隐私政策

1. 数据保护概览

一般信息

以下信息简要概述了当您访问本网站时，您的个人数据会发生什么情况。个人数据是指所有可以用来识别您个人身份的数据。有关数据保护主题的详细信息，请参阅本文下方列出的我们的隐私政策。

本网站的数据收集

谁负责本网站的数据收集？

本网站的数据处理由网站运营商执行。您可以在本隐私政策的“关于控制者的信息”部分找到他们的联系方式。

我们如何收集您的数据？

一方面，当您向我们提供数据时，我们会收集您的数据。例如，这可能是您在联系表格中输入的数据。

另一方面，当您访问网站时，我们的 IT 系统会自动或在您同意的情况下收集其他数据。这主要是技术数据（例如，互联网浏览器、操作系统或页面浏览时间）。一旦您进入本网站，这些数据就会自动收集。

我们用您的数据做什么？

部分数据被收集以确保网站无错误地提供。其他数据可用于分析您的用户行为。

您对您的数据拥有哪些权利？

您有权随时免费获取有关您存储的个人数据的来源、接收者和目的的信息。您还有权要求更正或删除这些数据。如果您已同意数据处理，您可以随时撤销此同意以备将来之用。在某些情况下，您还有权要求限制处理您的个人数据。您还有权向主管监督机构提出投诉。

如果您对数据保护主题有任何进一步的问题，可以随时与我们联系。

分析工具和第三方提供商的工具

当您访问本网站时，您的浏览行为可能会被统计评估。这主要是通过所谓的分析程序完成的。

有关这些分析程序的详细信息，请参阅以下隐私政策。

2. 托管

我们将网站内容托管在以下提供商处：

DomainFactory

提供商是 DomainFactory GmbH, c/o WeWork, Neuturmstraße 5, 80331 Munich（以下简称 DomainFactory）。当您访问我们的网站时，DomainFactory 会记录各种日志文件，包括您的 IP 地址。

详细信息请参阅 DomainFactory 的隐私政策：https://www.df.eu/de/datenschutz/

DomainFactory 的使用基于 GDPR 第 6 条第 1 款 f 项。我们有合法利益确保我们的网站尽可能可靠地显示。如果已请求相应的同意，则处理仅基于 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款进行，前提是同意包括存储 Cookie 或访问用户终端设备中的信息（例如，用于设备指纹识别）在 TTDSG 的含义内。同意可以随时撤销。

订单处理

我们已就使用上述服务签订了数据处理协议 (DPA)。这是一项数据保护法规定的合同，确保数据控制者仅根据我们的指示并遵守 GDPR 处理我们网站访问者的个人数据。

3. 一般说明和强制性信息

数据保护

这些页面的运营商非常重视保护您的个人数据。我们根据法定数据保护法规和本隐私政策对您的个人数据进行保密处理。

当您使用本网站时，会收集各种个人数据。个人数据是可以用来识别您个人身份的数据。本隐私政策解释了我们收集哪些数据以及我们用它做什么。它还解释了这是如何以及出于何种目的完成的。

我们想指出，通过互联网进行的数据传输（例如，通过电子邮件通信时）可能存在安全漏洞。完全保护数据免受第三方访问是不可能的。

关于责任机构的说明

本网站数据处理的控制者是：

IGR Institut für Gesundheit und Ergonomie GmbH
Johannisstr. 44
90419 Nürnberg

电话: 0911 – 93 77 88-0
电子邮件: info@igr-ev.de

控制者是单独或与他人共同决定处理个人数据（例如姓名、电子邮件地址等）的目的和方式的自然人或法人。

存储期限

除非在本隐私政策中指定了更具体的存储期限，否则您的个人数据将一直保留在我们这里，直到数据处理的目的不再适用。如果您提出合理的删除请求或撤销对数据处理的同意，您的数据将被删除，除非我们有其他法律允许的理由存储您的个人数据（例如，税法或商法规定的保留期限）；在后一种情况下，删除将在这些理由不再适用后进行。

