隐私政策

1.数据保护概述

一般信息

以下信息将为您提供一个易于浏览的概览，说明在您访问本网站时，您的个人数据将被如何处理。个人数据 “一词包括所有可用于识别您个人身份的数据。有关数据保护主题的详细信息，请参阅我们的《数据保护声明》，我们已将其置于本副本下方。

本网站的数据记录

谁是本网站数据记录的责任方（即 “控制方”）？

本网站上的数据由网站运营商处理，其联系信息请参见本隐私政策中的 “责任方信息（在 GDPR 中称为 “控制方”）”部分。

我们如何记录您的数据？

我们收集您的数据是因为您与我们共享了您的数据。例如，您在我们的联系表格中输入的信息。

其他数据将由我们的 IT 系统自动记录，或在您访问网站时同意记录后记录。这些数据主要包括技术信息（如网络浏览器、操作系统或访问网站的时间）。这些信息会在您访问本网站时自动记录。

我们使用您的数据的目的是什么？

部分信息的生成是为了保证网站的无差错提供。其他数据可能用于分析您的用户模式。

就您的信息而言，您有哪些权利？

您有权随时获得有关您存档个人数据的来源、接收者和目的的信息，而无需为此类披露支付费用。您还有权要求更正或删除您的数据。如果您同意进行数据处理，您可以随时撤销同意，这将影响今后所有的数据处理。此外，在某些情况下，您有权要求限制对您数据的处理。此外，您还有权向主管监督机构投诉。

如果您对此或任何其他数据保护相关问题有疑问，请随时联系我们。

第三方提供的分析工具和工具

当您访问本网站时，您的浏览模式有可能会被统计分析。此类分析主要通过我们称之为分析程序的软件进行。

有关这些分析程序的详细信息，请参阅下面的数据保护声明。

2.托管

我们的网站内容由以下提供商托管：

米特瓦尔德

提供方为 Mittwald CM Service GmbH & Co.KG, Königsberger Straße 4-6, 32339 Espelkamp, Germany（以下简称 Mittwald）。

详情请查看 Mittwald 的数据隐私政策：https://www.mittwald.de/datenschutz。

我们使用 Mittwald 的依据是《德国信息权法》第 6(1)(f)条。6(1)(f) GDPR。我们的合法利益在于尽可能可靠地描述我们的网站。如果已征得适当的同意，则仅根据《个人信息保护法》第 6(1)(a)条和第 6(1)(b)条进行处理。6(1)(a) GDPR 和 § 25 (1) TDDDG，只要同意包括存储 Cookies 或访问 TDDDG 所指的用户终端设备中的信息（如设备指纹）。该同意可随时撤销。

数据处理

我们已就上述服务的使用签订了数据处理协议（DPA）。这是一份数据隐私法规定的合同，保证他们仅根据我们的指示处理我们网站访问者的个人数据，并遵守 GDPR。

3.一般信息和强制性信息

数据保护

本网站及其网页的运营者非常重视保护您的个人数据。因此，我们将您的个人数据作为机密信息来处理，并遵守法定数据保护规定和本数据保护声明。

无论何时使用本网站，我们都会收集各种个人信息。个人信息包括可用于识别您个人身份的数据。本数据保护声明解释了我们收集哪些数据以及使用这些数据的目的。它还解释了收集信息的方式和目的。

我们在此提醒您，通过互联网（即电子邮件通信）传输数据可能存在安全漏洞。不可能完全防止第三方访问数据。

有关责任方（在 GDPR 中称为 “控制方”）的信息

本网站的数据处理控制者是

Ideal-Solution Holding GmbH
Pfaffenstraße 47
74078 Heilbronn

电话：+49 7131 390 69-222+49 7131 390 69-222
电子邮件：info@ideal-group.de

控制者是指单独或与他人共同决定个人数据（如姓名、电子邮件地址等）处理目的和资源的自然人或法人实体。

存储时间

除非本隐私政策规定了更具体的存储期限，否则我们将保留您的个人数据，直至收集目的不再适用。如果您提出合理的删除要求或撤销对数据处理的同意，您的数据将被删除，除非我们有其他法律允许的理由（如税法或商业法规定的保留期限）保存您的个人数据；在后一种情况下，删除将在这些理由不再适用后进行。

