隐私声明

本隐私声明概述了HeiQ如何处理您的数据。它适用于 HeiQ 提供的所有网站和其他服务。

本隐私声明一般以《欧盟通用数据保护条例》("GDPR")和《瑞士联邦数据保护法》为基础。但是,根据其他国家的数据保护法,下文所述的数据保护信息和权利通常也是相关的。

如果您对本隐私声明或 HeiQ 的数据保护有任何疑问,或者如果您想行使您的数据保护权利,您可以通过我们的服务台联系我们的数据保护官(DPO):https://heiq.atlassian.net/servicedesk。您还可以要求访问或删除数据,或行使其他数据保护权利。

HeiQ 处理哪些数据?

HeiQ为您提供各种服务,您也可以通过不同的方式使用这些服务。根据您是否通过在线、电话或其他方式与我们联系,以及您使用的服务,可能会涉及到来自不同来源的各种数据。我们处理的大部分数据都是您在使用我们的服务或联系我们时自己提供的。例如,我们通过 Shopify-网店、网站、服务台(Jira/Atlassian)、联系表或时事通讯注册收集个人数据。不过,我们也会接收技术设备和访问数据,这些数据是在您与我们的服务互动时自动收集的。我们通过数据分析收集更多数据。我们还可能从第三方(例如支付服务提供商)处接收与您相关的数据。例如电话号码、电子邮件地址)、人口统计信息,如您的性别、年龄和居住地。

  • 购物信息:订单号、所购商品的详细信息、付款方式信息、送货地址和账单地址、与购物有关的信息和通信(如撤销通知、投诉和客户服务信息)、送货和付款状态、执行合同所涉及的服务提供商的信息。
  • 付款详情:首选付款方式(即信用卡或借记卡、PayPal、Twint、Apple Pay)、账单地址;信用卡或借记卡、PayPal、Twint、ApplePay 详情。如果您对我们合作伙伴服务提供商的隐私政策有任何疑问,请访问他们的隐私政策。
  • 消息、对话内容:如果您通过电话、邮件、社交媒体、联系表格或任何其他媒介与我们或其他用户就产品(如产品评价)和其他主题进行交流,我们会收集您的信息内容(发送到我们电子邮件地址的信息)。HeiQ 还使用 Facebook、Instagram、Twitter、LinkedIn 和 YouTube 等社交网络服务与客户和用户沟通。但请注意,我们对社交网络的使用条款及其提供的服务没有任何影响力,对其数据处理也只有有限的影响力。因此,请仔细检查您通过社交网络与我们共享的个人数据。
  • 社交网络数据:HeiQ 在各种社交网络上维护个人资料页面。此外,HeiQ 还可能包含社交网络功能。这些可能是信使服务和所谓的社交插件或社交登录,如 "用 Facebook 登录"。如果您通过我们的社交媒体资料与我们直接联系,或者如果您使用集成到我们服务中的社交网络功能,并且您是相应社交网络的成员,我们可能会从社交网络运营商处接收数据,从而使我们能够识别您的身份(例如您存储在相应社交网络上的公共资料信息)。
  • 网站数据:出于特定目的,当您使用我们的服务或访问我们的网站时,我们会收集您设备当前位置的数据。这样我们就能将客户引导到正确的国家网店或网站。我们还可以使用该程序(即所谓的地理定位)来识别欺诈和可疑订单。
  • 设备和访问数据:在使用在线和移动服务时,不可避免地会生成和处理技术数据,以提供所提供的功能和内容,并将其显示在您的设备上。使用在线和移动服务时会产生 "设备和访问数据"。 因此,在使用网站、应用程序、电子邮件通讯时都会产生 "设备和访问数据"。HeiQ 为所提供的在线服务收集设备和访问数据。设备和访问数据包括以下类别:一般设备信息(如设备类型信息)、识别数据(如 cookie ID)、应用程序和网络浏览器自动传输的访问数据。

    • HeiQ 将我的数据用于何处?

    HeiQ根据所有适用的数据保护法律处理您的数据。因此,我们通常仅出于本隐私声明中向您解释的目的或我们收集数据时共享的目的处理您的数据。我们也会在适用的数据保护法框架内将您的数据用于其他目的,如产品开发、市场调研和优化业务流程。一般情况下,我们有权根据客户合同使用您的数据,在某些情况下也可根据客户同意使用您的数据。

    我们可能将您的数据用于以下用途:

    • 购买处理、在线服务:我们会在必要的范围内处理您的数据,以履行合同并提供和执行您所要求的进一步服务,如本隐私声明所述。
    • 向服务提供商传输数据:我们向履行公司提供必要的数据(如姓名、地址、电话号码、电子邮件以及可能的公司名称),用于运输处理。我们可能会将未偿债务数据传输给收款服务提供商。
    • 广告、市场调研、数据分析: 我们可能会在数据分析的框架内并在允许的范围内将您的数据用于广告和市场调研。我们可能会投放针对地理位置的广告(可能在社交媒体上)。
    • 产品和技术开发:我们可能将您的数据用于产品和技术开发。
    • 业务管理和业务优化:我们会在必要时传输和处理您的数据,用于行政和物流流程,并优化集团内部的业务流程,以便以更高效、更合法安全的方式设计这些流程。
    • 基于您的同意:如果您同意我们处理您的个人数据,您的同意是我们处理数据的主要依据。您可以随时撤销同意。例如,在以下情况下,我们可能会征求您的同意:订阅时事通讯、将您的数据传输给第三方(控制者对控制者)或欧盟和瑞士以外的国家、营销新产品、参与市场调查研究、处理特别敏感的数据。

    HeiQ目前在其网站上使用谷歌分析。该应用程序是一项第三方服务,允许 HeiQ 测量和分析其网站的使用情况。Google Analytics 由美国 Google 公司运营 (www.google.com)。服务提供商在此应用程序中使用永久性 cookies。HeiQ 不会向服务提供商披露任何个人数据(服务提供商也不会保存任何 IP 地址)。不过,服务提供商可能会监控用户对本网站的使用,并将这些数据与同一服务提供商监控的用户访问过的其他网站的数据相结合,服务提供商可能会利用这些结果为自己谋利(如控制广告)。服务提供商知道在服务提供商处注册的用户的身份。在这种情况下,个人数据的处理将由服务提供商负责,数据的处理应遵守数据保护和隐私法以及服务提供商的数据保护政策(参见 policies.google.com/privacy)。服务提供商将向 HeiQ 提供有关网站使用情况的数据。

    网站信息

    我们使用您的数据来提供对 HeiQ 网站的访问。除了在您使用这些服务时收集的设备和访问数据外,处理的数据类型和处理目的取决于您如何使用所提供的功能和服务。我们还会使用在您使用我们的服务时收集的数据来了解我们的在线产品的使用情况。

    收集以下类型的数据:

    • 设备和访问数据: 无论您何时访问我们的服务和数据库,我们都会收集设备和访问数据,并将其记录在所谓的服务器日志文件中。
    • Login:我们可能会为注册客户帐户或其他服务的用户设置受密码保护的个人访问权限。
    • Social plug-ins:我们的服务可能包含来自各种社交网络的社交插件("插件")。例如,这些插件允许您分享内容或推荐产品。这些插件已按标准停用,因此不会发送任何数据。您可以通过点击相应按钮激活插件。也可以通过点击再次停用插件。
    • 关于网站 cookie 的信息:我们的网站使用 cookie。接受所有这些 cookie 并不是使用我们网站的先决条件。但我们要指出,如果您不接受 cookie,我们的网站只能在有限的基础上运行。您可以对浏览器进行设置,只有在您同意的情况下才会保存 cookie。例如,我们的网上商店可能会使用 cookie,以便客户下次访问网站时能够在购物车中找到预选产品。我们的服务使用以下类别的 cookie:

    (1) 必要 cookies: 这些 cookie 是优化网站导航和运行所必需的;

    (2) 统计 cookie:这些 cookie 收集设备和访问数据,用于分析我们网站的使用情况,例如网站哪些区域的使用情况、内容加载速度以及是否出现错误。这些 cookie 只包含匿名或假名信息,仅用于改进我们的网站和了解用户对哪些内容感兴趣。可以阻止统计 cookie,而不会对网站的导航和运行产生不利影响。

    (3) 个性化 cookie:这些 cookie 允许用户访问带有某些预定义元素的网络服务,这些元素是通过用户计算机上的一系列标准确定的。基于这些 cookie,我们可以向您显示符合您偏好的个性化内容。

    (4) 营销 cookie("跟踪 cookie"):这些 cookie 包含标识符并收集设备和访问数据,以便根据您的个人兴趣调整我们网站上的个性化广告。可以在不影响网站导航和运行的情况下阻止营销 cookie。

    时事通讯

    我们向网站和网店用户提供时事通讯。您必须在我们的网站上注册时事通讯,才能获得我们的时事通讯服务。我们使用 MailChimp 和 Klaviyo 软件发送时事通讯。如果您不再希望收到我们的电子邮件,可以随时取消订阅,并以文本形式(如电子邮件、传真、信件)向负责新闻简报的 HeiQ 公司发送通知。

    如果您订阅了我们的时事通讯,我们会暂时保存您的 IP 地址,并保存您订阅和确认的时间。这样我们就能证明您确实订阅了,并识别任何未经授权使用您电子邮件地址的行为。您的姓名、地址、电子邮件地址和(购买时)购买金额可能会提供给 MailChimp 和 Klaviyo。

    我的数据会转发给谁?

