1.1.数据保护官（“DPO”）的联系方式可以在网站（“网站”）上找到，只要（必须）被任命为此类数据保护官。2。处理的目的（和相关法律依据）2.1。控制者应处理您（在本隐私政策中也称为“您”或“客户”或“数据主体”）由客户提供的个人数据（例如姓名、（送货）地址、电话号码。 ，电子邮件地址）在通过提供商的应用程序（在本隐私政策中称为“应用程序”或“解决方案”）订购产品和/或服务时，并由提供商出于任何目的传达给控制者，以便采取步骤与客户签订合同（根据客户在使用应用程序时表达的请求）并执行与客户签订的协议（“协议”）。2.2。您在销售产品或服务时提供的电子联系方式可能会用于有关类似产品或服务的直接营销（未经请求的通信）。您始终可以通过在您的任何订购会话之前或从我们收到的任何营销电子邮件通信的页脚中使用取消订阅链接来撤回您的同意。2.4。在不影响前述内容的一般性的情况下，为了清楚起见，您的（电子联系人）数据可能会被控制者和/或产品和/或服务的供应商使用，以便向您发送直接营销通讯（未经请求的通讯，用于与您提供数据时所处环境不同的产品或服务），只要您同意用于此类目的。您可以随时通过访问所提供的 link.2.5 撤回您的同意。控制者将在有效的强制性适用法律法规规定的最大范围和期限内存储和处理您的任何个人数据。2.6。控制者还将出于您明确表示同意的任何其他目的处理您的个人数据。 3.处理的法律依据处理的法律依据是第 6 条第 (1) 款 (b) 和 (c) 项，以及，特别是在直接营销的情况下，法规 (EU) 中的 (f) 项欧洲议会和理事会 2016/679，自 2016 年 4 月 27 日起（在本隐私政策中称为“条例”或“GDPR”），即：(b) 处理是履行合同所必需的数据主体是一方或为了在签订合同之前应数据主体的要求采取措施；(c) 处理对于遵守控制者所承担的法律义务是必要的；…………………… ....(f) 出于控制者或第三方追求的合法利益的目的，处理是必要的......”。在现行法律法规允许的最大范围内，用于直接营销目的的个人数据处理可能为合法利益而执行，考虑到有相关的和数据主体与控制者之间的适当关系，数据主体是/成为控制者的客户。控制者通过直接营销传播所追求的合法利益，主要是让客户了解控制者活动的最新信息的可能性。 4．个人数据的收件人或收件人类别 4.1。将您的数据发送给不同的接收者和不同的（第三）国家/地区，接收者正在处理个人数据（兼容，相关和关联的目的）以执行您与控制者签订的合同，即：交付提供商，打印提供商、 pos 计费提供商、忠诚度提供商等 4.2。此外，在不影响上述内容的一般性的情况下，为了清楚起见，以下信息将传送给以下类别的收件人，用于以下目的：4.2.1。您的详细信息，即：姓氏、名字、电子邮件地址、电话号码、送货地址（如果相关），与您的订单详细信息一起以电子方式提供（不包括支付卡的详细信息，如果您选择在线支付流程）将通过电子邮件信使运营商（重新）传输给控制者并返回给您，您的电子邮件地址，以便处理订单并向您提供有关确认或拒绝信息的相关通知订单或关于错过的订单和关于您的 order.4.2.2 交付。如果可能，您的详细信息，即：姓氏、名字、电子邮件地址、电话号码、送货地址（如果相关），与您的订单详细信息一起以电子方式提供（不包括支付卡的详细信息，如果您选择了在线支付流程）将通过 SMS 信使运营商（重新）传输给产品和/或服务的供应商，并通过 SMS 返回给您，以便处理订单并向您提供相关通知关于确认或拒绝订单或错过订单的信息以及有关订单交付的信息。4.2.3。此外，个人数据将被发送，以便由数据存储提供商存储5。将个人数据传输到第三国或国际组织5.1。个人数据的最终转移或一组转移到第三国或国际组织只能在下列条件之一的情况下发生：（a）数据主体明确同意拟议的转移，在被告知之后由于缺乏充分的决定和适当的保障措施，数据主体可能面临此类传输的风险；(b) 传输对于履行数据主体与控制者之间的合同或实施所采取的合同前措施是必要的应数据主体的要求；(c) 传输对于缔结或履行控制者与另一自然人或法人之间为数据主体的利益而订立的合同是必要的；(d) 出于以下重要原因，传输是必要的公共利益；(e) 转移对于建立、行使或捍卫合法要求是必要的；(f) 转移是必要的，以保护重要利益数据主体或其他人的其余部分，如果数据主体在身体上或法律上无法给予同意；(g) 存在符合法规的充分决定；(h) 存在适当的保障措施，包括具有约束力的公司规则条例; 5.2。