1.数据保护概览

一般信息

当您访问该网站时，您的个人数据会发生什么呢？以下信息提供了一个简单的概述。个人数据是指可以识别您个人身份的数据。有关数据保护的更多详细信息，请参见我们在此文本下方的数据保护声明。

我们如何收集您的数据？

谁负责该网站的数据收集工作？

该网站的数据处理由网站运营商进行。您可以在该隐私政策的 "数据控制者信息 "部分找到网站运营商的详细联系方式。

我们如何收集您的数据？

一方面，您的数据是您本人向我们提供的。例如，您在联系表单中填写的数据。

其他数据是由我们的IT系统在您访问网站时自动或经您同意收集的。主要是技术数据（如网络浏览器、操作系统或浏览网页的时间）。这些数据在您进入该网站时就会自动被收集。

我们使用您的数据做什么？

部分数据的收集是为了确保网站能够零差错提供服务。其他数据可能被用来分析您的用户行为。

对于您的数据，您有什么权利？

您有权在任何时候免费获得有关您存储的个人数据的来源、接收者和目的相关信息。您也有权利要求更正或删除这些数据。如果您已经同意进行数据处理，您可以在未来任一时刻撤销该权限。在某些情况下，您有权要求对您个人数据的处理加以限制。此外，您有权向主管的监督机构投诉。

您可以在任何时候就该问题以及您在数据保护方面的任何其他问题与我们联系。

分析工具和第三方工具

在访问该网站时，我们可能会对您的冲浪行为进行统计分析。这主要是通过分析程序进行的。

关于分析程序的详细信息可以参见如下数据保护声明。

2. 一般性说明和强制性信息

数据保护

网页运营商非常重视对您个人数据的保护。我们根据法定的数据保护条例和本数据保护声明，对您的个人数据进行保密处理。

当您使用该网站时，我们会收集各种个人数据。个人数据是可以识别您个人身份的数据。本隐私政策阐述了我们收集哪些信息以及我们如何使用这些信息，同时说明了我们这样做的方式和目的是什么。

另外，我们需要特别指出，在互联网上进行数据传输（例如，通过电子邮件沟通时）可能存在安全漏洞。保护数据完全不受第三方访问是不可能的。

关于责任方的说明

该网站数据处理的责任方为：

Ferdinand Bilstein GmbH + Co. KG
Wilhelmstr. 47
58256 Ennepetal
电话： 02333 911-0
电子邮件：info@bilsteingroup.com

责任机构是指单独或与他人共同决定个人数据（如姓名、电子邮件地址或类似信息）用途和处理方式的自然人或法人。

储存期

除非本数据保护声明规定了具体的储存期，否则您的个人数据将存储在我方，直至处理该数据的目的不再适用。如您提出合理的删除要求或撤销您对数据处理的同意，您的数据将被删除，除非我们有其他合法理由来存储您的个人数据（例如，税法或商法规定的保留期限）。在此种情况下，一旦上述理由不再适用，数据将被删除。

关于该网站数据处理的法律依据的一般信息

如果您同意进行数据处理，我们将根据《欧盟通用数据保护条例》第6（1）条规定处理您的个人数据。如果处理的数据为《欧盟通用数据保护条例》第9（1）条规定的特殊类别数据，我们将按照《欧盟通用数据保护条例》第9（2）条规定进行处理。在明确同意将个人数据传输到第三国的情况下，数据处理将根据《欧盟通用数据保护条例》第49（1）a条规定进行。如果您同意存储cookies或访问您终端设备中的信息（例如，通过设备指纹），则数据处理将根据德国《电信和电信媒体数据保护法》第25（1）条进行。您可以随时撤销该同意。如出于履行合同或执行合同前的措施之目的需要您的数据，我们将根据《欧盟通用数据保护条例》第6（1）b条进行处理。此外，如出于履行法律义务需要您的数据，我们将根据《欧盟通用数据保护条例》第6（1）c条进行处理。此外，根据《欧盟通用数据保护条例》第6（1）f条的规定，数据处理可能是基于我们的合法利益进行的。关于每个个案的相关法律依据的信息请参见本数据保护声明的以下段落。

数据保护专员

我们已任命一位数据保护专员。

Sascha Hasselbach
c/o EDV-Fortress
Kronprinzstr. 47-49
40764 Langenfeld
www.datenschutz-extern-nrw.de
电话： 021732041244
电子邮件：privacy@bilsteingroup.com

