隐私政策

目录

• 导言和概述
• 应用领域
• 法律依据
• 负责人的详细联系方式
• 存储时间
• 一般数据保护条例》规定的权利
• 向第三国传输数据
• 数据处理的安全性
• 交流
• 订单处理合同 (AVV)
• 曲奇
• 应用数据
• 客户数据
• 注册
• 网络托管介绍
• 网络分析简介
• 电子邮件营销介绍
• 社交媒体介绍
• 博客和出版媒体 简介
• 网络营销简介
• 合作伙伴计划 简介
• Cookie 同意管理平台简介
• 安全与反垃圾邮件
• 云服务
• 付款提供商介绍
• 信用评级机构 简介
• 音频和视频简介
• 视频会议和流媒体简介
• 调查和访谈系统 导言
• 其他介绍
• 术语解释
• 结束语

导言和概述

我们制定本隐私政策（版本 01.12.2023-322542178）的目的是为了按照以下要求向您提供信息 一般数据保护条例》（欧盟）2016/679 以及适用的国家法律，我们作为控制方以及我们委托的处理方（如供应商）将来会处理哪些个人数据（简称数据），以及您有哪些合法选择。所使用的术语应理解为不分性别。
简而言之 我们向您提供有关我们处理您的数据的全面信息。

数据保护声明通常听起来非常专业，并使用法律术语。而本隐私政策则旨在尽可能简单、透明地描述对您最重要的事项。只要有利于提高透明度，技术上 以方便读者的方式解释术语更多信息的链接和 图形 使用。我们用简单明了的语言告诉您，只有在有相应法律依据的情况下，我们才会在业务活动中处理个人数据。如果我们提供的解释尽可能简洁、不明确、缺乏法律技术性，这当然是不可能的，因为在涉及数据保护时，这通常是互联网上的标准做法。我希望以下的解释能给您带来兴趣和信息，也许有一两项信息是您还不知道的。
如果您仍有疑问，请联系下文或法律声明中指定的负责机构，或通过提供的链接查看第三方网站上的更多信息。当然，您也可以在法律声明中找到我们的联系方式。

应用领域

本隐私政策适用于本公司处理的所有个人数据，以及本公司委托的公司（处理方）处理的所有个人数据。我们所说的个人数据是指《欧洲个人数据保护条例》（GDPR）第 4 条第 1 款所指的信息，如个人姓名、电子邮件地址和邮政地址。对个人数据的处理确保我们能够提供在线或离线服务和产品并开具发票。本隐私政策的适用范围包括

• 我们经营的所有在线业务（网站、在线商店
• 社交媒体和电子邮件通信
• 智能手机和其他设备的移动应用程序

简而言之 本隐私政策适用于公司通过上述渠道以结构化方式处理个人数据的所有领域。如果我们在这些渠道之外与您建立法律关系，我们将在必要时另行通知您。

法律依据

在以下隐私政策中，我们将为您提供透明的法律原则和法规信息，即《通用数据保护条例》的法律依据，使我们能够处理个人数据。
就欧盟法律而言，我们参考的是 2016 年 4 月 27 日欧洲议会和欧盟理事会第 2016/679 号条例（欧盟）。 您当然可以在欧盟法律访问点 EUR-Lex 上在线访问该欧盟《一般数据保护条例》，网址为 https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32016R0679 阅读更多

我们仅在以下至少一种情况下处理您的数据：

1. 同意书 (GDPR 第 6(1)(a)条）：您同意我们出于特定目的处理数据。例如，存储您在联系表中输入的数据。
2. 合同 (GDPR 第 6(1)(b)条）：为了履行与您签订的合同或合同前义务，我们会处理您的数据。例如，如果我们与您签订购买合同，我们需要您事先提供个人信息。
3. 法律义务 (GDPR 第 6(1)(c)条）：如果我们有法律义务，我们会处理您的数据。例如，我们有法律义务保留发票用于会计目的。这些发票通常包含个人数据。
4. 合法利益 (GDPR 第 6(1)(f)条）：在不限制您的基本权利的合法利益的情况下，我们保留处理个人数据的权利。例如，我们需要处理某些数据，以便安全高效地运营我们的网站。因此，这种处理属于合法权益。

其他条件，如履行公共利益记录、行使官方权力以及保护重要利益，一般不会对我们产生影响。如果有相关的法律依据，我们会在适当的地方予以说明。

除欧盟法规外，国家法律也同样适用：

• 在 奥地利 这就是《关于在处理个人数据时保护个人的联邦法》（《联邦法》）。数据保护法简言之 DSG.
• 在 德国 此适用 联邦数据保护法短 BDSG.

如果适用其他地区或国家法律，我们将在下文中向您说明。

负责人的详细联系方式

如果您对数据保护或个人数据处理有任何疑问，您可以在下面找到相关负责人或组织的详细联系方式：
桑杰-索尔迪

电子邮件： datenschutz@hls.global

电话 +49 15140530884

存储时间

我们的一般准则是，我们仅在提供服务和产品绝对必要的情况下保存个人数据。也就是说，一旦数据处理的原因不复存在，我们就会删除个人数据。在某些情况下，即使最初的目的已不复存在，我们仍有法律义务保存某些数据，例如用于会计目的。

如果您希望删除您的数据或撤销您对数据处理的同意，我们将尽快删除您的数据，并且没有义务保存这些数据。

如果我们有进一步的信息，我们将在下文通知您相关数据处理的具体期限。

一般数据保护条例》规定的权利

根据《欧盟信息权保护条例》（GDPR）第 13 条和第 14 条的规定，我们向您告知您有权享有的以下权利，以确保数据处理的公正性和透明度：

• 根据 GDPR 第 15 条，您有权了解我们是否对您的数据进行了处理。如果是这样，您有权获得一份数据副本和以下信息：
  • 我们进行处理的目的；
  • 类别，即处理的数据类型；
  • 由谁接收这些数据，如果数据被转移到第三国，如何保证其安全性；
  • 数据将被保存多长时间；
  • 是否存在纠正、删除或限制处理的权利以及反对处理的权利；
  • 您可以向监管机构投诉（这些机构的链接见下文）；
  • 如果数据不是从您那里收集的，请说明数据的来源；
  • 是否进行了特征分析，即是否对数据进行了自动分析，以创建您的个人档案。
• 根据 GDPR 第 16 条，您有权更正数据，这意味着如果您发现错误，我们必须更正数据。
• 根据 GDPR 第 17 条，您有权要求删除（"被遗忘权"），这具体意味着您可以要求删除您的数据。
• 根据 GDPR 第 18 条，您有权要求限制处理，这意味着我们只能存储数据，而不能进一步使用。
• 根据 GDPR 第 20 条，您享有数据可移植性的权利，这意味着我们将根据您的要求，以常用格式向您提供您的数据。
• 根据 GDPR 第 21 条，您有权提出异议，这将导致执行后的处理方式发生变化。
  • 如果对您数据的处理是基于第 6(1)(e)条（公共利益、行使官方权力）或第 6(1)(f)条（合法利益），您可以反对处理。我们将尽快核实我们是否可以合法地执行该反对意见。
  • 如果数据被用于直接营销目的，您可以随时反对此类数据处理。我们将不再将您的数据用于直接营销。
  • 如果数据被用于分析目的，您可以随时反对此类数据处理。我们将不再将您的数据用于特征分析。
• 根据 GDPR 第 22 条规定，您有权不接受仅基于自动处理（如个人档案）的决定。
• 根据 GDPR 第 77 条，您有权提出投诉。这意味着，如果您认为对您个人数据的处理违反了 GDPR，您可以随时向数据保护机构投诉。

简而言之 您有权利--请立即联系上述负责机构！

如果您认为对您数据的处理违反了数据保护法，或您的数据保护权利受到了任何其他形式的侵犯，您可以向监管机构提出申诉。在奥地利，数据保护机构的网址是 https://www.dsb.gv.at/ 找到了。在德国，每个联邦州都有一名数据保护官。如需了解更多信息，您可以联系 联邦数据保护和信息自由专员 (BfDI) 联系方式。以下地方数据保护机构对本公司负责：

巴登符腾堡州数据保护局

国家数据保护专员： 托比亚斯-凯伯博士教授
地址 Lautenschlagerstraße 20, 70173 Stuttgart
电话号码 07 11/61 55 41-0
电子邮件地址： poststelle@lfdi.bwl.de

网站： https://www.baden-wuerttemberg.datenschutz.de/

向第三国传输数据

只有在您同意或有其他法律授权的情况下，我们才会向 GDPR 范围之外的国家（第三国）传输或处理数据。这尤其适用于法律要求的处理或履行合同关系所必需的处理，而且在任何情况下都仅限于一般允许的范围。在大多数情况下，您的同意是我们在第三国处理数据的最重要原因。在第三国（如美国）处理个人数据可能意味着以意想不到的方式处理和存储个人数据，因为许多软件制造商都在美国提供服务并设有服务器。

我们明确指出，根据欧洲法院的意见，目前只有在美国处理欧盟公民个人数据的美国公司是欧盟-美国数据隐私框架的积极参与者时，才会对向美国的数据传输提供充分的保护。更多相关信息，请访问 https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

未积极参与欧盟-美国数据隐私框架的美国服务机构处理数据时，可能会导致数据无法以匿名形式处理和存储。此外，美国政府机构可能会访问个人数据。此外，如果您有相应的用户账户，收集的数据可能会与同一提供商的其他服务的数据相链接。如有可能，我们会尽量使用欧盟境内的服务器。
如果适用，我们将在本隐私政策的适当部分向您详细介绍向第三国传输数据的情况。

数据处理的安全性

我们采取了技术和组织措施来保护个人数据。在可能的情况下，我们会对个人数据进行加密或化名。这样，第三方就很难从我们的数据中推断出个人信息。

GDPR 第 25 条提到 "设计和默认情况下的数据保护"，这意味着软件（如表格）和硬件（如服务器机房的访问）在设计时应始终考虑到安全性，并采取适当的措施。如有必要，我们将在下文详细介绍具体措施。

使用 https 进行 TLS 加密

TLS、加密和 https 听起来非常专业--确实如此。我们使用 HTTPS（Hypertext Transfer Protocol Secure 的缩写，即 "安全的超文本传输协议"）在互联网上传输数据，以防窃听。
这意味着从您的浏览器到我们网络服务器的所有数据传输都是安全的，没有人可以 "监听"。

因此，我们引入了额外的安全层，并通过技术设计来实现对数据的保护。信息与传播权公约》第 25(1)条).通过使用在互联网上安全传输数据的加密协议 TLS（传输层安全），我们可以确保机密数据得到保护。
您可以通过小锁符号识别这种数据传输保护的使用情况 在浏览器左上方，互联网地址（例如 examplepage.com）的左边，以及使用 https 方案（而不是 http）作为我们互联网地址的一部分。
如果您想了解更多有关加密的信息，我们建议您在谷歌上搜索 "超文本传输协议安全维基"，以获得更多信息的链接。

交流

通信概要 👥 数据主体：通过电话、电子邮件或在线表格与我们联系的任何人 📓 处理过的数据：如电话号码、姓名、电子邮件地址、输入的表格数据。您可以在所使用的联系人类型中找到更多详细信息 🤝 目的：处理与客户、业务伙伴等的沟通。 📅 存储期：业务案例和法定条款的期限 ⚖️ 法律依据：《欧洲个人信息权公约》第 6 条第 1 款 a 项（同意）、《欧洲个人信息权公约》第 6 条第 1 款 b 项（合同）、《欧洲个人信息权公约》第 6 条第 1 款 f 项（合法权益）

如果您通过电话、电子邮件或在线表格与我们联系和沟通，我们可能会处理您的个人数据。

处理这些数据的目的是处理您的询问和相关业务交易。这些数据将在法律规定的期限内保存。

相关人员

所有通过我们提供的通信渠道与我们联系的人都会受到上述程序的影响。

电话

当您拨打我们的电话时，通话数据会以假名形式存储在相应的终端设备上，并由所使用的电信运营商保存。此外，您的姓名和电话号码等数据随后可能会通过电子邮件发送并存储，用于回复您的询问。一旦业务交易完成且法律要求允许，这些数据将被删除。

电子邮件

如果您通过电子邮件与我们联系，数据可能会存储在相应的终端设备（电脑、笔记本电脑、智能手机等）上，数据也可能存储在电子邮件服务器上。一旦业务交易完成且法律要求允许，这些数据将被删除。

在线表格

如果您使用在线表格与我们联系，数据将存储在我们的网络服务器上，并可能被转发到我们的电子邮件地址之一。一旦业务交易完成且法律要求允许，这些数据将被删除。

法律依据

数据处理基于以下法律依据：

• GDPR 第 6 条第 1 款 a 项（同意）：您同意我们存储您的数据并将其用于与商业交易相关的目的；
• GDPR 第 6 条第 1 款 b 项（合同）：这是与您或处理方（如电话供应商）履行合同所必需的，或者我们需要处理数据用于合同前活动，如准备报价；
• GDPR 第 6 条第 1 款 f 项（合法权益）：我们希望以专业的方式处理客户咨询和业务交流。这需要一定的技术设施，如电子邮件程序、交换服务器和移动网络运营商，以便有效地进行通信。

订单处理合同 (AVV)

在本节中，我们将解释什么是数据处理协议以及为什么需要数据处理协议。由于 "数据处理协议 "这个词有点拗口，我们在文中通常只使用缩写 DPA。与大多数公司一样，我们并非单独工作，也会利用其他公司或个人的服务。 通过各种公司或服务提供商的参与，我们可能会将个人数据转交给他们处理。这些合作伙伴作为处理方与我们签订合同，即所谓的数据处理协议 (DPA)。您需要知道的最重要的一点是，对您个人数据的处理完全按照我们的指示进行，并且必须遵守 DPA 的规定。

谁是处理器？

作为公司和网站所有者，我们负责处理您提供的所有数据。除控制者外，还可能有所谓的处理者。这包括代表我们处理个人数据的任何公司或个人。更准确地说，根据 GDPR 的定义：代表我们处理个人数据的任何自然人或法人、公共当局、机构或其他团体均被视为处理者。因此，处理方可以是托管或云服务提供商、支付或通讯提供商等服务提供商，也可以是谷歌或微软等大公司。

为了使术语更容易理解，下面概述了 GDPR 中的三种角色：

受影响方 (您作为客户或相关方）→ 负责人 (我们作为公司和客户）→ 处理器 (服务提供商，如虚拟主机或云服务提供商）

订单处理合同的内容

如上所述，我们与作为处理方的合作伙伴签订了 DPA。该协议首先规定，处理方仅根据 GDPR 处理数据。合同必须以书面形式签订，但在此情况下，电子合同的签订也被视为 "书面"。个人数据的处理只能以合同为基础。合同必须包含以下内容：

• 对我们作为责任方的承诺
• 控制者的义务和权利
• 受影响人员类别
• 个人资料类型
• 数据处理的性质和目的
• 数据处理的目的和期限
• 数据处理地点

合同还包含处理人的所有义务。最重要的义务包括

• 确保数据安全措施
• 采取可能的技术和组织措施，保护数据当事人的权利
• 维护数据处理目录
• 应数据保护监管机构的要求与其合作
• 对收到的个人数据进行风险分析
• 只有获得控制者的书面授权，才能委托下级处理程序

您可以通过以下网址了解这种 AVV 的具体内容 https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html 查看。在此提供一份合同样本。

曲奇

Cookies 摘要 👥 数据主体：网站访问者 🤝 目的：取决于各自的 cookie。您可以在下文或设置 cookie 的软件制造商处了解更多详情。 📓 处理过的数据：取决于所使用的 cookie。您可以在下文或设置 cookie 的软件制造商处了解更多详情。 📅 储存期限：取决于各自的 cookie，从数小时到数年不等 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

什么是 cookie？

我们的网站使用 HTTP cookie 来存储用户特定数据。
下面我们将解释什么是 cookie 以及使用 cookie 的原因，以便您更好地理解以下隐私政策。

无论何时上网，您都要使用浏览器。著名的浏览器包括 Chrome、Safari、Firefox、Internet Explorer 和 Microsoft Edge。大多数网站都会在浏览器中存储小型文本文件。这些文件被称为 Cookie。

有一点不可否认：Cookie 是非常有用的小帮手。几乎所有网站都使用 Cookie。更准确地说，它们是 HTTP cookie，因为还有其他应用领域的 cookie。HTTP cookie 是我们网站存储在您电脑上的小文件。这些 cookie 文件自动存储在 cookie 文件夹中，可以说是浏览器的 "大脑"。Cookie 由名称和值组成。定义 cookie 时，还必须指定一个或多个属性。

Cookies 可存储您的某些用户数据，如语言或个人页面设置。当您再次访问我们的网站时，您的浏览器会将 "用户相关 "信息传回我们的网站。有了 Cookie，我们的网站才知道您是谁，并为您提供您习惯的设置。在某些浏览器中，每个 cookie 都有自己的文件；而在其他浏览器（如 Firefox）中，所有 cookie 都存储在一个文件中。

下图显示了 Chrome 浏览器等网络浏览器与网络服务器之间可能存在的交互。网络浏览器请求访问一个网站，并从服务器接收一个 cookie，一旦请求访问另一个页面，浏览器就会再次使用该 cookie。

Cookie 有第一方 Cookie 和第三方 Cookie 之分。第一方 cookie 由我们的网站直接创建，第三方 cookie 由合作伙伴网站创建（如谷歌分析）。由于每个 cookie 存储不同的数据，因此必须对每个 cookie 进行单独评估。Cookie 的有效期从几分钟到几年不等。Cookie 不是软件程序，不含病毒、木马或其他 "恶意软件"。Cookie 也无法访问您电脑上的信息。

例如，Cookie 数据可以是这样的

名称： _ga
价值 GA1.2.1326744211.152322542178-9
预期用途： 区分网站访客
有效期： 两年后

浏览器应能支持这些最小尺寸：

• 每个 cookie 至少 4096 字节
• 每个域至少 50 个 cookie
• 总共至少 3000 块饼干

有哪些类型的 cookie？

我们具体使用哪些 cookie 的问题取决于所使用的服务，隐私政策的以下部分将对此进行说明。在此，我们想简要解释一下 HTTP cookie 的不同类型。

可将 cookie 区分为 4 种类型：

必备饼干
这些 cookie 是确保网站基本功能所必需的。例如，当用户将产品放入购物篮，然后继续浏览其他页面，之后才去结账时，就需要这些 cookie。这些 cookie 可确保即使用户关闭浏览器窗口，购物篮也不会被删除。

有目的的 cookie
这些 cookie 收集有关用户行为以及用户是否收到任何错误信息的信息。这些 cookie 还用于测量不同浏览器的加载时间和网站行为。

目标导向型 cookie
这些 cookie 可确保更好的用户友好性。例如，会保存输入的位置、字体大小或表格数据。

广告 cookie
这些 cookie 也称为目标 cookie。它们用于向用户发送定制广告。这可能非常实用，但也非常恼人。

当你第一次访问一个网站时，通常会被问及你希望允许哪种 cookie 类型。当然，这一决定也会保存在 Cookie 中。

如果您想了解更多有关 cookie 的信息，并且不惧怕技术文档，我们向您推荐 https://datatracker.ietf.org/doc/html/rfc6265互联网工程任务组（IETF）名为 "HTTP 状态管理机制 "的征求意见稿。

通过 cookie 进行处理的目的

目的最终取决于相关的 cookie。您可以从下文或设置 cookie 的软件制造商处了解更多详情。

处理哪些数据？

Cookie 是许多不同任务的小帮手。遗憾的是，我们无法概括 Cookie 中存储了哪些数据，但我们会在以下隐私政策中向您介绍处理或存储的数据。

cookie 的存储时间

存储时间取决于相关 cookie，具体规定如下。有些 cookie 会在一小时内删除，有些则会在电脑上保存数年。

您也可以自行决定存储时间。您可以随时通过浏览器手动删除所有 cookies（另见下文 "反对权"）。此外，基于同意的 cookie 最迟将在您撤回同意后删除，在此之前的存储合法性不受影响。

反对权--如何删除 cookie？

您可以决定如何以及是否使用 cookies。无论 cookie 来自哪项服务或哪个网站，您始终可以选择删除、停用或仅部分允许 cookie。例如，您可以阻止第三方 cookie，但允许所有其他 cookie。

如果您想知道浏览器中保存了哪些 cookie，如果您想更改或删除 cookie 设置，可以在浏览器设置中找到相关信息：

Chrome：在 Chrome 浏览器中删除、激活和管理 cookie

Safari：使用 Safari 管理 cookie 和网站数据

火狐浏览器：删除 Cookie，删除网站存储在电脑中的数据

Internet Explorer：删除和管理 cookie

Microsoft Edge：删除和管理 cookie

如果您一般不希望有 cookie，您可以对浏览器进行设置，使其在设置 cookie 时始终通知您。然后，您可以针对每个 cookie 决定是否允许。不同的浏览器有不同的操作步骤。如果使用的是 Chrome 浏览器，最好使用搜索词 "删除 Cookie Chrome "或 "停用 Cookie Chrome "在谷歌中搜索相关说明。

法律依据

所谓的 "cookie 指南 "自 2009 年开始实施。该准则规定，存储 cookie 属于以下行为 同意书 (第 6(1)(a)条）。然而，欧盟各国对这些指令的反应仍然大相径庭。不过，在奥地利，该指令已在《电信法》（TKG）第 96 (3) 条中实施。在德国，cookie指令尚未作为国家法律实施。相反，该指令主要在《电信媒体法》（TMG）第 15 (3) 条中实施。

对于严格必要的 Cookie，即使未征得同意，也有以下规定 合法权益 (GDPR 第 6(1)(f)条），在大多数情况下具有经济性质。我们希望为网站访问者提供愉悦的用户体验，为此，某些 cookie 通常是绝对必要的。

如果使用非绝对必要的 cookies，则必须征得您的同意。这方面的法律依据是《欧洲个人信息权公约》（GDPR）第 6 条第 1 款 a 项。

如果所使用的软件使用 cookie，您将在以下章节中详细了解 cookie 的使用情况。

应用数据

应用数据摘要 👥 受影响方：向我们申请工作的用户 🤝 目的：处理申请程序 📓 处理的数据：姓名、地址、联系方式、电子邮件地址、电话号码、资格证明（证书）、任何特殊类别数据。 📅 保存期限：如果您的申请成功，则保存至雇佣关系结束。否则，数据将在申请程序结束后删除，或在您同意的情况下保存一段时间。 ⚖️ 法律依据：《信息权法案》第 6 条第 1 款 a 项（同意）、合法利益（《信息权法案》第 6 条第 1 款 f 项）、《信息权法案》第 6 条第 1 款 b 项（合同）、《信息权法案》第 9 条第 2 款 a 项（特殊类别处理）。GDPR（特殊类别处理）

什么是应用数据？

您可以通过电子邮件、在线表格或招聘工具申请我们公司的职位。我们从您那里收到并处理的所有申请数据均被视为申请数据。您必须提供个人资料，如姓名、出生日期、地址和电话号码。

我们为什么要处理申请数据？

我们处理您的数据是为了针对招聘职位进行适当的选拔。我们也很乐意将您的申请文件保存在我们的申请档案中。这是因为经常会发生这样的情况：由于种种原因，我们无法与您合作，但您和您的申请给我们留下了深刻的印象，我们可以想象将来与您合作的情景。如果您同意，我们将把您的文件存档，以便将来有机会与您联系。

我们保证会特别谨慎地处理您的数据，并且只在法律允许的范围内处理您的数据。即使在我们公司内部，您的数据也只会传递给与您的申请直接相关的人员。简而言之：您的数据在我们这里是安全的！

处理哪些数据？

例如，如果您通过电子邮件向我们提出申请，我们当然也会收到上述个人数据。即使电子邮件地址也已被视为个人数据。不过，在申请过程中，我们只处理与我们决定是否欢迎您加入我们团队相关的数据。

具体处理哪些数据主要取决于招聘广告。不过，在大多数情况下，处理的是您的姓名、出生日期、联系方式和学历证明。如果您通过在线表格提交申请，数据将被加密并转发给我们。如果您通过电子邮件向我们发送申请，则不会进行加密。因此，我们对传输路径不承担任何责任。但是，一旦数据进入我们的服务器，我们将负责对您的数据进行合法处理。

在申请过程中，除上述数据外，还可能要求提供有关您的健康或民族血统的信息，以便我们和您行使与劳动法、社会保障和社会保护相关的权利，同时履行相应的义务。这些数据属于特殊类别数据。

以下是我们从您那里接收和处理的可能数据清单：

• 名称
• 联系地址
• 电子邮件地址
• 电话号码
• 出生日期
• 求职信和简历中的信息
• 资格证明（如证书）
• 特殊类别数据（如民族血统、健康数据、宗教信仰等）
• 使用数据（访问过的网站、访问数据等）
• 元数据（IP 地址、设备信息）

数据将保存多长时间？

如果我们接受您成为我们公司的团队成员，我们将以雇佣关系为目的进一步处理您的数据，并至少保存至雇佣关系结束。所有申请文件都将存入您的员工档案。

如果我们没有向您提供职位，您拒绝了我们的邀请或撤回了您的申请，我们可能会基于合法权益在申请程序结束后保留您的数据长达 6 个月（《欧洲个人信息权公约》第 6 条第 1 款 f 项）。在此之后，您的电子数据和所有实体申请文件中的数据将被完全删除或销毁。我们保留您的数据是为了回答任何后续问题，或在出现法律纠纷时提供申请证据。如果出现法律纠纷，而我们可能在 6 个月后仍需要这些数据，我们只会在不再有任何理由保留数据时才会删除这些数据。如果需要履行法定保留义务，我们一般必须将数据保存超过 6 个月。

如果您特别同意，我们还可以将您的数据保存更长时间。例如，如果我们可以想象将来与您合作的情景，我们就会这样做。这样，将您的数据存档会很有帮助，便于我们与您联系。在这种情况下，您的数据将被添加到我们的申请人库中。当然，您也可以随时撤销同意将您的数据长期保存的决定。如果您没有撤销同意，也没有提供新的同意，您的数据最迟将在 2 年后被删除。

法律依据

处理您的数据的法律依据是《欧洲个人数据保护公约》（GDPR）第 6 条第 1 款 a 项（同意）、《欧洲个人数据保护公约》（GDPR）第 6 条第 1 款 b 项（合同或合同前措施）、《欧洲个人数据保护公约》（GDPR）第 6 条第 1 款 f 项（合法利益）和《欧洲个人数据保护公约》（GDPR）第 9 条第 2 款 a 项（特殊类别处理）。GDPR（特殊类别的处理）。

如果我们将您纳入我们的申请工具，这是在您同意的基础上进行的（GDPR 第 6 条第 1 款 a 项）。我们想指出的是，您对我们的申请库的同意是自愿的，对申请程序没有任何影响，而且您可以随时撤回您的同意。这并不影响直至撤销前的处理过程的合法性。

在保护重要利益的情况下，数据处理将根据《信息权法案》第 9 条第 2 款 c.项进行。GDPR.出于卫生保健、职业医疗、医疗诊断、卫生或社会保健或治疗的目的，或出于卫生或社会保健系统和服务管理的目的，个人数据的处理依据《个人数据保护公约》第 9 条第 2 款 h 项进行。GDPR.如果您自愿提供特殊类别的数据，则根据 GDPR 第 9 条第 2 款 a 项进行处理。GDPR.

客户数据

客户数据摘要 👥 受影响方：客户或业务和合同合作伙伴 🤝 目的：提供合同或合同前商定的服务，包括相关通信 📓 处理的数据：姓名、地址、联系方式、电子邮件地址、电话号码、付款信息（如发票和银行详情）、合同数据（如合同期限和主体）、IP 地址、订单数据 📅 保存期限：一旦不再需要这些数据来实现我们的业务目的，且没有法律义务保留这些数据，我们将立即删除这些数据。 ⚖️ 法律依据：合法权益（《德国信息权法案》第 6 条第 1 款 f 项），合同（《德国信息权法案》第 6 条第 1 款 b 项）

什么是客户数据？

我们还处理来自客户和业务合作伙伴的数据，以便提供服务和合同服务。这些数据始终包括个人数据。客户数据是指在合同或合同前合作的基础上处理的所有信息，以便能够提供所提供的服务。因此，客户数据是我们收集和处理的有关客户的所有信息。

我们为什么要处理客户数据？

我们收集和处理客户数据有很多原因。最重要的是，我们需要各种数据来提供服务。有时您的电子邮件地址就足够了，但例如当您购买产品或服务时，我们还需要您的姓名、地址、银行详情或合同数据。我们还将这些数据用于市场营销和销售优化，以便改进我们为客户提供的整体服务。另一个重点是我们的客户服务，这对我们来说一直非常重要。我们希望您能随时联系我们，询问有关我们产品的问题，为此我们至少需要您的电子邮件地址。

处理哪些数据？

这里只能根据类别来描述所存储的确切数据。这始终取决于您从我们这里获得哪些服务。例如，在某些情况下，您只向我们提供了您的电子邮件地址，以便我们与您联系或回答您的问题。在其他情况下，您向我们购买产品或服务，我们需要更多信息，如您的联系方式、付款详情和合同详情。

以下是我们从您那里接收和处理的可能数据清单：

• 名称
• 联系地址
• 电子邮件地址
• 电话号码
• 出生日期
• 付款数据（发票、银行详情、付款历史记录等）
• 合同数据（期限、内容）
• 使用数据（访问过的网站、访问数据等）
• 元数据（IP 地址、设备信息）

数据将保存多长时间？

一旦我们不再需要客户数据来履行合同义务和我们的目的，也不再需要这些数据来履行可能的担保和责任义务，我们就会删除相应的客户数据。例如，业务合同结束时就是这种情况。此后，时效期一般为 3 年，但个别情况下时效期可能更长。当然，我们也会遵守法定的保留义务。除非您明确表示同意，否则我们不会将您的客户数据提供给第三方。

法律依据

处理您的数据的法律依据是《个人信息保护法》第 6 条第 1 款 a 项（同意）、《个人信息保护法》第 6 条第 1 款 b 项（合同或合同前措施）、《个人信息保护法》第 6 条第 1 款 f 项（合法权益），以及在特殊情况下（如医疗服务）《个人信息保护法》第 9 条第 2 款 a 项（特殊类别处理）。GDPR（特殊类别的处理）。

在保护重要利益的情况下，数据处理将根据《信息权法案》第 9 条第 2 款 c.项进行。GDPR.出于卫生保健、职业医疗、医疗诊断、卫生或社会保健或治疗的目的，或出于卫生或社会保健系统和服务管理的目的，个人数据的处理依据《个人数据保护公约》第 9 条第 2 款 h 项进行。GDPR.如果您自愿提供特殊类别的数据，则根据 GDPR 第 9 条第 2 款 a 项进行处理。GDPR.