以下数据将被转移到以下第三国，如下所示：5.2.1。姓氏、名字、电子邮件地址、电话号码、送货地址（如果相关）将发送至美国，以便处理订单并向您提供有关确认或拒绝订单信息的相关通知，或关于错过的订单和您的订单的交付。5.2.2。姓氏、名字、电子邮件地址、电话号码、送货地址（如果相关）将发送至美国，以便处理订单并向您提供有关确认或拒绝订单信息的相关通知，或关于错过的订单和您的订单的交付。5.2.3。姓氏、名字、电子邮件地址、电话号码、送货地址（如果相关）将发送至美国，以便处理订单并向您提供有关确认或拒绝订单信息的相关通知，或关于错过的订单和您的订单的交付。5.2.4。姓氏、名字、电子邮件地址、电话号码和送货地址（如果相关） 订单会话原始 IP 将发送到美国，以便存储和/或处理订单并为您提供关于确认或拒绝订单或错过订单的信息以及您的订单交付的相关通知。 6。个人数据的存储期限/用于确定该期限的标准。个人数据将存储 1 年，但不少于现行法律法规规定的期限。个人数据将（主要）为了执行协议以及出于财务和/或法律目的而存储，此外，具体而言且在不影响上述一般性的情况下，将存储电子邮件地址和电话号码（视情况而定）直接营销purpose.7。提供个人数据的义务以及未能提供此类数据的可能后果提供个人数据是合同要求。数据主体有义务提供个人数据。拒绝提供（某些）（个人）数据将导致（由于未履行提供相应数据的义务的后果）无法（完全）使用应用程序和/或应用程序的某些功能和/或无法订购和/或购买和/或挑选- 产品和/或服务的更新和/或交付（视情况而定），控制者有权不处理订单。在不影响上述内容的一般性的情况下，为了清楚起见：i) 如果有关数据未提供产品必须交付的位置，则无法交付产品；ii) 如果未提供电子邮件地址，我们无法向您发送任何有关确认或拒绝订单或有关订单的信息e 错过的订单和/或有关您的订单的其他信息以及与您的通信无法执行；v) 如果未提供姓名，我们将没有最低限度的身份识别数据来与您以及您的达成有效协议订单将不会被处理，我们将无法向您发送有关确认或拒绝订单或错过订单的信息vi) 如果未提供 IP 地址，则无法进行进一步调查以确定是什么无论您是否是欺诈性订购会话（例如虚假订单、恶作剧订单或假冒购买）的受害者，都可能无法安全地接受订单。vii) 如果未提供电话号码，控制者可能无法联系您及时回复订单相关说明或送货地址说明，视情况而定。8。数据主体的访问权8.1。数据主体有权从控制者那里获得有关他或她的个人数据是否正在被处理的确认，并且在这种情况下，有权访问个人数据和以下信息：(a) 目的处理的方式；(b) 相关个人数据的类别；(c) 个人数据已经或将要披露给的接收者或接收者类别，特别是第三国或国际组织的接收者；(d) 在可能的情况下，个人数据将被存储的预期期限，或者，如果不可能，用于确定该期限的标准；（e）是否存在要求控制者更正或删除个人数据或限制处理的权利处理有关数据主体的个人数据或反对此类处理；(f) 向监管机构提出投诉的权利；(g) 如果个人数据不是从数据主体收集的，任何可用关于其来源的有效信息；(h) 自动决策的存在，包括法规中提到的分析，至少在那些情况下，关于所涉及逻辑的有意义的信息，以及重要性和预期的后果数据 subject.8.2 的此类处理。如果个人数据被转移到第三国或国际组织，数据主体有权被告知与转移有关的适当保障措施。8.3。控制者提供正在处理的个人数据的副本。对于数据主体要求的任何进一步副本，控制者可以根据管理成本收取合理的费用。如果数据主体通过电子方式提出请求，除非数据主体另有要求，否则信息将以常用的电子形式提供。8.4。获得第 8.3 段中提到的副本的权利不会对其他人的权利和自由产生不利影响。