数据保护声明

Native Instruments,2022年4月12生效
以下数据保护声明适用于对我们网站的访问,包括所属的网店以及使用Native Instruments公司提供的服务、软件和Apps。我们在此对数据处理的种类、目的和范围予以说明。本隐私政策还描述了与 Native Instruments iZotope, Inc.、iZotope GmbH 和 Soundwide GmbH 的关联公司共享的隐私惯例。

我们清楚地知道谨慎地对待个人数据的重要性。在收集、处理和使用个人数据时,我们严格地遵守相关的法律规定。
我们采取充分的技术措施和组织措施,可靠地保护个人数据。在这些措施中,既包括处理数据过程中的技术和电子安全措施,也包括对我们团队人员在数据隐私保护方面的培训和制约。

若客户有任何和上述服务有关的数据保护方面的问题,可以向我们的按照欧盟数据保护条例第4章第7条(Art. 4 Nr. 7 GDPR)的数据处理负责人联系:

Native Instruments GmbH
Schlesische Str. 29-30
10997 Berlin, 德国
电子信箱:

数据保护监督委员 Arne Platzbecker, HABEWI GmbH & Co. KG, Palmaille 96, 22767 Hamburg 先生的联系方式为:


1. 个人数据


以下信息和个人数据的处理有关。个人数据是指和一已经识别的人员或者和一能够识别的人员相关的所有信息。这些数据包括例如姓名、地址、电子信箱,此外也包括支付信息或者在线标识以及使用行为。

2. 在访问网页时的数据收集



a) 使用数据

在用户打开我们的网页时,包括只是出于了解信息的目的打开我们的网页而没有在我们的网站登录,以及在没有注册账号或者在没有向我们发送信息(例如在注册通讯时的信息发送)的情况下打开网页时,我们收集以下由浏览器发送的数据,以便使得用户可以访问我们的网页(使用数据):

  • IP地址
  • 访问请求的日期和时间
  • 访问网页的持续时间
  • 和格林威治标准时间(GMT)之间的时区差
  • 访问请求的内容(具体网页)
  • 访问状态/HTTP状态码
  • 每次传输的数据量
  • 发出访问请求的网站
  • 浏览器、浏览器的语种、浏览器软件的版本
  • 操作系统


出于IT安全的原因,为了识别和预防阻断服务攻击和分布式阻断服务攻击(DoS攻击和DDoS攻击),从访问我们的网页起,我们的IT系统在日志文件中保存来访IP地址7天。在7天时间过后,对IP地址作匿名处理,方法是去掉IP地址的最后8位元。

处理的法律依据是我们保护我们网站安全的合法权益(Art. 6 Abs. 1 lit. f) GDPR)。

b) Cookies

在使用我们网店网页的情况下,在访问页面的设备中保存Cookies。Native Instruments公司的系统用Cookies识别来访的浏览器,从而提供不同的个性化服务。

Cookies是小文本文件(字母数字识别符),在用户访问网页时,这些小文本文件保存在用户的终端设备中。在用户再次访问网页时,保存的信息发回到相应的服务器。我们使用第一方Cookies和第三方Cookies,它们可以是会话Cookies或者是临时Cookies。

在浏览器的会话结束时,会话Cookies被自动地从硬盘删除。这些Cookies用于保存将浏览器的不同请求归属于同一会话的会话ID。我们将这种Cookies和购物篮功能、用户数据和许可证数据一道使用。为了将对不同网页的访问和相应的客户账号联系到一起,在技术上有使用这种Cookies的必要性。

临时Cookies将在预定的时间段过后自动地被删除,最长是在36个月之后。在用户再次访问我们的网站时,保存的Cookies将信息发回给服务器,由此可以在浏览器的不同会话中识别出访问我们网站的用户,或者用于在访问不同的网页时保存用户所作的语言设置。只有在用户在登录时选择了“记住我”的功能的情况下,才将客户账号(如果有的话)和可能的识别相关联。通过这种方式,我们可以为用户提供个性化的购物体验。