注册

注册摘要 👥 受影响人员： 所有注册、创建账户、登录和使用账户的人员。 📓 处理的数据：电子邮件地址、姓名、密码以及在注册、登录和使用账户过程中收集的其他数据。 🤝 目的： 提供我们的服务。就服务与客户沟通。 储存时间：S只要与文本关联的公司账户还存在，一般就可以使用 3 年。 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 b 项（合同）、《德国信息权法案》第 6 条第 1 款 a 项（同意）、《德国信息权法案》第 6 条第 1 款 f 项（合法利益）

当您在我们这里注册时，如果您输入个人数据或在处理过程中收集到 IP 地址等数据，则可能会对个人数据进行处理。您可以在下文中了解我们对 "个人数据 "这一难以理解的术语的理解。

请仅输入我们注册所需的数据，如果您代表第三方注册，请输入您已获得第三方授权的数据。如果可能，请使用您在其他任何地方都不使用的安全密码和您定期查看的电子邮件地址。

在下文中，我们将向您介绍数据处理的具体类型，因为我们希望您对我们感到放心！

什么是注册？

当您注册时，我们会收集您的某些数据，使您以后可以简单地在线登录我们的网站，使用您的帐户。拥有我们账户的好处是，您不必每次都重新输入所有信息。这样可以节省时间和精力，最终避免在提供服务时出现错误。

我们为什么要处理个人数据？

简而言之，我们处理个人数据是为了创建和使用我们的账户。

如果我们不这样做，您就必须每次输入所有数据，等待我们批准，然后再次输入所有数据。我们和很多很多客户都不喜欢这样。您会怎么想？

处理哪些数据？

您在注册时提供的、登录时输入的或在管理账户数据时输入的所有数据。

在注册过程中，我们会处理以下类型的数据： 

• 姓名
• 姓氏
• 电子邮件地址
• 公司名称
• 街道 + 门牌号
• 居住地
• 邮编
• 国家

当您登录时，我们会处理您登录时输入的数据，如用户名和密码，以及后台收集的数据，如设备信息和 IP 地址。

当您使用您的账户时，我们会处理您在使用账户时输入的数据以及在使用我们的服务过程中产生的数据。

存储时间

我们至少在与数据相关联的账户在我们这里存在和使用的时间内、在我们之间存在合同义务的时间内以及（如果合同终止）在合同引起的相关索赔到期之前保存所输入的数据。此外，只要我们有法定的存储义务，我们就会存储您的数据。此后，我们将在法律规定的期限内（通常为数年）保留与合同有关的会计文件（发票、合同文件、账单等）和其他相关业务文件。

反对权

您已经注册并输入了数据，但希望撤销处理？没问题。如上所述，《一般数据保护条例》规定的权利同样适用于在我们这里注册、登录或开设账户期间和之后。请联系上述数据保护负责人行使您的权利。如果您已经拥有我们的账户，您可以轻松查看和管理您账户中的数据和文本。

法律依据

通过完成注册程序，您与我们建立了合同前关系，以便通过我们的平台签订使用合同（即使没有自动付款的义务）。S您需要花时间输入数据和注册，登录我们的系统并查看您的客户账户后，我们将为您提供服务。我们还履行合同义务。最后，我们需要通过电子邮件向注册用户通知重要变更。因此，适用 GDPR 第 6 条第 1 款 b 项（执行合同前措施、履行合同）。

必要时，我们也会征得您的同意，例如，如果您自愿提供比绝对必要更多的数据，或者如果我们被允许向您发送广告。GDPR 第 6 条第 1 款 a 项（同意）因此适用。

在某些情况下，我们需要知道我们的交易对象，以便与他们联系，这也是我们的合法权益。我们还需要了解谁在使用我们的服务，以及这些服务的使用是否符合我们的使用条款，因此适用 GDPR 第 6 条第 1 款 f 项（合法利益）。

注意：用户应根据需要勾选以下部分：

以明确的名称注册

由于我们需要知道我们在业务运营中与谁打交道，因此只能用您的真实姓名（明确姓名）而不是假名进行注册。

用假名注册

注册时可以使用假名，即您不必使用真名注册。这样可以确保您的姓名不会被我们处理。 

存储 IP 地址

在注册、登录和使用账户的过程中，出于安全原因，我们会在后台存储 IP 地址，以便确定是否合法使用。

公众简介

用户资料是公开可见的，也就是说，无需输入用户名和密码，也可在互联网上查看部分资料。

双因素身份验证 (2FA)

双因素身份验证（2FA）为登录提供了额外的安全性，因为它可以防止您在没有智能手机等设备的情况下登录。因此，即使知道用户名和密码，这种保护账户安全的技术措施也能防止数据丢失或未经授权的访问。
您可以在注册、登录和账户本身中找到使用的 2FA。

网络托管介绍

网络托管概要 👥 数据主体：网站访问者 🤝 目的：专业托管网站并确保其运行 📓 处理的数据：IP 地址、网站访问时间、使用的浏览器和其他数据。您可以在下面或所使用的网络托管服务提供商处了解更多详情。 📅 存储期：取决于各供应商，但通常为 2 周 ⚖️ 法律依据：《欧洲个人信息权公约》第 6 条第 1 款 f 项（合法权益）

什么是虚拟主机？

如今，当您访问网站时，某些信息（包括个人数据）会自动生成并存储，本网站也不例外。在处理这些数据时，应尽可能减少使用，并且要有正当理由。顺便说一下，我们所说的网站是指一个域名上所有网页的整体，即从起始页（主页）到最后一个子页（如本页）的所有内容。例如，我们所说的域名是指 example.de 或 example.com。

如果您想在电脑、平板电脑或智能手机上浏览网站，您需要使用一种叫做网络浏览器的程序。你可能知道一些网络浏览器的名字：谷歌浏览器（Google Chrome）、微软浏览器（Microsoft Edge）、火狐浏览器（Mozilla Firefox）和苹果浏览器（Apple Safari）。我们称它们为浏览器或简称网络浏览器。

为了显示网站，浏览器必须连接到另一台存储网站代码的计算机：网络服务器。操作网络服务器是一项复杂而耗时的任务，因此通常由专业供应商来完成。这些供应商提供网站托管服务，从而确保网站数据的可靠和无差错存储。专业术语很多，但请继续关注，会有更精彩的内容！

当您的电脑（台式机、笔记本电脑、平板电脑或智能手机）上的浏览器连接时，以及在与网络服务器之间传输数据时，可能会处理个人数据。一方面，您的电脑会存储数据；另一方面，网络服务器也必须在一定时间内存储数据，以确保正常运行。

一图胜千言，下面的图表说明了浏览器、互联网和主机提供商之间的互动。

我们为什么要处理个人数据？

数据处理的目的是

1. 专业网站托管和运行安全
2. 维护运行和信息技术安全
3. 对访问行为进行匿名评估，以改进我们的服务，并在必要时进行刑事起诉或索赔起诉

处理哪些数据？

即使您正在访问我们的网站，我们的网络服务器（即存储本网站的计算机）通常也会自动保存以下数据

• 所访问网站的完整互联网地址（URL）
• 浏览器和浏览器版本（如 Chrome 87）
• 使用的操作系统（如 Windows 10）
• 之前访问过的页面的地址（URL）（引用 URL）（例如 https://www.beispielquellsite.de/vondabinichgekommen/)
• 进行访问的设备的主机名和 IP 地址（如 COMPUTERNAME 和 194.23.43.121）。
• 日期和时间
• 文件，即所谓的网络服务器日志文件

数据保存多长时间？

上述数据通常会保存两周，然后自动删除。我们不会将这些数据传递出去，但我们不能排除在发生非法行为时这些数据被当局查看的可能性。

简而言之 我们的提供商（在专用计算机（服务器）上运行我们网站的公司）会记录您的访问，但未经您的同意，我们不会将您的数据传递给他人！

法律依据

在虚拟主机环境下处理个人数据的合法性来自于《个人数据保护法》第 6 条第 1 款 f 项（保护合法权益），因为为了在互联网上安全、友好地展示公司，并在必要时进行攻击和索赔，有必要使用供应商提供的专业虚拟主机。

通常情况下，我们与托管服务提供商之间会签订一份合同，以根据《欧盟数据保护条例》第 28 f. 条处理订单。GDPR 的规定，确保遵守数据保护规定并保证数据安全。

ALL-INKL 隐私政策

我们使用 ALL-INKL 作为网站托管商。服务提供商是德国公司 ALL-INKL.COM - Neue Medien Münnich，地址：Hauptstraße 68，02742 Friedersdorf，Germany。

关于使用 ALL-INKL 处理数据的更多信息，请参阅以下网站的隐私政策 https://all-inkl.com/datenschutzinformationen/
.

订单处理合同（AVV） ALL-INKL

根据《通用数据保护条例》（GDPR）第 28 条，我们与 ALL-INKL 签订了数据处理协议（DPA）。您可以在我们的 "数据处理协议 (DPA) "部分了解什么是数据处理协议，以及数据处理协议中必须包含的内容。

由于 ALL-INKL 代表我们处理个人数据，因此法律要求签订本合同。合同明确规定，ALL-INKL 只能按照我们的指示处理从我们这里获得的数据，并且必须遵守 GDPR。

网络分析简介

网络分析隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：评估访问者信息，优化网站。 📓 处理过的数据：访问统计数据，包括访问地点、设备数据、访问持续时间和时间、导航行为、点击行为和 IP 地址等数据。您可以在使用的网络分析工具中找到更多详细信息。 📅 存储时间：取决于所使用的网络分析工具 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

什么是网络分析？

我们在网站上使用软件来评估网站访问者的行为，简称网络分析或网络分析。这涉及收集数据，由相应的分析工具提供商（也称为跟踪工具）存储、管理和处理。这些数据用于分析用户在我们网站上的行为，并提供给作为网站运营商的我们。此外，大多数工具还提供各种测试选项。例如，我们可以测试哪些优惠或内容最受访问者欢迎。为此，我们会在有限的时间内向您展示两种不同的产品。测试结束后（称为 A/B 测试），我们就能知道网站访客对哪种产品或内容更感兴趣。对于此类测试程序以及其他分析程序，还可以创建用户配置文件并将数据存储在 Cookie 中。

我们为什么使用网络分析？

对于我们的网站，我们有一个明确的目标：我们要为我们的行业提供市场上最好的网络服务。为了实现这一目标，我们一方面要提供最好、最有趣的服务，另一方面要确保您在我们的网站上感到完全放心。在网络分析工具的帮助下，我们可以仔细观察网站访问者的行为，然后为您和我们改进我们的网站。例如，我们可以识别访问者的平均年龄、他们来自哪里、什么时候访问我们的网站最多、哪些内容或产品特别受欢迎。所有这些信息都有助于我们优化网站，从而使其符合您的需求、兴趣和愿望。

处理哪些数据？

当然，具体存储哪些数据取决于所使用的分析工具。不过，您在我们网站上浏览的内容、您点击的按钮或链接、您访问页面的时间、您使用的浏览器、您访问网站时使用的设备（个人电脑、平板电脑、智能手机等）或您使用的计算机系统等，一般都会被存储起来。如果您同意收集位置数据，网络分析工具提供商也会处理这些数据。

您的 IP 地址也会被保存。根据《一般数据保护条例》（GDPR），IP 地址属于个人数据。不过，您的 IP 地址通常会以化名（即无法识别和缩短的形式）存储。出于测试、网络分析和网络优化的目的，不会存储您的姓名、年龄、地址或电子邮件地址等直接数据。所有收集到的数据都以假名形式存储。这意味着无法识别您的个人身份。

下面的示例展示了 Google Analytics 如何使用 Java Script 代码进行基于客户端的网络跟踪。

相关数据的存储时间取决于提供商。有些 cookie 只存储几分钟或直到您离开网站，而有些 cookie 则可存储数年。

数据处理期限

如果我们有进一步的信息，我们将在下文中告知您数据处理的期限。一般来说，我们仅在提供服务和产品绝对必要的情况下处理个人数据。如果法律要求，例如在会计核算的情况下，也可能会超过这一存储期限。

反对权

您还有权随时撤销对使用 cookie 或第三方供应商的同意。这可以通过我们的 cookie 管理工具或其他退出功能实现。例如，您也可以通过管理、停用或删除浏览器中的 cookie 来阻止 cookie 收集数据。

法律依据

网络分析的使用需要您的同意，我们已通过 cookie 弹出窗口获得了您的同意。根据 GDPR 第 6 条第 1 款 a 项（同意） 这是处理个人数据的法律依据，因为这些数据可能是由网络分析工具收集的。

除征得同意外，我们还有分析网站访问者行为的合法权益，以便在技术上和经济上改进我们的网站。在网络分析的帮助下，我们可以识别网站上的错误，识别攻击并提高效率。其法律依据是 GDPR 第 6 条第 1 款 f 项（合法权益）.不过，只有在您同意的情况下，我们才会使用这些工具。

由于网络分析工具使用 cookie，我们建议您同时阅读我们关于 cookie 的一般隐私政策。如需确切了解您的哪些数据被存储和处理，请阅读相关工具的隐私政策。

有关特殊网络分析工具的信息（如有），请参阅以下章节。

Facebook 转换 API 隐私政策

我们在网站上使用 Facebook Conversions API（一种服务器端事件跟踪工具）。服务提供商是美国公司 Meta Platforms Inc. Meta Platforms Ireland Limited（地址：4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland）负责欧洲地区。

Facebook 还在美国等地处理您的数据。Facebook 或 Meta Platforms 是欧盟-美国数据隐私框架的积极参与者，该框架对欧盟公民向美国正确、安全地传输个人数据做出了规定。您可以在以下网址找到更多相关信息 https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Facebook 还使用所谓的标准合同条款（= GDPR 第 46 (2) 和 (3) 条）。标准合同条款 (SCC) 是欧盟委员会提供的模板，旨在确保您的数据即使转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过欧盟-美国数据隐私框架和标准合同条款，Facebook 承诺在处理您的相关数据时遵守欧洲数据保护标准，即使数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可以在此处和其他地方找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

参照标准合同条款的 Facebook 数据处理条件可在以下网址找到 https://www.facebook.com/legal/terms/dataprocessing.

关于使用 Facebook Conversions API 所处理数据的更多信息，请参阅以下网站的隐私政策 https://www.facebook.com/about/privacy.

Facebook 像素隐私政策

我们在网站上使用 Facebook 的 Facebook 像素。为此，我们在网站上实施了一段代码。Facebook 像素是一段 JavaScript 代码，用于加载一系列功能，当您通过 Facebook 广告进入我们的网站时，Facebook 可以利用这些功能跟踪您的用户行为。例如，如果您在我们的网站上购买了产品，Facebook 像素就会被触发，并将您在我们网站上的操作保存在一个或多个 Cookie 中。通过这些 cookies，Facebook 可以将您的用户数据（IP 地址、用户 ID 等客户数据）与您的 Facebook 账户数据进行匹配。然后，Facebook 会再次删除这些数据。收集到的数据是匿名的，我们无法查看，只能用于广告。如果您是 Facebook 用户并已登录，您对我们网站的访问将自动分配到您的 Facebook 用户账户。

我们只向真正感兴趣的人展示我们的服务和产品。在 Facebook 像素的帮助下，我们的广告措施可以更好地根据您的愿望和兴趣进行定制。这意味着 Facebook 用户（如果他们允许个性化广告）可以看到合适的广告。Facebook 还将收集到的数据用于分析目的和自己的广告。

下面我们将向您展示通过在测试页面上集成 Facebook 像素而设置的 cookies。请注意，这些只是示例 cookie。我们会根据网站上的互动情况设置不同的 cookies。

名称： _fbp
价值 fb.1.1568287647279.257405483-6322542178-7
预期用途： Facebook 使用此 cookie 显示广告产品。
有效期： 3 个月后

名称： fr
价值 0aPf312HOS5Pboo2r...Bdeiuf...1.0.Bdeiuf.
预期用途： 此 cookie 用于确保 Facebook Pixel 正常工作。
有效期： 3 个月后

名称： comment_author_50ae8267e2bdf1253ec1a5769f48e062322542178-3
价值 作者姓名
预期用途： 例如，该 cookie 可存储用户发表评论的文字和姓名。
有效期： 12 个月后

名称： comment_author_url_50ae8267e2bdf1253ec1a5769f48e062
价值 https%3A%2F%2Fwww.testseite…%2F (URL des Autors)
预期用途： 该 cookie 存储用户在我们网站的文本字段中输入的网站 URL。
有效期： 12 个月后

名称： comment_author_email_50ae8267e2bdf1253ec1a5769f48e062
价值 作者电子邮件地址
预期用途： 如果用户在网站上输入了电子邮件地址，该 cookie 将存储用户的电子邮件地址。
有效期： 12 个月后

备注 上述 cookies 与个人用户行为有关。特别是在使用 cookie 时，不能排除 Facebook 的变化。

如果您已登录 Facebook，您可以在以下页面更改广告设置 https://www.facebook.com/adpreferences/advertisers/  你自己如果您不是 Facebook 用户，可以点击 https://www.youronlinechoices.com/de/praferenzmanagement/ 管理您的基于使用量的在线广告。您可以选择停用或激活供应商。

Facebook 还在美国等地处理您的数据。Facebook 或 Meta Platforms 是欧盟-美国数据隐私框架的积极参与者，该框架对欧盟公民向美国正确、安全地传输个人数据做出了规定。您可以在以下网址找到更多相关信息 https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Facebook 还使用所谓的标准合同条款（= GDPR 第 46 (2) 和 (3) 条）。标准合同条款 (SCC) 是欧盟委员会提供的模板，旨在确保您的数据即使转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过欧盟-美国数据隐私框架和标准合同条款，Facebook 承诺在处理您的相关数据时遵守欧洲数据保护标准，即使数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可以在此处和其他地方找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

参照标准合同条款的 Facebook 数据处理条件可在以下网址找到 https://www.facebook.com/legal/terms/dataprocessing.

如果您想了解有关 Facebook 数据保护的更多信息，我们建议您阅读该公司在以下网站上发布的数据政策 https://www.facebook.com/privacy/policy.

Facebook 自动扩展同步隐私政策

作为 Facebook 像素功能的一部分，我们还激活了自动高级匹配功能。像素的这一功能使我们能够向 Facebook 发送散列电子邮件、姓名、性别、城市、州、邮编和出生日期或电话号码作为附加信息，前提是您已向我们提供了这些数据。激活该功能后，我们就能在 Facebook 上向对我们的服务或产品感兴趣的用户更精准地定制广告活动。

Matomo 云隐私政策

Matomo 云隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：评估访问者信息，优化网站。 📓 处理过的数据：访问统计数据，包含访问地点、设备数据、访问持续时间和时间、导航行为、点击行为和 IP 地址等数据。 📅 存储期：直到服务不再需要数据为止。 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

Matomo Cloud 是什么？

我们在网站上使用网络分析软件 Matomo Cloud。服务提供商是新西兰公司 InnoCraft Ltd，地址为 7 Waterloo Quay PO625, 6140 Wellington, New Zealand。

Matomo 是一个网络分析平台，它非常重视数据保护，并能为我们网站运营商提供有关您在我们网站上行为的精确统计数据。我们可以访问 Matomo 控制面板，并使用各种功能进行网络分析。Matomo 还提供各种选项，用于匿名化网站访问者的 IP 地址和停用 cookies。

为什么要使用 Matomo 云？

许多常用的分析工具都会收集大量的个人数据，而且还会将这些数据传递给第三方供应商。这意味着很难对您的数据进行控制。数据保护对我们来说非常重要，因此我们决定使用 Matomo，这是一个对数据保护更加友好的替代方案。不过，我们也不想完全不用网络分析。毕竟，我们可以利用网站行为统计数据来优化我们的服务，并使其适应您的个性化需求。

Matomo 云存储哪些数据？

除了您主动发送给我们的 IP 地址或个人详细信息（如姓名、地址、出生日期）等个人数据外，我们还会存储有关您访问行为的信息。这些信息通常不是个人数据，而是诸如网站访问人数、页面浏览量、访问时长或使用的搜索关键词等信息。此外，还可能存储浏览器类型、操作系统和屏幕分辨率等技术数据。Matomo 还会收集您从哪个网站访问我们网站的信息。我们绝不会将收集到的数据传递或出售给第三方。

数据存储多长时间，存储在哪里？

Matomo 提供托管版本 "Matomo 云"，数据存储在 Matomo 自己的服务器上。虽然公司总部设在新西兰，但所有数据都存储在欧洲。

原則上，Matomo 雲端服務會依業務需要儲存資料。遗憾的是，我们目前无法规定确切的保留期限，因为这在很大程度上取决于个别配置。

如何删除我的数据或阻止数据存储？

您有权并有机会随时访问您的个人数据，并反对使用和处理这些数据。您还可以随时向国家监管机构投诉。

在浏览器中，您还可以选择单独管理、删除或停用 cookies。但请注意，停用或删除 cookie 可能会对我们网站的功能产生负面影响。根据您使用的浏览器，Cookie 的管理方式略有不同。在 "Cookies "部分，您可以找到最常用浏览器的相关说明链接。如果您想要求删除数据，也可以联系我们。

法律依据

Matomo Cloud 的使用需要您的同意，我们已通过同意管理工具（弹出式窗口）获得您的同意。根据 GDPR 第 6 条第 1 款 a 项（同意），此同意构成处理个人数据的法律依据，在通过网络分析工具收集数据时可能会出现这种情况。

除同意外，我们还有分析网站访问者行为的合法权益，以便在技术上和经济上改进我们的网站。在 Matomo Cloud 的帮助下，我们可以确定网站的优化潜力并提高其效率。其法律依据是 GDPR 第 6 条第 1 款 f 项（合法利益）。不过，我们仅在您同意的情况下使用 Matomo Cloud。

关于使用 Matomo Cloud 处理数据的更多信息，请参阅以下网站的隐私政策 https://matomo.org/matomo-cloud-privacy-policy/.有关数据保护的问题可通过电子邮件发送至 privacy@matomo.org 直接。

Matomo 预置型隐私政策

Matomo 预置型隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：评估访问者信息，优化网站。 📓 处理过的数据：数据，如网站访问人数、页面浏览量、停留时间或使用的搜索关键词。更多详情请见下文和 Matomo 预置版隐私政策。 📅 存储期限：原则上，我们会在业务需要时存储数据。 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

Matomo On-Premise 是什么？

我们在网站上使用数据保护友好型分析程序 Matomo On-Premise。Matomo 预置版安装在我们自己的服务器上。这意味着我们是该软件的操作者，我们可能从您那里收集的任何数据都由我们直接存储。因此，数据处理完全由我们负责。该工具由新西兰公司 InnoCraft Ltd 生产，地址为 7 Waterloo Quay PO625, 6140 Wellington, New Zealand。

Matomo On-Premise 是一个网络分析平台，它非常重视数据保护，并能为我们网站运营商提供有关您在我们网站上行为的精确统计数据。与其他分析程序的主要区别在于，数据可以存储在我们自己的服务器上。Matomo On-Premise 还提供各种选项，用于匿名化网站访问者的 IP 地址和停用 cookies。

为什么要使用 Matomo On-Premise？

许多常用的分析工具都会收集大量的个人数据，而且还会将这些数据传递给第三方供应商。这意味着很难控制您的数据。数据保护是我们最关心的问题，因此我们选择了 Matomo On-Premise，并因此选择了对数据保护更友好的替代方案。不过，我们也不想完全不用网络分析。毕竟，我们可以利用网站行为统计数据来优化我们的服务，使其适应您的个性化需求。

Matomo On-Premise 存储哪些数据？

除了您主动传送给我们的 IP 地址或个人详细信息（如姓名、地址、出生日期）等个人数据外，我们还主要存储您的访问者行为信息。这通常不是个人数据，而是诸如网站访问人数、页面浏览量、访问时长或使用的搜索关键词等信息。还可能存储浏览器类型、您使用的操作系统和屏幕分辨率等技术数据。Matomo On-Premise 还可以收集您从哪个网站访问我们的信息。收集到的数据由我们保存，不会转给或出售给第三方。

数据存储多长时间，存储在哪里？

Matomo On-Premise 是一个自主托管的分析平台，这意味着我们将所有收集到的数据直接存储在自己的服务器上。我们的服务器位于欧洲，这意味着不会在任何第三国（即 GDPR 范围之外的国家）处理数据。

原则上，只要业务需要，我们就会保存数据。遗憾的是，我们目前无法规定确切的保留期限，因为这在很大程度上取决于我们的个性化配置。如果您想进一步了解我们的数据保留期限和配置，请随时联系我们。

如何删除我的数据或阻止数据存储？

您有权并有机会随时访问您的个人数据，并反对使用和处理这些数据。您也可以随时向国家监管机构或我们提出申诉。

在浏览器中，您还可以选择单独管理、删除或停用 cookies。但请注意，停用或删除 cookie 可能会对我们网站的功能产生负面影响。根据您使用的浏览器，Cookie 的管理方式略有不同。在 "Cookies "部分，您可以找到最常用浏览器的相关说明链接。如果您想要求删除数据，也可以联系我们。

法律依据

Matomo On-Premise 的使用需要您的同意，我们已通过我们的同意管理工具（弹出式窗口）获得了您的同意。根据 GDPR 第 6 条第 1 款 a 项（同意），该同意构成处理个人数据的法律依据，如通过网络分析工具收集数据时可能出现的情况。

除征得同意外，我们还有分析网站访问者行为的合法权益，以便在技术和经济上改进我们的服务。在 Matomo On-Premise 的帮助下，我们可以确定网站的优化潜力并提高其效率。其法律依据是 GDPR 第 6 条第 1 款 f 项（合法利益）。不过，我们仅在您同意的情况下使用 Matomo On-Premise。

如果您想了解有关 Matomo On-Premise 数据处理的更多信息，也欢迎您联系我们。我们还建议您在以下网站查看 Matomo 隐私政策 https://matomo.org/privacy-policy/.

Matomo 预置（无 cookie）

Matomo On-Premise（不含 cookies）是什么？

我们在网站上使用数据保护友好型分析程序 Matomo On-Premise，不使用 cookie。Matomo 预置版安装在我们自己的服务器上。这意味着我们是该软件的运营商，我们可能从您那里收集的任何数据都由我们直接存储。因此，数据处理完全由我们负责。该工具由新西兰公司 InnoCraft Ltd 生产，地址为 7 Waterloo Quay PO625, 6140 Wellington, New Zealand。

Matomo On-Premise 是一个网络分析平台，它非常重视数据保护，并能为我们网站运营商提供有关您在我们网站上行为的精确统计数据。与其他分析程序的主要区别在于，数据可以存储在我们自己的服务器上。Matomo On-Premise 还提供各种选项，用于匿名化网站访问者的 IP 地址和停用 cookies。我们也使用了停用 cookie 的功能。这意味着我们的网站使用 Matomo On-Premise 时不使用 cookie。

为什么要使用 Matomo On-Premise？

许多常用的分析工具都会收集大量的个人数据，而且还会将这些数据传递给第三方供应商。这意味着很难控制您的数据。数据保护对我们非常重要，因此我们选择了不使用 cookie 的 Matomo On-Premise。不过，我们也不想完全不使用网络分析。毕竟，我们可以利用网站行为统计数据来优化我们的服务，并使其适应您的个性化需求。

Matomo On-Premise 存储哪些数据？

最重要的是，您的访问行为信息会被储存起来。这不是个人数据，而是诸如网站访问人数、页面浏览量、访问时长或使用的搜索关键词等信息。还可能存储浏览器类型、您使用的操作系统和屏幕分辨率等技术数据。Matomo On-Premise 还可以收集您从哪个网站访问我们的信息。收集到的数据由我们保存，不会转给或出售给第三方。

数据存储多长时间，存储在哪里？

Matomo On-Premise 是一个自主托管的分析平台，这意味着我们将所有收集到的数据直接存储在自己的服务器上。我们的服务器位于欧洲，这意味着不会在任何第三国（即 GDPR 范围之外的国家）处理数据。

原则上，只要业务需要，我们就会保存数据。遗憾的是，我们目前无法规定确切的保留期限，因为这在很大程度上取决于我们的个性化配置。如果您想进一步了解我们的数据保留期限和配置，请随时联系我们。

如何删除我的数据或阻止数据存储？

您有权并有机会随时访问您的个人数据，并反对使用和处理这些数据。您也可以随时向国家监管机构或我们提出申诉。

法律依据

我们对网站访问者的行为进行分析，以便在技术和经济上改进我们的服务，这是我们的合法权益。在 Matomo On-Premise 的帮助下，我们可以确定网站的优化潜力并提高其效率。其法律依据是 GDPR 第 6 条第 1 款 f 项（合法利益）。

如果您想进一步了解 Matomo On-Premise 在不使用 cookie 的情况下处理数据的情况，也欢迎您联系我们。我们还建议您在以下网站查看 Matomo 隐私政策 https://matomo.org/privacy-policy/.

Yoast SEO WordPress 插件隐私政策

我们的网站使用 Yoast SEO WordPress 插件分析工具。服务提供商是荷兰 Yoast BV 公司，地址为 Don Emanuelstraat 3, 6602 GX Wijchen, Netherlands。

有关使用 Yoast SEO WordPress 插件所处理数据的更多信息，请参阅以下网站的隐私政策 https://yoast.com/privacy-policy/.

YouTube 分析和报告 API 隐私政策

我们在网站上使用网络分析工具 YouTube Analytics and Reporting API。服务提供商是美国公司 YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA。

YouTube 还在美国等地处理数据。我们要指出的是，欧洲法院认为，目前对向美国传输数据没有足够的保护。这可能会给数据处理的合法性和安全性带来各种风险。

YouTube使用欧盟委员会批准的标准合同条款（=GDPR第46条第2款和第3款）作为与位于第三国（欧盟以外、冰岛、列支敦士登、挪威，尤其是美国）的接收方进行数据处理或向这些国家传输数据的依据。这些条款规定，YouTube 在欧盟以外处理相关数据时，必须遵守欧盟的数据保护水平。这些条款基于欧盟委员会的一项实施决定。您可以在这里找到该决定和条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

有关谷歌标准合同条款的更多信息，请访问以下网站 https://business.safety.google/intl/de/adsprocessorterms/.

由于YouTube是谷歌的子公司，因此有共同的隐私政策。如果您想了解有关如何处理您的数据的更多信息，我们建议您阅读以下网站上的隐私政策 https://policies.google.com/privacy?hl=de.

电子邮件营销介绍

电子邮件营销摘要 受影响方：时事通讯订阅者 🤝 目的：通过电子邮件直接发布广告，通知系统相关事件 📓 处理过的数据：注册时输入的数据，但至少包括电子邮件地址。您可以在所使用的电子邮件营销工具中找到更多详细信息。 📅 存储期：订购存在的持续时间 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

什么是电子邮件营销？

为了让您了解最新信息，我们还使用电子邮件营销。如果您同意接收我们的电子邮件或新闻简报，您的数据也将被处理和保存。电子邮件营销是在线营销的一个子领域。它是指通过电子邮件将有关公司、产品或服务的新闻或一般信息发送给对其感兴趣的特定人群。

如果您想参加我们的电子邮件营销活动（通常是通过时事通讯），通常只需注册您的电子邮件地址即可。为此，您需要填写一份在线表格并发送给我们。不过，我们也可能会要求您提供您的头衔和姓名，以便我们能亲自写信给您。

简讯注册基本上采用所谓的 "双重选择程序"。当您在我们的网站上注册订阅我们的新闻简报后，您会收到一封确认您的新闻简报注册的电子邮件。这样可以确保该电子邮件地址属于您本人，而不会有人使用第三方电子邮件地址注册。我们或我们使用的通知工具会记录每个注册信息。这是必要的，这样我们才能证明注册过程在法律上是正确的。通常会保存注册时间、注册确认时间和您的 IP 地址。此外，当您对存储的数据进行更改时也会被记录下来。

我们为什么使用电子邮件营销？

我们当然希望与您保持联系，并始终为您提供有关我们公司的最重要新闻。为此，我们将电子邮件营销（通常简称为 "通讯"）作为在线营销的重要组成部分。如果您同意或法律允许，我们将通过电子邮件向您发送时事通讯、系统电子邮件或其他通知。我们在下文中使用的 "通讯 "一词主要指定期发送的电子邮件。当然，我们不希望我们的新闻简报以任何方式打扰您。因此，我们始终努力只提供相关和有趣的内容。例如，您可以了解有关我们公司、服务或产品的更多信息。由于我们一直在不断改进我们的服务，因此当我们有新消息或提供特别优惠促销活动时，您总能通过我们的新闻简报了解到。如果我们委托服务提供商为我们的电子邮件营销提供专业的发送工具，我们这样做是为了能够向您提供快速、安全的新闻邮件。我们进行电子邮件营销的目的主要是向您通报新的优惠信息，同时实现我们的企业目标。

处理哪些数据？

如果您通过我们的网站订阅了我们的时事通讯，您将通过电子邮件确认您的电子邮件列表成员身份。除了您的 IP 地址和电子邮件地址外，您的头衔、姓名、地址和电话号码也可能被存储。但只有在您同意的情况下才会存储这些数据。为使您能参与所提供的服务，标注为此类的数据是必要的。提供这些信息是自愿的，但如果您不提供这些信息，您将无法使用服务。此外，有关您的设备或您在我们网站上最喜欢的内容的信息也可能被存储。您可以在 "自动数据存储 "部分了解访问网站时数据存储的更多信息。我们会记录您的同意声明，以便随时证明其符合我们的法律规定。

数据处理期限

如果您从我们的电子邮件/时事通讯分发列表中取消订阅您的电子邮件地址，我们可能会基于我们的合法权益将您的地址保存长达三年，以便我们仍然可以证明您当时是同意的。只有在我们需要对任何索赔进行辩护时，我们才会处理这些数据。

但是，如果您确认已同意订阅时事通讯，您可以随时提交个人取消申请。如果您永久撤销同意，我们有权将您的电子邮件地址保存在黑名单中。只要您自愿订阅我们的新闻通讯，我们当然会保留您的电子邮件地址。

反对权

您可以随时取消订阅时事通讯。您只需撤销您对订阅新闻简讯的同意。这通常只需要几秒钟或一两次点击。您通常可以在每封电子邮件的末尾找到取消订阅电子报的链接。如果您确实无法在时事通讯中找到该链接，请通过电子邮件联系我们，我们将立即取消您的时事通讯订阅。

法律依据

我们的时事通讯是在您同意的基础上发送的（GDPR 第 6(1)(a)条）。也就是说，只有在您事先主动订阅的情况下，我们才会向您发送时事通讯。如果您已成为我们的客户，且未反对将您的电子邮件地址用于直接广告，我们也可能向您发送广告信息。

有关特定电子邮件营销服务及其如何处理个人数据（如有）的信息，请参阅以下章节。

MailPoet 隐私政策

我们在网站上使用 MailPoet，这是一个 WordPress 插件，用于电子邮件营销。服务提供商是爱尔兰 Aut O'Mattic A8C Ireland Ltd 公司，地址为 Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland。

有关使用 MailPoet 所处理数据的更多信息，请参阅以下网站的隐私政策 https://automattic.com/privacy/.

