隐私策略

1. 数据保护一览

一般信息

以下信息简要概述了当您访问本网站时您的个人数据会发生什么。个人数据是指可用于识别您个人身份的任何数据。有关数据保护主题的详细信息，请参阅本文下方列出的隐私政策。

本网站的数据收集

谁负责本网站的数据收集？

本网站上的数据处理由网站运营商进行。您可以在本隐私政策的“关于责任机构的说明”部分找到他们的联系方式。

我们如何收集您的信息？

一方面，当您向我们提供您的数据时，我们会收集您的数据。例如，这可以是您在联系表单中输入的数据。

其他数据是自动收集的，或者在您访问网站时由我们的 IT 系统在您同意的情况下收集。这主要是技术数据（例如互联网浏览器、作系统或页面访问时间）。一旦您进入本网站，这些数据就会自动收集。

我们将您的数据用于什么目的？

收集部分数据是为了确保网站提供无误。其他数据可用于分析您的用户行为。如果可以通过网站签订或启动合同，则传输的数据也将用于合同报价、订单或其他订单请求。

您对您的数据有哪些权利？

您有权随时免费接收有关您存储的个人数据的来源、接收者和目的的信息。您也有权要求更正或删除这些数据。如果您已同意数据处理，则可以随时撤销此同意。在某些情况下，您也有权要求限制对您的个人数据的处理。此外，您有权向主管监管机构提出投诉。

您可以随时联系我们，以解决有关数据保护问题和其他问题。

分析和第三方工具

当您访问本网站时，可以对您的上网行为进行统计评估。这主要是通过所谓的分析程序来完成的。

有关这些分析程序的详细信息，请参阅以下隐私政策。

2. 托管和内容交付网络（CDN）

我们通过以下提供商托管我们网站的内容：

外部托管

本网站由外部托管。本网站收集的个人数据存储在托管商/托管商的服务器上。这可能包括但不限于 IP 地址、联系请求、元和通信数据、合同数据、联系数据、姓名、网站访问以及通过网站生成的其他数据。

进行外部托管是为了履行与我们的潜在客户和现有客户的合同（GDPR 第 6 条第 1 款 b 项），并由专业提供商安全、快速、高效地提供我们的在线产品（GDPR 第 6 条第 1 款 f 项）。如果已请求相应的同意，则仅根据 GDPR 第 6 条第 1 款（a）项和 TDDDG 第 25 条第 1 款进行处理，只要同意包括存储 cookie 或访问用户终端设备中的信息（例如设备指纹识别）符合 TDDDG 的含义。同意可以随时撤销。

我们的托管商只会在履行其履约义务所需的范围内处理您的数据，并遵循我们关于这些数据的指示。

我们使用以下主机：

Hostingmonster.eu by MiU24 KG
海因里希广场 10
38350 赫尔姆施泰特

订单处理

我们已就使用上述服务签订了合同处理协议（DPA）。这是数据保护法要求的合同，确保它仅按照我们的指示并遵守 GDPR 处理我们网站访问者的个人数据。

亚马逊 CloudFront CDN

我们使用内容交付网络 Amazon CloudFront CDN。提供商是 Amazon Web Services EMEA SARL，地址为 38 avenue John F. Kennedy， L-1855， Luxembourg（以下简称“亚马逊”）。

Amazon CloudFront CDN 是一个全球分布式内容交付网络。从技术上讲，您的浏览器和我们网站之间的信息传输是通过内容分发网络路由的。这使我们能够提高我们网站的全球可访问性和性能。

使用 Amazon CloudFront CDN 是基于我们尽可能无错误和安全地提供网站的合法权益（GDPR 第 6 条第 1 款 f 项）。

向美国传输数据基于欧盟委员会的标准合同条款。详情请点击此处： https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

有关 Amazon CloudFront CDN 的更多信息，请参阅： https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.

该公司已通过“欧盟-美国数据隐私框架”（DPF）认证。DPF 是欧盟和美国之间的一项协议，旨在确保在美国进行数据处理符合欧洲数据保护标准。每家根据 DPF 认证的公司都致力于遵守这些数据保护标准。有关这方面的更多信息，可以通过以下链接从提供商处获得： https://www.dataprivacyframework.gov/participant/5776.

订单处理

3. 一般信息和强制性信息

隐私

这些页面的运营商非常重视保护您的个人数据。我们根据法定数据保护法规和本数据保护声明对您的个人数据进行保密处理。

当您使用本网站时，会收集各种个人数据。个人数据是可用于识别您个人身份的数据。本隐私政策解释了我们收集哪些数据以及我们将其用于什么目的。它还解释了这样做的方式和目的。

我们想指出的是，互联网上的数据传输（例如通过电子邮件通信时）可能存在安全漏洞。不可能完全保护数据免遭第三方访问。

关于责任机构的说明

本网站数据处理的负责人是：

索尼娅·尼德哈特
AAV Allgemeiner Arbeitsschutz-Vertrieb GmbH
沃伦贝格大街 6 号
30179 汉诺威

电话：+495116799970
电子邮件：info@aav-shop.de

控制者是单独或与他人共同决定处理个人数据（例如姓名、电子邮件地址等）的目的和方式的自然人或法人。

储存期限

除非本隐私政策中规定了特定的存储期限，否则您的个人数据将保留在我们这里，直到处理数据的目的不再适用。如果您提出合理的删除请求或撤销对数据处理的同意，您的数据将被删除，除非我们有其他法律允许的理由来存储您的个人数据（例如税法或商法规定的保留期限）;在后一种情况下，删除发生在这些原因不复存在之后。

有关本网站数据处理法律依据的一般信息

如果您同意数据处理，我们将根据 GDPR 第 6 条第 1 款（a）项或 GDPR 第 9 条第 2 款（a）项处理您的个人数据，前提是根据 GDPR 第 9 条第 1 款处理特殊类别的数据。在明确同意将个人数据传输到第三国的情况下，数据处理也根据 GDPR 第 49 条第 1 款（a）项进行。如果您已同意存储 cookie 或访问您设备中的信息（例如通过设备指纹识别），则数据处理也会根据 TDDDG 第 25 （1）条进行。同意可以随时撤销。如果履行合同或实施合同前措施需要您的数据，我们将根据 GDPR 第 6 条第 1 款 b 项处理您的数据。此外，如果有必要遵守 GDPR 第 6 条第 1 款（c）项规定的法律义务，我们会处理您的数据。根据 GDPR 第 6 条第 1 款 f 项，也可以基于我们的合法权益进行数据处理。本数据保护声明的以下段落提供了有关每个个案中相关法律依据的信息。

数据保护主管

我们已任命一名数据保护官。

马可·维托·拉格雷卡
海因里希广场 10
38350 赫尔姆施泰特

电话：+495116799970
电子邮件：datenschutz@aav-shop.de

关于将数据传输到数据保护法不安全的第三国以及传输到未获得 DPF 认证的美国公司的说明

除其他外，我们使用来自在数据保护法方面不安全的第三国公司的工具，以及提供商未根据欧盟-美国数据隐私框架（DPF）进行认证的美国工具。当这些工具处于活动状态时，您的个人数据可能会被传输到这些国家/地区并在这些国家/地区进行处理。我们想指出的是，在数据保护法不确定的第三国，无法保证与欧盟相媲美的数据保护水平。