9。纠正权数据主体有权要求控制者及时纠正有关他或她的不准确个人数据。考虑到处理的目的，数据主体有权完成不完整的个人数据，包括通过提供补充声明。 10.删除权（“被遗忘权”）10.1。数据主体有权从控制者那里获得有关他或她的个人数据的删除而不会无故拖延，并且控制者有义务在以下情况之一适用时立即删除个人数据：（a）个人就收集或以其他方式处理数据的目的而言，不再需要数据；(b) 数据主体撤回处理所基于的同意，如果处理是在数据主体同意处理的基础上进行的用于一个或多个特定目的的个人数据，并且没有其他合法理由进行处理； (c) 数据主体根据条例以与其特定情况相关的理由反对处理，并且没有压倒性的合法理由进行处理，或者数据主体反对出于直接营销目的的处理并且没有其他合法理由进行处理； (d) 个人数据已被非法处理； (e) 为遵守联盟或成员国法律中控制者应遵守的法律义务，必须删除个人数据； (f) 已根据条例收集与向儿童提供信息社会服务相关的个人数据。 10.2.如果控制者公开个人数据并根据第 10.1 段有义务删除个人数据，控制者在考虑可用技术和实施成本的情况下，采取合理措施，包括技术措施，通知控制者和处理者：正在处理数据主体要求删除这些个人数据的任何链接、副本或复制的此类控制者的个人数据。10.3。第 10.1 和 10.2 款不适用于以下处理所必需的范围： (a) 行使言论和信息自由权； (b) 为遵守要求由控制者遵守的联盟或成员国法律处理的法律义务，或为执行为公共利益或行使赋予控制者的官方权力而执行的任务； (c) 根据条例，出于公共卫生领域的公共利益原因； (d) 根据条例，出于公共利益、科学或历史研究目的或统计目的的存档目的，只要第 10.1 段中提到的权利可能导致不可能或严重损害目标的实现该处理； (e) 为建立、行使或捍卫合法索赔。11。限制处理权 11.1。在以下情况之一适用的情况下，数据主体有权从控制者处获得处理限制：(a) 数据主体对个人数据的准确性提出异议，使控制者能够验证个人数据的准确性；( b) 处理是非法的，数据主体反对删除个人数据并要求限制其使用；(c) 控制者不再需要个人数据用于处理目的，但数据主体需要这些数据为确立、行使或捍卫法律主张而进行的数据主体；(d) 数据主体根据条例反对以与其特定情况有关的理由进行处理，等待核实控制者的合法理由是否凌驾于其之上那些数据 subject.11.2。如果根据第 11.1 款限制了处理，则除存储外，此类个人数据只能在数据主体同意的情况下处理，或用于确立、行使或捍卫合法索赔，或用于保护另一自然人或其他人的权利11.3. 法人或出于联盟或成员国重要公共利益的原因。根据第 11.1 款获得处理限制的数据主体会在处理限制解除之前收到控制者的通知。 12.关于更正或删除个人数据或限制处理的通知义务控制者传达根据第 9 条第 10.1 款进行的任何个人数据更正或删除或处理限制。以及第 11 段向已披露个人数据的每个接收者，除非这被证明是不可能的或涉及不相称的努力。如果数据主体要求，控制者会通知数据主体有关这些接收者的信息。 13.数据可移植权13.1。数据主体有权以结构化、常用和机器可读的格式接收他或她提供给控制者的有关他或她的个人数据，并有权将这些数据不受阻碍地传输给另一个控制者来自已向其提供个人数据的控制者，其中：(a) 处理是基于同意或合同；和（b）处理是通过自动化means.13.2进行的。在根据第 13.1 段行使他或她的数据可移植性权利时，数据主体有权在技术上可行的情况下将个人数据从一个控制者直接传输到另一个控制者。13.3。行使本条第 13.1 款中提及的权利不影响第 17 条。该权利不适用于为公共利益执行任务或行使授予的官方权力所必需的处理。 Controller.13.4。第 13.1 段中提到的权利不会对他人的权利和自由产生不利影响。14。 object14.1 的权利。在任何时候，数据主体都有权基于与他或她的特殊情况有关的理由，反对处理有关他或她的个人数据，以实现控制者或第三方追求的合法利益，包括基于这些规定的分析。