隐私政策

本隐私政策适用于本网站（www.swisskern.com）的所有用户和Biokern AG（Swisskern）的客户。

Biokern AG 非常重视您的数据保护。我们根据瑞士数据保护法（DSG）和欧洲通用数据保护条例（GDPR）处理您的数据。本隐私政策适用于我们收集的或您为使用本网站提供的所有数据的使用。请仔细阅读本隐私政策。在这里，您将找到有关我们网站上您的数据收集和处理的信息。

本隐私政策仅适用于本网站上的数据处理。不适用于可从本网站访问的第三方网站，包括我们提供的社交媒体网站链接。

本隐私政策适用于瑞士和欧盟的用户。如果您位于瑞士，我们将根据瑞士联邦数据保护法（FADP）处理您的数据；如果您位于欧盟，我们将根据欧洲通用数据保护条例（GDPR）处理您的数据。

本隐私政策同样适用于瑞士和欧盟以外的用户。在这种情况下，我们将根据FADP处理您的数据，并确保遵守您所在国家/地区在数据保护方面相关的其他附加国家法规。

本隐私政策为便于阅读，采用了瑞士数据保护法（DPA）的术语，但如果适用欧盟法律，则指以下GDPR术语：

a.      “Processing” = “处理”

b.      “Personal data” = “个人数据”

数据控制者单独或与他人共同决定处理个人数据的目的和方式。本网站的数据控制者是：

Biokern AG

Rütistrasse 55

9050 Appenzell

info@swisskern.com

以下是我们根据GDPR处理个人数据的法律依据概述。

如果您同意数据处理，我们将根据GDPR第6条第1款a项和第9条第2款a项（针对第9条第1款规定的特殊类别数据）处理您的个人数据。如果您明确同意将个人数据传输到第三国，数据处理也将基于GDPR第49条第1款a项进行。您可以随时撤回同意。

如果您的数据是履行合同或进行合同前措施所必需的，我们将根据GDPR第6条第1款b项处理您的数据。我们根据GDPR第6条第1款c项处理为履行法律义务所需的数据。数据也可能基于我们根据GDPR第6条第1款f项的合法利益进行处理。有关每种具体情况相关法律依据的信息，请参阅本隐私政策后续段落。

当您使用本网站时，我们可能会收集以下个人数据：

o 姓名。
o 地址信息。
o 年龄。
o 财务数据。
o 联系信息，如电子邮件地址和电话号码，以及注册表格中提供的其他数据。
o 自动收集的技术数据。

如果您所在的国家/地区有与数据保护相关的额外法规，我们可能还会收集更多个人数据，例如：

o 出生日期。
o 国民或居住身份证号码及其有效期。

5.1. 您自愿提供给我们的数据

如果您通过网站、电话、邮寄、电子邮件或其他通讯方式（例如联系表单）联系我们，我们将处理您提供的数据以处理您的请求。根据请求的不同，我们基于您的同意、我们的合法利益、法律义务或合同履行及合同前措施（见第3节）。

如果您在我们的网站上订购产品或创建账户以订购我们的产品，我们将处理您的数据以向您提供和销售我们的产品。为此，我们依赖我们的合法利益以及为履行合同或合同前措施而进行的处理（见第3节）。请注意，单次订单不强制要求用户账户，但会员资格需要账户。

如果您通过网站或其他方式向我们付款，我们将为合同处理目的处理您的数据。为此，我们依赖我们的合法利益、法律义务以及为履行合同或合同前措施而进行的处理（见第3节）。根据所选的支付偏好，相关支付提供商的隐私政策也可能适用（例如PayPal或Apple Pay）。

如果您选择接收我们的营销通讯（以我们的新闻通讯形式），我们将处理您的数据以向您介绍我们的服务和活动。为此，我们依赖您的同意和/或我们的合法利益（见第3节）。

如果您位于瑞士和欧盟以外地区，我们可能会事先征求您对收集和使用您数据的同意。

5.2. 自动收集的数据

我们会自动收集您访问本网站时的一些信息。这些信息帮助我们改进网站内容和导航。具体来说，我们收集您的IP地址、日期、您用来访问网站的设备的技术特征以及您使用和互动我们内容的方式。我们基于我们的合法利益（见第3节）。

