本数据保护声明向您说明在我们的在线服务及其相关网站、功能和内容以及外部在线平台（例如我们的社交媒体资料，以下统称“在线服务”）中处理个人数据（以下简称为“数据”）的方式、范围和目的。 关于所使用的术语，例如“处理”或“负责人”，请参阅《通用数据保护条例》（GDPR）第 4 条中的定义。

负责人：
Wolke Produktion und Vertrieb UG（haftungsbeschränkt）
Franz-Mehring-Platz 1
D-10243 Berlin

电话：+49 (0) 30 2978 4130
电子邮件：mail@wolke-verlag.de

销售编号 92375
district court HRB 273121
增值税号：DE 453 034 061
税号 37 598 50024

总经理兼内容负责人：
Patrick Becker

处理的数据类型：
——库存数据（例如姓名、地址）。
——联系数据（例如电子邮件、电话号码）。
——内容数据（例如文本输入、照片、视频）。
——使用数据（例如访问过的网页、对内容的兴趣、访问时间）。
– 元数据/通信数据（例如设备信息、IP 地址）。

相关人员的类别
在线服务的访问者和用户（以下我们将相关人员统称为“用户”）。

处理目的
– 提供在线服务、其功能和内容。
– 答复联系请求并与用户沟通。
– 安全措施。
– 覆盖范围测量/营销
– 新闻通讯发送

使用的术语
“个人数据”是指与已识别或可识别的自然人（以下称“相关人士”）相关的所有信息； 可识别是指可直接或间接识别自然人的信息，特别是通过与身份标识（如姓名、身份号码、位置数据、在线标识（如 Cookie）或一种或多种特殊特征）相关联来识别该自然人的信息，这些特征体现了该自然人的身体、生理、基因、心理、经济、文化或社会身份。

“处理”是指与个人数据相关的、借助或不借助自动化程序执行的任何操作或任何此类操作系列。该术语范围广泛，几乎涵盖所有数据处理操作。

“假名化”是指以某种方式处理个人数据，使得在不参考额外信息的情况下，无法将个人数据与特定的数据主体相关联，前提是这些额外信息被单独保存，并受到技术和组织措施的约束，以确保个人数据不会被分配给已识别或可识别的自然人。

“分析”是指任何形式的个人数据自动化处理，即使用这些个人数据来评估与自然人相关的某些个人方面，尤其是分析或预测该自然人的工作表现、经济状况、健康状况、个人偏好、兴趣、可靠性、行为、所在地或迁徙情况。

“负责人”是指单独或与他人共同决定个人数据处理的目的和手段的自然人或法人、政府机构、机构或其他单位。

“数据处理者”是指代表数据控制者处理个人数据的自然人、法人、政府机构、机构或其他实体。

相关法律依据
根据《通用数据保护条例》第 13 条的规定，我们向您告知我们数据处理的法律依据。 如果数据保护声明中未提及法律依据，则适用以下规定：征得同意的法律依据是《通用数据保护条例》第 6 条第 1 款第 a 项和第 7 条，为履行我们的服务、执行合同措施以及回答询问而进行数据处理的法律依据是《通用数据保护条例》第 6 条第 1 款第 b 项， 履行我们的法律义务的处理的法律依据是《通用数据保护条例》第 6 条第 1 款第 c 项，保护我们合法利益的处理的法律依据是《通用数据保护条例》第 6 条第 1 款第 f 项。 如果相关人士或其他自然人的重要利益需要处理个人数据，则《通用数据保护条例》第 6 条第 1 款 d 项作为法律依据。

的安全措施根据《通用数据保护条例》第 32 条的规定，考虑到技术现状、实施成本、处理的类型、范围、情况和目的，以及对自然人的权利和自由造成风险的可能性和严重程度，我们采取适当的技术和组织措施，以确保与风险相称的保护水平。

这些措施尤其包括通过控制对数据的物理访问以及与数据相关的访问、输入、传递、可用性保障和分离来确保数据的保密性、完整性和可用性。此外，我们还建立了确保相关权利行使、数据删除和数据威胁响应的程序。 此外，在开发或选择硬件、软件和程序时，我们已根据技术设计和数据保护友好型预设（GDPR 第 25 条）的数据保护原则，将个人数据保护纳入考虑范围。

