top of page
indian-asian-pachi-kundan.jpg

隐私政策

我们很高兴您对 Gehna Boutique 表现出兴趣。数据保护对于 Gehna Boutique 的管理尤为重要。无需任何个人数据指示即可使用 Gehna Boutique 的互联网页面;但是,如果数据主体想要通过我们的网站使用服务,则可能需要处理个人数据。如果需要处理个人数据且此类处理没有法定依据,我们通常会征得数据主体的同意。



个人数据的处理,例如数据主体的姓名、地址、电子邮件地址或电话号码,应始终符合通用数据保护条例 (GDPR),并符合特定国家/地区的数据保护适用于 Gehna Boutique 的规定。通过本数据保护声明,我们的企业希望将我们收集、使用和处理的个人数据的性质、范围和目的告知公众。此外,通过本数据保护声明,数据主体被告知他们有权享有的权利。



作为控制者,Gehna Boutique 已实施多项技术和组织措施,以确保对通过本网站处理的个人数据进行最全面的保护。但是,基于 Internet 的数据传输原则上可能存在安全漏洞,因此可能无法保证绝对的保护。因此,每个数据主体都可以通过其他方式(例如通过电话)自由地将个人数据传输给我们。



1. 定义



Gehna Boutique 的数据保护声明基于欧洲立法者采用的通用数据保护条例 (GDPR) 的条款。我们的数据保护声明应为公众以及我们的客户和业务合作伙伴清晰易懂。为了确保这一点,我们想首先解释所使用的术语。
在本数据保护声明中,除其他外,我们使用以下术语:



a)   个人资料

个人数据是指与已识别或可识别的自然人(“数据主体”)相关的任何信息。可识别的自然人是指可以直接或间接识别的人,特别是通过参考诸如姓名、身份证号、位置数据、在线标识符或特定于身体、生理、该自然人的遗传、心理、经济、文化或社会身份。



b) 数据主体

数据主体是任何已识别或可识别的自然人,其个人数据由负责处理的控制者处理。



c)   处理

处理是对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动方式,例如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供、对齐或组合、限制、删除或破坏进行披露。


d)   限制处理

处理限制是对存储的个人数据的标记,目的是限制将来对其进行处理。



e)   分析

剖析是指任何形式的个人数据自动处理,包括使用个人数据来评估与自然人有关的某些个人方面,特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好有关的方面、兴趣、可靠性、行为、位置或动作。



f)     化名

假名化是指以这样一种方式处理个人数据,即在不使用附加信息的情况下,个人数据不能再归属于特定数据主体,前提是此类附加信息单独保存并受技术和组织措施的约束,以确保个人数据不属于已识别或可识别的自然人。



g)   控制器或负责处理的控制器

控制者或负责处理的控制者是单独或与他人共同确定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他机构;如果此类处理的目的和方式由联盟或成员国法律确定,则控制者或其提名的具体标准可能由联盟或成员国法律规定。



h)   处理器

处理者是代表控制者处理个人数据的自然人或法人、公共机构、机构或其他机构。



i)      收件人

接收方是向其披露个人数据的自然人或法人、公共机构、机构或其他机构,无论是否为第三方。但是,根据欧盟或成员国法律可能在特定调查框架内接收个人数据的公共当局不应被视为接收者;这些公共机构对这些数据的处理应根据处理目的遵守适用的数据保护规则。



j)      第三方

第三方是除数据主体、控制者、处理者和在控制者或处理者的直接授权下被授权处理个人数据的人之外的自然人或法人、公共当局、机构或团体。



k)   同意

数据主体的同意是对数据主体意愿的任何自由、具体、知情和明确的指示,通过声明或明确的肯定行动,表明同意处理与他或她有关的个人数据.



2. 控制器名称和地址



就《通用数据保护条例》(GDPR)、适用于欧盟成员国的其他数据保护法以及与数据保护相关的其他规定而言,控制者是:



Gehna Boutique, 14 Boyer Street, Loughborough, Leicestershire, LE11 1DT

手机:+44 7475 136181

电子邮件:gehn_a@hotmail.com

网站:www.gehna.co.uk


3. 饼干



Gehna Boutique 的互联网页面使用 cookie。 Cookie 是通过 Internet 浏览器存储在计算机系统中的文本文件。

许多 Internet 站点和服务器都使用 cookie。许多 cookie 包含一个所谓的 cookie ID。 cookie ID 是 cookie 的唯一标识符。它由一个字符串组成,通过该字符串可以将 Internet 页面和服务器分配给存储 cookie 的特定 Internet 浏览器。这允许访问的 Internet 站点和服务器将数据主题的单个浏览器与包含其他 cookie 的其他 Internet 浏览器区分开来。可以使用唯一的 cookie ID 识别和识别特定的 Internet 浏览器。

