您的数据,我们悉心守护

Mrs. Mood Studio [PLACEHOLDER: registered legal entity],[PLACEHOLDER: street, postal code, city, country]。邮箱:privacy@mrsmood.studio。就本网站处理的个人数据而言,我们是 GDPR Art. 4(7) 意义上的控制者。

账户与订单数据:姓名、账单与配送地址、邮箱、电话(可选)、订单历史。支付数据:由我们的支付服务商(PayPal、Stripe — 将于 M3 阶段接入)处理;我们绝不存储完整的银行卡号。沟通数据:您发送至我们客服邮箱的信息。技术数据:IP 地址(截断处理)、浏览器类型、来源页、访问页面、语言偏好 cookie。订阅数据(可选):仅在您主动订阅时收集的邮箱与语言偏好。

订单履行与客户服务:GDPR Art. 6(1)(b)(履行合同所必需)。法律留存(发票、税务记录):GDPR Art. 6(1)(c)(法律义务,德国《税法》§147 AO — 10 年保留期)。订阅服务:GDPR Art. 6(1)(a)(基于您的同意),您可随时撤回。反欺诈与网站安全:GDPR Art. 6(1)(f)(合法利益)。

我们使用少量 cookie,详见我们的 Cookie 政策。我们不使用 Google Analytics、Meta Pixel 或任何第三方广告网络。如有使用分析工具,均为第一方且聚合统计;不识别个人访客。

我们仅与履行您订单所必需的处理者共享数据:支付服务商(PayPal、Stripe)、配送承运商(DHL、DPD,视目的地而定)、邮件基础设施(Resend)、托管服务(Vercel — 在可用区域优先使用欧盟节点)。每家处理者均依据 GDPR Art. 28 签署了数据处理协议(DPA)。我们不出售、出租或交易个人数据。

当处理者将数据存储于欧盟/欧洲经济区以外(例如美国供应商)时,我们依据《欧盟-美国数据隐私框架》或 GDPR Art. 46 所规定的标准合同条款(SCCs)进行传输。处理者清单及其数据存储地点可根据请求提供。

根据 GDPR 第 15-22 条,您有权访问、更正、删除、限制处理、转移您的个人数据,并有权反对相关处理活动。如需行使上述任一权利,请发送邮件至 privacy@mrsmood.studio — 我们将在一个月内回复。您还有权向监管机构投诉,尤其是您所居住的欧盟成员国的监管机构([PLACEHOLDER: list responsible Datenschutzbehörde once company seat is fixed])。

订单数据按法定保留期保存(在德国,税务记录为 10 年;其他司法辖区有所不同)。账户数据保留至您申请删除为止。订阅数据保留至您退订为止。当我们的数据处理方式发生变化时,本政策可能更新 — 重大变更将通过邮件通知活跃客户,并在本页面以上方日期发布公告。