关于本网站数据处理法律依据的一般信息

如果您同意进行数据处理，我们将根据《欧盟数据保护条例》第 6(1)(a)条或第 6(1)(b)条处理您的个人数据。6(1)(a) GDPR 或 Art.如果根据《德国数据保护法》第 9 (1) 条处理特殊类别的数据，则根据《德国数据保护法》第 9 (2) (a) 条处理您的个人数据。9 (1) DSGVO。在明确同意将个人数据传输到第三国的情况下，数据处理也是基于《德国信息权法》第 49 (1) (a) 条。49 (1)(a) GDPR。如果您同意存储 Cookies 或访问您终端设备中的信息（例如，通过设备指纹），则数据处理还需遵守《德国数据保护条例》第 25 (1) 条。您可以随时撤销同意。如果履行合同或执行合同前措施需要您的数据，我们将根据《德国隐私法》第 6(1)(b)条处理您的数据。6(1)(b) GDPR。此外，如果为了履行法律义务而需要您的数据，我们将根据《GDPR》第 6(1)(b)条处理您的数据。6(1)(c) GDPR。此外，数据处理可能是基于我们的合法权益，符合 GDPR 第 6(1)(f)条的规定。6(1)(f) GDPR。在本隐私政策的以下段落中，我们将介绍每种情况下的相关法律依据。

指定数据保护官

我们已任命了一名数据保护官。

DSS-connect GmbH
Gottlieb-Daimler-Straße 40
74172 Neckarsulm

电子邮件：datenschutz@ideal-pack.de

电话07132 / 156 777-0
电子邮件：datenschutz@ideal-group.de

个人资料的接收者

在我们的业务活动范围内，我们与不同的外部方开展合作。在某些情况下，这也需要向这些外部方传输个人数据。只有在以下情况下，我们才会向外部方披露个人数据：合同履行过程中需要这样做；我们有法律义务这样做（例如，向税务机关披露数据）；根据《欧盟数据保护条例》第 6(1)(f)条的规定，我们有披露数据的合法权益。6 (1)(f) GDPR，或其他法律依据允许披露这些数据。在使用处理方时，我们仅根据有效的数据处理合同披露客户的个人数据。在联合处理的情况下，会签订联合处理协议。

撤销您对数据处理的同意

只有在您明确同意的情况下，我们才能进行各种数据处理交易。您也可以随时撤销已经给予我们的同意。但这并不影响在您撤销同意之前进行的任何数据收集的合法性。

在特殊情况下反对收集数据的权利；反对直接广告的权利（GDPR 第 21 条）

如果根据《德国人权法案》第 6(1)(e)或(f)条处理数据，您有权在任何时候基于您的特殊情况反对处理您的个人数据。6(1)(e) 或 (f) GDPR，您有权在任何时候以您的特殊情况为由反对处理您的个人数据。这也适用于根据这些条款进行的任何特征分析。如需确定数据处理的法律依据，请查阅本数据保护声明。如果您提出反对意见，我们将不再处理您受影响的个人数据，除非我们能够提出令人信服的、值得保护的理由来处理您的数据，这些理由超过了您的利益、权利和自由，或者处理数据的目的是主张、行使或捍卫法律权利（根据 GDPR 第 21(1)条提出的反对意见）。21(1) GDPR）。

如果处理您的个人数据是为了进行直接广告宣传，您有权随时反对出于此类广告宣传的目的处理您受影响的个人数据。这也适用于与此类直接广告相关的个人资料收集。如果您反对，您的个人数据随后将不再用于直接广告目的（根据 GDPR 第 21(2)条提出的反对）。21(2)GDPR）。