社交媒体介绍

社交媒体隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：介绍和优化我们的服务，与访客、相关方等联系，广告宣传 📓 处理过的数据：电话号码、电子邮件地址、联系方式、用户行为数据、设备信息和 IP 地址等数据。 您可以在所使用的社交媒体工具中找到更多相关细节。 📅 存储时间：取决于所使用的社交媒体平台 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

什么是社交媒体？

除网站外，我们还活跃于各种社交媒体平台。我们可能会处理用户数据，以便通过社交网络锁定对我们感兴趣的用户。此外，社交媒体平台的元素也可能直接嵌入我们的网站。例如，如果您点击我们网站上的社交按钮，就会被直接转发到我们的社交媒体上。社交媒体是指注册会员可以制作内容、公开或在特定群组中分享内容并与其他会员建立联系的网站和应用程序。

我们为什么使用社交媒体？

多年来，社交媒体平台一直是人们进行在线交流和社交的场所。通过社交媒体，我们可以让我们的产品和服务更接近感兴趣的人。我们网站上集成的社交媒体元素可以帮助您快速、轻松地切换到我们的社交媒体内容。

通过使用社交媒体渠道存储和处理的数据主要用于进行网络分析。这些分析的目的是为了制定更精确、更个性化的营销和广告策略。根据您在社交媒体平台上的行为，分析数据可用于得出您的兴趣结论并创建用户档案。这也能让平台为您提供定制的广告。为此，通常会在您的浏览器中设置 Cookie，存储您的用户行为数据。

根据数据保护法的规定，即使我们使用社交媒体平台的服务，通常也由我们承担责任。但是，欧洲法院裁定，在某些情况下，社交媒体平台的运营商可能与我们共同承担 GDPR 第 26 条所指的责任。在这种情况下，我们将单独指出这一点，并根据相关协议开展工作。以下是相关平台的协议要点。

请注意，在使用社交媒体平台或我们的内置元素时，您的数据也可能在欧盟以外处理，因为许多社交媒体渠道（如 Facebook 或 Twitter）都是美国公司。因此，您可能无法轻易主张或行使与您的个人数据相关的权利。

处理哪些数据？

具体存储和处理哪些数据取决于社交媒体平台的各个供应商。但通常涉及的数据有：电话号码、电子邮件地址、您在联系表中输入的数据、用户数据（如您点击了哪些按钮、您喜欢或关注了谁、何时访问了哪些页面）、有关您的设备和 IP 地址的信息。这些数据大多存储在 Cookie 中。数据可与您的个人资料相关联，尤其是当您在所访问的社交媒体渠道上拥有个人资料并已登录时。

通过社交媒体平台收集的所有数据也都存储在提供商的服务器上。这意味着只有提供商才能访问这些数据，并为您提供适当的信息或进行更改。

如果您想确切了解社交媒体提供商存储和处理了哪些数据，以及如何反对数据处理，请仔细阅读相关公司的隐私政策。如果您对数据存储和数据处理有任何疑问，或希望维护相应权利，我们也建议您直接联系供应商。

数据处理期限

如果我们有进一步的信息，我们将在下文中告知您数据处理的期限。例如，社交媒体平台 Facebook 会一直保存数据，直到其自身不再需要为止。但是，与我们自己的用户数据相比较的客户数据会在两天内删除。一般来说，我们只在提供服务和产品绝对必要的情况下处理个人数据。如果法律要求，例如在会计核算的情况下，存储时间可能会超过这个期限。

反对权

您还有权随时撤销对使用 cookie 或第三方提供商（如嵌入式社交媒体元素）的同意。这可以通过我们的 cookie 管理工具或其他退出功能实现。例如，您也可以通过管理、停用或删除浏览器中的 cookie 来阻止 cookie 收集数据。

由于社交媒体工具可能会使用 cookie，我们建议您阅读我们关于 cookie 的一般隐私政策。如需确切了解您的哪些数据会被存储和处理，请阅读相关工具的隐私政策。

法律依据

如果您同意综合社交媒体元素处理和存储您的数据，则该同意是数据处理的法律依据 (Art. 6 para. 1 lit. a GDPR).原则上，如果您已同意，我们也将基于我们的合法利益处理您的数据。 (Art. 6 para. 1 lit. f GDPR) 我们存储和处理您的数据是为了与您或其他客户和业务伙伴进行快速、良好的沟通。不过，只有在您同意的情况下，我们才会使用这些工具。大多数社交媒体平台也会在您的浏览器中设置 cookies 来存储数据。因此，我们建议您仔细阅读我们关于 cookie 的数据保护文本，并查阅相关服务提供商的隐私政策或 cookie 指南。

有关特定社交媒体平台的信息（如有），请参阅以下章节。

Facebook 隐私政策

Facebook 隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：优化我们的服务绩效 📓 处理过的数据：客户数据、用户行为数据、设备信息和 IP 地址等数据。 更多详情，请参阅下文的隐私政策。 📅 存储期：直到数据对 Facebook 的目的不再有用为止 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

什么是 Facebook 工具？

我们在网站上使用 Facebook 的特定工具。Facebook 是 Meta Platforms Inc. 公司的社交媒体网络，欧洲地区则为 Meta Platforms Ireland Limited（地址：4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland）。在这些工具的帮助下，我们可以为您和对我们的产品和服务感兴趣的人提供最好的服务。

如果您的数据是通过我们嵌入的 Facebook 元素或我们的 Facebook 页面（粉丝页面）收集和转发的，我们和 Facebook Ireland Ltd. 均对此负责。Facebook 全权负责进一步处理这些数据。我们的共同义务也已在一份公开的协议中列出，网址为 https://www.facebook.com/legal/controller_addendum 锚定。例如，它规定我们必须明确告知您在我们网站上使用 Facebook 工具的情况。此外，我们还有责任确保根据数据保护法将这些工具安全地集成到我们的网站中。而 Facebook 则负责 Facebook 产品等的数据安全。如果您对 Facebook 的数据收集和数据处理有任何疑问，可直接联系该公司。如果您向我们提出问题，我们有义务将其转发给 Facebook。

下面我们将概述各种 Facebook 工具、哪些数据会被发送到 Facebook 以及如何删除这些数据。

除许多其他产品外，Facebook 还提供所谓的 "Facebook 商业工具"。这是 Facebook 使用的官方术语。不过，由于该术语几乎不为人所知，我们决定将其简单地称为 Facebook 工具。这些工具包括

• Facebook 像素
• 社交插件（如 "赞 "或 "分享 "按钮）
• Facebook 登录
• 账户工具包
• 应用程序接口（编程接口）
• SDK （编程工具集合）
• 平台集成
• 插件
• 代码
• 规格
• 文件
• 技术和服务

通过这些工具，Facebook 正在扩展其服务，并有机会获取 Facebook 以外的用户活动信息。

我们为什么要在网站上使用 Facebook 工具？

我们只想向真正感兴趣的人展示我们的服务和产品。我们可以通过广告（Facebook 广告）准确地接触到这些人。但是，Facebook 需要了解人们的愿望和需求，以便向用户展示合适的广告。因此，该公司会在我们的网站上提供有关用户行为（和联系方式）的信息。因此，Facebook 可以更好地收集用户数据，并向感兴趣的用户展示有关我们产品和服务的合适广告。通过这些工具可以在 Facebook 上开展定制广告活动。

Facebook 将您在我们网站上的行为数据称为 "事件数据"。这些数据也用于测量和分析服务。因此，Facebook 可以代表我们创建有关我们广告活动影响的 "活动报告"。此外，通过分析，我们可以更好地了解您是如何使用我们的服务、网站或产品的。这样，我们就能利用其中一些工具优化您在我们网站上的用户体验。例如，您可以使用社交插件直接在 Facebook 上分享我们网站上的内容。

Facebook 工具会存储哪些数据？

通过使用 Facebook 的个别工具，可以向 Facebook 发送个人数据（客户数据）。根据所使用的工具，可能会发送姓名、地址、电话号码和 IP 地址等客户数据。

如果您是 Facebook 会员，Facebook 会使用这些信息将数据与它所掌握的有关您的数据进行匹配。在将客户数据传输给 Facebook 之前，会对其进行散列处理。这意味着任何大小的数据集都会转换成字符串。这也是为了加密数据。

除联系数据外，还会传输 "事件数据"。"事件数据 "是指我们在网站上收到的关于您的信息。例如，您访问了哪些子页面或从我们这里购买了哪些产品。Facebook 不会与第三方（如广告商）共享所收到的信息，除非该公司有明确授权或有法律义务这样做。"事件数据 "也可与联系方式相关联。这使 Facebook 能够提供更好的个性化广告。在上述匹配过程之后，Facebook 会再次删除联系信息。

为了优化广告投放，Facebook 仅在事件数据与其他数据（由 Facebook 以其他方式收集）相结合时才使用这些数据。Facebook 还会将这些事件数据用于安全、保护、开发和研究目的。这些数据大多通过 Cookie 传输到 Facebook。Cookie 是用于在浏览器中存储数据或信息的小型文本文件。根据所使用的工具以及您是否是 Facebook 会员，浏览器中会存储不同数量的 Cookie。我们将在各个 Facebook 工具的说明中详细介绍各个 Facebook cookies。您还可以在以下网址找到有关 Facebook cookie 使用的一般信息 https://www.facebook.com/policies/cookies.

数据存储多长时间，存储在哪里？

原则上，Facebook 会存储数据，直到其自身服务和 Facebook 产品不再需要这些数据为止。Facebook 在全球各地都有存储数据的服务器。不过，客户数据会在与公司自己的用户数据对比后 48 小时内删除。

如何删除我的数据或阻止数据存储？

根据《通用数据保护条例》，您有权了解、更正、转让和删除您的数据。

只有完全删除 Facebook 账户，数据才会被完全删除。这就是删除 Facebook 账户的操作方法：

1) 点击 Facebook 右侧的设置。

2) 然后点击左侧栏中的 "您的 Facebook 信息"。

3) 现在点击 "停用和删除"。

4) 现在选择 "删除账户"，然后点击 "继续并删除账户"。

5) 现在输入密码，点击 "下一步"，然后点击 "删除账户"。

Facebook 通过我们的网站接收的数据通过 Cookie 等方式存储（例如用于社交插件）。您可以在浏览器中停用、删除或管理单个或所有 cookies。根据您使用的浏览器不同，停用、删除或管理的方式也不同。在 "Cookies "部分，您可以找到最常用浏览器的相关说明链接。

如果您一般不希望有 cookie，您可以对浏览器进行设置，使其在设置 cookie 时始终通知您。这样，您就可以针对每个 cookie 决定是否允许使用。

法律依据

如果您同意由集成的 Facebook 工具处理和存储您的数据，则此同意即为数据处理的法律依据 (Art. 6 para. 1 lit. a GDPR).原则上，处理您的数据也是基于我们的合法利益 (Art. 6 para. 1 lit. f GDPR) 我们存储和处理您的数据是为了与您或其他客户和业务伙伴进行快速、良好的沟通。不过，只有在您同意的情况下，我们才会使用这些工具。大多数社交媒体平台也会在您的浏览器中设置 cookies 来存储数据。因此，我们建议您仔细阅读我们关于 cookie 的数据保护文本，并查看 Facebook 的隐私政策或 cookie 指南。

Facebook 还在美国等地处理您的数据。Facebook 或 Meta Platforms 是欧盟-美国数据隐私框架的积极参与者，该框架对欧盟公民向美国正确、安全地传输个人数据做出了规定。您可以在以下网址找到更多相关信息 https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Facebook 还使用所谓的标准合同条款（= GDPR 第 46 (2) 和 (3) 条）。标准合同条款 (SCC) 是欧盟委员会提供的模板，旨在确保您的数据即使转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过欧盟-美国数据隐私框架和标准合同条款，Facebook 承诺在处理您的相关数据时遵守欧洲数据保护标准，即使数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可以在此处和其他地方找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

参照标准合同条款的 Facebook 数据处理条件可在以下网址找到 https://www.facebook.com/legal/terms/dataprocessing.

希望我们已经为您提供了有关 Facebook 工具使用和数据处理的最重要信息。如果您想进一步了解 Facebook 如何使用您的数据，我们建议您阅读以下网站上的数据指南 https://www.facebook.com/privacy/policy/.

Facebook 登录 隐私政策

我们在网站上集成了实用的 Facebook 登录功能。这样，您就可以使用 Facebook 账户轻松登录，而无需创建其他用户账户。如果您决定使用 Facebook 登录进行注册，您将被重定向到 Facebook 社交媒体网络。在那里，您可以使用 Facebook 用户数据登录。通过此登录程序，有关您和您的用户行为的数据将被存储并传输至 Facebook。

Facebook 使用各种 cookies 来存储数据。下面我们将向您展示最重要的 Cookie，这些 Cookie 会在您的浏览器中设置，或者在您通过 Facebook 登录我们的网站时已经存在：

名称： fr
价值 0jieyh4c2GnlufEJ9...Bde09j...1.0.Bde09j
预期用途： 该 Cookie 用于确保我们网站上的社交插件尽可能运行良好。
有效期： 3 个月后

名称： 数据
价值 4Jh7XUA2322542178SEmPsSfzCOO4JFFl
预期用途： 当网络浏览器访问 facebook.com 时，Facebook 会设置 "datr "cookie，该 cookie 有助于识别登录活动和保护用户。
有效期： 两年后

名称： _js_datr
价值 删除
预期用途： 即使您没有 Facebook 帐户或已注销，Facebook 也会为跟踪目的设置此会话 cookie。
有效期： 会议结束后

备注 所列 cookie 只是 Facebook 可用 cookie 中的一小部分。其他 cookie 包括 _ fbp、sb 或 wd。由于 Facebook 拥有大量 Cookie，而且使用方式各不相同，因此不可能列出完整的清单。

Facebook 登录一方面为您提供了快速简便的注册流程，另一方面也为我们提供了与 Facebook 共享数据的机会。这使我们能够更好地根据您的兴趣和需求定制我们的产品和广告活动。我们以这种方式从 Facebook 收到的数据属于公共数据，例如

• 您的 Facebook 名称
• 您的个人照片
• 存储的电子邮件地址
• 好友列表
• 按钮详细信息（如 "赞 "按钮）
• 生日日期
• 语言
• 居住地

作为回报，我们会向 Facebook 提供有关您在我们网站上活动的信息。这包括您使用的设备信息、您在我们网站上访问的子页面信息或您从我们网站购买的产品信息。

使用 Facebook 登录即表示您同意数据处理。您可以随时撤销此协议。如果您想了解有关 Facebook 数据处理的更多信息，我们建议您阅读 Facebook 隐私政策，网址为 https://www.facebook.com/privacy/policy/.

如果您已登录 Facebook，您可以在以下页面更改广告设置 https://www.facebook.com/adpreferences/advertisers/?entry_product=ad_settings_screen 改变自己。

Facebook 社交插件隐私政策

我们的网站集成了 Meta Platforms 公司的社交插件。您可以通过经典的 Facebook 徽标（如 "赞 "按钮（翘起大拇指的手））或清晰的 "Facebook 插件 "标签识别这些按钮。社交插件是 Facebook 集成到我们网站的一小部分。每个插件都有自己的功能。最常用的功能是我们熟悉的 "赞 "和 "分享 "按钮。

Facebook 提供以下社交插件：

• "保存 "按钮
• 赞 "按钮、分享、发送和引用
• 页面插件
• 评论
• 信使插件
• 嵌入式供稿和视频播放器
• 群组插件

关于 https://developers.facebook.com/docs/plugins 了解更多关于如何使用各个插件的信息。我们使用社交插件一方面是为了在我们的网站上为您提供更好的用户体验，另一方面是因为 Facebook 可以使用它们来优化我们的广告。

如果您有 Facebook 账户或 https://www.facebook.com/ Facebook 已在您的浏览器中设置了至少一个 cookie。在这种情况下，只要您访问我们的网站或与社交插件（如 "赞 "按钮）互动，您的浏览器就会通过此 cookie 向 Facebook 发送信息。

收到的信息将在 90 天内删除或匿名化。据 Facebook 称，这些数据包括您的 IP 地址、您访问过的网站、日期、时间以及与您的浏览器有关的其他信息。

为防止 Facebook 在您访问我们网站时收集大量数据并将其与 Facebook 数据链接，您必须在访问网站时注销 Facebook。

如果您没有登录 Facebook 或没有 Facebook 帐户，您的浏览器向 Facebook 发送的信息会减少，因为您的 Facebook cookies 数量较少。不过，您的 IP 地址或您访问的网站等数据可能会被传送到 Facebook。我们在此明确指出，我们不知道这些数据的确切内容。不过，根据我们目前掌握的信息，我们会尽力为您提供尽可能多的数据处理信息。您还可以在 Facebook 的数据政策中了解该公司如何使用数据，网址为 https://www.facebook.com/about/privacy/update 阅读更多

当您访问带有 Facebook 社交插件的网站时，您的浏览器至少会设置以下 cookies：

名称： dpr
价值 不详
预期用途： 该 cookie 用于使我们网站上的社交插件正常工作。
有效期： 会议结束后

名称： fr
价值 0jieyh4322542178c2GnlufEJ9..Bde09j…1.0.Bde09j
预期用途： Cookie 也是插件正常运行所必需的。
有效期：： 3 个月后

备注 这些 cookie 是在测试后设置的，即使您不是 Facebook 会员。

如果您已登录 Facebook，您可以在以下页面更改广告设置 https://www.facebook.com/adpreferences/advertisers/ 你自己如果您不是 Facebook 用户，可以点击 https://www.youronlinechoices.com/de/praferenzmanagement/?tid=322542178 管理您的基于使用量的在线广告。您可以选择停用或激活供应商。

如果您想了解有关 Facebook 数据保护的更多信息，我们建议您阅读该公司在以下网站上发布的数据政策 https://www.facebook.com/privacy/policy/.

Facebook 爱好者页面隐私政策

我们的网站还有一个 Facebook 爱好者页面。服务提供商是美国公司 Meta Platforms Inc. Meta Platforms Ireland Limited（4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland）负责欧洲地区。

Facebook 还在美国等地处理您的数据。Facebook 或 Meta Platforms 是欧盟-美国数据隐私框架的积极参与者，该框架对欧盟公民向美国正确、安全地传输个人数据做出了规定。您可以在以下网址找到更多相关信息 https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Facebook 还使用所谓的标准合同条款（= GDPR 第 46 (2) 和 (3) 条）。标准合同条款 (SCC) 是欧盟委员会提供的模板，旨在确保您的数据即使转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过欧盟-美国数据隐私框架和标准合同条款，Facebook 承诺在处理您的相关数据时遵守欧洲数据保护标准，即使数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可以在此处和其他地方找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

参照标准合同条款的 Facebook 数据处理条件可在以下网址找到 https://www.facebook.com/legal/terms/dataprocessing.

关于使用 Facebook 处理数据的更多信息，请参阅以下网站的隐私政策 https://www.facebook.com/about/privacy.

Gravatar 隐私政策

Gravatar 隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：优化我们的服务绩效 📓 处理过的数据：包括您的加密电子邮件地址、IP 地址和我们服务器的 URL 更多详情，请参阅下文的隐私政策。 📅 保存期限：原则上，当数据对提供方的服务不再有用时，将予以删除。 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

什么是 Gravatar？

我们在网站上集成了 Automattic Inc（60 29th Street #343, San Francisco, CA 94110, USA）的 Gravatar 插件。所有 WordPress 网站都会自动激活 Gravatar。该功能可在发表文章或评论时显示用户图像（头像），前提是相应的电子邮件地址已在以下网站注册 www.gravatar.com 已注册。

通过该功能，数据被发送到 Gravatar 或 Automattic Inc.在本隐私政策中，我们将向您介绍涉及哪些数据、网络如何使用这些数据以及您如何管理或阻止数据存储。

Gravatar 基本上是 "全球公认头像 "的缩写，指的是与电子邮件地址相关联的全球可用头像（用户图像）。Gravatar 公司是全球领先的此项服务提供商。只要用户在一个网站上输入电子邮件地址，而该网站也已在 Gravatar 注册，那么用户就可以在该网站上看到自己的头像。 www.gravatar.com 注册后，先前存储的图片会自动与发布的帖子或评论一起显示。

我们为什么要在网站上使用 Gravatar？

人们经常谈论互联网上的匿名性。头像可以让用户看到发表评论的人。此外，在互联网上一般比较容易被认出，因此可以建立一定的知名度。许多用户喜欢这种用户形象的优点，也希望在互联网上显得有个性和真实。我们自然希望为您提供在我们网站上显示您的 Gravatar 的机会。我们也希望看到发表评论的用户的面孔。通过激活 Gravatar 功能，我们也扩大了网站的服务范围。毕竟，我们希望您在我们的网站上感到舒适，并获得全面而有趣的服务。

Gravatar 会存储哪些数据？

例如，一旦您在需要电子邮件地址的博文上发表评论，WordPress 就会检查该电子邮件地址是否与 Gravatar 的头像相关联。为此，您的电子邮件地址将与您的 IP 地址和我们的 URL 一起以加密或散列的形式发送到 Gravatar 或 Automattic 服务器。这将检查该电子邮件地址是否已在 Gravatar 注册。

在这种情况下，存储在那里的图像（Gravatar）将与发表的评论一起显示。如果您在 Gravatar 上注册了电子邮件地址，并在我们的网站上发表了评论，那么更多的数据将被传输到 Gravatar，并被存储和处理。除 IP 地址和用户行为数据外，还包括浏览器类型、唯一的设备标识符、首选语言、访问页面的数据和时间、操作系统和移动网络信息等。Gravatar 使用這些資訊來改善自己的服務和優惠，並更好地了解自己服務的使用情況。

如果用户使用在 Gravatar 注册的电子邮件地址发表评论，Automattic 将设置以下 cookies：

名称： 头像
价值 16b3191024acc05a238209d51ffcb92bdd710bd19322542178-7
预期用途： 我们无法找到有关 cookie 的任何准确信息。
有效期： 50年后

名称： 已登录
价值 1322542178-1
预期用途： 该 cookie 存储用户通过注册的电子邮件地址登录的信息。
有效期： 50年后

数据存储多长时间，存储在哪里？

当收集的数据不再用于自身服务时，Automattic 会将其删除，公司在法律上没有义务保留这些数据。IP 地址、浏览器类型和操作系统等网站服务器日志会在 30 天左右后删除。在此之前，Automattic 会使用这些数据分析自己网站（例如所有 WordPress 网页）的流量，并纠正任何问题。这些数据也存储在 Automattic 的美国服务器上。

如何删除我的数据或阻止数据存储？

您有权随时访问和删除您的个人数据。如果您在 Gravatar 上注册了电子邮件地址，您可以随时删除您的账户或电子邮件地址。

由于只有在使用 Gravatar 注册的电子邮件地址时，图片才会显示，因此只有在使用 Gravatar 注册的电子邮件地址时，数据才会传输到 Gravatar，因此您也可以通过使用未在 Gravatar 注册的电子邮件地址在我们的网站上发表评论或发布文章，防止您的数据被传输到 Gravatar。

您可以在浏览器中管理、停用或删除评论过程中设置的任何 cookie。请注意，任何评论功能都将不再完全可用。根据您使用的浏览器，Cookie 的管理方式略有不同。在 "Cookies "部分，您可以找到最常用浏览器的相关说明链接。

法律依据

如果您同意综合社交媒体元素处理和存储您的数据，则该同意是数据处理的法律依据 (Art. 6 para. 1 lit. a GDPR).原则上，处理您的数据也是基于我们的合法利益 (Art. 6 para. 1 lit. f GDPR) 我们存储和处理您的数据是为了与您或其他客户和业务伙伴进行快速、良好的沟通。不过，只有在您同意的情况下，我们才会使用集成的社交媒体元素。大多数社交媒体平台也会在您的浏览器中设置 Cookie 来存储数据。因此，我们建议您仔细阅读我们关于 cookie 的数据保护文本，并查阅相关服务提供商的隐私政策或 cookie 指南。

Gravatar 还在美国等地处理您的数据。Gravatar 或 Automattic 是欧盟-美国数据隐私框架（EU-US Data Privacy Framework）的积极参与者。您可以在以下网址找到更多相关信息 https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Automattic 还使用所谓的标准合同条款（= GDPR 第 46(2)和(3)条）。标准合同条款 (SCC) 是欧盟委员会提供的模板，旨在确保您的数据即使转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过欧盟-美国数据隐私框架和标准合同条款，Automattic 承诺在处理您的相关数据时遵守欧洲数据保护水平，即使数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可在此处找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

您可以在以下网站的隐私政策中了解更多关于标准合同条款和使用 Gravatar 所处理数据的信息 https://automattic.com/privacy/有关 Gravatar 的一般信息，请访问 http://de.gravatar.com/.

Hootsuite 隐私政策

我们的网站使用社交媒体管理平台 Hootsuite。服务提供商是美国公司 HootSuite Media Inc，地址：5 East 8th Avenue.地址：5 East 8th Avenue.

您的数据也可能在加拿大处理，因此不在 GDPR 范围内。根据 GDPR 第 45 (1) 条的规定，欧盟委员会已决定对来自加拿大的商业报价提供适当水平的保护。这意味着允许向该国传输数据。您可以在此处查看该决定： https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32002D0002

您可在以下网站的隐私政策中了解更多有关使用互随所处理数据的信息 https://www.hootsuite.com/legal/privacy.

订单处理合同 (AVV) Hootsuite

根据《通用数据保护条例》（GDPR）第 28 条，我们与 Hootsuite 签订了数据处理协议（DPA）。您可以在我们的 "数据处理协议 (DPA) "一般章节中了解什么是 DPA，尤其是 DPA 中必须包含的内容。

互隨代表我們處理個人資料，因此必須依法簽訂本合約。它明确规定互随只能根据我们的指示处理从我们这里收到的数据，并且必须遵守 GDPR。您可在以下网址找到数据处理协议 (DPA) 的链接 https://www.hootsuite.com/en-hk/legal/data-processing-addendum.

Instagram 隐私政策

Instagram 隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：优化我们的服务绩效 📓 处理过的数据：用户行为数据、设备信息和 IP 地址等数据。 更多详情，请参阅下文的隐私政策。 📅 存储期：直到 Instagram 不再需要数据用于其目的为止 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

什么是 Instagram？

我们在网站上集成了 Instagram 功能。Instagram 是 Instagram LLC 公司的社交媒体平台，地址为 1601 Willow Rd, Menlo Park CA 94025, USA。Instagram 自 2012 年起成为 Meta Platforms Inc.在我们网站上嵌入 Instagram 内容称为嵌入。这样我们就可以在网站上直接向您显示 Instagram 的按钮、照片或视频等内容。当您访问我们网站上集成了 Instagram 功能的网页时，数据会被传输到 Instagram，并被存储和处理。Instagram 使用与 Facebook 相同的系统和技术。因此，您的数据将在 Facebook 的所有公司中进行处理。

在下文中，我们将向您详细介绍 Instagram 收集数据的原因、涉及的数据以及您如何在很大程度上控制数据处理。由于 Instagram 属于 Meta Platforms 公司，我们一方面从 Instagram 指南中获取信息，另一方面也从 Meta 隐私政策本身获取信息。

Instagram 是全球最受欢迎的社交媒体网络之一。Instagram 结合了博客的优势和 YouTube 或 Vimeo 等视听平台的优势。您可以将照片和短视频上传到 "Insta"（许多用户都这样称呼该平台），使用各种滤镜进行编辑，还可以在其他社交网络上分享。如果你不想自己活跃起来，也可以关注其他有趣的用户。

为什么我们要在网站上使用 Instagram？

Instagram 是近年来真正火起来的社交媒体平台。当然，我们也顺应了这股热潮。我们希望您在我们的网站上感到尽可能的舒适。因此，我们理所当然地要以不同的方式展示我们的内容。内嵌的 Instagram 功能可以让我们用 Instagram 世界中有用、有趣或精彩的内容来丰富我们的内容。由于 Instagram 是 Facebook 的子公司，因此收集到的数据也有助于我们在 Facebook 上发布个性化广告。这意味着只有对我们的产品或服务真正感兴趣的人才会收到我们的广告。

Instagram 还将收集的数据用于测量和分析目的。我们会收到汇总的统计数据，从而更深入地了解您的愿望和兴趣。值得注意的是，这些报告不会识别您的个人身份。

Instagram 会存储哪些数据？

当您访问我们具有 Instagram 功能（如 Instagram 图像或插件）的页面时，您的浏览器会自动连接到 Instagram 的服务器。在此过程中，数据会被发送到 Instagram，并被存储和处理。无论您是否拥有 Instagram 帐户，都会发生这种情况。这包括有关我们网站、您的计算机、所作购买、所看广告以及您如何使用我们网站的信息。您与 Instagram 互动的日期和时间也会被储存。如果您拥有 Instagram 帐户或已登录，Instagram 会存储关于您的更多数据。

Facebook 区分客户数据和事件数据。我们认为 Instagram 也是如此。客户数据包括姓名、地址、电话号码和 IP 地址等。这些客户数据只有在经过散列处理后才会传输到 Instagram。散列是指将数据记录转换成字符串。这样就可以对联系人数据进行加密。上述 "事件数据 "也会被传输。Facebook 以及 Instagram 所说的 "事件数据 "是指有关用户行为的数据。联系数据也可能与事件数据相结合。收集到的联系数据会与 Instagram 已有的关于您的数据进行比较。

收集到的数据通过小型文本文件（cookies）传输到 Facebook，这些文件通常设置在您的浏览器中。根据所使用的 Instagram 功能以及您是否拥有 Instagram 账户，会存储不同数量的数据。

我们认为 Instagram 处理数据的方式与 Facebook 相同。这意味着，如果您拥有 Instagram 账户或 www.instagram.com Instagram 至少设置了一个 cookie。在这种情况下，一旦您使用 Instagram 功能，您的浏览器就会通过 cookie 向 Instagram 发送信息。这些数据最迟会在 90 天后被删除或匿名化（调节后）。虽然我们已经对 Instagram 的数据处理进行了深入分析，但我们无法准确说出 Instagram 收集和存储了哪些数据。

下面我们将向您展示当您点击 Instagram 功能（如按钮或 Insta 图片）时浏览器中设置的最少 cookies。在测试中，我们假设您没有 Instagram 账户。如果您登录了 Instagram，浏览器中当然会设置更多的 cookies。

我们在测试中使用了这些 cookie：

名称： csrftoken
价值 ""
预期用途： 该 cookie 很可能是出于安全原因设置的，以防止伪造请求。不过，我们无法了解更多相关信息。
有效期： 一年后

名称： 中间
价值 ""
预期用途： Instagram 设置此 cookie 的目的是优化自己的服务以及 Instagram 内部和外部提供的服务。该 cookie 定义了一个唯一的用户 ID。
有效期： 会议结束后

名称： FBSR_322542178124024
价值 不详
预期用途： 此 cookie 存储 Instagram 应用程序用户的登录请求。

有效期： 会议结束后

名称： 大石头
价值 ATN
预期用途： 这是 Instagram cookie，用于确保 Instagram 上的功能。
有效期： 会议结束后

名称： 尿素
价值 “{”194.96.75.33”: 1901}:1iEtYv:Y833k2_UjKvXgYe322542178”
预期用途： 此 cookie 用于 Instagram 的营销目的。
有效期： 会议结束后

备注 我们在此无法保证其完整性。在个别情况下设置哪些 cookie 取决于嵌入功能和您对 Instagram 的使用。

数据存储多长时间，存储在哪里？

Instagram 与外部合作伙伴以及您在全球范围内的联系人共享 Facebook 公司之间收到的信息。数据处理符合我们自己的数据政策。出于安全等原因，您的数据分布在世界各地的 Facebook 服务器上。其中大部分服务器位于美国。

如何删除我的数据或阻止数据存储？

根据《通用数据保护条例》，您有权访问、携带、更正和删除您的数据。您可以在 Instagram 设置中管理您的数据。如果想彻底删除 Instagram 上的数据，必须永久删除 Instagram 帐户。

这就是删除 Instagram 账户的方法：

首先打开 Instagram 应用程序。在个人档案页面，点击底部的 "帮助部分"。现在你将进入公司网站。在网站上，点击 "管理账户"，然后点击 "删除账户"。

如果您完全删除账户，Instagram 将删除您的照片和状态更新等帖子。其他人分享的关于你的信息不属于你的账户，因此不会被删除。

如上所述，Instagram 主要通过 cookies 来存储您的数据。您可以在浏览器中管理、停用或删除这些 cookie。根据浏览器的不同，管理方式也略有不同。在 "Cookies "部分，您可以找到最常用浏览器的相关说明链接。

您也可以对浏览器进行设置，以便在设置 cookie 时始终通知您。这样，您就可以随时单独决定是否允许使用 cookie。

法律依据

如果您同意综合社交媒体元素处理和存储您的数据，则该同意是数据处理的法律依据 (Art. 6 para. 1 lit. a GDPR).原则上，处理您的数据也是基于我们的合法利益 (Art. 6 para. 1 lit. f GDPR) 我们存储和处理您的数据是为了与您或其他客户和业务伙伴进行快速、良好的沟通。不过，只有在您同意的情况下，我们才会使用集成的社交媒体元素。大多数社交媒体平台也会在您的浏览器中设置 Cookie 来存储数据。因此，我们建议您仔细阅读我们关于 cookie 的数据保护文本，并查阅相关服务提供商的隐私政策或 cookie 指南。

Instagram 还会在美国等地处理您的数据。Instagram 或 Meta Platforms 是欧盟-美国数据隐私框架的积极参与者，该框架对欧盟公民个人数据正确、安全地传输到美国做出了规定。您可以在以下网址找到更多相关信息 https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Instagram 还使用所谓的标准合同条款（= GDPR 第 46 (2) 和 (3) 条）。标准合同条款 (SCC) 是欧盟委员会提供的模板，旨在确保您的数据符合欧洲数据保护标准，即使这些数据被转移到第三国（如美国）并存储在那里。通过欧盟-美国数据隐私框架和标准合同条款，Instagram 承诺在处理您的相关数据时遵守欧洲数据保护水平，即使数据是在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可以在此处找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

我们尽力为您提供有关 Instagram 数据处理的最重要信息。关于 https://privacycenter.instagram.com/policy/ 您可以仔细查看 Instagram 的数据政策。

LinkedIn 隐私政策

LinkedIn 隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：优化我们的服务绩效 📓 处理过的数据：用户行为数据、设备信息和 IP 地址等数据。 更多详情，请参阅下文的隐私政策。 📅 存储期：一般在 30 天内删除数据 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

什么是 LinkedIn？

我们在网站上使用社交媒体网络 LinkedIn（LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA）的社交插件。这些社交插件可能是我们 LinkedIn 页面的信息源、内容共享或链接。社交插件上清楚地标有我们熟悉的 LinkedIn 徽标，例如，可以通过我们的网站直接分享有趣的内容。在欧洲经济区和瑞士，都柏林威尔顿广场的 LinkedIn 爱尔兰无限公司负责数据处理。

通过嵌入此类插件，数据可被发送到 LinkedIn，并在那里存储和处理。在本隐私政策中，我们将向您介绍涉及哪些数据、网络如何使用这些数据以及您如何管理或阻止数据存储。

LinkedIn 是最大的商务社交网络。与 Facebook 等不同的是，该公司只专注于建立业务联系。公司可以在该平台上展示服务和产品，并建立业务关系。许多人还利用 LinkedIn 找工作或为自己的公司寻找合适的员工。仅在德国，该网络就有 1100 多万名会员。在奥地利，大约有 130 万会员。

