隐私政策（欧盟）

I.使用我们网站的隐私政策
我们非常重视保护您的个人数据。 通过本隐私政策，我们希望向您介绍我们收集的个人数据，以及处理这些数据的方式和目的。

本隐私政策适用于访问我们的网站以及其他数据处理活动，例如访问我们的社交媒体页面以及与我们联系。

我们始终按照法定数据保护法规和本隐私政策处理您的个人数据。

1. 数据控制员和数据保护官

   数据处理的控制者如下：

   Global Organics Merchants, LLC dba LoveBiome
   5252 North Edgewood Dr
   150 套房
   犹他州普罗沃 84604
   美国

   在欧盟的设立情况如下：

   LoveBiome Europe B.V.
   Stravinkskylaan 411
   世界贸易中心，A 座，4 楼）
   1077 XX 阿姆斯特丹
   荷兰

   如果您对本政策或我们的做法有任何疑问，请通过以下方式联系我们：Privacy@LoveBiome.com

2. 日志文件

   确保通过我们的 IT 系统处理的个人数据的保密性和完整性对我们来说至关重要。 这些数据还用于纠正网站上的错误。

   为此，将记录以下数据：

   • 呼叫计算机的 IP 地址；
   • 调用计算机的操作系统；
   • 调用计算机的浏览器版本；
   • 检索文件的名称；
   • 检索日期和时间；
   • 传输的数据量；以及
   • 引用 URL。

   这些数据会在几天后定期自动删除。

   我们的网站由数据处理商根据数据处理协议托管，该协议符合《欧盟数据保护法》第 28 条的规定。28 GDPR。

   根据《欧盟数据保护法》第 6 (1) (f)条的规定，处理数据的法律依据是我们的合法利益。6 (1)(f) GDPR。 我们的合法权益在于本网站的运营以及实现数据的保密性、完整性和可用性的保护目标。

3. 联系我们

   如果您联系我们索取信息或文件，您提供的信息将被保存，用于处理您的请求。

   我们需要网站上联系表格中要求的信息，以便处理您的询问、向您提供正确的地址并向您发送回复。

   根据《欧盟数据保护法》第 6 (1) (f)条的规定，处理数据的法律依据是我们的合法利益。6 (1)(f) GDPR。 我们的合法利益是与相关方、访客和客户进行沟通。

   如果联系或交流的目的是为了签订合同，或者是在现有合同关系的背景下进行的，则处理的法律依据是《欧洲个人信息权公约》第 6(1)(b)条。6 (1)(b) GDPR。

   查询和订单均存储在我们的客户关系管理系统中。 定期检查客户关系管理系统，查看是否可以删除数据。 如果在客户或相关方关系中不再需要数据，或者客户的利益冲突大于此，我们将删除相关数据，前提是没有相反的法定保留义务。

   存储和处理的法律依据是我们根据《欧洲个人信息权公约》第 6(1)(f)条所享有的合法权益。6 (1)(f) GDPR。 我们的合法利益在于营销我们的服务。

4. 客户/会员门户网站

   当您注册使用我们的客户/会员门户网站时，我们会处理建立和管理您的账户所需的个人数据。

   处理您的个人数据的法律依据是《欧盟数据保护条例》（GDPR）第 6 (1) (b)条。6 (1)(b) GDPR，如果数据处理是履行合同所必需的。

   您的个人数据将在使用客户门户网站期间保存。 一旦不再需要这些数据来实现收集这些数据的目的，这些数据就会被删除，除非我们有义务根据法定要求继续保存这些数据，或者在法定时限内有必要保存这些数据，以便提出、行使或捍卫法律主张。

5. 博客中的评论

   我们提供在博客上发表评论的机会。 如果您利用了这一机会，我们可能会处理和发布您的帖子，并注明您提交帖子的日期和时间。

   为此，我们收集了以下数据：

   您对帖子的评论将以您的姓名发布（除非我们允许您使用化名代替真名）。

   处理您的个人数据的法律依据是《欧盟信息权法案》（GDPR）第 6 (1) (f)条。6 (1)(f) GDPR，因为我们希望在博客中与客户和会员互动。

   您可以发送电子邮件至Privacy@LoveBiome.com，要求删除您的博客评论。

   请注意，我们保留删除评论的权利，例如在评论侵犯第三方权利和/或非法的情况下。

6. 通讯

   您可以注册，以便通过电子邮件接收我们可能发布的新闻简报或通讯。 在注册过程中，输入掩码、IP 地址以及注册日期和时间等数据会被传送给我们。 对于数据的处理，我们会在注册时征得您的同意，并参考本隐私政策。