我们通过cookie自动收集这些数据，依据您浏览器的cookie设置。有关cookie及其在我们网站上的使用的更多信息，请参见第13节。

如果您位于瑞士和欧盟以外地区，我们可能会事先征求您对收集和使用您数据的同意。

5.3. 数据使用的详细目的

上述部分或全部数据可能由我们处理，以便在您使用我们的网站时为您提供最佳的服务和用户体验。特别是，这些数据可能被我们用于以下目的：

o 处理销售。

o 保持内部记录。

o 改进我们的产品。

o 改进我们的网站。

o 客户服务。

o 处理法律纠纷。

o 客户满意度调查。

o 客户关系历史。

o 维护与您的关系，包括通知您网站的变更。

o 创建客户或消费者档案。

 
为瑞士和欧盟以外国家/地区收集的数据可能会被处理，以遵守与数据保护相关的国家法规或完成发货。

您的数据可能会被手动和/或电子方式处理。

我们可能会将您的数据与以下第三方共享，目的如下：

o 我们的集团公司。

o 通过网站处理付款的独立支付服务提供商。独立支付服务提供商将根据其自身的隐私政策管理和保护您的数据——我们对这些数据的访问有限。

o 根据适用法律的主管机关——用于刑事犯罪的起诉或税费的征收。

o 在履行我们的义务过程中涉及的货运代理、运输公司、邮政公司、物流公司、供应商。

o 如果我们在履行合同义务时涉及第三方（例如服务提供商、托管、开发合作伙伴）（所谓的合同数据处理者），数据可能会被传递给他们。他们只能在我们的指示范围内处理数据，并且仅限于本隐私政策的范围内。特别是，他们不得将数据用于自身目的。

7.1. Shopify

我们使用Shopify International Limited，地址为爱尔兰都柏林4区哈丁顿路1-2号Victoria Buildings，邮编D04 XN32（以下简称“Shopify”）的服务，在网站上提供和销售我们的商品。Shopify作为订单处理者，为我们处理通过网站达成的合同，处理您的联系和财务数据。

Shopify还使用其自有的Cookie来改进和保护我们的网站。您可以通过浏览器中选择相应设置来阻止Cookie的存储（见第13节）。

Shopify还会在包括美国在内的地方处理您的数据。美国的数据保护水平不足（见第8节）。Shopify使用所谓的标准合同条款（SCC——根据GDPR第46条第2款和第3款）来保证即使在美国处理数据也能达到适当的数据保护水平。您可以在此处找到更多合同附录信息：https://www.shopify.com/legal/dpa

您可以在Shopify的隐私政策中找到更多关于Shopify数据处理的信息（https://www.shopify.com/legal/privacy）。

7.2. Google Analytics

本网站使用Google Analytics，这是由Google Ireland Limited提供的网络分析服务。如果本网站数据处理的控制者位于欧洲经济区或瑞士之外，Google Analytics的数据处理由Google LLC执行。Google LLC和Google Ireland Limited以下统称为“Google”。

通过获得的统计数据，我们能够改进我们的服务，使其对您作为用户更具吸引力。本网站还使用Google Analytics进行跨设备的访客流量分析，该分析通过用户ID进行。如果您拥有Google用户账户，可以在“我的数据”、“个人数据”设置中关闭跨设备分析。

使用Google Analytics的法律依据是我们的合法利益（根据欧盟法律，依据GDPR第6条第1款第1句f项）。您的浏览器在Google Analytics中传输的IP地址会被缩短处理，以防止与特定个人关联。

只有在极少数情况下，完整IP地址才会传输到美国的Google服务器并在那里被缩短。Google代表本网站运营者使用这些信息，目的是评估您对网站的使用情况，编制网站活动报告，并向网站运营者提供与网站活动和互联网使用相关的其他服务。对于将个人数据传输到美国的特殊情况，Google受欧盟-美国数据隐私框架和瑞士-美国数据隐私框架（尚未生效）的约束：https://www.dataprivacyframework.gov/。我们还通过与Google的合同协议确保适当的数据保护水平。