我们为什么要在网站上使用 LinkedIn？

我们知道您有多忙。您不可能单独关注所有社交媒体渠道。即使像我们这样做也是值得的。因为我们总是发布值得分享的有趣新闻或报道。这就是为什么我们在网站上创建了直接在 LinkedIn 上分享有趣内容或直接链接到 LinkedIn 页面的选项。我们将集成社交插件视为网站的一项扩展服务。LinkedIn 收集的数据还有助于我们仅向对我们的产品感兴趣的人展示可能的广告措施。

LinkedIn 存储了哪些数据？

LinkedIn 不会仅通过集成社交插件来存储任何个人数据。LinkedIn 将这种由插件生成的数据称为 "被动印象"。但是，如果您点击社交插件，例如分享我们的内容，平台就会将个人数据存储为所谓的 "主动印象"。无论您是否拥有 LinkedIn 帐户，这种情况都会发生。如果您已登录，收集的数据将分配给您的账户。

当您与我们的插件交互时，您的浏览器会与 LinkedIn 的服务器建立直接连接。这样，公司就会记录各种使用数据。除了您的 IP 地址外，还可能包括登录数据、设备信息或有关您的互联网或移动电话提供商的信息。如果您通过智能手机访问 LinkedIn 服务，还可以确定您的位置（在您授权之后）。LinkedIn 还可以将这些数据以散列形式传递给第三方广告商。散列是指将数据记录转换成字符串。这样可以对数据进行加密，使个人身份无法再被识别。

有关您用户行为的大部分数据都存储在 cookie 中。这些是小型文本文件，通常设置在您的浏览器中。LinkedIn 还可以使用网络信标、像素标签、显示标签和其他设备识别器。

各种测试还显示了用户与社交插件互动时会设置哪些 cookies。这些数据并不完整，仅供参考。以下 cookie 是在未登录 LinkedIn 的情况下设置的：

名称： bcookie
价值 =2&34aab2aa-2ae1-4d2a-8baf-c2e2d7235c16322542178-
预期用途： 该 cookie 是所谓的 "浏览器 ID cookie"，因此存储了您的识别码（ID）。
有效期： 两年后

名称： 长
价值 v=2&lang=en-de
预期用途： 此 cookie 会保存您的预设语言或首选语言。
有效期： 会议结束后

名称： 眼睑
价值 1818367:t=1571904767:s=AQF6KNnJ0G322542178…
预期用途： 此 cookie 用于路由。路由记录了您访问 LinkedIn 的方式以及您浏览网站的方式。
有效期： 24 小时后

名称： rtc
价值 kt0lrv3NF3x3t6xvDgGrZGDKkX
预期用途： 我们无法获得有关该 cookie 的更多信息。
有效期： 2 分钟后

名称： JSESSIONID
价值 ajax:3225421782900777718326218137
预期用途： 这是一个会话 cookie，LinkedIn 使用它来通过服务器维护匿名用户会话。
有效期： 会议结束后

名称： bscookie
价值 "v=1&201910230812...
预期用途： 此 cookie 属于安全 cookie。LinkedIn 将其描述为安全浏览器 ID cookie。
有效期： 两年后

名称： 我
价值 AQHj7Ii23ZBcqAAAA...
预期用途： 无法找到有关该 cookie 的更多信息。
有效期： 7天后

备注 LinkedIn 还与第三方供应商合作。因此，我们在测试过程中也识别了两个 Google Analytics cookie _ga 和 _gat。

数据存储多长时间，存储在哪里？

原则上，只要公司认为有必要提供服务，LinkedIn 就会保留您的个人数据。但是，LinkedIn 会在您删除账户时删除您的个人数据。在某些特殊情况下，即使您删除了账户，LinkedIn 也会以汇总和匿名的形式保留某些数据。一旦您删除账户，其他人将无法在一天内看到您的数据。LinkedIn 一般会在 30 天内删除数据。但是，如果法律要求，LinkedIn 会保留数据。即使在账户关闭后，无法再分配给某个人的数据仍会保留。数据存储在美国的多个服务器上，可能也在欧洲。

如何删除我的数据或阻止数据存储？

您有权随时访问和删除您的个人数据。您可以在 LinkedIn 账户中管理、更改和删除您的数据。您还可以向 LinkedIn 申请一份您的个人数据副本。

如何访问 LinkedIn 个人档案中的账户数据：

在 LinkedIn 中，点击个人资料图标，选择 "设置和隐私 "部分。现在点击 "隐私"，然后点击 "LinkedIn 如何使用你的数据 "中的 "更改"。只需很短的时间，您就可以下载有关您的网络活动和账户历史记录的选定数据。

您也可以在浏览器中选择阻止 LinkedIn 处理数据。如上所述，LinkedIn 通过在浏览器中设置的 cookies 来存储大部分数据。您可以管理、停用或删除这些 cookie。根据您使用的浏览器，管理方式略有不同。在 "Cookies "部分，您可以找到最常用浏览器的相关说明链接。

您也可以对浏览器进行设置，以便在设置 cookie 时始终通知您。这样，您就可以随时单独决定是否允许使用 cookie。

法律依据

如果您同意综合社交媒体元素处理和存储您的数据，则该同意是数据处理的法律依据 (Art. 6 para. 1 lit. a GDPR).原则上，处理您的数据也是基于我们的合法利益 (Art. 6 para. 1 lit. f GDPR) 我们存储和处理您的数据是为了与您或其他客户和业务伙伴进行快速、良好的沟通。不过，只有在您同意的情况下，我们才会使用集成的社交媒体元素。大多数社交媒体平台也会在您的浏览器中设置 Cookie 来存储数据。因此，我们建议您仔细阅读我们关于 cookie 的数据保护文本，并查阅相关服务提供商的隐私政策或 cookie 指南。

LinkedIn 还在美国等地处理您的数据。我们要指出的是，欧洲法院认为，目前对向美国传输数据没有足够的保护。这可能会给数据处理的合法性和安全性带来各种风险。

LinkedIn 使用所谓的标准合同条款（=GDPR 第 46 条第 2 款和第 3 款）作为与位于第三国（欧盟以外的国家、冰岛、列支敦士登、挪威，尤其是美国）的接收方进行数据处理或向这些国家传输数据的依据。标准合同条款 (SCC) 是欧盟委员会提供的模板，旨在确保您的数据即使被转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过这些条款，LinkedIn 承诺在处理您的相关数据时遵守欧洲数据保护标准，即使这些数据是在美国存储、处理和管理的。这些条款基于欧盟委员会的一项实施决定。您可以在此处找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

有关标准合同条款的更多信息，请访问 LinkedIn 网站 https://de.linkedin.com/legal/l/dpa 或 https://www.linkedin.com/legal/l/eu-sccs.

我们尽力为您提供有关 LinkedIn 数据处理的最重要信息。关于 https://www.linkedin.com/legal/privacy-policy 了解有关社交媒体网络 LinkedIn 数据处理的更多信息。

数据处理协议（DPA） LinkedIn

根据《通用数据保护条例》（GDPR）第 28 条，我们与 LinkedIn 签订了数据处理协议（DPA）。您可以在我们的 "数据处理协议 (DPA) "一般章节中确切了解什么是 DPA，尤其是 DPA 中必须包含的内容。

本合同是法律规定的，因为 LinkedIn 代表我们处理个人数据。它明确规定 LinkedIn 只能根据我们的指示处理从我们这里获得的数据，并且必须遵守 GDPR。您可以在以下网址找到数据处理协议 (DPA) 的链接 https://de.linkedin.com/legal/l/dpa.

Pinterest 隐私政策

Pinterest 隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：优化我们的服务绩效 📓 处理过的数据：用户行为数据、设备信息、IP 地址和搜索条件等数据。 更多详情，请参阅下文的隐私政策。 📅 存储期：直到 Pinterest 不再需要数据用于其目的为止 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

什么是 Pinterest？

我们在网站上使用社交媒体网络 Pinterest 的按钮和小工具，Pinterest Inc, 808 Brannan Street, San Francisco, CA 94103, USA。在欧洲地区，爱尔兰 Pinterest 欧洲有限公司（Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland）负责数据保护的所有方面。

Pinterest 是一个专门展示图形和照片的社交网络。其名称由 "pin "和 "interest "两个词组成。用户可以使用 Pinterest 讨论各种爱好和兴趣，并公开或分组查看各自的图片档案。

我们为什么要使用 Pinterest？

Pinterest 已经存在好几年了，这个社交媒体平台仍然是访问量最大、最受重视的平台之一。Pinterest 尤其适合我们的行业，因为该平台主要以精美有趣的图片著称。因此，我们当然也会在 Pinterest 上展示我们的内容，同时也希望在我们的网站上展示我们的内容。收集到的数据还可以用于广告目的，这样我们就可以向那些对我们的服务或产品感兴趣的人精准地展示广告信息。

Pinterest 处理哪些数据？

可能会存储所谓的日志数据。这包括有关您的浏览器、IP 地址、我们网站的地址以及在网站上进行的活动（例如，当您点击书签或图钉按钮时）、搜索历史记录、请求的日期和时间以及 cookie 和设备数据。如果您与 Pinterest 的嵌入式功能互动，您的浏览器也可能会设置存储各种数据的 Cookie。在大多数情况下，上述日志数据、预设语言设置和点击流数据都会存储在 Cookie 中。Pinterest 所指的点击流数据是指有关您网站行为的信息。

如果您有 Pinterest 账户并已登录，通过我们网站收集的数据可添加到您的账户中并用于广告目的。如果您与我们集成的 Pinterest 功能互动，您通常会被重定向到 Pinterest 页面。在这里，您可以看到在您的浏览器中设置的 Cookie 示例。

名称： _auth
价值 0
预期用途： Cookie 用于身份验证。例如，其中可以存储您的 "用户名 "等值。

有效期： 一年后

名称： 我的兴趣爱好
价值 1
预期用途： Cookie 会保存您通过我们的网站访问 Pinterest 的信息。因此，我们会保存网站的 URL。
有效期： 会议结束后

名称： 我的兴趣
价值 ...9HRHZvVE0rQlUxdG89
预期用途： Cookie 用于登录 Pinterest，包含用户 ID、身份验证令牌和时间戳。

有效期： 一年后

名称： _routing_id
价值 “8d850ddd-4fb8-499c-961c-77efae9d4065322542178-8”
预期用途： cookie 包含一个分配值，用于识别特定的路由目的地。

有效期： 一天之后

名称： cm_sub
价值 拒绝
预期用途： 该 cookie 存储用户 ID 和时间戳。

有效期： 一年后

名称： csrftoken
价值 9e49145c82a93d34fd933b0fd8446165322542178-1
预期用途： 该 cookie 很可能是出于安全原因设置的，以防止伪造请求。不过，我们无法了解更多相关信息。

有效期： 一年后

名称： 会话隧道事件记录
价值 1
预期用途： 我们尚未能找到有关该 cookie 的更多信息。

有效期： 一天之后

数据存储多长时间，存储在哪里？

Pinterest 通常会保存所收集的数据，直到公司不再需要这些数据为止。一旦不再需要存储数据，例如为了遵守法律规定，数据就会被删除或匿名化，从而无法再识别您的个人身份。数据也可能存储在美国服务器上。

反对权

您也有权随时撤销对使用 Cookie 或第三方提供商（如 Pinterest）的同意。这可以通过我们的 cookie 管理工具或其他退出功能实现。例如，您也可以通过管理、停用或删除浏览器中的 cookie 来阻止 cookie 收集数据。

由于 Pinterest 内嵌元素可能会使用 cookie，我们建议您阅读我们关于 cookie 的一般隐私政策。如需确切了解哪些数据会被存储和处理，请阅读相关工具的隐私政策。

法律依据

如果您同意综合社交媒体元素处理和存储您的数据，则该同意是数据处理的法律依据 (Art. 6 para. 1 lit. a GDPR).原则上，处理您的数据也是基于我们的合法利益 (Art. 6 para. 1 lit. f GDPR) 我们存储和处理您的数据是为了与您或其他客户和业务伙伴进行快速、良好的沟通。不过，只有在您同意的情况下，我们才会使用该工具。大多数社交媒体平台也会在您的浏览器中设置 cookies 来存储数据。因此，我们建议您仔细阅读我们关于 cookie 的数据保护文本，并查阅相关服务提供商的隐私政策或 cookie 指南。

Pinterest 还会在美国等地处理您的数据。我们要指出的是，欧洲法院认为，目前对向美国传输数据没有足够的保护。这可能会给数据处理的合法性和安全性带来各种风险。

Pinterest 使用所谓的标准合同条款（= GDPR 第 46 条第 2 款和第 3 款）作为与位于第三国（欧盟以外、冰岛、列支敦士登、挪威，即特别是美国）的接收方进行数据处理或向这些国家传输数据的依据。标准合同条款 (SCC) 是欧盟委员会提供的模板，旨在确保您的数据即使被转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过这些条款，Pinterest 承诺在处理您的相关数据时遵守欧洲数据保护标准，即使数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可以在此处找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

有关 Pinterest 标准合同条款的更多信息，请访问 https://policy.pinterest.com/de/privacy-policy#section-residents-of-the-eea.

我们尽力为您提供有关 Pinterest 数据处理的最重要信息。关于 https://policy.pinterest.com/de/privacy-policy 您可以仔细阅读 Pinterest 的数据政策。

谢里夫隐私政策

我们在网站上使用 Shariff 社交媒体按钮。服务提供商是德国公司 Heise Medien GmbH & Co.KG, Karl-Wiechert-Allee 10, 30625 Hanover, Germany。服务本身不使用任何个人数据。相反，Shariff 只是用户与其背后的另一项服务之间的连接。您可以在相应的社交媒体渠道中了解通过使用 Shariff 处理数据的更多信息，因为这些渠道负责数据处理。

以下是最受欢迎的社交媒体渠道的隐私政策：
Facebook： https://www.facebook.com/about/privacy

Instagram： https://help.instagram.com

推特 https://twitter.com/de/privacy

Snapchat： https://snap.com/de-DE/privacy/privacy-policy

提克托克 https://www.tiktok.com/legal/privacy-policy-eea?lang=de

SlideShare 隐私政策

我们还使用 SlideShare，这是一种共享和归档文件的服务。服务提供商是美国公司 Scribd, Inc, 460 Bryant St # 100, San Francisco, CA, USA。

SlideShare 还在美国等地处理数据。我们要指出的是，欧洲法院认为，目前对向美国传输数据没有足够的保护。这可能会给数据处理的合法性和安全性带来各种风险。

SlideShare 使用欧盟委员会批准的标准合同条款（=GDPR 第 46 条第 2 款和第 3 款）作为与位于第三国（欧盟以外、冰岛、列支敦士登、挪威，尤其是美国）的接收方进行数据处理或数据传输的基础。这些条款要求 SlideShare 在欧盟以外处理相关数据时，必须遵守欧盟的数据保护水平。这些条款基于欧盟委员会的一项实施决定。您可以在此处找到该决定和条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

有关使用 SlideShare 所处理数据的更多信息，请参阅以下网站的隐私政策 https://support.scribd.com/hc/de/articles/210129366-Privacy-policy.

Spotify 音乐播放器小部件隐私政策

我们在网站上使用 Spotify 音乐平台的 Spotify 音乐播放器部件。服务提供商是瑞典公司 Spotify AB，地址：Regeringsgatan 19, 111 53 Stockholm, Sweden。有关使用 Spotify 所处理数据的更多信息，请参阅以下网站的隐私政策 https://www.spotify.com/at/legal/privacy-policy/. 

TikTok 隐私政策

TikTok 隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：优化我们的服务绩效 处理过的数据：例如，可能会存储您的 IP 地址、浏览器数据、页面浏览日期和时间 更多详情，请参阅下文的隐私政策。 📅 存储时间：视设置而定 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

什么是 TikTok？

我们在网站上使用 TikTok 集成。服务提供商是中国公司北京拜腾科技有限公司，负责欧洲地区的爱尔兰公司 TikTok Technology Limited（地址：10 Earlsfort Terrace, Dublin, D02 T380, Ireland）。TikTok 是一个深受年轻人喜爱的社交媒体平台，用户可以在该平台上创建、分享和观看视频短片。

在本隐私政策中，我们将告知您 TikTok 处理哪些数据、数据的存储时间以及您如何管理自己的隐私设置。

我们为什么要在网站上使用 TikTok？

我们已将 TikTok 整合到我们的网站中，这样您就可以观看 TikTok 视频，并在适当的时候与视频进行互动。TikTok 特别以有趣和有创意的内容而闻名，我们当然不想剥夺您观看此类内容的机会。毕竟，我们自己也喜欢看一些有创意的 TikTok 视频。

TikTok 处理哪些数据？

当您在我们的网站上观看TikTok视频或与之互动时，TikTok可能会收集有关您的使用行为和设备的信息。这可能包括您的 IP 地址、浏览器类型、操作系统、位置和其他技术信息。TikTok还可能使用cookies和类似技术来收集信息和个性化您的用户体验。

如果您自己有一个 TikTok 帐户，也可能会收集和处理更多信息。例如，这包括用户信息（如姓名、出生日期或电子邮件地址）以及您与其他 TikTok 用户的通信数据。

数据存储多长时间，存储在哪里？

TikTok 所收集数据的存储期和存储地点可能会有很大不同，并受 TikTok 数据保护准则的约束。TikTok 也可能将数据存储在美国和其他国家的服务器上。存储期限一般取决于相关法律要求和内部准则。但是，我们还无法确定数据被存储的确切时间。一有更详细的信息，我们当然会通知您。

如何删除我的数据或阻止数据存储？

如果你有一个 TikTok 帐户，你可以直接在 TikTok 上管理你的隐私设置。例如，在 TikTok 帐户设置中，您可以指定哪些信息可以共享，哪些信息不能共享。您还可以在网络浏览器中管理和禁用 cookie，以限制数据收集。当然，没有 TikTok 帐户也可以这样做。但请注意，这可能会影响我们网站的功能和您的 TikTok 体验。

法律依据

如果您同意 TikTok 处理和存储您的数据，则该同意是数据处理的法律依据 (Art. 6 para. 1 lit. a GDPR).原则上，处理您的数据也是基于我们的合法利益 (Art. 6 para. 1 lit. f GDPR) 我们存储和处理您的数据是为了与您或其他客户和业务伙伴进行快速、良好的沟通。不过，只有在您同意的情况下，我们才会使用集成的社交媒体元素。TikTok 还可能在您的浏览器中设置 Cookies 来存储数据。因此，我们建议您仔细阅读我们关于 cookie 的数据保护文本，并查阅相关服务提供商的隐私政策或 cookie 指南。

TikTok还在美国等地处理您的数据。我们想指出的是，欧洲法院认为，目前对向美国传输数据没有足够的保护。这可能会给数据处理的合法性和安全性带来各种风险。

TikTok使用所谓的标准合同条款(=GDPR第46条第2款和第3款)作为与第三国(欧盟以外、冰岛、列支敦士登、挪威，特别是美国)的接收方进行数据处理或将数据传输到这些国家的依据。标准合同条款（SCC）是欧盟委员会提供的模板，旨在确保您的数据即使被转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过这些条款，TikTok承诺在处理您的相关数据时遵守欧洲数据保护标准，即使这些数据是在美国存储、处理和管理的。这些条款基于欧盟委员会的一项执行决定。您可以在此处找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

有关 TikTok 隐私政策和 TikTok 数据收集的更多信息，请访问 TikTok 网站，网址为 https://www.tiktok.com/legal/page/eea/privacy-policy/en 以及 TikTok 的一般信息，网址为 https://www.tiktok.com/en/.

Tumblr 隐私政策

我们还在网站上集成了博客服务 Tumblr 的功能。服务提供商是美国公司 Tumblr, Inc, 60 29th Street #343, San Francisco, CA 94110, USA。Tumblr, Inc. 是 Automattic, Inc. 的子公司。

Tumblr 还在美国等地处理您的数据。Tumblr 和 Automattic 是欧盟-美国数据隐私框架（EU-US Data Privacy Framework）的积极参与者，该框架对欧盟公民向美国正确、安全地传输个人数据做出了规定。您可以在以下网址找到更多相关信息 https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Automattic 还使用所谓的标准合同条款（= GDPR 第 46(2)和(3)条）。标准合同条款 (SCC) 是欧盟委员会提供的模板，旨在确保您的数据即使转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过欧盟-美国数据隐私框架和标准合同条款，Automattic 承诺在处理您的相关数据时遵守欧洲数据保护水平，即使数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可在此处找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

关于标准合同条款和使用 Tumblr 处理数据的更多信息，请参阅以下网站的隐私政策 https://www.tumblr.com/privacy/de 或在 https://automattic.com/privacy/.

X（前身：推特）隐私政策

X（前身：Twitter）隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：优化我们的服务绩效 📓 处理过的数据：用户行为数据、设备信息和 IP 地址等数据。 更多详情，请参阅下文的隐私政策。 📅 存储期限：X 最迟在 30 天后删除从其他网站收集的数据 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

什么是 X？

我们在网站上集成了 X 功能。这些功能包括嵌入式推文、时间轴、按钮或标签。X 是美国公司 X Corp（地址：1355 Market Street, Suite 900 San Francisco, CA 94103, USA）旗下的一个短信服务和社交媒体平台。在欧洲地区，Twitter 国际无限公司（One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland）负责处理个人数据。

据我们所知，在欧洲经济区和瑞士，您的个人数据或网络活动数据不会仅通过集成 X 功能传输到 X。只有当您与 X 功能交互时，例如点击按钮，数据才会被发送到 X，并在那里存储和处理。我们对这种数据处理没有任何影响，也不承担任何责任。在本隐私政策中，我们将向您概述 X 存储了哪些数据、X 如何处理这些数据，以及您如何在数据传输过程中保护自己。

有些人认为 X 是新闻服务，有些人认为它是社交媒体平台，还有人称它为微博服务。所有这些说法都有道理，意思也大致相同。

个人和公司都使用 X 通过短信息与相关方进行交流。X 每条信息只允许 280 个字符。这些信息被称为 "推文"。与 Facebook 等不同的是，该服务并不专注于开发 "朋友 "网络，而是希望被视为一个全球性的开放信息平台。你也可以在 X 上拥有一个匿名账户，公司或用户自己都可以删除推文。

我们为什么要在网站上使用 X？

与许多其他网站和公司一样，我们尝试通过各种渠道提供服务并与客户沟通。特别是 "X"（许多人更熟悉的 Twitter），作为一种有用的 "小 "新闻服务，它已经在我们身上成长起来。我们不断在推特上发布或转发令人兴奋、滑稽或有趣的内容。我们意识到，您不可能分别关注每一个频道。毕竟，您还有其他事情要做。因此，我们还在网站上整合了 X 功能。您可以 "现场 "体验我们的 X 活动，或通过直接链接进入我们的 X 页面。通过整合这些功能，我们希望改善我们的服务，提高网站的用户友好度。

X 存储了哪些数据？

您可以在我们的一些子页面上找到内置的 X 功能。当您与 X 内容交互时，例如点击按钮，X 可以收集并保存数据。即使你没有 X 帐户，也会发生这种情况。X 将这些数据称为 "日志数据"。其中包括人口统计数据、浏览器 cookie ID、智能手机 ID、哈希电子邮件地址以及您在 X 上访问过的页面和执行过的操作的相关信息。如果你有 X 账户并已登录，X 自然会存储更多数据。以前，这种存储是通过 Cookie 完成的。Cookie 是一种小型文本文件，通常设置在浏览器中，向 X 传输不同的信息。

现在，我们将向您展示，如果您未登录 X 但访问了具有内置 X 功能的网站，会设置哪些 cookie。请将此列表视为示例。我们不能保证此列表的完整性，因为 Cookie 的选择会不断变化，并取决于您对 X 内容的个人操作。

我们在测试中使用了这些 cookie：

名称： 个性化_id
价值 “v1_cSJIsogU51SeE322542178”
预期用途： 该 cookie 存储有关您如何使用网站以及您可能从哪些广告中看到 X 的信息。
有效期： 两年后

名称： 长
价值 EN
预期用途： 此 cookie 会保存您的预设语言或首选语言。
有效期： 会议结束后

名称： guest_id
价值 322542178v1%3A157132626
预期用途： 设置此 cookie 是为了识别您的访客身份。 

有效期： 两年后

名称： fm
价值 0
预期用途： 遗憾的是，我们无法找到这种 cookie 的用途。
有效期： 会议结束后

名称： 外部参照
价值 3225421782beTA0sf5lkMrlGt
预期用途： 此 cookie 收集匿名数据，例如您访问 X 的频率和访问 X 的时间。
有效期： 6 天后

名称： eu_cn
价值 1
预期用途： 此 cookie 可存储用户活动，并被 X 用于各种广告目的。

有效期：一年后

名称： ct0
价值 c1179f07163a365d2ed7aad84c99d966
预期用途： 遗憾的是，我们没有找到任何关于这种 cookie 的信息。
有效期： 6 小时后

名称： 我的微博
价值 53D%253D–dd0248322542178-
预期用途： 通过该 cookie，您可以使用 X 网站的功能。
有效期： 会议结束后

备注 X 还与第三方供应商合作。因此，我们在测试过程中也识别了三个 Google Analytics cookie _ga、_gat 和 _gid。

X 利用收集到的数据，一方面是为了更好地了解用户行为，从而改进自己的服务和广告服务，另一方面也是为了采取内部安全措施。

数据存储多长时间，存储在哪里？

如果 X 从其他网站收集数据，这些数据会在最多 30 天后被删除、汇总或隐藏。X 服务器位于美国的多个服务器中心。因此，可以认为所收集的数据是在美国收集和存储的。根据我们的研究，我们无法明确确定 X 在欧洲是否也有自己的服务器。原则上，X 可以存储所收集的数据，直到这些数据对公司不再有用、您删除数据或有法定删除期限为止。

如何删除我的数据或阻止数据存储？

X 在其隐私政策中反复强调，如果您或您的浏览器位于欧洲经济区或瑞士，X 不会存储任何外部网站访问数据。但是，如果您直接与 X 互动，X 当然也会存储您的相关数据。

如果您有 X 账户，可以点击 "个人资料 "按钮下的 "更多 "来管理您的数据。然后点击 "设置和数据保护"。在这里您可以单独管理数据处理。

如果您没有 X 帐户，可以点击 twitter.com 然后点击 "个性化"。您可以在 "个性化和数据 "下管理收集到的数据。

如上所述，大部分数据是通过 Cookie 保存的，您可以在浏览器中管理、停用或删除 Cookie。请注意，您只能在您选择的浏览器中 "编辑 "cookies。这意味着，如果您将来使用其他浏览器，您必须根据自己的意愿重新管理 cookie。在 "Cookies "部分，您可以找到最常用浏览器的相关说明链接。

您还可以对浏览器进行管理，以便通知您每个 cookie 的信息。这样，您就可以随时单独决定是否允许 Cookie。

X 还将数据用于 X 内外的个性化广告。您可以在 "个性化和数据 "下的设置中关闭个性化广告。如果您在浏览器上使用 X，可以在以下选项中关闭个性化广告 https://optout.aboutads.info/?c=2&lang=EN 停用。

法律依据

如果您同意综合社交媒体元素处理和存储您的数据，则该同意是数据处理的法律依据 (Art. 6 para. 1 lit. a GDPR).原则上，处理您的数据也是基于我们的合法利益 (Art. 6 para. 1 lit. f GDPR) 我们存储和处理您的数据是为了与您或其他客户和业务伙伴进行快速、良好的沟通。不过，只有在您同意的情况下，我们才会使用集成的社交媒体元素。大多数社交媒体平台也会在您的浏览器中设置 Cookie 来存储数据。因此，我们建议您仔细阅读我们关于 cookie 的数据保护文本，并查阅相关服务提供商的隐私政策或 cookie 指南。

X 还在美国等地处理您的数据。我们要指出的是，欧洲法院认为，目前对向美国传输数据没有足够的保护。这可能会给数据处理的合法性和安全性带来各种风险。

X 使用所谓的标准合同条款（= GDPR 第 46 条第 2 款和第 3 款）作为与位于第三国（欧盟以外、冰岛、列支敦士登、挪威，尤其是美国）的接收方进行数据处理或向这些国家传输数据的依据。标准合同条款 (SCC) 是欧盟委员会提供的模板，旨在确保您的数据即使转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过这些条款，X 承诺在处理您的相关数据时遵守欧洲数据保护标准，即使这些数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可以在此处以及其他地方找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

有关 X 标准合同条款的更多信息，请访问以下网站 https://gdpr.twitter.com/en/controller-to-controller-transfers.html.

希望我们已经向您介绍了 X 数据处理的基本概况。我们不会从 X 收到任何数据，也不对 X 处理您的数据负责。如果您对此还有任何疑问，我们建议您阅读 X 的数据保护声明，网址为 https://twitter.com/de/privacy.

XING 隐私政策

兴隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：优化我们的服务绩效 处理过的数据：例如，可能会存储您的 IP 地址、浏览器数据、页面浏览日期和时间 更多详情，请参阅下文的隐私政策。 📅 存储期：Xing 用户数据将一直存储到提出删除请求为止。 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

什么是 "Xing"？

我们在网站上使用社交媒体网络 Xing（Xing SE，Dammtorstraße 30，20354 Hamburg，Germany）的社交插件。这些功能允许您直接通过我们的网站分享 Xing 上的内容、通过 Xing 登录或关注有趣的内容。您可以通过公司名称或 Xing 徽标识别这些插件。当您访问使用 Xing 插件的网站时，数据可能会被传输到 "Xing 服务器"，并被存储和分析。在本隐私政策中，我们将向您介绍涉及哪些数据，以及您如何管理或阻止这些数据的存储。

Xing 是一家社交网络公司，总部位于汉堡。该公司专门从事职业联系人管理。这意味着，与其他网络不同，Xing 的主要功能是建立职业关系网。该平台通常用于求职或为自己的公司寻找员工。Xing 还提供各种专业话题的有趣内容。它在全球的对应公司是美国的 LinkedIn。

我们为什么要在网站上使用 Xing？

现在社交媒体渠道泛滥，我们深知您的时间非常宝贵。并不是每家公司的社交媒体渠道都能被仔细检查。因此，我们希望尽可能简化您的生活，让您可以直接通过我们在 Xing 上的网站分享或关注有趣的内容。通过这种 "社交插件"，我们扩展了网站服务。此外，Xing 收集的数据还有助于我们在平台上实施有针对性的广告措施。这意味着我们的服务只向真正感兴趣的人展示。

Xing 存储了哪些数据？

Xing 将分享按钮、关注按钮和登录按钮作为网站插件提供。只要您打开一个集成了 Xing 社交插件的页面，您的浏览器就会连接到由 Xing 使用的数据中心的服务器。对于分享按钮，Xing 表示不会存储与个人直接相关的数据。尤其是，Xing 不会存储您的 IP 地址。此外，分享按钮不会设置 cookie。这意味着不会对您的用户行为进行评估。如需了解更多信息，请访问 https://dev.xing.com/plugins/share_button/privacy_policy

对于其他 Xing 插件，只有当您与插件交互或点击插件时，才会在浏览器中设置 cookies。您的 IP 地址、浏览器数据、访问 Xing 网站的日期和时间等个人数据可能会存储在这里。如果您有一个 Xing 帐户并已登录，收集到的数据将分配给您的个人帐户并存储在其中。

当您点击 "关注 "或 "登录 "按钮但尚未登录 Xing 时，您的浏览器会设置以下 cookies。请注意，这只是一个示例性列表，我们不能声称其详尽无遗：

名称： AMCVS_0894FF2554F733210A4C98C6%40AdobeOrg
价值 1
预期用途： 该 cookie 用于创建和存储网站访问者的身份信息。
有效期： 会议结束后

名称： c_
价值 157c609dc9fe7d7ff56064c6de87b019322542178-8
预期用途： 我们无法找到有关该 cookie 的更多信息。
有效期： 一天之后

名称： 上一页
价值 wbm%2FWelcome%2Flogin
预期用途： 该 cookie 存储您访问过的上一个网站的 URL。
有效期： 30 分钟后

名称： s_cc
价值 真
预期用途： Adobe 网站催化剂 cookie 决定浏览器中的 cookie 是否被激活。
有效期： 会议结束后

名称： s_fid
价值 6897CDCD1013221C-39DDACC982217CD1322542178-2
预期用途： 该 cookie 用于识别唯一的访问者。
有效期： 5年后

名称： visitor_id
价值 fe59fbe5-e9c6-4fca-8776-30d0c1a89c32
预期用途： 访客 cookie 包含一个唯一的访客 ID 和您账户的唯一标识符。
有效期： 两年后

名称：_session_id
价值 533a0a6641df82b46383da06ea0e84e7322542178-2
预期用途： 此 cookie 会创建一个临时会话 ID，用作会话中的用户 ID。该 cookie 对于提供 Xing 的功能是绝对必要的。
有效期： 会议结束后

一旦您登录或成为 Xing 会员，我们将收集、处理和储存更多个人数据。如果出于实现自身业务目的的需要、您同意或法律义务要求，Xing 也会将个人数据提供给第三方。

数据存储多长时间，存储在哪里？

Xing 将数据存储在不同数据中心的不同服务器上。公司会一直保存这些数据，直到您删除数据或用户账户被删除。当然，这只会影响已经是 Xing 会员的用户。

如何删除我的数据或阻止数据存储？

您有权随时访问和删除您的个人数据。即使您不是 Xing 会员，也可以使用浏览器阻止任何数据处理，或根据自己的意愿进行管理。大部分数据通过 Cookie 保存。根据您使用的浏览器，管理方式略有不同。在 "Cookies "部分，您可以找到最常用浏览器的相关说明链接。

您也可以对浏览器进行设置，以便在设置 cookie 时始终通知您。这样，您就可以随时单独决定是否允许使用 cookie。

法律依据

如果您同意综合社交媒体元素处理和存储您的数据，则该同意是数据处理的法律依据 (Art. 6 para. 1 lit. a GDPR).原则上，处理您的数据也是基于我们的合法利益 (Art. 6 para. 1 lit. f GDPR) 我们存储和处理您的数据是为了与您或其他客户和业务伙伴进行快速、良好的沟通。不过，只有在您同意的情况下，我们才会使用集成的社交媒体元素。大多数社交媒体平台也会在您的浏览器中设置 Cookie 来存储数据。因此，我们建议您仔细阅读我们关于 cookie 的数据保护文本，并查阅相关服务提供商的隐私政策或 cookie 指南。

我们尽力为您提供有关 Xing 数据处理的最重要信息。关于 https://privacy.xing.com/de/datenschutzerklaerung 了解有关 Xing 社交媒体网络数据处理的更多信息。

博客和出版媒体 简介

博客和出版媒体 隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：介绍和优化我们的服务，以及网站访问者之间的交流、安全措施和管理 📓 处理过的数据：联系方式、IP 地址和发布内容等数据。 您可以在使用的工具中找到更多详细信息。 📅 储存时间：取决于所使用的工具 ⚖️ 法律依据：GDPR 第 6 条第 1 款 a 项（同意），GDPR 第 6 条第 1 款 f 项（合法权益），GDPR 第 6 条第 1 款第 1 句 b 项。GDPR（合同）

什么是博客和出版媒体？

我们在网站上使用博客或其他交流方式，一方面我们可以与您交流，另一方面您也可以与我们交流。在此过程中，我们还可能存储和处理您的数据。这可能是必要的，这样我们才能适当地显示内容，使交流正常进行，并提高安全性。在我们的数据保护文本中，我们一般会说明您的哪些数据可能会被处理。数据处理的具体细节始终取决于所使用的工具和功能。您可以在各个供应商的数据保护声明中找到有关数据处理的详细信息。

我们为什么要使用博客和出版媒体？

我们网站最关心的是为您提供有趣、精彩的内容，同时您的意见和内容对我们也很重要。因此，我们希望在我们和您之间建立良好的互动交流。通过各种博客和发布选项，我们可以实现这一目标。例如，您可以对我们的内容发表评论，对其他评论发表评论，或者在某些情况下自己撰写文章。

处理哪些数据？

具体处理哪些数据始终取决于我们使用的通信功能。通常会存储 IP 地址、用户名和发布的内容。这样做主要是为了确保安全保护、防止垃圾邮件以及对非法内容采取行动。Cookie 也可用于数据存储。这是一种小型文本文件，在浏览器中存储信息。有关收集和存储数据的更多信息，请参阅我们的各个部分以及相关提供商的隐私政策。

数据处理期限

如果我们有进一步的信息，我们将在下文中通知您数据处理的期限。例如，贡献和评论功能会存储数据，直到您撤销数据存储。一般情况下，个人数据的存储时间以提供服务所绝对需要的时间为限。

反对权

您也有权随时撤销对使用 cookie 或第三方通信工具的同意。这可以通过我们的 cookie 管理工具或其他退出功能实现。例如，您也可以通过管理、停用或删除浏览器中的 cookie 来阻止 cookie 收集数据。

由于出版媒体也可能使用 cookie，我们也建议您阅读我们关于 cookie 的一般隐私政策。如需确切了解您的哪些数据被存储和处理，请阅读相关工具的隐私政策。

法律依据

我们使用通讯工具主要是基于我们的合法权益（《欧洲个人信息权公约》第 6 条第 1 款 f 项），以便与您或其他客户、商业伙伴和访客进行快速、良好的沟通。如果是为了处理合同关系或启动合同关系，则其法律依据也是《信息权法案》第 6 条第 1 款第 1 句 b 项。GDPR.

