隱私政策（歐盟）

I. 使用我們網站的隱私政策
我們非常重視保護您的個人數據。 通過本隱私政策，我們想告知您我們收集的個人數據以及如何以及出於何種目的進行處理。

本隱私政策適用於訪問我們的網站和其他數據處理活動，例如訪問我們的社交媒體頁面以及您與我們聯繫時。

我們始終根據法定數據保護法規和本隱私政策處理您的個人數據。

1. 數據控制者和數據保護官

   資料處理的控制器如下：

   Global Organics Merchants， LLC dba LoveBiome
   5252北埃奇伍德博士
   套房 150
   普羅沃， UT 84604
   美國

   在歐盟的成立情況如下：

   LoveBiome Europe B.V.
   斯特拉文斯基蘭 411
   世貿中心，A座，4樓）
   1077 XX 阿姆斯特丹
   荷蘭

   如果您對本政策或我們的做法有任何疑問，請通過以下方式與我們聯繫： Privacy@LoveBiome.com

2. 日誌檔

   確保使用我們的IT系統處理的個人數據的機密性和完整性對我們非常重要。 這些數據還用於糾正網站上的錯誤。

   出於這些目的，將記錄以下數據：

   • 呼叫計算機的IP位址;
   • 呼叫電腦的作業系統;
   • 調用電腦的瀏覽器版本;
   • 檢索到的文件的名稱;
   • 檢索的日期和時間;
   • 傳輸的數據量;和
   • 引用網址。

   幾天后，這些數據會定期自動刪除。

   我們的網站由數據處理者根據GDPR第28條的數據處理協定託管。

   根據 GDPR 第 6 （1）（f） 條，此數據處理的法律依據是我們合法權益。 我們的合法利益是本網站的運營以及數據的機密性、完整性和可用性的保護目標的實施。

3. 聯繫我們

   如果您聯繫我們索取資訊或檔，您提供的資訊將被存儲以用於處理請求。

   我們需要網站上聯繫表格中要求的信息來處理您的詢問，正確稱呼您並向您發送回復。

   根據 GDPR 第 6 （1）（f） 條，此數據處理的法律依據是我們合法權益。 我們的合法權益是與感興趣的各方、訪客和客戶進行溝通。

   如果聯繫或通信旨在簽訂合同或在現有合同關係的背景下進行，則處理的法律依據是GDPR第6條第1款第 b 項。

   查詢和訂單存儲在我們的CRM系統中。 定期檢查CRM系統以查看是否可以刪除數據。 如果在客戶或相關方關係中不再需要數據，或者如果客戶的利益衝突超過這一點，我們將刪除相關數據，前提是沒有相反的法定保留義務。

   根據GDPR第6條第1款第 f 項，此存儲和處理的法律依據是我們合法權益。 我們的合法利益是營銷我們的服務。

4. 客戶/會員門戶

   當您註冊使用我們的客戶/會員門戶時，我們會處理設置和管理您的帳戶所需的個人數據。

   如果數據處理是履行合同所必需的，則處理您的個人數據的法律依據是GDPR第6條第1款第 b 項。

   您的個人數據將在使用客戶門戶期間存儲。 一旦不再需要實現收集目的，它將被刪除，除非我們因法定要求而有義務繼續存儲它們，或者在法定時效期限內有必要存儲數據，以主張、行使或辯護法律索賠。

5. 我們博客中的評論

   我們提供在我們的博客上發表評論的機會。 如果您利用此機會，我們可能會處理併發佈您的帖子以及您提交的日期和時間。

   為此，收集以下數據：

   您對帖子的評論將以您的姓名發佈（除非我們另行允許您使用假名而不是您的真實姓名）。

   處理您的個人數據的法律依據是GDPR第6（1）（f）條，因為我們有興趣在我們的博客中與客戶和會員互動。

   您可以通過發送電子郵件至 Privacy@LoveBiome.com 請求刪除您的博客評論。

   請注意，我們保留刪除評論的權利，例如，在評論侵犯第三方權利和/或其他非法的情況下。

6. 通訊

   您可以註冊以通過電子郵件通訊或我們可能發佈的通信接收。 在註冊過程中，來自輸入掩碼、IP 位址以及註冊日期和時間的數據將傳輸給我們。 對於數據的處理，在註冊時會徵得您的同意，並參考本隱私政策。