我们想指出的是，美国作为一个安全的第三国，基本上拥有与欧盟相当的数据保护水平。如果接收者拥有“欧盟-美国数据隐私框架”（DPF）的认证或有适当的额外保证，则允许将数据传输到美国。有关向第三国（包括数据接收者）传输的信息，请参阅本隐私政策。

个人数据的接收者

作为我们业务活动的一部分，我们与各种外部机构合作。在某些情况下，还需要将个人数据传输给这些外部机构。只有在履行合同时有必要、我们有法律义务这样做（例如向税务机关披露数据）、根据 GDPR 第 6 条第 1 款 f 项在披露方面拥有合法权益或其他法律依据允许数据传输时，我们才会将个人数据传递给外部机构。使用处理者时，我们仅在有效的数据处理协议的基础上共享客户的个人数据。在联合加工的情况下，签订联合加工合同。

撤回您对数据处理的同意

许多数据处理作只有在您明确同意的情况下才能进行。您可以随时撤销您已经给予的任何同意。截至撤销时进行的数据处理的合法性不受撤销的影响。

在特殊情况下反对数据收集以及直接营销的权利（GDPR 第 21 条）

如果数据处理是根据第 6 条第 6 款进行的。1 E或F GDPR，您有权随时以与您的特定情况相关的理由反对处理您的个人数据;这也适用于基于这些规定的分析。处理所依据的相应法律依据可以在本隐私政策中找到。如果您反对，我们将不再处理您的个人数据，除非我们能够证明处理的令人信服的合法理由超过您的利益、权利和自由，或者处理用于主张、行使或捍卫法律主张（根据 GDPR 第 21 条第 1 款提出异议）。

如果出于直接营销的目的处理您的个人数据，您有权随时反对出于此类营销目的处理与您有关的个人数据;这也适用于分析，只要它与此类直接广告有关。如果您反对，您的个人数据将不再用于直接营销目的（根据 GDPR 第 21 条第 2 款提出反对）。

向主管监督机构提出投诉的权利

如果违反 GDPR，数据主体有权向监管机构提出投诉，特别是在其惯常居住地、工作地点或涉嫌侵权地点的成员国。上诉权的存在不影响其他行政或司法补救办法。

数据可移植性的权利

您有权将我们根据您的同意或履行合同自动处理的数据以通用的机器可读格式移交给您或第三方。如果您请求将数据直接传输给另一个控制者，则只有在技术上可行的范围内才会这样做。

信息、更正和删除

在适用法律规定的框架内，您有权随时免费获取有关您存储的个人数据、其来源和接收者以及数据处理目的的信息，并在必要时有权更正或删除这些数据。您可以随时联系我们，以解决有关个人数据主题的此问题和其他问题。

限制处理的权利

您有权要求限制对您的个人数据的处理。您可以随时联系我们。在以下情况下存在限制处理权：

如果您对我们持有的您的个人数据的准确性提出异议，我们通常需要时间来核实这一点。在审计期间，您有权要求限制对您的个人数据的处理。
如果对您的个人数据的处理是/非法的，您可以请求限制数据处理而不是删除。
如果我们不再需要您的个人数据，但您需要它来行使、辩护或主张法律索赔，您有权要求限制处理您的个人数据，而不是删除。
如果您根据 GDPR 第 21 条第 1 款提出异议，则必须平衡您的利益和我们的利益。只要尚未确定谁的利益优先，您就有权要求限制处理您的个人数据。

如果您限制了对个人数据的处理，则只有在您同意的情况下，或为了建立、行使或辩护法律索赔，或为了保护其他自然人或法人的权利，或出于欧盟或成员国的重要公共利益的原因，才能处理这些数据。

SSL 或 TLS 加密

出于安全原因，本网站使用 SSL 或 TLS 加密，并保护机密内容的传输，例如您作为网站运营商发送给我们的订单或查询。您可以通过浏览器的地址栏从“http://”变为“https://”这一事实以及浏览器行中的锁定符号来识别加密连接。

如果激活了 SSL 或 TLS 加密，则第三方无法读取您传输给我们的数据。

本网站上的加密支付交易

如果在签订收费合同后，有义务向我们提供您的付款数据（例如，在直接借记授权的情况下提供帐号），则付款处理将需要这些数据。

通过常用支付方式（Visa/MasterCard、直接借记）进行的支付交易仅通过加密的 SSL 或 TLS 连接进行。您可以通过浏览器的地址栏从“http://”变为“https://”这一事实以及浏览器行中的锁定符号来识别加密连接。

通过加密通信，您传输给我们的付款数据无法被第三方读取。

反对广告电子邮件

特此反对在印记义务范围内发布的联系方式来发送未经请求的广告和信息材料。页面运营商明确保留在未经请求发送广告信息（例如通过垃圾邮件）的情况下采取法律行动的权利。

4. 本网站的数据收集

饼干

我们的网站使用所谓的“cookie”。Cookie 是小数据包，不会对您的设备造成任何损坏。它们在会话期间临时存储在您的设备上（会话 cookie）或永久存储（持久性 cookie）。会话 cookie 会在您访问结束时自动删除。永久 Cookie 会一直存储在您的设备上，直到您自己删除它们或直到您的网络浏览器自动删除它们。

Cookie 可以来自我们（第一方 Cookie）或第三方公司（所谓的第三方 Cookie）。第三方 Cookie 允许在网站内集成某些第三方服务（例如用于处理支付服务的 Cookie）。

Cookie 具有不同的功能。许多 cookie 在技术上是必要的，因为如果没有它们，某些网站功能将无法运行（例如购物车功能或视频显示）。其他 cookie 可用于评估用户行为或用于广告目的。

执行电子通信过程、提供您请求的某些功能（例如购物车功能）或优化网站（例如用于衡量网络受众的 cookie）（必要的 cookie）所必需的 cookie 根据 GDPR 第 6 条第 1 款 f 项存储，除非另有其他法律依据。网站运营商在存储必要的 cookie 方面拥有合法权益，以实现技术上无错误和优化的服务提供。如果已请求同意存储 cookie 和类似的识别技术，则处理仅基于此同意进行（GDPR 第 6 条第 1 款 a 项和 TDDDG 第 25 条第 1 款）;同意可以随时撤销。

您可以设置您的浏览器，以便您了解 cookie 的设置，并且仅在个别情况下允许 cookie，在某些情况下或一般情况下排除对 cookie 的接受，并在您关闭浏览器时激活自动删除 cookie。如果您禁用 cookie，本网站的功能可能会受到限制。

您可以在本隐私政策中找到本网站使用了哪些 cookie 和服务。

服务器日志文件

页面提供商会自动收集信息并将其存储在所谓的服务器日志文件中，您的浏览器会自动将其传输给我们。这些都是：

浏览器类型和版本
使用的作系统
引荐来源网址
访问计算机的主机名
服务器请求时间
IP地址

此数据不会与其他数据源合并。

这些数据是根据 GDPR 第 6 条第 1 款 f 项收集的。网站运营商对其网站在技术上无错误的呈现和优化拥有合法权益——为此，必须记录服务器日志文件。

联系

如果您通过联系表格向我们发送查询，我们将存储您在查询表格中的详细信息，包括您在查询表格中提供的联系方式，以处理查询和出现后续问题。未经您的同意，我们不会传递这些数据。