向主管监督机构投诉的权利

如果出现违反 GDPR 的情况，数据主体有权向监督机构投诉，尤其是在其通常居住地、工作地或涉嫌违法行为发生地的成员国。无论是否有其他行政或法院程序作为法律手段，投诉权均有效。

数据可携带权

您有权要求将我们根据您的同意或为履行合同而自动处理的数据以通用的、机器可读的格式移交给您或第三方。如果您要求将数据直接传输给另一个控制者，只有在技术可行的情况下才会这样做。

有关、纠正和消除数据的信息

在适用的法律规定范围内，您有权随时要求了解您的存档个人数据、其来源和接收者以及处理您的数据的目的。您还有权要求更正或删除您的数据。如果您对此问题或任何其他有关个人数据的问题有疑问，请随时与我们联系。

要求限制处理的权利

您有权要求对您的个人数据处理进行限制。为此，您可以随时联系我们。要求限制处理的权利适用于以下情况：

如果您对我们存档的您的数据的正确性提出异议，我们通常需要一些时间来核实。在调查期间，您有权要求我们限制对您个人数据的处理。
如果以非法方式处理您的个人数据，您可以选择要求限制处理您的数据，而不是要求删除这些数据。
如果我们不再需要您的个人数据，而您需要这些数据来行使、捍卫或主张法律权利，您有权要求限制对您个人数据的处理，而不是删除这些数据。
如果您根据 GDPR 第 21(1)条的规定提出异议，您的权利和我们的权利必须相互权衡。GDPR 第 21(1)条，您的权利和我们的权利必须相互权衡。在尚未确定谁的利益优先的情况下，您有权要求限制对您个人数据的处理。

如果您限制对您的个人数据进行处理，这些数据（存档除外）只能在征得您同意的情况下，或为了主张、行使或捍卫法律权利，或为了保护其他自然人或法人实体的权利，或出于欧盟或欧盟成员国援引的重要公共利益原因而进行处理。

SSL 和/或 TLS 加密

出于安全考虑，并为了保护机密内容的传输，例如您作为网站运营商向我们提交的采购订单或咨询，本网站使用 SSL 或 TLS 加密程序。您可以通过检查浏览器地址栏是否从 “http://”切换到 “https://”，以及浏览器行中是否出现锁图标来识别加密连接。

如果激活了 SSL 或 TLS 加密，第三方就无法读取您传输给我们的数据。

拒绝未经请求的电子邮件

我们在此反对使用与我们网站公告中必须提供的信息一起公布的联系信息，向我们发送我们未明确要求的促销和信息资料。本网站及其网页的运营者保留对未经请求发送促销信息（如垃圾邮件）采取法律行动的明确权利。

4.本网站的数据记录

曲奇

我们的网站和网页使用业界所称的 “cookies”。Cookie 是一种小型数据包，不会对您的设备造成任何损害。它们或者在会话期间临时存储（会话 cookie），或者在您的设备上永久存档（永久 cookie）。一旦您终止访问，会话 cookie 将自动删除。永久 Cookie 会一直保存在您的设备上，直到您主动将其删除，或者您的网络浏览器自动将其清除。

Cookie 可以由我们发布（第一方 Cookie），也可以由第三方公司发布（所谓的第三方 Cookie）。第三方 cookie 可以将第三方公司的某些服务整合到网站中（例如，用于处理 Payment 服务的 cookie）。

Cookie 具有多种功能。许多 Cookie 在技术上是必不可少的，因为如果没有这些 Cookie，某些网站功能将无法运行（如购物车功能或视频显示）。其他 cookies 可能用于分析用户行为或促销目的。

根据《欧洲个人信息权公约》第 6(1)(f)条的规定，Cookies 将被保存，这些 Cookies 是执行电子通信交易、提供您希望使用的某些功能（如购物车功能）所必需的，或者是网站优化（必要 Cookies）所必需的（如提供网络受众的可测量洞察力的 Cookies）。6(1)(f) GDPR，除非引用了不同的法律依据。网站运营商存储所需的 Cookie 有其合法利益，以确保在技术上无差错并优化提供运营商的服务。如果要求您同意存储 Cookie 和类似识别技术，则处理完全基于所获得的同意（《欧洲个人信息权公约》第 6(1)(a)条和 TDDDG 第 25(1)条）；该同意可随时撤销。