这种和设置必要的Cookies相关联的数据处理的基础是我们为用户提供所请求的服务这一合法权益(Art. 6 Abs. 1 lit. f) GDPR)。

第三方Cookies是由不是我们的服务器即不是所访问网页的服务器设置的Cookies。与之不同的是,第一方Cookies不能由浏览器跨域使用。在使用我们的网站和网店的过程中,第三方企业使用第三方Cookies。这些第三方企业及其使用的第三方Cookies的列表在这里。在本数据保护声明的下文中有对此的进一步说明。通过使用这些称之为“跟踪Cookies”的Cookies,可以对不同网页的访问和访客个人相联系。这样可以推导访客的兴趣并对网页作相应的调整(个性化,例如显示个性化的广告)。

只是在我们通过Cookies设置征得访客同意的情况下,我们才使用第三方供应商的此类跟踪Cookie(Art. 6 Abs. 1 lit. a) GDPR)。对此的同意可以通过在每个网页的页脚中的“Cookies管理”随时为今后更改和撤销。

此外,还可以通过浏览器设置不允许保存某类Cookies。即使在浏览器设置阻止设置Cookies,或者不同意设置Cookies的情况下,用户也仍然可以访问我们的网站。但我们在此指出,在这种情况下,由于技术上的原因,用户将不能没有限制地使用我们的网站,尤其是不能使用通过虚拟购物篮的采购(参见上文)。

c) 网站分析的第三方供应商

(aa) AB Tasty

我们使用AB TASTY SAS公司(公司地址:17-19 Rue Michel-le-Comte, 75003 Paris, 法国)的网站分析服务AB Tasty(简称“AB Tasty”),以便进行旨在改善网页的A/B检测。

在这个过程中,AB Tasty通过对我们网站的访问收集统计信息。这些信息是使用数据,例如用户使用的浏览器、访问的网页数目、访问的次数、访问网页的次序、在每个网页停留的持续时间、向购物篮中加货以及将货物从购物篮拿出的情况、访问是从哪里来的等。对数据进行匿名化,供统计分析用。此外,AB Tasty用IP地址进行地理定位(关于访客所在地的地区详情)。在访问网页时立即进行的地理定位之后,IP地址即被删除。在提供合同规定的服务的过程中,AB Tasty除了使用IP地址之外,不收集其他可以和用户关联的数据(例如姓名、电话号码、电子信箱)。

为了保存和重新识别对网页的访问情况,使用保存期限最长为13个月的Cookies,此后Cookies即被自动删除。

使用AB Tasty的法律基础是根据Art. 6 Abs. 1 lit. a) GDPR的用户同意。用户可以通过删除浏览器的Cookies,或者通过浏览器的Cookies设置随时为今后撤销其作出的同意。

AB Tasty公司在这里提供了关于其数据处理的详细信息。

(bb) Braze

我们使用Braze Inc.公司(公司地址:318 West 39th Street, 5th Floor New York, NY 10018, 美国)的通讯营销和推送消息服务(简称“Braze”)。为了控制通讯发送和推送消息、分析与我们通讯之间的互动,Braze处理使用数据例如电子信箱、推送令牌、互动数据和IP地址。对于数据向第三国的传输,我们和Braze之间签订了称之为标准合同条款的协议。在需要时,我们可提供该协议的复制件。

使用该服务的基础是我们优化通讯内容和App推送消息的合法权益(Art. 6 Abs. 1 lit. f) GDPR)。发送推送消息的前提是征得相应终端设备的许可。

Braze公司在其数据保护声明中提供了关于其数据处理的详细信息。

(cc) Google Analytics

我们在我们的网站使用Google Analytics。这是Google Ireland Limited公司(公司地址:Gordon House, Barrow Street, Dublin 4, 爱尔兰)(简称“Google”提供的网站分析工具。Google Analytics使用前述的Cookies,以便分析对网站的使用情况。Cookie生成的关于对本网站使用的信息包括经过缩短的IP地址传输到Google的服务器,也可能包括在美国的服务器并保存在服务器。对于向美国的数据传输,我们和Google Ireland Limited公司之间签订了称之为标准合同条款的协议。在需要时,我们可提供该协议的复制件。Google对数据的分析仅采用匿名的方式,即IP地址通过Google提供的代码扩展“anonymizeIp”而被更改,从而为此后的数据处理作了匿名化。