关于向美国和其他第三国传输数据的说明

此外，我们使用来自美国或其他第三国公司的工具。根据数据保护法，这些工具是不安全的。当这些工具处于激活状态时，您的个人数据可能被传输至这些第三国并在那里进行处理。我们需要特别说明的是，在这些国家，无法保证数据保护达到与欧盟相当的水平。例如，美国公司有义务将个人数据移交给安全机构，而您作为数据主体却无法对此采取法律行动。因此，不能排除美国当局（如情报部门）为监控目的而处理、评估和永久储存您在美国服务器上的数据。我们无法对这些数据处理活动施加影响。

撤销您对数据处理的同意

很多数据处理操作只有在您明确同意的情况下才能进行。您可以随时撤销您已经同意的授权。在撤销之前进行的数据处理的合法性不受撤销的影响。

反对在特殊情况下进行数据收集和直接营销的权利（《欧盟通用数据保护条例》第21条）。

如果数据处理是在《欧盟通用数据保护条例》第6条ABS（1）e的基础上进行，您有权随时以您的特定情况为由反对处理您的个人数据；这也适用于基于这些条款的性能分析。在本数据保护声明中可以找到数据处理所依据的相应法律依据。如果您反对，我们将不再处理您的个人数据，除非我们能证明数据处理有充分的正当理由，且高于您的利益、权利和自由，或者数据处理是出于维护、行使或捍卫法律诉求的目的（根据DSGVO第21(1)条提出反对）。

如果您的个人数据是出于直接营销目的而处理的，您有权在任何时候反对这种以营销为目的处理您的相关个人数据；这也适用于与这种直接营销有关的性能分析。如果您反对，您的个人数据随后将不再用于直接广告的目的（根据《欧盟通用数据保护条例》第21条第2款提出反对）。

 向主管监督机构上诉的权利

在违反《一般数据保护条例》的情况下，数据主体有权向监督机构提出上诉，特别是在其常住地、工作地或被指控的违反行为发生地的成员国。上诉权不影响任何其他行政或司法补救措施。 

数据可携带权

您有权要求我们将经您同意或在履行合同过程中自动处理的数据以通用的、机器可读的格式移交给您或第三方。如果您要求将数据直接移交给另一个负责人，该情况仅适用于技术上可行的情况下。

信息、更正和删除

在适用的法律规定框架内，您有权随时免费获得有关您存储的个人数据、其来源和接收者以及数据处理目的的信息。如适用，您还有权更正或删除这些数据。您可以随时就该问题以及您在个人数据方面的任何其他问题与我们联系。

限制处理的权利

您有权要求限制对您个人数据的处理。为此，您可以随时联系我们。限制处理的权利适用于以下情况：

• 如果您对我们存储的您的相关个人数据的准确性有异议，我们通常需要时间来核实。在核查期间，您有权要求限制对您的个人数据的处理。
• 如果您对我们存储的您的相关个人数据的准确性有异议，我们通常需要时间来核实。在核查期间，您有权要求限制对您的个人数据的处理。
• 如果我们不再需要您的个人数据，但您需要它来行使、捍卫或主张法律诉求，您有权要求限制对您的个人数据的处理，而非删除。
• 如果您根据《欧盟通用数据保护条例》第21(1)条提出反对意见，首先需要权衡您和我们的利益。在尚未确定谁的利益优先之前，您有权要求限制对您个人数据的处理。

如果您限制了对您个人数据的处理，那么这些数据除了被储存之外，只能在您同意的情况下被处理，或出于主张、行使或捍卫法律诉求，保护另一个自然人或法人的权利或欧盟或其成员国的重要公共利益的原因。

SSL或TLS加密

出于安全原因和保护机密内容（如您作为网站运营商向我们发送的订单或询问）的传输，，该网站使用SSL或TLS加密。您可以通过浏览器的地址行从 "http://"变为 "https://"以及浏览器行中的锁定符号来识别加密连接。

如果SSL或TLS加密被激活，您传输给我们的数据就不能被第三方读取。

3.该网站的数据收集

Cookies

我们的网站使用"cookies"。Cookies是小型数据包，不会对您的终端设备造成任何损害。它们会在会话期间临时储存（会话cookies），或者永久储存在您的终端设备上（永久cookies）。在您的访问结束后，会话cookies会自动删除。永久性的cookies会一直储存在您的终端设备上，直至您自行删除或由您的网络浏览器自动删除为止。