您可以选择对浏览器进行设置，以便在放置 Cookie 时随时通知您，并只允许在特定情况下接受 Cookie。您也可以在某些情况下或在一般情况下不接受 Cookie，或激活删除功能，以便在浏览器关闭时自动清除 Cookie。如果停用 cookie，本网站的功能可能会受到限制。

本网站使用哪些 cookie 和服务，请参见本隐私政策。

同意使用 Borlabs Cookie

我们的网站使用 Borlabs 同意技术来获得您的同意，以便在您的浏览器中存储某些 cookie 或使用某些技术，并获得符合数据隐私保护的文件。该技术的提供商是 Borlabs GmbH，地址：Rübenkamp 32, 22305 Hamburg, Germany（以下简称 Borlabs）。

无论您何时访问我们的网站，Borlabs cookie 都会存储在您的浏览器中，并将您输入的任何同意声明或撤销声明存档。这些数据不会与 Borlabs 技术提供商共享。

记录的数据将继续存档，直至您要求我们删除、自行删除 Borlabs cookie 或存储数据的目的不再存在。这不应影响法律规定的任何保留义务。要查看 Borlabs 数据处理政策的详情，请访问https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/。

我们使用 Borlabs cookie 同意技术来获取法律规定的使用 cookie 的同意声明。使用此类 cookie 的法律依据是《德国信息权法案》第 6(1)(c)条。6(1)(c) GDPR。

服务器日志文件

本网站及其网页的提供者会自动收集并在所谓的服务器日志文件中存储信息，您的浏览器会自动将这些信息传送给我们。这些信息包括

使用的浏览器类型和版本
使用的操作系统
推荐人 URL
访问计算机的主机名
服务器查询时间
IP 地址

该数据未与其他数据源合并。

记录这些数据的依据是《个人数据保护条例》第 6(1)(f)条。6(1)(f) GDPR。网站运营者对技术上无差错的描述和运营者网站的优化拥有合法权益。为此，必须记录服务器日志文件。

联系表格

如果您通过我们的联系表单向我们提交询问，我们将保存联系表单中提供的信息以及其中提供的任何联系信息，以便处理您的询问以及在我们有进一步问题时提出。未经您的同意，我们不会共享这些信息。

处理这些数据的依据是《个人数据保护法》第 6(1)(b)条。6(1)(b) GDPR，如果您的请求与合同的执行有关，或者有必要执行合同前的措施。在所有其他情况下，处理数据的依据是我们在有效处理向我们提出的请求方面的合法权益（GDPR 第 6(1)(f)条），或您的同意（GDPR 第 6(1)(a)条）（如果有此要求）；同意可随时撤销。

您在联系表中输入的信息将一直保留在我们这里，直到您要求我们删除数据、撤销您对数据存档的同意，或者存档信息的目的已不复存在（例如，在我们对您的询问做出答复之后）。这不影响任何强制性法律规定，尤其是保留期限。

通过电子邮件、电话或传真提出申请

如果您通过电子邮件、电话或传真与我们联系，您的请求，包括由此产生的所有个人数据（姓名、请求）将由我们保存和处理，以便处理您的请求。未经您的同意，我们不会将这些数据传递给他人。

这些数据的处理依据是《欧盟数据保护法》第 6(1)(b)条。如果您的咨询与履行合同有关，或者是履行合同前措施所必需的，则会根据 GDPR 第 6(1)(b)条处理您的数据。在所有其他情况下，数据处理的依据是我们在有效处理提交给我们的咨询方面的合法权益（GDPR 第 6(1)(f)条），或者在获得您的同意（GDPR 第 6(1)(a)条）的情况下（同意可随时撤销）。

您通过联系请求发送给我们的数据将保留在我们这里，直到您要求我们删除、撤销您对数据存储的同意或数据存储目的失效（例如在您的请求完成后）。强制性法律规定–尤其是法定保留期限–不受影响。