控制者不再处理个人数据，除非控制者证明有令人信服的合法理由进行处理，这些处理凌驾于数据主体的利益、权利和自由之上，或者为了确立、行使或捍卫合法索赔。14.2。如果出于直接营销目的处理个人数据，数据主体有权随时反对为此目的处理有关他或她的个人数据，包括与此类直接营销相关的分析。 14.3 .如果数据主体反对为直接营销目的进行处理，则为此类目的处理个人数据的时间会更长。如果数据主体选择以直接营销为目的处理个人数据，单独且与其他行为无关，包括激活任何关于以直接营销为目的处理个人数据的接受按钮，最新的个人数据以任何方式提供将被处理用于直接营销 purpose.14.4。最迟在与数据主体第一次通信时，第 14.1 段中提到的权利。和 14.2。明确提请数据主体注意，并与任何其他信息分开清楚地呈现。 14.5。在使用信息社会服务的背景下，尽管有 2002/58/EC 指令，数据主体可以使用技术规范通过自动方式行使他或她的反对权。14.6。如果根据条例为科学或历史研究目的或统计目的处理个人数据，数据主体有权基于其特定情况的理由反对处理与其有关的个人数据，除非该处理对于执行出于公共利益原因而执行的任务是必要的。 15.自动化的个人决策，包括分析 15.1。数据主体有权不受仅基于自动处理（包括分析）的决定的约束，这会对他或她产生法律效力或类似地对他或她产生重大影响。 15.2。第 15.1 段。如果该决定不适用：(a) 是数据主体与数据控制者之间签订或履行合同所必需的；(b) 由控制者受制于的联盟或成员国法律授权，并且还制定了适当的措施来保护数据主体的权利和自由以及合法利益；或(c) 基于数据主体的明确同意。15.3。在第 15.2. 段 (a) 和 (c) 点提到的情况下，数据控制者应采取适当措施保护数据主体的权利和自由以及合法利益，至少是获得人为干预的权利控制者，表达他或她的观点并对决定提出异议。 16。向监管机构提出投诉的权利 16.1。在不影响任何其他行政或司法补救措施的情况下，每个数据主体都有权向监管机构提出投诉，特别是在其惯常居住地、工作地点或涉嫌侵权地点的成员国，如果数据主体认为处理与他或她有关的个人数据违反了 Regulation.16.2。收到投诉的监管机构应告知投诉人投诉的进展和结果，包括根据第 17.17 条采取司法补救措施的可能性。对监督机构有效的司法补救权 17.1。在不影响任何其他行政或非司法补救措施的情况下，每个自然人或法人都有权针对监管机构对他们作出的具有法律约束力的决定获得有效的司法补救措施。17.2。在不影响任何其他行政或非司法补救措施的情况下，如果根据该条例主管的监管机构在三个月内不处理投诉或未通知数据主体，则每个数据主体都有权行使有效的司法补救措施根据第 16.17.3 条提出的投诉的进展或结果。针对监管机构的诉讼在监管机构成立的成员国法院提起。17.4。如果针对监管机构的决定提起诉讼，而该决定之前是董事会在一致性机制中的意见或决定，则监管机构将该意见或决定转交给法院。18。对控制者或处理者 18.1 有效司法补救的权利。在不损害任何可用的行政或非司法补救措施（包括根据该条例向监管机构提出投诉的权利）的情况下，每个数据主体都有权获得有效的司法补救措施，如果他或她认为他或她的权利在由于不遵守 Regulation.18.2 的规定处理他或她的个人数据而违反了该规定。针对控制者或处理者的诉讼将提交给控制者或处理者设有机构的成员国法院。或者，此类诉讼可以在数据主体有其惯常居所的成员国的法院提起，除非控制者或处理者是成员国的公共机构行使其公共权力。 19。数据主体的代表 19.1。数据主体有权授权一个非营利机构、组织或协会，该机构、组织或协会已根据成员国法律适当成立，具有符合公共利益的法定目标，并活跃于该领域保护数据主体在保护其个人数据方面的权利和自由，代表他或她提出申诉，行使第 16、17 和 18 条中提到的权利并行使获得赔偿的权利在成员国法律规定的情况下代表他或她在条例中提及。19.2。成员国可规定本条第 19.1 款中提及的任何团体、组织或协会，独立于数据主体的授权，有权在该成员国向根据第16 并行使第 17 条和第 18 条中提到的权利，如果它认为数据主体根据条例的权利因处理而受到侵犯。 