   為了驗證發送時事通訊或通信的註冊是否由電子郵件地址的實際擁有者進行，我們使用所謂的「雙重選擇加入」 程式。 在此過程中，註冊電子郵件位址后，將向註冊的電子郵件地址發送確認電子郵件。 只有啟動確認電子郵件中包含的確認連結，才能完成時事通訊或通訊的註冊。 IP位址以及激活確認連結的日期和時間也會傳輸給我們。

   新聞通訊和通訊的註冊可以隨時通過使用每份時事通訊中包含的取消訂閱連結或通過 Privacy@LoveBiome.com 與我們聯繫來終止。

   根據 GDPR 第 6 （1）（a） 條，在註冊新聞通訊和通信後處理數據的法律依據是您的同意。

   我們使用外部服務提供者作為數據處理者，根據GDPR第28條的數據處理協定發送和分析我們的時事通訊。

7. 使用優酷視頻

   我們已將YouTube視頻合併到我們的網站中，這些視頻存儲在 www.YouTube.com 上。

   這些都集成在「隱私增強模式」中，這意味著如果您不播放視頻，則不會將有關您作為用戶的數據傳輸到YouTube。 只有當您播放視頻時，才會傳輸上述數據。 我們對這種數據傳輸沒有影響。

   播放視頻時，YouTube 會收到您訪問我們網站相應子頁面的資訊。 此外，還會傳輸更多數據。 如果您已登錄Google，您的資訊將直接與您的帳戶相關聯。 如果您不希望與YouTube上的個人資料相關聯，則必須在啟動按鈕之前註銷。 YouTube 將您的資料儲存為使用者個人資料，並將其用於廣告、市場研究和/或以需求為導向的網站設計。 此類評估尤其（即使對於未登錄的使用者）是為了提供以需求為導向的廣告，並告知社交網路的其他使用者您在我們網站上的活動。 您有權反對創建這些使用者個人資料，並且必須聯繫YouTube才能行使此權利。

   如需詳細瞭解YouTube收集和處理數據的目的和範圍，請參閱YouTube隱私權政策。 在那裡，您還可以找到有關您的權利和設置選項的更多資訊，以保護您的隱私： www.google.de/intl/de/policies/privacy。

   提供和使用 YouTube 視頻的法律依據是 GDPR 第 6 條第 1 款第 f 項。

8. Cookie 和第三方工具/功能。

   我們的網站使用 Cookie 並實施第三方工具和功能。

   Cookie 是從我們的網路伺服器或第三方網路伺服器傳輸到您的瀏覽器並儲存在那裡以供以後檢索的資訊片段。 Cookie 可能是小檔或其他類型的資訊存儲。 資訊存儲在與所使用的特定終端設備相關的 Cookie 中。 Cookie 包含一個特徵字串，當網站再次調用時，瀏覽器可以被唯一標識。 Cookie 還包含有關其來源和存儲期限的資訊。 但是，這並不意味著我們可以立即瞭解您的身份。

   我們還使用第三方工具和功能，例如，擴大網站的功能範圍，分析網站的使用方式，並相應地優化內容。

   在集成來自第三方供應商的工具和功能時，個人數據可能會傳輸給集成工具和功能的供應商，以便能夠提供工具和功能。

   為簡單起見，Cookie 和第三方工具和功能在下文中統一稱為“Cookie”。

   1. 基本和非必要餅乾

      訪問我們的網站時，會設置網站運行絕對必要的cookie。 例如，這些基本 Cookie 可能是使用內容管理系統顯示網站所需的 Cookie，用於識別語言設置，或用於記錄您是否同意設置進一步（非必要）cookie 或您是否拒絕了它們。

      技術上必要的 Cookie，包括其目的和存儲期限或刪除期限，將在您訪問網站時顯示的 Cookie 橫幅中向您解釋。

      根據 GDPR 第 6 （1）（f） 條，使用基本 Cookie 處理個人數據的法律依據是我們合法權益。 我們的首要合法利益是我們網站的運營和提供。

      我們還使用非必要的cookie，例如，收集有關我們網站訪問者的興趣或其使用行為的其他資訊，以便在此基礎上分析和優化我們的網站以及我們的客戶互動。

      非必要的 Cookie，包括其目的和存儲期限或刪除期限，也會在訪問網站時顯示的 Cookie 橫幅中向您解釋。

      僅當您明確同意設置非必要 Cookie 時，才會設置非必要 Cookie。 您還可以選擇您希望在 Cookie 橫幅中允許的不同類別的非必要 Cookie。

      使用非必要的 Cookie 時，存儲和讀取資訊的法律依據是 TTDSG 第 25 條第 1 款（在德國或奧地利為 TKG 第 96 條第 3 款），關於個人數據的處理，則為 GDPR 第 6 條第 1 款第 a 項。