通过 WhatsApp 进行通信

为了与我们的客户和其他第三方进行沟通，我们使用的服务之一是即时通讯服务 WhatsApp。提供商是 WhatsApp Ireland Limited，地址为 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。

通信是端到端（点对点）加密的，因此 WhatsApp 或其他第三方无法访问通信内容。不过，WhatsApp 确实可以获取通信过程中创建的元数据（如发件人、收件人和时间）。我们还想指出的是，WhatsApp 已声明会与其美国母公司 Meta 共享用户的个人数据。有关数据处理的更多详情，请参阅 WhatsApp 隐私政策：https://www.whatsapp.com/legal/#privacy-policy。

使用 WhatsApp 是基于我们与客户、相关方及其他业务和合同伙伴进行尽可能快速有效沟通的合法利益（《欧盟信息权法案》第 6(1)(f)条）。如果已征得相应的同意，则仅在同意的基础上进行数据处理；该同意可随时撤销，并在未来生效。

您和我们之间在 WhatsApp 上交换的通信内容将保留在我们这里，直到您要求我们删除、撤销您的存储同意或数据存储目的不再适用（例如，在您的要求被处理之后）。强制性法律规定，尤其是保留期限，不受影响。

公司通过了 “欧盟-美国数据隐私框架”（DPF）认证。DPF 是欧盟和美国之间的一项协议，旨在确保在美国处理数据时遵守欧洲数据保护标准。获得 DPF 认证的每家公司都有义务遵守这些数据保护标准。如需了解更多信息，请通过以下链接联系供应商： https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt00000011sfnAAA&status=Active

我们使用的是 WhatsApp 的 “WhatsApp Business “版本。

向美国传输数据以欧盟委员会的标准合同条款 (SCC) 为基础。详情请访问：https://www.whatsapp.com/legal/business-data-transfer-addendum?lang=en。

我们已与上述供应商签订了数据处理协议（DPA）。

5.分析工具和广告

谷歌标签管理器

我们使用谷歌标签管理器。提供商是谷歌爱尔兰有限公司（Google Ireland Limited），地址为爱尔兰都柏林 4 区巴罗街戈登大厦。

谷歌标签管理器是一种允许我们在网站上集成跟踪或统计工具及其他技术的工具。谷歌标签管理器本身不创建任何用户配置文件，不存储 cookie，也不进行任何独立分析。它只管理和运行通过其集成的工具。不过，谷歌标签管理器会收集您的 IP 地址，该地址也可能被传输到谷歌在美国的母公司。

谷歌标签管理器（Google Tag Manager）的使用依据是《德国隐私权政策》第 6(1)(f)条。6(1)(f) GDPR。网站运营者拥有在其网站上快速、简便地集成和管理各种工具的合法权益。如果已获得适当的同意，则仅根据《个人信息保护法》第 6(1)(a)条进行处理。6(1)(a) GDPR 和 § 25 (1) TDDDG，只要同意包括存储 Cookies 或访问 TDDDG 所指的用户终端设备中的信息（如设备指纹）。该同意可随时撤销。

谷歌分析

本网站使用网络分析服务 Google Analytics 的功能。该服务的提供商是爱尔兰都柏林 4 区巴罗街高登大厦的谷歌爱尔兰有限公司（”谷歌”）。

谷歌分析（Google Analytics）使网站运营者能够分析网站访问者的行为模式。为此，网站运营商会收到各种用户数据，如访问的页面、在页面上花费的时间、使用的操作系统和用户来源。这些数据汇总为一个用户 ID，并分配给网站访问者各自的终端设备。

此外，Google Analytics 还允许我们记录您的鼠标、滚动和点击等操作。谷歌分析使用各种建模方法来增强收集到的数据集，并在数据分析中使用机器学习技术。

谷歌分析（Google Analytics）使用识别用户的技术来分析用户行为模式（如 Cookie 或设备指纹）。谷歌记录的网站使用信息通常会传输到谷歌位于美国的服务器上，并存储在那里。

