隐私政策

最近更新：2026年1月

我们很高兴您访问 Suitcase.Repair 保修门户，并感谢您的关注。在以下页面中，我们将告知您在使用本网站时个人数据的处理方式。个人数据是指可以将您识别为个人的所有数据。

个人数据收集及控制方联系信息

负责根据通用数据保护条例（GDPR）对数据处理进行管控的控制器是：

Channel Penguin GmbH

Freisinger Str. 19, 85737 Ismaning, Germany

邮件：contact@suitcase.repair

2. 访问我们网站时的数据收集

2.1 服务器日志文件

仅在仅用于信息查询的情况下使用我们的网站，即如果您不注册或不向我们提供信息，我们只收集浏览器传输给服务器的数据（所谓的“服务器日志文件”）。当您访问我们的网站时，我们收集以下为向您显示网站而在技术上必要的数据：

我们访问过的网站
访问时的日期和时间
传输字节数
你来自该页面的来源/参考信息
浏览器已使用
所使用的操作系统
如适用，使用的 IP 地址（已匿名化形式）

2.2 SSL/TLS 加密

此网站出于安全原因使用 SSL 或 TLS 加密，以保护个人数据及其他机密内容的传输。您可以在浏览器地址栏看到以 https:// 开头的字符串和锁形图标来识别已加密的连接。

3. 主机托管

3.1 Hetzner

我们的服务托管在 Hetzner Online GmbH（地址：Industriestr. 25、91710 Gunzenhausen、德国）运营的服务器上。数据处理在欧盟境内进行。我们已与 Hetzner 签署数据处理协议。按照《通用数据保护条例》（GDPR）第六条第一款字母 f 的规定，基于我们对稳定与安全托管的合法利益进行处理。

3.2 亚马逊网络服务（AWS）

我们还使用 AWS EMEA SARL 的服务，地址为 38 Avenue John F. Kennedy, L-1855 Luxembourg，用于托管和数据存储。AWS 根据 GDPR 要求处理数据。我们已与 AWS 签署数据处理协议。对于向美国的 transfers，AWS 参与欧盟-美国数据隐私框架。

4. 内容分发网络 (CDN)

4.1 Cloudflare

我们使用 Cloudflare Inc. 提供的内容分发网络，地址为 101 Townsend St. San Francisco, CA 94107, USA。该服务通过区域分布的服务器网络实现更快的内容传送。处理基于 GDPR 第6条第1款字母 f 的规定，基于我们提升网站稳定性与功能性的正当利益。我们已与 Cloudflare 签订数据处理协议。就数据向美国的传输而言，Cloudflare 参与了欧盟—美国数据隐私框架。

4.2 Amazon CloudFront

我们也使用由 Amazon Web Services 提供的内容分发网络服务 Amazon CloudFront。CloudFront 通过全球数据中心网络分发内容以提供更快的访问速度。处理符合 GDPR 第 6 条第 1 款 f 项的规定。对于向美国的数据传输，AWS 参与 EU-US 数据隐私框架。

5. cookies

为了让您访问本网站时体验更好并启用某些功能，我们使用 cookie，即存储在您终端设备上的小文本文件。部分 cookie 在关闭浏览器后会自动删除（会话 cookie），而其他 cookie 会在您设备上保留更长时间（持久性 cookie）。如果 cookie 处理了个人数据，处理将依据 GDPR 第6条第1款(a)项（同意）或第6条第1款(f)项（合法利益）进行。您可设置浏览器在使用 cookie 时通知您并对其接受进行逐一决定。

5.1 Cookie 同意工具

本网站使用一个 cookie 同意工具来获得对需要同意的 cookie 与基于 cookie 的应用的有效用户同意。该工具在进入页面时显示交互式用户界面，允许对特定 cookie 做出同意。使用此工具，只有在您提供相应同意时才加载需要同意的 cookie，以确保符合 GDPR 第6条第1款(a)项及第7条的规定。

6. 联系方式

6.1 联系表单

通过联系表单联系时，将收集个人数据。可从相应表单中查看收集的数据。此数据仅用于回应您的请求，并予以存储和使用。处理的法律依据是我们在根据 GDPR 第6条第1款f点的合法利益，以回应您的请求。若您的联系旨在签订合同，额外的法律依据为 GDPR 第6条第1款b点。

6.2 电子邮件沟通

通过电子邮件与我们联系时，个人数据（电子邮箱地址、邮件内容、主题、日期）将被处理。仅用于处理您的查询。法律依据为 GDPR 第6条第1款f项（合法利益）或若您的查询涉及合同履行，则为第6条第1款b项。