通过使用 cookie,Gehna Boutique 可以为本网站的用户提供更人性化的服务,如果没有 cookie 设置,这些服务将无法实现。



通过 cookie,我们网站上的信息和优惠可以在考虑用户的情况下进行优化。如前所述,Cookie 使我们能够识别我们的网站用户。这种认可的目的是让用户更容易使用我们的网站。例如,使用 cookie 的网站用户不必在每次访问网站时都输入访问数据,因为这是由网站接管的,因此 cookie 存储在用户的计算机系统中。另一个例子是在线商店中购物车的 cookie。在线商店通过 cookie 记住客户在虚拟购物车中放置的商品。

数据主体可以随时通过我们的网站通过所使用的互联网浏览器的相应设置来阻止设置 cookie,因此可以永久拒绝设置 cookie。此外,已设置的 cookie 可随时通过 Internet 浏览器或其他软件程序删除。这在所有流行的 Internet 浏览器中都是可能的。如果数据主体在使用的互联网浏览器中禁用 cookie 设置,则并非我们网站的所有功能都可以完全使用。



4. 一般数据和信息的收集



当数据主体或自动化系统调用网站时,Gehna Boutique 网站会收集一系列一般数据和信息。这些一般数据和信息存储在服务器日志文件中。收集的可能是(1)使用的浏览器类型和版本,(2)访问系统使用的操作系统,(3)访问系统到达我们网站的网站(所谓的引用者),(4)子- 网站,(5) 访问互联网站点的日期和时间,(6) 互联网协议地址(IP 地址),(7) 访问系统的互联网服务提供商,以及 (8) 任何其他类似数据和在我们的信息技术系统受到攻击时可能使用的信息。



在使用这些一般数据和信息时,Gehna Boutique 不会就数据主体得出任何结论。相反,需要这些信息来 (1) 正确提供我们网站的内容,(2) 优化我们网站的内容及其广告,(3) 确保我们的信息技术系统和网站技术的长期可行性,以及 (4) 向执法当局提供在发生网络攻击时进行刑事起诉所需的信息。



因此,Gehna Boutique 对匿名收集的数据和信息进行统计分析,旨在提高我们业务的数据保护和数据安全性,并确保对我们处理的个人数据提供最佳保护水平。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。



5. 在我们的网站上注册


数据主体可以在控制者的网站上注册并显示个人数据。将哪些个人数据传输给控制者取决于用于注册的相应输入掩码。数据主体输入的个人数据是专门为控制者内部使用和他自己的目的而收集和存储的。控制者可以请求将个人数据转移到一个或多个处理者(例如包裹服务),该处理者也将个人数据用于属于控制者的内部目的。



通过在控制者的网站上进行注册,IP 地址(由互联网服务提供商 (ISP) 分配并由数据主体使用)也将被存储注册日期和时间。这些数据的存储是在这样的背景下进行的,即这是防止滥用我们的服务的唯一方法,并且在必要时可以调查所犯的罪行。就目前而言,这些数据的存储对于保护控制器是必要的。这些数据不会传递给第三方,除非有法定义务传递数据,或者如果转移服务于刑事起诉的目的。
数据主体的注册,以及个人数据的自愿指示,旨在使控制者能够提供数据主体的内容或服务,这些内容或服务因相关事项的性质而只能提供给注册用户。注册人可以随时更改注册期间指定的个人数据,或将其从控制者的数据库中完全删除。

数据控制者应随时根据要求向每个数据主体提供信息,以说明存储了哪些有关数据主体的个人数据。此外,在没有法定存储义务的情况下,数据控制者应根据数据主体的要求或指示更正或删除个人数据。在这方面,数据主体可以作为联系人使用所有控制者的员工。


6. 通过网站联系的可能性



Gehna Boutique 的网站包含的信息可以让我们快速以电子方式联系我们的业务,以及与我们直接沟通,其中还包括所谓的电子邮件的一般地址(电子邮件地址)。如果数据主体通过电子邮件或联系表格联系控制者,则数据主体传输的个人数据将被自动存储。数据主体自愿向数据控制者传输的此类个人数据被存储用于处理或联系数据主体。不会将此个人数据传输给第三方。



7.网站博客中的评论功能



Gehna Boutique 为用户提供了在控制者网站上的博客上对个人博客贡献发表个人评论的可能性。博客是基于网络的、可公开访问的门户,一个或多个称为博主或网络博主的人可以通过该门户发布文章或在所谓的博文中写下想法。博客帖子通常可能会被第三方评论。