关于本网站数据处理法律依据的一般信息

如果您已同意数据处理，我们将根据 GDPR 第 6 条第 1 款 a 项和 GDPR 第 9 条第 2 款 a 项处理您的个人数据，前提是处理的是 GDPR 第 9 条第 1 款规定的特殊类别数据。如果明确同意将个人数据传输到第三国，则数据处理也基于 GDPR 第 49 条第 1 款 a 项进行。如果您已同意存储 Cookie 或访问您终端设备中的信息（例如，通过设备指纹识别），则数据处理也基于 TTDSG 第 25 条第 1 款进行。同意可以随时撤销。如果您的数据是履行合同或执行合同前措施所必需的，我们将根据 GDPR 第 6 条第 1 款 b 项处理您的数据。此外，如果为了履行法律义务，我们也会根据 GDPR 第 6 条第 1 款 c 项处理您的数据。数据处理也可能基于我们根据 GDPR 第 6 条第 1 款 f 项的合法利益进行。有关每种情况下相关法律依据的信息，请参阅本隐私政策的以下段落。

个人数据的接收者

作为我们业务活动的一部分，我们与各种外部机构合作。在某些情况下，也有必要将个人数据传输给这些外部机构。我们仅在履行合同的背景下、法律要求（例如，将数据传递给税务机关）、我们根据 GDPR 第 6 条第 1 款 f 项拥有合法利益或有其他法律依据允许数据传输的情况下，才将个人数据传递给外部机构。在使用处理者时，我们仅根据有效的订单处理合同传递客户的个人数据。在联合处理的情况下，会签订联合处理协议。

撤销您对数据处理的同意

许多数据处理操作只有在您明确同意的情况下才可能进行。您可以随时撤销您已经给予的任何同意。在撤销之前进行的数据处理的合法性不受撤销的影响。

在特殊情况下反对收集数据以及反对直接营销的权利 (GDPR 第 21 条)

如果数据处理基于 GDPR 第 6 条第 1 款 E 或 F 项，您有权随时基于与您的特定情况相关的理由反对处理您的个人数据；这也适用于基于这些条款的分析。处理所依据的相应法律基础可在本隐私政策中找到。如果您反对，我们将不再处理您相关的个人数据，除非我们能够证明处理具有压倒您利益、权利和自由的令人信服的合法理由，或者处理是为了确立、行使或辩护法律主张（根据 GDPR 第 21 条第 1 款提出的反对）。

如果您的个人数据被处理用于直接营销目的，您有权随时反对处理与您相关的个人数据用于此类营销目的，这包括与此类直接营销相关的分析。如果您反对，您的个人数据随后将不再用于直接营销目的（根据 GDPR 第 21 条第 2 款提出的反对）。

向主管监督机构投诉的权利

如果发生违反 GDPR 的情况，数据主体有权向监督机构投诉，特别是在其惯常居住地、工作地或涉嫌侵权发生地的成员国。上诉权不影响其他行政或司法补救措施。

数据可携权

您有权要求将我们根据您的同意或为履行合同而自动处理的数据以通用的、机器可读的格式移交给您或第三方。如果您要求将数据直接传输给另一个控制者，这只有在技术上可行的情况下才会进行。

信息、更正和删除

在适用的法律规定框架内，您有权随时免费获取有关您存储的个人数据、其来源和接收者以及数据处理目的的信息，并在必要时有权更正或删除这些数据。如果您对个人数据主题有任何进一步的问题，可以随时与我们联系。

限制处理的权利

您有权要求限制处理您的个人数据。您可以随时为此目的与我们联系。在以下情况下存在限制处理的权利：

如果您对我们存储的您的个人数据的准确性提出异议，我们通常需要时间来核实。在审核期间，您有权要求限制处理您的个人数据。
如果处理您的个人数据是非法的/曾经是非法的，您可以要求限制数据处理而不是删除。
如果我们不再需要您的个人数据，但您需要它来行使、辩护或主张法律权利，您有权要求限制处理您的个人数据而不是删除。
如果您根据 GDPR 第 21 条第 1 款提出反对，则必须在您的利益和我们的利益之间进行权衡。只要尚未确定谁的利益占优，您就有权要求限制处理您的个人数据。