20.赔偿和责任的权利20.1。任何因违反条例而遭受物质或非物质损害的人都有权就所遭受的损害从控制者或处理者处获得赔偿。20.2。任何参与处理的控制者应对违反本条例的处理造成的损害负责。处理者仅在未遵守专门针对处理者的法规义务或在其行为之外或违反 Controller.20.3 的合法指示的情况下，才对处理造成的损害负责。如果控制者或处理者证明其不以任何方式对引起损害的事件负责，则应免除第 20.2 款规定的责任。20.4。根据第 20.2 段，同一处理中涉及多个控制者或处理者，或控制者和处理者均参与其中。 20.3、对因处理造成的任何损害负责，每个控制者或处理者应对全部损害承担责任，以确保数据主体获得有效赔偿。 20.5.如果控制者或处理者已根据第 20.4. 款对所遭受的损害支付了全额赔偿，则该控制者或处理者有权向参与同一处理的其他控制者或处理者索回与以下部分相对应的赔偿根据第 18.2.20.6 款规定的条件，他们对损坏承担部分责任。根据 18.2.21 中提及的成员国法律，法院将向具有管辖权的法院提起行使获得赔偿权的诉讼程序。撤回同意如果处理基于：i) 数据主体同意为一个或多个特定目的处理他/她的个人数据；或 ii) 数据主体同意为一个或多个特定目的处理某些特殊个人数据，除非联盟或成员国法律规定数据主体不得取消处理特殊个人数据的禁令，数据主体有权在不影响撤回前基于同意的处理的合法性的情况下随时撤回同意。为清楚起见，撤回同意不应影响基于其他法律依据的个人数据处理.22.Cookie 政策[控制者的网络应用程序可能会使用“cookies”。Cookies 是包含少量信息的文本文件，当您访问和使用网络应用程序时，这些信息会下载到您的设备中。然后在每次后续访问时将 Cookie 发送回原始 URL，或发送到识别该 cookie 的另一个 URL。 Cookie 很有用，因为它们允许网站识别用户的设备。您可以在以下网址找到有关 cookie 的更多信息：www.allaboutcookies.org 和 www.youronlinechoices.eu。有关 cookie 的视频，请访问 www.google.co.uk/goodtoknow/data-on-the-web/cookies。Cookie 有很多不同的作用，例如让您在页面之间高效导航、记住您的偏好以及总体上改善用户体验体验。它们还可以帮助确保您在网上看到的广告与您和您的兴趣更相关。您可以随时设置和/或调整您（浏览器）关于 cookie 的设置和偏好，并且您可以禁用 cookie。禁用它们可能会阻止您使用控制器网络应用程序的某些部分/功能。我们可能会收集匿名信息，包括用于统计或研究目的。我们在基于网络的应用程序中使用以下类别：第 1 类 - 绝对必要的 Cookie 这些 cookie 是必不可少的为了使您能够在 Controller 的 Web 应用程序中移动并使用其功能，例如访问安全区域。如果没有这些 cookie，则无法提供购物篮或电子账单等服务。第 2 类 — 性能 Cookie 这些 cookie 收集有关您如何使用控制器的网络应用程序的信息——例如，您访问最多的页面，以及它们是否从网络收到错误消息页面和/或网络应用程序。这些 cookie 不收集可识别访问者身份的信息。这些 cookie 收集的所有信息都是汇总的，因此是匿名的。它仅用于改进控制者的网站和/或应用程序的工作方式。作为此类别中的第 3 方 cookie，我们使用 Google Analytics，该服务将网站流量数据传输到美国的 Google 服务器。 Google Analytics 提供的报告帮助我们了解网站流量和网页使用情况。 Google Analytics 不会识别个人用户或将您的 IP 地址与 Google 持有的任何其他数据相关联。