   为了核实登记发送新闻简报或通讯的电子邮件地址的实际所有者，我们采用了所谓的 “双重选择 “程序。 在此过程中，注册电子邮件地址后，会向注册电子邮件地址发送一封确认电子邮件。 只有当确认电子邮件中的确认链接被激活时，才算完成通讯或通信注册。 IP 地址以及激活确认链接的日期和时间也会传送给我们。

   您可以使用每期通讯中的退订链接或通过Privacy@LoveBiome.com 与我们联系，随时终止通讯和通信的注册。

   根据 GDPR 第 6 (1)(a)条的规定，您在注册获取新闻简报和通讯后对数据进行处理的法律依据是您的同意。6 (1)(a) GDPR。

   我们使用外部服务提供商作为数据处理方，根据数据处理协议（GDPR 第 28 条）发送和分析我们的时事通讯。28 GDPR。

7. 使用 YouTube 视频

   我们已将 YouTube 视频纳入网站，并存储在www.YouTube.com 上。

   这些都集成在 “隐私增强模式 “中，这意味着如果你不播放视频，你作为用户的任何数据都不会传输到 YouTube。 只有在播放视频时才会传输上述数据。 我们对这种数据传输没有任何影响。

   播放视频时，YouTube 会收到您访问了我们网站相应子页面的信息。 此外，还传输了更多数据。 如果您已登录谷歌，您的信息将直接与您的账户相关联。 如果您不希望与您在 YouTube 上的个人资料相关联，则必须在激活按钮前注销。 YouTube 将您的数据存储为用户档案，并将其用于广告、市场调研和/或以需求为导向的网站设计。 此类评估尤其用于（即使是未登录的用户）提供以需求为导向的广告，以及向社交网络的其他用户通报您在我们网站上的活动。 您有权反对创建这些用户配置文件，您必须联系 YouTube 以行使这一权利。

   有关 YouTube 收集和处理数据的目的和范围的更多信息，请参阅 YouTube 隐私政策。 您还可以在这里找到有关您的权利和保护您的隐私的设置选项的更多信息：www.google.de/intl/de/policies/privacy。

   提供和使用 YouTube 视频的法律依据是《欧洲个人信息权公约》第 6(1)(f)条。6(1)(f) GDPR。

8. Cookies 和第三方工具/功能。

   我们的网站使用 cookie 并执行第三方工具和功能。

   Cookie 是由我们的网络服务器或第三方网络服务器传输到您的浏览器，并存储在那里以供日后检索的信息片段。 Cookies 可能是小文件或其他类型的信息存储。 信息存储在与所使用的特定终端设备相关的 cookies 中。 Cookie 包含一串特征字符，可在再次调用网站时唯一识别浏览器。 Cookie 还包含有关其来源和存储期的信息。 不过，这并不意味着我们能立即了解您的身份。

   我们还使用第三方工具和功能，例如，扩大网站的功能范围，分析网站的使用情况，并对内容进行相应的优化。

   在集成第三方提供商提供的工具和功能时，可能会将个人数据传输给集成工具和功能的提供商，以便能够提供这些工具和功能。

   为简单起见，下文将 Cookie 和第三方工具及功能统一称为 “cookie”。

   1. 必要和非必要 Cookie

      访问我们的网站时，我们会设置网站运行绝对必要的 cookies。 例如，这些基本 cookie 可能是内容管理系统显示网站所需的 cookie，用于识别语言设置，或用于记录您是否同意设置其他（非基本）cookie 或您是否拒绝接受这些 cookie。

      我们会在您访问网站时显示的 cookie 条幅中向您解释技术上必要的 cookie，包括其用途、存储期或删除期。

      根据《欧洲个人信息权公约》（GDPR）第 6 (1) (f)条的规定，使用基本 cookies 处理个人数据的法律依据是我们的合法利益。6 (1)(f) GDPR。 我们的首要合法利益是运营和提供我们的网站。

      我们还使用非必要的 cookie，例如，收集有关网站访问者兴趣或使用行为的其他信息，以便在此基础上分析和优化我们的网站和客户互动。

      非必要的 cookie，包括其用途和存储期或删除期，也会在您访问网站时显示的 cookie 条幅中向您说明。

      只有在您明确同意设置非必要 cookie 的情况下，才会设置非必要 cookie。 您还可以在 cookie 条幅中选择希望允许的不同类别的非必要 cookie。

      在使用非必要 Cookie 时，存储和读取信息的法律依据是 TTDSG 第 25 (1) 条（在德国或奥地利是 TKG 第 96 (3) 条），而在处理个人数据方面，则是 GDPR 第 6 (1) (a) 条。6 (1)(a) GDPR。