Cookies可能来自我们（第一方cookies）或第三方公司（第三方cookies）。第三方cookie可以将第三方公司的某些服务整合到网站中（例如，用于处理支付服务的cookie）。

Cookies有多种功能。许多cookies在技术上是必要的，如果没有它们，某些网站功能就无法运行（例如，购物车功能或视频播放）。其他cookies可用于评估用户行为或广告目的。

为运行电子通讯程序、提供您所要求的某些功能（如购物车功能）或优化网站（如测量网络受众的cookies）所必需的cookies（必要cookies）是根据《欧盟通用数据保护条例》第6（1）f条规定而储存的。除非另有法律依据，网站运营商有合法的权益来存储必要的cookies，以便实现技术零差错和优化服务。只要存储cookies和类似的识别技术需征得用户同意，那么其处理就只能在此同意的基础上进行处理（《欧盟通用数据保护条例》第6（1）a条和《电信和电信媒体数据保护法》第25条第1款）；您可以随时撤销该同意。

您可以对您的浏览器进行设置，从而了解cookies的设置，只允许在个别情况下使用cookies，排除在某些情况下或在一般情况下接受cookies，并激活关闭浏览器时自动删除cookies的功能。如果您停用cookies，该网站的功能可能会受到限制。

您可以在该数据保护声明中了解该网站使用了哪些cookies和服务。

服务器日志文件

网页提供者会自动收集信息并存储在所谓的服务器日志文件中，您的浏览器会自动将这些文件传输给我们。这些信息包括

• 浏览器类型和浏览器版本
• 使用的操作系统
• 推荐 URL
• 访问计算机的主机名
• 服务器查询时间
• IP 地址

如果您通过联系表单向我们发送询问，我们将保存您在询问表单中提供的详细信息，包括您在表单中提供的联系方式，用于处理询问和后续问题。未经您的同意，我们不会将这些数据提供给他人。

该数据的收集依据是《欧洲个人信息权公约》（GDPR）第 6 条第 1 款 f 项。网站运营者对其网站的无技术错误展示和优化具有合法权益，为此必须记录服务器日志文件。

联系表

如果您通过联系表单向我们发送询问，我们将保存您在询问表单中提供的详细信息，包括您在表单中提供的联系方式，用于处理询问和后续问题。未经您的同意，我们不会将这些数据提供给他人。

如果您的咨询与履行合同有关，或为实施合同前措施所必需，则我们将根据《欧洲所有权公约》（GDPR）第 6 条第 1 款 b 项处理这些数据。在所有其他情况下，处理的依据是我们在有效处理向我们提出的咨询方面的合法权益（GDPR 第 6 条第 1 款 f 项），或者是您的同意（GDPR 第 6 条第 1 款 a 项）（如果已提出要求）；您可以随时撤销同意。

我们将保留您在联系表中提供的数据，直至您要求删除、撤销对数据存储的同意或数据存储目的不再适用（例如，在满足您的要求后）。强制性法律规定--尤其是保留期限--不受影响。

123formbuilder

我们在本网站上使用第三方供应商 123formbuilder (123FormBuilder, Flavia Palace, Vladimirescu n° 10, Ground Floor 300195, Timisoara, Romania, EU) 的功能。

所有联系表单都已经或将要使用 123formbuilder 创建。

123formbuilder 使用亚马逊 AWS 服务器提供服务，该服务器可能位于美国本地。这意味着您的数据条目将在这些 Amazon AWS 服务器上进行管理、处理和存储。

亚马逊 AWS 是欧盟-美国隐私保护框架和瑞士-美国隐私保护框架的认证参与者。

Amazon AWS 已承诺根据隐私保护框架及其适用原则处理从欧盟 (EU) 或瑞士成员国收到的所有个人数据。有关隐私保护框架的更多信息，请访问美国商务部的隐私保护列表 www.privacyshield.gov/welcome。

123formbuilder 按照 GDPR 提供服务，并采取适当的技术和组织措施保护您的个人数据。

更多信息请访问以下链接:

• 技术和组织措施
• 遵守 GDPR
• Cookie 政策

只有当您完全同意 123formbuilder 的隐私政策时，才能使用我们的联系表单。

使用我们的联系表单，即表示您同意本隐私政策，包括上述对您个人数据的收集和处理。此外，您也可以通过电话与我们联系。

通过电子邮件、电话或传真查询

如果您通过电子邮件、电话或传真与我们联系，我们将存储和处理您的询问，包括所有个人数据（姓名、询问内容），以便处理您的请求。未经您的同意，我们不会透露这些数据。

如果您的询问与履行合同有关，或者是实施合同前措施所必需的，则我们将根据《欧洲所有权公约》（GDPR）第 6 条第 1 款 b 项处理这些数据。在所有其他情况下，处理的依据是我们在有效处理向我们提出的询问方面的合法权益（GDPR 第 6 条第 1 款 f 项），或者是您的同意（GDPR 第 6 条第 1 款 a 项）（如果已提出请求）；您可以随时撤销同意。

您通过联系请求发送给我们的数据将保留在我们这里，直到您要求我们删除、撤销您的存储同意或数据存储目的不再适用（例如，在您的请求得到处理之后）。强制性法律规定（尤其是法定保留期限）不受影响。

Salesforce 销售云

我们使用 Salesforce 销售云管理客户数据。提供商是 salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munich（以下简称 “Salesforce”）。

Salesforce Sales Cloud 是一个客户关系管理系统，除其他外，它使我们能够管理现有和潜在客户以及客户联系人，并组织销售和沟通流程。通过使用客户关系管理系统，我们还可以分析与客户相关的流程。客户数据存储在 Salesforce 服务器上。个人数据还可能被传送到 salesforce.com Germany GmbH 的母公司 salesforce.com inc，地址为 Salesforce Tower, 415 Mission Street, San Francisco, CA 94105, USA。

有关 Salesforce Sales Cloud 功能的详细信息，请访问：https://www.salesforce.com/de/products/sales-cloud/overview/。

Salesforce 销售云的使用基于《欧洲个人信息权公约》第 6 条第 1 款 f 项。网站运营者拥有最有效的客户管理和客户沟通的合法权益。如果已征得相应的同意，则仅根据 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款进行处理，只要该同意包括 TTDSG 所指的存储 cookies 或访问用户终端设备中的信息（如设备指纹）。同意可随时撤销。

Salesforce 拥有经法国数据保护机构批准的具有约束力的公司规则 (BCR)。这些具有约束力的公司规则使向欧盟和欧洲经济区以外的第三国进行内部数据传输合法化。详细信息请访问：https://www.salesforce.com/de/blog/2020/07/die-binding-corporate-rules-von-salesforce-erfuellen-hoechste-da.html。

详细信息请参见 Salesforce 的隐私政策：https://www.salesforce.com/de/company/privacy/。

订单处理

我们已就上述服务的使用签订了数据处理协议（DPA）。这是数据保护法所要求的合同，确保其仅按照我们的指示并根据 GDPR 处理网站访问者的个人数据。

4. 分析工具和广告

谷歌标签管理器

我们使用谷歌标签管理器。提供商为 Google Ireland Limited，地址为 Gordon House, Barrow Street, Dublin 4, Ireland。谷歌标签管理器是一种工具，使我们能够在网站上集成跟踪或统计工具及其他技术。

谷歌标签管理器本身不创建任何用户配置文件，不存储任何 cookie，也不进行任何独立分析。它仅用于管理和使用通过其集成的工具。不过，谷歌标签管理器会记录您的 IP 地址，该地址也可能被传送到谷歌在美国的母公司。

Google Tag Manager 的使用基于《欧洲个人信息权公约》第 6 条第 1 款 f 项。1 lit. 网站运营者在其网站上快速、简便地集成和管理各种工具是其合法利益所在。如果已获得相应的同意，则仅根据《欧洲个人信息权公约》第 6 条第 1 款 a 项和第 6 条第 1 款 b 项进行处理。1 lit. a GDPR 和 § 25 para. 1 TTDSG，只要同意包括存储 Cookies 或访问 TTDSG 所指的用户终端设备中的信息（例如设备指纹）。可随时撤销同意。

谷歌分析

本网站使用网络分析服务 Google Analytics 的功能。提供商为爱尔兰都柏林 4 区巴罗街戈登大厦的谷歌爱尔兰有限公司（以下简称 “谷歌”）。

谷歌分析使网站运营者能够分析网站访问者的行为。在此过程中，网站运营者会收到各种使用数据，如页面浏览量、访问时长、使用的操作系统和用户来源。这些数据分配给用户的终端设备。这些数据不会分配给用户 ID。

谷歌分析（Google Analytics）使用能够识别用户的技术来分析用户行为（如 cookie 或设备指纹）。谷歌收集的有关本网站使用情况的信息一般会传输到谷歌在美国的服务器并存储在那里。

