GDPR 合規通知

生效日期：2026年1月1日

時間標準：東部標準時間(EST)，永久固定為 UTC–05:00，不隨夏令時或其他時間變動調整。 本固定 UTC–05:00 標準為本通知下所有截止日期、解釋、通知及義務的唯一法律控制時間，無論用戶位置或本地計時方式如何。

資料控制者及營運方：冷z LLC（合法註冊；發音 “Leng Z LLC”），以“Chill Zone”開展業務（僅為商號，不構成獨立法人）。 為法律明確起見，“冷z”與“Leng Z”指同一法人，無任何例外。

地址：74 E Glenwood Ave, Smyrna, DE 19977 Unit #5219
聯絡方式：legal@chillzonecool.com
網站：https://chillzonecool.com

1. 資料控制者

對於與 Chill Zone 使用相關的所有個人資料，依據歐盟《通用資料保護條例》(GDPR) 的控制者為：

冷z LLC (“Leng Z LLC”), DBA Chill Zone (“Chill Zone LLC”)
74 E Glenwood Ave, Smyrna, DE 19977 Unit #5219
郵箱：legal@chillzonecool.com
網站：https://chillzonecool.com

所有 GDPR 相關查詢必須發送至上述郵箱。 我們不接受透過社交媒體、私訊或非正式管道的 GDPR 通訊。

2. 處理目的及法律依據

個人資料僅在符合 GDPR 第6條規定的有效法律依據時處理。依據包括：

• 合同履行 — GDPR 第6條1款(b)： 處理訂單、提供數位及實體產品、提供客戶支援、啟用帳戶功能。
• 法定義務 — GDPR 第6條1款(c)： 稅務合規、會計要求、消費者保護義務及強制記錄保存。
• 合法權益 — GDPR 第6條1款(f)： 網站安全、防止詐欺、服務運營及維持保護服務所需的基礎分析。所有評估中均考慮您的權利和自由。
• 同意 — GDPR 第6條1款(a)： 適用於可選活動，如行銷郵件或非必要 Cookies。您可隨時撤回同意，且自未來生效。

未經新的法律依據或必要時您的同意，我們不會將個人資料用於與上述目的不符的用途。

3. 資料接收者及國際傳輸

為運營服務、處理訂單或遵守法律義務，可能會將個人資料與服務提供商共享。典型接收者類別包括：

• 支付處理方 (如 Stripe)
• 履單及物流合作方 (如 Printful)
• 托管、基礎設施及安全提供商 (如 Cloudflare)
• 嵌入內容平台 (如 YouTube)
• 專業顧問 (如律師或會計師)

個人資料可能會傳輸到 EU/EEA 以外國家，包括美國。必要時，我們會採取保護措施，例如 EU 標準合同條款，以確保資料保護與 EU 標準相當。

4. 儲存期限

我們僅在本通知所述目的或法律要求的期限內保留個人資料。資料不再需要時，會以安全且不可逆方式刪除或匿名化。

5. 您在 GDPR 下的權利

如果您位於 EU/EEA，您在 GDPR 條件下享有以下權利：

• 存取權 (第15條) – 確認處理及取得個人資料副本。
• 更正權 (第16條) – 修改不準確或不完整的資料。
• 刪除權 (第17條) – 在無法律保留義務的特定情況下刪除資料。
• 限制處理權 (第18條) – 在特定條件下暫時限制處理。
• 資料可攜帶權 (第20條) – 以機器可讀格式取得個人資料。
• 反對權 (第21條) – 對基於合法利益的處理提出反對。
• 撤回同意權 (第7條3款) – 隨時撤回同意，自未來生效。

欲行使上述權利，請聯絡 legal@chillzonecool.com。 我們可能會要求提供額外資訊以驗證身份後再作回應。

我們通常在一個月內回應，除非 GDPR 因複雜性或請求量允許延長。 若請求明顯無理或過度，我們可收取合理費用或拒絕處理。

6. 提出申訴的權利

若您認為 GDPR 權利受到侵害，可向以下監管機構提出申訴：

• 您居住的 EU 成員國
• 您的工作所在地
• 涉嫌侵權發生地點

7. 自動決策

我們不使用產生法律或類似重大影響的自動決策或分析程序（符合 GDPR 第22條定義）。

8. 與隱私政策及條款的關係

本通知補充我們的 隱私政策。 不取代 EU 法律保障的任何權利。 若出現衝突，應以符合 GDPR 要求的解釋為準。