   2. 曲奇描述
      1. 同意管理

         我们在网站上使用 CookieYes 服务。 我们使用 CookieYes 通知您我们网站上使用的 cookies，并征得您的同意使用非必要的 cookies。 为存储同意信息，您的浏览器中会存储一个永久性 cookie。

         在此过程中，会自动记录以下数据：匿名 IP 地址（最后三位数字设为 “0”）、同意日期和时间、用户代理（终端设备信息）、收集同意的 URL、同意状态（同意哪些 cookies）。

         在使用 CookieYes 时收集和处理的数据由 Webtoffee 作为数据处理者根据数据处理协议进行处理。欧盟 GDPR 第 28 条。

         该数据处理的法律依据最初是《欧盟数据保护条例》（GDPR）第 6 (1) (f)条。6 (1)(f) GDPR，提供我们的网站并确保获得非必要 cookies 的同意。 如果您同意，则处理与您的同意有关的数据的法律依据是第 7 (1) 条和第 7 (2) 条。7 (1) 和 Art.6 (1)(c) GDPR。 您可以随时通过我们网站上的 Cookie 同意管理器更改或撤销您的同意。

         在以下链接中编辑 cookie 设置：Cookie 设置

      2. 谷歌分析

         我们使用带有 IP 匿名功能的网络分析服务 Google Analytics。 Google Analytics 是由 Google Ireland Limited（”Google”）提供的一项网络分析服务。

         JavaScript 标签允许我们收集有关您使用网站和平台的信息。 Google Analytics 还定期使用 Cookie 收集用户与网站或平台互动的信息。

         在使用谷歌分析（Google Analytics）的范围内，您的 IP 地址和有关网站或平台使用情况、浏览器类型和版本、使用的操作系统、之前访问过的页面和服务器请求时间的信息将被传输到谷歌服务器并在那里进行处理。

         在 IP 匿名化范围内，收集到的欧洲经济区用户的 IP 地址在传输到美国之前会被缩短。 只有在特殊情况下，即在欧洲出现技术故障时，才会将未缩写的 IP 地址传输到美国的谷歌，并在那里进行缩写。 传输的 IP 地址不会与谷歌的其他数据合并。

         根据 GDPR 第 28 条，Google 将在数据处理协议的基础上作为处理方为我们提供服务。28 GDPR。

         正如所解释的，这可能涉及将个人数据传输到没有适当数据保护水平的第三国。 在这种情况下，我们将根据《欧洲个人信息权公约》第 46 条的规定，确保为传输提供适当的保障。46 GDPR。 我们将随时应要求向您提供相应的保障措施（标准合同条款）证明。

         根据《欧盟数据保护条例》第 6 (1) (a) 条，您的明确同意是处理数据的法律依据。6 (1)(a) GDPR。

      3. 字体（Google 字体）

         为了在各种浏览器上正确显示我们网站的内容并使其具有图形吸引力，我们使用了爱尔兰谷歌爱尔兰有限公司（以下简称 “谷歌”）的字体库 Web Fonts。 当您调用集成了字体库的网站时，所需的字体会被加载到浏览器缓存中，以便正确显示文本和字体。 在此过程中，操作员会收到从您的 IP 地址调用我们网站或平台所需字体的信息。

         您可以通过安装 JavaScript 阻止程序（如 www.noscript.net）来阻止使用此类库和相关的数据传输。 如果不支持或无法使用网络字体，计算机将使用默认字体。

         根据 GDPR 第 28 条，Google 在数据处理协议的基础上作为数据处理方为我们提供服务。28 GDPR。

         这可能涉及将个人数据传输到没有足够数据保护水平的第三国。 在这种情况下，我们将根据《欧洲个人信息权公约》第 46 条的规定，确保为传输提供适当的保障。46 GDPR。 我们将随时应要求向您提供相应的保障措施（标准合同条款）证明。

         根据《欧盟数据保护条例》第 6 (1) (a) 条，您的明确同意是处理数据的法律依据。6 (1)(a) GDPR。

9. 社交媒体
   1. 社交媒体按钮

      我们的网站上集成了各种社交媒体网络（如 LinkedIn、Instagram、Twitter 和 Facebook）的社交媒体按钮。

      如果您点击其中一个社交媒体按钮，您将被转到我们在相应社交媒体网络上的页面。 在这种情况下，相关社交媒体网络的提供商会收到您的浏览器访问过我们网站相应页面的信息，即使您没有在相关社交媒体网络上建立个人档案或没有登录。 这些信息（包括您的 IP 地址）由您的浏览器直接传输到相关供应商的服务器。 如果您点击社交媒体按钮并登录到相应的社交媒体网络或登录到相应的社交媒体网络页面，传输的信息就会分配到您在社交媒体网络的账户中。