如果数据主体在本网站发布的博客上发表评论,则数据主体发表的评论以及评论日期和数据主体选择的用户(化名)信息也会被存储和发布.此外,互联网服务提供商 (ISP) 分配给数据主体的 IP 地址也会被记录下来。 IP 地址的存储是出于安全原因,以及数据主体侵犯第三方权利或通过给定评论发布非法内容的情况。因此,这些个人数据的存储符合数据控制者的自身利益,以便在发生侵权时他可以开脱。收集到的个人数据不会传递给第三方,除非法律要求此类转移或用于保护数据控制者的目的。



8. 订阅网站博客中的评论



Gehna Boutique 博客中的评论可能会被第三方订阅。特别是,评论者有可能在他对特定博客帖子的评论之后订阅评论。

如果数据主体决定订阅该选项,控制者将发送一封自动确认电子邮件,以检查双重选择程序,以确定指定电子邮件地址的所有者是否决定支持该选项。订阅评论的选项可能随时终止。



9. 个人数据的日常删除和屏蔽



数据控制者应仅在达到存储目的所必需的期限内处理和存储数据主体的个人数据,或在欧洲立法者或其他立法者在其所遵守的法律或法规中授予的期限内至。

如果存储目的不适用,或者如果欧洲立法者或其他主管立法者规定的存储期限届满,则个人数据将根据法律要求定期被阻止或删除。



10. 数据主体的权利



a) 确认权

每个数据主体都应有权获得欧洲立法者的授权,以从控制者处获得关于是否正在处理有关他或她的个人数据的确认。如果数据主体希望利用此确认权,他或她可以随时联系控制者的任何员工。



b) 访问权

每个数据主体都应有权获得欧洲立法者的授权,以从控制者处获取有关其随时存储的个人数据的免费信息以及该信息的副本。此外,欧洲指令和法规允许数据主体访问以下信息:



处理的目的;



有关个人资料的类别;



已经或将要向其披露个人数据的接收者或接收者类别,特别是第三国或国际组织的接收者;



在可能的情况下,个人数据将被存储的预期期限,或者,如果不可能,用于确定该期限的标准;



是否有权要求控制者更正或删除个人数据,或限制处理与数据主体有关的个人数据,或反对此类处理;



是否有权向监管机构提出投诉;



如果个人数据不是从数据主体那里收集的,则有关其来源的任何可用信息;



GDPR 第 22 条第 1 款和第 4 款中提到的自动化决策(包括分析)的存在,以及至少在这些情况下,有关所涉及的逻辑的有意义的信息,以及重要性和预期后果对数据主体的此类处理。



此外,数据主体有权获得有关个人数据是否被转移到第三国或国际组织的信息。在这种情况下,数据主体应有权被告知与传输有关的适当保护措施。



如果数据主体希望利用此访问权,他或她可以随时联系控制者的任何员工。


c) 整改权



每个数据主体都应有权获得欧洲立法者的授权,以便及时从控制者处获得更正与其有关的不准确的个人数据。考虑到处理的目的,数据主体有权完成不完整的个人数据,包括通过提供补充声明的方式。

如果数据主体希望行使此纠正权,他或她可以随时联系控制者的任何员工。



d) 删除权(被遗忘权)



每个数据主体应有权由欧洲立法者授予从控制者处立即删除与其有关的个人数据,并且控制者有义务在以下情况下立即删除个人数据适用,只要处理不是必需的:



就收集或以其他方式处理的目的而言,不再需要个人数据。



数据主体根据 GDPR 第 6 条第 1 款第 (a) 项或 GDPR 第 9 条第 2 款第 (a) 项撤回同意,并且没有其他法律依据用于处理。



数据主体根据 GDPR 第 21 条第 1 款反对处理,并且没有压倒一切的合法理由进行处理,或者数据主体根据 GDPR 第 21 条第 2 款反对处理。



个人数据已被非法处理。



必须删除个人数据以遵守控制者所遵守的联盟或成员国法律中的法律义务。


个人数据的收集与 GDPR 第 8 条第 1 款所述的信息社会服务的提供有关。


如果上述原因之一适用,并且数据主体希望请求删除 HoldenStudios 存储的个人数据,他或她可以随时联系控制者的任何员工。 Gehna Boutique 的员工应立即确保立即遵守删除请求。



