的范围限制在所需的最小范围内。当我们的服务供应商接触到您的个人数据时,我们保证会以同样的方式遵守数据保护法律的规定。另请注意各个提供商也具有各自的数据保护声明。各个服务提供商应对提供的第三方服务的内容负责,据此我们会在合理预期的范围内核实这些服务是否符合法定要求。

 

1.4向第三方国家/地区的数据传输

我们基本上不会将个人数据转发给第三方国家/地区(即欧盟以外的国家/地区)的接收者。如果将数据转发给第三方国家/地区的接收者,我们保证不但会征求转发所需的许可,而且第三方国家/地区的接收者亦会确保数据得到足够的保护(或遵守GDPR第49条第1款规定的适用于特定情况的克减条约)。

在特定情况下,我们会将个人数据转发给第三方国家/地区(即欧盟以外的国家/地区)的接收者。

  • 美利坚合众国

针对这些特定情况,我们提供遵守以下法律条约的保证,如GDPR第44条所述:

  • 欧盟标准合同条款
  • 隐私盾

 

1.5数据安全

我们已采取了广泛的技术和组织预防措施,以保护您的数据免于意外或故意的操纵、丢失、破坏或未经授权人员的访问。我们会随着技术的进步定期检查和修改安全程序。

 

1.6数据删除和存储期限

一旦存储的数据主体的个人数据不再适用于我们的目的,我们便会将其删除或禁用。如果欧洲或国家立法者在欧盟法规、法律或责任人需遵守的其他规定中要求删除或禁用数据,则我们会对存储数据执行要求的操作。如果所引用标准规定的法定存储期到期,除非为了签订或履行合同而需要继续存储数据,否则我们将会禁用或删除数据。

2访问我们网站时的一般数据收集

当您纯粹为获取信息而访问网站时,即当您没有在我们的网站注册或向我们传输其他信息时,我们仅会收集您的浏览器传送到我们服务器的个人数据。

在权益平衡的框架内,根据GDPR第6条第1款第1句f项,我们考虑并权衡了我们在服务提供方面的权益以及您在根据数据保护要求处理个人数据方面的权益。以下数据是我们提供技术服务所必需的,以便您能够访问我们的网站并确保网站的稳定性和安全性,特别是为了保护您的数据免遭滥用,我们得出这样的结论:在充分考虑到根据数据保护要求处理数据的权益的情况下,结合基于技术状态的数据安全保证,可以对以下这些数据进行处理。

 

数据收集的描述和范围

无论用户何时访问我们的网站,我们的系统都会自动记录访问计算机的计算机系统中的数据和信息。

我们收集以下数据:

  1. 有关使用的浏览器类型和版本的信息
  2. 用户的操作系统和界面
  3. 用户的互联网服务器提供商
  4. 用户的IP地址
  5. 访问状态/http状态代码
  6. 访问日期和时间
  7. 与格林威治标准时间的时区差
  8. 请求内容(具体的互联网页面)
  9. 传输的数据量
  10. 将用户系统转到访问我们网站的网站
  11. 用户系统通过我们网站访问的网站
  12. 关于移动终端设备:智能手机、平板电脑或其他移动终端设备的制造商和型号名称
  13. 低级别跟踪程序

这些数据同样存储在我们系统的日志文件中。不过这些数据不会与用户的其他个人数据一起存储。

 

数据处理的法律依据

临时存储数据和日志文件的法律依据是GDPR第6条第1款第1句f项。

 

数据处理的目的

系统需要临时存储IP地址,以便将网站内容传输到用户计算机。为此,用户的IP地址在会话期间一直保存。

为了确保网站正常提供服务,需要将所需数据存储在日志文件中。此外,这些数据还有助于优化网站并确保我们IT系统的安全。因为我们的网站和其他IT系统可帮助我们适应用户所使用的浏览器、操作系统和终端设备。

在这种情况下,我们不会出于营销目的对数据进行评估。

根据GDPR第6条第1款第1句f项,这些目的也是我们在数据处理方面的合法权益。

 

存储期限

一旦收集的数据不再为实现目的之所必需,我们会立即将其删除。如果记录数据是为了提供网站内容,则结束会话时数据即会被删除。

对于将数据存储在日志文件中的情况,我们最晚会在七天后删除相关数据。不过我们也可能在超出此期限后仍继续保存这些数据。在这种情况下,用户的IP地址会被删除或扭曲,因此无法再识别发出请求的客户端。

 

反对权利和删除权利

为提供网站服务而进行的数据记录以及在日志文件中存储数据对于网站的正常运行是相当必要的。因此,用户不能对此表示反对。

3注册

用户可以在我们的网站上输入个人数据进行注册。用户可以借助输入掩码输入数据,然后我们便会收到传送的数据并将对其进行存储。这些数据不会被转发给第三方。我们会在用户的注册过程中收集以下数据:

  • 敬称
  • 学术称谓(可选)
  • 名字
  • 姓氏
  • 电子邮件
  • 密码
  • 地址
  • 电话号码
  • 公司(可选)
  • 国家/地区
  • 打包站(如有)
  • CPF — 自然人注册(仅限巴西)

在用户注册时,我们还会存储以下数据:

  1. 用户的IP地址
  2. 注册日期和时间
  3. 客户编号
  4. 实体ID
  5. 电子邮件哈希

在注册过程中,我们会要求用户同意我们处理上述数据。注册完成后,您将获得受密码保护的个人访问权限,并且可以查看和管理注册数据。注册是自愿进行的,但可能是使用我们服务的前提条件。

在这方面,我们会将您的数据将转发给我们的电子邮件服务提供商Emarsys,以便我们可以向您发送电子邮件以确认注册。

 

数据处理的法律依据

假设获得用户同意,则我们处理用户数据的法律依据是GDPR第6条第1款第1句a项。

如果注册是为了履行合同(合同方作为用户),或者为了在签订合同之前采取措施,则我们处理数据的法律依据仍为GDPR第6条第1款第1句b项。

 

数据处理的目的

客户要使用我们提供的某些内容和服务,特别是扩展使用我们的网上商店时,必须进行用户注册。此外,用户注册还用于履行与用户签订的合同,或者在签订合同前采取措施。注册特指因使用我们的网上商店而进行的注册。

以下种类商品的销售合同通常通过网上商店签订:

  • 服饰
  • 鞋履
  • 包袋
  • 配饰(包括珠宝)
  • 童装
  • 家居用品
  • 礼品券

 

存储期限

一旦收集的数据不再为实现目的之所必需,我们会立即将其删除。

如果在我们网站上的注册被取消或修改,则在注册过程中收集到的数据便会被删除。

如果注册过程中收集的数据是履行合同或在签订合同之前采取措施所必需的,则只有当不再需要这些数据来履行合同时才会将其删除。即使在签订合同后,我们仍需要存储个人数据以履行合同或法定义务。

存储个人数据是我们为防止欺诈而采取的一种措施。

对于防止欺诈目的,数据的删除期限为6个月,对于打击实际欺诈企图,数据的删除期限为6个月。

 

反对权利和删除权利

作为用户,您可以随时取消注册。您可以随时更改所存储的有关您的数据。

您可以通过发送电子邮件至privacy@mytheresa.com,请求删除或修改您的数据。

如果数据是履行合同或在签订合同之前采取措施所必需的,则只有在没有与之相悖的合同或法定义务的情况下,我们才可能提前删除数据。

4联系信息

我们的网站上提供了联系表,以便用户通过电子方式联系我们。如果用户使用此种方式联系我们,则我们会收到其借助输入掩码输入的传送数据并对其进行存储。这些数据包括:

以下为借助输入掩码输入的数据列表:

  1. 名字和姓氏
  2. 电子邮件地址
  3. 主题
  4. 邮件正文

发送邮件时数据不会被存储。或者,用户可以通过提供的电子邮件地址联系我们。在这种情况下,我们会存储通过电子邮件传输的用户个人数据。但是我们不会将数据转发给第三方。我们仅会将数据用于处理对话。

 

数据处理的法律依据

如果获得用户同意,则我们处理数据的法律依据是GDPR第6条第1款第1句a项。

处理在发送电子邮件时传输的数据的法律依据是GDPR第6条第1款第1句a项。如果用户通过电子邮件联系我们的目的是签订合同,则我们处理数据的法律依据同样是GDPR第6条第1款第1句a项。

 

数据处理的目的

对借助输入掩码输入的个人数据的处理仅在用户联系我们的过程中进行。在用户通过电子邮件联系我们的情况下,我们在处理数据方面同样有着必要的合法权益。

在邮件发送过程中以其他方式处理个人数据是为了防止滥用联系表,并确保我们IT系统的安全。

 

存储期限

一旦收集的数据不再为实现目的之所必需,我们会立即将其删除。对于借助输入掩码输入的联系表中的个人数据和通过电子邮件发送的个人数据,我们在结束与用户的对话时便会将其删除。如果对话情况表明相关讨论问题已经得到清楚明确的解释,则我们认为对话已结束。

在邮件发送过程中另外收集的个人数据最晚会在七天后删除。

 

反对权利和删除权利

用户可以随时撤销其对处理个人数据的同意。如果用户通过电子邮件联系我们,则用户可以随时对我们存储其个人数据这一行为提出反对。在用户提出反对的情况下,我们将无法继续与用户的对话。

您可以通过发送电子邮件至privacy@mytheresa.com,告知我们您撤销同意以及您反对我们存储您的个人数据。

在这种情况下,我们会删除在与用户联系期间存储的个人数据。

5时尚快报

 

在用户注册我们的时尚快报时,我们使用称为“双向确认”的流程并通过此流程向用户确认注册。双向确认流程意味着我们会向您提供的电子邮件地址发送一封确认电子邮件,并希望您就是否接收时尚快报进行确认。如果您在72小时内未进行确认,则数据将被自动删除。如果您确认希望接收时尚快报,则系统将保存您的电子邮件地址。存储您的电子邮件地址仅是为了能够向您发送时尚快报。此外,我们还会存储您在注册和确认时的IP地址以及时间,以防止您的个人信息被滥用。