7. 客户账户

根据 GDPR 第6条第1款第b点，当您创建账户时将收集和处理个人数据。创建账户所需的数据可在我们网站的注册表单中找到。您可随时通过联系我方删除账户。删除后，除非为履行合约或适用的法定留存期限所需，您的数据将被删除。

7.1 认证

我们使用包括基于电子邮件的验证（魔法链接）在内的安全认证方法。登录时，我们会收集您的电子邮件地址和认证令牌以验证您的身份。该数据按 GDPR 第6条第1款(b)项用于履行合同进行处理。

8. 保修登记

注册保修时，我们会收集姓名、电子邮件、产品信息和购买详情等个人数据。该数据用于保修管理和客户服务，依据 GDPR 第6条第1款(b)项（合同履行）处理。数据将保留至保修期结束及任何适用的法律保留期。

9. 处理订单处理所需数据

为处理配送及支付所需的合同执行而收集的个人数据，将根据 GDPR 第6条第1款(b)项的规定，向受委托的运输公司和受委托的支付机构披露。我们与以下服务提供商合作：

9.1 JTL

我们为订单处理使用以下提供商：JTL-Software-GmbH，Rheinstr. 7，41836 Hückelhoven，德国。姓名、地址及其他个人数据将依照 GDPR 第六条第一款 b 项的规定，仅用于处理订单。您的数据仅在为处理订单所必需的范围内进行传输。

9.2 SendCloud

我们使用以下提供商进行发货管理：SendCloud GmbH，Kanalstr. 10，80538 慕尼黑，德国。姓名、地址及其他个人数据将按照 GDPR 第6条第1款(b)项的规定，仅用于处理发货之目的进行传递。只有在发货所必需的情况下，您的数据才会被传递。

10. 运输提供商

我们为送货使用以下运输服务提供商：Deutsche Post AG，德国波恩 53113，Charles-de-Gaulle-Straße 20，德国（含 DHL）；DPD Deutschland GmbH，德国阿沙芬堡 63741，Wailandtstraße 1，德国。若您已同意，按 GDPR 第6条第1款(a)项，将您的邮箱地址和/或电话号码按照送货协调的需要提供给提供商，以便联络。否则，我们仅按 GDPR 第6条第1款(b)项，将收件人姓名和送货地址提供给对方。您可随时撤回同意。

11. 支付处理

为支付处理，我们与支付服务提供商合作。您的支付数据将通过安全传输，并仅用于交易处理，符合 GDPR 第6条1款b项。

11.1 Stripe

我们使用 Stripe Payments Europe, Ltd. 的支付服务，地址：1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland。当您选择 Stripe 支付方式时，您的支付数据（姓名、地址、银行/卡信息、货币、交易号）和订单信息将根据 GDPR 第 6 条第 1 款 b 项用于支付处理而传递给 Stripe。我们已与 Stripe 签订数据处理协议。就数据传输至美国而言，Stripe 参与欧盟—美国数据隐私框架。

12. 网络分析

12.1 Umami Analytics Note: The text includes a version-like header. However, as per instruction, translate to Chinese. The numbers likely should be kept as is, and "Umami Analytics" is a proper noun. Translate "Umami Analytics" to Chinese: "Umami Analytics" could be kept, but maybe "Umami 分析"? UI translation should be natural. Since it's a product name with analytics, could be "Umami Analytics" as brand. The instruction says keep placeholders; none here. For中文: "12.1 Umami Analytics" -> "12.1 Umami Analytics" Or "12.1 优味分析"? Umami is a brand name meaning "Umami". Better not translate brand names. So keep "Umami Analytics" in English. So final: "12.1 Umami Analytics"

我们使用 Umami，一款注重隐私、开源的网页分析解决方案，托管在自有服务器上。Umami 不使用 cookies，也不收集个人数据。收集的经过去标识化的数据包括：页面 URL、来源、浏览器类型、操作系统、设备类型和国家（通过 IP 得出，但不会存储 IP）。处理依据 GDPR 第6条第1款点 f 的合法利益，即网站优化。

13. 机器人保护

13.1 Cloudflare Turnstile

在本网站，我们使用 Cloudflare Turnstile 进行机器人保护。该服务用于判断输入是否由自然人而非自动处理程序执行。Turnstile 会收集 IP 地址、浏览器识别数据、操作系统类型和访问时长，并将其传送给 Cloudflare 服务器进行评估。此等处理基于 GDPR 第6条第1款 f 项（出于防止滥用和垃圾信息的合理利益）。我们已与 Cloudflare 签订数据处理协议。对于向美国的转移，Cloudflare 参与了欧盟–美国数据隐私框架。