根据《欧洲个人信息权公约》第 6(1)(a)条和 TDDDG 第 25(1)条，这些服务的使用基于您的同意。6(1)(a) GDPR 和 § 25(1) TDDDG。您可以随时撤销同意。

向美国传输数据以欧盟委员会的标准合同条款 (SCC) 为基础。详情请访问：https://privacy.google.com/businesses/controllerterms/mccs/。

IP 匿名化

谷歌分析的 IP 匿名化是有效的。因此，您的 IP 地址在传输到美国之前，将由谷歌在欧盟成员国或已批准《欧洲经济区公约》的其他国家进行缩写。只有在特殊情况下，完整的 IP 地址才会被传送到谷歌在美国的一个服务器上，并在那里进行缩写。谷歌将代表本网站运营商使用这些信息分析您对本网站的使用情况，生成网站活动报告，并向本网站运营商提供与网站和互联网使用相关的其他服务。您的浏览器与谷歌分析（Google Analytics）一起传输的 IP 地址不会与谷歌掌握的其他数据合并。

浏览器插件

您可以通过下载和安装以下链接提供的浏览器插件来阻止 Google 记录和处理您的数据：https://tools.google.com/dlpage/gaoptout?hl=en。

有关 Google Analytics 处理用户数据的更多信息，请查阅 Google 的数据隐私声明：https://support.google.com/analytics/answer/6004245?hl=en。

合同数据处理

我们已与 Google 签订了合同数据处理协议，并在使用 Google Analytics 时充分执行德国数据保护机构的严格规定。

谷歌广告

网站运营商使用谷歌广告。Google Ads 是 Google Ireland Limited（以下简称 “Google”）的一项在线推广计划，地址为 Gordon House, Barrow Street, Dublin 4, Ireland。

如果用户在谷歌中输入特定的搜索词（关键词定位），谷歌广告可使我们在谷歌搜索引擎或第三方网站上显示广告。还可以根据谷歌掌握的用户数据（如位置数据和兴趣；目标群体定位）投放定向广告。作为网站运营商，我们可以对这些数据进行定量分析，例如分析哪些搜索词导致了我们广告的显示，以及有多少广告导致了相应的点击。

根据《欧洲个人信息权公约》第 6(1)(a)条和 TDDDG 第 25(1)条，这些服务的使用基于您的同意。6(1)(a) GDPR 和 § 25(1) TDDDG。您可以随时撤销同意。

向美国传输数据以欧盟委员会的标准合同条款 (SCC) 为基础。详情请见https://policies.google.com/privacy/frameworks和https://business.safety.google/controllerterms/。

谷歌转换跟踪

本网站使用谷歌转换跟踪服务。这项服务的提供商是 Google Ireland Limited（以下简称 “Google”），地址为爱尔兰都柏林 4 区巴罗街 Gordon House。

在谷歌转换跟踪技术的帮助下，我们可以识别用户是否完成了某些操作。例如，我们可以分析网站上哪些按钮被点击的频率，哪些产品被评论或购买的频率特别高。这些信息的目的是编制转换统计数据。我们可以了解有多少用户点击了我们的广告以及他们完成了哪些操作。我们不会收到任何可以识别用户个人身份的信息。谷歌使用 cookies 或类似的识别技术进行识别。

根据《欧洲个人信息权公约》第 6(1)(a)条和 TDDDG 第 25(1)条，这些服务的使用基于您的同意。6(1)(a) GDPR 和 § 25(1) TDDDG。您可以随时撤销同意。

有关谷歌转换跟踪的更多信息，请查看谷歌的数据保护政策： https://policies.google.com/privacy?hl=en。

6.通讯

通讯数据

如果您希望收到本网站提供的时事通讯，我们需要您提供电子邮件地址以及相关信息，以便我们核实您是否为所提供电子邮件地址的所有者，以及您是否同意接收时事通讯。其他数据不收集或仅在自愿基础上收集。我们使用新闻简报服务提供商处理新闻简报，详情如下。