如果您的请求与合同的履行有关或对于实施合同前措施是必要的，则根据 GDPR 第 6 条第 1 款（b）项对这些数据进行处理。在所有其他情况下，处理是基于我们有效处理向我们提出的查询的合法权益（GDPR 第 6 条第 1 款 f 项）或您的同意（GDPR 第 6 条第 1 款 a 项）（如果已提出要求）;同意可以随时撤销。

您在联系表格中输入的数据将保留在我们这里，直到您要求我们删除该数据、撤销您对存储的同意或存储数据的目的不再适用（例如，在您的查询得到处理后）。强制性法律规定——特别是保留期——不受影响。

电邮、电话或传真查询

如阁下透过电邮、电话或传真联络我们，我们会储存及处理阁下的查询，包括由此产生的所有个人资料（姓名、查询），以处理阁下的请求。未经您的同意，我们不会传递这些数据。

您通过联系请求发送给我们的数据将保留在我们这里，直到您要求我们删除这些数据、撤销您对其存储的同意或存储数据的目的不再适用（例如，在您的请求得到处理后）。强制性法律规定——特别是法定保留期限——不受影响。

通过 WhatsApp 进行沟通

为了与我们的客户和其他第三方进行沟通，我们使用即时通讯服务 WhatsApp。提供商是 WhatsApp Ireland Limited，地址为 4 Grand Canal Square， Grand Canal Harbour， Dublin 2， Ireland。

通信通过端到端加密（点对点）进行，这可以防止 WhatsApp 或其他第三方访问通信内容。但是，WhatsApp 可以访问在通信过程中生成的元数据（例如发件人、收件人和时间）。我们还想指出，WhatsApp 表示它与其美国母公司 Meta 共享其用户的个人数据。有关数据处理的更多详细信息，请参阅 WhatsApp 的隐私政策： https://www.whatsapp.com/legal/#privacy-policy.

使用 WhatsApp 是基于我们与客户、相关方以及其他业务和合同合作伙伴进行最快、最有效的沟通的合法权益（GDPR 第 6 条第 1 款 f 项）。如果已请求相应的同意，则仅在同意的基础上进行数据处理;这可以随时撤销，并在未来生效。

您和我们在 WhatsApp 上交换的通信内容将保留在我们这里，直到您要求我们删除它、撤销您对其存储的同意或存储其目的不再适用（例如，在您的请求得到处理后）。强制性法律规定——特别是保留期——不受影响。

我们在变体中使用 WhatsApp“WhatsApp Business”。

向美国传输数据基于欧盟委员会的标准合同条款。详情请点击此处： https://www.whatsapp.com/legal/business-data-transfer-addendum.

我们设置了 WhatsApp 帐户，使其不会自动将数据与正在使用的智能手机上的地址簿同步。

我们已与上述提供商签订订单处理协议（DPA）。

在本网站上注册

您可以在本网站注册以使用网站上的其他功能。我们仅将为此目的输入的数据用于使用您注册的相应优惠或服务。必须完整提供注册时要求的强制性信息。否则，我们将拒绝注册。

对于重要变更，例如优惠范围或技术上必要的变更，我们将使用注册时提供的电子邮件地址以这种方式通知您。

注册期间输入的数据将用于执行注册建立的用户关系，并在必要时启动进一步的合同（GDPR 第 6 条第 1 款 b 项）。

只要您在本网站注册，注册期间收集的数据就会被我们存储，然后将被删除。法定保留期限不受影响。

注册 Facebook Connect

您可以注册 Facebook Connect，而不是直接在此网站上注册。此服务的提供商是 Meta Platforms Ireland Limited，地址为 4 Grand Canal Square， Dublin 2， Ireland。不过，根据 Facebook 的说法，收集的数据也将传输到美国和其他第三国。

如果您选择注册 Facebook Connect 并单击“使用 Facebook 登录”/“与 Facebook 连接”按钮，您将被自动重定向到 Facebook 的平台。在那里您可以使用您的使用数据登录。这会将您的 Facebook 个人资料链接到本网站或我们的服务。通过此链接，我们可以访问您在 Facebook 中存储的数据。这些主要是：

脸书名称
Facebook 个人资料和封面照片
脸书封面照片
存储在 Facebook 中的电子邮件地址
Facebook ID
Facebook 好友列表
Facebook 点赞
生日
性
土地
语言

此信息用于设置、部署和个性化您的帐户。

在 Facebook Connect 注册和相关的数据处理作均基于您的同意（GDPR 第 6 条第 1 款 a 项）。您可以随时撤销此同意，并在未来生效。

只要在我们的网站上收集个人数据，并在此处描述的工具的帮助下转发给 Facebook，我们和 Meta Platforms Ireland Limited（地址：4 Grand Canal Square， Grand Canal Harbour， Dublin 2， Ireland）共同负责此数据处理（GDPR 第 26 条）。共同责任仅限于收集数据并将其披露给 Facebook。Facebook 在转移后的处理不属于共同责任的一部分。我们的共同义务已在联合处理协议中规定。协议文本可在以下网址找到： https://www.facebook.com/legal/controller_addendum.根据本协议，我们负责在使用 Facebook 工具时提供数据保护信息，并负责在数据保护法下以安全的方式在我们的网站上实施该工具。Facebook 负责 Facebook 产品的数据安全。您可以直接向 Facebook 主张数据主体对 Facebook 处理的数据的权利（例如信息请求）。如果您向我们主张您作为数据主体的权利，我们有义务将其转发给 Facebook。

向美国传输数据基于欧盟委员会的标准合同条款。详情请点击此处： https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381和 https://www.facebook.com/policy.php.

有关更多信息，请参阅 Facebook 的服务条款和 Facebook 隐私政策。这些可以找到： https://de-de.facebook.com/about/privacy/和 https://de-de.facebook.com/legal/terms/.

向 Google 注册

您可以向 Google 注册，而不是直接在本网站上注册。此服务的提供商是 Google Ireland Limited（“Google”），地址为 Gordon House， Barrow Street， Dublin 4， Ireland。

要注册 Google，您只需输入您的 Google 名称和密码即可。Google 将识别您的身份并向我们的网站确认您的身份。

如果您使用 Google 登录，我们也许可以使用您帐户中的某些信息来填写您的个人资料。您可以在 Google 安全设置的框架内决定这是否以及哪些信息，您可以在此处找到： https://myaccount.google.com/security和 https://myaccount.google.com/permissions.