    HeiQ仅在适用的数据保护法允许的范围内转发您的数据。我们与某些服务提供商的合作尤为密切,例如技术服务提供商(如运行计算机中心)或物流公司(如 MS Direct)。这些服务供应商一般只在特殊情况下代表我们处理您的数据。如果适用,服务提供商只能在提供相关服务所需的范围和时间内访问您的数据。

    您的数据可能会转发给以下公司:

    HeiQ集团公司:HeiQ集团内部共享许多系统和技术。这使我们能够为您提供更加经济、安全和统一的服务。因此,如果 HeiQ 集团内的公司需要访问您的数据以履行我们的合同和法律义务,或履行其各自在集团内的职能,这些公司也会访问您的数据。

    运输公司:我们与外部运输公司(如 MS Direct 和 Q36.5)合作交付订单。这些运输公司会收到以下数据以执行相关订单:姓名、地址、电话号码、电子邮件以及可能的公司名称。

    技术服务提供商:我们与技术服务提供商(如 Microsoft Dynamics 运行 CRM 和 ERP)合作,以便能够提供我们的服务。如果他们在欧盟或瑞士之外处理您的数据,这可能意味着您的数据被传输到数据保护标准低于欧盟或瑞士的国家。在这种情况下,HeiQ 将确保相关服务提供商以合同或其他方式保证同等的数据保护水平。

    支付服务提供商:HeiQ提供不同的支付方式,如信用卡和借记卡支付、PayPal支付、Twint支付或Apple Pay支付。为此,支付数据会传输给我们合作的支付服务提供商。

    社交媒体网络:作为广告活动的一部分,我们可能会在适用数据保护法允许的范围内将数据转发给社交网络提供商。

    当局和其他第三方:如果我们有法律义务(例如法院判决),我们会在必要的范围内将您的数据转发给检察机关或其他第三方。

    我享有哪些数据保护权利?

    根据适用的数据保护法,您享有各种合法的数据保护权利。特别是,GDPR 规定了以下权利:知情权(GDPR 第 15 条)、删除权(GDPR 第 17 条)、更正权(GDPR 第 16 条)、限制处理权(GDPR 第 18 条)、数据携带权(GDPR 第 20 条)、向主管监督机构投诉的权利(GDPR 第 77 条)、撤销同意的权利(GDPR 第 7 (3) 条)以及反对特定数据处理措施的权利(GDPR 第 21 条)。

    欧盟/欧洲经济区以外国家或瑞士的数据保护权利可能没有那么广泛。请参考相关国家的数据保护法。

    何时删除我的数据?

    只要出于本隐私声明所述目的的需要,我们就会保存您的个人数据。在适用的数据保护法允许的范围内,我们还可能出于其他目的保存您的数据,例如,用于应对法律索赔。

    如果您关闭了客户帐户,我们通常会删除我们存储的您的所有数据。如果出于法律原因不可能或没有必要完全删除您的数据,则会适当阻止相关数据的进一步处理。

    HeiQ 如何保护我的数据?

    我们使用技术和组织措施来保护我们的网站和其他系统,防止丢失、破坏、访问、更改或被未经授权的人传播。HeiQ 使用加密技术安全传输您的个人数据。这适用于您的订单和客户登录。

    控制者

    根据适用的数据保护法,每个网站(包括在线商店)和每个社交媒体都有 HeiQ 集团内部的控制者负责收集个人数据。除非网站另有规定,否则 HeiQ Materials AG, Ruetistrasse 12, 8952 Schlieren (Zurich), Switzerland 是 Shopify-Weeshops (https://www.myheiq.ch/https://www.myheiq.us/https://www.myheiq.eu/)WordPress 网站(全球)(https://heiq.com/)、时事通讯和服务台 (https://heiq.atlassian.net/servicedesk/customer/portals)。

    如果 HeiQ 公司或关联公司出于特定目的向另一家 HeiQ 公司或关联公司披露个人数据,则转让公司或关联公司为控制方。

    主管监督机构

    瑞士的数据保护监督机构是:联邦数据保护和信息专员办公室,地址:Feldeggweg 1, 3003 Berne, Switzerland。

    欧盟/欧洲经济区成员国均设有数据保护监管机构。这一般也适用于其他国家。

    本隐私声明的更改

    我们网站的任何进一步发展以及为改进我们的服务而采用的新技术都可能要求更改本隐私声明。因此,我们建议您不时再次阅读本隐私声明。