根据《德国隐私权保护法》第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款，该服务的使用基于您的同意。您可以随时撤销同意。

向美国的数据传输以欧盟委员会的标准合同条款为基础。详情请访问：https://privacy.google.com/businesses/controllerterms/mccs/。

IP 匿名化

我们已在本网站启用 IP 匿名化功能。这意味着您的 IP 地址将在欧盟成员国或《欧洲经济区协议》的其他签署国被谷歌截断，然后再传输到美国。只有在特殊情况下，完整的 IP 地址才会被传输到谷歌在美国的服务器，并在那里被截断。谷歌将代表本网站运营商使用这些信息来分析您对本网站的使用情况，编制网站活动报告，并为网站运营商提供与网站活动和互联网使用相关的其他服务。作为谷歌分析的一部分，您的浏览器传输的 IP 地址不会与谷歌的其他数据合并。

浏览器插件

您可以通过下载和安装以下链接提供的浏览器插件来阻止谷歌收集和处理您的数据：https://tools.google.com/dlpage/gaoptout?hl=de。

有关 Google Analytics 如何处理用户数据的更多信息，请参阅 Google 的隐私政策：https://support.google.com/analytics/answer/6004245?hl=de。

谷歌分析中的人口统计特征

本网站使用谷歌分析的 “人口统计特征 ”功能，以便在谷歌广告网络内向网站访问者显示合适的广告。这样可以生成包含网站访问者年龄、性别和兴趣声明的报告。这些数据来自谷歌的兴趣广告和第三方提供商的访客数据。这些数据无法分配给特定个人。您可以随时通过您的谷歌账户中的广告设置停用该功能，或者按照 “反对数据收集 ”一节中的说明禁止谷歌分析收集您的数据。

订单处理

我们已与谷歌签订了订单处理合同，并在使用谷歌分析时完全遵守德国数据保护机构的严格要求。

谷歌广告

网站运营商使用谷歌广告。谷歌广告是谷歌爱尔兰有限公司（“谷歌”）的在线广告项目，地址为爱尔兰都柏林4区巴罗街戈登大厦。

谷歌广告使我们能够在用户在谷歌输入特定搜索词时，在谷歌搜索引擎或第三方网站上显示广告（关键词定位）。此外，还可根据谷歌提供的用户数据（如位置数据和兴趣）显示有针对性的广告（目标群体定位）。作为网站运营商，我们可以对这些数据进行量化评估，例如分析哪些搜索词导致了我们广告的显示，以及有多少广告导致了相应的点击。

根据《欧洲个人信息权公约》第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款，该服务的使用基于您的同意。您可以随时撤销同意。

向美国的数据传输以欧盟委员会的标准合同条款为基础。详情请访问：https://policies.google.com/privacy/frameworks 和 https://privacy.google.com/businesses/controllerterms/mccs/。

谷歌转换跟踪

本网站使用谷歌转换跟踪功能。提供商为 Google Ireland Limited（以下简称 “Google”），地址为 Gordon House, Barrow Street, Dublin 4, Ireland。

在谷歌转换跟踪的帮助下，谷歌和我们可以识别用户是否进行了某些操作。例如，我们可以分析网站上哪些按钮被点击的频率，哪些产品被浏览或购买的频率特别高。这些信息用于创建转换统计数据。我们会找出点击过我们广告的用户总数以及他们采取了哪些行动。我们不会收到任何可以识别用户个人身份的信息。谷歌本身使用 cookies 或类似识别技术进行身份识别。

根据 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款，该服务的使用基于您的同意。您可以随时撤销同意。

有关 Google 转换跟踪的更多信息，请参阅 Google 隐私政策：https://policies.google.com/privacy?hl=de。

元像素（原 Facebook 像素）

本网站使用 Facebook/Meta 访问者行动像素来衡量转化率。这项服务的提供商是爱尔兰都柏林 2 区大运河广场 4 号的 Meta Platforms Ireland Limited。不过，根据 Facebook 的规定，所收集的数据也会传输到美国和其他第三国。

这样，在网站访问者通过点击 Facebook 广告转到提供商的网站后，就可以对他们的行为进行跟踪。这样就可以出于统计和市场研究目的对 Facebook 广告的有效性进行评估，并对未来的广告措施进行优化。