如果您限制了对您个人数据的处理，则这些数据——除了存储之外——只能在您同意的情况下，或为了确立、行使或辩护法律主张，或为了保护另一个自然人或法人的权利，或出于欧盟或成员国的重要公共利益的原因进行处理。

SSL 或 TLS 加密

出于安全原因并为了保护机密内容的传输，例如您作为网站运营商发送给我们的订单或查询，本网站使用 SSL 或 TLS 加密。您可以通过浏览器地址栏从“http://”变为“https://”以及浏览器栏中的锁符号来识别加密连接。

如果激活了 SSL 或 TLS 加密，您传输给我们的数据将无法被第三方读取。

反对广告邮件

我们在此反对使用在版本说明义务范围内发布的联系数据来发送未经请求的广告和信息材料。本网站的运营商明确保留在未经请求发送广告信息（例如垃圾邮件）的情况下采取法律行动的权利。

4. 本网站的数据收集

Cookies

我们的互联网页面使用所谓的“Cookie”。Cookie 是小型数据包，不会对您的终端设备造成任何损害。它们要么在会话期间临时存储（会话 Cookie），要么永久存储（永久 Cookie）在您的终端设备上。会话 Cookie 会在您访问结束后自动删除。永久 Cookie 会一直存储在您的终端设备上，直到您自己删除它们或您的网络浏览器自动删除它们。

Cookie 可能来自我们（第一方 Cookie）或来自第三方公司（所谓的第三方 Cookie）。第三方 Cookie 使得在网站内集成第三方公司的某些服务成为可能（例如，用于处理支付服务的 Cookie）。

Cookie 具有多种功能。许多 Cookie 在技术上是必需的，因为没有它们某些网站功能将无法工作（例如，购物车功能或视频显示）。其他 Cookie 可用于评估用户行为或用于广告目的。

执行电子通信过程、提供您希望使用的某些功能（例如，购物车功能）或优化网站（例如，测量网络受众的 Cookie）（必需 Cookie）所需的 Cookie 是基于 GDPR 第 6 条第 1 款 f 项存储的，除非指定了其他法律依据。网站运营商在存储必需 Cookie 以便技术上无错误且优化地提供其服务方面拥有合法利益。如果已请求同意存储 Cookie 和类似识别技术，则处理仅基于此同意进行（GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款）；同意可以随时撤销。

您可以设置浏览器，以便在设置 Cookie 时收到通知，并且仅在个别情况下允许 Cookie，在某些情况下或通常情况下排除接受 Cookie，并在关闭浏览器时激活自动删除 Cookie。如果禁用 Cookie，本网站的功能可能会受到限制。

您可以在本隐私政策中了解本网站使用了哪些 Cookie 和服务。

使用 Borlabs Cookie 同意

我们的网站使用 Borlabs Cookie 同意技术来获取您对在浏览器中存储某些 Cookie 或使用某些技术的同意，并根据数据保护法规进行记录。该技术的提供商是 Borlabs GmbH, Rübenkamp 32, 22305 Hamburg（以下简称 Borlabs）。

当您进入我们的网站时，一个 Borlabs Cookie 会存储在您的浏览器中，其中存储了您已给予的同意或撤销这些同意。此数据不会传递给 Borlabs Cookie 的提供商。

收集的数据将被存储，直到您要求我们删除它或您自己删除 Borlabs Cookie，或者存储数据的目的不再适用。强制性的法定保留期限不受影响。有关 Borlabs Cookie 数据处理的详细信息，请访问 https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/。

使用 Borlabs Cookie 同意技术是为了获得使用 Cookie 的法律要求的同意。其法律依据是 GDPR 第 6 条第 1 款 c 项。

5. 分析工具和广告

Google Tag Manager

我们使用 Google Tag Manager。提供商是 Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland。

Google Tag Manager 是一个工具，我们可以用它在我们的网站上集成跟踪或统计工具以及其他技术。Google Tag Manager 本身不创建任何用户配置文件，不存储任何 Cookie，也不执行任何独立的分析。它仅用于管理和显示通过它集成的工具。但是，Google Tag Manager 会记录您的 IP 地址，该地址也可能传输到 Google 在美国的母公司。