电子邮件服务提供商:时尚快报由Emarsys eMarketing Systems AG(地址为Hans-Fischer-Straße 10,80339 Munich,Germany)(以下简称为“电子邮件服务提供商”)发送。您可以通过访问以下网址查看电子邮件服务提供商的隐私政策:https://www.emarsys.com/de/datenschutzrichtlinie/

电子邮件地址是发送时尚快报所需的唯一信息。您可以出于自愿向我们提供额外的、特别标记的信息,我们仅会出于为您提供个性化时尚快报的目的对其进行使用。此外,我们还会存储您用于注册和确认的IP地址以及您进行这些活动的时间。此流程可用作您进行注册的证据,并在必要时澄清可能滥用您的个人数据的情况。在您确认之后,我们会保存您的注册数据,以便向您发送时尚快报。这一行为的法律依据是GDPR第6(1)(1)(a)条。

如果我们收到了与您的订单相关的电子邮件地址,而您也没有对此表示反对,则我们保留如下权利:通过电子邮件定期向您发送与您已从我们商品系列中购买的商品相类似商品的推荐。

您可以通过发送邮件至privacy@mytheresa.com或使用时尚快报电子邮件中的取消订阅链接,随时对我们使用您的电子邮件地址以及处理和使用数据来创建您的用户资料提出反对,且无需说明反对原因。除了根据基本费率(即您现有的互联网合同)支付传输费用外,您无需承担其他费用。

需要说明的是,我们在发送时尚快报时会评估您的用户行为。为了进行这一评估,我们发送的电子邮件中包含网络信标,也称为跟踪像素。它们是链接到我们网站的单像素图像文件,使我们能够评估您的用户行为。此评估通过收集网络信标来进行,这些信标被分配到您的电子邮件地址并链接到您自己的ID。时尚快报中的链接也包含这些信标。

我们使用电子邮件服务提供商和Certona(请参阅隐私政策中的“11.1.1 Certona”),通过网页浏览器在您的计算机上存储Cookie。除非您明确允许我们向您推送根据您的兴趣定制的信息,否则Cookie以及存储的标识号不会与您的姓名、地址、电子邮件地址或其他个人身份信息相关联。电子邮件服务提供商和Certona使用这些Cookie识别您的浏览器,这样我们就可以跟踪您在我们网站上进行的活动以及记录和衡量某些营销活动的效果。我们借助这些信息来改进网站和时尚快报电子邮件,特别是根据用户的个人兴趣和需求来调整我们提供的信息和商品。

存储这些Cookie的法律依据是GDPR第6(1)(a)条。

借助以这种方式获得的数据,我们会创建匿名用户资料,以便能够为您提供根据您的兴趣定制的时尚快报。我们将收集以下数据:

  • 您是否打开了时尚快报?您点击查看了其中的什么内容?
  • 您何时访问我们的网站以及浏览时长为多少?您查看了哪些商品和品类?
  • 您何时购买了什么商品?品类为何以及金额是多少?另外您是否取消过订单?

如果您已登录,我们会将这些数据与您的用户帐户相关联。

由电子邮件服务提供商收集的信息存储在位于欧盟的服务器上。对于Certona所收集的数据,将进行数据传输。根据GDPR第44条等的保证是通过我们与Certona之间的订单数据处理合同提供的,其中包含标准的欧盟合同条款。

您可以通过单击下面的“退出”按钮,随时选择退出上述基于Cookie的在线数据收集和分析活动。如果您选择此退出选项,匿名“退出”Cookie将存储在您的网页浏览器中,以通知Emarsys网页服务器和/或Certona网页服务器您已选择退出,并阻止服务器收集数据。除非您使用浏览器删除该退出Cookie,否则它将在您使用的浏览器中保持有效。但是,如果您删除该Cookie或使用其他浏览器或计算机,则电子邮件服务提供商和Certona将不再能够识别出您的反对申请。或者,您也可以通过配置浏览器,使其不接受Cookie。

如果您已经注册了我们的网店,并在心愿单中加入了商品,便会收到心愿单中商品的相关电子邮件。您可以在心愿单末尾取消勾选框,或使用电子邮件中的链接,来取消订阅这些通知。

EMARSYS和CERTONA

6在网上商店订购

如果您想在我们的网上商店下订单,那么为了签订合同,您必须向我们提供处理订单所需的个人数据。处理合同所需的必填信息已明确标明,其他信息则由您自愿提供。我们使用您提供的数据来处理订单。此外,我们会将您的支付信息转发给您选择的支付服务提供商。以及将您的地址信息转发给负责配送的物流服务提供商。

这一行为的法律依据是GDPR第6条第1款第1句b项。

您也可以自愿创建用户帐户,我们会使用其来存储您的数据,以方便您日后购买其他商品。此注册基于本声明的第3点。

我们还会处理您提供的数据,以便向您推送有关您可能感兴趣的其他商品的信息通知,或者向您发送有关技术信息的电子邮件。

工商和财税规定我们存储您的地址、支付和订单信息的期限为十年。不过在两年后,我们便会限制对您数据的处理;这意味着我们仅将您的数据用于遵守法定要求。

您可以针对我们将您的数据用于广告和数据分析目的,随时提出反对。请将您的反对请求发送至privacy@mytheresa.com

为防止他人未经授权访问您的个人数据(特别是财务数据),我们使用针对安全数据传输的“安全套接字层”(SSL)混合加密协议对订单流程进行加密。

7我们的支付服务提供商

7.1 PayPal贝宝

PayPal贝宝(PayPal贝宝(Europe)S.a.r.l. et Cie, S.C.A.22-24 Boulevard Royal 2449 Luxemburg)是一种称为“电子钱包”的付款方式。这意味着客户使用PayPal贝宝创建一种实际的付款方式,并在支付过程中与我们一起登录其PayPal贝宝帐户,以便在帐户中确认支付。需要在PayPal贝宝网站上进行登录,且顾客不得共享支付数据。但是,当客户使用此付款方式时,以下数据将传输到PayPal贝宝:金额、订单号、名称(包括发票和配送地址)、地址(包括发票和配送地址)、电子邮件、电话号码。处理数据是为了通过PayPal贝宝执行支付。我们从PayPal贝宝收到与上述数据和支付时间有关的支付确认。这一行为的法律依据是GDPR第6条第1款第1句b项。上述数据传输也会同时进行,目的是防止遭到PayPal贝宝欺诈。因此,此处遵循的其他法律依据为GDPR第6条第1款第1句f项。只要您通过PayPal贝宝进行支付,您将无权提出反对,因为此支付方式要求必须处理您的数据。

 

7.2 BS Payone

BS Payone(BS PAYONE GmbH Lyoner Straße 9 D-60528 Frankfurt/Main)是我们的支付服务提供商,我们通过其处理银行卡交易和EPS支付。

对于银行卡交易,我们使用BS Payone提供并已集成在我们网上商店中的iFrame。因此,客户无需与我们分享其银行卡的详细信息。我们也不会从BS Payone接收客户的其他个人数据。但是,当客户使用此付款方式时,以下数据将传输到Payone:金额、订单号、名称(包括发票和配送地址)、地址(包括发票和配送地址)、电子邮件、电话号码、伪卡PAN。银行卡支付数据由Payone转发给我们的收单银行(Elavon、American Express),如此发卡银行就可以从卡中扣款。处理数据是为了通过银行卡交易执行支付。这一行为的法律依据是GDPR第6条第1款第1句b项。上述数据传输也会同时进行,目的是防止遭到BS Payone欺诈。因此,此处遵循的其他法律依据为GDPR第6条第1款第1句f项。只要您通过银行卡进行支付,您将无权提出反对,因为此支付方式要求必须处理您的数据。

对于EPS支付,Payone会将客户转到其所选择的银行。客户必须在所选银行的页面上确认支付流程,就像使用网上银行服务时需要确认转账一样。我们不会从BS Payone接收其他个人数据。但是,当客户使用此付款方式时,以下数据将传输到Payone:金额、订单号、名称(包括发票和配送地址)、地址(包括发票和配送地址)、电子邮件、电话号码。处理数据是为了通过EPS支付执行您的支付。这一行为的法律依据是GDPR第6条第1款第1句b项。只要您通过EPS支付进行付款,您将无权提出反对,因为此支付方式要求必须处理您的数据。

 

7.3 Klarna

服务提供商Klarna(Klarna Bank AB (publ), Sveavägen 46,111 34 Stockholm,Sweden)提供的付款方式为SOFORT Überweisung。如果您使用此付款方式,则我们不会向Klarna发送您的个人数据。然而,我们会从Klarna收到支付确认以及以下数据:帐户持有人、IBAN、BIC、账号。处理数据是为了通过SOFORT Überweisung执行支付。这一行为的法律依据是GDPR第6条第1款第1句b项。只要您通过SOFORT Überweisung进行支付,您将无权提出反对,因为此支付方式要求必须处理您的数据。

8 COOKIE

我们使用Cookie是为了改善我们的网站并优化您的使用体验,同时也用于广告目的。Cookie是小型文本文件,在您访问我们的网站并启用浏览器的重新识别功能时会存储在您的计算机上。Cookie会存储语言设置、网站浏览时长或您在网站上输入的内容等信息。这样就无需在每次开启会话时,都要重新输入必需数据。此外,Cookie使我们能够检测到您的偏好,并根据您的兴趣向您提供个性化的网站服务。

大多数浏览器会自动接受Cookie。如果您想阻止浏览器接受Cookie,可以在浏览器设置中选择“不接受Cookie”。有关具体的操作方法,请参见浏览器制造商的说明。您可以随时删除存储在计算机上的Cookie。不过这可能会限制我们网站的功能提供。

9第一方COOKIE

这种类型的Cookie由用户访问的网站设置。仅允许此网站读取Cookie信息。

 

9.1使用的Cookie

我们借助Cookie来设计方便用户使用的网站。我们网站的某些元素要求在页面更改后也能识别调用的浏览器。

以下数据会在Cookie中进行存储和传输:

下面是存储的数据的列表。例如:

  1. 语言设置
  2. 加入到购物车中的商品
  3. 登录信息

我们还在网站上使用Cookie来分析用户的浏览行为。

通过这种方式可以传输以下数据:
 
下面是收集的数据的列表。例如:

  1. 输入的关键词
  2. 页面浏览频率
  3. 使用的网站功能
  4. 设备或浏览器信息
  5. 查看的商品和品类
  6. 心愿单和购物车以及添加的新商品
  7. 购物车中商品的数量
  8. 网页访客的起始访问站点
  9. 缩写IP地址
  10. 电子邮件哈希

我们会利用技术防范措施对通过此方式收集的用户数据进行匿名化处理。因此,无法通过该数据追溯到来访用户。在访问我们的网站时,网站会告知用户将Cookie用于分析目的。在这一方面也引用了本数据保护声明。

 

数据处理的法律依据

通过Cookie方式处理个人数据的法律依据是GDPR第6条第1款第1句f项。

 

数据处理的用途

在技术上必须采用Cookie的原因是为了方便用户使用网站。如果不使用Cookie,网站的部分功能将无法提供。要使用这些功能,则在切换页面之后,也必须再次识别浏览器。

我们需要借助Cookie来提供以下功能:

  • 购物车
  • 保护网站免遭攻击
  • 会话标记 — 设置

通过技术上必需的Cookie收集的用户数据不会用于生成用户资料。

我们使用分析Cookie来改进网站及其内容质量。通过分析Cookie,我们能够了解网站的使用情况,从而确保不断改进网站。此外,这使得我们能够持续提供高质量的内容并不断改进用户体验。
 
这些用途也是我们根据GDPR第6条第1款第1句f项处理个人数据时所应享有的合法权益。

 

存储期、反对权和删除
 
Cookie存储在用户的计算机上,并由此传输到我们的网站。因此作为用户,您也可以完全控制Cookie的使用。通过更改网络浏览器中的设置,您可以禁用或限制Cookie的传输。您可随时删除所存储的Cookie。上述操作也可以自动进行。禁用我们网站的Cookie可能会导致您无法充分使用网站的功能。

我们的网站会使用瞬时Cookie。在您关闭浏览器时,这些Cookie会被自动删除。这些通常就是所谓的会话Cookie。它们存储会话ID,以便网站通过该ID将来自您浏览器的各种查询分配到一个通用会话。这意味着当您再次访问我们的网站时,后者可以再次识别出您的计算机。在您退出或关闭浏览器时,这些Cookie将会被删除。

我们的网站还使用持久Cookie。超过预定时段后,这些Cookie将被自动删除,具体时段长度因Cookie而异。您也可以随时删除这些Cookie。

我们的网站同样也使用Flash Cookie。网站使用的Flash Cookie并非由您的浏览器记录,而是由Flash插件记录。此外,我们还使用HTML5存储对象,这些对象存储在您的终端设备上。无论您使用何种浏览器,这些对象都可以存储所需数据,且无自动到期日期。如果您不再希望处理Flash Cookie,则必须在浏览器上安装对应的加载项,例如,针对Mozilla Firefox,安装“Better Privacy”(https://addons.mozilla.org/de/firefox/addon/betterprivacy/),或针对Google Chrome,安装Adobe Flash Killer Cookie。您也可以通过更改Flash Player的设置,部分阻止使用Flash Cookie。您可以通过使用浏览器的隐私模式来阻止使用HTML5存储对象。此外,我们建议您定期手动删除Cookie和浏览器历史记录。

10第三方COOKIE

设置第三方Cookie的组织并非用户所访问网站的运营商。例如,使用这些Cookie的可能是市场营销公司。

 

10.1 Criteo GmbH

我们的网站采用了Criteo GmbH(Criteo GmbH,Gewürzmühlenstr.11,80538 Munich)的技术,以打造和提供个性化的广告推荐。我们的网站mytheresa.com借助Cookie/广告ID进行广告推广。这使我们能够在合作伙伴网站、应用程序和电子邮件中,向对我们的商品感兴趣的访问者展示广告。重定位技术会使用您的Cookie或广告ID,并根据您过去的浏览行为显示广告。您可以通过访问以下网站来选择不根据您的兴趣投放广告:
http://www.networkadvertising.org/choices/
http://www.youronlinechoices.com/

我们可能会与信任的广告合作伙伴分享数据,例如从您在mytheresa.com网站或我们的CRM系统上的注册信息中衍生出的技术标识符。这使我们的广告合作伙伴能够关联您的设备和/或环境,并为您提供无缝切换不同设备和环境的使用体验。如需了解有关其关联功能的更多信息,请参阅上述平台中列出的隐私政策或下面内容。

您可以在此处找到有关Criteo数据保护的更多信息:https://www.criteo.com/privacy/

如果您不再希望看到个性化的广告推荐,可以在此处取消订阅Criteo的广告。

 

10.2 Adobe跟踪程序

我们使用Adobe Systems Software Ireland Limited(4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland)的以下技术:

10.2.1 Adobe Advertising Cloud

Everest Tech (AdobeSystem Ireland Ltd.)是一个广告解决方案,可让各公司在搜索引擎中优化其在线广告投放。因此,当您通过点击Google搜索引擎检索到mytheresa.com,并在上面购买了商品或者将商品添加到购物车之后,Adobe会立即设置Cookie。

仅关键字、订单ID、商品ID和交易额等信息会传输到Adobe。

Adobe表示不会收集其他个人数据,且不会将个人数据转发到美国。

由于Adobe需要遵守隐私盾,因此根据GDPR第44ff项做出保证,详情见此处

处理数据的法律依据是GDPR第6条第1款第1句f项。

我们依靠服务提供商Adobe在Google上优化我们的搜索引擎市场活动,从而提高我们的广告效率。这些用途也是我们根据GDPR第6条第1款第1句f项所应享有的合法权益。

我们不会转交个人数据。如果您不希望Adobe接收匿名数据,可以在此处取消订阅:https://www.adobe.com/uk/privacy/opt-out.html。如果您希望了解有关Adobe的更多信息,可以在此处查找数据保护主题:https://www.adobe.com/uk/privacy/opt-out.html

 

10.3 Google跟踪程序

我们使用Google Dublin,Google Ireland Ltd.,Gordon House,Barrow Street,Dublin 4,Ireland的以下技术,该公司隶属于Google Inc.(地址为1600 Amphitheatre Parkway,Mountain View,CA 94043,USA;以下简称为“Google”)。

10.3.1 Google AdWords和转化跟踪

为了吸引人们对我们服务的关注,我们投放Google Adwords广告,并将其用作此Google转化跟踪的一部分,用于在考虑到用户兴趣和位置的情况下,为用户提供个性化的在线广告推荐。Google Tag Manager通过内部设置对IP地址进行隐匿处理,该内部设置在此页面的源代码中不可见。这一内部设置旨在实现《联邦数据保护法》所要求的隐匿IP地址。

Google广告网络网站上提交搜索查询后会显示广告。我们能够将广告与特定的搜索词结合起来。借助Cookie,我们可以根据用户以前对我们网站的访问情况来投放广告。

用户在计算机上点击广告时,Google会设置一个Cookie。如需了解有关所用Cookie技术的更多信息,请参考Google在网站统计信息数据保护条款中提供的信息。
在此技术的帮助下,Google与作为客户的我们可以收集有关用户何时点击广告以及将用户转到的网站等信息。由此获得的信息仅用于统计评估,以便进行广告优化。我们不会接收可识别访问者身份的信息。Google提供给我们的统计数据中包含点击我们广告的用户总数,以及是否将用户转到了我们的网站内容中配有转化标签的网页(如适用)。我们可以使用这些统计信息来跟踪在点击广告时极其频繁出现的搜索词,以及哪些广告引导用户通过联系表与我们联系。

如果您不希望被收集数据,可以通过浏览器设置等阻止存储该技术所需的Cookie。在这种情况下,您的访问不会计入用户统计数据中。

您可以通过以下多种方式防止自己参与此跟踪过程:
a)通过浏览器软件中的相应设置,特别是禁止第三方Cookie,这意味着您不会收到第三方提供商的广告;
b)通过链接https://www.google.de/settings/ads设置您的浏览器,来禁用用于转化跟踪的Cookie,这样就会阻止来自域“www.googleadservices.com”的Cookie。在您删除Cookie时,此设置也将删除;
c)通过链接http://www.aboutads.info/choices,禁用属于自行调节营销活动“About Ads”且与用户兴趣相关的提供商广告;
d)在浏览器Firefox、Internet Explorer或Google Chrome中打开链接http://www.google.com/settings/ads/plugin,设置为永久禁用。需要说明,在这种情况下,您可能无法充分利用这一内容的功能。

处理数据的法律依据是GDPR第6条第1款第1句f项。评估从用户行为和广告效果的调查结果中获取的统计数据是我们的合法权益。这也有助于不断改进我们的网站内容和网站服务。

您可以通过以下链接找到有关Google数据保护的更多信息:http://www.google.com/intl/de/policies/privacyhttps://services.google.com/sitestats/de.html

或者,您也可以通过http://www.networkadvertising.org访问网络广告促进会(NAI)的网站。Google已通过https://www.privacyshield.gov/EU-US-Framework向欧盟 - 美国隐私盾提交报告。

尽管如此,我们和Google仍会继续收到关于访问网站的用户数量和访问时间的统计信息。如果您不希望自己的个人信息计入这些统计数据中,可以通过浏览器的辅助程序(例如使用加载项Ghostery)来进行阻止。

10.3.2 Google AdWords和Google Analytics搜索广告再营销受众列表(RLSA)

mytheresa.com使用Google AdWords和Google Analytics搜索广告再营销受众列表(RLSA)。通过Google标签收集访问mytheresa.com的用户并记录其行为。列表保留您信息的标准期限为30天,最长期限为540天。

Cookie生成的有关您使用网站的信息包括:

·   浏览器类型/版本,

·   使用的操作系统,

·   Referrer - URL(之前访问的网站),

·   呼叫计算机的主机名(IP地址),

·   服务器查询的时间

通常将数据传输到美国的Google服务器并存储在其中。

记录的行为模式,例如网站浏览时长、结束或中止购物车操作、直接放弃访问(退回),都可用于针对Google搜索结果页面调整广告。

对于将个人数据传输到美国的特殊情况,Google已向欧盟 - 美国隐私盾提交报告,您可在此处查看。

处理数据的法律依据是GDPR第6条第1款第1句f项。我们的合法权益在于分析我们的广告效果,并藉此不断提高我们的广告投放效率。

如果您反对使用该数据,请点击此处

10.3.3 Google购物评论

mytheresa.com使用Google购物评论功能,这使得顾客可在下单后对mytheresa.com的购物体验发表评论。未来的潜在客户可以看到这些评论。

获得顾客同意后,我们将收集以下数据:

订单ID
电子邮件地址(用于发送调查)
配送国家/地区
估计配送时间(提交调查的时间)

对于将个人数据传输到美国的特殊情况,Google已向欧盟 - 美国隐私盾递交了报告。

处理数据的法律依据是GDPR第6条第1款第1句f项。

您同意参加调查后,我们才能享有合法权益。我们必须收集这些数据,以便我们委托的第三方“Google购物评论”能够在您同意配送订单的情况下,为您提供独立调查。

您的数据存储期限为12个月。

10.3.4 Google客户匹配

Mytheresa使用Google客户匹配技术打造和提供个性化广告。
我们的mytheresa.com网站使用Cookie/广告ID进行广告宣传。这使我们能够在合作伙伴网站、应用程序和电子邮件中,向对我们的商品感兴趣的访问者展示广告。重定位技术利用Cookie或广告ID,并根据您以前的浏览行为显示广告。要选择不再接受此基于用户兴趣的广告,请访问以下网站:
http://www.networkadvertising.org/choices/
http://www.youronlinechoices.com/

我们可能会与信任的广告合作伙伴分享信息,例如您在我们的mytheresa.com网站或CRM系统上的注册信息中使用的技术标识符。这使您可以关联您的设备和/或环境,并为您提供切换不同设备和环境的无缝用户体验。如需了解这些关联功能的详细信息,请参阅上述平台上的隐私政策或下面的说明。
使用营销Cookie处理个人数据的法律依据是GDPR第6(1)条第1a句。

如果您希望不再收到个性化的广告推荐,可以在此处取消订阅Google广告。

 

10.4 Microsoft Bing跟踪程序

我们使用Microsoft Corporation(One Microsoft Way,Redmond,WA 98052-6399,USA)的以下技术:

10.4.1 Bing转化跟踪

我们还使用Bing Ads转化跟踪功能。通过Bing搜索广告访问我们的网站时,您的计算机上将立即设置Bing Ads Cookie。借助Bing转化跟踪功能,针对搜索引擎的市场活动会基于频率向Bing投放广告,即对于通常会促成购买的搜索查询,广告投放得更频繁,而对于相关性较低的搜索查询,显示的广告较少。

我们收集以下数据:

• 浏览器类型/版本,

• 使用的操作系统,

• 呼叫计算机的主机名(IP地址),

• 服务器查询的时间

如果您不希望被收集数据,则可以通过https://account.microsoft.com/privacy/ad-settings,随时取消订阅。如需了解Bing Ads转化数据保护的更多信息,请参阅https://privacy.microsoft.com/de-de/privacystatement

对于将个人数据传输到美国的特殊情况,Microsoft已向欧盟 - 美国隐私盾提交报告,您可在此处查看。

处理数据的法律依据是GDPR第6条第1款第1句f项。我们使用Bing转化跟踪,以优化我们在Bing上的搜索引擎市场活动,从而提高广告效率。这些用途也是我们根据GDPR第6条第1款第1句f项所应享有的合法权益。

10.4.2 Bing Ads搜索广告再营销受众列表(RLSA)

我们还使用Microsoft Bing Ads搜索广告再销售受众列表。使用此列表,并通过常规网站标签和可选事件片段检测访问我们网站的用户并记录其行为。记录的行为模式,例如网站浏览时长、结束或中止购物车操作、直接放弃访问(退回),都可用于针对Bing搜索结果页面调整广告。这意味着,对我们的网站有浓厚兴趣的用户会在靠前位置看到更多的广告,而对我们的网站不太感兴趣的访问者在搜索引擎中会看到较少的广告,甚至不会看到广告。如需了解Bing Ads搜索广告再营销受众列表数据保护的更多信息,请参阅https://advertise.bingads.microsoft.com/de-de/ressourcen/richtlinien/richtlinien-zur-datensicherheit-und-datnschutzerklaerung。

我们通过Cookie收集以下数据:

·   浏览器类型/版本,

·   使用的操作系统,

·   呼叫计算机的主机名(IP地址),

·   服务器查询的时间

对于将个人数据传输到美国的特殊情况,Microsoft已向欧盟 - 美国隐私盾提交报告,您可在此处查看。

处理数据的法律依据是GDPR第6条第1款第1句f项。评估从用户行为和广告效果的调查结果中获取的统计数据是我们的合法权益。这也有助于不断改进我们的网站内容和网站服务。

如果您不希望被收集数据,则可以通过https://account.microsoft.com/privacy/ad-settings,随时取消订阅。如需了解Bing Ads转化数据保护的更多信息,请参阅https://privacy.microsoft.com/de-de/privacystatement

 

10.5 Facebook Custom Audiences

(1)本网站使用Facebook Ireland Ltd.(以下简称为“Facebook”)提供的Facebook Custom Audience及名为像素功能(以下简称为“Facebook Pixel”)的技术。这使得本网站的用户在访问Facebook社交网络或其他使用该进程的网站时,可以看到基于其兴趣投放的广告(以下简称为“Facebook广告”)。我们这样做的目的是向您展示您感兴趣的广告,以便增加我们的网站对您的吸引力。

(2)我们不会主动将个人身份信息传送到Facebook。然而,由于使用了Facebook Pixel,您的浏览器将与Facebook服务器自动建立直接连接。我们无法干涉Facebook使用这款工具收集数据的范围和进一步使用数据的方式,因此我们向您说明已掌握的情况:通过集成Facebook Custom Audiences,Facebook接收您通过我们网站访问对应网站或者点击我们网站上的广告的信息。如果您注册了Facebook服务,则Facebook可为您的帐户分配访问。即使您未在Facebook上注册或者未登录,提供商也可能会收集并存储您的IP地址和其他标识符。

(3)通过Cookie方式处理个人数据的法律依据是GDPR第6(1)条第1f句。

(4)借助Facebook Pixel,Facebook一方面可以将查看我们在线商品的访问者确定为目标群体来投放广告(称为“Facebook广告”)。与之对应,我们使用Facebook Pixel,仅向对我们的在线商品表现出兴趣或者具有我们传输到Facebook的特定特征(例如,根据所访问的网站确定对特定主题或商品感兴趣)的Facebook用户(称为“自定义受众”),显示我们投放的Facebook广告。借助Facebook Pixel,我们还希望确保我们的Facebook广告符合用户的潜在兴趣,不会产生恼人的效果。Facebook Pixel还使得我们能够查看用户在点击Facebook广告之后是否被转到我们的网站(称为“转化”),从而跟踪Facebook广告的有效性,以用于统计和市场调研目的。这些用途也是我们根据GDPR第6(1)条第1f句所应享有的合法权益。

(5)Facebook将数据传输到美国时,由于Facebook已通过隐私盾协议认证,因此可确保提供与欧洲法律(GDPR第44条等)相当的数据保护级别。(https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active)。

(6)关于第三方提供商的一些信息:Facebook Ireland Limited,4 Grand Canal Square,Dublin 2,Ireland;董事会:Gareth Lambe,Shane Crehan;在爱尔兰共和国公司注册办公室注册;公司编号462932。

如需了解有关Facebook数据处理的更多信息,请访问https://www.facebook.com/about/privacy

(7)您可以使用下方的退出功能,阻止Facebook Pixel收集您的数据以及使用您的信息投放Facebook广告。如需设置您在Facebook中看到的广告的类型,请转到以下Facebook设置页面,并按照其中有关基于使用投放广告的设置说明操作:https://www.facebook.com/settings?tab=ads。这些设置与平台无关,即适用于任意设备,例如台式计算机或移动设备。

注意:如果您使用退出功能,则您的设备上会存储一个退出Cookie。如果您在此浏览器中删除了Cookie,必须再次进行选择。此外,该退出功能仅适用于您正在使用的浏览器并且您取消选中了复选框的网络域。

您可在此处找到Facebook Pixel的对应退出功能:

 

10.6 Snap Pixel和Website Custom Audiences

我们使用社交网络Snapchat的“Snap Pixel”技术,其运营商为Snap Inc(地址为Market Street,Venice,CA 90291,USA)(以下简称“Snapchat”),用于分析和优化我们的网站及服务。

借助Snap Pixel,Snapchat一方面能够确定将我们网站的访问者作为广告(称为“Snapchat广告”)投放的目标群体。与此对应,我们使用Snapchat Pixel,仅向那些对我们网站感兴趣或者具有我们提交到Snapchat的某些特征(例如,根据所访问的网页确定对特定主题或商品感兴趣)的Snapchat用户(称为“自定义受众)显示Snapchat广告。

借助Snap Pixel,我们还希望确保Snapchat广告符合用户的潜在兴趣,不会产生恼人的反效果。Snap Pixel还使得我们可以查看用户在点击Snapchat广告之后是否重定向到我们的网站(称为“转化”),从而跟踪Snapchat广告的有效性,以用于统计和市场调研目的。

Snapchat对数据的处理遵循Snapchat的数据使用政策。有关如何查看Snapchat广告的通用指南,请参阅Snapchat隐私政策:https://www.snap.com/en-US/privacy/privacy-center/

您可以通过点击以下链接,随时拒绝Snapchat跟踪以及对其进行调整、禁用或重新启用:https://support.snapchat.com/en-US/article/advertising-preferences

 

10.7. 我们致力于保护您在EternityX Marketing Technology Limited的隐私。 为了更好地保护我们获得的信息的隐私,我们特此通知,解释我们的数据惯例以及如何收集、使用和保护信息。我们将根据适用的数据保护法收集、处理和保护所有的访问数据。使用的数据保护法例如有,新加坡的PDPA《个人数据保护法》,欧洲的GDPR《通用数据保护条例》或自2020年1月1日起生效的CCPA《加州消费者隐私法》。为了符合不断发展的法律法规,或由于我们业务和技术的变化,我们可能会不时地更改本隐私政策。 您应该不时地查阅此页面,以了解任何更新。