在用户注册了一个账号的情况下,我们还在此服务中另外使用“用户ID”。这是一个唯一、长期和非个性化的字符串,在首次登录时,我们将该字符串指定给相应的账号。在用户今后用该账号登录访问我们的网站时,访问情况和该固定的用户ID相关联。该用户ID不是指定给特定的终端设备(智能手机、便携式计算机等),而是指定给特定个人。在Google Universal Analytics中,该用户ID作为我们给Google的化名而发送给Google。

我们发送的Cookies、用户标识(例如用户ID)或者与广告ID相关联的数据最久在36个月之后自动删除。

使用Google Analytics的法律基础是根据Art. 6 Abs. 1 lit. a) GDPR的用户同意。用户可以通过删除浏览器的Cookies,或者通过浏览器的Cookies设置随时为今后撤销其作出的同意。

用户可以在网页浏览器阻止Google Analytics的使用。为此,只需要安装在浏览器停止使用Google Analytics的浏览器插件。该插件可在这里下载。

关于使用条款和数据保护的详细信息,请参阅Google的Terms of Service | Google Analytics或者数据保护声明和使用条款

(dd) Hotjar

我们在我们的网站使用Hotjar Ltd公司(公司地址:Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, 马耳他)(简称“Hotjar”的网站分析服务。借助于采用该网站分析服务获取的信息,我们可以改善我们的网页,使网页的用户友好性更佳。在Hotjar通过使用Cookies而收集的信息中,尤其包括在各个网页之间的导航情况以及用户与我们网页内容之间的互动情况。此外,Hotjar还获取关于通过缩短而匿名化的IP地址的信息、用户显示屏的大小和浏览器信息、用户的地理位置(仅限于所在国家)、首选语言、指向我们网站的域名和用户访问的网页(包括访问网页的日期和时间)。

使用Hotjar的法律基础是根据Art. 6 Abs. 1 lit. a) GDPR的用户同意。用户可以通过删除浏览器的Cookies,或者通过浏览器的Cookies设置随时为今后撤销其作出的同意。用户可以随时停用Hotjar跟踪。在Hotjar公司的网站有对此的说明。

在Hotjar公司的数据保护声明中有对于此主题的更多信息。

d) 重定向的第三方服务商

重定向是在线定向的一种形式,在线服务的用户通过重定向功能而被供应商标记。广告网络用该功能在网站中展示和用户兴趣相关的广告。这通过在浏览器保存Cookies(参见上文)而实现,在用户访问属于相应服务商广告网络的网站时,可以重新识别出用户。在网页中向用户展示以在此之前的互动为基础的产品,即用户在属于相应服务商的其他网站曾经对这类产品表示感兴趣。

只是在我们通过Cookies设置征得访客同意的情况下,我们才使用第三方供应商的重定向Cookie(Art. 6 Abs. 1 lit. a) GDPR)。对此的同意可以通过在每个网页的页脚中的“Cookies管理”随时为今后更改和撤销。

在我们的网站,我们主要使用下述供应商的重定向服务:

(aa) Criteo

我们使用Criteo SA公司(公司地址:32 Rue Blanche, 75009 Paris, 法国)(简称“Criteo”)的再营销服务。在这个过程中,我们为了广告的目的在我们的网页使用Cookies。这样,我们在合作伙伴的网站、Apps和电子邮件中向对我们产品感兴趣的我们网站的访客展示广告。重定向技术使用Cookies或者广告ID,以用户的浏览器迄今行为为基础向用户展示广告。我们可以和可以信任、与我们合作的广告公司分享数据,例如技术标识数据,这些数据以在我们网站或者我们的CRM系统的注册信息为基础。由此可以使终端设备和/或环境相关联,使用户能够有无缝的使用体验。

使用Criteo的法律基础是根据Art. 6 Abs. 1 lit. a) GDPR的用户同意。用户可以通过删除浏览器的Cookies,或者通过浏览器的Cookies设置随时为今后撤销其作出的同意。

了解详情以及如何拒绝该服务,请参阅Criteo公司的数据保护准则

(bb) Facebook Custom Audiences (Pixel)