      有关各社交媒体网络提供商收集和处理数据的目的和范围、提供商标识、联系方式以及您的权利和数据保护设置选项等信息，请参阅社交媒体网络提供商各自的隐私政策。 整合和使用社交媒体按钮的法律依据是《欧洲个人信息权公约》（GDPR）第 6 (1) (f)条。6 (1)(f) GDPR。 我们的首要合法利益是推销我们的产品和网站。

   2. 社交媒体页面

      我们在各种社交媒体网络（如 LinkedIn、Instagram、Twitter 和 Facebook）上建立了可公开访问的个人资料。

      如果您访问了我们的社交媒体页面并登录了相应的社交媒体网络，相应社交媒体网络的提供商可以分析您的使用行为，并将收集到的信息分配给您在社交媒体网络中的账户，并在该账户中加以充实。 即使您没有登录或没有相关社交媒体网络的账户，相关社交媒体网络的提供商也可能会收集您的个人数据，例如您的 IP 地址或通过 Cookie 收集的数据。

      社交媒体网络运营商可以利用这些数据创建用户档案。 根据您的用户资料，社交媒体网络的网站和其他网站都会向您展示基于兴趣的广告。

      如果您访问我们的社交媒体页面，我们将与社交媒体网络提供商共同负责在社交媒体页面上收集和处理您的个人数据。 有关在社交媒体上收集和处理您的个人数据的信息，请参阅相关社交媒体网络的隐私政策。

      您可以根据第 III 章维护您的数据主体权利。 GDPR 规定的权利（知情权、更正权、删除权、限制处理权、数据携带权等），既可针对我们，也可针对相关社交媒体网络的提供商。 在此，我们想指出的是，我们只能在我们的社交媒体页面框架内，在相关供应商向我们提供的可能性范围内，对个人数据的处理和数据主体权利的实施施加影响。

      我们使用社交媒体页面的法律依据是《欧洲个人信息权公约》（GDPR）第 6 (1) (f)条。6 (1)(f) GDPR。 我们的首要合法利益是在互联网上展示和营销我们的产品和服务。

10. 视频会议和网络研讨会

    如果您参加了我们组织的视频会议、网络研讨会或在线会议等。 (以下简称 “视频会议”）时，我们会处理您的个人数据。

    当您参加视频会议时，我们会处理各类数据。 数据的范围还取决于您在参加视频会议之前或期间提供的数据。

    如果您参加我们组织的视频会议，您通常必须在注册时提供至少一个姓名。 不过，您也可以使用化名。 您的 IP 地址也将被处理，以便您能够参与，登录信息和设备/硬件信息也将被保存。 如果提供了您的电子邮件地址和个人照片，也会进行处理。 如果您通过电话拨入，您的电话号码和 IP 地址（如果有）将被处理。

    为了能够参加视频会议，我们会处理来自您的终端麦克风和任何终端摄像机的数据，如果您共享屏幕，我们还会处理来自 “屏幕共享 “的信息。 您可以随时自行关闭摄像头或麦克风或使其静音。 您始终可以自行决定是否共享以及共享屏幕的哪些部分。

    可对视频会议进行录音和录像。 在这种情况下，会处理所有视频、音频和演示录音的 MP4 文件。 如果要录音，一定会有录音说明，必要时还会征得参与者对录音的明确同意。

    您可能有机会在视频会议中使用聊天、提问或调查功能。 在这方面，您输入的文本将被处理，以便在视频会议中显示，并在必要时进行记录。

    召开视频会议时，数据处理的法律依据是《欧盟数据保护法》第 6 (1) (b) 条。GDPR 第 6 (1) (b)条，只要会议是在合同关系的背景下进行，或以启动合同关系为目的（例如，与我们的会员举行视频会议）。

    此外，在您参加我们组织的视频会议的情况下，数据处理的法律依据是我们根据《欧盟数据保护条例》第 6 (1) (f)条所享有的合法权益。6 (1)(f) GDPR。 在这些情况下，我们的合法权益是有效实施视频会议。

    我们使用一个或多个服务提供商作为数据处理者，根据数据处理协议（符合 GDPR 第 28 条）实施视频会议。28 GDPR。

    这可能涉及将个人数据传输到没有足够数据保护水平的第三国。 在这种情况下，我们将根据《欧洲个人信息权公约》第 46 条的规定，确保为传输提供适当的保障。46 GDPR。 我们将随时应要求向您提供相应的保障措施（标准合同条款）证明。