如果控制者公开了个人数据并根据第 17 条第 1 款有义务删除个人数据,则控制者在考虑可用技术和实施成本的情况下,应采取包括技术措施在内的合理步骤,通知其他人处理数据主体已要求此类控制者删除这些个人数据的任何链接、复制或复制的个人数据的控制者,只要不需要处理。 Banks & Co Ceramics 的员工将根据具体情况安排必要的措施。



e) 限制处理权

每个数据主体应有权获得欧洲立法者授予的权利,以从控制者处获得以下适用之一的处理限制:



个人数据的准确性受到数据主体的质疑,在一段时间内,控制者可以验证个人数据的准确性。



处理是非法的,数据主体反对删除个人数据,而是要求限制其使用。



控制者不再需要个人数据来进行处理,但数据主体需要它们来建立、行使或捍卫法律主张。



数据主体反对根据 GDPR 第 21 条第 1 款进行处理,等待核实控制者的合法理由是否高于数据主体的合法理由。



如果满足上述条件之一,并且数据主体希望请求限制对 HoldenStudios 存储的个人数据的处理,他或她可以随时联系控制者的任何员工。 Gehna Boutique 的员工将安排处理的限制。



f) 数据可移植性的权利

每个数据主体都应有权获得欧洲立法者授予的以结构化、常用和机器可读格式提供给控制者的有关他或她的个人数据。他或她有权将这些数据传输给另一个控制者,而不会受到提供个人数据的控制者的阻碍,只要处理是基于第 6 条第 1 款 (a) 点的同意。 GDPR 或 GDPR 第 9(2) 条 (a) 点,或根据 GDPR 第 6(1) 条 (b) 点签订的合同,并且处理是通过自动化方式进行的,只要该处理对于执行为公共利益或行使授予控制者的官方权力而执行的任务不是必需的。


此外,在根据 GDPR 第 20 条第 1 款行使其数据可移植性的权利时,数据主体有权将个人数据从一个控制者直接传输到另一个控制者,在技术上可行且这样做不可行的情况下对他人的权利和自由产生不利影响。



为了维护数据可移植性的权利,数据主体可以随时联系 Gehna Boutique 的任何员工。



g) 反对权

每个数据主体都应有权根据欧洲立法者的特殊情况,随时反对处理与他或她有关的个人数据,这是基于 (e) 或 (f) 点) 的 GDPR 第 6(1) 条。这也适用于基于这些规定的分析。



如果出现异议,Gehna Boutique 将不再处理个人数据,除非我们能够证明有令人信服的合法理由进行超越数据主体的利益、权利和自由的处理,或建立、行使或捍卫法律索赔.



如果 Gehna Boutique 出于直接营销目的处理个人数据,则数据主体有权随时反对处理与其相关的个人数据以进行此类营销。这适用于与此类直接营销相关的分析。如果数据主体反对 Gehna Boutique 出于直接营销目的进行处理,Gehna Boutique 将不再为这些目的处理个人数据。



此外,数据主体有权基于与其特定情况相关的理由,反对 Gehna Boutique 出于科学或历史研究目的或根据第 89 条( GDPR 1) 的规定,除非出于公共利益的原因执行某项任务需要处理。



为了行使反对权,数据主体可以联系 HoldenStudios 的任何员工。此外,尽管有 2002/58/EC 指令,在使用信息社会服务的情况下,数据主体可以自由使用他或她使用技术规范通过自动方式反对的权利。



h) 自动化的个人决策,包括分析

每个数据主体均应享有欧洲立法者授予的权利,不受仅基于自动处理(包括分析)的决定的约束,该决定对他或她产生法律效力,或类似地显着影响他或她,只要该决定(1) 不是数据主体与数据控制者之间签订或履行合同所必需的,或 (2) 未经控制者所遵守的欧盟或成员国法律授权,并且该法律也规定采取适当措施维护数据主体的权利和自由和合法利益,或者(3)不是基于数据主体的明确同意。



如果决定 (1) 是数据主体与数据控制者之间签订或履行合同所必需的,或 (2) 是基于数据主体的明确同意,Gehna Boutique 应采取适当措施保护数据主体的权利和自由以及合法利益,至少是获得控制者人为干预的权利,以表达他或她的观点并对决定提出异议。



如果数据主体希望行使有关自动个人决策的权利,他或她可以随时联系 Gehna Boutique 的任何员工。



i) 撤回数据保护同意的权利

每个数据主体都应有权由欧洲立法者授予随时撤回其对处理其个人数据的同意。

如果数据主体希望行使撤回同意的权利,他或她可以随时联系 Gehna Boutique 的任何员工。



11. 关于 Facebook 应用和使用的数据保护规定



在本网站上,控制者已集成了 Facebook 业务的组件。 Facebook 是一个社交网络。
社交网络是互联网上社交会议的场所,一个在线社区,通常允许用户在虚拟空间中相互交流和互动。社交网络可以作为交流意见和经验的平台,或者使互联网社区能够提供个人或业务相关信息。 Facebook 允许社交网络用户通过好友请求创建私人档案、上传照片和建立网络。