某些处理操作，尤其是 Cookie 的使用以及评论或留言功能的使用，需要征得您的同意。如果您同意综合出版媒体对您的数据进行处理和存储，则该同意即为数据处理的法律依据（《欧洲个人信息权公约》第 6 条第 1 款 a 项）。我们使用的大多数通信功能都会在您的浏览器中设置 Cookie 来存储数据。因此，我们建议您仔细阅读我们关于 cookie 的数据保护文本，并查阅相关服务提供商的隐私政策或 cookie 指南。

有关特殊工具的信息（如有），请参阅以下章节。

博客文章和评论功能 隐私政策

我们可以在网站上使用各种在线交流工具。例如，我们使用博客文章和评论功能。这使您有机会对内容发表评论或撰写文章。如果您使用该功能，出于安全原因，您的 IP 地址可能会被存储。通过这种方式，我们可以防范非法内容，如侮辱、未经授权的广告或被禁止的政治宣传。为了识别评论是否为垃圾邮件，我们还可能基于合法利益存储和处理用户信息。如果我们发起一项调查，我们也会在调查期间存储您的 IP 地址，以确保所有参与者只投一次票。Cookies 也可能用于存储目的。我们存储的有关您的所有数据（如内容或个人信息）将一直保存，直到您提出异议为止。

评论订阅 隐私政策

您还可以订阅跟帖评论。在这种情况下，当有跟帖评论发表时，您将始终收到一条信息。您首先会收到一封确认电子邮件，以检查您输入的电子邮件地址是否属于您本人。提交确认后，您也就同意了数据处理。您可以随时取消订阅（例如订阅新闻简报）并撤销您的同意。在此之前的数据处理的合法性不受影响。只要您订阅了评论，我们就会保存您的注册时间和 IP 地址，以便在必要时证明您的同意。在您取消订阅后，我们可能会以提供同意证明的合法权益为法律依据，保留您的电子邮件地址长达三年。但是，如果您确认以前同意订阅并要求删除您的数据，我们将立即从系统中删除这些数据。

媒体隐私政策

我们的网站还使用 Medium 托管平台。服务提供商是美国 Medium 公司，地址为 P.O.Box 602, San Francisco, CA 94104-0602, USA.

Medium 还在美国等地处理数据。我们想指出的是，欧洲法院认为，目前对数据传输到美国没有足够的保护。这可能会给数据处理的合法性和安全性带来各种风险。

Medium 采用欧盟委员会批准的标准合同条款（=《欧盟数据保护条例》第 46 条第 2 款和第 3 款）作为与第三国（欧盟以外、冰岛、列支敦士登、挪威，尤其是美国）接收方进行数据处理或数据传输的依据。这些条款要求 Medium 在欧盟以外处理相关数据时，必须遵守欧盟的数据保护水平。这些条款基于欧盟委员会的一项实施决定。您可以在这里找到该决定和条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

关于使用 Medium 处理数据的更多信息，请参阅以下网站的隐私政策 https://policy.medium.com/medium-privacy-policy-f03bf92035c9.

WordPress 表情符隐私政策

我们还在博客中使用所谓的表情符号和表情符号。我们可能不需要在这里解释什么是表情符号。你知道那些微笑、愤怒或悲伤的表情。它们是我们提供的图形元素或文件，从另一个服务器加载。检索 WordPress 表情符号和表情符号的服务提供商是 Automattic 公司，地址是 60 29th Street #343, San Francisco, CA 94110, USA。该第三方提供商会存储您的 IP 地址，以便将表情符号文件传输到您的浏览器。

Automattic 还在美国等地处理您的数据。Automattic 是欧盟-美国数据隐私框架（EU-US Data Privacy Framework）的积极参与者，该框架对欧盟公民向美国正确、安全地传输个人数据进行了规范。有关详细信息，请访问 https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Automattic 还使用所谓的标准合同条款（= GDPR 第 46(2)和(3)条）。标准合同条款 (SCC) 是欧盟委员会提供的模板，旨在确保您的数据即使转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过欧盟-美国数据隐私框架和标准合同条款，Automattic 承诺在处理您的相关数据时遵守欧洲数据保护水平，即使数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可在此处找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

与标准合同条款相对应的数据处理条件（数据处理协议）可在以下网址找到 https://wordpress.com/support/data-processing-agreements/.

您可以在以下网站的隐私政策中了解通过使用 WordPress 表情符处理数据的更多信息 https://automattic.com/privacy/.

网络营销简介

在线营销隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：评估访问者信息，优化网站。 📓 处理过的数据：访问统计数据，包括访问地点、设备数据、访问持续时间和时间、导航行为、点击行为和 IP 地址等数据。还可能处理姓名或电子邮件地址等个人数据。您可以在所使用的在线营销工具中了解更多详情。 📅 存储期：取决于所使用的在线营销工具 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

什么是网络营销？

网络营销是指为实现营销目标（如提高品牌知名度或达成交易）而在网上采取的所有措施。我们的在线营销措施也旨在吸引人们关注我们的网站。因此，我们通过网络营销向许多感兴趣的人展示我们的产品。这通常涉及在线广告、内容营销或搜索引擎优化。个人数据也会被存储和处理，以便我们能有效地、有针对性地使用网络营销。一方面，这些数据有助于我们只向真正感兴趣的人展示我们的内容，另一方面，我们可以衡量我们的在线营销措施在广告方面的成功程度。

我们为什么要使用在线营销工具？

我们希望向所有对我们的产品感兴趣的人展示我们的网站。我们知道，如果不采取有意识的措施，这是不可能实现的。这就是我们开展网络营销的原因。有各种工具可以让我们更轻松地采取网络营销措施，并通过数据不断提出改进建议。这样，我们就能更准确地针对目标群体开展营销活动。这些网络营销工具的最终目的是优化我们的产品。

处理哪些数据？

为了确保我们的在线营销有效，并能衡量措施的成功与否，我们会创建用户档案，并将数据存储在 Cookie（小文本文件）等文件中。在这些数据的帮助下，我们不仅能以传统方式做广告，还能以您喜欢的方式直接在网站上显示我们的内容。有各种第三方工具提供这些功能，并相应地收集和存储您的数据。例如，cookies 会存储您在我们网站上访问过的网页、您浏览这些网页的时间、您点击过的链接或按钮，或者您是从哪个网站访问我们的。还可能存储技术信息。例如，您的 IP 地址、您使用的浏览器、您从哪个终端设备访问我们的网站或您访问我们网站的时间以及您离开网站的时间。如果您同意我们确定您的位置，我们也可以存储和处理这些信息。

您的 IP 地址以化名形式存储（即缩短）。作为广告和在线营销流程的一部分，可直接识别您个人身份的独特数据，如您的姓名、地址或电子邮件地址，也仅以化名形式存储。因此，我们无法识别您的个人身份；我们仅在用户配置文件中存储化名信息。

这些 cookie 还可能在使用相同广告工具的其他网站上被使用、分析和用于广告目的。这些数据也会存储在广告工具提供商的服务器上。

在特殊情况下，独特数据（姓名、电子邮件地址等）也可能存储在用户配置文件中。例如，如果您是我们用于在线营销措施的社交媒体渠道的成员，并且该网络将之前收到的数据链接到用户配置文件，就会出现这种存储情况。

我们使用的所有广告工具都会在其服务器上存储您的数据，但我们只会收到汇总信息，而绝不会收到可识别您个人身份的数据。这些数据只显示广告措施的效果。例如，我们可以看到哪些措施导致您或其他用户访问我们的网站并在那里购买服务或产品。根据分析结果，我们可以在未来改进我们的广告服务，使其更加符合相关人员的需求和愿望。

数据处理期限

如果我们有进一步的信息，我们将在下文中通知您数据处理的期限。一般来说，我们仅在提供服务和产品绝对必要的情况下处理个人数据。存储在 Cookie 中的数据保存时间长短不一。有些 cookie 会在您离开网站后立即删除，而有些则会在您的浏览器中保存数年。您通常可以在各供应商各自的数据保护声明中找到有关供应商使用的单个 cookie 的详细信息。

反对权

您还有权随时撤销对使用 cookie 或第三方供应商的同意。这可以通过我们的 cookie 管理工具或其他退出功能实现。例如，您也可以通过在浏览器中管理、停用或删除 cookie 来阻止 cookie 收集数据。这并不影响在取消之前处理的合法性。

由于 cookie 通常可与在线营销工具一起使用，我们还建议您阅读我们关于 cookie 的一般隐私政策。如需确切了解您的哪些数据会被存储和处理，请阅读相关工具的隐私政策。

法律依据

如果您同意使用第三方提供商，则相应数据处理的法律依据就是您的同意。根据 GDPR 第 6 条第 1 款 a 项（同意） 这是处理在线营销工具收集的个人数据的法律依据。

我们也有合法权益对匿名形式的在线营销措施进行测量，以便在所获数据的帮助下优化我们的产品和措施。其法律依据是 GDPR 第 6 条第 1 款 f 项（合法权益）.不过，只有在您同意的情况下，我们才会使用这些工具。

有关特殊在线营销工具（如有）的信息，请参阅以下章节。

ZoomInfo 隐私政策

我们的网站使用 ZoomInfo 的广告服务。服务提供商是加拿大公司 ZoomInfo Technologies LLC，地址为 805 Broadway, Suite 900, Vancouver, WA 98660, Canada。

您的数据也可能在加拿大处理，因此不在 GDPR 范围内。根据 GDPR 第 45 (1) 条的规定，欧盟委员会已决定对来自加拿大的商业报价提供适当水平的保护。这意味着允许向该国传输数据。您可以在此处查看该决定： https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32002D0002.

您可以在 ZoomInfo 网站上的隐私政策中了解更多有关使用 ZoomInfo 所处理数据的信息。 https://www.zoominfo.com/about-zoominfo/privacy-policy.

合作伙伴计划 简介

合作伙伴计划 隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：经济上的成功和优化我们的服务绩效。 📓 处理过的数据：访问统计数据，包括访问地点、设备数据、访问持续时间和时间、导航行为、点击行为和 IP 地址等数据。还可能处理姓名或电子邮件地址等个人数据。 📅 保存期限：个人数据通常由合作伙伴计划保存，直到不再需要为止。 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

什么是合作伙伴计划？

我们在网站上使用不同供应商提供的合作伙伴计划。通过使用联盟计划，您的数据可能会被传输到相应的联盟计划提供商，并被存储和处理。在本数据保护文本中，我们将向您概述合作伙伴计划的数据处理方式，并向您介绍如何阻止或撤销数据传输。每个合作伙伴计划（也称为联盟计划）都以佣金原则为基础。在我们的网站上放置一个链接或包含链接的广告，如果您对该链接或广告感兴趣并点击该链接或广告，从而购买了产品或服务，我们将因此获得佣金（广告费用的补偿）。

我们为什么要在网站上使用合作伙伴计划？

我们的目标是为您提供大量有用的内容，让您度过一段愉快的时光。我们为网站的开发投入了大量的精力和时间。在合作伙伴计划的帮助下，我们的工作有机会得到一些回报。当然，每个合作伙伴链接都与我们的主题相关，并提供您可能感兴趣的信息。

处理哪些数据？

为了跟踪您是否点击了我们使用的链接，合作伙伴计划提供商必须知道是您通过我们的网站点击了链接。这意味着所使用的联盟计划链接必须正确地分配给后续操作（商业交易、购买、转换、印象等）。只有这样，佣金结算才能生效。

要使这项任务生效，可以在链接（URL）上附加一个值，也可以在 cookies 中存储信息。其中存储的信息包括：您来自哪个页面（推荐人）、何时点击链接、我们网站的标识符、提供的服务以及用户 ID。

这意味着，只要您与合作伙伴计划的产品和服务互动，该供应商也会收集您的数据。具体存储哪些数据取决于各个提供商。例如，亚马逊合作伙伴计划区分主动信息和自动信息。主动信息包括您的姓名、电子邮件地址、电话号码、年龄、付款信息或位置信息。自动存储的信息包括用户行为、IP 地址、设备信息和 URL。

数据处理期限

如果我们有进一步的信息，我们将在下文中通知您数据处理的期限。一般来说，个人数据的处理时间仅限于提供服务和产品所需的时间。存储在 Cookie 中的数据保存时间长短不一。有些 cookie 会在您离开网站后立即删除，而有些 cookie 如果没有主动删除，则可能会在您的浏览器中保存数年。数据处理的确切期限取决于所使用的提供商；在大多数情况下，您应做好存储数年的准备。您通常可以在各供应商各自的数据保护声明中找到有关数据处理期限的准确信息。

反对权

您始终有权了解、更正和删除您的个人数据。如果您有任何疑问，也可以随时联系所使用的合作伙伴计划提供商的负责人。联系方式可在我们的具体隐私政策或相关提供商的网站上找到。

您可以在浏览器中删除、停用或管理供应商用于其功能的 cookies。根据您使用的浏览器不同，操作方法也不同。

法律依据

如果您同意使用合作伙伴计划，则相应数据处理的法律依据就是您的同意。根据 GDPR 第 6 条第 1 款 a 项（同意） 这是处理合作伙伴计划收集的个人数据的法律依据。

为了优化我们的在线服务和营销措施，我们也有使用合作伙伴计划的合法权益。其法律依据是 GDPR 第 6 条第 1 款 f 项（合法权益）.不过，只有在您同意的情况下，我们才会使用合作伙伴计划。

有关特别合作伙伴计划的信息（如有），请参阅以下章节。

亚马逊联盟计划隐私政策

亚马逊联盟计划隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：经济上的成功和优化我们的服务绩效。 📓 处理过的数据：访问统计数据，包括访问地点、设备数据、访问持续时间和时间、导航行为、点击行为和 IP 地址等数据。还可能处理姓名或电子邮件地址等个人数据。 📅 存储期限：个人数据由亚马逊存储，直至不再需要为止。 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

什么是亚马逊合作伙伴计划？

我们在网站上使用亚马逊公司的亚马逊联盟计划。 数据保护声明所指的负责机构是亚马逊欧洲核心有限公司（Amazon Europe Core S.à.r.l.）、亚马逊欧盟有限公司（Amazon EU S.à.r.l.）、亚马逊服务欧洲有限公司（Amazon Services Europe S.à.r.l.）和亚马逊媒体欧盟有限公司（Amazon Media EU S.à.r.l.），四家公司的地址均为 5, Rue Plaetis, L-2338 Luxembourg，以及亚马逊即时视频德国有限公司（Amazon Instant Video Germany GmbH），地址为 Domagkstr.亚马逊德国服务有限公司（Marcel-Breuer-Str. 12, 80807 Munich, Germany）担任数据处理者。通过使用亚马逊合作伙伴计划，您的数据可能会被传输到亚马逊，并被存储和处理。

在本隐私政策中，我们将向您介绍涉及哪些数据、我们使用该程序的原因以及您如何管理或阻止数据传输。

亚马逊合作伙伴计划是在线邮购公司的联盟营销计划 亚马逊网站.与其他联盟计划一样，亚马逊联盟计划基于佣金原则。亚马逊或我们在我们的网站上放置广告或合作伙伴链接，如果您点击它们并通过亚马逊购买产品，我们将收到广告费用退款（佣金）。

为什么我们在网站上使用亚马逊联盟计划？

我们的目标是为您提供大量有用的内容，让您度过一段愉快的时光。为了实现这一目标，我们投入了大量的工作和精力来开发我们的网站。在亚马逊联盟计划的帮助下，我们有机会为我们的工作获得一点回报。当然，亚马逊的每个联盟链接都与我们的主题相关，并提供您可能感兴趣的产品。

亚马逊合作伙伴计划存储哪些数据？

只要您与亚马逊的产品和服务进行交互，亚马逊就会收集您的数据。亚马逊将您主动提供给公司的信息与自动收集和存储的信息区分开来。主动信息 "包括您的姓名、电子邮件地址、电话号码、年龄、付款信息或位置信息等。所谓的 "自动信息 "主要通过 Cookie 保存。这包括用户行为信息、IP 地址、设备信息（浏览器类型、位置、操作系统）或 URL。亚马逊还存储点击流。这是指用户到达产品的路径（页面序列）。亚马逊还在您的浏览器中存储 Cookie，以便追踪订单的来源。通过这种方式，公司可以识别您是否通过我们的网站点击了亚马逊广告或合作伙伴链接。

如果您拥有亚马逊帐户，并在浏览我们的网站时登录，则所收集的数据可能会分配给您的帐户。您可以在浏览我们的网站之前注销亚马逊账户，以防止这种情况发生。

在此，我们向您举例说明当您点击我们网站上的亚马逊链接时，浏览器中设置的 cookies。

名称uid
价值 3230928052675285215322542178-9
预期用途： 该 cookie 存储唯一的用户 ID，并收集有关您网站活动的信息。
有效期： 2 个月后

名称：广告标识
价值 AyDaInRV1k-Lk59xSnp7h5o
预期用途： 该 cookie 由 amazon-adsystem.com 提供，由该公司用于各种广告目的。
有效期： 8 个月后

名称uuid2
价值 8965834524520213028322542178-2
预期用途： 此cookie通过AppNexus平台实现有针对性的兴趣广告。例如，该cookie通过您的IP地址收集并存储有关您点击过哪些广告以及访问过哪些页面的匿名数据。
有效期： 3 个月后

名称session-id
价值 262-0272718-2582202322542178-1
预期用途： 该 cookie 存储服务器在您访问网站（会话）期间分配给您的唯一用户 ID。如果您再次访问同一页面，就会检索到其中存储的信息。
有效期： 15年后

名称APID
价值 UP9801199c-4bee-11ea-931d-02e8e13f0574
预期用途： 这种 cookie 会存储有关您如何使用网站以及您在访问网站之前浏览过哪些广告的信息。
有效期： 一年后

名称session-id-time
价值 tb:s-STNY7ZS65H5335FZEVPE|1581329862486&t:1581329864300&adb:adblk_no
预期用途： 这种 cookie 用唯一的 cookie ID 记录您在网站上花费的时间。
有效期： 两年后

名称: csm-hit
价值 2082754801l
预期用途： 我们无法找到有关该 cookie 的任何准确信息。
有效期： 15年后

备注 请注意，本列表仅展示 cookie 的示例，并不详尽无遗。

亚马逊利用收到的信息，更准确地根据用户的兴趣定制广告。

数据存储多长时间，存储在哪里？

亚马逊存储个人数据的时间为亚马逊业务服务所需的时间或法律原因所需的时间。由于亚马逊的总部设在美国，所收集的数据也存储在美国服务器上。

如何删除我的数据或阻止数据存储？

您有权随时访问和删除您的个人数据。如果您有亚马逊账户，您可以管理或删除账户中收集的大部分数据。

根据您的偏好管理亚马逊数据处理和存储的另一个选项由您的浏览器提供。您可以在浏览器中管理、停用或删除 cookie。每个浏览器的操作方式略有不同。在 "Cookies "部分，您可以找到最常用浏览器的相关说明链接。

法律依据

如果您同意使用亚马逊合作伙伴计划，则相应数据处理的法律依据就是您的同意。根据 GDPR 第 6 条第 1 款 a 项（同意） 是亚马逊合作伙伴计划收集个人数据时进行处理的法律依据。

使用亚马逊合作伙伴计划来优化我们的在线服务和营销措施，也是我们的合法权益。其法律依据是 GDPR 第 6 条第 1 款 f 项（合法权益）.不过，只有在您同意的情况下，我们才会使用亚马逊合作伙伴计划。

亚马逊还在美国等地处理您的数据。亚马逊是欧盟-美国数据隐私框架的积极参与者，该框架对欧盟公民向美国正确、安全地传输个人数据进行了规范。您可以在以下网址找到更多相关信息 https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

亚马逊还使用所谓的标准合同条款（= GDPR 第 46 (2) 和 (3) 条）。标准合同条款 (SCC) 是由欧盟委员会提供的模板，旨在确保您的数据即使转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过欧盟-美国数据隐私框架和标准合同条款，亚马逊承诺在处理您的相关数据时遵守欧洲数据保护水平，即使数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可以在此处找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

与标准合同条款相对应的亚马逊数据处理条款（AWS GDPR DATA PROCESSING）可在以下网址找到 https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.

希望我们已经为您提供了有关使用亚马逊合作伙伴计划进行数据传输的最重要信息。更多信息请访问 https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.

Digistore24 合作伙伴计划隐私政策

我们的网站使用 Digistore24 合作伙伴计划。服务提供商是德国公司 Digistore24 GmbH, St.-Godehard-Straße 32, 31139 Hildesheim, Germany.
 您可以在以下网站的隐私政策中了解通过使用 Digistore24 处理数据的更多信息 https://www.digistore24.com/page/privacy.

Cookie 同意管理平台简介

Cookie 同意管理平台概要 👥 受影响方：网站访问者 🤝 目的：获取和管理对某些 cookie 的同意，从而使用某些工具 📓 处理过的数据：用于管理 cookie 设置的数据，如 IP 地址、同意时间、同意类型、个人同意。您可以在使用的相关工具中找到更多详细信息。 📅 储存期限：取决于所使用的工具，您必须做好储存数年的准备。 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

什么是 Cookie 同意管理平台？

我们在网站上使用 "同意管理平台"（CMP）软件，使我们和您更容易正确、安全地处理脚本和 cookie。该软件会自动创建 cookie 弹出窗口，扫描并检查所有脚本和 cookie，向您提供数据保护法所要求的 cookie 同意，并帮助我们和您跟踪所有 cookie。大多数 cookie 许可管理工具都会识别所有现有 cookie 并进行分类。作为网站访问者，您可以自行决定是否允许或不允许哪些脚本和 cookie。下图说明了浏览器、网络服务器和 CMP 之间的关系。

为什么要使用 cookie 管理工具？

我们的目标是在数据保护方面为您提供尽可能高的透明度。这也是我们的法律义务。我们希望尽可能多地向您介绍所有可以存储和处理您的数据的工具和 cookies。您也有权自行决定接受或不接受哪些 cookies。为了赋予您这一权利，我们首先需要准确了解哪些 cookie 首先登陆了我们的网站。由于 Cookie 管理工具会定期扫描网站上的所有现有 Cookie，因此我们了解所有 Cookie，并能向您提供符合 GDPR 的相关信息。您可以通过同意系统接受或拒绝 cookie。

处理哪些数据？

作为我们 Cookie 管理工具的一部分，您可以自行管理每个 Cookie，并完全控制您数据的存储和处理。您的同意声明会被储存起来，这样我们就不必在您每次访问我们的网站时都询问您，如果法律要求，我们还可以证明您的同意。您的同意声明会存储在选择性 Cookie 或服务器上。您的 Cookie 同意书的存储时间因 Cookie 管理工具的提供商而异。在大多数情况下，这些数据（如化名用户 ID、同意时间、cookie 类别或工具详情、浏览器、设备信息）最多可保存两年。

数据处理期限

如果我们有进一步的信息，我们将在下文中通知您数据处理的期限。一般来说，我们仅在提供服务和产品绝对必要的情况下处理个人数据。存储在 Cookie 中的数据保存时间长短不一。有些 cookie 会在您离开网站后立即删除，而有些则会在您的浏览器中保存数年。数据处理的确切时间取决于所使用的工具，但在大多数情况下，您应做好存储数年的准备。您通常可以在各供应商的数据保护声明中找到有关数据处理期限的准确信息。

反对权

您还有权随时撤销对使用 cookie 的同意。这可以通过我们的 cookie 管理工具或其他退出功能实现。例如，您也可以通过管理、停用或删除浏览器中的 cookie 来阻止 cookie 收集数据。

有关特殊 cookie 管理工具（如果有）的信息，请参阅以下章节。

法律依据

如果您同意使用 cookie，您的个人数据将通过这些 cookie 得到处理和存储。如果我们从您的 同意书 (GDPR》第 6(1)(a)条），该同意也是使用 Cookie 和处理您的数据的法律依据。Cookie 同意管理平台软件用于管理对 Cookie 的同意，并使您能够给予同意。该软件的使用使我们能够以高效、合法的方式运营网站，这也是我们使用 Cookie 的法律依据。 合法利益 (GDPR 第 6(1)(f)条）。

BorlabsCookie 隐私政策

我们在网站上使用 BorlabsCookie，除其他外，它是一种存储您的 Cookie 许可的工具。服务提供商是德国 Borlabs 公司 - Benjamin A.Bornschein, Rübenkamp 32, 22305 Hamburg, Germany.有关使用 BorlabsCookie 所处理数据的更多信息，请参阅以下网站的隐私政策
https://de.borlabs.io/datenschutz/.

安全与反垃圾邮件

安全与反垃圾邮件隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：网络安全 📓 处理过的数据：您的 IP 地址、姓名或浏览器版本等技术数据 您可以在下文和个别数据保护文本中了解更多详情。 📅 存储期：大部分数据将被存储，直到不再需要它来提供服务为止。 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

什么是安全和反垃圾邮件软件？

有了所谓的安全和反垃圾邮件软件，您和我们就可以保护自己免受各种垃圾邮件或网络钓鱼邮件以及其他可能的网络攻击。垃圾邮件指的是您自己没有要求的群发邮件中的广告邮件。这类邮件也被称为数据垃圾，也会造成损失。而网络钓鱼邮件则是指通过虚假信息或网站建立信任，从而获取个人数据的邮件。反垃圾邮件软件一般可以防止不需要的垃圾邮件或恶意邮件，例如，可能会将病毒带入我们的系统。我们还使用一般的防火墙和安全系统来保护我们的计算机免受不必要的网络攻击。

为什么要使用安全和反垃圾邮件软件？

我们非常重视网站的安全性。毕竟，这不仅关系到我们的安全，更关系到你们的安全。不幸的是，网络威胁已成为 IT 和互联网世界日常生活的一部分。黑客经常试图通过网络攻击从 IT 系统中窃取个人数据。因此，一个良好的防御系统是绝对必要的。安全系统可以监控我们网络或计算机的所有进出连接。为了更有效地防范网络攻击，除了计算机上的标准化安全系统外，我们还使用其他外部安全服务。这样可以防止未经授权的数据传输，保护我们免受网络犯罪的侵害。

安全和反垃圾邮件软件处理哪些数据？

当然，具体收集和存储哪些数据取决于相应的服务。不过，我们始终努力只使用很少收集数据的程序，或只存储履行所提供服务所必需的数据。原则上，服务可能会存储姓名、地址、IP 地址、电子邮件地址等数据以及浏览器类型或浏览器版本等技术数据。此外，还可能收集任何性能和日志数据，以便及时识别可能出现的威胁。这些数据的处理是服务的一部分，符合适用法律。这也包括美国供应商的 GDPR（通过标准合同条款）。在某些情况下，这些安全服务还与第三方提供商合作，后者可能会根据指示并按照数据保护指南和其他安全措施存储和/或处理数据。数据通常通过 cookies 保存。

数据处理期限

如果我们有进一步的信息，我们将在下文中通知您数据处理的期限。例如，安全程序会存储数据，直到您或我们撤销数据存储。一般情况下，个人数据的保存时间以提供服务所绝对需要的时间为限。遗憾的是，在很多情况下，我们无法从提供商处获得有关存储时间的准确信息。

反对权

您也有权随时撤销对使用 cookie 或第三方安全软件的同意。这可以通过我们的 cookie 管理工具或其他退出功能实现。例如，您也可以通过在浏览器中管理、停用或删除 cookie 来防止 cookie 收集数据。

由于此类安全服务也可能使用 cookie，我们建议您阅读我们关于 cookie 的一般隐私政策。如需确切了解您的哪些数据被存储和处理，请阅读相关工具的隐私政策。

法律依据

我们使用安全服务主要是基于我们的合法权益（《欧洲个人信息权公约》第 6 条第 1 款 f 项），以建立一个良好的安全系统，防范各种网络攻击。

某些处理操作，特别是 Cookie 的使用和安全功能的使用，需要征得您的同意。如果您同意由集成安全服务处理和存储您的数据，则该同意即为数据处理的法律依据（《欧盟数据保护条例》第 6 条第 1 款 a 项）。我们使用的大多数服务都会在您的浏览器中设置 Cookie 来存储数据。因此，我们建议您仔细阅读我们关于 cookie 的数据保护文本，并查看相关服务提供商的隐私政策或 cookie 指南。

有关特殊工具的信息（如有），请参阅以下章节。

Akismet 隐私政策

我们的网站使用 Akismet（WordPress 的反垃圾邮件解决方案）。服务提供商是美国公司 Automattic Inc，地址：60 29th Street #343, San Francisco, CA 94110, USA。

Automattic 还在美国等地处理您的数据。Akismet 或 Automattic 是欧盟-美国数据隐私框架（EU-US Data Privacy Framework）的积极参与者，该框架对欧盟公民向美国正确、安全地传输个人数据进行了规范。您可以在以下网址找到更多相关信息 https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Automattic 还使用所谓的标准合同条款（= GDPR 第 46(2)和(3)条）。标准合同条款 (SCC) 是欧盟委员会提供的模板，旨在确保您的数据即使转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过欧盟-美国数据隐私框架和标准合同条款，Automattic 承诺在处理您的相关数据时遵守欧洲数据保护水平，即使数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可在此处找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

参考标准合同条款的数据处理协议可在以下网址找到 https://wordpress.com/support/data-processing-agreements/.

关于使用 Akismet 或 WordPress 处理数据的更多信息，请参阅以下网站的隐私政策 https://automattic.com/de/privacy/.