快速邮件

本网站使用 Rapidmail 发送新闻邮件。提供商是 rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg i.Br., Germany。

Rapidmail 服务主要用于组织和分析通讯的发送。您为订阅时事通讯而输入的数据将在德国的 Rapidmail 服务器上存档。

Rapidmail 的数据分析

出于分析的目的，通过 Rapidmail 发送的电子邮件会被标记上所谓的 “跟踪像素”，一旦电子邮件被打开，该像素就会连接到 Rapidmail 的服务器。因此，可以确定通讯邮件是否被实际打开。

在 Rapidmail 的协助下，我们还能确定收件人是否点击了通讯信息中的哪些链接。电子邮件中的所有链接都是所谓的 “跟踪链接”，使我们能够计算您的点击次数。如果您不希望 Rapidmail 进行分析，您必须取消订阅时事通讯。我们会在每封电子邮件中为您提供退订链接。此外，您也可以在网站上取消订阅时事通讯。

有关 Rapidmail 分析功能的更多详情，请点击以下链接： https://de.rapidmail.wiki/kategorien/statistiken/。

法律依据

数据的处理以您的同意为基础（GDPR 第 6(1)(a)条）。您可以随时取消订阅新闻简报，从而撤销您的同意。这并不影响在您撤销同意之前进行的任何数据处理交易的合法性。

储存期

在您取消订阅时事通讯或时事通讯服务提供商之前，我们将保存您为订阅时事通讯而向我们提供的数据，并在您取消订阅时事通讯后将其从时事通讯分发列表中删除。出于其他目的存储在我们这里的数据不受影响。

在您取消订阅时事通讯分发列表后，我们或时事通讯服务提供商可能会将您的电子邮件地址保存在黑名单中，如果有必要这样做是为了防止今后的邮件发送。黑名单中的数据仅用于此目的，不会与其他数据合并。这既符合您的利益，也符合我们在发送新闻简报时遵守法律要求的利益（根据《德国隐私权法案》第 6(1)(f)条规定的合法利益）。6(1)(f)条）。黑名单的存储是无限期的。 如果您的利益大于我们的合法利益，您可以反对存储。

有关详细信息，请访问https://www.rapidmail.de/datensicherheit 查阅 Rapidmail 的数据保护规定。

数据处理

7. 电子商务和支付服务提供商

客户和合同数据的处理

我们收集、处理和使用个人客户和合同数据是为了建立、安排和修改我们的合同关系。只有在用户能够使用我们的服务或需要计费的情况下，我们才会收集、处理和使用与使用本网站相关的个人数据（使用数据）。这些处理的法律依据是《德国隐私法》第 6(1)(b)条。6(1)(b) GDPR。

所收集的客户数据应在订单完成或业务关系终止以及现有法定存档期结束后删除。这不应影响任何法定存档期限。

8.在线音频和视频会议（会议工具）

数据处理

我们使用在线会议工具与客户进行沟通。下文详细列出了我们使用的工具。如果您使用互联网通过视频或音频会议与我们交流，您的个人数据将由相应会议工具的提供商和我们收集和处理。会议工具会收集您为使用这些工具而提供/访问的所有信息（电子邮件地址和/或您的电话号码）。此外，会议工具还会处理会议持续时间、参加会议的开始和结束（时间）、与会者人数以及与交流过程相关的其他 “背景信息”（元数据）。

此外，工具提供商还会处理处理在线通信所需的所有技术数据。其中尤其包括 IP 地址、MAC 地址、设备 ID、设备类型、操作系统类型和版本、客户端版本、摄像头类型、麦克风或扬声器以及连接类型。

如果在工具内交换、上传或以其他方式提供内容，这些内容也会存储在工具提供商的服务器上。此类内容包括但不限于云录音、聊天/即时消息、语音邮件、上传的照片和视频、文件、白板以及使用服务时共享的其他信息。