与 Google 注册相关的数据处理基于我们为用户提供尽可能简单的注册流程的合法权益（GDPR 第 6 条第 1 款 f 项）。由于使用登记功能是自愿的，而使用者可自行决定有关的查阅选项，因此资料当事人的优先权利并不明显。

本网站评论

对于此页面上的评论功能，除了您的评论外，还将存储有关评论创建时间、您的电子邮件地址以及您选择的用户名（如果您不匿名发帖）的信息。

IP 地址的存储

我们的评论功能存储了撰写评论的用户的 IP 地址。由于我们不会在激活之前检查本网站上的评论，因此我们需要这些数据，以便在发生侮辱或宣传等违法行为时能够对作者采取行动。

订阅评论

作为网站的用户，您可以在登录后订阅评论。您将收到一封确认电子邮件，以验证您是所提供电子邮件地址的所有者。您可以随时通过信息邮件中的链接取消订阅此功能。在这种情况下，在订阅评论的上下文中输入的数据将被删除;但是，如果您出于其他目的和其他地方（例如订阅时事通讯）向我们提交了这些数据，则这些数据将保留在我们这里。

评论的存储期限

评论及其相关数据将被存储并保留在本网站上，直到评论内容被完全删除或评论因法律原因（例如冒犯性评论）而不得不删除。

法律依据

评论是在您同意的基础上存储的（GDPR 第 6 条第 1 款 a 项）。您可以随时撤销您给予的任何同意。您需要做的就是通过电子邮件向我们发送非正式消息。已经进行的数据处理作的合法性不受撤销的影响。

5. 社交媒体

脸书

社交网络 Facebook 的元素已集成到本网站中。此服务的提供商是 Meta Platforms Ireland Limited，地址为 Merrion Road， Dublin 4， D04 X2K5， Ireland。不过，根据 Facebook 的说法，收集的数据也将传输到美国和其他第三国。

可以在这里找到 Facebook 社交媒体元素的概述： https://developers.facebook.com/docs/plugins/?locale=de_DE.

当社交媒体元素处于活动状态时，您的设备和 Facebook 服务器之间会建立直接连接。因此，Facebook 会收到您访问过本网站的信息以及您的 IP 地址。如果您在登录 Facebook 帐户时单击 Facebook“赞”按钮，您可以将本网站的内容链接到您的 Facebook 个人资料。这允许 Facebook 将对本网站的访问与您的用户帐户相关联。我们想指出的是，作为页面的提供者，我们不知道传输数据的内容或 Facebook 对其的使用。有关这方面的更多信息，请参阅 Facebook 的隐私政策，网址为： https://de-de.facebook.com/privacy/explanation.

根据 GDPR 第 6 条第 1 款 a 项和 TDDDG 第 25 条第 1 款，在您同意的情况下使用本服务。同意可以随时撤销。

X（以前称为 Twitter）

本网站集成了服务 X（原 Twitter）的功能。这些功能由母公司 X Corp. 提供，地址为 1355 Market Street， Suite 900， San Francisco， CA 94103， USA。居住在美国境外的个人的数据控制者是 Twitter International Unlimited Company，地址为 One Cumberland Place， Fenian Street， Dublin 2， D02 AX07， Ireland。

当社交媒体元素处于活动状态时，您的设备和 X 服务器之间会建立直接连接。因此，X（以前称为 Twitter）会收到有关您访问本网站的信息。通过使用 X（原 Twitter）和“转发”或“转发”功能，您访问的网站将链接到您的 X（原 Twitter）帐户并向其他用户公布。我们想指出的是，作为页面的提供者，我们不知道传输数据的内容或 X（以前称为 Twitter）对其的使用。欲了解更多信息，请参阅 X（以前称为 Twitter）的隐私政策，网址为： https://x.com/de/privacy.

根据 GDPR 第 6 条第 1 款 a 项和 TDDDG 第 25 条第 1 款，在您同意的情况下使用本服务。同意可以随时撤销。

向美国传输数据基于欧盟委员会的标准合同条款。详情请点击此处： https://gdpr.x.com/en/controller-to-controller-transfers.html.

您可以在 X（以前称为 Twitter）的帐户设置中更改您的隐私设置 https://x.com/settings/account改变。

Instagram的

Instagram 服务的功能已集成到本网站中。这些功能由 Meta Platforms Ireland Limited（地址：Merrion Road， Dublin 4， D04 X2K5， Ireland）提供。

当社交媒体元素处于活动状态时，您的设备和 Instagram 服务器之间会建立直接连接。Instagram 将收到有关您访问本网站的信息。

如果您已登录您的 Instagram 帐户，您可以通过单击 Instagram 按钮将本网站的内容链接到您的 Instagram 个人资料。这允许 Instagram 将对本网站的访问与您的用户帐户相关联。我们想指出的是，作为页面的提供者，我们不知道传输数据的内容或 Instagram 对其的使用。

根据 GDPR 第 6 条第 1 款 a 项和 TDDDG 第 25 条第 1 款，在您同意的情况下使用本服务。同意可以随时撤销。

如果在我们的网站上借助此处描述的工具收集个人数据并转发到 Facebook 或 Instagram，我们和 Meta Platforms Ireland Limited（地址：4 Grand Canal Square， Grand Canal Harbour， Dublin 2， Ireland）共同负责此数据处理（GDPR 第 26 条）。共同责任仅限于收集数据并将其披露给 Facebook 或 Instagram。Facebook 或 Instagram 在转移后的处理不属于连带责任的一部分。我们的共同义务已在联合处理协议中规定。协议文本可在以下网址找到： https://www.facebook.com/legal/controller_addendum.根据本协议，我们负责在使用 Facebook 或 Instagram 工具时提供数据保护信息，并负责在数据保护法下以安全的方式在我们的网站上实施该工具。Facebook 负责 Facebook 和 Instagram 产品的数据安全。您可以直接向 Facebook 主张数据主体对 Facebook 或 Instagram 处理的数据的权利（例如信息请求）。如果您向我们主张您作为数据主体的权利，我们有义务将其转发给 Facebook。

向美国传输数据基于欧盟委员会的标准合同条款。详情请点击此处： https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/和 https://de-de.facebook.com/help/566994660333381.

您可以在 Instagram 的隐私政策中找到有关这方面的更多信息： https://privacycenter.instagram.com/policy/.

本网站使用 LinkedIn 网络的元素。提供商是 LinkedIn Ireland Unlimited Company，地址为 Wilton Plaza， Wilton Place， Dublin 2， Ireland。

每次访问包含 LinkedIn 元素的本网站页面时，都会建立与 LinkedIn 服务器的连接。LinkedIn 将被告知您已使用您的 IP 地址访问了本网站。如果您点击 LinkedIn 的“推荐”按钮并登录您的 LinkedIn 帐户，LinkedIn 可以将您对本网站的访问分配给您和您的用户帐户。我们想指出的是，作为页面的提供者，我们不知道传输数据的内容或 LinkedIn 对其的使用。

根据 GDPR 第 6 条第 1 款 a 项和 TDDDG 第 25 条第 1 款，在您同意的情况下使用本服务。同意可以随时撤销。

向美国传输数据基于欧盟委员会的标准合同条款。详情请点击此处： https://www.linkedin.com/help/linkedin/answer/a1343190/datenubertragung-aus-der-eu-dem-ewr-und-der-schweiz?lang=de

有关更多信息，请参阅 LinkedIn 的隐私政策： https://www.linkedin.com/legal/privacy-policy.

兴

本网站使用 XING 网络的元素。提供商是 New Work SE， Am Strandkai 1， 20457 Hamburg， Germany。

每次访问包含 XING 元素的页面之一时，都会建立与 XING 服务器的连接。据我们所知，个人数据不会被存储。特别是，不会存储 IP 地址或评估使用行为。

根据 GDPR 第 6 条第 1 款 a 项和 TDDDG 第 25 条第 1 款，在您同意的情况下使用本服务。同意可以随时撤销。

有关数据保护和 XING 共享按钮的更多信息，请参阅 XING 的隐私政策，网址为： https://privacy.xing.com/de/datenschutzerklaerung.