云服务

云服务 隐私政策摘要 数据主体：作为网站运营商的我们和作为网站访问者的您 🤝 目的：安全和数据存储 📓 处理过的数据：您的 IP 地址、姓名或浏览器版本等技术数据 您可以在下文、个别数据保护文本或供应商的数据保护声明中了解更多详情 📅 存储期：大部分数据将被存储，直到不再需要它来提供服务为止。 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

什么是云服务？

云服务通过互联网为我们网站运营商提供存储空间和计算能力。数据可以通过互联网传输到外部系统、进行处理和存储。这些数据由相应的云服务提供商管理。根据需要，个人甚至公司都可以选择存储空间或计算能力的大小。云存储可通过 API 或存储协议访问。API 是应用编程接口（Application Programming Interface）的缩写，指连接软件和硬件组件的编程接口。

我们为什么要使用云服务？

我们使用云服务有几个原因。云服务为我们提供了安全存储数据的机会。我们还可以从不同的地点和设备访问数据，使我们的工作流程更加灵活和便捷。云存储还为我们节省了成本，因为我们不必为数据存储和数据安全建立和管理自己的基础设施。通过将数据集中到云中，我们还可以扩大应用领域，更好地管理我们的信息。

作为网站运营商和公司，我们主要出于自身目的使用云服务。例如，我们使用这些服务来管理我们的日历，在云中存储文档或其他重要信息。不过，在此过程中也可能会存储您的个人数据。例如，如果您向我们提供了您的详细联系方式（如姓名和电子邮件地址），而我们将客户数据存储在云服务提供商处，就属于这种情况。因此，我们从您那里处理的数据也可能在外部服务器上存储和处理。如果我们在网站上提供云服务的某些形式或内容，也可能会为网络分析和广告目的设置 cookies。此外，此类 cookie 还会记住您的设置（如使用的语言），以便您下次访问我们的网站时能找到熟悉的网络环境。

云服务处理哪些数据？

我们存储在云中的大部分数据都不涉及个人，但有些数据被视为 GDPR 所定义的个人数据。这通常涉及客户数据，如姓名、地址、IP 地址或电话号码或技术设备信息。视频、图像和音频文件也可以存储在云中。具体如何收集和存储数据取决于相应的服务。我们只使用以非常值得信赖和专业的方式处理数据的服务。原则上，亚马逊硬盘等服务可以访问存储的文件，以便提供相应的服务。不过，这些服务需要获得授权，例如出于安全原因复制文件的权利。这些数据将作为服务的一部分进行处理和管理，并遵守适用法律。这也包括美国供应商的 GDPR（通过标准合同条款）。在某些情况下，这些云服务还与第三方提供商合作，后者可能会根据指示并按照数据保护指南和其他安全措施处理数据。在此，我们再次强调，所有已知的云服务（如 Amazon Drive、Google Drive 或 Microsoft Onedrive）都有权访问存储的内容，以便提供和优化相应的服务。

数据处理期限

如果我们有进一步的信息，我们将在下文中通知您数据处理的期限。一般来说，云服务会存储数据，直到您或我们撤销数据存储或删除数据。一般情况下，个人数据的存储时间以提供服务所绝对需要的时间为限。但是，从云中永久删除数据可能需要几个月的时间。这是因为数据通常不只存储在一台服务器上，而是分布在不同的服务器上。

反对权

您也有权随时撤销同意将数据存储在云中的决定。如果使用 cookie，您也有权取消。这可以通过我们的 cookie 管理工具或其他退出功能实现。例如，您也可以通过管理、停用或删除浏览器中的 cookie 来阻止 cookie 收集数据。我们还建议您阅读我们关于 cookie 的一般隐私政策。如需确切了解您的哪些数据被存储和处理，请阅读相关云提供商的隐私政策。

法律依据

我们使用云服务主要是基于我们在良好的安全和存储系统方面的合法权益（《欧洲个人信息权公约》第 6 条第 1 款 f 项）。

某些处理操作，尤其是 Cookie 和存储功能的使用，需要征得您的同意。如果您同意云服务对您的数据进行处理和存储，则该同意即为数据处理的法律依据（《欧盟数据保护条例》第 6 条第 1 款 a 项）。我们使用的大多数服务都会在您的浏览器中设置 Cookie 来存储数据。因此，我们建议您仔细阅读我们关于 cookie 的数据保护文本，并查看相关服务提供商的隐私政策或 cookie 指南。

有关特殊工具的信息（如有），请参阅以下章节。

亚马逊硬盘隐私政策

我们的网站使用 Amazon Drive（一种在线文件、照片和视频存储服务）。服务提供商是美国亚马逊公司（Amazon.com, Inc, 2021 Seventh Ave, Seattle, Washington 98121, USA）。该公司的欧洲分公司位于卢森堡（38, Avenue John F. Kennedy, L-1855）。

亚马逊还在美国等地处理您的数据。亚马逊是欧盟-美国数据隐私框架的积极参与者，该框架对欧盟公民向美国正确、安全地传输个人数据进行了规范。您可以在以下网址找到更多相关信息 https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

亚马逊还使用所谓的标准合同条款（= GDPR 第 46 (2) 和 (3) 条）。标准合同条款 (SCC) 是由欧盟委员会提供的模板，旨在确保您的数据即使转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过欧盟-美国数据隐私框架和标准合同条款，亚马逊承诺在处理您的相关数据时遵守欧洲数据保护水平，即使数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可以在此处找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

与标准合同条款相对应的亚马逊数据处理条款（AWS GDPR DATA PROCESSING）可在以下网址找到 https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.

您可以在亚马逊网站的隐私政策中了解更多有关使用亚马逊处理数据的信息。 https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.

付款提供商介绍

支付提供商隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：实现并优化我们网站上的支付流程 📓 处理过的数据：姓名、地址、银行详情（账号、信用卡号、密码、TAN 等）、IP 地址和合同数据等数据 您可以在所使用的相应支付提供商工具中找到更多详细信息。 📅 存储时间：取决于所使用的支付提供商 ⚖️ 法律依据：《欧洲个人信息权公约》第 6 条第 1 款 b 项（履行合同）

什么是支付提供商？

我们在网站上使用在线支付系统，使我们和您都能安全顺利地付款。除其他外，个人数据可能会被发送到相应的支付提供商，并在那里存储和处理。支付提供商是在线支付系统，可让您通过网上银行下订单。支付处理由您选择的支付提供商完成。然后，我们会收到有关付款的信息。任何拥有带 PIN 和 TAN 的有效网上银行账户的用户都可以使用这种方法。几乎没有银行不提供或不接受这种付款方式。

我们为什么在网站上使用支付提供商？

我们当然希望通过我们的网站和综合网上商店提供尽可能最好的服务，让您在我们的网站上感到舒适，并使用我们提供的服务。我们知道您的时间是宝贵的，尤其是支付交易需要快速顺利地进行。因此，我们为您提供了多种付款方式。您可以选择自己喜欢的付款方式，并以常规方式付款。

处理哪些数据？

当然，具体处理哪些数据取决于相应的支付提供商。不过，一般会存储姓名、地址、银行详细信息（账号、信用卡号、密码、TAN 等）等数据。这是进行交易的必要数据。此外，还可能存储任何合同数据和用户数据，例如您何时访问我们的网站、您对哪些内容感兴趣或您点击了哪些子页面。大多数支付提供商还会存储您的 IP 地址和您所使用电脑的相关信息。

这些数据通常在支付提供商的服务器上存储和处理。我们作为网站运营商不会收到这些数据。我们只会被告知支付是否成功。为了进行身份和信用检查，支付提供商可能会将数据转发给相关机构。相关供应商的业务和数据保护原则始终适用于所有支付交易。因此，请务必查看支付提供商的一般条款和条件以及隐私政策。您还有权随时删除或更正数据。有关您的权利（取消权、知情权和受影响权），请联系相关服务提供商。

数据处理期限

如果我们有进一步的信息，我们将在下文中通知您数据处理的期限。一般来说，我们仅在提供服务和产品绝对必要的情况下处理个人数据。如果法律有要求，例如在会计核算的情况下，也可能会超过这一存储期限。例如，我们会将与合同有关的会计文件（发票、合同文件、账单等）保存 10 年（§ 147 AO），将其他相关业务文件保存 6 年（§ 247 HGB）。

反对权

您始终有权了解、更正和删除您的个人数据。如果您有任何疑问，也可以随时联系所使用支付提供商的负责人。联系方式可在我们的具体隐私政策或相关支付提供商的网站上找到。

您可以在浏览器中删除、停用或管理支付提供商用于其功能的 cookies。这取决于您使用的浏览器，其工作方式各不相同。但请注意，支付过程可能无法继续进行。

法律依据

因此，我们为处理合同和法律关系提供以下服务 (Art. 6 para. 1 lit. b GDPR)
 除传统银行/信贷机构外，我们还提供其他支付服务提供商。在各支付服务提供商的数据保护声明中（如 亚马逊支付, 苹果支付 或 发现)为您提供有关数据处理和数据存储的详细概述。此外，如果您对数据保护问题有任何疑问，可以随时联系相关负责人。

有关特殊付款提供商的信息（如有），请参阅以下章节。

亚马逊支付隐私政策

我们在网站上使用亚马逊支付（Amazon Payments）这一在线支付方式服务。Amazon Payments Europe S.C.A. (38 Avenue J.F. Kennedy, L-1855 Luxembourg) 负责欧洲地区的业务。

亚马逊还在美国等地处理您的数据。亚马逊是欧盟-美国数据隐私框架的积极参与者，该框架对欧盟公民向美国正确、安全地传输个人数据进行了规范。您可以在以下网址找到更多相关信息 https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

亚马逊还使用所谓的标准合同条款（= GDPR 第 46 (2) 和 (3) 条）。标准合同条款 (SCC) 是由欧盟委员会提供的模板，旨在确保您的数据即使转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过欧盟-美国数据隐私框架和标准合同条款，亚马逊承诺在处理您的相关数据时遵守欧洲数据保护水平，即使数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可以在此处找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

与标准合同条款相对应的亚马逊数据处理条款（AWS GDPR DATA PROCESSING）可在以下网址找到 https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf.

您可以在以下网站的隐私政策中了解更多有关使用亚马逊支付处理数据的信息
https://pay.amazon.de/help/201212490.

Apple Pay 隐私政策

我们在网站上使用 Apple Pay（一种在线支付方式服务）。服务提供商是美国苹果公司，地址：Infinite Loop, Cupertino, CA 95014, USA。

除其他地方外，苹果公司还在美国处理数据。我们要指出的是，欧洲法院认为，目前对向美国传输数据没有足够的保护。这可能会给数据处理的合法性和安全性带来各种风险。

Apple 使用欧盟委员会批准的标准合同条款（= GDPR 第 46 条第 2 款和第 3 款）作为与位于第三国（欧盟以外、冰岛、列支敦士登、挪威，尤其是美国）的接收方进行数据处理或数据传输的依据。这些条款要求 Apple 在欧盟以外处理相关数据时遵守欧盟数据保护水平。这些条款基于欧盟委员会的一项实施决定。您可以在这里找到该决定和条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

有关使用 Apple Pay 所处理数据的更多信息，请参阅以下网站的隐私政策
https://www.apple.com/legal/privacy/de-ww/.

谷歌支付隐私政策

我们的网站使用在线支付服务提供商 Google Pay。在欧洲地区，谷歌爱尔兰有限公司（Gordon House, Barrow Street Dublin 4, Ireland）负责所有谷歌服务。

谷歌还在美国等地处理您的数据。谷歌是欧盟-美国数据隐私框架的积极参与者，该框架对欧盟公民向美国正确、安全地传输个人数据进行了规范。更多相关信息，请访问 https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

谷歌还使用所谓的标准合同条款（= GDPR 第 46(2)和(3)条）。标准合同条款 (SCC) 是欧盟委员会提供的模板，旨在确保您的数据即使被转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过欧盟-美国数据隐私框架和标准合同条款，谷歌承诺在处理您的相关数据时遵守欧洲数据保护标准，即使这些数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可以在此处找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

谷歌广告产品的数据处理条款（谷歌广告控制器-控制器数据保护条款）参照标准合同条款，可在以下网址找到 https://business.safety.google/adscontrollerterms/.

有关使用 Google Pay 所处理数据的更多信息，请参阅以下网站的隐私政策
https://policies.google.com/privacy.

Klarna Checkout 隐私政策

Klarna 结账隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：优化我们网站上的付款流程 📓 处理过的数据：姓名、地址、银行详情（账号、信用卡号、密码、TAN 等）、IP 地址和合同数据等数据 您可以在本隐私政策中找到更多详细信息。 📅 存储期限：只要 Klarna 出于处理目的需要，就会存储数据。 ⚖️ 法律依据：《个人信息权法案》第 6 条第 1 款 c 项（法律义务），《个人信息权法案》第 6 条第 1 款 f 项（合法权益）

什么是 Klarna Checkout？

我们在网站上使用瑞典 Klarna Bank AB 公司的在线支付系统 Klarna Checkout。Klarna 银行的总部位于瑞典斯德哥尔摩 Sveavägen 46, 111 34 号。如果您选择使用该服务，您的个人数据将被发送至 Klarna，并被存储和处理。在本隐私政策中，我们将向您概述 Klarna 的数据处理方式。

Klarna Checkout 是一个网上商店订单支付系统。用户选择付款方式后，Klarna 结账系统将负责整个付款过程。一旦用户通过结账系统进行了支付并输入了相关数据，今后的在线购买就会更加快捷方便。一旦用户输入电子邮件地址和邮政编码，Klarna 系统就能识别现有客户。

为什么我们的网站使用 Klarna Checkout？

我们的网站和综合网上商店旨在为您提供最佳服务。除了网站的整体体验和我们提供的服务外，还包括顺利、快速和安全地处理您的订单付款。为此，我们使用 Klarna Checkout 付款系统。

Klarna Checkout 会存储哪些数据？

一旦您决定使用 Klarna 付款服务并通过 Klarna Checkout 付款方式付款，您也将向公司传输个人数据。在 Klarna 结账页面上，我们会收集您的技术数据，如浏览器类型、操作系统、我们的互联网地址、日期和时间、语言设置、时区设置和 IP 地址，并将这些数据传输到 Klarna 的服务器并存储在那里。即使您尚未完成订单，这些数据也会被储存。

当您通过我们的商店订购产品或服务时，您必须在所提供的字段中输入您的个人数据。这些数据将由 Klarna 处理，用于支付处理。特别是以下个人数据（以及一般产品信息）可能会由 Klarna 保存和处理，用于信用和身份检查：

• 联系方式：姓名、出生日期、身份证号码、头衔、账单和送货地址、电子邮件地址、电话号码、国籍或工资。
• 付款信息，如信用卡详情或您的银行账号
• 产品信息，如托运编号、产品类型和价格

如果您有意识地决定这样做，也可以选择收集一些数据。这些数据包括政治、宗教或意识形态信仰或各种健康数据。

除上述数据外，Klarna 还可能收集有关您自己或通过第三方（如我们或通过公共数据库）购买或订购的商品或服务的数据。例如，这可能包括托运编号或订购物品的类型，也可能包括有关您的信用度、收入或授信的信息。Klarna 还可能将您的个人数据提供给服务提供商，如软件提供商、数据存储提供商或作为商家的我们。

如果数据是自动输入表单的，则始终会涉及 cookie。如果您不希望使用该功能，可以随时停用这些 cookies。下文将介绍如何在浏览器中删除、停用或管理 cookies。我们的测试表明，Klarna 不会直接设置任何 cookie。如果您选择付款方式 "Klarna Sofort "并点击 "订购"，您将被转到 Sofort 网站。付款成功后，您将进入我们的感谢页面。Sofort.com 将在该页面设置以下 cookie：

名称苏富比
价值 e8cipp378mdscn9e17kajlfhv7322542178-4
预期用途： 此 cookie 存储您的会话 ID。
有效期： 结束浏览器会话后

数据存储多长时间，存储在哪里？

Klarna 尽量只在欧盟或欧洲经济区（EEA）内存储您的数据。然而，数据也可能被转移到欧盟/欧洲经济区之外。如果发生这种情况，Klarna 将确保数据保护符合 GDPR 规定，并且第三国受欧盟充分性决定的保护。只要 Klarna 出于处理目的需要，数据始终会被保存。

如何删除我的数据或阻止数据存储？

您可以随时撤销对 Klarna 处理您个人数据的同意。您还始终有权了解、更正和删除您的个人数据。您只需通过电子邮件联系公司或公司数据保护团队，电子邮件地址为 datenschutz@klarna.de 联系我们关于 Klarna 网站 "我的数据保护查询 您也可以直接联系 Klarna。

您可以在浏览器中删除、停用或管理 Klarna 可能用于其功能的 cookies。根据您使用的浏览器不同，操作方法也不同。在 "Cookies "部分，您可以找到最常用浏览器的相应说明链接。

法律依据

因此，我们为处理合同和法律关系提供以下服务 (Art. 6 para. 1 lit. b GDPR)
 除了传统的银行/信贷机构，我们还提供支付服务提供商 Klarna Checkout。

希望我们已经为您提供了 Klarna 数据处理的概况。如果您想进一步了解 Klarna 如何处理您的数据，我们建议您阅读 Klarna 的隐私政策，网址为 https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy.

 

PayPal 结账隐私政策

我们还使用 PayPal Check-Out 支付服务进行交易。PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembour 负责欧洲地区的业务。

关于使用 PayPal 网上支付所处理数据的更多信息，请参阅以下网站的隐私政策 https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

PayPal 隐私政策

PayPal 隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：优化我们网站上的付款流程 📓 处理的数据：可能会处理姓名、地址、银行详情（账号、信用卡号、密码、TAN 等）、IP 地址和合同数据等数据。 您可以在本隐私政策中进一步了解更多详情。 📅 存储期：数据一般存储至与 PayPal 的合作终止为止。 ⚖️ 法律依据：《信息权法案》第 6 条第 1 款 b 项（合同处理），《信息权法案》第 6 条第 1 款 a 项（同意）。

什么是贝宝？

我们的网站使用 PayPal 在线支付服务。PayPal 欧洲公司（S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembour）负责欧洲地区的业务。

PayPal 允许所有用户以电子方式收发款项。该公司成立于 1998 年，现已成为全球最知名、规模最大的在线支付服务提供商之一，拥有超过 3.25 亿活跃客户。

为什么我们的网站使用 PayPal？

我们使用 PayPal 并在网站上提供这种服务有多种原因。因为 PayPal 是最著名的在线支付服务提供商之一，我们网站的许多访问者也使用并信任这项服务。PayPal 还为数字货币转账提供高安全标准。该服务使用各种加密方法，以最佳方式保护您的个人数据。我们还非常欣赏 PayPal 的易用性和使用不同货币进行国际支付的可能性。通常情况下，交易处理速度非常快，这对我们和作为客户的您来说都是一大优势。

PayPal 处理哪些数据？

在隐私政策中，PayPal 对可通过使用服务处理的不同类别的个人数据进行了区分。这些数据包括登录和联系数据、身份和签名数据、支付信息、导入联系人信息、账户资料数据、IP 地址等设备数据、位置数据和所谓的衍生数据。这是从交易或其他数据中得出的信息。这可能包括购买习惯、行为模式、信用度或个人偏好。

此外，还有由第三方（如身份验证机构、欺诈检测提供商或您的银行）收集的个人数据。这些数据包括来自信用机构的信息、交易数据、法律要求信息、技术使用数据、位置数据以及衍生数据。

PayPal及其合作伙伴还使用cookies、像素标签、网络信标和小部件等跟踪技术来识别你作为用户的身份，定制内容，并为基于兴趣的广告进行分析。

数据存储多长时间，存储在哪里？

原则上，PayPal 在履行其义务所需的时间内，在目的范围内保存数据。客户关系所需的个人数据将在客户关系结束后保存 10 年。如果 PayPal 须履行法律义务，则个人数据的保存期限应符合适用法律（如破产法）的规定。如果因法律纠纷而需要保留个人数据，PayPal 也会在必要的时间内保存个人数据。

由于 PayPal 是一家全球性公司，因此该服务在全球各地都设有数据中心，可以存储你的数据。这意味着您的数据也可能存储在您所在国家以外的 PayPal 服务器上，而且也在 GDPR 范围之外。

如何删除我的数据或阻止数据存储？

您有权随时了解、更正或删除以及限制对您个人数据的处理。您也可以随时撤销对数据处理的同意。

如果您想停用、删除或管理 cookies，您可以在 "Cookies "部分找到最常用浏览器的相关说明链接。

法律依据

我们将外部支付服务与 PayPal 整合是出于合法利益，目的是使我们的服务更具吸引力，并在技术和经济上加以改进。 其法律依据是《欧洲个人信息权公约》第 6 条第 1 款 f 项（合法利益）。我们想指出的是，您只有在与 PayPal 建立合同关系后才能使用 PayPal。在这种情况下，可能有必要提供进一步的数据保护和合同声明（如同意）。

PayPal 还在美国等地处理您的数据。我们要指出的是，欧洲法院认为，目前对向美国传输数据没有足够的保护。这可能会给数据处理的合法性和安全性带来各种风险。

PayPal 使用所谓的标准合同条款（= GDPR 第 46 条第 2 款和第 3 款）作为与位于第三国（欧盟以外、冰岛、列支敦士登、挪威，尤其是美国）的接收方进行数据处理或数据传输的基础。标准合同条款（SCC）是欧盟委员会提供的模板，旨在确保您的数据即使被转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过这些条款，PayPal 承诺在处理你的相关数据时遵守欧洲数据保护水平，即使数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可以在这里找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

有关标准合同条款和使用 PayPal 处理数据的更多信息，请参阅以下网址的隐私政策 https://www.paypal.com/webapps/mpp/ua/privacy-full.

PayPal Express 隐私政策

我们的业务还使用 PayPal Express 的支付服务。PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg 卢森堡公司负责欧洲地区的业务。

PayPal 还在美国等地处理您的数据。我们要指出的是，欧洲法院认为，目前对向美国传输数据没有足够的保护。这可能会给数据处理的合法性和安全性带来各种风险。

PayPal 使用所谓的标准合同条款（= GDPR 第 46 条第 2 款和第 3 款）作为与位于第三国（欧盟以外、冰岛、列支敦士登、挪威，尤其是美国）的接收方进行数据处理或数据传输的基础。标准合同条款（SCC）是欧盟委员会提供的模板，旨在确保您的数据即使被转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过这些条款，PayPal 承诺在处理你的相关数据时遵守欧洲数据保护水平，即使数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可以在这里找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

关于使用 PayPal Express 处理数据的更多信息，请参阅网站：PayPal Express 的隐私政策。 https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

PayPal Plus 隐私政策

我们的业务还使用 PayPal Plus 的支付服务。PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg 卢森堡公司负责欧洲地区的业务。

PayPal 还在美国等地处理您的数据。我们要指出的是，欧洲法院认为，目前对向美国传输数据没有足够的保护。这可能会给数据处理的合法性和安全性带来各种风险。

PayPal 使用所谓的标准合同条款（= GDPR 第 46 条第 2 款和第 3 款）作为与位于第三国（欧盟以外、冰岛、列支敦士登、挪威，尤其是美国）的接收方进行数据处理或数据传输的基础。标准合同条款（SCC）是欧盟委员会提供的模板，旨在确保您的数据即使被转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过这些条款，PayPal 承诺在处理你的相关数据时遵守欧洲数据保护水平，即使数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可以在这里找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

关于使用 PayPal Plus 处理数据的更多信息，请参阅网站：PayPal Plus 的隐私政策。 https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

隐私政策

Sofortüberweisung 隐私政策概要 👥 数据主体：网站访问者 🤝 目的：优化我们网站上的付款流程 📓 处理过的数据：姓名、地址、银行详情（账号、信用卡号、密码、TAN 等）、IP 地址和合同数据等数据 更多详情，请参阅以下隐私政策 📅 保存期限：数据在法定保存期限内保存 ⚖️ 法律依据：《个人信息权法案》第 6 条第 1 款 c 项（法律义务），《个人信息权法案》第 6 条第 1 款 f 项（合法权益）

什么是 "即时银行转账"？

在我们的网站上，我们提供 Sofort GmbH 公司的 "Sofortüberweisung "付款方式，用于无现金支付。Sofort GmbH 自 2014 年起隶属于瑞典公司 Klarna，但总部位于德国，地址为 Theresienhöhe 12, 80339 慕尼黑。

如果您决定使用这种支付方式，个人数据也将被传输到 Sofort GmbH 或 Klarna，并在那里存储和处理。本数据保护文本向您概述了 Sofort GmbH 的数据处理情况。

Sofortüberweisung 是一种在线支付系统，您可以通过网上银行下订单。付款由 Sofort GmbH 处理，我们会立即收到付款信息。任何拥有带 PIN 和 TAN 的有效网上银行账户的用户均可使用此方法。只有少数银行尚不支持这种付款方式。

为什么在我们的网站上使用 "Sofortüberweisung"？

我们的网站和综合网上商店旨在为您提供最佳服务。除了网站的整体体验和我们提供的服务外，还包括顺利、快速和安全地处理您的订单付款。为此，我们使用 "Sofortüberweisung "作为支付系统。

Sofortüberweisung" 保存了哪些数据？

如果您通过 Sofort/Klarna 服务进行即时银行转账，姓名、帐号、分类号、事由、金额和日期等数据将保存在该公司的服务器上。我们也会通过付款确认收到这些信息。

作为账户覆盖范围检查的一部分，Sofort GmbH 会检查您的账户余额和透支额度是否覆盖支付金额。在某些情况下，系统还会检查最近 30 天内是否成功进行过 Sofort 转账。此外，您的用户标识（如用户编号或合同编号）和您的 IP 地址也会被收集并以缩写（"散列"）形式保存。对于 SEPA 转账，还会存储 BIC 和 IBAN。

据该公司称，不会收集、储存或向第三方提供其他个人数据（如账户余额、营业额数据、信用额度、账户列表、手机号码、认证证书、安全码或 PIN/TAN）。

Sofortüberweisung 也使用 cookie 使其服务更方便用户。当您订购产品时，您将被重定向到 Sofort 或 Klarna 网站。付款成功后，您将跳转到我们的感谢页面。这里设置了以下三个 cookie：

名称苏富比
价值 e8cipp378mdscn9e17kajlfhv7322542178-5
预期用途： 此 cookie 存储您的会话 ID。
有效期： 结束浏览器会话后

名称用户[user_cookie_rules]
价值 1
预期用途： 该 cookie 存储您同意使用 cookie 的信息。
有效期： 10年后

名称： _ga
价值 GA1.2.69759879.1589470706
预期用途： 默认情况下，analytics.js 使用 _ga cookie 来存储用户 ID。它主要用于区分网站访客。这是来自 Google Analytics 的 Cookie。
有效期： 两年后

备注 此处列出的 cookie 并不详尽。Sofortüberweisung 可能还会使用其他 cookies。

数据存储多长时间，存储在哪里？

所有收集到的数据均在法定保存期限内保存。这项义务可持续三至十年。

Klarna/Sofort GmbH 仅在欧盟或欧洲经济区（EEA）内存储数据。如果数据传输到欧盟/欧洲经济区之外，数据保护必须符合 GDPR 的规定，且所在国必须在欧盟的适当性决定范围内。

如何删除我的数据或阻止数据存储？

您可以随时撤销对 Klarna 处理您个人数据的同意。您还始终有权了解、更正和删除您的个人数据。为此，您只需发送电子邮件至 datenschutz@sofort.com，联系公司数据保护团队即可。

您可以在浏览器中管理、删除或停用 Sofortüberweisung 使用的任何 cookies。不同的浏览器有不同的操作方法。在 "Cookies "部分，您可以找到最常用浏览器的相应说明链接。

法律依据

因此，我们为处理合同和法律关系提供以下服务 (Art. 6 para. 1 lit. b GDPR)
 除传统的银行/信贷机构外，我们还提供支付服务提供商 Sofortüberweisung。成功使用该服务还需征得您的同意 (Art. 6 para. 1 lit. a GDPR)
 在使用 cookie 需要授权的情况下。

如果您想了解 Sofort GmbH 的 "Sofortüberweisung "数据处理的更多信息，我们建议您阅读以下网站的隐私政策 https://www.sofort.com/datenschutz.html.

Stripe 隐私政策

Stripe 隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：优化我们网站上的付款流程 📓 处理过的数据：姓名、地址、银行详情（账号、信用卡号、密码、TAN 等）、IP 地址和合同数据等数据 更多详情，请参阅本隐私政策下文。 📅 存储期：数据将一直存储到与 Stripe 的合作终止为止。 ⚖️ 法律依据：《信息权法案》第 6 条第 1 款 b 项（合同处理），《信息权法案》第 6 条第 1 款 a 项（同意）。

什么是 Stripe？

我们在网站上使用美国技术公司和在线支付服务公司 Stripe 的支付工具。对于欧盟境内的客户，由 Stripe Payments Europe（欧洲有限公司，地址：1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland）负责。这意味着，如果您选择 Stripe 作为付款方式，您的付款将通过 Stripe 支付处理。支付过程中所需的数据将转交给 Stripe 并保存。在本隐私政策中，我们将向您概述 Stripe 对数据的处理和存储，并解释我们为何在网站上使用 Stripe。

技术公司 Stripe 提供在线支付解决方案。通过 Stripe，我们的网店可以接受信用卡和借记卡付款。Stripe 负责整个支付过程。Stripe 的一大优势是，在付款过程中，您无需离开我们的网站或商店，而且付款处理速度非常快。

为什么我们的网站使用 Stripe？

我们当然希望通过我们的网站和综合网上商店提供尽可能最好的服务，让您在我们的网站上感到舒适，并使用我们提供的服务。我们知道，您的时间是宝贵的，因此，付款流程尤其必须快速、顺利地运行。除了其他支付提供商外，我们还找到了 Stripe 作为合作伙伴，以确保安全快捷的支付处理。

Stripe 存储哪些数据？

如果您选择 Stripe 作为付款方式，您的个人数据也将被传输到 Stripe 并存储在那里。这就是交易数据。这些数据包括支付方式（如信用卡、借记卡或账号）、银行分类代码、货币、金额和支付日期。在交易过程中，还可能传输您的姓名、电子邮件地址、账单地址或送货地址，有时还可能传输您的交易历史记录。这些数据是验证所必需的。此外，Stripe 还可能收集您的姓名、地址、电话号码和国家，以及有关您设备的技术数据（如 IP 地址），用于防止欺诈、财务报告和全面提供服务。

Stripe 不会将您的任何数据出售给独立的第三方，如营销机构或其他与 Stripe 公司无关的公司。不过，这些数据可能会转给内部部门、Stripe 少数外部合作伙伴或用于遵守法律规定。Stripe 还使用 cookies 收集数据。在此，您可以找到 Stripe 在支付过程中可能设置的 cookies：

名称： m
价值 edd716e9-d28b-46f7-8a55-e05f1779e84e040456322542178-5
预期用途： 当您选择付款方式时，该 cookie 就会出现。它会保存并识别您是通过个人电脑、平板电脑还是智能手机访问我们的网站。
有效期： 两年后

名称： __条纹_中
价值 fc30f52c-b006-4722-af61-a7419a5b8819875de9322542178-1
预期用途： 进行信用卡交易时需要使用此 cookie。为此，cookie 会存储您的会话 ID。
有效期： 一年后

名称： __条码
价值 6fee719a-c67c-4ed2-b583-6a9a50895b122753fe
预期用途： 此 cookie 还会存储您的 ID，并由 Stripe 用于我们网站的支付流程。
有效期会议结束后

数据存储多长时间，存储在哪里？

个人数据一般在提供服务期间保存。这意味着数据会一直保存到我们终止与 Stripe 的合作为止。但是，为了履行法律和监管义务，Stripe 也可能在服务提供期限之后存储个人数据。由于 Stripe 是一家全球性公司，数据也可能存储在 Stripe 提供服务的任何国家。这意味着数据也可能存储在您所在国家之外，例如美国。

如何删除我的数据或阻止数据存储？

请注意，使用本工具时，您的数据也可能在欧盟以外的国家存储和处理。根据现行的欧洲数据保护法，大多数第三国（包括美国）都不被认为是安全的。因此，除非我们与非欧洲服务提供商之间有适当的保证（如欧盟标准合同条款），否则不能简单地将数据传输到不安全的第三国并在那里存储和处理。

您始终有权了解、更正和删除您的个人数据。如果您有任何疑问，也可以随时通过以下方式联系 Stripe 团队 https://support.stripe.com/contact/email 联系。

您可以在浏览器中删除、停用或管理 Stripe 用于其功能的 cookies。根据您使用的浏览器不同，操作方法也不同。在 "Cookies "部分，您可以找到最常用浏览器的相关说明链接。

法律依据

因此，我们为处理合同和法律关系提供以下服务 (Art. 6 para. 1 lit. b GDPR) 除传统的银行/信贷机构外，我们还提供支付服务提供商 Stripe。成功使用该服务还需征得您的同意 (Art. 6 para. 1 lit. a GDPR)在使用 cookie 需要授权的情况下。

Stripe 还在美国等地处理您的数据。Stripe 是欧盟-美国数据隐私框架（EU-US Data Privacy Framework）的积极参与者，该框架对欧盟公民向美国正确、安全地传输个人数据进行了规范。有关详细信息，请访问 https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

此外，Stripe 还使用所谓的标准合同条款（= GDPR 第 46 (2) 和 (3) 条）。标准合同条款（SCC）是欧盟委员会提供的模板，旨在确保您的数据即使转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过欧盟-美国数据隐私框架和标准合同条款，Stripe 承诺在处理您的相关数据时遵守欧洲数据保护标准，即使这些数据是在美国存储、处理和管理的。这些条款基于欧盟委员会的一项实施决定。您可以在此处找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

有关标准合同条款和使用 Stripe 处理数据的更多信息，请参阅以下网站的隐私政策 https://stripe.com/at/privacy.