您可以通过浏览器设置拒绝使用Cookie，但请注意，如果您这样做，可能无法使用本网站的全部功能。您也可以阻止由Cookie生成并存储在您计算机上的数据收集。您可以通过网站页脚的Cookie图标编辑Cookie偏好设置，或使用以下兼容Chrome、Safari、Firefox和Microsoft Edge的浏览器扩展程序来阻止Google Analytics的使用：https://chromewebstore.google.com/detail/google-analytics-opt-out/fllaojicojecljbmefodhfapmkghcbnh?hl=en&pli=1

这将在您的数据载体上存储一个所谓的退出Cookie，防止Google Analytics处理您的个人数据。请注意，如果您删除了终端设备上的所有Cookie，这些退出Cookie也会被删除，即如果您希望继续阻止此类数据收集，必须重新设置退出Cookie。退出Cookie是按浏览器和计算机/终端设备设置的，因此必须为每个浏览器、计算机或其他终端设备单独激活。

7.3. Meta Pixel（Facebook）

我们使用Meta Platforms, Inc.（地址：美国加利福尼亚州门洛帕克市威洛路1601号，邮编94025，以下简称“Meta”）的“Facebook Pixel”。我们这样做是为了跟踪您作为我们网站访客在我们及其他网站上的行为，并能够将您归类到目标群体，同时利用获得的数据投放针对性广告（所谓的“Facebook广告”）。

在瑞士、欧盟（EU）和欧洲经济区（EEA），Facebook Pixel、Facebook自定义受众和Facebook广告由Meta Platforms Ireland Ltd（地址：爱尔兰都柏林2区大运河广场4号）提供服务。

我们网站上的数据处理，即向Meta收集和传输数据，是根据GDPR第6至8条的原则进行的，并基于您通过我们的Cookie横幅给予的同意（依据GDPR第6条第1款第1句a项）。此同意是自愿的，您可随时通过网站左下角的齿轮图标撤销。如果您同意，您的浏览器在访问我们网站时将与Meta服务器建立直接连接，使Meta能够读取您设备上的多种个人数据，并可能在您的设备上存储数据，特别是Cookie。通过集成Facebook Pixel，Meta特别接收您选择我们投放的广告或访问我们网站相应页面的信息。

借助这些信息，Meta使我们能够投放更具针对性的广告。如果您注册并登录了Meta服务（例如Facebook），Meta可以将您点击广告和访问我们网站的行为关联到您的Facebook用户账户。Meta可以将这些数据与来自其他来源的数据关联，并用以创建关于您的全面跨设备用户画像。即使您未注册Facebook或未登录，Meta也可能识别并存储您的IP地址及其他识别特征。

通过Facebook Pixel收集并传输给Meta的主要数据包括：

o 设备信息

o 使用数据

o Cookie数据

o 您在我们网站上的活动和交互数据

o 您在其他网站上的活动数据，例如购买和广告浏览情况

借助Meta Pixel，我们希望确保广告符合用户潜在兴趣，避免被视为骚扰。我们无法控制Meta对您数据的进一步处理程度。有关Meta数据处理的详细信息，请参见https://www.facebook.com/policies/cookies/。数据处理也可能发生在瑞士、欧盟或欧洲经济区以外的第三国。存在第三国当局可能为安全和监控目的访问数据且您未被告知或无权申诉的风险。我们因此根据GDPR第44条及以下条款采取措施，确保尽管存在这些风险，仍能实现适当的数据保护水平。Facebook/Meta（美国）已根据数据隐私框架获得认证。

7.4. Klaviyo

Klaviyo Inc（地址：美国马萨诸塞州波士顿夏街125号7楼，邮编02111，以下简称“Klaviyo”）使用Cookie个性化营销通讯并跟踪用户对电子邮件活动和新闻通讯的参与度。这些Cookie使公司能够提供有针对性的内容，基于用户偏好推荐产品，并分析电子邮件营销策略的效果。此外，它们有助于目标群体的细分和个性化营销工作流程的自动化。您的个人数据如IP地址、使用的浏览器和设备类型及使用时间将被记录。通过这些数据可以创建假名化的使用档案，所收集的数据不会用于识别您的个人身份，而是用于统计分析，以改进电子邮件活动和新闻通讯的服务。

请注意，您的数据可能会被传输到Klaviyo在美国的服务器并存储。Klaviyo已根据欧盟-美国数据隐私框架（DPF）进行自我认证，并遵守DPF的隐私原则。在DPF被相关国家/地区认可为有效传输机制的范围和期限内，来自欧洲经济区、英国或瑞士或受GDPR保护的个人数据将基于DPF进行传输。

