1. 数据控制者
负责处理您个人数据的数据控制者是:
[公司名称]
2. 我们收集的数据
我们收集和处理以下个人数据:
2.1 联系表单数据
当您填写联系表单时,我们收集:
- 姓名
- 邮箱
- 电话
- 主题
- 消息
2.2 用户账户数据
如果您在我们的网站上创建账户,我们收集:
- 姓名
- 邮箱
- 电话(可选)
- 地址(用于配送)
- 密码(加密)
2.3 订单数据(电商)
如果您进行购买,我们收集:
- 账单和配送信息
- 支付信息(取决于支付方式)
- 订单历史
2.4 Cookie和分析
我们使用cookie和跟踪技术用于:
- 网站功能
- 流量分析(Google Analytics)
- 营销和广告(Meta Pixel, Google Ads)
2.5 新闻通讯/营销
如果您订阅我们的新闻通讯,我们收集:
- 邮箱
- 通信偏好(可选)
3. 处理目的
我们处理您的个人数据用于以下目的:
- 合同义务:处理订单、配送产品、提供服务
- 通信:回复联系请求、客户支持
- 法律义务:遵守税务和法律要求
- 合法利益:保护我们的权利、防止欺诈
- 同意:营销、新闻通讯、分析(经您同意)
4. 处理的法律依据
我们处理您的个人数据基于:
- 合同履行:用于订单和服务提供
- 法律义务:用于税务和会计要求
- 合法利益:用于安全和欺诈预防
- 同意:用于营销、新闻通讯、分析
5. 数据接收者
您的个人数据可能与以下方共享:
- 托管提供商:托管网站的服务商
- 邮件提供商:邮件发送服务(如Mailchimp, SendGrid)
- 分析提供商:Google Analytics, Meta Pixel(经同意)
- 支付提供商:银行、支付网关(用于订单)
- 物流公司:配送公司(用于订单)
- 法律/会计:用于法律和会计服务
所有提供商都承诺按照GDPR保护您的数据。
6. 数据主体权利
根据GDPR,您拥有以下权利:
6.1 访问权
您可以请求我们持有的关于您的数据信息。
6.2 更正权
您可以请求更正不准确或不完整的数据。
6.3 删除权(”被遗忘权”)
如果没有法律理由保留,您可以请求删除您的数据。
6.4 限制处理权
您可以请求限制处理您的数据。
6.5 数据可携权
您可以以结构化、常用格式接收您的数据。
6.6 反对权
您可以反对为营销目的处理您的数据。
6.7 撤回同意权
您可以随时撤回您的同意。
要行使您的权利,请通过以下方式联系我们:[邮箱]
7. 数据保留期限
我们保留您的个人数据:
- 联系表单:自最后一次通信起2年
- 用户账户:只要您维护账户
- 订单:10年(用于会计/税务目的)
- Cookie:根据您的浏览器设置
- 新闻通讯:直到您取消订阅
8. Cookie和第三方服务
8.1 Cookie
我们使用cookie用于:
- 必要cookie:用于网站功能
- 分析cookie:用于流量分析(Google Analytics)
- 营销cookie:用于广告和再营销
您可以从浏览器设置管理cookie。
8.2 第三方服务
我们使用:
- Google Analytics:用于流量分析
- Meta Pixel:用于营销(如使用)
- Google Ads:用于广告(如使用)
这些服务有自己的隐私政策。
9. 数据安全
我们实施适当的技术和组织措施来保护您的数据:
- 数据加密
- 安全连接(HTTPS)
- 有限的数据访问
- 定期安全审计
10. 联系方式
有关您个人数据的任何问题或请求:
11. 隐私政策的变更
我们保留修改本隐私政策的权利。变更将在此页面上发布,并更新日期。
我们建议定期检查此页面。
12. 监管机构
您有权向数据保护机构提出投诉:
数据保护机构
- 地址:Kifisias 1-3, 115 23 Athens
- 电话:210 6475600
- 网站:https://www.dpa.gr
最后更新:[日期]