   2. 餅乾的描述
      1. 同意管理

         在我們的網站上，我們使用服務CookieYes。 我們使用 CookieYes 來告知您我們網站上使用的 Cookie，並獲得您對使用非必要 Cookie 的同意。 為了存儲同意，您的瀏覽器中會存儲一個永久 Cookie。

         在此過程中，將自動記錄以下數據：匿名形式的IP位址（最後三位數位設置為“0”），同意日期和時間，使用者代理（有關終端設備的資訊），收集同意的URL，同意狀態（同意哪些cookie）。

         在使用 CookieYes 的情況下收集和處理的數據由 Webtoffee 作為數據處理者根據歐盟 GDPR 第 28 條的數據處理協議進行處理。

         此數據處理的法律依據最初是 GDPR 第 6 （1）（f） 條、提供我們的網站並確保獲得非必要 cookie 同意的可能性。 如果您同意，則處理與您的同意相關的數據的法律依據是GDPR第7條第1款和第6條第1款第1款第 c 項。 您可以隨時通過我們網站上的 Cookie 同意管理器更改或撤回您的同意。

         在以下連結下編輯您的餅乾設置： 餅乾設置

      2. 谷歌分析

         我們使用具有IP匿名化的網路分析服務Google Analytics。 谷歌分析是由谷歌愛爾蘭有限公司（“谷歌”）提供的網路分析服務。

         JavaScript標籤允許我們收集有關您使用網站和平台的資訊。 谷歌分析還定期使用 Cookie 來收集有關使用者與網站或平臺互動的資訊。

         在使用谷歌分析的範圍內，您的IP位址和有關網站或平臺使用的資訊，瀏覽器類型和版本，使用的作業系統，以前訪問的頁面和伺服器請求的時間將被傳輸到谷歌伺服器並在那裡處理。

         在IP匿名化範圍內，歐洲經濟區內收集的使用者IP位址在傳輸到美國之前被縮短。 只有在特殊情況下，如果歐洲發生技術故障，才會將未縮寫的IP位址傳輸到美國的谷歌並在那裡縮短。 傳輸的IP位址不會與來自谷歌的其他數據合併。

         Google 將根據GDPR第28條簽訂的數據處理協定，作為處理者代表我們行事。

         如前所述，這可能涉及在沒有足夠數據保護水平的情況下將個人數據傳輸到第三國。 在這種情況下，我們確保根據GDPR第46條為傳輸提供適當的保障措施。 我們將根據要求隨時為您提供適當保障措施（標準合同條款）的證明。

         根據 GDPR 第 6 （1）（a） 條，此數據處理的法律依據是您明確同意。

      3. 字型（谷歌字型）

         為了在瀏覽器中正確顯示我們網站的內容並以圖形吸引人的方式，我們使用愛爾蘭谷歌愛爾蘭有限公司（以下簡稱“谷歌”）的字體庫網路字體。 當您調用集成了字體庫的網站時，所需的字體將載入到瀏覽器快取中，以便正確顯示文字和字體。 在此過程中，運營商會收到從您的IP位址調用我們網站或平臺所需的字體的資訊。

         您可以通過安裝 JavaScript 阻止程式（例如，www.noscript.net）來阻止此類庫的使用和相關數據傳輸。 如果不支援或阻止使用 Web 字型，則您的電腦將使用預設字體。

         根據GDPR第28條簽訂的數據處理協定，Google作為數據處理者代表我們行事。

         這可能涉及在沒有足夠數據保護水平的情況下將個人數據傳輸到第三國。 在這種情況下，我們確保根據GDPR第46條為傳輸提供適當的保障措施。 我們將根據要求隨時為您提供適當保障措施（標準合同條款）的證明。