您的个人数据将基于GDPR第6条第1款f项（针对有针对性、高效广告和用户友好新闻通讯系统的压倒性合法利益）进行处理。您有权随时基于您的具体情况反对该处理。

有关Klaviyo数据保护的更多信息，请访问https://www.klaviyo.com/legal/data-processing-agreement和https://www.klaviyo.com/legal/privacy-notice。

7.5. YouTube

我们在网站上使用YouTube，这是YouTube LLC（地址：美国加利福尼亚州圣布鲁诺樱桃大道901号，邮编94066，以下简称“YouTube”）的视频门户。YouTube是Google Ireland Limited（地址：爱尔兰都柏林4区巴罗街Gordon House，以下简称“Google”）的子公司。

通过根据欧盟-美国数据隐私框架（“DPF”）https://www.dataprivacyframework.gov/的认证，Google及其子公司YouTube确保在美国处理数据时也遵守欧盟的数据保护要求。

我们使用YouTube的“扩展数据保护模式”功能，以便向您展示视频。法律依据为GDPR第6条第1款f项。我们的合法利益在于提升网站质量。根据YouTube，“增强隐私模式”功能意味着只有当您实际开始播放视频时，以下详细描述的数据才会传输到YouTube服务器。

如果没有此“扩展数据保护模式”，当您访问嵌入YouTube视频的网页时，即会与美国的YouTube服务器建立连接。

此连接是为了通过您的互联网浏览器在我们网站上显示相应视频。在此过程中，YouTube至少会存储您的IP地址。

如果您同时登录了YouTube，YouTube会将连接信息关联到您的YouTube账户。若您希望阻止此行为，必须在访问我们网站前退出YouTube登录，或在您的YouTube用户账户中进行相应设置。

为实现功能和分析用户行为，YouTube通过您的互联网浏览器在您的终端设备上永久存储Cookie。如果您不同意此处理，可以通过更改浏览器设置阻止Cookie的存储。有关更多信息，请参见上文“Cookie”部分。

Google提供了关于数据收集和使用以及您的权利和保护选项的更多信息，详见https://policies.google.com/privacy。

7.6. Vimeo

我们在网站上嵌入了Vimeo的视频，Vimeo是Vimeo, LLC（地址：美国纽约州纽约市西18街555号，邮编10011）的服务。有时用户数据会在美国服务器上处理。Vimeo声明其遵守美国商务部关于从欧洲经济区、英国和瑞士收集、使用和保留个人数据的欧盟-美国隐私保护框架、英国对欧盟-美国隐私保护框架的扩展以及瑞士-美国隐私保护框架的规定。瑞士-美国数据保护框架尚未生效，因此在此背景下可能发生向不安全第三国的数据传输。

当您访问嵌入Vimeo视频的页面时，会与美国的Vimeo服务器建立连接，并记录您的IP地址及访问的日期和时间。如果您拥有Vimeo账户并在访问时已登录，Vimeo可以将信息关联到您的个人用户账户。您可以通过访问前退出登录或更改用户账户设置来阻止此行为。如果您不同意此处理，必须相应调整浏览器中的Cookie设置，或仅接受技术必需的Cookie。

如果您主动点击Vimeo视频，则适用Vimeo的隐私政策，链接为：http://vimeo.com/privacy。Vimeo对该数据处理负全部责任。

原则上，我们在瑞士或欧盟处理您的数据。然而，我们也可能在全球其他国家处理您的数据（或委托他人处理）。如果我们在瑞士或欧洲数据保护法下数据保护水平不足的第三国处理您的数据，我们会通过特定合同等方式保证数据保护。大多数相关公司（如 Shopify、Google Analytics 等）在数据处理附录中保证遵守欧盟法律。例如，Shopify 数据处理附录——Shopify 美国。

在我们的数据处理过程中，集成了部分在美国处理数据的公司工具（Shopify、Google Analytics、Meta Pixel、Klaviyo）。您可以在第7节的各个子章节中找到有关这些服务的更多信息。我们提醒您，美国并非瑞士和欧盟数据保护法意义上的安全第三国，但请参阅第7节关于各项服务的认证和附加合同。美国公司有义务向安全机构披露个人数据，数据主体无法对此采取法律行动。因此，不能排除美国当局（如情报机构）在特殊情况下可能会为监控目的处理、分析并永久存储您在美国服务器上的数据。我们无法影响这些处理操作。