14. 会计

14.1 Lexoffice

出于会计目的，我们使用 Haufe-Lexware GmbH & Co. KG 的基于云的会计软件，地址：Munzinger Straße 9, 79111 Freiburg, Germany。提供商处理进/出发票和银行交易，以自动记账并生成财务会计。若涉及个人数据的处理，则基于我们的正当经营利益，在符合 GDPR 第6条第1款 (f) 项的基础上，按照有效的业务组织要求进行。

15. 通讯刊物

若您订阅我们的通讯，我们将定期向您发送相关信息。唯一必填数据是您的邮箱地址。我们采用双确认机制：发送一封确认邮件，请您点击链接以确认订阅。点击确认链接即表示您同意根据 GDPR 第6条第1款a项的规定使用您的个人数据。我们使用 Listmonk（自托管的通讯解决方案）来管理订阅。邮件经由 Amazon Simple Email Service (SES) 发送。您可随时通过通讯中的退订链接或联系我们来取消订阅。取消订阅后，您的邮箱将从我们的发送名单中删除。

16. 电子商务集成

对于电子商务功能，我们使用 Shopify International Limited 的服务，地址：Victoria Buildings, 2nd floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Ireland。数据可能被转移至：Shopify Inc., 150 Elgin St, Ottawa, ON K2P 1L4, Canada，以及 Shopify Data Processing (USA) Inc.。所有数据均按 GDPR 要求进行处理。我们已与 Shopify 签署数据处理协议。对于向美国的数据转移，Shopify 依赖标准合同条款。对于向加拿大的转移，欧洲委员会的充分性决定确保了充足的数据保护水平。

17. 地图与位置服务

17.1 谷歌地图

本网站可能使用 Google Maps 及 Google Geocoding API，提供互动地图与定位服务，服务提供方为 Google Ireland Limited，地址为 Gordon House, Barrow Street, Dublin 4, Ireland。在使用这些服务时，包括您的 IP 地址在内的数据可能会传输到 Google 服务器。处理依据 GDPR 第 6 条第 1 款 f 项，出于我们在提供基于位置的服务方面的合法利益而进行。若数据需传输至美国，Google 参与 EU-US 数据隐私框架。更多信息，请参阅：https://policies.google.com/privacy

18. 数据主体的权利

适用的数据保护法赋予您就个人数据的处理，对数据控制者行使以下全面的数据主体权利（知情与干预权利）：

数据主体依照 GDPR 第15条的查看权
根据GDPR第16条的纠正权
根据GDPR第17条的删除权（“被遗忘权”）
符合GDPR第18条关于限制处理的权利
根据 GDPR 第 19 条的知情权
根据 GDPR 第20条，数据可携带权
根据GDPR第7条第3款，撤回对特定同意的权利。
根据 GDPR 第77条，有权向监管机构提起申诉

19. 反对权

在以利益平衡为框架、基于我们主要的合法利益对您的个人数据进行处理时，您有权在任何时候以您个人情况所产生的理由，对此处理提出未来生效的异议。如果您行使异议权，我们将停止对相关数据的处理。但若我们能够证明具有令人信服且值得保护的处理理由，且该理由对您的利益、基本权利和自由构成压倒性优势，或者该处理用于主张、行使或维护法律诉求，我们保留对相关数据进行继续处理的权利。

如果我们出于直接营销目的处理您的个人数据，您有权随时反对对用于直接营销目的的个人数据的处理。您可以按照上述方式行使反对权。如果您行使反对权，我们将停止对相关数据用于直接广告的处理。

20. 个人数据存储期限

个人数据的存储期限基于各自的法律依据、处理目的，以及在相关情况下的相应法定保留期限（如商业和税务保留期）。如果个人数据是基于 GDPR 第6条第1款(a)项的明确同意而被处理，则在数据主体撤回同意前该数据将被存储。如在第6条第1款(b)项 GDPR 的基于法律或类似义务处理的数据存在法定存储期限，则在存储期限届满后将被例行删除。若基于 GDPR 第6条第1款(f)项处理个人数据，则在数据主体依据 GDPR 第21条第1款行使异议权前，该数据将被存储。

21. 对隐私政策的变更

我们保留随时修改本隐私政策以始终符合当前法律要求或对我们的服务进行调整的权利。新的隐私政策将适用于您下次访问。建议您定期查看本隐私政策，以了解我们如何保护您的数据。

Channel Penguin GmbH | Freisinger Straße 19 | 85737 Ismaning | Germany
contact@suitcase.repair