所收集的数据对于作为本网站运营商的我们来说是匿名的；我们无法对用户的身份得出任何结论。不过，Facebook 会对数据进行存储和处理，以便与相应的用户资料建立联系，并根据 Facebook 数据使用政策 (https://de-de.facebook.com/about/privacy/) 将数据用于自己的广告目的。这使得 Facebook 可以在 Facebook 页面和 Facebook 以外投放广告。作为网站运营商，我们无法影响数据的使用。

根据 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款，该服务的使用基于您的同意。您可以随时撤销同意。

在我们的网站上通过此处描述的工具收集个人数据并转发给 Facebook 时，我们和 Meta Platforms Ireland Limited（地址：4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland）共同负责数据处理（GDPR 第 26 条）。共同责任仅限于数据的收集和向 Facebook 的传输。Facebook 在转发后进行的处理不属于共同责任的范围。我们共同承担的义务已在共同处理协议中列出。协议全文请访问：https://www.facebook.com/legal/controller_addendum。根据该协议，我们负责在使用 Facebook 工具时提供数据保护信息，并根据数据保护法在我们的网站上安全使用该工具。Facebook 负责 Facebook 产品的数据安全。您可以就 Facebook 处理的数据直接向 Facebook 主张数据主体权利（如要求提供信息）。如果您向我们主张您的数据主体权利，我们有义务将其转发给 Facebook。

向美国的数据传输以欧盟委员会的标准合同条款为基础。详情请访问：https://www.facebook.com/legal/EU_data_transfer_addendum 和 https://de-de.facebook.com/help/566994660333381。

有关保护隐私的更多信息，请参见 Facebook 的隐私政策：https://de-de.facebook.com/about/privacy/。

您也可以在 https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen 的广告设置中停用再营销功能 “自定义受众”。您必须登录 Facebook 才能执行此操作。

如果您没有 Facebook 帐户，您可以在欧洲互动数字广告联盟的网站上停用 Facebook 基于使用的广告：http://www.youronlinechoices.com/de/praferenzmanagement/。

Facebook 自定义受众

我们使用 Facebook Custom Audiences。这项服务的提供商是爱尔兰都柏林 2 区大运河广场 4 号的 Meta Platforms Ireland Limited。

当您访问或使用我们的网站和应用程序、利用我们的免费或付费优惠、向我们传输数据或与我们公司的 Facebook 内容互动时，我们会收集您的个人数据。如果您同意我们使用 Facebook Custom Audiences，我们将把这些数据传输给 Facebook，Facebook 可以利用这些数据向您展示合适的广告。您的数据还可用于定义目标群体（相似受众）。

Facebook 将作为我们的处理方处理这些数据。详情请参见 Facebook 用户协议：https://www.facebook.com/legal/terms/customaudience。

根据 GDPR 第 6 条第 1 款 a 项和 TDDDG 第 25 条第 1 款，该服务的使用基于您的同意。您可以随时撤销同意。

向美国的数据传输以欧盟委员会的标准合同条款为基础。详情请见 https://www.facebook.com/legal/terms/customaudience 和 https://www.facebook.com/legal/terms/dataprocessing。

公司通过了 “欧盟-美国数据隐私框架”（DPF）认证。DPF 是欧盟和美国之间的一项协议，旨在确保在美国处理数据时遵守欧洲数据保护标准。每家通过 DPF 认证的公司都承诺遵守这些数据保护标准。有关这方面的更多信息，可通过以下链接从提供商处获取： https://www.dataprivacyframework.gov/participant/4452。

5. 通讯

通讯数据

如果您希望收到本网站提供的时事通讯，我们需要您提供电子邮件地址以及相关信息，以便我们核实您是否为所提供电子邮件地址的所有者，以及您是否同意接收时事通讯。我们不会收集其他数据，或仅在自愿的基础上收集。我们仅将这些数据用于发送所需的信息，不会将其提供给第三方。

在新闻简报注册表中输入的数据仅在您同意的基础上进行处理（GDPR 第 6 条第 1 款 a 项）。您可以随时撤销对数据存储、电子邮件地址及其用于发送时事通讯的同意，例如通过时事通讯中的 “退订 ”链接。取消同意后，已进行的数据处理操作的合法性不受影响。

您为订阅时事通讯而向我们提供的数据将由我们或时事通讯服务提供商保存，直至您取消订阅时事通讯，并在您取消订阅时事通讯或订阅目的不复存在后从时事通讯分发列表中删除。根据 GDPR 第 6 条第 1 款 f 项的规定，我们保留在合法权益范围内自行决定从新闻简报分发列表中删除或阻止电子邮件地址的权利。