         根據 GDPR 第 6 （1）（a） 條，此數據處理的法律依據是您明確同意。

9. 社交媒體
   1. 社交媒體按鈕

      各種社交媒體網路（例如，LinkedIn、Instagram、Twitter 和 Facebook）的社交媒體按鈕集成在我們的網站上。

      如果您點擊這些社交媒體按鈕之一，您將被重定向到我們在相應社交媒體網路上的頁面。 在這種情況下，即使您沒有相應社交媒體網路的個人資料或未登錄，相應社交媒體網路的供應商也會收到您的瀏覽器已訪問我們網站相應頁面的資訊。 此資訊（包括您的IP位址）由您的瀏覽器直接傳輸到相應供應商的伺服器。 如果您按一下社交媒體按鈕並登錄到相應的社交媒體網路，或者然後登錄到相應社交媒體網路的頁面，則傳輸的資訊可以分配給您在社交媒體網路中的帳戶。

      有關相應社交媒體網路供應商收集和處理數據的目的和範圍、供應商標識、聯繫選項以及您的數據保護權利和設置選項的資訊，請參閱社交媒體網路供應商各自的隱私政策。 集成和使用社交媒體按鈕的法律依據是GDPR第6條第1款第 f 項。 我們壓倒一切的合法利益是營銷我們的優惠和我們的網站。

   2. 社交媒體頁面

      我們在各種社交媒體網路（例如LinkedIn、Instagram、Twitter和Facebook）上維護可公開訪問的個人資料。

      如果您訪問我們的社交媒體頁面並登錄到相應的社交媒體網路，則相應社交媒體網路的供應商可以分析您的使用行為，並將收集的資訊分配給您在社交媒體網路中的帳戶並在那裡進行豐富。 即使您沒有登錄或沒有相應社交媒體網路的帳戶，個人數據也可能由相應社交媒體網路的供應商收集，例如您的IP位址或通過cookie收集的數據。

      社交媒體網路的運營商可以使用這些數據來創建使用者配置檔。 根據您的使用者個人資料，您可以在社交媒體網路的網站和其他網站上看到基於興趣的廣告。

      如果您訪問我們的某個社交媒體頁面，我們將與社交媒體網路的供應商共同負責收集和處理您在那裡發生的個人數據。 有關在那裡收集和處理您的個人數據的資訊，請參閱相應社交媒體網路的隱私政策。

      您可以根據第三章主張您的數據主體權利。 GDPR（知情權、更正、刪除、處理限制、數據可移植性等）針對我們和相應社交媒體網路的供應商。 在這種情況下，我們想指出的是，我們只能在相應供應商提供給我們的可能性範圍內，在我們的社交媒體頁面框架內影響個人數據的處理和數據主體權利的實施。

      我們使用社交媒體頁面的法律依據是GDPR第6條第1款第 f 項。 我們壓倒一切的合法利益是在互聯網上展示和營銷我們的產品和服務。

10. 視頻會議和網路研討會

    如果您參加我們組織的視頻會議、網路研討會或在線會議等。 （以下簡稱“視頻會議”）由我們組織，我們會在您參與的過程中處理您的個人數據。

    當您參加視頻會議時，會處理各種類別的數據。 數據的範圍還取決於您在參加視頻會議之前或期間提供的數據。

    如果您參加我們組織的視頻會議，您通常必須在註冊時至少提供一個姓名。 但是，您也可以使用假名。 您的IP位址也將得到處理，以便您參與和登錄資訊以及設備/硬體資訊將被存儲。 您的電子郵件地址和個人資料圖片也將得到處理（如果提供）。 如果您通過電話撥入，您的電話號碼和IP位址（如果有）將被處理。

    為了能夠參與視頻會議，將處理來自終端麥克風和任何終端攝像機的數據，如果您共用螢幕，則會處理來自此“螢幕共用”的資訊。 您可以隨時自行關閉或靜音攝像頭或麥克風。 您始終自行決定是否共享螢幕以及共享螢幕的哪些部分。

    可以對視頻會議進行音訊和視頻錄製。 在這種情況下，將處理所有視頻，音訊和演示記錄的MP4檔。 如果進行了錄音，將始終有錄音的指示，如有必要，將始終獲得參與者對錄音的明確同意。

    您可能有機會在視頻會議中使用聊天、提問或調查功能。 在這方面，將處理您所做的文本輸入，以便在視頻會議中顯示它們，並在必要時記錄它們。

    進行視頻會議時數據處理的法律依據是 GDPR 第 6 條第 1 款第 b 項，只要會議是在合同關係的背景下進行的，或者是為了建立合同關係（例如，在我們的會員進行視頻會議的情況下）。

    此外，根據GDPR第6（1）（f） 條，在您參加我們組織的視頻會議的情況下進行數據處理的法律依據是我們合法權益。 在這些情況下，我們的合法利益是有效實施視頻會議。