兴趣

在本网站上，我们使用社交网络 Pinterest 的元素，该网络由 Pinterest Europe Ltd. 运营，地址为 Palmerston House， 2nd Floor， Fenian Street， Dublin 2， Ireland。

当您访问包含此类元素的页面时，您的浏览器会建立与 Pinterest 服务器的直接连接。该社交媒体元素将日志数据传输到 Pinterest 在美国的服务器。此日志数据可能包括您的 IP 地址、访问的还包含 Pinterest 功能的网站地址、浏览器类型和设置、请求的日期和时间、您如何使用 Pinterest 以及 cookie。

根据 GDPR 第 6 条第 1 款 a 项和 TDDDG 第 25 条第 1 款，在您同意的情况下使用本服务。同意可以随时撤销。

有关 Pinterest 对数据的目的、范围和进一步处理和使用的更多信息，以及您在这方面的权利和保护您隐私的选项，请参阅 Pinterest 的隐私政策： https://policy.pinterest.com/de/privacy-policy.

6. 分析工具和广告

谷歌跟踪代码管理器

我们使用 Google 跟踪代码管理器。提供商是 Google Ireland Limited，地址为 Gordon House， Barrow Street， Dublin 4， Ireland。

Google 跟踪代码管理器是一种工具，允许我们在网站上集成跟踪或统计工具和其他技术。Google 跟踪代码管理器本身不会创建用户配置文件，不会存储 cookie，也不会进行任何独立分析。它仅用于管理和显示通过它集成的工具。但是，Google 跟踪代码管理器确实会收集您的 IP 地址，该 IP 地址也可能传输给 Google 在美国的母公司。

Google 跟踪代码管理器的使用基于 GDPR 第 6 条第 1 款 f 项。网站运营商对其网站上各种工具的快速、简单的集成和管理拥有合法权益。如果已请求相应的同意，则仅根据 GDPR 第 6 条第 1 款（a）项和 TDDDG 第 25 条第 1 款进行处理，只要同意包括存储 cookie 或访问用户终端设备中的信息（例如设备指纹识别）符合 TDDDG 的含义。同意可以随时撤销。

谷歌转化跟踪

本网站使用 Google 转化跟踪。提供商是 Google Ireland Limited（“Google”），地址为 Gordon House， Barrow Street， Dublin 4， Ireland。

借助谷歌转化跟踪，谷歌和我们可以看到用户是否采取了某些作。例如，我们可以评估我们网站上的哪些按钮被点击的频率以及哪些产品被特别频繁地查看或购买。此信息用于编译转化统计信息。我们会了解点击我们广告的用户总数以及他们采取了哪些作。我们不会收到任何可以识别用户个人身份的信息。Google 本身使用 cookie 或类似的识别技术进行识别。

根据 GDPR 第 6 条第 1 款 a 项和 TDDDG 第 25 条第 1 款，在您同意的情况下使用本服务。同意可以随时撤销。

您可以在 Google 的隐私权政策中找到有关 Google 转化跟踪的更多信息： https://policies.google.com/privacy?hl=de.

7. 时事通讯和邮政广告

时事通讯数据

如果您想订阅网站上提供的时事通讯，我们需要您的电子邮件地址以及信息，以便我们验证您是所提供电子邮件地址的所有者并且您同意接收时事通讯。其他数据不收集或仅在自愿的基础上收集。我们仅将这些数据用于发送所请求的信息，不会将其传递给第三方。

在时事通讯注册表中输入的数据的处理完全在征得您的同意的情况下进行（GDPR 第 6 条第 1 款 a 项）。您可以随时撤销对存储数据、电子邮件地址及其用于发送时事通讯的同意，例如通过时事通讯中的“取消订阅”链接。已经进行的数据处理作的合法性不受撤销的影响。

您为订阅时事通讯而向我们存入的数据将由我们或时事通讯服务提供商存储，直到您取消订阅时事通讯，并在您取消订阅时事通讯或该目的不复存在后从时事通讯分发列表中删除。根据 GDPR 第 6 条第 1 款 f 项，我们保留在合法利益范围内自行决定从我们的时事通讯分发列表中删除或阻止电子邮件地址的权利。

我们出于其他目的存储的数据不受此影响。

在您取消订阅时事通讯分发列表后，我们或时事通讯服务提供商可能会将您的电子邮件地址存储在黑名单中，以防止将来发送邮件。黑名单中的数据将仅用于此目的，不会与其他数据合并。这既符合您的利益，也符合我们在发送时事通讯时遵守法律要求的利益（GDPR 第 6 条第 1 款 f 项所指的合法权益）。黑名单中的存储不受时间限制。 如果您的利益超过我们的合法利益，您可以反对存储。

向现有客户发送时事通讯

如果您从我们这里订购商品或服务并提供您的电子邮件地址，我们随后可能会使用该电子邮件地址发送时事通讯，前提是我们提前通知您。在这种情况下，时事通讯将仅用于为其自己的类似商品或服务发送直接广告。您可以随时取消发送此时事通讯。为此，每份时事通讯中都有相应的链接。在这种情况下，发送时事通讯的法律依据是 GDPR 第 6 条第 1 款 f 项和 UWG 第 7 条第 3 款。

在您取消订阅时事通讯分发列表后，我们可能会将您的电子邮件地址存储在黑名单中，以防止将来向您发送邮件。黑名单中的数据将仅用于此目的，不会与其他数据合并。这既符合您的利益，也符合我们在发送时事通讯时遵守法律要求的利益（GDPR 第 6 条第 1 款 f 项所指的合法权益）。黑名单中的存储不受时间限制。如果您的利益超过我们的合法利益，您可以反对存储。

邮政广告

我们使用您的地址发送邮政广告（邮政广告），并遵守所有法律规定。

其法律依据是我们根据《通用数据保护条例》第 6 条第 1 款第 f 项以及第 47 条对直接广告的合法权益。如果已请求相应的同意，则仅根据 GDPR 第 6 条第 1 款（a）项进行处理;同意可以随时撤销。作为数据收集过程的一部分，可以向他们传达更具体的法规，并优先于该法规。

您的地址将保留在我们这里，直到数据处理目的不再适用。如果您提出合理的删除请求或撤销您对邮政广告的同意，您的数据将被删除，除非我们有其他法律允许的理由存储您的个人数据（例如税法或商法规定的保留期限）;在后一种情况下，删除发生在这些原因不复存在之后。

我们使用以下服务提供商发送我们的邮政邮件：

MiU24公斤
海因里希广场 10
38350 赫尔姆施泰特

订单处理

8. 插件和工具

具有扩展数据保护功能的 YouTube

本网站嵌入了来自 YouTube 网站的视频。本网站由 Google Ireland Limited（“Google”）运营，地址为 Gordon House， Barrow Street， Dublin 4， Ireland。

当您访问集成了 YouTube 的这些网站之一时，将建立与 YouTube 服务器的连接。YouTube 服务器会被告知您访问了我们的哪些页面。如果您登录了 YouTube 帐户，则允许 YouTube 将您的上网行为直接分配给您的个人资料。您可以通过注销您的 YouTube 帐户来防止这种情况发生。

我们在扩展隐私模式下使用 YouTube。据 YouTube 称，在扩展隐私模式下播放的视频不用于个性化 YouTube 上的浏览。在扩展数据保护模式下显示的广告也不是个性化的。在扩展隐私模式下不设置 cookie。然而，相反，所谓的本地存储元素存储在用户的浏览器中，与 cookie 类似，其中包含个人数据并可用于识别。有关增强隐私模式的详细信息，请参见此处： https://support.google.com/youtube/answer/171780.