我们是谁

当我们提及“EternityX”、“我们”或“我们的”时,“我们”指的是EternityX Marketing Technology Limited及其子公司。 依照适用于处理个人数据的法规,EternityX是“数据控制者”。

“数据控制者”指的是,有权单独或与他人共同决定个人数据的处理目的和方式的自然人、法人、公共机关、代理或其他机构; 上述数据处理的目的和方式由中华人民共和国香港特别行政区的有关法律规定。

我们的办公地址是香港荷李活道151号荷李活中心16楼。

对于任何与数据隐私或数据保护有关的问题,可以通过marketing@eternityx.com与我们联系。

我们收集到的数据

我们收集到的关于您的数据,取决于您使用的服务及其使用方式,还取决于您与我们的关系:如您是用户、业务伙伴还是潜在客户等。

我们将部署包括“cookie”和“ pixel tag”在内的不加区别的匿名数据统计方式来收集和存储数据。

“Cookie”是一个小型的文本文件,包括一个或一串字符,用作匿名标记以区分唯一的Web浏览器。 Cookie只能由部署它的网站运营商或服务提供商读取或更改。 大多数浏览器默认允许使用cookie,但是您可以更改浏览器设置,拒绝任何第三方cookie,或者仅在您同意的情况下才允许使用cookie。 请单击浏览器中的“帮助”按钮以了解有关浏览器的Cookie设置。

“Pixel Tag”是一串代码,在网页上显示为1×1的像素图形。 Pixel Tag允许服务提供商或第三方运营商读取和更改cookie并传输其他数据,包括用户当前正在浏览的网页、有关用于查看网页的计算机、用户的操作系统、浏览器类型以及其他数据如 IP地址和时间等。

除了以下提及的用于业务联系的数据外,我们还会收集任意其他信息,例如电子邮件等。我们持有的有关您的数据并不是能够让我们了解您的数据。 除非您自愿向我们提供这些数据,否则我们不会以任何方式(包括通过第三方)处理任何数据来用于用户身份识别。 如果您自愿与我们共享您的个人数据,我们还将收集联系信息,包括但不限于个人名称、公司名称、电话或手机号码以及电子邮件,以便与您取得联系。

终端用户数据

我们是一家深耕营销和广告技术领域的公司。 我们为业务客户提供广告和分析服务,使他们能够接触到最可能对他们的产品和服务感兴趣的用户。 我们从数百万用户中收集数据,使用收集到的和经过处理的数据来识别受众群体,生成消费者洞察。

对于欧洲用户:

欧盟/欧洲经济区的用户并不是我们的目标用户,我们没有意向处理当地用户的个人数据。 我们如果要处理您的数据,通常情况下,您需要已经同意了数据的处理,并且接受了我们从中收集数据的媒体的cookie或类似技术。 因此,有可能当您访问中文网站时,您可能已经同意了数据的处理或接受了cookie,致使我们处理您的数据,即使您不在中国。 另一方面,当我们为客户开展广告宣传活动时,我们会定向正在访问欧洲的中国旅客。 您可以随时更改您的偏好设置,也可以通过发送电子邮件至 marketing@eternityx.com来行使自己的权利。

获得用户的允许是我们处理大多数数据的法律基础。 我们仍然相信我们拥有合法的权益出于以下目的收集和处理个人数据:

  • 了解用户是否在看完广告后进行了购买。
  • 计算用户购买产品或服务前看过广告的次数,了解该广告的总体投资回报率。
  • 了解聚用户的浏览行为。
  • 统计广告被看到的次数。
  • 统计曝光广告的点击次数,以了解哪种广告形式会引起用户兴趣和激发用户参与。
  • 了解用户是否看到广告来优化广告投放。
  • 检查欺诈行为。

我们如何使用数据

我们会处理上述数据,分析您的偏好和兴趣,并显示最符合您兴趣的广告。

我们收集数据是为了运营我们的广告平台,代表客户进行广告投放管理或生成洞察和分析。我们将使用收集到的数据来作决策或购买、跟踪通过广告交易平台投放的广告或生成报告。我们还可能与广告主或/和他们的代理商共享效果数据。 在此过程中,我们可能会叠加从第三方数据提供商收集的第三方数据,来增强我们的决策能力。 数据还可以帮助我们的客户投放与用户更相关的广告,从而提高投资回报率并使广告更有意义。 为了符合领先的行业标准,我们还将IP地址用于检测欺诈,以帮助提醒我们可能不是由人类行为引起的情况,例如在有限的时间内产生大量点击。我们不会处理任何信息或将它与通过第三方获取的信息相结合,来确定用户的身份。

保密

我们收集信息以便为我们的客户提供服务。我们会为收集到的所有信息保密。客户授予我们的有限许可,包括但不限于直接或通过其他方式(例如使用重定向和1×1的像素)收集访问客户网站的用户的所有信息的权利。我们不会向任何第三方披露任何从客户那里收集到的信息,除非(i)在客户允许的情况下,而客户又获得了用户的批准,或者在适用法律允许的情况下,客户未决定不行使散布其信息的权利,或者(ii)法院下命令,同时我们已向客户通知了该命令,并且给了客户提出异议的机会,或者( iii)在保密协议的支持下,我们允许与三方合作进行数据分析。我们可以改善和推广其服务产品,将从客户中收集到的信息与其他数据进行汇总,使客户和客户网站的用户无法得到个人识别。

对于欧洲用户:

我们向公司集团中的其他公司和欧盟/欧洲经济区以外的技术服务提供商提供数据,这些公司需要访问我们的数据来协助我们提供服务。 特别需要提及的是,我们与知名的外部组织(例如Adx、评估和验证服务商)合作。我们向这些外部组织提供某些数据,其中可能包括个人数据,以便我们能提供我们的技术平台和服务。我们数据的提供在详细的书面协议基础上进行,要求双方遵守适用的法律和安全标准。

如果任何政府机构、执法机构或监管机构要求我们提供数据,我们通常会遵守此类要求,而无需通知您或其他用户。

数据共享

未经您的同意,我们不会将您的数据出租、出售或转让给任何第三方。 在我们的密切监视下,只有受信任的第三方可以处理您的数据,而数据的处理是有限制性的。

对于欧洲用户:

我们无意收集与EU / EEA用户有关的个人数据。 如果我们的服务需要将数据从EU / EEA传输到我们位于其他地方的系统,我们会根据适用法律并运用适当的保护措施来进行。

退出Cookie(对于欧洲用户)

如果您不希望接收我们提供的广告服务,则可以使用以下方法来管理您的选择Youronlinechoices

重要提示:当您选择退出接收Cookie时,仍需要在浏览器中设置Cookie。 只有通过在您的浏览器中维护一个cookie,我们才能识别出您已选择退出cookie。

網路: 您可以按照浏览器中的“帮助”提供的指引,在网络浏览器设置的中删除Cookie。

移动设备:您可以按照设备生产商的说明,选择不接收基于移动设备上的app收集到的数据的定向广告,说明如 (在本通知发布之时):

  • Android: 打开Google设置应用>广告
  • iOS7或更高版本:选择设置>隐私>广告
  • iOS 6: 选择设置>通用>关于>广告

数据用户的权利(适用于欧洲用户)

适用的数据处理法授予用户各种包括在EU / EEA中的权利:

  • 知情权
  • 访问权
  • 纠正权
  • 清除权
  • 限制数据处理
  • 携带数据
  • 反对权
  • 不服从自动决策

If you are an EU/EEA user and want to exercise your rights, you can contact us at marketing@eternityx.com. 如果您是EU / EEA用户并希望行使自己的权利,则可以通过marketing@eternityx.com与我们联系。

如果我们获得您的同意处理数据,那么您始终可以随时与我们联系来撤回该同意(尽管撤回之前进行的处理仍然是合法的)。

我们愿意解决您任何有关数据的问题或疑问。 如果您认为自己的权利被侵犯了,您有权向您所在的国家的监管机构(也称为数据保护机构)投诉,要求他们提出解决方案。

政策变更

我们会不时更新我们网站上发布的隐私政策。 这些更改可能有助于我们更好地保护和处理用户数据。 我们会在《隐私政策》的页面顶部注明更新日期。

安全

我们将尽最大的努力,通过密码、防火墙、数据加密等方式,确保存储在我们本地和远程服务器中的数据安全,并避免任何未经授权的访问或使用。我们将定期评估我们的策略,准确识别可能的威胁并改善我们的服务。

我们不会处理任何敏感的或属于特殊分类的数据,例如种族、宗教数据等。

对于欧洲用户:

根据GDPR,任何揭示种族或民族、政治见解、宗教和哲学信仰或工会会员身份的数据、有关遗传、生物识别、健康的数据、有关自然人的性生活或 性取向的个人数据,均属于特殊分类的个人数据。我们不会处理任何上述的个人数据。

 

10.8 Adlicious

在您的同意下,Mytheresa将使用行销类cookie来确保我们的网站正常运行并用以分析行销绩效,透过放置这些cookie Mytheresa和第三方可以追踪您的互联网行为,以使我们的内容和广告与您的兴趣更加契合。
点击“接受”,即表示您同意放置所有的行销类cookie。点击“拒绝”,我们将不会放置任何行销类cookie。

11特殊工具

除了上述Cookie之外,我们还采用了其他工具,用于使用情况分析、内容优化、市场分析和广告优化等目的。第10节中的解释不适用于这些工具。我们现将向您介绍这些特殊功能,包括数据收集的范围、法律依据、数据收集的目的,以及您可以使用哪些方法阻止这些工具收集您的数据。

 

11.1用于营销目的的工具

我们出于市场营销目的使用Cookie,以便向用户提供有吸引力的广告。此外,我们还使用Cookie来限制广告的显示频率,并衡量广告活动的有效性。我们也会将这些信息与广告网络等第三方共享。

 

11.1.1 Certona

我们使用由Certona Corporation(地址为10431 Wateridge Circle,Suite 200,San Diego,CA 92121,USA)(以下简称为“Certona”)提供的Certona Product Recommendations分析和广告服务。Certona Product Recommendations使用存储在您计算机上的Cookie来帮助我们分析和优化网站的使用,为您提供个性化的网站访问体验以及改进我们的广告服务。Cookie生成的关于您使用本网站的信息通常会传输到美国的Certona服务器,该服务器代表我们对数据进行存储和处理。