我们出于其他目的存储的数据不受此影响。

在您取消订阅时事通讯后，我们或时事通讯服务提供商可能会将您的电子邮件地址保存在黑名单中，以防止今后再向您发送邮件。黑名单中的数据仅用于此目的，不会与其他数据合并。这样做既符合您的利益，也符合我们在发送新闻简报时遵守法律要求的利益（《欧洲个人信息权公约》第 6 条第 1 款 f 项所指的合法利益）。在黑名单中的存储没有时间限制。如果您的利益大于我们的合法利益，您可以反对存储。

6. 插件和工具

加强数据保护的 YouTube

本网站嵌入了 YouTube 网站的视频。网页运营商为爱尔兰都柏林 4 区巴罗街高登大厦的谷歌爱尔兰有限公司（以下简称 “谷歌”）。

我们在扩展数据保护模式下使用 YouTube。根据 YouTube 提供的信息，这种模式意味着在本网站访问者观看视频之前，YouTube 不会存储他们的任何信息。但是，扩展数据保护模式并不一定排除向 YouTube 合作伙伴传输数据。例如，无论您是否观看视频，YouTube 都会与 Google DoubleClick 网络建立连接。

只要您在本网站上开始观看 YouTube 视频，就会与 YouTube 服务器建立连接。YouTube 服务器会获知您访问过我们的哪些网页。如果您登录了您的 YouTube 帐户，您就允许 YouTube 将您的上网行为直接分配到您的个人档案中。您可以通过注销 YouTube 帐户来避免这种情况。

此外，YouTube 还会在开始播放视频后在您的终端设备上存储各种 Cookie，或使用类似的识别技术（如设备指纹）。通过这种方式，YouTube 可以获得有关本网站访问者的信息。这些信息主要用于记录视频统计数据、提高用户友好性和防止欺诈企图。

如有必要，YouTube 视频开始后可能会触发进一步的数据处理操作，对此我们没有任何影响力。

使用 YouTube 是为了使我们的在线服务更具吸引力。这构成了 GDPR 第 6 条第 1 款 f 项所指的合法权益。如果已征得相应的同意，则处理将完全根据 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款进行，只要该同意包括 TTDSG 所指的存储 cookies 或访问用户终端设备中的信息（例如设备指纹）。同意可随时撤销。

有关 YouTube 数据保护的更多信息，请参见其隐私政策：https://policies.google.com/privacy?hl=de。

谷歌地图

本网站使用谷歌地图服务。提供商为爱尔兰都柏林 4 区巴罗街高登大厦的谷歌爱尔兰有限公司（以下简称 “谷歌”）。

要使用谷歌地图的功能，必须保存您的 IP 地址。这些信息通常会被传输到谷歌在美国的服务器并存储在那里。本网站的提供者对这种数据传输没有任何影响。如果激活了谷歌地图，谷歌可能会使用谷歌字体来规范字体显示。当您调用谷歌地图时，您的浏览器会将所需的网络字体加载到浏览器缓存中，以便正确显示文本和字体。

使用谷歌地图是为了更好地展示我们的在线服务，并方便您找到我们在网站上标明的地点。这构成了 GDPR 第 6 条第 1 款 f 项所指的合法权益。如果已征得相应的同意，则仅根据 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款进行处理，只要同意包括存储 Cookies 或访问 TTDSG 所指的用户终端设备中的信息（例如设备指纹）。用户可随时撤销同意。

向美国的数据传输以欧盟委员会的标准合同条款为基础。详情请访问：https://privacy.google.com/businesses/gdprcontrollerterms/ 和 https://privacy.google.com/businesses/gdprcontrollerterms/sccs/。

有关用户数据处理的更多信息，请参见谷歌隐私政策：https://policies.google.com/privacy?hl=de。

7. 音频和视频会议

数据处理

我们使用在线会议工具等与客户沟通。下文列出了我们使用的个别工具。如果您通过互联网与我们进行视频或音频会议交流，您的个人数据将由我们和相关会议工具提供商收集和处理。

会议工具会收集您在使用工具时提供/输入的所有数据（电子邮件地址和/或您的电话号码）。会议工具还会处理会议持续时间、参加会议的开始和结束（时间）、与会者人数以及与交流过程有关的其他 “背景信息”（元数据）。

此外，工具提供者还会处理处理在线交流所需的所有技术数据。其中尤其包括 IP 地址、MAC 地址、设备 ID、设备类型、操作系统类型和版本、客户端版本、摄像头类型、麦克风或扬声器以及连接类型。