11. 在欧洲经济区之外传输数据

    出于本隐私政策中所述的目的，我们可能会将个人数据传输到第三国，而第三国提供的数据保护水平可能与最初收集您个人数据的国家不同。 这可能包括我们公司总部所在的美国。

    第三国是指不直接适用 GDPR 的国家，即欧盟或欧洲经济区 (EEA) 以外的国家。 只有在数据保护水平足够高、征得同意或有其他法律依据，特别是有符合《欧盟数据保护条例》（GDPR）第 46 条规定的适当保障措施的情况下，才会将数据传输到第三国。46 GDPR。

    当我们将您的个人数据传输到其他国家或司法管辖区时，我们将按照本隐私政策所述并根据适用法律保护这些数据。

12. 年龄限制

    本网站无意或设计用于 16 岁以下儿童。 我们不会有意收集 16 岁以下任何人的个人身份信息。

13. 您的权利

    对于我们处理的与您有关的个人数据，您享有以下权利：

    1. 使用权

       您可以根据《欧盟数据保护条例》（GDPR）第 15 条要求获得有关我们处理的您的个人数据的信息。GDPR 第 15 条，了解我们处理的您的个人数据。

    2. 更正权

       如果与您有关的信息不准确（或不再准确），您可以根据《个人信息保护法》第 16 条要求更正。16 GDPR。 如果您的数据不完整，您可以要求补充完整。

    3. 删除权

       您可以根据《个人数据保护法》第 17 条要求删除您的个人数据。17 GDPR。

    4. 限制处理的权利

       根据《欧洲个人数据保护公约》（GDPR）第 18 条，您有权要求限制对您个人数据的处理。您有权要求限制对您个人数据的处理。

    5. 反对处理的权利。

       您有权在任何时候以您的特殊情况为由，反对根据《个人数据保护法》第 6 (1) (e)或(f)条对您的个人数据进行处理。6 (1)(e) 或 (f) GDPR 第 21 (1) 条的规定处理您的个人数据。21 (1) GDPR。在这种情况下，我们将不会进一步处理您的数据，除非我们能够证明处理数据的正当理由高于您的利益、权利和自由，或者处理数据是为了维护、行使或抵御法律索赔（GDPR 第 21 (1) 条）。

       此外，根据 GDPR 第 21 (2) 条，您有权在任何时候反对以直接营销为目的对您的个人数据进行处理。21 (2) GDPR，您有权在任何时候反对出于直接营销目的对您的个人数据进行处理；这也适用于任何与直接营销相关的个人资料分析。

    6. 撤销同意的权利

       只要您同意进行处理，您就有权根据《欧洲个人信息权公约》第 7 (3) 条撤销您的同意。7 (3) GDPR。

    7. 数据可携带权

       您有权以结构化、通用和机器可读的格式（”数据可移植性”）接收您提供给我们的与您有关的个人数据，并有权在符合《欧盟数据保护条例》第 20 (1) (a) 和 (b) 条规定的条件下，将这些数据传输给另一个控制者。如果符合《欧洲个人信息保护公约》（GDPR）第 20 (1) (a) 和 (b) 条的规定，您有权将您的个人数据转给另一家控制方。

    8. 行使权利

       您可以通过上述数据控制员或数据保护官的联系方式行使您的权利。

    9. 向数据保护机构投诉的权利

       如果您认为我们对您的个人数据的处理违反了数据保护法，您也有权根据 GDPR 第 77 条向您选择的数据保护监督机构投诉。

14. 保留和删除

    我们遵守数据避免和数据经济原则，仅在实现数据处理目的所需的时间内或法律规定的存储期限内存储您的个人数据。

    如果存储目的不再适用或法律规定的存储期限已过，将根据法律规定对个人数据进行例行匿名处理或删除。

15. 信息安全

    我们根据最新技术采取适当的技术和组织措施，确保对我们处理的个人数据提供与相关处理风险相适应的保护，并保护我们处理的数据免遭意外或故意篡改、丢失、破坏或未经授权人员的访问。

    出于安全考虑，我们的网站使用 SSL 加密，以保护机密内容的传输，例如您发送给我们的订单、查询或付款数据。

    我们的员工定期接受有关数据保护和信息安全的培训，并致力于保密和数据保护。

    以 “需要知道 “为基础的限制性权利和角色概念可确保员工只能访问他们履行职责所绝对需要的个人数据。

16. 本隐私政策的修订

    我们保留不时修改本隐私政策的权利，以便使其始终符合当前的法律要求，以及/或者在隐私政策中对我们的服务进行修改，例如在引入新服务时。 访问本网站或使用我们的服务时，当前的隐私政策始终适用。