我们传输以下数据:

·   未分配到特定用户资料的IP地址

·   与设备相关的数据,例如设备类型和型号、操作系统以及浏览器类型和版本。

·   与使用情况有关的信息,例如使用时间、停留时长、起始访问站点

·   有关购买行为的信息,例如购买、将商品添加到购物车、从购物车中删除商品、心愿单中的商品、从心愿单中删除商品、商品搜索、商品评论

·   Certona跟踪ID(匿名化)

·   订单列表、订单ID、商品ID(匿名化)、价格

·   电子邮件哈希

数据会被传输到美国。根据GDPR第44条等的保证是通过我们与Certona之间的订单数据处理合同提供的,其中包含标准的欧盟合同条款。如需查看标准合同条款,请发送电子邮件至privacy@mytheresa.com

处理数据的法律依据是GDPR第6(1)条第1f句。我们的正当权益包括网站使用情况分析和相关持续优化,以及提供个性化的网页内容。

如果您不希望我们传输您的数据,请点击以下链接(注意:如果您使用退出功能,则您的设备上会存储一个退出Cookie。如果您在此浏览器中删除了Cookie,必须再次进行选择。此外,该退出功能仅适用于您正在使用的浏览器并且您取消选中了复选框的网络域。)

 

11.1.2 Google Analytics和转化跟踪

本网站使用Google Analytics,这是Google Inc.(以下简称为“Google”)提供的一项广告分析服务。我们遵循GDPR第6条第1款第1句f项使用这一技术,此Google Analytics使用称为“Cookie”的文本文件,此类文件存储在您的计算机上,可用于分析您对网站的使用情况。

Cookie生成的有关您使用网站的信息包括:

  • 浏览器类型/版本,
  • 使用的操作系统,
  • Referrer - URL(之前访问的网站),
  • 呼叫计算机的主机名(IP地址),
  • 服务器查询的时间

通常将数据传输到美国的Google服务器并存储在其中。作为Google Analytics的一部分,从您的浏览器传输的IP地址不会与其他Google数据合并。我们还在网站的Google Analytics中添加了代码“anonymizeIP”。这样可确保屏蔽您的IP地址,以匿名方式收集数据。仅在特殊情况下,完整的IP地址才会被传输到美国的Google服务器并在其中缩短。

对于将个人数据传输到美国的特殊情况,Google已通过https://www.privacyshield.gov/EU-US-Framework向欧盟 - 美国隐私盾提交报告。

Google代表本网站的运营商,使用这些信息评估您对网站的使用情况,整理网站活动报告,并向网站运营商提供与网站使用和互联网使用相关的更多服务。这是我们根据GDPR第6条第1款第1句f项享有的合法权益。

您可以通过浏览器软件中的适当设置来阻止存储Cookie;不过需要说明,在这种情况下,您可能无法充分利用本网站的功能。

您还可以通过下载并安装以下链接上提供的浏览器插件,阻止Google记录与您使用网站有关的数据(包括您的IP地址)以及Google对这些数据的处理:http://tools.google.com/dlpage/gaoptout?hl=de。可以通过设置退出Cookie,阻止将来访问本网站时收集您的数据这一行为。该退出Cookie仅适用于该浏览器和我们的网站,并保存在您的设备上。如果您在该浏览器中删除Cookie,必须重新设置退出Cookie。

本网站还使用Google Analytics对通过用户ID发起的访客流量进行跨设备分析。您可以在客户帐户中的“我的数据”、“个人数据”中停用针对您使用情况的跨设备分析。

用户条款:http://www.google.com/analytics/terms/de.html,数据保护概述:http://www.google.com/intl/de/analytics/learn/privacy.html,以及数据保护声明:https://www.google.com/policies/privacy/

 

11.1.3 Monetate

我们同样使用Monetate Inc(951 Hecotr St,Conshohocken,PA 19428,United States)公司的分析和个性化服务Monetate。Monetate使用存储在您计算机上的Cookie,使我们能够分析我们网站的使用情况以及如何优化。由于您使用该网站并通过Cookie生成的信息将被传输到美国的Monetate服务器,并由其代表我们对数据进行存储和处理。在进一步处理之前,您的IP地址会被匿名化处理,由一个通用地址(即不能再用于识别人员的地址)进行代替。因此,这样避免了直接识别用户身份。

我们传输以下数据:

  • IP地址(匿名)
  • 与设备相关的数据,例如设备类型、型号、操作系统、浏览器类型和版本
  • 与使用情况相关的信息,例如使用时间、停留时长、起始访问站点

Monetate没有告知我们其存储数据的期限。但它会将数据传输到美国。Monetate需要遵守隐私盾的规定,并根据GDPR第44ff项做出保证,详情见此处

处理数据的法律依据是GDPR第6条第1款第1句f项。我们依法享有针对我们网站的使用情况分析以及与此相关的持续优化等权益。

如果您反对我们传输您的数据,请发送电子邮件至privacy@mytheresa.com

如需了解有关Monetate数据保护的更多信息,请参阅Monetate的数据保护声明

 

11.1.4 Localytics

在mytheresa.com应用程序中,我们使用Localytics(Char Software, Inc. d/b/a Localytics,2 Centre Plaza Boston,MA 021058,United States)的服务,Localytics是一个市场营销和分析服务应用程序。这项服务使我们能够了解我们的移动内容在您的设备上的功能提供和使用情况。此外,我们使用Localytics是为了根据推送通知或应用程序内消息向您发送有关我们商品的个性化促销和信息。我们还会通过Localytics提醒您处理遗忘在购物车中的商品。

Localytics使用以下个人数据

  • IP地址(不存储)
  • 与设备相关的数据,例如设备类型、型号、操作系统、浏览器类型和版本
  • 与使用情况相关的信息,例如使用时间、停留时长、起始访问站点
  • 名字
  • 电子邮件哈希
  • Localytics设备ID
  • 安装ID
  • 设备ID

处理数据的法律依据是GDPR第6条第1款第1句f项。我们依法享有分析广告效果,并藉此不断提高我们广告投放效率的权益。

数据会被传输到美国。通过与Localytics签订的欧盟标准合同条款,并根据GDPR第44ff项做出保证。如果您想查看这些条款,请发送电子邮件至privacy@mytheresa.com

如果您反对我们传输您的数据,请发送电子邮件至privacy@mytheresa.com

 

11.2跟踪像素

所谓的跟踪像素(也称为1x1像素、网络信标或像素标签)是指在调用我们网站时加载的1x1 GIF。这种跟踪像素使我们和我们的合作伙伴能够记录营销和网络分析的统计数据。通过使用适当的分析工具,我们可以将这些数据用于各种用途。不同的营销方式会在下一节中进行更全面的说明。不过这种跟踪像素无法用于识别您的身份。

 

11.3跟踪系统

我们在网站上使用不同的跟踪系统,以部分系统记录您的数据。本节提供有关系统提供商、使用提供商的目的、是否收集数据以及收集哪些数据、您如何阻止收集数据等信息,以及导向到提供商的数据保护条款的链接。

 

11.3.1 CommandersAct

我们的提供商CommandersAct(Fjord Technologies Head Office | Commanders Act | 3/5 rue Saint-Georges | 75009 Paris | France)提供了一种解决方案,用于集中管理和控制我们的营销标签以及与服务提供商的数据传输接口。此外,它还支持我们商品和服务进行分析和优化。

我们收集以下个人数据:

  • 通信数据
  • 合同主数据(例如用户感兴趣的商品)

我们仅在符合GDPR第28条第2至第4款的合同协议条件下,将数据转发给第三方。我们不会将数据传输到第三方国家/地区。

使用CommandersAct处理数据的法律依据是GDPR第6条第1款第1句f项。CommandersAct用于简化并不断改进营销活动。这些用途也是我们根据GDPR第6条第1款第1句f项享有的合法权益。

通过该系统收集的个人数据仅用于引用目的。您也有权反对我们处理数据。如果您反对我们处理您的数据,则我们以后将不再通过该系统处理您的数据。如果您想阻止数据处理,请设置由CommandersAct创建的退出Cookie。

为此,请使用https://www.commandersact.com/de/datenschutz/上提供的功能。此外,如需了解有关数据记录、使用和安全性的更多信息,请访问CommandersAct网站

 

11.3.2 New Relic

在本网站上,我们使用New Relic(188 Spear Street,Suite 1200 San Francisco,CA 94105,USA)的网站分析服务插件。它支持对记录网站速度的统计评估,以用于优化网站。

当用户调用包含这样一个插件的商品网站时,用户浏览器将与New Relic服务器建立直接连接。该插件的集成为New Relic提供了用户已在相应商品页面上调用的信息。

我们传输以下数据:

  • IP地址(匿名)
  • 与设备相关的数据,例如设备类型、型号、操作系统、浏览器类型和版本
  • 与使用情况相关的信息,例如使用时间、停留时长、起始访问站点
  • New Relic用户ID

New Relic声明不会收集其他个人数据。

New Relic没有告知我们其数据存储期限。但它会将数据传输到美国。通过欧盟标准合同条款,并根据GDPR第44ff项做出保证。如果您想查看标准合同条款,请发送电子邮件至privacy@mytheresa.com

处理数据的法律依据是GDPR第6条第1款第1句f项。我们依法享有分析我们网站的使用情况和功能,并藉此持续优化我们的网站等权益。

如果您反对我们传输您的数据,请发送电子邮件至privacy@mytheresa.com

如需了解有关New Relic数据保护的更多信息,请参阅New Relic的数据保护声明

 

11.3.3 Crashlytics

我们在mytheresa.com应用程序中使用Crashlytics(Google Ireland Ltd.提供的一项服务,其地址为Gordon House,Barrow St,Dublin 4,Ireland),用于衡量质量以及评估我们的应用程序用户的使用行为。Crashlytics侧重于衡量应用程序的技术崩溃,目的在于使应用程序更加稳定以及避免应用程序源代码中的错误,从而为用户提供更加简单易用的体验。此外,我们还可以使用Crashlytics来跟踪用户拥有的应用程序版本以及用户是否定期更新该应用程序。我们在分析软件中收集的信息与个人数据无关。