Facebook 的运营公司是 Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United States。



如果某人居住在美国或加拿大境外,则控制者是 Facebook Ireland Ltd.,地址为 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。



每次调用由控制者操作并集成了 Facebook 组件(Facebook 插件)的本互联网网站的一个单独页面时,数据主体的信息技术系统上的网络浏览器将自动提示通过 Facebook 组件从 Facebook 下载相应 Facebook 组件的显示。可以在 https://developers.facebook.com/docs/plugins/ 下访问所有 Facebook 插件的概述。

在此技术程序过程中,Facebook 会了解数据主体访问了我们网站的哪些特定子站点。



如果数据主体同时在 Facebook 上登录,Facebook 会在数据主体每次调用我们的网站时(以及在他们停留在我们的网站的整个期间)检测我们 Internet 的哪个特定子网站数据主体访问了页面。此信息通过 Facebook 组件收集,并与数据主体的相应 Facebook 帐户相关联。如果数据主体点击集成到我们网站的 Facebook 按钮之一,例如“Like”按钮,或者如果数据主体提交评论,则 Facebook 会将此信息与数据主体的个人 Facebook 用户帐户进行匹配并存储个人资料。



Facebook 始终通过 Facebook 组件接收有关数据主体访问我们网站的信息,只要数据主体在调用我们的网站期间同时登录 Facebook。无论数据主体是否点击 Facebook 组件,都会发生这种情况。如果数据主体不希望向 Facebook 传输此类信息,则他或她可以通过在调用我们的网站之前从其 Facebook 帐户注销来防止这种情况。



Facebook 发布的数据保护指南(可在 https://facebook.com/about/privacy/ 获取)提供有关 Facebook 收集、处理和使用个人数据的信息。此外,还解释了 Facebook 提供哪些设置选项来保护数据主体的隐私。此外,还提供了不同的配置选项,以允许消除向 Facebook 的数据传输。数据主体可能会使用这些应用程序来消除向 Facebook 的数据传输。



12.关于谷歌分析应用和使用的数据保护规定(具有匿名功能)



在本网站上,控制者集成了 Google Analytics 的组件(具有匿名功能)。谷歌分析是一种网络分析服务。网络分析是收集、收集和分析有关网站访问者行为的数据。网络分析服务除其他外收集有关某人来自的网站(所谓的引荐来源)、访问了哪些子页面或查看子页面的频率和持续时间的数据。网站分析主要用于优化网站,并对互联网广告进行成本效益分析。


Google Analytics 组件的运营商是 Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States。

对于通过 Google Analytics 进行的网络分析,控制器使用应用程序“_gat. _anonymizeIp”。通过此应用程序,当从欧盟成员国或欧洲经济区协议的另一个缔约国访问我们的网站时,数据主体的 Internet 连接的 IP 地址被 Google 删减并匿名。



谷歌分析组件的目的是分析我们网站上的流量。谷歌使用收集的数据和信息,除其他外,评估我们网站的使用情况,提供在线报告,显示我们网站上的活动,并为我们提供与使用我们的网站有关的其他服务。



谷歌分析在数据主体的信息技术系统上放置一个 cookie。上面解释了cookies的定义。通过设置 cookie,Google 可以分析我们网站的使用情况。每次调用由控制者操作并集成了谷歌分析组件的本互联网站点的一个单独页面时,数据主体信息技术系统上的互联网浏览器将自动通过谷歌分析组件,用于在线广告和向谷歌结算佣金。


在此技术程序的过程中,Google 公司获得了个人信息的知识,例如数据主体的 IP 地址,这些信息为 Google 提供服务,除其他外,了解访问者和点击的来源,并随后创建佣金结算。



cookie 用于存储个人信息,例如访问时间、访问位置以及数据主体访问我们网站的频率。每次访问我们的互联网站点时,此类个人数据,包括数据主体使用的互联网访问 IP 地址,将被传输到美国的谷歌。这些个人数据由谷歌存储在美利坚合众国。谷歌可能会将通过技术程序收集的这些个人数据传递给第三方。



如上所述,数据主体可以随时通过我们的网站通过相应调整所使用的网络浏览器来阻止设置 cookie,从而永久拒绝设置 cookie。对所使用的互联网浏览器进行此类调整也会阻止谷歌分析在数据主体的信息技术系统上设置 cookie。此外,谷歌分析已经使用的 cookie 可以随时通过网络浏览器或其他软件程序删除。



此外,数据主体有可能反对由谷歌分析生成的与使用本网站有关的数据集合,以及谷歌对这些数据的处理,并有机会排除任何此类.