信用评级机构 简介

信用评级机构 隐私政策摘要 👥 受影响方：客户 🤝 目的：信誉和信用评估 📓 处理过的数据：库存数据、付款数据、联系数据、合同数据 📅 存储时间：取决于所使用的检查点 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

什么是信用评级机构？

在某些情况下，我们会在网上交易中使用信用评级机构，以便在预付款时获得有关您信用度的信息。信用机构会计算不付款的统计概率。这意味着我们会收到有关您支付发票的可能性的信息。根据这些信息，我们可以更好地决定是否进行预付款。如果信用检查的结果是负面的，我们也可以拒绝预付款（如赊账付款）。

我们为什么要使用信用评级机构？

在我们的业务中，经常会出现在合同约定的对价前提供服务或接受类似经济风险的情况。例如，在赊购时总是如此。为了保护我们的合法利益，我们可以获取所谓的身份和信用信息。这包括使用信用评级机构（信用咨询机构）提供的数学统计程序评估信用风险。

处理哪些数据？

预付款与否由软件根据信用评估机构提供的信息在个别情况下自动做出决定（= GDPR 第 22 条）。通常处理的数据包括姓名、地址、银行信息、发票、付款记录、联系方式（如电子邮件地址和电话号码）以及合同数据（如条款、客户信息和合同标的）。您可以在各信用评级机构的数据保护声明中找到有关数据处理的更多详细信息。

数据处理期限

数据的处理和存储时间主要取决于我们使用的信用评级机构。您可以在下文中了解各个提供商的数据处理详情。提供商的数据保护声明通常会明确说明哪些数据会被存储和处理，以及会被存储和处理多长时间。原则上，个人数据的处理时间以提供服务所需的时间为限。如果数据存储在 Cookie 中，存储时间会有很大差异。在大多数情况下，您还可以在各个提供商的隐私政策中找到有关单个 cookie 的详细信息。

法律依据

如果我们获得了合同合作伙伴的同意，这也是信用报告以及将客户数据传输至验证中心的法律依据（GDPR 第 6(1)(a)条）。如果不存在这种同意，则法律依据是我们在违约保护方面的合法权益（GDPR 第 6(1)(f)条）。如果我们获得了您的同意，这也是信用信息和数据传输的法律依据。

我们对所使用的信用评级机构的具体检查程序或特征分析没有任何影响，因此对结果的准确性或适当性也没有任何影响。因此，根据数据保护法，我们不承担任何责任。在这方面，责任完全由信用评估机构承担，我们将在下文提及其数据保护信息。我们只负责在个别情况下获取和使用第三方提供的信用评级。

Creditreform Boniversum 隐私政策

我们使用 Creditreform Boniversum 开展业务，包括信用评估机构。服务提供商为德国公司 Creditreform Boniversum GmbH，地址为 Hammfelddamm 13, 41460 Neuss, Germany。有关使用 Creditreform Boniversum 所处理数据的更多信息，请参阅以下网站的隐私政策 https://www.boniversum.de/datenschutzerklaerung/
.

Creditreform 隐私政策

我们使用 Creditreform（一家信用代理机构）开展业务。服务提供商为奥地利公司 Creditreform Wirtschaftsauskunftei Kubicki KG，地址为 Muthgasse 36-40, 1190 Vienna, Austria。关于使用 Creditreform 处理数据的更多信息，请参阅以下网站的隐私政策 https://www.creditreform.at/wien/eu-dsgvo.

音频和视频简介

音频和视频隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：优化我们的服务绩效 📓 处理过的数据：可能会存储联系方式、用户行为数据、设备信息和 IP 地址等数据。 您可以在相应的数据保护文本中找到更多详细信息。 📅 存储期限：数据的存储期限一般为服务所需的时间。 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

什么是音频和视频元素？

我们在网站上集成了音频和视频元素，因此您可以直接通过我们的网站观看视频或收听音乐/播客。这些内容由服务提供商提供。因此，所有内容也都是从服务提供商的相应服务器上获取的。

这些是来自 YouTube、Vimeo 或 Spotify 等平台的集成功能元素。使用这些门户网站通常是免费的，但也可以发布付费内容。借助这些集成元素，您可以通过我们的网站收听或观看相关内容。

如果您在我们的网站上使用音频或视频元素，您的个人数据也可能被传输给服务提供商，并被处理和存储。

为什么要在网站上使用音频和视频元素？

当然，我们希望在我们的网站上为您提供最好的服务。我们意识到，内容不再仅仅通过文字和静态图片来传达。我们不再简单地为您提供视频链接，而是直接在网站上为您提供音频和视频格式的内容，这些内容或寓教于乐，或信息丰富，甚至两者兼而有之。这扩大了我们的服务范围，使您更容易获取有趣的内容。因此，除文字和图片外，我们还提供视频和/或音频内容。

音频和视频元素存储哪些数据？

例如，当您访问我们网站上有嵌入式视频的页面时，您的服务器会连接到服务提供商的服务器。您的数据也会被传输到第三方提供商并存储在那里。有些数据会被收集和存储，无论您是否在第三方提供商处有账户。这些数据通常包括你的 IP 地址、浏览器类型、操作系统和其他有关你终端设备的一般信息。此外，大多数提供商还会收集你的网络活动信息。例如，这包括会话持续时间、跳出率、您点击的按钮或您访问服务时使用的网站。所有这些信息通常通过 cookies 或像素标签（也称为网络信标）存储。假名化数据通常存储在浏览器的 cookie 中。您可以在相关提供商的隐私政策中了解存储和处理数据的具体内容。

数据处理期限

您可以在相关工具的数据保护文本或供应商的隐私政策中了解数据在第三方供应商服务器上的具体存储时间。原则上，只有在提供我们的服务或产品绝对必要的情况下，我们才会处理个人数据。这通常也适用于第三方供应商。在大多数情况下，您可以认为某些数据会在第三方供应商的服务器上保存数年。数据的存储时间长短不一，尤其是在 Cookie 中。有些 cookie 会在您离开网站后立即删除，而有些则会在您的浏览器中保存数年。

反对权

您还有权随时撤销对使用 cookie 或第三方供应商的同意。这可以通过我们的 cookie 管理工具或其他退出功能实现。例如，您也可以通过在浏览器中管理、停用或删除 cookie 来阻止 cookie 收集数据。这并不影响在取消之前处理的合法性。

由于我们网站上的集成音频和视频功能通常也使用 cookie，因此您还应阅读我们关于 cookie 的一般隐私政策。您可以在相关第三方供应商的隐私政策中了解更多关于处理和存储您的数据的信息。

法律依据

如果您同意集成音视频元素对您的数据进行处理和存储，则此同意即为数据处理的法律依据 (Art. 6 para. 1 lit. a GDPR).原则上，处理您的数据也是基于我们的合法利益 (Art. 6 para. 1 lit. f GDPR) 我们存储和处理您的数据是为了与您或其他客户和业务伙伴进行快速、良好的沟通。不过，只有在您同意的情况下，我们才会使用集成的音频和视频元素。

Netflix 隐私政策

我们的网站使用 Netflix 流媒体服务。荷兰公司 Netflix International B.V. (Karperstraat 8-10, 1075 KZ Amsterdam, Netherlands) 负责欧洲地区的业务。

有关 Netflix 所处理数据的更多信息，请参阅以下网站的隐私政策 https://help.netflix.com/legal/privacy.

Vimeo 隐私政策

Vimeo 隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：优化我们的服务绩效 📓 处理过的数据：可能会存储联系方式、用户行为数据、设备信息和 IP 地址等数据。 您可以在本隐私政策中找到更多详细信息。 📅 存储期限：数据的存储期限一般为服务所需的时间。 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

什么是 Vimeo？

我们还在网站上使用 Vimeo 公司提供的视频。该视频门户网站由 Vimeo LLC 运营，地址为 555 West 18th Street, New York, New York 10011, USA。在插件的帮助下，我们可以在网站上直接向您展示有趣的视频资料。您的某些数据可能会传输给 Vimeo。在本隐私政策中，我们将向您说明涉及哪些数据、我们为何使用 Vimeo 以及您如何管理或阻止您的数据或数据传输。

Vimeo 是一个视频平台，成立于 2004 年，自 2007 年起开始提供高清视频流。自 2015 年起，该平台还可以播放 4k 超高清视频。该门户网站免费使用，但也可以发布付费内容。与市场领导者 YouTube 相比，Vimeo 优先考虑高质量的优质内容。例如，该门户网站不仅提供音乐视频和短片等大量艺术内容，还提供各种主题的信息纪录片。

我们为什么要在网站上使用 Vimeo？

我们网站的宗旨是为您提供最好的内容。并且尽可能方便访问。只有做到这一点，我们才会对我们的服务感到满意。视频服务 Vimeo 帮助我们实现了这一目标。Vimeo 让我们有机会直接在网站上为您提供高质量的内容。您可以直接在我们的网站上观看视频，而不是仅仅给您一个有趣视频的链接。这扩大了我们的服务范围，使您更容易获取有趣的内容。除了文字和图片，我们还提供视频内容。

Vimeo 上存储了哪些数据？

当您访问我们网站上嵌入了 Vimeo 视频的页面时，您的浏览器会连接到 Vimeo 服务器。这将导致数据传输。这些数据由 Vimeo 服务器收集、存储和处理。无论您是否拥有 Vimeo 帐户，Vimeo 都会收集有关您的数据。这包括您的 IP 地址、浏览器类型的技术信息、操作系统或非常基本的设备信息。Vimeo 还会存储有关您使用 Vimeo 服务的网站以及您在我们网站上执行的操作（网络活动）的信息。这些网络活动包括会话持续时间、跳出率或您在我们网站上点击的内置 Vimeo 功能按钮等。Vimeo 可借助 Cookie 和类似技术跟踪并存储这些操作。

如果您以注册会员身份登录 Vimeo，通常可以收集到更多数据，因为您的浏览器中可能已经设置了更多 cookies。此外，您在我们网站上的操作将直接与您的 Vimeo 账户相关联。为防止这种情况，您必须在 "浏览 "我们的网站时退出 Vimeo。

下面我们将向您展示当您访问集成有 Vimeo 功能的网站时 Vimeo 设置的 cookies。此列表并不详尽，并且假定您没有 Vimeo 帐户。

名称： 选手
价值 ""
预期用途： 在您播放嵌入式 Vimeo 视频之前，该 cookie 会保存您的设置。这意味着下次观看 Vimeo 视频时，您将再次获得自己喜欢的设置。
有效期： 一年后

名称： vuid
价值 pl1046149876.614422590322542178-4

预期用途： 
此 cookie 会收集您在嵌入了 Vimeo 视频的网站上的操作信息。

有效期： 
两年后

备注 只要您进入嵌入了 Vimeo 视频的网站，就会设置这两个 cookie。如果您观看视频并点击按钮，例如 "分享 "或 "喜欢 "视频，则会设置更多 cookies。这些也是第三方 cookie，如来自 Google Analytics 的 _ga 或 _gat_UA-76641-8 或来自 Facebook 的 _fbp。具体设置哪些 cookie 取决于您与视频的互动情况。

以下列表显示了您与 Vimeo 视频互动时可能设置的部分 cookies：

名称： _abexps。
价值 %5B%5D
预期用途： 此 Vimeo cookie 可帮助 Vimeo 记住您所做的设置。例如，可以是预设语言、地区或用户名。一般来说，cookie 会存储有关您如何使用 Vimeo 的数据。
有效期： 一年后

名称： 连续播放_v3
价值 1
预期用途： 此 cookie 是来自 Vimeo 的第一方 cookie。该 cookie 收集有关您如何使用 Vimeo 服务的信息。例如，cookie 会存储您暂停或播放视频的时间。
有效期： 一年后

名称： _ga
价值 GA1.2.1522249635.1578401280322542178-7
预期用途： 此 cookie 是来自 Google 的第三方 cookie。默认情况下，analytics.js 使用 _ga cookie 来存储用户 ID。它主要用于区分网站访客。
有效期： 两年后

名称： _gcl_au
价值 1.1.770887836.1578401279322542178-3
预期用途： 这种来自 Google AdSense 的第三方 cookie 用于提高网站广告的效率。
有效期： 3 个月后

名称： _fbp
价值 fb.1.1578401280585.310434968
预期用途： 这是一个 Facebook cookie。该 cookie 用于显示来自 Facebook 或其他广告商的广告或广告产品。
有效期： 3 个月后

Vimeo 使用这些数据主要是为了改进其服务、与您沟通并实施其有针对性的广告措施。Vimeo 在其网站上强调，只要您不与视频互动，嵌入式视频只使用第一方 cookie（即来自 Vimeo 本身的 cookie）。

数据存储多长时间，存储在哪里？

Vimeo 的总部位于美国纽约州的怀特普莱恩斯。不过，其服务面向全球。公司在美国和其他国家使用计算机系统、数据库和服务器。因此，您的数据也可能在美国的服务器上存储和处理。Vimeo 会一直保存这些数据，直到公司不再有商业理由保存这些数据为止。然后，数据将被删除或匿名化。

如何删除我的数据或阻止数据存储？

您始终可以根据自己的意愿在浏览器中管理 Cookie。例如，如果您不希望 Vimeo 设置 cookie 并因此收集有关您的信息，您可以随时在浏览器设置中删除或停用 cookie。不同的浏览器会有不同的操作方式。请注意，停用/删除 Cookie 后，各种功能可能不再完全可用。在 "Cookies "部分，您可以找到最常用浏览器的相关说明链接。

如果您是 Vimeo 注册会员，还可以在 Vimeo 设置中管理使用的 cookies。

法律依据

如果您同意集成的 Vimeo 元素处理和存储您的数据，则此同意是数据处理的法律依据 (Art. 6 para. 1 lit. a GDPR).原则上，处理您的数据也是基于我们的合法利益 (Art. 6 para. 1 lit. f GDPR) 我们存储和处理您的数据是为了与您或其他客户和业务伙伴进行快速、良好的沟通。不过，只有在您同意的情况下，我们才会使用集成的 Vimeo 元素。Vimeo 还会在您的浏览器中设置 cookies 来存储数据。因此，我们建议您仔细阅读我们关于 cookie 的数据保护文本，并查阅相关服务提供商的隐私政策或 cookie 指南。

Vimeo 还在美国等地处理您的数据。我们要指出的是，欧洲法院认为，目前对向美国传输数据没有足够的保护。这可能会给数据处理的合法性和安全性带来各种风险。

Vimeo 使用所谓的标准合同条款（= GDPR 第 46 条第 2 款和第 3 款）作为与位于第三国（欧盟以外、冰岛、列支敦士登、挪威，尤其是美国）的接收方进行数据处理或向这些国家传输数据的依据。标准合同条款 (SCC) 是欧盟委员会提供的模板，旨在确保您的数据即使转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过这些条款，Vimeo 承诺在处理您的相关数据时遵守欧洲数据保护标准，即使数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可以在此处找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

有关标准合同条款的更多信息，请访问 Vimeo 网站 https://vimeo.com/privacy#international_data_transfers_and_certain_user_rights.

您可以通过以下网址了解有关 Vimeo 使用 cookie 的更多信息 https://vimeo.com/cookie_policy有关 Vimeo 数据保护的信息，请访问 https://vimeo.com/privacy 阅读更多

YouTube 数据应用程序接口隐私政策

我们还使用 YouTube Data API 功能。在欧洲地区，谷歌爱尔兰有限公司（Gordon House, Barrow Street Dublin 4, Ireland）负责所有谷歌服务。

谷歌还在美国等地处理您的数据。YouTube 和谷歌是欧盟-美国数据隐私框架的积极参与者，该框架对欧盟公民个人数据正确、安全地传输到美国做出了规定。您可以在以下网址找到更多相关信息 https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

谷歌还使用所谓的标准合同条款（= GDPR 第 46(2)和(3)条）。标准合同条款 (SCC) 是欧盟委员会提供的模板，旨在确保您的数据即使被转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过欧盟-美国数据隐私框架和标准合同条款，谷歌承诺在处理您的相关数据时遵守欧洲数据保护标准，即使这些数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可以在此处找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

谷歌广告数据处理条款（参照标准合同条款）可在以下网址找到 https://business.safety.google/intl/de/adsprocessorterms/.

您可以在以下网站的隐私政策中了解通过使用 YouTube Data API 处理数据的更多信息 https://policies.google.com/privacy?hl=de.

YouTube 隐私政策

YouTube 隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：优化我们的服务绩效 📓 处理过的数据：可能会存储联系方式、用户行为数据、设备信息和 IP 地址等数据。 您可以在本隐私政策中找到更多详细信息。 📅 存储期限：数据的存储期限一般为服务所需的时间。 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

YouTube 是什么？

我们在网站上集成了 YouTube 视频。这样，我们就可以直接在网站上展示有趣的视频。YouTube 是一个视频门户网站，自 2006 年以来一直是 Google 的子公司。该视频门户由 YouTube, LLC（地址：901 Cherry Ave, San Bruno, CA 94066, USA）运营。当您访问我们网站上嵌入了 YouTube 视频的页面时，您的浏览器会自动连接到 YouTube 或 Google 服务器。各种数据将被传输（取决于设置）。谷歌爱尔兰有限公司（Gordon House, Barrow Street Dublin 4, Ireland）负责在欧洲的所有数据处理。

在下文中，我们将向您详细解释处理哪些数据，为什么要整合 YouTube 视频，以及您如何管理或删除您的数据。

在 YouTube 上，用户可以免费观看、评价、评论和上传视频。在过去几年中，YouTube 已成为全球最重要的社交媒体渠道之一。为使我们能在网站上显示视频，YouTube 提供了一个代码片段，我们已将其集成到我们的网站中。

我们为什么要在网站上使用 YouTube 视频？

YouTube 是访问量最大、内容最好的视频平台。我们努力在网站上为您提供最佳的用户体验。当然，有趣的视频也是必不可少的。在嵌入式视频的帮助下，除了文字和图片外，我们还为您提供更多有用的内容。嵌入式视频还能让我们的网站更容易在谷歌搜索引擎上被找到。即使我们通过谷歌广告（Google Ads）投放广告，谷歌也可以根据收集到的数据，只向对我们的产品感兴趣的用户展示这些广告。

YouTube 会存储哪些数据？

只要您访问我们嵌入了 YouTube 视频的网页，YouTube 就会设置至少一个 Cookie，存储您的 IP 地址和我们的 URL。如果您登录了 YouTube 帐户，YouTube 通常会借助 Cookie 将您在我们网站上的互动情况分配到您的个人资料中。这包括会话持续时间、跳出率、大致位置等数据，以及浏览器类型、屏幕分辨率或互联网提供商等技术信息。其他数据可能包括联系方式、任何评分、通过社交媒体分享内容或添加到 YouTube 上的收藏夹。

如果您未登录 Google 帐户或 YouTube 帐户，Google 会使用与您的设备、浏览器或应用程序相关联的唯一标识符存储数据。例如，您偏好的语言设置会被保留。但由于设置的 cookies 较少，很多交互数据无法保存。

在下面的列表中，我们展示了在测试中浏览器设置的 cookies。一方面，我们显示的是在没有登录 YouTube 帐户的情况下设置的 cookies。另一方面，我们显示的是已登录账户设置的 cookies。由于用户数据始终取决于 YouTube 上的交互情况，因此该列表并不详尽。

名称： YSC
价值 b9-CV6ojI5Y322542178-1
预期用途： 此 cookie 注册了一个唯一 ID，用于存储视频浏览的统计数据。
有效期： 会议结束后

名称： PREF
价值 f1=50000000
预期用途： 此 cookie 还会登记您的唯一 ID。谷歌通过 PREF 接收有关您如何在我们网站上使用 YouTube 视频的统计数据。
有效期： 8 个月后

名称： 全球定位系统
价值 1
预期用途： 此 cookie 在移动设备上注册您的唯一 ID，以跟踪 GPS 定位。
有效期： 30 分钟后

名称： 游客信息 1_live
价值 95Chz8bagyU
预期用途： 此 Cookie 用于估算用户在我们网站（集成 YouTube 视频）上的带宽。
有效期： 8 个月后

登录 YouTube 帐户时设置的其他 cookies：

名称： APISID
价值 zILlvClZSkqGsSwI/AU1aZI6HY7322542178-
预期用途： 此 cookie 用于创建您的兴趣档案。这些数据用于个性化广告。
有效期： 两年后

名称： 同意
价值 YES+AT.de+20150628-20-0
预期用途： 该 cookie 存储用户同意使用谷歌各种服务的状态。CONSENT 还用于安全目的，以检查用户并保护用户数据免受未经授权的攻击。
有效期： 19年后

名称： HSID
价值 AcRwpgUik9Dveht0I
预期用途： 此 cookie 用于创建您的兴趣档案。这些数据有助于显示个性化广告。
有效期： 两年后

名称： 登录信息
价值 AFmmF2swRQIhALl6aL...
预期用途： 您的登录数据信息将存储在此 cookie 中。
有效期： 两年后

名称： SAPISID
价值 7oaPxoG-pZsJuuF5/AnUdDUIsJ9iJz2vdM
预期用途： 该 cookie 通过唯一识别您的浏览器和设备来工作。它用于创建您的兴趣档案。
有效期： 两年后

名称： SID
价值 oQfNKjAsI322542178-
预期用途： 此 cookie 以数字签名和加密形式存储您的 Google 帐户 ID 和上次登录时间。
有效期： 两年后

名称： SIDCC
价值 AN0-TYuqub2JOcDTyL
预期用途： 该 cookie 存储有关您如何使用网站以及您在访问我们网站之前可能看过哪些广告的信息。
有效期： 3 个月后

数据存储多长时间，存储在哪里？

YouTube 从您那里接收并处理的数据存储在 Google 服务器上。这些服务器大多位于美国。根据 https://www.google.com/about/datacenters/locations/?hl=de 您可以看到 Google 数据中心的确切位置。您的数据分布在各个服务器上。这意味着数据可以更快地被访问，并能更好地防止被篡改。

谷歌会将收集到的数据保存不同的时间。您可以随时删除某些数据，其他数据会在一定时间后自动删除，而其他数据则会被谷歌保存较长时间。有些数据（如 "我的活动 "中的元素、照片或文档、产品）保存在您的谷歌账户中，直到您删除为止。即使您没有登录谷歌账户，也可以删除与您的设备、浏览器或应用程序相关联的某些数据。

如何删除我的数据或阻止数据存储？

原则上，您可以手动删除谷歌账户中的数据。通过 2019 年推出的位置和活动数据自动删除功能，信息会根据您的决定保存 3 个月或 18 个月，然后删除。

无论您是否拥有谷歌账户，您都可以对浏览器进行配置，以便谷歌删除或停用 cookies。根据您使用的浏览器不同，设置方式也不同。在 "Cookies "部分，您可以找到最常用浏览器的相关说明链接。

如果您一般不希望有 cookie，您可以对浏览器进行设置，使其在设置 cookie 时始终通知您。这样，您就可以针对每个 cookie 决定是否允许使用。

法律依据

如果您同意由集成的 YouTube 元素处理和存储您的数据，则该同意是数据处理的法律依据 (Art. 6 para. 1 lit. a GDPR).原则上，处理您的数据也是基于我们的合法利益 (Art. 6 para. 1 lit. f GDPR) 我们存储和处理您的数据是为了与您或其他客户和业务伙伴进行快速、良好的沟通。不过，只有在您同意的情况下，我们才会使用集成的 YouTube 元素。YouTube 也会在您的浏览器中设置 cookies 来存储数据。因此，我们建议您仔细阅读我们关于 cookie 的数据保护文本，并查阅相关服务提供商的隐私政策或 cookie 指南。

YouTube 还在美国等地处理您的数据。YouTube 和谷歌是欧盟-美国数据隐私框架的积极参与者，该框架对欧盟公民向美国正确、安全地传输个人数据进行了规范。您可以在以下网址找到更多相关信息 https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

谷歌还使用所谓的标准合同条款（= GDPR 第 46(2)和(3)条）。标准合同条款 (SCC) 是欧盟委员会提供的模板，旨在确保您的数据即使被转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过欧盟-美国数据隐私框架和标准合同条款，谷歌承诺在处理您的相关数据时遵守欧洲数据保护标准，即使这些数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可以在此处找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

谷歌广告数据处理条款（参照标准合同条款）可在以下网址找到 https://business.safety.google/intl/de/adsprocessorterms/.

由于YouTube是谷歌的子公司，因此有共同的隐私政策。如果您想了解有关如何处理您的数据的更多信息，我们建议您阅读以下网站上的隐私政策 https://policies.google.com/privacy?hl=de.

YouTube 订阅按钮 隐私政策

我们在网站上集成了 YouTube 订阅按钮。您通常可以通过经典的 YouTube 徽标识别该按钮。该徽标以白色字体显示 "Subscribe"（订阅）或 "YouTube"（YouTube）字样，背景为红色，左侧为白色的 "Play"（播放）符号。不过，该按钮也可以采用不同的设计。

我们的 YouTube 频道总是为您提供有趣、好玩或令人兴奋的视频。通过内置的 "订阅 "按钮，您可以直接从我们的网站订阅我们的频道，而无需访问 YouTube 网站。我们希望尽可能方便您访问我们丰富的内容。请注意，YouTube 可能会因此存储和处理您的数据。

如果您在我们的网站上看到内置订阅按钮，YouTube 会根据 Google 的规定设置至少一个 cookie。这个 cookie 会存储您的 IP 地址和我们的 URL。YouTube 还可以了解您的浏览器、大致位置和默认语言等信息。在我们的测试中，以下四个 cookie 是在未登录 YouTube 的情况下设置的：

名称： YSC
价值 b9-CV6ojI5322542178Y
预期用途： 此 cookie 注册了一个唯一 ID，用于存储视频浏览的统计数据。
有效期： 会议结束后

名称： PREF
价值 f1=50000000
预期用途： 此 cookie 还会登记您的唯一 ID。谷歌通过 PREF 接收有关您如何在我们网站上使用 YouTube 视频的统计数据。
有效期： 8 个月后

名称： 全球定位系统
价值 1
预期用途： 此 cookie 在移动设备上注册您的唯一 ID，以跟踪 GPS 定位。
有效期： 30 分钟后

名称： 游客信息 1_live
价值 32254217895Chz8bagyU
预期用途： 此 Cookie 用于估算用户在我们网站（集成 YouTube 视频）上的带宽。
有效期： 8 个月后

备注 这些 cookie 是经过测试后设置的，不能声称是详尽无遗的。

如果您登录了您的 YouTube 帐户，YouTube 可以在 Cookie 的帮助下保存您在我们网站上的许多操作/互动，并将其分配给您的 YouTube 帐户。例如，YouTube 会收到有关您在我们网站上浏览多长时间、您使用的浏览器类型、您喜欢的屏幕分辨率或您执行的操作的信息。

YouTube 使用这些数据一方面是为了改进自己的服务和产品，另一方面是为了向广告商（使用 Google 广告）提供分析和统计数据。

YouTube IFrame 播放器隐私政策

我们还使用 YouTube IFrame Player 在网站上嵌入视频。在欧洲地区，谷歌爱尔兰有限公司（Gordon House, Barrow Street Dublin 4, Ireland）负责所有谷歌服务。

谷歌还在美国等地处理您的数据。YouTube 和谷歌是欧盟-美国数据隐私框架的积极参与者，该框架对欧盟公民个人数据正确、安全地传输到美国做出了规定。您可以在以下网址找到更多相关信息 https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

谷歌还使用所谓的标准合同条款（= GDPR 第 46(2)和(3)条）。标准合同条款 (SCC) 是欧盟委员会提供的模板，旨在确保您的数据即使被转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过欧盟-美国数据隐私框架和标准合同条款，谷歌承诺在处理您的相关数据时遵守欧洲数据保护标准，即使这些数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可以在此处找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

谷歌广告数据处理条款（参照标准合同条款）可在以下网址找到 https://business.safety.google/intl/de/adsprocessorterms/.

关于使用 YouTube IFrame 播放器所处理数据的更多信息，请参阅以下网站的隐私政策 https://policies.google.com/privacy?hl=de.

YouTube 视频小部件隐私政策

我们还在网站上使用 YouTube 视频小部件。在欧洲地区，谷歌爱尔兰有限公司（Gordon House, Barrow Street Dublin 4, Ireland）负责所有谷歌服务。

谷歌还在美国等地处理您的数据。YouTube 和谷歌是欧盟-美国数据隐私框架的积极参与者，该框架对欧盟公民个人数据正确、安全地传输到美国做出了规定。您可以在以下网址找到更多相关信息 https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

谷歌还使用所谓的标准合同条款（= GDPR 第 46(2)和(3)条）。标准合同条款 (SCC) 是欧盟委员会提供的模板，旨在确保您的数据即使被转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过欧盟-美国数据隐私框架和标准合同条款，谷歌承诺在处理您的相关数据时遵守欧洲数据保护标准，即使这些数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可以在此处找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

谷歌广告数据处理条款（参照标准合同条款）可在以下网址找到 https://business.safety.google/intl/de/adsprocessorterms/.

您可以在以下网站的隐私政策中了解通过使用 YouTube 视频部件处理数据的更多信息 https://policies.google.com/privacy?hl=de.

视频会议和流媒体简介

视频会议和流媒体隐私政策摘要 👥 数据主体：使用我们的视频会议或流媒体工具的用户 🤝 目的：交流和介绍内容 📓 处理过的数据：访问统计数据包含姓名、地址、联系方式、电子邮件地址、电话号码或您的 IP 地址等数据。您可以在所使用的视频会议或流媒体工具中找到更多相关详细信息。 📅 存储时间：取决于所使用的视频会议或流媒体工具 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益），《德国信息权法案》第 6 条第 1 款 b 项（合同）。

什么是视频会议和流媒体？

我们使用的软件程序使我们能够举行视频会议、在线会议、网络研讨会、显示屏共享和/或流媒体。在视频会议或流媒体中，信息通过声音和动态图像同时传输。借助这些视频会议或流媒体工具，我们可以通过互联网与客户、业务伙伴、客户甚至员工进行快速、便捷的沟通。在选择服务提供商时，我们自然要注意规定的法律框架条件。

原则上，只要您与软件程序互动，第三方提供商就可以处理数据。视频会议和流媒体解决方案的第三方提供商会出于各种目的使用您的数据和元数据。例如，这些数据有助于提高工具的安全性和改善服务。在大多数情况下，这些数据还可能用于第三方提供商自身的营销目的。

为什么要在网站上使用视频会议和流媒体？

我们希望通过数字方式与您、我们的客户和业务合作伙伴进行快速、便捷和安全的沟通。使用简单易用的视频会议解决方案最能实现这一目标。大多数工具还可以直接通过浏览器运行，只需点击几下，您就可以参加视频会议。这些工具还提供有用的附加功能，如聊天和屏幕共享功能，或在会议参与者之间共享内容的选项。

处理哪些数据？

如果您参加我们的视频会议或流媒体，您的数据也将在相应服务提供商的服务器上进行处理和存储。

具体存储哪些数据取决于所使用的解决方案。每个提供商存储和处理的数据量不同。但一般来说，大多数提供商都会存储你的姓名、地址、联系方式（如电子邮件地址或电话号码）和 IP 地址。您使用的设备信息、使用数据（如您访问的网站、访问网站的时间或点击的按钮）也可能被存储。视频会议中共享的数据（照片、视频、文本）也可能被存储。

数据处理期限

如果我们有进一步的信息，我们将在下文通知您与所使用服务相关的数据处理期限。一般来说，我们仅在提供服务和产品绝对必要的情况下处理个人数据。供应商可能会按照自己的规定存储您的数据，我们对此没有任何影响。

反对权

您始终有权了解、更正和删除您的个人数据。如果您有任何疑问，也可以随时联系所使用的视频会议或流媒体工具的负责人。联系方式可在我们的具体隐私政策或相关提供商的网站上找到。

您可以在浏览器中删除、停用或管理供应商用于其功能的 cookies。这取决于您使用的浏览器，其工作方式各不相同。但请注意，并非所有功能都能正常使用。

法律依据

如果您同意视频或流媒体解决方案处理和存储您的数据，则该同意是数据处理的法律依据 (Art. 6 para. 1 lit. a GDPR).如果事先与您签订合同，我们还可以提供视频会议服务。 (Art. 6 para. 1 lit. b GDPR).原则上，处理您的数据也是基于我们的合法利益 (Art. 6 para. 1 lit. f GDPR) 存储和处理这些数据的目的是为了与您或其他客户和业务伙伴进行快速、良好的沟通，但前提是您至少已表示同意。大多数视频和流媒体解决方案也会在您的浏览器中设置 cookies 来存储数据。因此，我们建议您仔细阅读我们关于 cookie 的数据保护文本，并查阅相关服务提供商的隐私政策或 cookie 指南。

有关特殊视频会议和流媒体解决方案（如有）的信息，请参阅以下章节。

Discord 隐私政策

我们在网站上使用 Discord，这是一种用于即时通讯、聊天、语音会议和视频会议的服务。服务提供商是美国公司 Discord, Inc, 444 De Haro St, Suite 200, San Francisco, CA 94107, USA。

Discord 还在美国等地处理您的数据。Discord 是欧盟-美国数据隐私框架的积极参与者，该框架对欧盟公民的个人数据正确、安全地传输到美国做出了规定。您可以在以下网址找到更多相关信息 https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

此外，Discord 还使用所谓的标准合同条款（= GDPR 第 46 条第 2 款和第 3 款）。标准合同条款 (SCC) 是由欧盟委员会提供的模板，旨在确保您的数据即使转移到第三国（如美国）并存储在第三国，也符合欧洲数据保护标准。通过欧盟-美国数据隐私框架和标准合同条款，Discord 承诺在处理您的相关数据时遵守欧洲数据保护水平，即使数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可以在此处找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.

您可以在以下网站的隐私政策中了解有关标准合同条款和使用 Discord 所处理数据的更多信息 https://discord.com/privacy.

谷歌会议隐私政策

谷歌爱尔兰有限公司（Gordon House, Barrow Street Dublin 4, Ireland）负责谷歌在欧洲的所有服务。

谷歌还在美国等地处理您的数据。谷歌是欧盟-美国数据隐私框架的积极参与者，该框架对欧盟公民向美国正确、安全地传输个人数据进行了规范。更多相关信息，请访问 https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

谷歌还使用所谓的标准合同条款（= GDPR 第 46(2)和(3)条）。标准合同条款 (SCC) 是欧盟委员会提供的模板，旨在确保您的数据即使被转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过欧盟-美国数据隐私框架和标准合同条款，谷歌承诺在处理您的相关数据时遵守欧洲数据保护标准，即使这些数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可以在此处找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

谷歌广告数据处理条款（参照标准合同条款）可在以下网址找到 https://business.safety.google/intl/de/adsprocessorterms/

有关使用 Google Meet 所处理数据的更多信息，请参阅以下网站的隐私政策 https://policies.google.com/privacy?hl=de.