Google Analytics：有关 Google Analytics cookie 的更多信息，请参阅 Google 的帮助页面和隐私政策：Google 的隐私政策Google Analytics 帮助页面Google 开发了 Google分析选择退出浏览器插件；如果您想退出 Google Analytics，您可以在此处下载并安装适用于您的网络浏览器的插件。类别 3 — 功能性 Cookie 这些 cookie 允许控制者的网络应用程序记住您在浏览和/或使用该应用程序时所做的选择（例如您的用户名、语言或您所在的地区）并提供增强的、更个性化的功能。这些 cookie 还可以用来记住您对文本大小、语言和您可以自定义的网页其他部分所做的更改。这些 cookie 收集的信息不会识别您的个人身份，也无法跟踪您在非控制者网站上的浏览活动。为了可靠地查看您的订单状态，在应用程序屏幕上实时查看，也为了方便重新订购，您的数据可能会保存在您的设备上，在本地提供 cookie。类别 4 - 目标 cookie 或广告 cookie 这些 cookie 通常是第三方 cookie，尽管如果用户正在访问广告网络自己的网站，从技术上讲，这些可能是第一方。它们将始终是持久性但有时间限制的 cookie。这些 cookie 可以与第三方提供的服务相关联，但情况并非总是如此。这些 cookie 包含一个唯一的密钥，该密钥能够区分各个用户的浏览习惯，或者可以使用其他地方存储的信息将其转化为一组浏览习惯或偏好。一般来说，隐私声明应说明 cookie 是否被用作广告网络的一部分。 Cookie 还可用于限制用户在网站上看到特定广告的次数，并衡量特定活动的有效性。示例包括：• 广告网络放置 Cookie 以收集浏览习惯，以便将相关广告定位到用户。用户访问的站点实际上不需要投放广告，但通常情况也是如此。• 广告网络放置的 Cookie 与网站实施的服务相结合以增加功能，例如在博客上发表评论、添加网站到用户的社交网络，提供网站访问者的地图或计数器。默认情况下，网络订购应用程序及其原始网站 URL 不提供类别 4 cookie。但是，可能可以从其他网站在线订购，这些网站会进入或方便访问在线菜单和网络应用程序。因此，请始终检查您发起在线订购会话的所访问网站的 cookie 政策，以了解是否提供任何第 4 类 cookie 以及选择退出或选择加入它们的方式，因为法律案件可能是.23。提供商作为产品和/或服务供应商的处理者处理您的个人数据提供商也可能作为产品和/或服务供应商的处理者处理您的个人数据，包括但不限于以下目的，根据与产品和/或服务供应商达成一致的那些：i) 产品和/或服务供应商的数据存储； ii) 向您发送有关确认或拒绝订单或错过的订单以及您的订单交付信息的通知； iii) 向您发送直接营销通讯； iii) 收集 IP 地址，以便在发生与付款有关的任何诉讼和/或欺诈时使用； iv) 将您的数据发送给位于不同（第三）国家/地区的不同接收者，这些接收者正在为兼容、相关和关联的目的处理个人数据，以执行您与产品和/或服务供应商签订的合同，即：交付、打印、POS 计费、忠诚度、在线支付处理等 24。杂项24.1。您拥有本隐私政策中提及的所有权利以及有关个人数据处理的强制性法律法规提及的任何其他权利。24.2。您在本隐私政策中提到的权利可以根据条例和任何其他有效的适用法律法规行使。24.3。您为行使您的任何权利而向控制者发送的任何请求和/或要求可以书面形式、挂号信发送至控制者总部和/或通过控制者的联系方式或联系电子邮件在线提出在网站上或在 DPO 的电子邮件中找到的控制器，如果存在这样的 DPO，和/或通过有效的法律法规中提到的任何其他通信方式。24.4。数据主体可以根据上述要求，特别是免费获得个人数据的访问、更正或删除、个人数据处理的限制、数据可移植性以及权利的行使反对并有权不受仅基于自动处理（包括分析）的决定的约束，这会对他或她产生法律效力或类似地对他或她产生重大影响，但也与个人数据的安全漏洞有关。 24.5。本隐私政策中使用的术语将具有条例中定义的含义，除非上下文另有要求或另有规定。24.6。除现行强制性法律法规另有要求外，控制者保留不时更新和更改隐私政策的权利，恕不另行通知