请注意，我们无法完全控制所用工具的数据处理程序。我们的可能性主要取决于相关供应商的公司政策。有关会议工具数据处理的更多信息，请参阅所使用工具的数据保护声明，我们已将其列于本文下方。

目的和法律依据

会议工具用于与潜在的或现有的合同合作伙伴进行交流，或向我们的客户提供某些服务（《欧洲个人信息权公约》第 6(1)(b)条）。此外，这些工具的使用还有助于简化和加快与我们或我们公司的沟通（《欧洲个人信息保护公约》第 6(1)(f)条所指的合法权益）。6(1)(f)条）。在征得同意的情况下，相关工具的使用将以该同意为基础；该同意可随时撤销，并自该日起生效。

储存时间

我们通过视频和会议工具直接收集的数据将在您要求我们删除、撤销您的存储同意或存储数据的原因不再适用后立即从我们的系统中删除。存储的 cookies 会保留在您的终端设备上，直到您将其删除。强制性法律保留期限不受影响。

对于会议工具运营商出于自身目的而存储您的数据的期限，我们没有任何影响。详情请直接联系会议工具运营商。

使用的会议工具

我们采用以下会议工具：

微软团队

我们使用 Microsoft Teams。提供商是 Microsoft Ireland Operations Limited，地址为 One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland。有关数据处理的详细信息，请参阅 Microsoft Teams 隐私政策：https://privacy.microsoft.com/en-us/privacystatement。

数据处理

9.定制服务

处理申请人数据

我们为网站访问者提供向我们提交求职申请的机会（例如，通过电子邮件、邮政服务或提交在线求职申请表）。下面，我们将向您简要介绍在申请过程中向您收集的个人数据的范围、目的和用途。我们向您保证，您的数据收集、处理和使用将遵守适用的数据隐私权和所有其他法律规定，并且您的数据将始终被严格保密。

收集数据的范围和目的

如果您向我们提交求职申请，我们将处理任何相关的个人数据（例如，联系和通信数据、申请文件、求职面试记录等），如果需要这些数据来做出有关建立或雇佣关系的决定的话。上述行为的法律依据是德国法律 BDSG 第 26 条（雇佣关系的协商）、《德国民法典》第 6(1)(b)条（雇佣关系的协商6(1)(b)GDPR（一般合同谈判），以及（在您同意的前提下）GDPR 第 6(1)(a)条。6(1)(a) GDPR。您可以随时撤销任何同意。在我们公司内部，您的个人数据只会与参与处理您求职申请的个人共享。

如果您的求职申请最终被录用，您所提交的数据将根据《德国数据保护法》第 26 条和《欧盟数据保护条例》第 6(1)(b)条的规定存档。6(1)(b)条的规定，您所提交的数据将被存档，以便在我们的数据处理系统中建立雇佣关系。

数据存档期

如果我们无法向您提供工作机会，或者您拒绝了工作机会或撤回了申请，我们有权基于我们的合法权益（GDPR 第 6(1)(f)条）在申请程序结束（拒绝或撤回申请）后 6 个月内保留您提交的数据。之后，数据将被删除，申请材料也将被销毁。在出现法律纠纷时，这些数据尤其可作为证据。如果在 6 个月期限届满后（例如，由于即将发生或未决的法律纠纷）显然需要使用这些数据，则只有在不再适用进一步存储的目的时才会删除这些数据。

如果您同意（GDPR 第 6(1)(a)条）或法定数据保留要求不允许删除，也可进行较长时间的存储。

进入申请人库

如果我们没有向您发出录用通知，您也可以加入我们的申请人库。如果您被录取，申请表上的所有文件和信息都将转入申请人库，以便在有合适的职位空缺时与您联系。

进入申请人库完全基于您的明确同意（GDPR 第 6(1)(a)条）。提交协议是自愿的，与正在进行的申请程序无关。 受影响者可随时撤销其协议。 在这种情况下，如果没有合法的保存理由，申请人库中的数据将被不可撤销地删除。

申请人库中的数据将在获得同意后两年内不可撤销地删除。