如有必要，可能会在激活 YouTube 视频后触发进一步的数据处理作，我们对此没有影响。

YouTube 的使用是为了吸引人地展示我们的在线产品。这构成了 GDPR 第 6 条第 1 款 f 项所指的合法权益。如果已请求相应的同意，则仅根据 GDPR 第 6 条第 1 款（a）项和 TDDDG 第 25 条第 1 款进行处理，只要同意包括存储 cookie 或访问用户终端设备中的信息（例如设备指纹识别）符合 TDDDG 的含义。同意可以随时撤销。

有关 YouTube 隐私的更多信息，请参阅他们的隐私政策： https://policies.google.com/privacy?hl=de.

Vimeo 无跟踪（不跟踪）

该网站使用来自视频门户 Vimeo 的插件。提供商是 Vimeo Inc.，地址为 555 West 18th Street， New York， New York 10011， USA。

当您访问我们配备 Vimeo 视频的页面之一时，将建立与 Vimeo 服务器的连接。Vimeo 服务器会被告知您访问了我们的哪些页面。Vimeo 还会获取您的 IP 地址。但是，我们设置了 Vimeo 的方式，即 Vimeo 不会跟踪您的用户活动，也不会设置 cookie。

使用 Vimeo 是为了吸引人地展示我们的在线优惠。这构成了 GDPR 第 6 条第 1 款 f 项所指的合法权益。如果已请求相应的同意，则仅根据 GDPR 第 6 条第 1 款（a）项进行处理;同意可以随时撤销。

向美国传输数据是基于欧盟委员会的标准合同条款，并且根据 Vimeo 的说法，基于“合法商业利益”。详情请点击此处： https://vimeo.com/privacy.

有关处理用户数据的更多信息，请参阅 Vimeo 的隐私政策： https://vimeo.com/privacy.

Google Fonts（本地托管）

本网站使用由 Google 提供的所谓 Google 字体来统一显示字体。Google 字体安装在本地。没有与 Google 服务器的连接。

有关 Google 字体的更多信息，请参阅 https://developers.google.com/fonts/faq以及 Google 的隐私政策： https://policies.google.com/privacy?hl=de.

Adobe 字体

本网站使用Adobe网页字体来统一显示某些字体。提供商是 Adobe Systems Incorporated，地址为 345 Park Avenue， San Jose， CA 95110-2704， USA （Adobe）。

当您访问本网站时，您的浏览器会直接从 Adobe 加载所需的字体，以便能够在您的设备上正确显示它们。您的浏览器连接到 Adobe 在美国的服务器。这会使 Adobe 知道您的 IP 地址已被用于访问本网站。根据 Adobe 的说法，提供字体时不会存储任何 cookie。

数据的存储和分析是根据 GDPR 第 6 条第 1 款 f 项进行的。网站运营商对其网站上字体的统一呈现拥有合法权益。如果已请求相应的同意，则仅根据 GDPR 第 6 条第 1 款（a）项和 TDDDG 第 25 条第 1 款进行处理，只要同意包括存储 cookie 或访问用户终端设备中的信息（例如设备指纹识别）符合 TDDDG 的含义。同意可以随时撤销。

向美国传输数据基于欧盟委员会的标准合同条款。详情请点击此处： https://www.adobe.com/de/privacy/eudatatransfers.html.

有关 Adobe Fonts 的更多信息，请访问： https://www.adobe.com/de/privacy/policies/adobe-fonts.html.

Adobe 的隐私政策可在以下位置找到： https://www.adobe.com/de/privacy/policy.html

谷歌地图

本网站使用谷歌地图服务。提供商是 Google Ireland Limited（“Google”），地址为 Gordon House， Barrow Street， Dublin 4， Ireland。借助这项服务，我们可以将地图材料集成到我们的网站上。

为了使用谷歌地图的功能，需要存储您的IP地址。此信息通常会传输到美国的 Google 服务器并存储在那里。本网站的提供商对此数据传输没有影响。如果启用了 Google 地图，Google 可能会使用 Google Fonts 来一致地显示字体。当您调用 Google 地图时，您的浏览器会将所需的网络字体加载到浏览器缓存中，以便正确显示文本和字体。

使用 Google 地图是为了吸引人地展示我们的在线优惠，并让您轻松找到我们在网站上指示的地点。这构成了 GDPR 第 6 条第 1 款 f 项所指的合法权益。如果已请求相应的同意，则仅根据 GDPR 第 6 条第 1 款（a）项和 TDDDG 第 25 条第 1 款进行处理，只要同意包括存储 cookie 或访问用户终端设备中的信息（例如设备指纹识别）符合 TDDDG 的含义。同意可以随时撤销。

向美国传输数据基于欧盟委员会的标准合同条款。详情请点击此处： https://privacy.google.com/businesses/gdprcontrollerterms/和 https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

有关处理用户数据的更多信息，请参阅 Google 的隐私政策： https://policies.google.com/privacy?hl=de.

谷歌 reCAPTCHA

我们在本网站上使用“Google reCAPTCHA”（以下简称“reCAPTCHA”）。提供商是 Google Ireland Limited（“Google”），地址为 Gordon House， Barrow Street， Dublin 4， Ireland。

reCAPTCHA 的目的是验证数据是由人工还是通过自动化程序在本网站上输入的（例如在联系表中）。为此，reCAPTCHA 根据各种特征分析网站访问者的行为。一旦网站访问者进入网站，此分析就会自动开始。为了进行分析，reCAPTCHA 会评估各种信息（例如 IP 地址、在网站访问者上花费的时间或用户进行的鼠标移动）。分析过程中收集的数据将转发给 Google。

reCAPTCHA 分析完全在后台运行。网站访问者不会被告知正在进行分析。

数据的存储和分析是根据 GDPR 第 6 条第 1 款 f 项进行的。网站运营商在保护其网站免受滥用自动间谍和垃圾邮件的侵害方面拥有合法权益。如果已请求相应的同意，则仅根据 GDPR 第 6 条第 1 款（a）项和 TDDDG 第 25 条第 1 款进行处理，只要同意包括存储 cookie 或访问用户终端设备中的信息（例如设备指纹识别）符合 TDDDG 的含义。同意可以随时撤销。

有关 Google reCAPTCHA 的更多信息，请参阅以下链接中的 Google 隐私政策和 Google 服务条款： https://policies.google.com/privacy?hl=de和 https://policies.google.com/terms?hl=de.

h验证码

我们在本网站使用 hCaptcha（以下简称“hCaptcha”）。提供商是 Intuition Machines， Inc.，地址为 2211 Selig Drive， Los Angeles， CA 90026， USA（以下简称“IMI”）。

hCaptcha 的目的是验证数据是由人工还是通过自动化程序在本网站上输入（例如在联系表中）。为此，hCaptcha 根据各种特征分析网站访问者的行为。

一旦网站访问者进入启用了 hCaptcha 的网站，此分析就会自动开始。为了进行分析，hCaptcha 会评估各种信息（例如 IP 地址、网站访问者在网站上花费的时间或用户进行的鼠标移动）。分析期间收集的数据将转发给 IMI。如果在“不可见模式”下使用 hCaptcha，则分析将完全在后台运行。网站访问者不会被告知正在进行分析。

数据处理基于 IMI 一般条款和条件的数据处理附录或数据处理协议中包含的标准合同条款。

有关 hCaptcha 的更多信息，请参阅以下链接的隐私政策和使用条款： https://www.hcaptcha.com/privacy和 https://hcaptcha.com/terms.