我们采用适当的技术和组织措施来保护您的数据，例如：

o 您的账户通过激活发送到您电子邮件地址的确认链接来激活。

o 支付信息使用SSL技术加密。您可以通过锁形图标（或两者）识别安全的互联网地址。

这些技术和组织措施包括防止数据保护违规的措施。如果您怀疑您的数据被不当使用、丢失或未经授权访问，请立即通过我们的电子邮件地址向我们报告（见第2节）。

除非法律规定或授权更长的数据保留期限，否则我们仅会在实现本隐私政策中描述的目的所必需的期间内，或直到您请求删除数据为止，将您的数据存储在我们的系统中。我们明确保留遵守法定保留义务的权利。

您对您的数据享有以下权利：

o 信息权 - 您有权请求了解我们处理了哪些您的个人数据。您还有权根据法律要求披露您的数据。

o 更正权 - 您有权更正和补充您的数据。

o 删除权和限制数据处理权 - 您有权请求删除您的数据或限制其处理。

o 数据可携权 - 您有权根据法律要求请求以通用格式转移您的数据。

o 反对权 - 即使我们基于合法利益使用您的数据，您仍有权反对我们使用您的数据。

o 撤回同意权 - 您有权随时撤回同意。

如需请求信息、行使上述权利或撤回您对数据处理的同意（当同意是我们处理您数据的法律依据时），您可以通过第2节中的联系电子邮件地址与我们联系。

请注意，行使这些权利时适用法定例外情况。在我们被授权的情况下，可能会因某些原因拒绝您的请求。如果我们拒绝您的请求，将会告知您原因。

您还有权向主管数据保护机构投诉。在瑞士，您可以向联邦数据保护和信息专员（FDPIC）投诉；在欧盟，您可以向您所在欧盟国家的数据保护机构投诉。

确保我们所持有的数据准确且最新非常重要。如果您的数据在我们持有期间发生变化，请及时通知我们。

本网站有时可能包含指向第三方网站的链接。我们无法控制这些第三方网站，也不对其内容负责。本隐私政策不适用于这些第三方网站的使用。建议您在使用相关第三方网站前，阅读其隐私政策。

Cookies 是当您访问本网站的某些部分和/或使用网站的某些功能时，本网站放置在您计算机上的小数据片段。

本网站可能会在您的计算机上存储或访问某些 Cookies。Biokern AG 使用 Cookies 来提升您在网站上的用户体验，改进我们的产品范围，并用于区分您与其他网站用户以及记住您的偏好。Biokern AG 已仔细挑选这些 Cookies——您可以在本隐私政策末尾（第16节）找到所使用 Cookies 的列表。

本网站使用的所有 Cookies 均符合适用的欧盟 Cookie 法律及相关国家法规。

在网站将 Cookies 存储到您的计算机之前，会弹出一个框，征求您对存储这些 Cookies 的同意。通过同意存储 Cookies，您使 Biokern AG 能为您提供更好的客户体验和服务。您也可以选择拒绝同意存储 Cookies；但在这种情况下，网站的某些功能可能无法正常工作或无法按预期工作。

您可以在您的互联网浏览器中启用或禁用 Cookies。大多数互联网浏览器默认设置为接受 Cookies。有关详细信息，请参阅您互联网浏览器的帮助菜单。

您可以随时选择删除 Cookies；但这样可能会丢失所有使您能够尽快高效访问网站的信息，例如个性化设置。

我们建议您确保您的互联网浏览器已更新，并在不确定是否应更改隐私设置时，查阅您互联网浏览器开发者的手册。

有关 Cookies 的更多一般信息，包括如何禁用 Cookies，请参阅 www.aboutcookies.org。您还可以找到如何从计算机中删除 Cookies 的详细说明。

如果法院或有权机构认为本隐私政策的某条款或条款的部分内容无效、非法或不适用，则该条款或相关部分应在请求的范围内视为已删除。本隐私政策的其他条款的有效性和适用性不受影响。

Biokern AG 保留根据需要或法律要求修改本隐私政策的权利。当前版本的隐私政策适用。