    根據GDPR第28條，我們使用一個或多個服務提供者作為數據處理者，以實施視頻會議。

    這可能涉及在沒有足夠數據保護水平的情況下將個人數據傳輸到第三國。 在這種情況下，我們確保根據GDPR第46條為傳輸提供適當的保障措施。 我們將根據要求隨時為您提供適當保障措施（標準合同條款）的證明。

11. 在歐洲經濟區以外的數據傳輸

    出於本隱私政策中所述的目的，我們可能會將個人數據傳輸到可能無法提供與最初收集您的個人數據的國家/地區相同級別的數據保護的第三國。 這可能包括我們公司辦事處所在的美國。

    第三國是GDPR不直接適用的國家，即歐盟或歐洲經濟區（EEA）以外的國家。 只有在有足夠的數據保護、同意或其他法律依據的情況下，數據才會傳輸到第三國，特別是根據GDPR第46條採取的適當保護措施。

    當我們將您的個人數據傳輸到其他國家或司法管轄區時，我們將按照本隱私政策的規定並根據適用法律保護該數據。

12. 年齡限制

    本網站並非供 16 歲以下兒童使用。 我們不會故意收集 16 歲以下任何人的個人身份資訊。

13. 您的權利

    對於我們處理的與您有關的個人數據，您擁有以下解釋的權利：

    1. 訪問權

       您可以根據 GDPR 第 15 條請求有關我們處理的您的個人資料的資訊。

    2. 糾正權

       如果與您有關的信息不準確（或不再準確），您可以根據GDPR第16條要求更正。 如果您的資料不完整，您可以要求完成。

    3. 刪除權

       您可以根據 GDPR 第 17 條要求刪除您的個人資料。

    4. 限制處理權

       根據GDPR第18條，您有權要求限制處理您的個人數據。

    5. 反對處理的權利。

       您有權隨時以與您的特定情況有關的理由反對根據GDPR第6條第1款第 （e） 項或 f 項根據 GDPR 第 21 條第 1 款處理您的個人數據。在這種情況下，我們不會進一步處理您的數據，除非我們能夠證明處理的令人信服的合法理由淩駕於您的利益、權利和自由之上，或者處理是為了主張和行使或抗辯法律索賠（GDPR 第 21 條第 1 款）。

       此外，根據GDPR第21條第2款，您有權隨時反對出於直接行銷目的處理與您有關的個人數據;這也適用於與此類直接營銷相關的任何分析。

    6. 撤回同意的權利

       只要您同意處理，您有權根據GDPR第7條第3款撤回您的同意。

    7. 數據可移植性權利

       您有權以結構化、通用和機器可讀的格式（“數據可移植性”）接收您提供給我們的與您有關的個人數據，並且如果滿足 GDPR 第 20 條第 1 款第 a 項和 b 項的條件，您有權將此數據傳輸給另一個控制者。

    8. 權利的行使

       您可以通過通知數據控制者或數據保護官的上述聯繫方式來行使您的權利。

    9. 向數據保護機構投訴的權利

       如果您認為我們對您的個人數據的處理違反了數據保護法，您也有權根據GDPR第77條向您選擇的數據保護監管機構投訴。

14. 保留和刪除

    我們堅持數據避免和數據經濟的原則，僅在實現數據處理目的的相應目的所需的時間內或法律規定的存儲期限內存儲您的個人數據。

    如果存儲目的不再適用或法律規定的存儲期限到期，則個人數據將根據法律規定進行例行匿名化或刪除。

15. 資訊安全

    我們根據最新技術水平採取適當的技術和組織措施，以確保我們處理的個人數據受到適合相應處理風險的保護水準，並保護我們處理的數據免遭意外或故意操縱、丟失、破壞或未經授權的人員訪問。

    我們的網站出於安全原因使用SSL加密，並保護機密內容的傳輸，例如您發送給我們的訂單，查詢或付款數據。

    我們的員工定期接受有關數據保護和資訊安全的培訓，並致力於保密和數據保護。

    在「需要知道」的基礎上限制權利和角色概念確保員工只能訪問他們履行職責絕對需要的個人數據。

16. 本隱私政策的修訂

    我們保留不時修改本隱私政策的權利，以使其始終符合當前的法律要求和/或為了在隱私政策中對我們的服務進行更改，例如，在引入新服務時。 訪問網站或使用我們的服務時，當前的隱私政策始終適用。