ChatGPT

我们使用 ChatGPT 进行客户沟通。提供商是 OpenAI， 3180 18th St， San Francisco， CA 94110， USA， https://openai.com.

如果您通过我们的网站开始与我们对话并激活 ChatGPT，您的输入（包括元数据）将被传输到 ChatGPT 的服务器并在那里进行处理以生成适当的响应。

我们配置了 ChatGPT，即输入的个人数据不会用于训练 ChatGPT 的算法。

ChatGPT 的使用依据是 GDPR 第 6 条第 1 款 f 项。网站运营商拥有使用现代技术解决方案实现最有效的客户沟通的合法权益。如果已请求相应的同意，则仅根据 GDPR 第 6 条第 1 款（a）项和 TDDDG 第 25 条第 1 款进行处理。同意可以随时撤销。

欲了解更多信息，请访问： https://openai.com/policies/privacy-policy.

订单处理

9. 电子商务和支付提供商

处理客户和合同数据

我们收集、处理和使用个人客户和合同数据来建立、设计和修改我们的合同关系。我们仅在用户使用服务或计费所需的范围内收集、处理和使用有关使用本网站的个人数据（使用数据）。其法律依据是 GDPR 第 6 条第 1 款 b 项。

收集的客户数据将在订单完成或业务关系终止以及任何现有法定保留期届满后删除。法定保留期限不受影响。

为网上商店、零售商和货物发货签订合同时的数据传输

如果您从我们这里订购商品，我们会将您的个人数据传递给受托送货的运输公司以及受委托处理付款的支付服务提供商。只有相应服务提供商需要执行其任务的数据才会被释放。这方面的法律依据是 GDPR 第 6 条第 1 款 b 项，该条允许为履行合同或合同前措施而处理数据。如果您已根据 GDPR 第 6 条第 1 款（a）项表示同意，我们会将您的电子邮件地址传递给受托送货的运输公司，以便他们可以通过电子邮件通知您订单的运输状态;您可以随时撤回您的同意。

通过直销处理订单

当您从我们这里订购商品时，您的订单可能会从我们的经销商直接运送给您（代发货）。为此，我们将您的姓名、送货地址以及（如果这是交付所必需的）您的电话号码传递给运输公司。转移仅用于交付货物。

数据处理的法律依据是 GDPR 第 6 条第 1 款（b）项（合同的履行）以及我们在 GDPR 第 6 条第 1 款（f）项所指的最快、最有效的购买流程方面的合法权益。

我们使用以下零售商进行直销：

[主机姓名及完整地址]

信用检查

如果我们预付款的账户或其他付款方式购买，我们可能会执行信用检查程序（评分）。为此，我们会将您输入的数据（例如姓名、地址、年龄或银行详细信息）传输给信用机构。根据这些数据，确定违约概率。如果存在过高的不付款风险，我们可能会拒绝相关付款方式。

信用检查是在合同履行情况（GDPR 第 6 条第 1 款 b 项）和避免付款违约（根据 GDPR 第 6 条第 1 款 f 项的合法利益）的基础上进行的。如果已获得同意，则根据该同意进行信用检查（GDPR 第 6 条第 1 款）;同意可以随时撤销。

支付服务

我们在网站上集成了第三方支付服务。如果您从我们这里购买商品，您的付款数据（例如姓名、付款金额、银行账户详细信息、信用卡号）将由支付服务提供商处理，以进行付款处理。各供应商的合约及资料保护条款适用于该等交易。支付服务提供商的使用基于 GDPR 第 6 条第 1 款（b）项（合同处理），并是为了尽可能顺畅、方便和安全的支付流程（GDPR 第 6 条第 1 款 f 项）。如果某些行为征得您的同意，GDPR 第 6 条第 1 款（a）项是数据处理的法律依据;将来可以随时撤销同意。

我们在本网站中使用以下支付服务/支付服务提供商：

PayPal

此支付服务提供商是 PayPal （Europe） S.à.r.l. et Cie， S.C.A.， 22-24 Boulevard Royal， L-2449 Luxembourg（以下简称“PayPal”）。

向美国传输数据基于欧盟委员会的标准合同条款。详情请点击此处： https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

详情请参阅 PayPal 的隐私政策： https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

苹果支付

支付服务提供商是 Apple Inc.，地址为 Infinite Loop， Cupertino， CA 95014， USA。Apple 的隐私政策可在以下位置找到： https://www.apple.com/legal/privacy/de-ww/.

谷歌支付

提供商是 Google Ireland Limited，地址为 Gordon House， Barrow Street， Dublin 4， Ireland。Google 的隐私政策可在此处找到： https://policies.google.com/privacy.

亚马逊支付

此支付服务提供商是 Amazon Payments Europe S.C.A.，地址为 38 avenue J.F. Kennedy， L-1855 Luxembourg。

有关我们如何处理您的数据的详细信息，请参阅亚马逊支付的隐私政策，网址为以下链接： https://pay.amazon.de/help/201212490?ld=APDELPADirect.

莫丽

此支付服务的提供商是 Mollie B.V.， Keizersgracht 126， 1015CW Amsterdam， The Netherlands（以下简称“Mollie”）。在 Mollie 的帮助下，我们可以在我们的网站上集成各种支付方式。详细信息可以在 Mollie 的隐私政策中找到： https://www.mollie.com/de/privacy.

万事达卡

此支付服务提供商是 Mastercard Europe SA， Chaussée de Tervuren 198A， B-1410 Waterloo， Belgium（以下简称“万事达卡”）。

万事达卡可能会将数据传输到其在美国的母公司。向美国传输数据基于万事达卡的约束性公司规则。详情请点击此处： https://www.mastercard.de/de-de/datenschutz.html和 https://www.mastercard.us/content/dam/mccom/global/documents/mastercard-bcrs.pdf.

签证

此支付服务提供商是 Visa Europe Services Inc.， London Branch， 1 Sheldon Square， London W2 6TT， United Kingdom（以下简称“VISA”）。

英国被认为是在数据保护方面安全的第三国。这意味着英国的数据保护水平与欧盟的数据保护水平相当。

VISA 可能会将数据传输到其在美国的母公司。向美国传输数据基于欧盟委员会的标准合同条款。详情请点击此处： https://www.visa.de/nutzungsbedingungen/visa-globale-datenschutzmitteilung/mitteilung-zu-zustandigkeitsfragen-fur-den-ewr.html.