如果在工具内以任何其他方式交换、上传或提供内容，这些内容也会存储在工具提供商的服务器上。这些内容尤其包括云录音、聊天/即时信息、语音邮件、上传的照片和视频、文件、白板以及使用服务时共享的其他信息。

请注意，我们无法完全控制所用工具的数据处理操作。我们的选择主要取决于相关供应商的公司政策。有关会议工具数据处理的更多信息，请参阅所使用工具的隐私政策。

目的和法律依据

会议工具用于与潜在的或现有的合同合作伙伴进行交流，或向我们的客户提供某些服务（《德国隐私权法案》第 6 条第 1 款 b 项）。此外，这些工具的使用还有助于简化和加速与我们或我们公司的沟通（《欧洲个人信息和隐私权公约》第 6 条第 1 款 f 项所指的合法权益）。如果已征得同意，则在此同意的基础上使用相关工具；同意可随时撤回，并在未来生效。

存储期限

我们通过视频和会议工具直接收集的数据将在您要求删除、撤销同意存储或数据存储目的不再适用时立即从我们的系统中删除。存储的 cookies 会保留在您的终端设备上，直到您将其删除。强制性法定保留期限不受影响。

对于会议工具运营商出于自身目的而存储的您的数据，我们对其存储期限没有任何影响。详情请直接联系会议工具运营商。

使用的会议工具

我们使用以下会议工具：

微软团队

我们使用 Microsoft Teams。提供商是 Microsoft Ireland Operations Limited，地址为 One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland。有关数据处理的详细信息，请参阅 Microsoft Teams 隐私政策：https://privacy.microsoft.com/de-de/privacystatement。

订单处理

我们已就上述服务的使用签订了数据处理协议 (DPA)。这是数据保护法所要求的合同，确保该服务仅根据我们的指示处理网站访问者的个人数据，并符合 GDPR 的规定。

8. 自有服务

处理申请人数据

我们为您提供向我们申请的机会（如通过电子邮件、邮寄或在线申请表）。在下文中，我们将向您介绍在申请过程中收集的您的个人数据的范围、目的和用途。我们向您保证，我们将根据适用的数据保护法和所有其他法律规定收集、处理和使用您的数据，并对您的数据严格保密。

数据收集的范围和目的

如果您向我们递交申请，我们将在必要的范围内处理您的相关个人数据（如联系方式和通信数据、申请文件、面试记录等），以便决定是否建立雇佣关系。其法律依据为德国法律 BDSG 第 26 条（雇佣关系的建立）、GDPR 第 6 条第 1 款 b 项（一般合同的建立）以及（如果您已同意）GDPR 第 6 条第 1 款 a 项。您可以随时撤销同意。您的个人数据只会在公司内部传递给参与处理您的申请的人员。

如果申请成功，您所提交的数据将根据《德国联邦数据保护法》第 26 条和《欧盟数据保护条例》第 6 条第 1 款 b 项的规定，保存在我们的数据处理系统中，用于履行雇佣关系。

数据保存期限

如果我们无法向您提供工作机会，您拒绝了我们的工作机会或撤回了您的申请，我们有权基于我们的合法权益（《德国隐私权法案》第 6 条第 1 款 f 项），在申请程序（拒绝或撤回申请）结束后的 6 个月内保留您提交的数据。之后，数据将被删除，申请材料也将被销毁。保留数据主要是为了在发生法律纠纷时作为证据。如果在 6 个月期限届满后（例如，由于即将发生或未决的法律纠纷）仍需使用数据，则只有在不再适用进一步保存的目的时才会删除数据。

如果您同意（GDPR 第 6 条第 1 款 a 项），或法定保留义务阻止删除，则也可能会进行更长时间的存储。

纳入申请人库

如果我们没有向您发出录用通知，则有可能将您纳入我们的求职者库。如果您被录用，您申请的所有文件和详细信息都将转入求职者库，以便我们在有合适的职位空缺时与您联系。

只有在您明确表示同意的情况下，我们才会将您纳入申请人才库（《德国信息权法案》第 6 条第 1 款 a 项）。您的同意是自愿的，与当前的申请程序无关。数据主体可随时撤销同意。在这种情况下，如果没有保留的法律依据，数据将不可撤销地从申请人库中删除。

申请人库中的数据将在同意后两年内不可撤销地删除。