GDPR 合规通知

生效日期：2026年1月1日

时间标准：东部标准时间(EST)，永久固定为 UTC–05:00，不随夏令时或其他时间变动调整。 本固定 UTC–05:00 标准为本通知下所有截止日期、解释、通知及义务的唯一法律控制时间，无论用户位置或本地计时方式如何。

数据控制者及运营方：冷z LLC（合法注册；发音 “Leng Z LLC”），以“Chill Zone”开展业务（仅为商号，不构成独立法人）。 为法律明确起见，“冷z”与“Leng Z”指同一法人，无任何例外。

地址：74 E Glenwood Ave, Smyrna, DE 19977 Unit #5219
联系方式：legal@chillzonecool.com
网站：https://chillzonecool.com

1. 数据控制者

对于与 Chill Zone 使用相关的所有个人数据，依据欧盟《通用数据保护条例》(GDPR) 的控制者为：

冷z LLC (“Leng Z LLC”), DBA Chill Zone (“Chill Zone LLC”)
74 E Glenwood Ave, Smyrna, DE 19977 Unit #5219
邮箱：legal@chillzonecool.com
网站：https://chillzonecool.com

所有 GDPR 相关查询必须发送至上述邮箱。 我们不接受通过社交媒体、私信或非正式渠道的 GDPR 通讯。

2. 处理目的及法律依据

个人数据仅在符合 GDPR 第6条规定的有效法律依据时处理。依据包括：

• 合同履行 — GDPR 第6条1款(b)： 处理订单、提供数字及实体产品、提供客户支持、启用账户功能。
• 法定义务 — GDPR 第6条1款(c)： 税务合规、会计要求、消费者保护义务及强制记录保存。
• 合法权益 — GDPR 第6条1款(f)： 网站安全、欺诈防范、服务运营及维持保护服务所需的基础分析。所有评估中均考虑您的权利和自由。
• 同意 — GDPR 第6条1款(a)： 适用于可选活动，如营销邮件或非必要 Cookies。您可随时撤回同意，且自未来生效。

未经新的法律依据或必要时您的同意，我们不会将个人数据用于与上述目的不符的用途。

3. 数据接收者及国际传输

为运营服务、处理订单或遵守法律义务，可能会将个人数据与服务提供商共享。典型接收者类别包括：

• 支付处理方 (如 Stripe)
• 履单及物流合作方 (如 Printful)
• 托管、基础设施及安全提供商 (如 Cloudflare)
• 嵌入内容平台 (如 YouTube)
• 专业顾问 (如律师或会计师)

个人数据可能会传输到 EU/EEA 以外国家，包括美国。必要时，我们会采取保护措施，例如 EU 标准合同条款，以确保数据保护与 EU 标准相当。

4. 存储期限

我们仅在本通知所述目的或法律要求的期限内保留个人数据。数据不再需要时，会以安全且不可逆的方式删除或匿名化。

5. 您在 GDPR 下的权利

如果您位于 EU/EEA，您在 GDPR 条件下享有以下权利：

• 访问权 (第15条) – 确认处理及获取个人数据副本。
• 更正权 (第16条) – 修改不准确或不完整的数据。
• 删除权 (第17条) – 在无法律保留义务的特定情况下删除数据。
• 限制处理权 (第18条) – 在特定条件下暂时限制处理。
• 数据可携带权 (第20条) – 以机器可读格式获取个人数据。
• 反对权 (第21条) – 对基于合法利益的处理提出反对。
• 撤回同意权 (第7条3款) – 随时撤回同意，自未来生效。

欲行使上述权利，请联系 legal@chillzonecool.com。 我们可能会要求提供额外信息以验证身份后再作回应。

我们通常在一个月内回复，除非 GDPR 因复杂性或请求量允许延长。 若请求明显无理或过度，我们可收取合理费用或拒绝处理。

6. 提出投诉的权利

若您认为 GDPR 权利受到侵犯，可向以下监管机构提出投诉：

• 您居住的 EU 成员国
• 您的工作所在地
• 涉嫌侵权发生地点

7. 自动决策

我们不使用产生法律或类似重大影响的自动决策或分析程序（符合 GDPR 第22条定义）。

8. 与隐私政策及条款的关系

本通知补充我们的 隐私政策。 不取代 EU 法律保障的任何权利。 若出现冲突，应以符合 GDPR 要求的解释为准。