Google Tag Manager 的使用基于 GDPR 第 6 条第 1 款 f 项。网站运营商在快速、简便地集成和管理其网站上的各种工具方面拥有合法利益。如果已请求相应的同意，则处理仅基于 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款进行，前提是同意包括存储 Cookie 或访问用户终端设备中的信息（例如，设备指纹识别）在 TTDSG 的含义内。同意可以随时撤销。

该公司已根据“欧盟-美国数据隐私框架”（DPF）进行认证。DPF 是欧盟和美国之间的一项协议，旨在确保在美国处理数据时遵守欧洲数据保护标准。每个经过 DPF 认证的公司都承诺遵守这些数据保护标准。更多信息可从提供商处获取，链接如下：https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google Analytics

本网站使用网络分析服务 Google Analytics 的功能。提供商是 Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland。

Google Analytics 使网站运营商能够分析网站访问者的行为。网站运营商接收各种使用数据，例如页面浏览量、访问时长、使用的操作系统和用户来源。这些数据汇总在一个用户 ID 中，并分配给网站访问者的相应终端设备。

此外，我们可以使用 Google Analytics 记录您的鼠标和滚动移动以及点击。Google Analytics 还使用各种建模方法来补充收集的数据记录，并使用机器学习技术进行数据分析。

Google Analytics 使用能够识别用户以分析用户行为的技术（例如 Cookie 或设备指纹识别）。Google 收集的有关使用本网站的信息通常会传输到美国的 Google 服务器并存储在那里。

此服务的使用基于您根据 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款给予的同意。同意可以随时撤销。

向美国传输数据基于欧盟委员会的标准合同条款。详细信息请点击此处：https://privacy.google.com/businesses/controllerterms/mccs/。

IP 匿名化

Google Analytics IP 匿名化已激活。因此，您的 IP 地址将在传输到美国之前被 Google 在欧盟成员国或欧洲经济区协议的其他签署国缩短。只有在特殊情况下，完整的 IP 地址才会传输到美国的 Google 服务器并在那里缩短。Google 将代表本网站运营商使用此信息来评估您对网站的使用情况，编制网站活动报告，并向网站运营商提供与网站活动和互联网使用相关的其他服务。作为 Google Analytics 的一部分，您的浏览器传输的 IP 地址不会与 Google 的其他数据合并。

浏览器插件

您可以通过下载并安装以下链接提供的浏览器插件来阻止 Google 收集和处理您的数据：https://tools.google.com/dlpage/gaoptout?hl=de。

有关 Google Analytics 如何处理用户数据的更多信息，请参阅 Google 的隐私政策：https://support.google.com/analytics/answer/6004245?hl=de。

订单处理

我们已与 Google 签订了订单处理合同，并在使用 Google Analytics 时完全执行德国数据保护机构的严格要求。

Google Ads

网站运营商使用 Google Ads。Google Ads 是 Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland 的在线广告计划。

Google Ads 使我们能够在用户在 Google 中输入某些搜索词（关键字定位）时，在 Google 搜索引擎或第三方网站上展示广告。此外，可以根据 Google 可用的用户数据（例如位置数据和兴趣）展示有针对性的广告（目标群体定位）。作为网站运营商，我们可以通过分析（例如）哪些搜索词导致了我们广告的展示以及有多少广告导致了相应的点击来定量评估这些数据。

此服务的使用基于您根据 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款给予的同意。同意可以随时撤销。

向美国传输数据基于欧盟委员会的标准合同条款。详细信息请点击此处：https://policies.google.com/privacy/frameworks 和 https://privacy.google.com/businesses/controllerterms/mccs/。

Google Conversion Tracking

本网站使用 Google Conversion Tracking。提供商是 Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland。

借助 Google 转化跟踪，Google 和我们可以识别用户是否执行了某些操作。例如，我们可以分析我们网站上的哪些按钮被点击的频率以及哪些产品被查看或购买的频率特别高。此信息用于创建转化统计数据。我们了解点击我们广告的用户总数以及他们采取了哪些操作。我们不会收到任何可以用来识别用户个人身份的信息。Google 本身使用 Cookie 或类似的识别技术进行识别。