为此,数据主体必须在链接 https://tools.google.com/dlpage/gaoptout 下下载浏览器插件并进行安装。该浏览器插件通过 JavaScript 告诉 Google Analytics,任何有关 Internet 页面访问的数据和信息都不会传输到 Google Analytics。安装浏览器插件被 Google 视为反对。如果数据主体的信息技术系统后来被删除、格式化或新安装,则数据主体必须重新安装浏览器插件以禁用 Google Analytics。如果浏览器插件被数据主体或任何其他可归因于其权限范围的人卸载或被禁用,则可以重新安装或重新激活浏览器插件。



更多信息和 Google 的适用数据保护规定可在 https://www.google.com/intl/en/policies/privacy/http://www.google.com/analytics/terms/us 下检索。 html。 Google Analytics 在以下链接 https://www.google.com/analytics/ 下进一步解释。



13.关于Instagram应用和使用的数据保护规定



在本网站上,控制者集成了 Instagram 服务的组件。 Instagram 是一种可能具有视听平台资格的服务,它允许用户共享照片和视频,以及在其他社交网络中传播此类数据。



Instagram 提供服务的运营公司是 Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, 美国。



每次调用由控制者操作并集成了 Instagram 组件(Insta 按钮)的本网站的单个页面时,都会自动提示数据主体信息技术系统上的 Internet 浏览器下载 Instagram 的相应 Instagram 组件的显示。在此技术程序过程中,Instagram 会了解数据主体访问了我们网站的哪个特定子页面。



如果数据主体同时在 Instagram 上登录,Instagram 会在数据主体每次调用我们的网站时(以及在他们停留在我们的网站的整个期间)检测我们的 Internet 的哪个特定子页面数据主体访问了页面。此信息通过 Instagram 组件收集,并与数据主体的相应 Instagram 帐户相关联。如果数据主体点击我们网站上集成的 Instagram 按钮之一,Instagram 会将此信息与数据主体的个人 Instagram 用户帐户进行匹配并存储个人数据。



Instagram 通过 Instagram 组件接收数据主体访问过我们网站的信息,前提是数据主体在调用我们的网站时已在 Instagram 登录。无论用户是否点击 Instagram 按钮,都会发生这种情况。如果数据主体不希望向 Instagram 传输此类信息,则他或她可以通过在调用我们的网站之前从他们的 Instagram 帐户注销来防止这种情况发生。



Instagram 的更多信息和适用的数据保护规定可在 https://help.instagram.com/155833707900388https://www.instagram.com/about/legal/privacy/ 下检索。



14. 关于 Pinterest 应用和使用的数据保护规定



在这个网站上,控制者集成了 Pinterest Inc. 的组件。Pinterest 是一个所谓的社交网络。社交网络是互联网社交聚会场所,是一个允许用户在虚拟空间中相互交流和互动的在线社区。社交网络可以作为交流意见和经验的平台,或者允许互联网社区提供个人或公司相关信息。 Pinterest 使社交网络的用户能够发布,除其他外,图片集和个人图片以及虚拟钉板上的描述(所谓的钉子),然后可以由其他用户共享(所谓的重新钉子)或评论了。



Pinterest 的运营公司是 Pinterest Inc.,地址为 808 Brannan Street, San Francisco, CA 94103, UNITED STATES。



每次调用由控制者操作并集成了 Pinterest 组件(Pinterest 插件)的本互联网站点的一个单独页面时,数据主体信息技术系统上的互联网浏览器会自动提示通过相应的 Pinterest 组件下载相应 Pinterest 组件的显示。有关 Pinterest 的更多信息,请访问 https://pinterest.com/

在此技术程序过程中,Pinterest 会了解数据主体访问了我们网站的哪些特定子页面。



如果数据主体同时登录 Pinterest,Pinterest 会在数据主体每次调用我们的网站时(以及在他们停留在我们的网站的整个期间)检测我们的 Internet 的哪个特定子页面数据主体访问了页面。此信息通过 Pinterest 组件收集,并与数据主体的相应 Pinterest 帐户相关联。如果数据主体单击集成在我们网站上的 Pinterest 按钮之一,则 Pinterest 会将此信息分配给数据主体的个人 Pinterest 用户帐户并存储个人数据。