Crashlytics使用以下个人数据

  • IP地址(匿名)
  • 与设备相关的数据,例如设备类型、型号、操作系统、浏览器类型和版本
  • 与使用情况相关的信息,例如使用时间、停留时长、起始访问站点

处理数据的法律依据是GDPR第6条第1款第1句f项。我们依法享有针对我们网站的使用情况分析以及与此相关的持续优化等权益。

数据会被传输到美国。Crashlytics需要遵守隐私盾的规定,并根据GDPR第44ff项做出保证,详情见此处

如果您反对我们传输您的数据,请发送电子邮件至privacy@mytheresa.com

 

11.3.4 Firebase Cloud Messaging Server

在Android应用程序中,我们还使用Firebase Cloud Messaging Server(Google Ireland Ltd.提供的一项服务,其地址为Gordon House,Barrow St,Dublin 4,Ireland)的服务。Firebase Cloud Messaging Server使我们能够确定您是否同意接收推送通知。这样我们就可以确定您是否想要通过该应用程序接收推送通知。

Firebase Cloud Messaging Server使用以下个人数据:

  • 实例ID(设备ID)

处理数据的法律依据是GDPR第6条第1款第1句f项。我们享有仅在获得同意的情况下发送广告信息的合法权益。

数据会被传输到美国。Firebase需要遵守隐私盾的规定,并根据GDPR第44ff项做出保证,详情见此处

如果您反对我们传输您的数据,请发送电子邮件至privacy@mytheresa.com

 

11.3.5 Return Path

我们使用Return Path(Return Path, Inc.提供的一项服务,其地址为3 Park Avenue,41st Floor,New York,NY 10016),来优化我们的邮件订阅并提高电子邮件渠道的盈利能力。Return Path使用网络信标来跟踪用户行为。

我们会处理以下数据:

  • IP地址
  • 电子邮件地址
  • 电话号码
  • 可能的名字和姓氏

Return Path未告知我们其是否已存储数据。数据会被传输到美国。Return Path需要遵守隐私盾的规定,并根据GDPR第44条等的要求做出保证,详情见此处

处理数据的法律依据是GDPR第6(1)条第1f句。我们依法享有使用优化的定制电子邮件,以尽可能地提高市场营销活动的响应率和转化率等权益。

如果您反对我们传输您的数据,请发送电子邮件至privacy@mytheresa.com

您可以在Return Path提供的数据保护信息中找到有关Return Path隐私政策的更多信息。

12调查

12.1客户满意度调查

我们进行客户满意度调查,以不断优化我们的商品和服务。您可以自愿参与客户满意度调查,方法是单击我们将您作为精选客户发送的电子邮件中的相应链接,或者以精选客户身份参与我们网站上向您显示的客户满意度调查。我们通过总部位于美国的服务提供商SurveyGizmo LLC进行客户满意度调查。当您参加客户满意度调查时,我们会将以下数据提供给SurveyGizmo LLC:

  • 电子邮件地址
  • 电子邮件哈希
  • 语言(例如德语)

SurveyGizmo LLC自身会存储以下数据:

  • 电子邮件地址
  • IP地址
  • 电子邮件哈希
  • 调查结果
  • 响应ID
  • 语言(例如德语)
  • 参与者所在国家/地区

SurveyGizmo LLC的数据存储期限为6个月。数据会被传输到美国。根据GDPR第44条等做出的保证通过欧盟标准合同予以确保。

处理数据的法律依据是GDPR第6(1)条第1f句。我们享有优化商品和服务的合法权益。

 

12.2 Trustpilot

您可以在Trustpilot, Inc.(地址为245 5th Avenue,4th floor,New York,NY 10016,USA;以下简称“Trustpilot”)上对我们公司以及您从我们这里购买的商品进行评价。您可以自愿进行评价,且可以在https://www.trustpilot.com/上自由选择匿名发布评价结果。我们非常感谢您能够提供反馈评价,您每一次的反馈都能帮助我们进一步提高服务质量。提交对我们公司的评价,即表示您同意我们可以在Trustpilot和我们的网站上发布您的评价。http://legal.trustpilot.de/end-user-privacy-termshttp://legal.trustpilot.de/end-user-privacy-terms上发布的Trustpilot的条款和条件以及隐私政策适用。作为您自愿通过Trustpilot参与评价的一部分,我们会将您的电子邮件地址、您的名字和姓氏以及您的客户ID传递给Trustpilot。

13联盟计划合作网络

此外,我们还与Commission Junction/Zanox/等联盟伙伴进行合作。

联盟计划合作网络是指在线广告领域的服务提供商,也是广告商(mytheresa.com)和发行商(网站运营商)之间的代理。发行商可以通过联盟计划合作网络与mytheresa.com建立合作伙伴关系,从而参与特定促销活动。因此,发行商在其网站内容中集成mytheresa广告/促销代码/超链接,从而通过时尚采编文本之类的内容引导客户访问我们的网上商店。
一旦用户在mytheresa.com上购买商品,发行商就会相应地收到一笔佣金。只有销售信息(例如订单ID、商品ID和所售商品的价格)才会传输到网络。个人数据不会被收集或传输。

14社交分享功能

本网站使用提供商的社交分享功能。

  • Facebook(运营商:Facebook Inc.,1601 S. California Ave,Palo Alto,CA 94304,USA)
  • Twitter(运营商:Twitter Inc.,795 Folsom St.,Suite 600,San Francisco,CA 94107,USA)
  • Google+(运营商:Google Inc.,1600 Amphitheatre Parkway,Mountain View,CA 94043,USA)
  • Pinterest(运营商:Pinterest Inc.,635 High Street,Palo Alto,CA,94301,USA)
  • LinkedIn(运营商:LinkedIn Ireland Unlimited Company,Wilton Place,Dublin 2,Ireland)

只要您点击商品详情页面上的相关图标,相关社交分享提供商便会收集数据,而mytheresa不会收集数据。您可以在此处访问不同社交媒体提供商的隐私政策:

Facebook
Twitter
Google+
Pinterest
LinkedIn

 

15社交书签

我们的网站中集成了社交书签(例如,来自Facebook、Twitter和Xing的书签)。社交书签是互联网书签,拥有此类服务的用户可以使用它们收集链接和新闻信息。这些仅作为相关服务的链接集成到我们的网站中。单击集成的图形后,您将被转到相关提供商的网站,即只有这样,用户信息才会被传输到相关提供商。有关在使用这些网站时处理您的个人数据的信息,请参阅提供商的相关数据保护条款和条件。

16根据《德国公平贸易行为法》第7条第3款直接投放广告的许可[UWG]

我们使用在我们网站上购买商品时收集的电子邮件地址直接为我们自己的商品和类似商品投放广告。如果您不再希望收到直接广告,您可以随时对我们使用您的电子邮件地址提出反对。您可在每个时尚快报中找到相应的链接,以提出反对请求。在此处取消订阅。

17使用SIGNIFYD

为了管理支付或打击信用卡支付中的欺诈行为,我们与Signifyd Inc.(2540 North First Street, Ste 300, San Jose, CA 95131,USA)共享极少量数据,处理这些数据仅用于此防止欺诈目的。

Signifyd仅在可疑情况下将传输的数据与其数据库进行比较,然后提供对欺诈风险的估计。

我们会传输以下数据:

  • 交易数据(配送和开票地址、姓名、电话号码)
  • 电子邮件地址
  • 配送国家/地区
  • IP地址

使用这些数据打击欺诈行为的法律依据是GDPR第6条第1款第1句f项。

个人数据会被传输到美国。通过欧盟标准合同条款,并根据GDPR第44条等做出保证。如果您想查看标准合同条款,请发送电子邮件至privacy@mytheresa.com

18使用EKATA

为了打击信用卡诈骗,我们偶尔会与Ekata(Ekata, Inc.,1301 Fifth Avenue,Suite 1600,Seattle,WA 98101,USA)共享仅为此用途而处理的信息。

Ekata仅在可疑情况下将所提供的数据与其数据库进行核对,然后评估欺诈风险。

我们传输以下数据:

名字和姓氏
完整地址(如果配送地址和账单地址不同)
电话号码
IP地址
电子邮件地址

处理数据的法律依据是GDPR第6(1)条第1f句。作为根据GDPR第6(1)(f)条权衡权益的一部分,我们考虑并权衡了我们在Ekata服务方面的享有的权益以及您在根据数据保护法规处理个人数据方面的享有的权益,并得出结论:我们的合法权益优先,即有意获利、降低我们的违约率和防范信贷风险。

个人数据将被传输到美国。按照欧盟标准合同条款,根据GDPR第44条等做出保证。如果您想查看这些标准合同条款,请发送电子邮件至privacy@mytheresa.com。Ekata没有提供关于数据存储期限的准确信息。请在此处查找Ekata隐私政策

19使用VERIFF

为了打击信用卡欺诈,我们偶尔会与Veriff(Veriff OÜ,注册码为12932944,注册地址为Niine 11,10414 Tallinn,Estonia)共享信息。为此,客户可以选择使用Veriff进行识别。

我们将收集和处理以下个人数据:

  • 用户的个人信息(例如姓名、性别、个人识别码、出生日期、民事行为能力、国籍、公民权,以及在保留期限内,该用户在之前的打击行动中可能存储在我们这里的历史数据)
  • 详细的文档信息(例如文档名称、发布国家/地区、编号、有效期、安全性)
  • 面部识别数据(例如照片、视频和录音、从您和您的文档中拍摄的照片以及验证过程中的视频和录音)
  • 详细联系信息(例如地址、电子邮件地址、电话号码、IP地址)
  • 技术数据(设备签名),包括但不限于以下信息:您使用服务的日期和时间、您的IP地址和域名、您的软件和硬件属性,以及您的常用地理位置(如城市、国家/地区);