此服务的使用基于您根据 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款给予的同意。同意可以随时撤销。

有关 Google Conversion Tracking 的更多信息，请参阅 Google 的隐私政策：https://policies.google.com/privacy?hl=de。

Meta Pixel (以前称为 Facebook Pixel)

本网站使用 Facebook/Meta 的访问者行为像素来衡量转化率。此服务的提供商是 Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland。但是，根据 Facebook 的说法，收集的数据也会传输到美国和其他第三国。

这使得在网站访问者点击 Facebook 广告后被重定向到提供商网站后，可以跟踪他们的行为。这使得可以评估 Facebook 广告的有效性以用于统计和市场研究目的，并优化未来的广告措施。

收集的数据对我们作为本网站的运营商是匿名的；我们无法得出关于用户身份的任何结论。但是，数据由 Facebook 存储和处理，以便可以连接到相应的用户配置文件，并且 Facebook 可以根据 Facebook 数据使用政策 (https://de-de.facebook.com/about/privacy/) 将数据用于其自身的广告目的。这使得 Facebook 可以在 Facebook 页面和 Facebook 之外投放广告。我们作为网站运营商无法影响数据的这种使用。

此服务的使用基于您根据 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款给予的同意。同意可以随时撤销。

我们在 Meta Pixel 中使用了高级匹配功能。

高级匹配使我们能够将我们通过网站收集的客户和感兴趣方的各种类型数据（例如居住地、州、邮政编码、哈希电子邮件地址、姓名、性别、出生日期或电话号码）传输给 Meta (Facebook)。此激活使我们能够更精确地将我们在 Facebook 上的广告活动定位到对我们产品感兴趣的人。此外，高级匹配改进了网站转化的归因并扩展了自定义受众。

如果在我们的网站上借助此处描述的工具收集了个人数据并转发给 Facebook，则我们和 Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland 对此数据处理共同负责（GDPR 第 26 条）。共同责任仅限于数据的收集及其向 Facebook 的传输。转发后由 Facebook 进行的处理不属于共同责任的一部分。我们共同承担的义务已在一项关于联合处理的协议中规定。协议文本可在以下网址找到：https://www.facebook.com/legal/controller_addendum。根据此协议，我们负责在使用 Facebook 工具时提供数据保护信息，并负责根据数据保护法在我们网站上安全实施该工具。Facebook 负责 Facebook 产品的数据安全。您可以直接向 Facebook 主张有关 Facebook 处理的数据的数据主体权利（例如信息请求）。如果您向我们主张您的数据主体权利，我们有义务将其转发给 Facebook。

向美国传输数据基于欧盟委员会的标准合同条款。详细信息请点击此处：https://www.facebook.com/legal/EU_data_transfer_addendum 和 https://de-de.facebook.com/help/566994660333381。

有关保护您隐私的更多信息，请参阅 Facebook 的隐私政策：https://de-de.facebook.com/about/privacy/。

您还可以在广告设置中停用“自定义受众”再营销功能，网址为 https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen。您必须登录 Facebook 才能执行此操作。

如果您没有 Facebook 帐户，可以在欧洲互动数字广告联盟的网站上停用 Facebook 基于使用情况的广告：http://www.youronlinechoices.com/de/praferenzmanagement/。

Facebook Conversion API

我们已在本网站上集成了 Facebook Conversion API。此服务的提供商是 Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland。但是，根据 Facebook 的说法，收集的数据也会传输到美国和其他第三国。

Facebook Conversion API 使我们能够记录网站访问者与我们网站的互动，并将其传递给 Facebook，以提高 Facebook 上的广告效果。

特别是，会记录访问时间、访问的网站、您的 IP 地址和用户代理以及任何其他特定数据（例如购买的产品、购物车价值和货币）。可记录数据的完整概述可在此处找到：https://developers.facebook.com/docs/marketing-api/conversions-api/parameters。

此服务的使用基于您根据 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款给予的同意。同意可以随时撤销。