与数据处理者和第三方合作
如果我们在处理过程中向其他个人和公司（数据处理者或第三方）披露数据、向其传输数据或允许其访问数据，则仅在法律允许的情况下进行（例如，根据《通用数据保护条例》第 6 条第 1 款 b 项，向支付服务提供商等第三方传输数据是履行合同所必需的），您已同意，存在法律义务要求这样做，或者基于我们的合法利益（例如，根据《通用数据保护条例》第 6 条第 1 款 b 项，向支付服务提供商等第三方传输数据是履行合同所必需的），您已同意，存在法律义务要求这样做，或者基于我们的合法利益（例如，根据《通用数据保护条例》第 6 条第 1 款 b 项，向支付服务提供商等第三方传输数据是履行合同所必需的），您已同意，存在法律义务要求这样做，或者基于我们的合法利益（例如，根据《通用数据保护条例》第 6 条第 1 款 b 项，向支付服务提供商等第三方传输数据是履行合同所必需的），您已同意，存在法律义务要求这样做，或者基于我们的合法利益 根据《通用数据保护条例》第 6 条第 1 款 b 项的规定，为履行合同所必需），您已同意，法律义务要求，或基于我们的合法利益（例如，使用代理人、网络主机等）。

如果我们根据所谓的“委托处理合同”委托第三方处理数据，则该委托基于《通用数据保护条例》第 28 条的规定进行。

向第三国传输数据
如果我们在第三国（即欧盟（EU）或欧洲经济区（EWR）以外的国家）处理数据，或者在使用第三方服务或向第三方披露或传输数据时处理数据，则仅在以下情况下进行：为履行我们的 （预）合同义务、基于您的同意、基于法律义务或基于我们的合法利益。在法律或合同允许的情况下，我们仅在满足《通用数据保护条例》第 44 条及以下条款的特殊条件时，才会将数据传输到第三国进行处理。 这意味着，处理是在特殊保证的基础上进行的，例如，官方认可的符合欧盟数据保护水平的认定（例如，对于美国而言，通过“隐私保护盾”），或遵守官方认可的特殊合同义务（即“标准合同条款”）。

相关人员的权利
根据《通用数据保护条例》第 15 条，您有权要求确认相关数据是否被处理，并有权了解这些数据以及其他信息，并有权要求获得数据副本。

根据《通用数据保护条例》第 16 条，您有权要求补充与您相关的数据或更正与您相关的错误数据。

根据《通用数据保护条例》第 17 条的规定，您有权要求立即删除相关数据，或者根据《通用数据保护条例》第 18 条的规定，要求限制数据处理。

根据《通用数据保护条例》第 20 条的规定，您有权要求获得您提供给我们的与您相关的数据，并要求将其传输给其他负责人。

根据《通用数据保护条例》第 77 条，您还有权向主管监管机构提出申诉。

撤销权
根据《通用数据保护条例》第 7 条第 3 款，您有权撤销已授予的同意，该撤销将在未来生效。

反对权
根据《通用数据保护条例》第 21 条的规定，您可以随时反对今后对您相关数据的处理。反对权尤其可针对直接营销目的的数据处理行使。

Cookies 和直接广告的反对权
“Cookies”是指存储在用户计算机上的小文件。Cookies 中可以存储各种信息。Cookies 的主要用途是在用户访问在线服务期间或之后存储有关用户（或存储 Cookies 的设备）的信息。 临时 Cookie、即“会话 Cookie”或“临时 Cookie”，是指用户离开在线服务并关闭浏览器后就会被删除的 Cookie。此类 Cookie 可以存储在线商店购物车中的商品内容或登录状态等信息。 “永久”或“持久”Cookie是指在关闭浏览器后仍会保留的Cookie。例如，当用户几天后再次访问时，登录状态就会被保存下来。同样，此类Cookie也可以存储用户的兴趣，用于覆盖范围测量或营销目的。 第三方 Cookie 是指由在线服务运营商以外的其他供应商提供的 Cookie（否则，如果只有运营商的 Cookie，则称为“第一方 Cookie”）。

我们可能会使用临时和永久性Cookie，并在我们的数据保护声明中对此进行说明。

如果用户不希望在计算机上存储 Cookie，请在浏览器的系统设置中禁用相应的选项。存储的 Cookie 可以在浏览器的系统设置中删除。排除 Cookie 可能会导致此在线服务的某些功能受到限制。

对于许多服务，尤其是跟踪服务，您可以在美国网站 http://www.aboutads.info/choices/ 或欧盟网站 http://www.youronlinechoices.com/ 上声明一般性反对使用在线营销目的的 Cookie。 此外，您还可以在浏览器设置中关闭Cookie存储功能。请注意，这样可能会导致您无法使用本网站的所有功能。

数据删除
我们处理的数据将根据《通用数据保护条例》第 17 条和第 18 条的规定进行删除或限制处理。除非在本数据保护声明中明确说明，否则我们存储的数据将在不再需要用于其目的且没有法律规定的保存义务时立即删除。 如果数据因其他合法目的而需要保留，则不会被删除，但其处理将受到限制。这意味着数据将被锁定，不会用于其他目的。例如，出于商业或税务原因必须保留的数据就属于这种情况。