我们在我们的网页使用Facebook Ireland Limited公司(公司地址:4 Grand Canal Square, Dublin 2, 爱尔兰)(简称“Facebook”)的Facebook-Pixel。在其各种功能中,我们使用其中的Custom Audiences (Pixel)功能。由此,可以向有Facebook账号的我们网站的访客有针对性地展示我们的广告。为此,Facebook Pixel建立和Facebook服务器的直接连接。使用数据传输给Facebook而用于分析和营销的目的。在用户有Facebook账号的情况下,这些数据和用户相关联。在某些情况下,Facebook可以跟踪用户在多个网页的行为。我们无力影响可能会有的对个人数据的处理,因为这仅由Facebook负责。Facebook在其数据保护说明中提供了对数据收集和使用情况的详细说明。

使用Facebook Custom Audiences的法律基础是根据Art. 6 Abs. 1 lit. a) GDPR的用户同意。用户可以通过删除浏览器的Cookies,或者通过浏览器的Cookies设置随时为今后撤销其作出的同意。

在Facebook账号的设置中,可以随时撤销对使用Facebook Pixel的同意。我们和Facebook共同负责在Facebook展示我们的广告。详细情况请您参阅< https://zh-tw.facebook.com/legal/controller_addendum >这里以及< https://zh-tw.facebook.com/policy.php >这里。

(cc) Google Remarketing

在我们的网站,我们使用Google Ireland Limited公司(公司地址:Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, 爱尔兰)(简称“Google”)的Remarketing功能或者“类似目标群体”功能。该功能用于分析所有访客的行为和兴趣。
为了对网站使用情况进行分析,从而能够展示和兴趣相关的广告,Google使用Cookies。通过Cookies收集网站的访客以及匿名化的网站使用数据。不保存访客的个人数据。在用户此后访问Google Display网络的另一个网站时,将向用户展示很有可能考虑到用户曾经查看过的产品和信息的广告。数据有可能传输到美国。对于向美国的数据传输,我们和Google公司之间签订了称之为标准合同条款的协议。在需要时,我们可提供该协议的复制件。

使用Google Remarketing的法律基础是根据Art. 6 Abs. 1 lit. a) GDPR的用户同意。用户可以通过删除浏览器的Cookies,或者通过浏览器的Cookies设置随时为今后撤销其作出的同意。

这里可以查阅关于Google Remarketing的更多信息以及与此相关的数据保护声明。
用户可以阻止Google的重定向功能。可在这里作所需的设置。

此外,用户还可以阻止兴趣相关网络广告Cookies的使用。具体的说明请参阅这里

e) 营销

(aa) abaGada

我们使用abaGada Internet Ltd公司(公司地址:Habarzel 21b, Ramat Hachayal 6971029 以色列)(简称“abaGada”)的性能营销服务abaGada。以色列有得到欧盟委员会认可的适当数据保护水平。我们使用该服务分析、制定和管理广告运动。

使用该服务的基础是我们优化广告运动的合法权益(Art. 6 Abs. 1 lit. f) GDPR)。

关于abaGada数据保护的详细信息,可在这里查阅。

(bb) Facebook Custom Audiences (排列程序)

我们使用Facebook Ireland Limited公司(公司地址:4 Grand Canal Square, Dublin 2, 爱尔兰)(简称“Facebook”)的Facebook Custom Audiences排列程序。由此,可以向有Facebook账号的访客有针对性地在Facebook展示我们的广告。
在这个过程中,我们将经过匿名化处理的电子信箱传输给Facebook。电子信箱在发送给Facebook之前已经加密,也就是说从电子信箱得出一个散列值(不同字母和数字的组合)。Facebook可以将这些散列值和Facebook用户的电子信箱的散列值进行比较。
在用户有Facebook账号的情况下,这些数据和用户相关联。我们无力影响可能会有的对个人数据的处理,因为这仅由Facebook负责。Facebook在其数据保护说明中提供了对数据收集和使用情况的详细说明。
使用Facebook Custom Audiences排列程序的基础是我们优化广告运动的合法权益(Art. 6 Abs. 1 lit. f) GDPR),用户可以通过向数据处理部门的负责人发出相应的通知而随时为今后撤销其作出的同意。
在Facebook账号的设置中,可以随时撤销对使用Facebook Custom Audiences的同意。我们和Facebook共同负责在Facebook展示我们的广告。详细信息可以在这里以及这里查阅。