有关保护您隐私的更多信息，请参阅 Facebook 的隐私政策：https://de-de.facebook.com/about/privacy/。

订单处理

6. 时事通讯

时事通讯数据

如果您想接收网站上提供的时事通讯，我们需要您提供一个电子邮件地址以及允许我们验证您是所提供电子邮件地址的所有者并且您同意接收时事通讯的信息。不会收集更多数据，或者仅在自愿的基础上收集。我们使用下面描述的时事通讯服务提供商来处理时事通讯。

Rapidmail

本网站使用 Rapidmail 发送时事通讯。提供商是 rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br., Germany。

Rapidmail 是一项可用于组织和分析时事通讯发送等活动的服务。您为订阅时事通讯而输入的数据将存储在德国的 Rapidmail 服务器上。

Rapidmail 的数据分析

为了进行分析，使用 Rapidmail 发送的电子邮件包含一个所谓的“跟踪像素”，当电子邮件被打开时，该像素会连接到 Rapidmail 服务器。通过这种方式，可以确定时事通讯消息是否已被打开。

我们还可以使用 Rapidmail 来确定时事通讯消息中的哪些链接被点击了。电子邮件中的所有链接都是所谓的跟踪链接，可以用来计算您的点击次数。如果您不希望被 Rapidmail 分析，则必须取消订阅时事通讯。我们在每封时事通讯消息中都提供了用于此目的的链接。

有关 Rapidmail 分析功能的更多信息，请参阅以下链接：https://de.rapidmail.wiki/kategorien/statistiken/。

法律依据

数据处理基于您的同意（GDPR 第 6 条第 1 款 a 项）。您可以随时撤销此同意。已经进行的数据处理操作的合法性不受撤销的影响。

存储期限

您为订阅时事通讯而提供给我们的数据将由我们或时事通讯服务提供商存储，直到您取消订阅时事通讯，并在您取消订阅时事通讯后从时事通讯分发列表中删除。我们为其他目的存储的数据不受此影响。

在您取消订阅时事通讯分发列表后，您的电子邮件地址可能会被我们或时事通讯服务提供商存储在黑名单中，如果这是防止未来邮件发送所必需的。黑名单中的数据仅用于此目的，不会与其他数据合并。这既符合您的利益，也符合我们在发送时事通讯时遵守法律要求的利益（GDPR 第 6 条第 1 款 f 项含义内的合法利益）。黑名单中的存储没有时间限制。如果您的利益超过我们的合法利益，您可以反对存储。

有关更多信息，请参阅 Rapidmail 的数据安全信息：https://www.rapidmail.de/datensicherheit。

订单处理

7. 插件和工具

具有增强数据保护功能的 YouTube

本网站嵌入了来自 YouTube 网站的视频。页面的运营商是 Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland。

我们在扩展数据保护模式下使用 YouTube。根据 YouTube 的说法，此模式意味着 YouTube 在访问者观看视频之前不会存储有关此网站访问者的任何信息。但是，扩展数据保护模式并不一定排除将数据传输给 YouTube 合作伙伴。通过这种方式，无论您是否正在观看视频，YouTube 都会建立与 Google Marketing Network 的连接。

一旦您在本网站上启动 YouTube 视频，就会建立与 YouTube 服务器的连接。这会告知 YouTube 服务器您访问了我们的哪些页面。如果您登录了您的 YouTube 帐户，则允许 YouTube 将您的浏览行为直接分配给您的个人资料。您可以通过退出 YouTube 帐户来阻止这种情况。

此外，在启动视频后，YouTube 可以在您的终端设备上存储各种 Cookie 或使用类似的识别技术（例如设备指纹识别）。通过这种方式，YouTube 可以获取有关本网站访问者的信息。此信息除其他外，用于记录视频统计数据、提高用户友好性并防止欺诈企图。

启动 YouTube 视频后，可能会触发我们无法控制的进一步数据处理操作。

YouTube 的使用是为了以吸引人的方式展示我们的在线服务。这构成了 GDPR 第 6 条第 1 款 f 项含义内的合法利益。如果已请求相应的同意，则处理仅基于 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款进行，前提是同意包括存储 Cookie 或访问用户终端设备中的信息（例如，设备指纹识别）在 TTDSG 的含义内。同意可以随时撤销。