根据德国的法律规定，根据《税收基本法》第 147 条第 1 款、 《商法典》第 257 条第 1 款第 1 和 4 项、第 4 款（账簿、记录、情况报告、记账凭证、商业账簿、与征税相关的文件等）规定，文件保存期限为 10 年；根据《商法典》第 257 条第 1 款第 2 和 3 项、第 4 款（商业信函）的规定，文件保存期限为 6 年。

根据奥地利的法律规定，根据《联邦税收法》第 132 条第 1 款（会计文件、收据/发票、账户、凭证、商业文件、收入和支出清单等）的规定，与土地相关的文件应保存 7 年，与电子服务、电信、广播和电视服务相关的文件应保存 10 年。 等），与房地产相关的文件保存 22 年，与电子服务、电信、广播和电视服务相关的文件保存 10 年，这些服务提供给欧盟成员国的非企业客户，并使用迷你一站式商店 (MOSS) 服务。

在线商店的订单处理和客户账户

我们在在线商店的订单流程中处理客户的数据，以便他们能够选择和订购所选产品和服务，并支付款项、安排配送或执行订单。

处理的数据包括库存数据、通信数据、合同数据、支付数据，处理涉及的人员包括我们的客户、潜在客户和其他商业伙伴。 处理的目的在于提供在线商店运营、结算、交付和客户服务方面的合同服务。为此，我们使用会话 Cookie 来存储购物车内容，并使用永久 Cookie 来存储登录状态。

数据处理依据《通用数据保护条例》第 6 条第 1 款 b 项（执行订单流程）和 c 项（法律要求的归档）进行。为此，必须提供标记为必需的信息，以证明合同的理由和履行。 我们仅在交付、付款或法律允许和义务范围内向第三方披露数据，例如向法律顾问和政府机构披露。只有当履行合同需要时（例如，根据客户要求进行交付或付款），才会将数据在第三国进行处理。

用户可以选择创建一个用户账户，以便查看他们的订单。 注册时，用户将被告知必须填写的信息。用户账户不是公开的，搜索引擎无法索引。如果用户注销了用户账户，其用户账户中的数据将被删除，但根据《通用数据保护条例》第 6 条第 1 款 c 项的规定，出于商业或税务原因，必须保留这些数据。 客户账户中的信息将在账户删除后保留，并在存在法律义务的情况下进行归档。用户有责任在合同到期前备份其数据。

在注册、重新登录以及使用我们的在线服务时，我们会存储用户的 IP 地址和操作时间。存储基于我们的合法权益以及用户免受滥用和其他未经授权使用的保护。 原则上，我们不会将这些数据透露给第三方，除非为了追索我们的权利或根据《通用数据保护条例》第 6 条第 1 款 c 项的规定存在法律义务。

在法定担保期和类似义务到期后，数据将被删除，每三年对数据保存的必要性进行一次审查；如果存在法定存档义务，则在义务到期后（商业法规定的保存义务到期（6年）和税法规定的保存义务到期（10年））删除数据。

外部支付服务提供商

我们使用外部支付服务提供商的平台，用户和我们可以通过该平台进行支付交易（例如，附有隐私政策链接的Paypal（https://www.paypal.com/de/webapps/mpp/ua/privacy-full）、Klarna（https://www.klarna.com/de/datenschutz/）、 Skrill（https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/）、Giropay（https://www.giropay.de/rechtliches/datenschutz-agb/）、Visa（https://www.visa.de/datenschutz）、Mastercard（https://www.mastercard.de/de-de/datenschutz.html）、 美国运通卡（https://www.americanexpress.com/de/content/privacy-policy-statement.html）

在履行合约的过程中，我们根据《通用数据保护条例》第 6 条第 1 款第 b 项的规定使用支付服务提供商。此外，根据《通用数据保护条例》第 6 条第 1 款第 f 项的规定，我们基于我们的合法利益使用外部支付服务提供商，为我们的用户提供有效且安全的支付方式。

支付服务提供商处理的数据包括库存数据（例如姓名和地址）、银行数据（例如账号或信用卡号）、密码、TAN 和校验和，以及合同、金额和收款人相关信息。 这些信息是执行交易所必需的。但输入的数据仅由支付服务提供商处理和存储。这意味着我们不会收到任何与账户或信用卡相关的信息，而只会收到支付确认或拒绝的信息。 在某些情况下，支付服务提供商可能会将数据传输给经济信息机构。传输数据的目的是进行身份和信用审查。关于这点，请参考支付服务提供商的通用商业条款和数据保护说明。