数据处理协议 (DPA) 谷歌会议

根据《通用数据保护条例》（GDPR）第 28 条的规定，我们与谷歌签订了数据处理协议（DPA）。您可以在我们的 "数据处理协议 (DPA) "一般章节中确切了解什么是 DPA，特别是 DPA 中必须包含的内容。

由于谷歌代表我们处理个人数据，因此法律要求签订本合同。合同明确规定，谷歌只能按照我们的指示处理从我们这里获得的数据，并且必须遵守 GDPR。您可以在以下网址找到数据处理协议 (DPA) 的链接 https://workspace.google.com/terms/dpa_terms.html.

Microsoft Teams 隐私政策

我们在网站上使用 Microsoft Teams 在线会议和视频会议服务。服务提供商是美国微软公司（Microsoft Corporation），地址为 One Microsoft Way, Redmond, WA 98052-6399，USA。

Microsoft 还在美国等地处理您的数据。微软是欧盟-美国数据隐私框架的积极参与者，该框架对欧盟公民向美国正确、安全地传输个人数据做出了规定。您可以在以下网址找到更多相关信息 https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.

Microsoft 还使用所谓的标准合同条款（= GDPR 第 46 (2) 和 (3) 条）。标准合同条款 (SCC) 是欧盟委员会提供的模板，旨在确保您的数据即使转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过欧盟-美国数据隐私框架和标准合同条款，Microsoft 承诺在处理您的相关数据时遵守欧洲数据保护标准，即使数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可以在此处找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

有关微软标准合同条款的更多信息，请访问以下网站 https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses

您可以在以下网站的隐私政策中了解通过使用 Microsoft 处理数据的更多信息 https://privacy.microsoft.com/de-de/privacystatement.

Slack 隐私政策

我们在网站上使用 Slack（一个流媒体和通信平台）。服务提供商是美国公司 Slack Technologies Limited，其爱尔兰注册地址为 One Park Place, Upper Hatch Street, Dublin 2, Ireland。

Slack 还在美国等地处理数据。我们要指出的是，欧洲法院认为，目前对向美国传输数据没有足够的保护。这可能会给数据处理的合法性和安全性带来各种风险。

Slack 使用欧盟委员会批准的标准合同条款（= GDPR 第 46 条第 2 款和第 3 款）作为与位于第三国（欧盟以外、冰岛、列支敦士登、挪威，尤其是美国）的接收方进行数据处理或数据传输的基础。这些条款规定，Slack 在欧盟以外处理相关数据时，必须遵守欧盟的数据保护水平。这些条款基于欧盟委员会的一项实施决定。您可以在此处找到该决定和条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

有关使用 Slack 所处理数据的更多信息，请参阅以下网站上的 "隐私政策"。 https://slack.com/intl/de-at/legal.

数据处理协议 (DPA) Slack

我们已根据《通用数据保护条例》（GDPR）第 28 条与 Slack 签订了数据处理协议 (DPA)。您可以在我们的常规部分 "数据处理协议 (DPA) "中确切了解什么是 DPA，尤其是 DPA 中必须包含的内容。

本合同是法律规定的，因为 Slack 代表我们处理个人数据。它明确规定，Slack 只能按照我们的指示处理从我们这里收到的数据，并且必须遵守 GDPR。您可以在以下网址找到数据处理协议 (DPA) 的链接 https://slack.com/intl/de-de/terms-of-service/data-processing.

Zoom 隐私政策

Zoom 隐私政策摘要 👥 受影响方：使用 Zoom 的用户 🤝 目的：为我们的网站访问者提供额外服务 📓 处理过的数据：包含姓名、地址、联系方式、电子邮件地址、电话号码或 IP 地址等数据的访问统计数据。您可以在本隐私政策中找到更多详细信息 📅 存储期限：只要 Zoom 为服务目的需要，就会存储数据。 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益），《德国信息权法案》第 6 条第 1 款 b 项（合同）。

什么是 Zoom？

我们的网站使用了美国软件公司 Zoom Video Communications 的 Zoom 视频会议工具。该公司总部位于加利福尼亚州圣何塞市，地址为 55 Almaden Boulevard, 6th Floor, CA 95113。 有了 Zoom，我们无需安装任何软件即可轻松地与客户、业务合作伙伴、客户和员工召开视频会议。在本隐私政策中，我们将更详细地介绍该服务，并告知您与数据保护相关的最重要方面。

Zoom 是世界上最著名的视频会议解决方案之一。通过 "Zoom 会议 "服务，我们不仅可以与您召开在线视频会议，还可以通过数字会议室与员工或其他用户召开在线视频会议。这样，我们就可以非常方便地通过数字方式联系、讨论各种话题、发送短信甚至拨打电话。Zoom 还可用于共享屏幕、交换文件和使用白板。

为什么要在网站上使用 Zoom？

对我们来说，能够快速、轻松地与您沟通非常重要。这正是 Zoom 为我们提供的服务。该软件程序还可直接通过浏览器运行。这意味着我们只需向您发送一个链接，即可开始视频会议。当然，屏幕共享或文件交换等附加功能也非常实用。

Zoom 会存储哪些数据？

当您使用 Zoom 时，Zoom 也会收集您的数据，以便提供服务。一方面，这是您有意识地向公司提供的数据。例如，您的姓名、电话号码或电子邮件地址。但是，数据也会自动传输到 Zoom 并被存储。例如，这包括来自您浏览器的技术数据或您的 IP 地址。在下文中，我们将更详细地介绍 Zoom 可以从您那里收集和存储的数据：

如果您输入您的姓名、用户名、电子邮件地址或电话号码等数据，这些数据将由 Zoom 保存。您在使用 Zoom 時上傳的內容也會被儲存。这包括文件或聊天记录等。

Zoom 自动保存的技术数据包括上述 IP 地址以及 MAC 地址、其他设备 ID、设备类型、您正在使用的操作系统、您正在使用的客户端、相机类型、麦克风和扬声器类型。您的大致位置也会被确定和保存。Zoom 还会存储有关您如何使用服务的信息。例如，您是通过台式机还是智能手机 "缩放"，您是使用电话还是网络电话，您是参与视频还是不参与视频，或者您是否请求密码。Zoom 还会记录所谓的元数据，例如会议/通话的持续时间、会议参与的开始和结束时间、会议名称和聊天状态。

Zoom 在自己的隐私政策中提到，公司的服务不使用广告 Cookie 或跟踪技术。只有在自己的营销网站上，如 https://explore.zoom.us/docs/de-de/home.html 使用这些跟踪方法。Zoom 不会转售个人数据，也不会将其用于广告目的。

数据存储多长时间，存储在哪里？

在这方面，Zoom 没有提供具体的时间框架，但强调所收集的数据将在提供服务或其自身目的所需的时间内保存。只有在法律要求的情况下，数据才会被保存更长时间。

原则上，Zoom 将收集到的数据存储在美国的服务器上，但数据可能到达世界各地不同的数据中心。

如何删除我的数据或阻止数据存储？

如果您不想在 Zoom 会议期间保存数据，就必须取消会议。不过，您始终有权选择删除所有个人数据。如果你有一个 Zoom 帐户，你可以在以下网址找到它 https://support.zoom.us/hc/en-us/articles/201363243-How-Do-I-Delete-Terminate-My-Account 如何删除账户的说明。

请注意，使用本工具时，您的数据也可能在欧盟以外的国家存储和处理。根据现行的欧洲数据保护法，大多数第三国（包括美国）都不被认为是安全的。因此，除非我们与非欧洲服务提供商之间有适当的保证（如欧盟标准合同条款），否则不能简单地将数据传输到不安全的第三国并在那里存储和处理。

法律依据

如果您同意视频或流媒体解决方案处理和存储您的数据，则该同意是数据处理的法律依据 (Art. 6 para. 1 lit. a GDPR).如果事先与您签订合同，我们还可以提供视频会议服务。 (Art. 6 para. 1 lit. b GDPR).原则上，处理您的数据也是基于我们的合法利益 (Art. 6 para. 1 lit. f GDPR) 我们存储和处理您的个人数据，是为了与您或其他客户和业务伙伴进行快速、良好的沟通，但至少要得到您的同意。

Zoom 还在美国等地处理您的数据。我们要指出的是，欧洲法院认为，目前对数据传输到美国没有足够的保护。这可能会给数据处理的合法性和安全性带来各种风险。

Zoom 使用所谓的标准合同条款（=GDPR 第 46 条第 2 款和第 3 款）作为与第三国（欧盟以外国家、冰岛、列支敦士登、挪威，尤其是美国）接收方进行数据处理或数据传输的依据。标准合同条款 (SCC) 是欧盟委员会提供的模板，旨在确保您的数据即使被转移到第三国（如美国）并存储在那里，也符合欧洲数据保护标准。通过这些条款，Zoom 承诺在处理您的相关数据时遵守欧洲数据保护标准，即使数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可以在此处找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

希望我们已经向您介绍了 Zoom 的数据处理概况。当然，公司的数据保护准则随时都有可能发生变化。因此，如需了解有关数据处理和标准合同条款的更多信息，我们还建议您阅读 Zoom 的隐私政策，网址为 https://explore.zoom.us/de/privacy/.

订单处理合同 (AVV) 缩放

根据《通用数据保护条例》（GDPR）第 28 条，我们与 Zoom 签订了数据处理协议（DPA）。您可以在我们的 "数据处理协议 (DPA) "一般章节中确切了解什么是 DPA，特别是 DPA 中必须包含的内容。

本合同为法律规定，因为 Zoom 代表我们处理个人数据。合同明确规定，Zoom 只能按照我们的指示处理从我们这里收到的数据，并且必须遵守 GDPR。您可以在以下网址找到订单处理合同 (AVV) 的链接 https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf.

调查和访谈系统 导言

调查和访谈系统 隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：对网站上的调查进行评估 📓 处理过的数据：联系数据、设备数据、访问持续时间和时间、IP 地址。您可以在所使用的相应调查和问卷系统中找到更多详细信息。 📅 储存时间：取决于所使用的工具 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

什么是调查和访谈系统？

我们也乐意通过网站进行各种调查和问卷。这些调查和问卷始终以匿名方式进行分析。调查或调查系统是一种集成到我们网站中的工具，它可以向您提出问题（例如关于我们的产品或服务），如果您参与，您可以回答这些问题。您的回答始终会被匿名分析。不过，在您同意数据处理后，个人数据也可能会被存储和处理。

为什么要使用调查和访谈系统？

我们希望为您提供行业内最好的产品和服务。调查为我们提供了完美的反馈，告诉我们您对我们和我们服务的期望。基于这些匿名分析，我们可以调整我们的产品和服务，以最大限度地满足您的愿望和期望。此外，这些信息还有助于我们有针对性地向那些对我们提供的产品和服务真正感兴趣的人开展广告和营销活动。

处理哪些数据？

只有在技术实施所需或您同意处理个人数据的情况下，才会处理个人数据。例如，我们会保存您的 IP 地址，以便在您的浏览器中显示调查内容。我们还可能使用 Cookie，以便您日后能够顺利地继续进行调查。

如果您同意数据处理，除了您的 IP 地址外，您的电子邮件地址或电话号码等联系数据也可能会被处理。例如，您在在线表格中输入的数据也会被存储和处理。有些提供商还会存储您（在我们网站上）访问过的网页信息、您开始和结束调查的时间以及您计算机的各种技术信息。

数据保存多长时间？

数据的处理和存储时间主要取决于我们使用的工具。您可以在下文中详细了解各个工具的数据处理情况。供应商的隐私政策通常会明确说明哪些数据会被存储和处理，以及会被存储和处理多长时间。原则上，个人数据的处理时间仅限于提供服务所需的时间。如果数据存储在 cookie 中，存储时间会有很大差异。数据可以在离开网站后立即删除，但也可以保存数年。因此，如果您想了解有关数据存储的更多信息，请详细查看每个 cookie。在大多数情况下，您还可以在各个供应商的数据保护声明中找到有关单个 cookie 的信息。

反对权

您也有权随时撤销对使用 cookie 或嵌入式调查系统的同意。这可以通过我们的 cookie 管理工具或其他退出功能实现。例如，您也可以通过管理、停用或删除浏览器中的 cookie 来阻止 cookie 收集数据。

由于调查系统可能会使用 cookie，我们建议您阅读我们关于 cookie 的一般隐私政策。如需确切了解您的哪些数据会被存储和处理，请阅读相关工具的隐私政策。

法律依据

调查系统的使用需要您的同意，我们已通过 cookie 弹出窗口获得了您的同意。根据 GDPR 第 6 条第 1 款 a 项（同意） 这是在通过调查和访谈系统收集个人数据时处理这些数据的法律依据。

除征得同意外，我们还出于合法利益就我们的主题开展调查。其法律依据是 GDPR 第 6 条第 1 款 f 项（合法权益）.不过，只有在您同意的情况下，我们才会使用这些工具。

由于调查系统使用 cookie，我们建议您同时阅读我们关于 cookie 的一般隐私政策。如需确切了解您的哪些数据会被存储和处理，请阅读相关工具的隐私政策。

有关各调查系统的信息（如有），请参见以下章节。

其他介绍

其他隐私政策摘要 👥 数据主体：网站访问者 🤝 目的：改善用户体验 📓 处理过的数据：处理哪些数据在很大程度上取决于所使用的服务。大多数情况下是 IP 地址和/或技术数据。您可以在使用的相关工具中找到更多详细信息。 📅 储存时间：取决于所使用的工具 ⚖️ 法律依据：《德国信息权法案》第 6 条第 1 款 a 项（同意），《德国信息权法案》第 6 条第 1 款 f 项（合法权益）

什么属于 "其他"？

其他 "类别包括不属于上述类别的服务。这些通常是改进我们网站的各种插件和集成元素。通常情况下，这些功能是从第三方供应商处获得并集成到我们的网站中。例如，Algolia Place、Giphy、Programmable Search Engine 等网络搜索服务或 OpenWeather 等天气数据在线服务。

我们为什么使用其他第三方提供商？

通过我们的网站，我们希望为您提供业内最好的网络服务。网站早已不仅仅是公司的一张名片。相反，它是一个帮助您找到所需信息的地方。为了使我们的网站更有趣，对您更有帮助，我们使用了各种第三方服务。

处理哪些数据？

每当我们的网站集成了一些元素时，您的 IP 地址就会被传送到相应的提供商，并在那里进行存储和处理。这是必要的，否则内容将无法发送到您的浏览器，从而无法显示。服务提供商还可能使用像素标签或网络信标。这些都是网站上的小型图形，用于记录日志文件，也可对该文件进行分析。服务提供商可以利用获得的信息改进自己的营销措施。除像素标签外，此类信息（如您点击的按钮或何时访问的页面）也可存储在 Cookie 中。除了您的网络行为分析数据外，您的浏览器类型或操作系统等技术信息也可存储在 Cookie 中。有些提供商还可以将获得的数据与其他内部服务或第三方提供商联系起来。每个供应商处理您的数据的方式都不尽相同。因此，我们建议您仔细阅读相关服务的数据保护声明。我们一直努力只使用非常谨慎处理数据保护问题的服务。

数据处理期限

如果我们有进一步的信息，我们将在下文中通知您数据处理的期限。一般来说，我们仅在提供服务和产品绝对必要的情况下处理个人数据。

法律依据

如果我们征得您的同意，并且您也同意我们使用该服务，则这是处理您的数据的法律依据（《欧盟数据保护条例》第 6 条第 1 款 a 项）。 除同意外，我们还有分析网站访问者行为的合法权益，以便在技术上和经济上改进我们的网站。其法律依据是 GDPR 第 6 条第 1 款 f 项（合法利益）。不过，只有在您同意的情况下，我们才会使用这些工具。

有关特殊工具（如有）的信息，请参见以下章节。

Trello 隐私政策

我们的网站使用项目管理工具 Trello。服务提供商是美国公司 Trello Inc（地址：55 Broadway New York, NY 10006, USA）。母公司是 Atlassian Inc，地址是美国加利福尼亚州旧金山哈里森街 1098 号，邮编 94103。

Trello 还在美国等地处理您的数据。我们要指出的是，欧洲法院认为，目前对向美国传输数据没有足够的保护。这可能会给数据处理的合法性和安全性带来各种风险。

Trello 使用所谓的标准合同条款（= GDPR 第 46 条第 2 款和第 3 款）作为与位于第三国（欧盟以外、冰岛、列支敦士登、挪威，尤其是美国）的接收方进行数据处理或向这些国家传输数据的依据。标准合同条款 (SCC) 是欧盟委员会提供的模板，旨在确保您的数据即使转移到第三国（如美国）并存储在第三国，也符合欧洲数据保护标准。通过这些条款，Trello 承诺在处理您的相关数据时遵守欧洲数据保护标准，即使这些数据在美国存储、处理和管理。这些条款基于欧盟委员会的一项实施决定。您可以在此处找到该决定和相应的标准合同条款： https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

有关 Trello 标准合同条款的更多信息，请访问 https://community.atlassian.com/t5/Trust-Security-articles/New-Atlassian-Standard-Contractual-Clauses-SCC/ba-p/1846231.

有关使用 Trello 处理数据的更多信息，请参阅以下网站的隐私政策 https://trello.com/privacy.

订单处理合同 (AVV) Trello

根据《一般数据保护条例》（GDPR）第 28 条，我们与 Trello 签订了数据处理协议（DPA）。您可以在我们的 "数据处理协议 (DPA) "一般章节中了解什么是 DPA，以及 DPA 中必须包含的内容。

本合同是法律规定的，因为 Trello 代表我们处理个人数据。它明确规定 Trello 只能按照我们的指示处理从我们这里收到的数据，并且必须遵守 GDPR。您可以在以下网址找到订单处理合同 (AVV) 的链接 https://www.atlassian.com/legal/data-transfer-impact-assessment.

术语解释

我们一直努力撰写尽可能清晰易懂的隐私政策。然而，这并非易事，尤其是在涉及技术和法律主题时。使用法律术语（如个人数据）或某些技术术语（如 cookie、IP 地址）往往是有意义的。但是，我们不想在没有解释的情况下使用这些术语。以下是按字母顺序排列的重要术语清单，我们在以前的隐私政策中可能没有充分说明这些术语。如果这些术语来自 GDPR 并属于定义，我们也会在此引用 GDPR 文本，并在必要时添加我们自己的解释。

监督机构

GDPR 第 4 条规定的定义

在本条例中，".....：

"监督机构" 会员国根据第 51 条设立的独立公共机构；

解释： "监督机构 "始终是独立的国家机构，在某些情况下也有权发布指令。它们负责进行所谓的国家监督，设在部委、专门部门或其他机构内。在奥地利，数据保护方面有一个奥地利 数据保护机构德国每个联邦州都有自己的数据保护机构。

处理器

GDPR 第 4 条规定的定义

在本条例中，".....：

"处理器" 代表控制者处理个人数据的自然人或法人、公共机关、机构或其他团体；

解释： 作为公司和网站所有者，我们负责处理您提供的所有数据。除控制者外，还可能有所谓的处理者。这包括代表我们处理个人数据的任何公司或个人。因此，除税务顾问等服务提供商外，处理者还可能是托管或云服务提供商、支付或通讯提供商或谷歌或微软等大公司。

相关监管机构

GDPR 第 4 条规定的定义

在本条例中，".....：

"有关监督机构" 与个人数据处理有关的监管机构，因为

a)

控制者或处理者在该监管机构成员国境内设立、

b)

该处理对居住在该监管机构成员国的数据主体具有或可能具有重大影响，或

c)

已向监管机构提出申诉；

解释： 在德国，每个联邦州都有自己的数据保护监管机构。因此，如果您的公司总部（主要分支机构）在德国，那么联邦州的相关监管机构通常是您的联系点。在奥地利，全国只有一个 数据保护监管机构.

 

生物识别数据

GDPR 第 4 条规定的定义

在本条例中，".....：

"生物识别数据" 使用特定技术程序获得的与自然人的身体、生理或行为特征有关的个人数据，这些数据允许或确认对该自然人的独特识别，如面部图像或手足镜数据；

解释： 这些生物特征通过生物识别数据加以描述，并通过技术程序从中获取个人数据。这包括 DNA、指纹、身体各部位的几何形状、体型，也包括笔迹或声音。

文件系统

GDPR 第 4 条规定的定义

在本条例中，".....：

"文件系统" 根据特定标准可访问的任何个人数据的结构化收集，无论这种收集是集中、分散还是根据功能或地理方面进行组织；

解释： 计算机数据载体上任何有组织的数据存储都被称为 "文件系统"。例如，如果我们将您的姓名和电子邮件地址存储在用于通讯的服务器上，那么这些数据就存储在所谓的 "文件系统 "中。文件系统 "最重要的任务包括快速搜索和查找特定数据，当然还有数据的安全存储。

为信息社会服务

GDPR 第 4 条规定的定义

在本条例中，".....：

"为信息社会服务 欧洲议会和理事会指令 (EU) 2015/1535 第 1(1)(b)条所指的服务 (19)；

解释： 信息社会 "一词基本上是指以信息和通信技术为基础的社会。特别是作为网站访问者，你对各种类型的在线服务并不陌生，而大多数在线服务都被归类为 "信息社会服务"。一个典型的例子就是在线交易，如通过互联网购买商品。

第三届

GDPR 第 4 条规定的定义

在本条例中，".....：

"第三次" 数据主体、控制者、处理者以及在控制者或处理者直接授权下有权处理个人数据的人员以外的自然人或法人、公共机关、机构或团体；

解释： GDPR 基本上只解释了什么不是 "第三方"。实际上，"第三方 "是指对个人数据也有兴趣，但不属于上述个人、当局或组织的任何人。例如，母公司可以充当 "第三方"。在这种情况下，子公司是控制者，母公司是 "第三方"。但是，这并不意味着母公司自动有权查看、收集或存储子公司的个人数据。

处理限制

GDPR 第 4 条规定的定义

在本条例中，".....：

"处理限制"

对存储的个人数据进行标记，以限制今后的处理；

解释： 您可以随时要求处理者限制对您的个人数据进行进一步处理，这是您的权利之一。为此，您的姓名、出生日期或地址等特定个人数据将被标记为不再可能进行进一步处理。例如，您可以限制将您的数据用于个性化广告。

同意书

GDPR 第 4 条规定的定义

在本条例中，".....：

"同意" 数据当事人通过声明或明确肯定的行动，表示同意处理与其相关的个人数据，从而自由给出的、具体的、知情的和明确的意愿表示；

解释： 通常情况下，网站会通过 Cookie 同意工具获得这种同意。您可能对此并不陌生。每当您第一次访问一个网站时，通常会通过一个横幅询问您是否同意或同意数据处理。在大多数情况下，您还可以进行单独设置，从而自行决定允许或不允许哪些数据处理。如果您不同意，您的个人数据可能不会被处理。当然，原则上也可以书面形式表示同意，即不通过工具表示同意。

接收器

GDPR 第 4 条规定的定义

在本条例中，".....：

"接收器" 被披露个人数据的自然人或法人、公共当局、机构或其他团体，无论其是否为第三方。不过，根据欧盟或成员国法律在特定调查框架内可能接收个人数据的公共机构不应被视为接收者；这些公共机构对这些数据的处理应根据处理目的遵守适用的数据保护规则；

解释： 接收个人数据的每个人和每家公司都被视为接收方。这意味着我们和我们的处理者也是所谓的接收者。只有负有调查任务的机构才不被视为接收方。

基因数据

GDPR 第 4 条规定的定义

在本条例中，".....：

"基因数据" 与自然人遗传或后天获得的基因特征有关的个人数据，这些数据提供了有关该自然人生理或健康的独特信息，尤其是通过分析有关自然人的生物样本获得的信息；

解释： 只要付出一定的努力，就可以利用基因数据识别人的身份。因此，基因数据也被归类为个人数据。基因数据可以从血液或唾液等样本中获取。

健康数据

GDPR 第 4 条规定的定义

在本条例中，".....：

"健康数据" 与自然人的身体或精神健康有关的个人数据，包括提供医疗保健服务，并从中获取有关其健康状况的信息；

解释： 因此，健康数据包括与您自身健康有关的所有存储信息。这通常也是病人档案中记录的数据。例如，这包括您使用的药物、X 光图像、您的全部病史，或者通常包括您的免疫状况。

跨境处理

GDPR 第 4 条规定的定义

在本条例中，".....：

"跨境处理" 要么

a)

控制者或处理者在一个以上成员国设立的机构在联盟内开展活动时对个人数据的处理，或

b)

控制者或处理者在欧盟单一机构的活动中对个人数据进行的处理，但对一个以上成员国的数据主体产生或可能产生重大影响；

解释： 例如，如果一家公司或其他组织在西班牙和克罗地亚设有分支机构，而个人数据的处理与分支机构的活动有关，这就是个人数据的 "跨境处理"。即使数据只在一个国家（如本例中的西班牙）进行处理，但对数据主体的影响在另一个国家也可识别，这也被称为 "跨境处理"。

总部

GDPR 第 4 条规定的定义

在本条例中，".....：

"总部"

a)

如果控制者在不止一个成员国设有机构，则以其在欧盟的总部所在地为准，除非有关处理个人数据的目的和方式的决定是在控制者在欧盟的另一个机构做出的，且该机构被授权执行这些决定，在这种情况下，做出这些决定的机构应被视为主要机构；

b)

如果处理者在不止一个成员国设有机构，则为其在欧盟的总部所在地；如果处理者在欧盟没有总部，则为处理者在欧盟的机构所在地，即处理者机构活动中的处理活动主要在此进行的地方，只要处理者须遵守本条例规定的特定义务；

解释： 例如，谷歌是一家美国公司，也在美国处理数据，但其欧洲总部设在爱尔兰（谷歌爱尔兰有限公司，Gordon House, Barrow Street Dublin 4, Ireland）。因此，谷歌爱尔兰有限公司在法律上是一家独立的公司，负责在欧洲经济区提供的所有谷歌产品。与总公司不同，还有分公司，但这些分公司在法律上不是独立的分支机构，因此有别于子公司。因此，主要营业地始终是公司（贸易公司）的运营中心所在地。

国际组织

GDPR 第 4 条规定的定义

在本条例中，".....：

"国际组织"根据国际法建立的组织及其下属机构，或根据两个或两个以上国家之间缔结的协 定建立的任何其他机构。

解释： 国际组织最著名的例子可能是欧盟或联合国。在数据传输方面，GDPR 对第三国和国际组织进行了区分。在欧盟内部，个人数据的传输不成问题，因为所有欧盟国家都受 GDPR 条款的约束。另一方面，与第三国或国际组织之间的数据传输则受到某些条件的限制。

相关且理由充分的反对

GDPR 第 4 条规定的定义

在本条例中，".....：

"有权威、有根据的反对" 对决定草案提出反对意见，反对意见涉及是否违反本条例，或针对控制者或处理者的预期措施是否符合本条例，明确指出决定草案对数据主体的基本权利和自由以及（如适用）个人数据在欧盟内的自由流动所造成的风险的重要性；

解释： 如果我们作为控制方或处理方采取的某些措施不符合 GDPR，您可以提出所谓的 "相关且合理的反对"。在这样做时，您必须解释与您的基本权利和自由有关的风险范围，以及您的个人数据在欧盟自由流动的可能性。

个人资料

GDPR 第 4 条规定的定义

在本条例中，".....：

"个人资料"

与已识别或可识别的自然人（以下简称 "数据主体"）有关的任何信息；可识别的自然人是指可以直接或间接识别的自然人，尤其是通过姓名、身份证号码、位置数据、在线识别码等识别码或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素；

解释： 因此，个人数据是指所有能够识别您个人身份的数据。这些数据通常包括

• 名称
• 地址
• 电子邮件地址
• 邮政地址
• 电话号码
• 出生日期
• 身份证号码，如国家保险号码、纳税识别号码、身份证号码或入学编号
• 银行数据，如账号、信用信息、账户余额等。

根据欧洲法院（ECJ）的规定，您的 个人数据的 IP 地址.IT 专家可以使用您的 IP 地址至少确定您设备的大致位置，并随后确定您是连接的所有者。因此，根据 GDPR 的规定，存储 IP 地址也需要法律依据。还有所谓的 "特殊类别" 同样特别值得保护的个人数据。其中包括

• 种族和民族血统
• 政见
• 宗教或意识形态信仰
• 工会会员
• 基因数据，如从血液或唾液样本中提取的数据
• 生物识别数据（即能识别个人身份的心理、生理或行为特征信息）。
  健康数据
• 有关性取向或性生活的数据

剖析

GDPR 第 4 条规定的定义

在本条例中，".....：

"剖析" 任何形式的个人数据自动化处理，包括使用个人数据对自然人的某些个人方面进行评估，特别是分析或预测该自然人的工作表现、经济状况、健康状况、个人偏好、兴趣、可靠性、行为、位置或动向；

解释： 特征描述是指收集一个人的各种信息，以便了解他的更多情况。在网络领域，特征分析通常用于广告目的或信用检查。例如，网络和广告分析程序会收集你在网站上的行为和兴趣数据。这将产生一个特殊的用户档案，可用于向特定目标群体投放广告。

 

化名

GDPR 第 4 条规定的定义

在本条例中，".....：

"假名化" 在处理个人数据时，如果不使用附加信息，就无法再将个人数据归属于某个特定的数据主体，但这些附加信息必须单独保存，并采取技术和组织措施，以确保个人数据不会归属于某个已识别或可识别的自然人；

解释： 我们的隐私政策经常提及化名数据。化名数据是指除非添加其他信息，否则无法再识别您的个人身份。但是，您不应混淆假名化和匿名化。匿名化会删除任何个人参考信息，这意味着只有通过过多的技术努力才能重新构建。

 

该公司

GDPR 第 4 条规定的定义

在本条例中，".....：

"公司" 从事经济活动的自然人和法人，不论其法律形式如何，包括经常从事经济活动的合伙企业或协会；

解释： 例如，我们是一家公司，也通过我们的网站开展经济活动，提供和销售服务和/或产品。每家公司的正式特征是其法律实体，如有限责任公司或股份公司。

公司集团

GDPR 第 4 条规定的定义

在本条例中，".....：

"公司集团" 由控股公司和从属公司组成的集团；

解释： 我们所说的 "集团公司 "是指几家公司联合起来，在法律上和财务上相互关联，但仍有一个核心的、统领性的公司。例如，Instagram、WhatsApp、Oculus VR 和 Facebook 基本上都是独立的公司，但都受母公司 Meta Platforms, Inc.

负责人

GDPR 第 4 条规定的定义

在本条例中，".....：

"负责人" 单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、公共当局、机构或其他团体；如果处理数据的目的和方式由欧盟或成员国法律决定，则欧盟或成员国法律可规定控制者或指定控制者的具体标准；

解释： 就我们而言，我们负责处理您的个人数据，因此是 "控制者"。如果我们将收集到的数据交给其他服务供应商处理，他们就是 "处理者"。为此必须签订 "订单处理合同 (AVV)"。

 

加工

GDPR 第 4 条规定的定义

在本条例中，".....：

"处理"

对个人数据或个人数据集进行的任何操作或一系列操作，无论是否通过自动化手段进行，如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或其他方式提供、排列或组合、限制、删除或销毁；

备注 当我们在隐私政策中谈到处理时，我们指的是任何形式的数据处理。如上文 GDPR 声明原文所述，这不仅包括数据的收集，还包括数据的存储和处理。

具有约束力的内部数据保护条例

GDPR 第 4 条规定的定义

在本条例中，".....：

"具有约束力的内部数据保护条例" 在成员国境内设立的控制者或处理者在向同一企业集团内的控制者或处理者，或向在一个或多个第三国从事联合经济活动的同一企业集团内的控制者或处理者转让个人数据或一系列转让个人数据时，承诺遵守的保护个人数据的措施；

解释： 您可能听说过或读过 "具有约束力的公司规则 "这一术语。毕竟，这是在涉及具有约束力的内部数据保护法规时通常使用的术语。特别是对于在第三国处理数据的公司（如谷歌）来说，制定这样的内部规定是明智之举，可以说，公司通过该规定承诺遵守数据保护规定。该条例规定了如何处理传输到第三国并在第三国处理的个人数据。

违反个人数据保护规定

GDPR 第 4 条规定的定义

在本条例中，".....：

"违反个人数据保护规定" 违反安全规定，导致传输、存储或以其他方式处理的个人数据遭到破坏、丢失、更改、未经授权的披露或访问，不论是意外的还是非法的；

解释： 例如，"个人数据泄露 "可能发生在数据泄露的情况下，即技术问题或网络攻击。如果外泄导致自然人的权利和自由面临风险，控制者必须立即向主管监督机构报告该事件。此外，如果泄密事件对自然人的权利和自由构成高风险，还必须通知数据当事人。

代表

GDPR 第 4 条规定的定义

在本条例中，".....：

"代表" 在欧盟设立的自然人或法人，由控制者或处理者根据第 27 条以书面形式指定，并代表控制者或处理者履行本条例规定的各自义务；

解释： 因此，"代表 "可以是由我们（控制者）或我们的服务提供商（处理者）书面指定的任何人。处理欧盟公民数据的欧盟外公司必须指定一名欧盟内代表。例如，如果网络分析提供商的主要办公地点在美国，则必须在欧盟境内指定一名 "代表"，以履行与数据处理相关的义务。

结束语

恭喜您如果您正在阅读这篇文章，说明您已经 "奋力 "读完了我们的整个隐私政策，或者至少已经滚动到了这里。从隐私政策的范围中您可以看到，我们对保护您的个人数据绝不掉以轻心。
对我们来说，尽我们所知和所信告知您个人数据的处理情况非常重要。不过，我们不仅要告诉您处理了哪些数据，还要解释使用各种软件程序的原因。通常，隐私政策听起来非常技术性和法律性。但是，由于你们中的大多数人都不是网站开发人员或律师，我们希望在语言方面采取不同的方式，用简单明了的语言解释事实。当然，由于主题的原因，这并不总是可行的。因此，我们在隐私政策的末尾对最重要的术语进行了详细解释。
如果您对我们网站上的数据保护有任何疑问，请随时联系我们或负责机构。祝您浏览愉快，并希望不久后您能再次访问我们的网站。

所有文本均受版权保护。