欲了解更多信息，请参阅VISA的隐私政策： https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

10. 音频和视频会议

数据处理

为了与客户沟通，我们使用在线会议工具等。下面列出了我们使用的具体工具。如果您通过互联网通过视频或音频会议与我们沟通，您的个人数据将由我们和相应会议工具的提供商收集和处理。

会议工具会收集您为使用这些工具而提供/使用的所有数据（电子邮件地址和/或您的电话号码）。此外，会议工具还处理会议的持续时间、参加会议的开始和结束（时间）、参与者人数以及与沟通过程相关的其他“上下文信息”（元数据）。

此外，该工具的提供商处理处理在线通信所需的所有技术数据。这包括但不限于 IP 地址、MAC 地址、设备 ID、设备类型、作系统类型和版本、客户端版本、摄像头类型、麦克风或扬声器以及连接类型。

如果在工具内交换、上传或以其他方式提供内容，这些内容也会存储在工具提供商的服务器上。此类内容包括但不限于云录音、聊天/即时消息、语音邮件、上传到语音邮件的照片和视频、文件、白板以及使用服务时共享的其他信息。

请注意，我们不会完全影响所用工具的数据处理过程。我们的选择主要基于相应提供商的公司政策。有关会议工具数据处理的更多信息，请参阅所用工具的隐私政策，我们在本文下方列出了这些政策。

目的和法律依据

会议工具用于与潜在或现有的合同合作伙伴进行沟通，或向我们的客户提供某些服务（GDPR 第 6 条第 1 款 b 项）。此外，使用这些工具通常有助于简化和加速与我们或我们公司的沟通（GDPR 第 6 条第 1 款 f 项所指的合法权益）。如果已征求同意，则相关工具的使用基于此同意;同意可以随时撤销，并在未来生效。

储存期限

一旦您要求我们删除数据、撤销您对其存储的同意或存储数据的目的不再适用，我们通过视频和会议工具直接收集的数据将从我们的系统中删除。存储的 cookie 会保留在您的设备上，直到您删除它们。强制性法定保留期限不受影响。

我们对您的数据的存储期限没有影响，这些数据由会议工具的运营商出于自己的目的而存储。详情请直接与会议工具运营商联系。

使用的会议工具

我们使用以下会议工具：

Microsoft 团队

我们使用 Microsoft Teams。提供商是 Microsoft Ireland Operations Limited，地址为 One Microsoft Place， South County Business Park， Leopardstown， Dublin 18， Ireland。有关数据处理的详细信息，请参阅 Microsoft Teams 隐私策略： https://privacy.microsoft.com/de-de/privacystatement.

订单处理

11. 自有服务

申请人资料的处理

我们为您提供向我们申请的机会（例如通过电子邮件、邮寄或在线申请表）。在下文中，我们将告知您作为申请流程的一部分收集的个人数据的范围、目的和用途。我们向您保证，您的数据的收集、处理和使用将根据适用的数据保护法和所有其他法律规定进行，并且您的数据将受到最严格的保密处理。

数据收集的范围和目的

如果您向我们发送申请，我们将处理您的相关个人数据（例如联系和通信数据、申请文件、工作面试中的笔记等），前提是这是决定建立雇佣关系所必需的。其法律依据是德国法律（雇佣关系的启动）中的 BDSG 第 26 条、GDPR 第 6 （1）（b）条（一般合同启动）以及 GDPR 第 6 （1）（a）条（如果您同意）。同意可以随时撤销。您的个人数据只会在我们公司内部传递给参与处理您的申请的人员。

如果申请成功，您提交的数据将根据《联邦数据保护法》（BDSG）第 26 条和 GDPR 第 6 条第 1 款（b）项存储在我们的数据处理系统中，以履行雇佣关系。

数据保留期

如果我们无法为您提供工作机会、您拒绝工作机会或撤回您的申请，我们保留根据我们的合法利益（GDPR 第 6 条第 1 款 f 项）将您提供的数据存储的权利，自申请流程结束（拒绝或撤回申请）起最多 6 个月。然后数据将被删除，物理申请文件将被销毁。存储特别用于在发生法律纠纷时提供证据。如果在 6 个月期限届满后（例如由于即将发生或未决的法律纠纷）显然需要数据，则只有在进一步存储的目的不再适用时才会进行删除。

如果您同意（GDPR 第 6 条第 1 款 a 项）或法定保留义务排除删除，则也可能进行更长时间的存储。

纳入申请人库

如果我们没有向您提供工作机会，则有可能将您纳入我们的申请人库。如果被录取，申请中的所有文件和信息都将转移到申请人库，以便在出现合适的职位空缺时与您联系。

申请人库的录取完全基于您的明确同意（GDPR 第 6 条第 1 款 a 项）。提交同意书是自愿的，与正在进行的申请过程无关。 数据主体可以随时撤销其同意。 在这种情况下，除非有法律保留原因，否则数据将不可撤销地从申请人池中删除。

申请人池中的数据将在获得同意后两年内不可撤销地删除。

OneDrive

我们已在此网站上集成了 OneDrive。提供商是 Microsoft Ireland Operations Limited，地址为 One Microsoft Place， South County Business Park， Leopardstown， Dublin 18， Ireland（以下简称“OneDrive”）。

OneDrive 允许我们在网站上包含一个上传区域，您可以在其中上传内容。上传内容时，它会存储在 OneDrive 的服务器上。当您进入我们的网站时，它还会连接到 OneDrive，以便 OneDrive 可以确定您访问过我们的网站。

OneDrive 的使用基于 GDPR 第 6 条第 1 款 f 项。网站运营商在其网站上的可靠上传区域拥有合法权益。如果已请求相应的同意，则仅根据 GDPR 第 6 条第 1 款（a）项进行处理;同意可以随时撤销。

隐私策略

1. 数据保护一览

一般信息

本网站的数据收集

谁负责本网站的数据收集？

我们如何收集您的信息？

我们将您的数据用于什么目的？

您对您的数据有哪些权利？

分析和第三方工具

2. 托管和内容交付网络 （CDN）

外部托管

订单处理

亚马逊 CloudFront CDN

订单处理

3. 一般信息和强制性信息

隐私

关于责任机构的说明

储存期限

有关本网站数据处理法律依据的一般信息

数据保护主管

关于将数据传输到数据保护法不安全的第三国以及传输到未获得 DPF 认证的美国公司的说明

个人数据的接收者

撤回您对数据处理的同意

在特殊情况下反对数据收集以及直接营销的权利（GDPR 第 21 条）

向主管监督机构提出投诉的权利

数据可移植性的权利

信息、更正和删除

限制处理的权利

SSL 或 TLS 加密

本网站上的加密支付交易

反对广告电子邮件

4. 本网站的数据收集

饼干

服务器日志文件

联系

电邮、电话或传真查询

通过 WhatsApp 进行沟通

在本网站上注册

注册 Facebook Connect

向 Google 注册

本网站评论

IP 地址的存储

订阅评论

评论的存储期限

法律依据

5. 社交媒体

脸书

X（以前称为 Twitter）

Instagram的

LinkedIn

兴

兴趣

6. 分析工具和广告

谷歌跟踪代码管理器

谷歌转化跟踪

7. 时事通讯和邮政广告

时事通讯数据

向现有客户发送时事通讯

邮政广告

订单处理

8. 插件和工具

具有扩展数据保护功能的 YouTube

Vimeo 无跟踪（不跟踪）

Google Fonts（本地托管）

Adobe 字体

谷歌地图

谷歌 reCAPTCHA

h验证码

ChatGPT

订单处理

9. 电子商务和支付提供商

处理客户和合同数据

为网上商店、零售商和货物发货签订合同时的数据传输

通过直销处理订单

信用检查

支付服务

PayPal

苹果支付

谷歌支付

亚马逊支付

2. 托管和内容交付网络（CDN）