(cc) Google Ads

我们使用Google Ireland Limited公司(公司地址:Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, 爱尔兰)(简称“Google”)的Google Ads服务。Google使用Cookies展示相应的广告。Google为用户的浏览器指定一个匿名化的识别号(ID)。由此可以检测在浏览器中展示了哪些广告以及用户点击了哪些广告。通过使用Google Ads的Cookies,Google及其合作伙伴可以根据用户以前对网站的访问而在我们网站或者互联网的其他网站展示广告。在Cookies中不保存个人数据。为了可以对用户和特定广告运动之间的联系进行跟踪,设置的Cookies中有时也含有匿名化的标识。由Cookies生成的信息发送到Google在美国的服务器并保存在那里。收集和保存的数据只用于统计目的,而且是采用匿名化的方式进行分析。对于向美国的数据传输,我们和Google公司之间签订了称之为标准合同条款的协议。在需要时,我们可提供该协议的复制件。

使用Google Ads的法律基础是根据Art. 6 Abs. 1 lit. a) GDPR的用户同意。用户可以通过删除浏览器的Cookies,或者通过浏览器的Cookies设置随时为今后撤销其作出的同意。

我们发送的、和Cookies、用户标识(例如用户ID)或者与广告ID相关联的数据最久在26个月之后自动删除。

用户可以随时阻止对Cookies生成的和用户使用网站相关联数据的收集、阻止Google对这些数据的处理。可在这里作所需的设置。
这里有对于此主题的更多信息。

(dd) ShareASale

我们使用ShareASale.com Inc.公司(公司地址:15 W. Hubbard St. STE 500, Chicago IL 60654, 美国)(简称“ShareASale”)的ShareASale广告网络。ShareASale是一个Affiliate网络,该网络处理用户访问网站和在网站购物的信息,以此为基础在加盟的各个网站显示和用户兴趣相关的广告。对于数据向第三国的传输,我们和ShareASale之间签订了称之为标准合同条款的协议。在需要时,我们可提供该协议的复制件。

使用ShareASale的法律基础是根据Art. 6 Abs. 1 lit. a) GDPR的用户同意。用户可以通过删除浏览器的Cookies,或者通过浏览器的Cookies设置随时为今后撤销其作出的同意。

关于ShareASale数据保护的详细信息,可在这里以及这里查阅。

(ee) Smartly.io

我们使用Solutions Inc.公司(公司地址:Elielinaukio 2G, 00100 Helsinki, 芬兰)的Smartly.io服务(简称“Smartly.io”。该服务用于在社交媒体平台分析、创建和管理广告显示。当用户在社交媒体平台例如Instagram或者Facebook点击了我们的广告而被引导到我们的网站,广告ID以及点击广告的时间被记录而在Smartly.io汇集,这些信息不和用户相关联地被保存,而用于上述用途。

使用该服务的基础是我们优化广告运动的合法权益(Art. 6 Abs. 1 lit. f) GDPR)。

关于Smartly.io数据保护的详细信息,请参阅供应商的数据保护规定

(ff) Twitter

我们使用Twitter International Company公司(公司地址:One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, 爱尔兰)(简称“Twitter”的Twitter Ads。Twitter Ads处理用户使用我们网站的使用行为的信息。为此,我们使用Cookies收集和我们网站互动的信息。在用户通过Twitter的广告而被引导到我们的网站时,Twitter Ads在相应的终端设备保存一个Cookie。Twitter Ads可以通过Cookie检测到用户点击了广告而被引导到我们的网站。在这些广告措施中,我们不收集和处理个人数据。我们只是从Twitter获得用于衡量我们的广告运动的有效性的统计分析数据。我们无力影响Twitter通过该工具收集的数据的范围以及对数据的其他处理。

使用Twitter Ads的法律基础是根据Art. 6 Abs. 1 lit. a) GDPR的用户同意。用户可以通过删除浏览器的Cookies,或者通过浏览器的Cookies设置随时为今后撤销其作出的同意。