Veriff处理个人数据的法律依据是GDPR第6条第1款第1句a项。如果建议客户使用Veriff,则必须事先征得客户的同意。

个人数据会被传输到爱沙尼亚的首都塔林。数据不会被传输到第三方国家/地区。Veriff没有提供关于数据存储期限的准确信息。您可以在Veriff的隐私政策中找到更多信息:https://www.veriff.com/privacy-policy

 

20数据披露

除指定用途外,我们不会将您的个人数据传输给第三方。

  • 仅在以下情况下,我们才会将您的个人数据披露给第三方:
  • 您已明确同意我们披露您的数据,
  • 披露数据是主张、行使或维护合法权利所必需的,我们无法假设您在不披露数据的情况下享有合法权益,
  • 有法定的披露义务,以及
  • 披露数据在法律上是允许的,且是与您建立合同关系所必需的。

从根本上讲,欧洲高级别的数据保护不适用于欧盟以外的数据传输。对于数据传输,欧盟委员会目前没有就GDPR第45条第1(3)款做出充分性决定。这意味着欧盟委员会尚未肯定地确定国家/地区特定的数据保护级别与基于GDPR的欧盟数据保护级别相对应,这就是我们做出上述适当保证的原因。

数据传输中可能存在且不能完全排除的具体风险包括:

  • 您的个人数据可能会在超出实际用途之外进行处理。
  • 此外,您可能无法继续维护和实施您的合法数据保护权利,例如,知情权、更正权、删除权或数据可移植权。
  • 亦有可能出现不正确的数据处理情况,导致个人数据不能定量、定性地满足或完全满足GDPR的要求。

21关于受影响人权利的说明

21.1受影响人的权利

如果您的个人数据被处理,则您就是GDPR所指的受影响人,您对责任人具有以下权利:

 

21.2知情权

您可以要求责任人确认我们处理的对您有影响的个人数据。

如果出现对您产生影响的处理情况,您可以要求责任人提供以下信息:

  1. 处理您的个人数据的目的;
  2. 处理的个人数据类别;
  3. 对您产生影响的个人数据正在或将被披露给的接收人和/或接收人类别;
  4. 对您产生影响的个人数据的计划存储时间,或(如果无法提供有关的具体细节)确定存储期限的标准;
  5. 有权更正或删除影响到您的个人数据,有权限制责任人的处理或有权反对这种处理方式;
  6. 有权向监管机构申诉
  7. 如果个人数据不是从受影响人那里收集的,则提供有关数据来源的可用信息;
  8. 根据GDPR第22条第1款和第4款自动决策(尤其是分析)的存在性,以及(至少在这些情况下)有关所涉及的逻辑、这种处理方式的范围和对受影响人的预期影响等重要信息。

您有权要求提供有关是否将影响您的个人数据传输到第三方国家/地区或国际组织的信息。在这方面,您可以要求获得GDPR第46条中与传输相关的适当保证的通知。

 

21.3更正权

如果所处理的影响到您的个人数据不正确或不完整,您有权向责任人提出更正和/或完善数据。责任人必须及时更正。

 

21.4限制处理权

在以下前提条件下,您可以要求限制对影响到您的个人数据的处理:

  1. 如果对影响您的个人数据的正确性提出争议已有一段时间,这可让责任人检查这些个人数据的正确性;
  2. 处理数据是非法的,但您拒绝删除个人数据,而是要求限制使用个人数据;
  3. 如果责任人不再需要个人数据以进行处理,但您需要这些数据来主张、行使或维护合法权利,或者
  4. 如果您已根据GDPR第21条第1款规定的处理提出上诉,但仍不确定责任人的合法理由是否胜过您的理由。

如果对影响到您的个人数据的处理受到限制,则除存储外,这些数据只能在您同意的情况下进行处理,或者用于主张、行使或维护合法权利,或者为了保护其他自然人或法人实体的权利,或者以联盟或成员国的重要公共权益为由。

如果根据上述先决条件限制了处理限制,则在解除限制前,责任人会向您发出通知。

 

21.5删除权

a)删除义务

您可以要求责任人立即删除影响到您的个人数据,而责任人有义务立即删除这些数据,除非有下列理由之一:

  1. 影响到您的个人数据对于以其他方式收集或处理它们的用途而言已不再必要。
  2. 您撤回了根据GDPR第6条第1(1)款a项或第9条第2款a项进行处理的同意,并且这种处理没有其他法律依据。
  3. 根据GDPR第21条第1款,您对处理提出上诉并且没有充分的合法处理理由,或者您根据GDPR第21条第2款对处理提出上诉。
  4. 影响到您的个人数据已被非法处理。
  5. 根据欧盟法律或责任人所遵守的成员国法律,删除影响到您的个人数据是履行这些法律规定的法律义务所必需的。
  6. 所收集的对您有影响的个人数据关系到信息社会根据GDPR第8条第1款提供的服务。

b)向第三方提供信息

如果责任人披露了影响到您的个人数据,并且有义务根据GDPR第17条第1款删除这些数据,则他们应在考虑到可用技术和实施成本(包括技术类型)的基础上,采取适当措施,告知负责数据处理的人员(即处理个人数据的一方),您作为受影响人已要求删除与这些个人数据的链接或这些个人数据的副本或复制。

c)例外情况

如果存在下列处理需求,则您不享有删除权

  1. 行使言论和信息自由权;
  2. 数据处理是履行欧盟法律或责任人遵守的成员国法律规定的法律义务所必需的,或者执行符合公共权益的任务或行使被移交给责任人的公共权力所伴随的任务;
  3. 根据GDPR第9条第2款h项和I项以及第9条第3款,以基于关系到公共健康的公众权益为由;
  4. 出于存档、科学或历史研究的目的,或者出于根据GDPR第89条第1款统计的用途,a)节下所引用的法律预计会使这种处理无法进行或严重损坏,或者
  5. 主张、行使或维护合法权利。

 

21.6通知权

如果您对责任人行使更正、删除或限制处理的权利,则他们有义务将此更正或删除数据或限制处理的信息通知给已将影响到您的个人数据披露给的接收者,除非事实证明这一行为不可能实现,或者相关支出不成比例。

您有权要求责任人告知这些接收者。

 

21.7数据可移植权

您有权以结构化、可访问且机器可读的格式接收对您有影响的您已提供给责任人的个人数据。此外,您有权将这些数据转移给另一位责任人,而不受已将个人数据提供给的责任人妨碍,前提是

  1. 处理是根据GDPR第6条第1(1)款a项或GDPR第9条第2款a项的同意或根据GDPR第6条第1(1)款b项的协议进行的,以及
  2. 处理是在自动化流程的帮助下完成的。

此外,在行使这项权利时,您亦有权在技术上可行的情况下,将对您有影响的个人数据直接从一名责任人转移至另一名责任人。他人的自由和权利可能不受此影响。

数据可移植权不适用于如下情况所需的个人数据处理:执行符合公众权益的任务或行使被移交给责任人的公共权力所伴随的任务。

 

21.8反对权

根据您自己的特殊情况,您有权随时反对处理因GDPR第6条第1(1)款e项或f项而产生的影响到您的个人数据处理;这也适用于这些条款之一所支持的分析。

责任人将不再处理影响到您的个人数据,除非他们能够证明,出于令人信服的合法理由而进行的处理超过了您的权益、权利和自由,或者处理有助于主张、行使或维护合法权利。

如果处理对您有影响的个人数据的目的是直接投放广告,则您有权随时反对出于这种广告投放目的而处理对您有影响的个人数据;这也适用于与这种直接广告相关的分析。

如果您反对我们出于直接广告投放目的处理数据,则我们将不会再出于该目的对影响到您的个人数据进行处理。

无论欧盟指令2002/58/EU如何规定,在使用信息社会的服务时,您都可以根据适用的技术规范,通过自动化流程行使反对权。

 

21.9根据数据保护法撤销同意声明的权利

您有权随时根据数据保护法撤销同意声明。撤销同意不影响到撤销之前所进行的处理的合法性。

 

21.10个别情况下的自动决策(包括分析)

您有权不受完全基于自动处理的决策的影响,包括对您有法律影响或以类似方式严重损害您权益的分析。这不适用于以下情况:

  1. 该决策是您与责任人之间签订或履行合同所必需的,
  2. 根据欧盟或责任人所属成员国的法律规定是允许的,并且这些法律规定包含维护您的权利和自由的合理措施,或者
  3. 在您明确同意的情况下进行。

然而,这些决策可能并非基于GDPR第9条第1款下的特殊类别的个人数据,就第9条第2款a项而言,已采取合理措施来保障您的权利和自由以及您的合法权益。

对于第(1)和第(3)条所述的情况,责任人采取合理措施来保障您的权利和自由以及您的合法权益,因此,至少具有代表责任人进行干预的权利,该责任人可以听取您的立场和对决策的上诉。

 

21.11向监管机构投诉的权利

如果您认为处理影响到您的个人数据会违反GDPR,则无论采取什么其他行政或司法补救措施,您都有权向监管机构投诉,尤其是在您居住地所在的成员国、您的工作地或涉嫌违规的位置。

接获投诉的监管机构会将投诉的状态和结果告知投诉人,包括根据GDPR第78款进行司法补救的机会。

以下监管机构对您负责:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27
91522 Ansbach
电话:0981 53 1300

22在处理数据用于直接广告运营目的下的权利

根据GDPR第21条第2款,您有权随时反对处理对您有影响的个人数据。如果您就我们出于直接投放广告目的而处理您的个人数据进行投诉,则我们不会再为此目的处理您的个人数据。请注意,反对仅对以后的数据处理有效。在您提出反对之前进行的数据处理不受此影响。

23涉及权益平衡的反对权

如果我们基于权益平衡来处理您的个人数据,则您可以反对该处理。在行使这种反对权时,我们要求提供我们不应该以所述方式处理您的个人数据的理由。如果您有正当理由反对,我们将对事实进行审查,并取消或调整数据处理,或向您解释我们令人信服的合法理由。

24链接至其他网站

我们的网页可能包含指向其他提供商的链接。在此说明,此数据保护声明仅适用于mytheresa.com的网页。我们无法对其他提供商是否遵守数据保护条款加以干涉和控制。

25对数据保护声明的更改

我们保留在考虑到适用的数据保护条款的情况下,随时更改或调整此数据保护声明的权利。