Pinterest 通过 Pinterest 组件接收数据主体访问过我们网站的信息,前提是数据主体在调用我们的网站时已登录 Pinterest。无论用户是否点击 Pinterest 组件,都会发生这种情况。如果数据主体不希望向 Pinterest 传输此类信息,则他或她可以通过在调用我们的网站之前退出其 Pinterest 帐户来防止这种情况发生。



Pinterest 发布的数据保护指南(可从 https://about.pinterest.com/privacy-policy 获取)提供了有关 Pinterest 收集、处理和使用个人数据的信息。



16. 关于推特应用和使用的数据保护规定



在本网站上,控制器集成了 Twitter 的组件。 Twitter 是一种多语言、可公开访问的微博服务,用户可以在该服务上发布和传播所谓的“推文”,例如限制为 280 个字符的短消息。这些短消息可供所有人使用,包括未登录 Twitter 的人。推文也会显示给相应用户的所谓追随者。关注者是关注用户推文的其他 Twitter 用户。此外,Twitter 允许您通过主题标签、链接或转推向广泛的受众发表讲话。



Twitter 的运营公司是 Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, UNITED STATES。



每次调用由控制者操作并集成了 Twitter 组件(Twitter 按钮)的本 Internet 站点的一个单独页面时,数据主体信息技术系统上的 Internet 浏览器都会自动提示下载 Twitter 的相应 Twitter 组件的显示。

有关 Twitter 按钮的更多信息,请访问 https://about.twitter.com/de/resources/buttons。在此技术程序过程中,Twitter 了解数据主体访问了我们网站的哪个特定子页面。集成 Twitter 组件的目的是重新传输本网站的内容,以允许我们的用户将此网页介绍给数字世界并增加我们的访问者数量。



如果数据主体同时在 Twitter 上登录,Twitter 会在数据主体每次调用我们的网站时以及在他们停留在我们网站的整个期间检测我们网站页面的哪个特定子页面数据主体访问过。此信息通过 Twitter 组件收集,并与数据主体的相应 Twitter 帐户相关联。如果数据主体单击我们网站上集成的 Twitter 按钮之一,则 Twitter 会将此信息分配给数据主体的个人 Twitter 用户帐户并存储个人数据。



Twitter 通过 Twitter 组件接收数据主体访问过我们网站的信息,前提是数据主体在调用我们的网站时已在 Twitter 上登录。无论用户是否点击 Twitter 组件,都会发生这种情况。如果数据主体不希望将此类信息传输到 Twitter,则他或她可以通过在调用我们的网站之前从其 Twitter 帐户注销来防止这种情况发生。



可通过 https://twitter.com/privacy?lang=en 访问 Twitter 的适用数据保护条款。



17. 关于 YouTube 应用和使用的数据保护规定



在本网站上,控制器集成了 YouTube 的组件。 YouTube 是一个互联网视频门户网站,视频发布者可以免费设置视频剪辑和其他用户,还提供免费观看、评论和评论。 YouTube 允许您发布各种视频,因此您可以访问完整的电影和电视广播,以及用户通过 Internet 门户制作的音乐视频、预告片和视频。



YouTube 的运营公司是 YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, UNITED STATES。



YouTube, LLC 是 Google Inc. 的子公司,地址为 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES。



每次调用由控制者操作并集成了 YouTube 组件(YouTube 视频)的本网站的一个单独页面时,数据主体的信息技术系统上的互联网浏览器都会自动提示下载相应 YouTube 组件的显示。有关 YouTube 的更多信息,请访问 https://www.youtube.com/yt/about/en/

在此技术过程中,YouTube 和 Google 会了解数据主体访问了我们网站的哪个特定子页面。



如果数据主体在 YouTube 上登录,YouTube 会在每次调用包含 YouTube 视频的子页面时识别出数据主体访问了我们网站的哪个特定子页面。该信息由 YouTube 和 Google 收集并分配给数据主体各自的 YouTube 帐户。



YouTube 和 Google 将通过 YouTube 组件接收数据主体访问过我们网站的信息,如果数据主体在调用我们网站时已登录 YouTube;无论用户是否点击 YouTube 视频,都会发生这种情况。如果数据主体不希望向 YouTube 和 Google 传输此类信息,则如果数据主体在调用我们的网站之前从其自己的 YouTube 帐户注销,则可能会阻止传输。



YouTube 的数据保护条款(网址为 https://www.google.com/intl/en/policies/privacy/)提供了有关 YouTube 和 Google 收集、处理和使用个人数据的信息。