有关 YouTube 数据保护的更多信息，请参阅其隐私政策：https://policies.google.com/privacy?hl=de。

Google Fonts (本地托管)

本网站使用所谓的 Google Fonts，由 Google 提供，用于统一显示字体。Google Fonts 是本地安装的。不会与 Google 服务器建立连接。

有关 Google Fonts 的更多信息，请访问 https://developers.google.com/fonts/faq 和 Google 的隐私政策：https://policies.google.com/privacy?hl=de。

Google Maps

本网站使用地图服务 Google Maps。提供商是 Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Ireland。

要使用 Google Maps 的功能，必须保存您的 IP 地址。此信息通常会传输到美国的 Google 服务器并存储在那里。本网站的提供商对此数据传输没有影响。如果激活了 Google Maps，Google 可能会使用 Google Fonts 来统一显示字体。当您访问 Google Maps 时，您的浏览器会将所需的 Web 字体加载到浏览器缓存中，以便正确显示文本和字体。

Google Maps 的使用是为了以吸引人的方式展示我们的在线服务，并使查找我们在网站上标明的位置变得容易。这构成了 GDPR 第 6 条第 1 款 f 项含义内的合法利益。如果已请求相应的同意，则处理仅基于 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款进行，前提是同意包括存储 Cookie 或访问用户终端设备中的信息（例如，设备指纹识别）在 TTDSG 的含义内。同意可以随时撤销。

向美国传输数据基于欧盟委员会的标准合同条款。详细信息请点击此处：https://privacy.google.com/businesses/gdprcontrollerterms/ 和 https://privacy.google.com/businesses/gdprcontrollerterms/sccs/。

有关处理用户数据的更多信息，请参阅 Google 的隐私政策：https://policies.google.com/privacy?hl=de。

8. 电子商务和支付提供商

处理客户和合同数据

我们收集、处理和使用个人客户和合同数据，以建立、构建内容和修改我们的合同关系。我们仅在必要时收集、处理和使用有关使用本网站的个人数据（使用数据），以使用户能够使用或为用户收取服务费用。其法律依据是 GDPR 第 6 条第 1 款 b 项。

收集的客户数据将在订单完成或业务关系终止以及任何现有法定保留期限到期后删除。法定保留期限不受影响。

9. 自有服务

处理申请人数据

我们为您提供向我们申请的机会（例如，通过电子邮件、邮寄或在线申请表）。下面我们告知您在申请过程中收集的您的个人数据的范围、目的和使用情况。我们向您保证，您的数据将根据适用的数据保护法和所有其他法律规定进行收集、处理和使用，并且您的数据将受到严格保密。

数据收集的范围和目的

如果您向我们发送申请，我们将处理与此相关的您的个人数据（例如联系方式和通信数据、申请文件、面试期间的笔记等），只要这是决定建立雇佣关系所必需的。其法律依据是德国法律下的 § 26 BDSG（启动雇佣关系）、GDPR 第 6 条第 1 款 b 项（一般合同启动）以及——如果您已给予同意——GDPR 第 6 条第 1 款 a 项。同意可以随时撤销。您的个人数据只会在我们公司内部传递给参与处理您申请的人员。

如果申请成功，您提交的数据将根据 § 26 BDSG 和 GDPR 第 6 条第 1 款 b 项处理，用于在我们的数据处理系统中实施雇佣关系。

数据保留期限

如果我们无法向您提供工作机会，您拒绝了工作机会或撤回了您的申请，我们保留基于我们的合法利益（GDPR 第 6 条第 1 款 f 项）将您提交的数据保留最多 6 个月，从申请流程结束（拒绝或撤回申请）算起。然后数据将被删除，物理申请文件将被销毁。存储特别用作法律纠纷时的证据。如果明显表明在 6 个月期限到期后仍需要数据（例如，由于即将发生或未决的法律纠纷），则只有在进一步存储的目的不再适用时才会删除数据。

如果您已给予同意（GDPR 第 6 条第 1 款 a 项）或法定保留义务阻止删除，数据也可能存储更长时间。