关于Twitter数据保护的详细信息,可在这里查阅。
用户可以自行决定Twitter对个人数据的个性化处理情况。相应的设置以及在用户需要时的对使用数据表示不同意可以在这里进行(Opt-Out)。

f) 其他第三方供应商

(aa) YouTube

我们在我们的网页中嵌入YouTube视频。视频门户youtube.com由Google Ireland Limited公司(公司地址:Gordon House, Barrow Street, Dublin 4, 爱尔兰)营运的视频门户(简称“YouTube”)。在用户观看嵌入到我们网页中的YouTube视频时,建立和youtube.com之间的连接。在我们的网页用浏览器播放视频,需要这一连接。通过YouTube的数据处理和Cookies的设置由Google负责。我们无力影响这些数据处理。
要提请注意的是,YouTube至少记录和处理的信息包括IP地址、所用的终端设备、观看视频的日期和时间以及所访问的网站。此外,还和Google的DoubleClick广告网络建立连接。关于Google Ads的更多信息以及提出不同意的可能性,请访问Google提供的广告和数据 — Google安全中心以及Ads设置

如果用户在访问我们网站时已经在YouTube登录,YouTube将连接信息指定到相应的YouTube账号。为了防止将连接指定到账号,访客需要在访问我们的网站之前从YouTube登出,或者在YouTube账号作相应的设置。

使用该服务的基础是我们对网站作用户友好的设计的合法权益(Art. 6 Abs. 1 lit. f) GDPR)。

关于数据收集和使用、用户的权利和保护选项的详细信息,请参阅Google的数据保护规定

(bb) Zendesk

为了处理收到的洽询,尤其是发送给客户服务部门(“Customer Support”)的洽询,我们使用“Zendesk”帮助台系统。相应的功能由Zendesk, Inc.公司(公司地址:989 Market Street #300, San Francisco, CA 94102, 美国)提供。对于数据向第三国的传输,我们和Zendesk之间签订了称之为标准合同条款的协议。在需要时,我们可提供该协议的复制件。

为了处理用户的洽询,Zendesk在客户服务过程中保存以下数据:姓名、电子信箱、电话号码、邮政编码、城市和国家。在涉及到硬件修理的洽询以及实施硬件修理的过程中,视修理工作的需要,还可能保存客户的完整地址。

关于Zendesk的数据保护声明的详情,请参阅这里

g) App相关的数据处理

我们对我们的Apps使用Google Ireland Limited公司(公司地址:Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, 爱尔兰)(简称“Google”)的Firebase。通过使用Firebase,我们能够提供我们的App,并分析我们客户群的使用情况。为此收集以下数据:App的打开/关闭、使用App的持续时间、点击、使用的功能和访问的页面、GPS数据、检索输入以及通过App的订购。我们使用这些数据分析我们的App的使用情况,并改善我们的App以及服务。

对此的法律依据是我们的合法权益(Art. 6 Abs. 1 lit. f) GDPR)。保存收集的数据的期限是14个月。

通过停止使用我们的App,并将App从其移动终端设备删除,用户可以拒绝Google Analytics的Firebase数据处理。
可以在下面的链接查阅关于Google Analytics的Firebase的进一步信息:
Privacy and Security in Firebase 以及Google Analytics for Firebase Use Policy
在Google提供的数据保护声明和使用条款中,有对我们如何使用从网站和Apps收集的数据使用情况的说明。

h) 指向第三方供应商的链接

在我们的网站中,有指向第三方供应商以及指向我们在Facebook、Twitter、Instagram、YouTube和Soundcloud的网页的链接。用户点击在我们网页下面的相应图标(例如Facebook按钮)即可触发跳转。对于在跳转之后由第三方供应商进行的数据处理,Native Instruments公司不承担责任。相应负责的公司在其数据保护声明中有对于数据处理的说明。

3. 在订阅通讯、参加调查活动、回答问卷和抽奖活动中的其他数据处理


a) 订阅通讯

我们用通讯定期介绍我们的服务、活动和新产品。用户可以在我们的网站订阅通讯,订阅需要一个有效的电子信箱。

在订阅通讯时,我们采用双向确认(Double Opt-In)的方式。这也就是说,在我们收到订阅通讯的电子邮件之后,我们向订阅人发送一封电子邮件,请订阅人确认我们收到的电子邮件属实,订阅人的确有意订阅通讯。