18. 支付方式:关于使用 PayPal 作为支付处理器的数据保护规定



在本网站上,控制器集成了 PayPal 的组件。 PayPal 是一家在线支付服务提供商。付款通过所谓的 PayPal 账户处理,这些账户代表虚拟私人或企业账户。当用户没有 PayPal 账户时,PayPal 还能够通过信用卡处理虚拟支付。


PayPal 帐户是通过电子邮件地址管理的,这就是没有经典帐号的原因。 PayPal 可以触发向第三方进行在线支付或接收付款。 PayPal 还接受受托人功能并提供买家保护服务。



PayPal 的欧洲运营公司是 PayPal (Europe) S.à.rl & Cie. SCA, 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg。



如果数据主体在订购过程中在网上商店中选择“PayPal”作为支付选项,我们会自动将数据主体的数据传输给 PayPal。通过选择此支付选项,数据主体同意传输支付处理所需的个人数据。



传输到 PayPal 的个人数据通常是名字、姓氏、地址、电子邮件地址、IP 地址、电话号码、手机号码或支付处理所需的其他数据。采购合同的处理还需要与相应订单相关的此类个人数据。

数据的传输旨在支付处理和防止欺诈。控制者会将个人数据传输到 PayPal,尤其是在传输过程中获得合法权益的情况下。 PayPal 与数据处理控制方之间交换的个人数据将由 PayPal 传输给经济信用机构。此传输用于身份和信誉检查。



如有必要,PayPal 将在履行合同义务或在订单中处理数据所必需的范围内将个人数据传递给关联公司和服务提供商或分包商。

数据主体可以随时从 PayPal 撤销对处理个人数据的同意。撤销不会对必须根据(合同)支付处理进行处理、使用或传输的个人数据产生任何影响。

可在 https://www.paypal.com/us/webapps/mpp/ua/privacy-full 下检索 PayPal 的适用数据保护条款。



19. 处理的法律依据



艺术。 6(1)点亮。 GDPR 作为处理操作的法律依据,我们为特定处理目的获得同意。如果个人数据的处理对于履行数据主体作为一方的合同是必要的,例如,当处理操作对于供应货物或提供任何其他服务是必要的时,处理是根据第 6(1) 条点燃。 b GDPR。这同样适用于执行合同前措施所必需的此类处理操作,例如在查询我们的产品或服务的情况下。我们公司是否承担需要处理个人数据的法律义务,例如为了履行纳税义务,处理基于 Art. 6(1)点亮。 c GDPR。


在极少数情况下,可能需要处理个人数据以保护数据主体或其他自然人的切身利益。例如,如果访客在我们公司受伤,并且必须将其姓名、年龄、健康保险数据或其他重要信息传递给医生、医院或其他第三方,就会出现这种情况。然后处理将基于Art。 6(1)点亮。 d GDPR。最后,处理操作可以基于第 6(1) 条。 f GDPR。该法律依据用于处理不属于上述任何法律依据的操作,如果为了我们公司或第三方追求的合法利益的目的需要处理,除非此类利益被利益凌驾于利益之上或需要保护个人数据的数据主体的基本权利和自由。这种处理操作是特别允许的,因为它们已被欧洲立法者特别提及。他认为,如果数据主体是控制者的客户,则可以假定其具有合法利益(GDPR 第 47 句第 2 句)。



20、控制人或第三方所追求的合法利益



个人数据的处理基于第 6(1) 条。 f GDPR 我们的合法利益是为了我们所有员工和股东的福祉而开展业务。



21. 个人资料的储存期限



用于确定个人数据存储期限的标准是各自的法定保留期限。在该期限届满后,只要不再需要履行合同或启动合同,相应的数据就会被例行删除。



22. 作为法定或合同要求提供个人数据;签订合同所需的要求;



数据主体提供个人数据的义务;未能提供此类数据的可能后果
我们澄清,个人数据的提供部分是法律要求的(例如税收法规),也可能是合同规定的结果(例如合同伙伴的信息)。

有时可能需要签订合同,要求数据主体向我们提供个人数据,这些数据随后必须由我们处理。



例如,当我们公司与他或她签订合同时,数据主体有义务向我们提供个人数据。不提供个人资料会导致无法与资料当事人订立合约。在数据主体提供个人数据之前,数据主体必须联系任何员工。员工向数据主体明确提供个人数据是否是法律或合同要求或合同订立所必需的,是否有义务提供个人数据以及不提供个人数据的后果数据。



23. 自动决策的存在



作为一家负责任的公司,我们不使用自动决策或分析。



24. 修改我们的隐私声明的权利



Gehna Boutique 保留随时修改本隐私政策的权利。更改应在网站上发布后立即生效。最后更新于 2022 年 7 月 18 日。

bottom of page