支付交易适用各支付服务提供商的商业条款和数据保护声明，这些条款和声明可在各网站或交易应用程序中查阅。我们同样建议您参考这些条款和声明，以获取更多信息并行使撤销权、知情权及其他相关权利。

托管和电子邮件发送

我们使用的托管服务用于提供以下服务：基础设施和平台服务、计算能力、存储空间和数据库服务、电子邮件发送、安全服务以及技术维护服务，这些服务用于运营此在线服务。

在此过程中，我们或我们的托管服务提供商根据我们对高效、安全地提供此在线服务所具有的合法利益，依据《通用数据保护条例》第 6 条第 1 款 f 项和第 28 条的规定，处理客户、潜在客户和访问者此在线服务的库存数据、联系数据、内容数据、合同数据、使用数据、元数据和通信数据 （签订订单处理合同）。

新闻通讯发送

在您明确同意的基础上，我们会定期将我们的新闻通讯或类似信息通过电子邮件发送至您提供的电子邮件地址（第 6 条第 1 款第 a 项——《通用数据保护条例》）。只需提供您的电子邮件地址，即可接收新闻通讯。 在注册订阅我们的新闻通讯时，您提供的数据将仅用于此目的。 为了确保注册有效，我们需要一个有效的电子邮件地址。为了验证注册确实是由电子邮件地址的所有者进行的，我们采用了“双重选择加入”程序。为此，我们会记录新闻通讯的订阅、确认邮件的发送以及由此要求的回复的接收情况。不会收集其他数据。

我们使用 sendinblue 的服务来发送我们的新闻通讯，并为此目的传递您的电子邮件地址。同意接收新闻通讯，即表示您也接受 sendinblue 的数据保护声明（https://de.sendinblue.com/legal/privacypolicy/）。 除了电子邮件地址外，我们不会与 sendinblue 分享任何其他数据，并且仅将您的电子邮件地址用于新闻通讯的邮件列表。您可以随时撤销对存储您的个人数据以及将其用于发送新闻通讯的同意。每份新闻通讯中都有相应的链接。此外，您也可以通过本数据保护声明开头处提供的联系方式将您的要求告知我们。

访问数据和日志文件的收集

我们或我们的托管服务提供商根据《通用数据保护条例》第 6 条第 1 款第 f 项规定的合法利益，收集有关访问该服务所在服务器的每次访问的数据（即服务器日志文件）。 访问数据包括访问的网站名称、文件、访问日期和时间、传输的数据量、访问成功通知、浏览器类型和版本、用户的操作系统、引荐网址（之前访问过的页面）、IP 地址和请求提供商。

出于安全原因（例如，为调查滥用或欺诈行为），日志文件信息最多保存 7 天，然后删除。为取证目的而需要继续保存的数据，在相关事件最终澄清之前不会被删除。

谷歌分析

基于我们的合法利益（即根据《通用数据保护条例》第 6 条第 1 款第 f 项对我们的在线服务进行分析、优化和经济运营的利益），我们使用 Google LLC（“Google”）提供的网络分析服务 Google Analytics。 Google 使用 Cookie。Cookie 生成的有关用户使用在线服务的信息通常会传输到 Google 位于美国的服务器并存储在那里。

谷歌已通过隐私保护协议认证，因此保证遵守欧洲数据保护法（https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active）。

谷歌将代表我们使用这些信息来评估用户对我们在线服务的利用情况，汇总有关该在线服务内活动的报告，并为我们提供与该在线服务和互联网使用相关的其他服务。在此过程中，可以根据处理后的数据创建用户的假名使用档案。

我们只使用启用了IP匿名化的谷歌分析。这意味着，在欧盟成员国或欧洲经济区协议的其他缔约国境内，谷歌会缩短用户的IP地址。只有在特殊情况下，完整的IP地址才会被传输到谷歌在美国的服务器上，并在那里被缩短。

用户浏览器传输的 IP 地址不会与谷歌的其他数据合并。 用户可以通过相应地设置浏览器软件来阻止存储 Cookie；此外，用户还可以通过下载并安装以下链接提供的浏览器插件，阻止 Google 收集与用户使用在线服务相关的、由 Cookie 生成的数据，以及阻止 Google 处理这些数据：http://tools.google.com/dlpage/gaoptout?hl=de。

有关谷歌数据使用、设置和反对选项的更多信息，请参阅谷歌的隐私政策（https://policies.google.com/technologies/ads）以及谷歌广告显示设置（https://adssettings.google.com/authenticated）。

用户的个人数据将在 14 个月后被删除或匿名化。

停用谷歌通用分析

停用谷歌分析
使用 RA Dr. Thomas Schwenke 的 Datenschutz-Generator.de 创建