在此的法律基础是用户同意(Art. 6 Abs. 1 lit. a) GDPR以及§ 7 Abs. 2 Nr. 3 UWG)。用户可以通过链接取消订阅以及在每一封电子邮件中的取消订阅链接随时为今后撤销其作出的同意。

在用户购买了Native Instruments的软件产品之后,或者下载了我们提供的软件演示版或者免费版之后,我们也同样会发送通讯。对此的法律基础是§ 7 Abs. 3 UWG。用户可以随时在此停止订阅通讯。也可以通过在每一封电子邮件中都有的取消订阅链接停止订阅。

b) 调查活动和回答问卷

在用户购买了Native Instruments产品之后,我们可能会通过电子邮件进行调查活动。用户当然可以随时对这些有法律依据(Art. 6 Abs. 1 lit. a) GDPR)的数据处理表示不同意。借助于用户对调查问卷的回答,我们可以对我们的产品进行持续的改善。

c) 抽奖活动

我们不定期地举办抽奖活动。我们在我们的网站、社交媒体平台或者通过发送电子邮件邀请用户参加。为了参加活动而需要收集的数据(姓名、电子信箱以及用户所在国家)在抽奖活动结束之后将被删除。

在举办抽奖活动中收集数据的法律基础是Art. 6 Abs. 1 lit. b) GDPR。

4. 建立联系和客户服务


a) 电子邮件

在用户通过发送电子邮件和我们联系时,我们使用发送人的电子信箱和姓名,以便处理/回答用户的洽询。

b) 客户服务

已经注册的用户也可以在我们的帮助中心寻求客户服务。在处理用户的洽询时,我们使用发出洽询的用户的电子信箱和姓名。此外,我们还保存和使用用户在输入掩码输入的硬件和软件数据。由此我们确保,用户在今后可以得到长期的最佳支持服务。

为了回答用户的洽询,我们通过电子邮件或者帮助中心处理洽询。处理数据的法律依据是我们的合法权益(Art. 6 Abs. 1 lit. f) GDPR)。


5. 创建用户账号的其他数据处理


为了可以确保数据的实时性以及确保可以随时查阅过去的订购和订购状态,需要有用户账号。

账号的必填项中包括姓名、电子信箱和用户自己选择的密码。所有其他的各项都属于可自愿填写项,这些自愿填写项带有相应的标记。

在用户采购产品时,为了执行合同,地址和支付信息为必填项。这些必填项带有相应的标记。其他各项为自愿填写项。

这些用户提交的个人数据,包括为了履行合同所必需的个人数据和用户自愿提供的个人数据,我们予以可以撤销的保存。用户可以在客户区随时对用户账号进行设置。
在用户账号的数据处理的法律基础是Art. 6 Abs. 1 lit. b) GDPR。


6. 产品订购、激活和注册


a) 产品订购

在我们的网店,用户通过提交订购所需的必要个人数据而进行订购。

我们为了履行合同而收集和处理的数据包括:姓名、地址、电子信箱、支付信息。所有其他数据属于自愿提交的信息,这些自愿提交的信息带有相应的标记。

在订购历史中,我们保存用户的订购数据。订购数据我们通过电子邮件发送。在确认订购的电子邮件中,我们不披露支付细节,而只是指出选择的支付方式。我们的一般交易条件可在这里查阅。

关于支付方式的信息,可在这里查阅。

在处理订购中的数据处理的法律基础是Art. 6 Abs. 1 lit. b) GDPR。

b) 软件产品的激活

为了可以使用我们的软件产品,需要通过我们的网络工具进行激活,在激活过程中,在相应的软件保存产品序列号,并指定到相应的客户账号。

在产品激活过程中的数据处理的法律基础是Art. 6 Abs. 1 lit. b) GDPR。

c) 硬件产品的注册

除了对软件产品需要激活之外,用户还可以对其购买的硬件产品进行注册。通过在网站的产品注册,相应硬件的序列号被保存并指定到客户账号。

在产品注册过程中的数据处理的法律基础是Art. 6 Abs. 1 lit. b) GDPR。


7. 商业信誉审核和信用卡审核


在每一订购时,我们可以通过相应的机构进行商业信誉审核。

数据处理的法律基础是Art. 6 Abs. 1 lit. f) GDPR。我们的合法权益在于预防付款风险。

为了防止盗用信用卡的现象发生,我们在必要时可以和反信用卡盗用的企业之间交换信息。在企业有将个人数据用于经济用途的可能时,我们不转交个人数据。我们预防欺骗的合法权益的法律基础是Art. 6 Abs. 1 lit. f) GDPR。


8. 转交个人数据


我们仅将提交给我们的保密个人数据用于订货或者订阅通讯,原则上不仅这些个人数据转交给其他第三方。

但是,Native Instruments公司在特定情况下有向第三方转交这些数据的法律义务(Art. 6 Abs. 1 lit. c) GDPR)。尤其是在有违法行为的嫌疑时,Native Instruments公司有向公诉机关转交数据的法定义务。

在我们自己无法或者不能够完美地提供特定服务的情况下,我们也采用外部服务商。除了在2. c) - f)中所述的第三方服务商之外,这些外部服务商主要是IT服务商例如网页寄存服务商、电子邮件服务商、电信服务商或者IT维护服务商。

为了向用户发送订货,我们有必要将用户地址转交给运输商,在必要时也需要将用户的支付信息交给银行或者支付服务商。


9. 数据处理的持续时间


只要在本数据保护声明中没有特别指出,处理数据的保存期限是直到已经达到收集数据的目的为止。除此之外,我们在必要时保存客户数据,以便我们行使、实施和捍卫我们的合法权益要求,或者是为了履行法定保存期限的义务。一旦数据不再需要保存时,将删除保存的数据。


10. 提交数据的义务和自动化决策(包括特征分析)


用户没有向我们提交个人数据的合同义务或者法定义务。但是,在我们没有所需的数据时,将无法向用户提供我们的服务。

我们不对客户采取任何自动化决策,包括根据根据Art. 22 Abs. 1和4 GDPR的特征分析。


11. 涉及人的权益


a) 知情权

客户有权向我们了解是否对其个人数据作处理,如果有处理,客户有权知道我们处理客户的哪些个人数据以及数据处理的详细情况(Art. 15 GDPR)。

b) 更正

客户有权要求对涉及到其本人的错误个人数据予以更正。此外,在考虑到数据处理目的的情况下,客户有权要求对其不完整的个人数据予以完善(Art. 16 GDPR)。

c) 删除

在相应的使用情况不复存在时,保存的个人数据在遵守税法和商法保存期限的前提下被删除,除非客户有客户账号并且特别同意继续使用其个人数据。

在遵守法定保存期限的前提下,只要个人数据不再是履行合同所需要,客户有权在遵守Art. 17 GDPR的前提下要求删除其个人数据。

d) 要求限制数据处理的权利

在存在根据Art. 18 GDPR的一个前提时,客户有权要求对处理其个人数据的数据处理予以限制。

e) 要求数据可传输性的权利

对于客户提交给我们的个人数据,客户有权要求得到结构化、通用和机器可读格式的数据,在满足Art. 20 GDPR的前提下,客户有权要求我们将其个人数据转交给其他方。

f) 拒绝权

根据Art. 21 GDPR的规定,客户因其特殊情况有权随时对我们根据Art. 6 Abs. 1 lit. e)或者f) GDPR的收集其个人数据表示拒绝。

g) 撤销

对表示同意使用其个人数据的同意,可以随时不拘形式地为今后撤销(Art. 7 Abs. 3 GDPR)。撤销对数据处理的同意,有可能导致不能/不能完全地使用我们的服务。

h) 投诉权

如果客户认为我们对其个人数据的收集和处理违反了数据保护法律规定,客户有权向监督机关,尤其是客户所在的欧盟成员国或者是在违反规定行为的当地的监督机关提出投诉,其他行政法规和法律救济手段不受影响(Art. 77 GDPR)。