隐私政策

1. 数据保护概述

一般信息

以下信息将为您提供一个简明易懂的概述，说明您访问本网站时个人数据的处理流程。术语"个人数据"涵盖所有可用于识别您个人身份的信息。有关数据保护主题的详细信息，请参阅我们附于本文末尾的数据保护声明。

本网站的数据记录

本网站数据记录的责任方（即“数据控制者”）是谁？

本网站的数据由网站运营商处理，其联系方式可在本隐私政策中"关于责任方（GDPR中称为'控制者'）的信息"部分查阅。

我们如何记录您的数据？

我们收集您的数据是基于您主动与我们分享数据的行为。例如，这可能包括您在我们的联系表单中填写的信息。

其他数据将由我们的IT系统自动记录，或在您访问网站期间同意记录后进行记录。这些数据主要包含技术信息（例如：网页浏览器、操作系统或访问网站的时间）。当您访问本网站时，这些信息将自动被记录。

我们使用您的数据用于哪些目的？

部分信息是为确保网站无误运行而生成的。其他数据可能用于分析您的使用模式。

关于您的信息，您拥有哪些权利？

您有权随时免费获取关于存档个人数据来源、接收方及处理目的的信息。您同样有权要求更正或删除您的数据。若您曾同意数据处理，可随时撤销该同意，此举将影响所有未来的数据处理活动。此外，在特定情况下您有权要求限制对您数据的处理。同时，您有权向主管监管机构提出申诉。

如您对此或任何其他数据保护相关问题有疑问，请随时与我们联系。

分析工具及第三方提供的工具

访问本网站时，您的浏览模式可能会被进行统计分析。此类分析主要通过我们所称的分析程序来执行。

有关这些分析程序的详细信息，请参阅下方的《数据保护声明》。

2. 主机托管

我们网站的内容托管于以下服务商：

斯特拉托

服务提供商为Strato AG公司，地址：Otto-Ostrowski-Straße 7, 10249 Berlin（以下简称"Strato"）。当您访问我们的网站时，Strato会记录各类日志文件，包括您的IP地址。

如需了解更多信息，请查阅Strato数据隐私政策：https://www.strato.de/datenschutz/。

Strato的使用依据《通用数据保护条例》(GDPR)第6条第1款(f)项。我们拥有合法利益，旨在确保网站呈现尽可能可靠的状态。若已获得适当同意，则处理行为完全基于《通用数据保护条例》第6条第1款(a)项及《电信媒体数据保护法》第25条第1款进行——前提是该同意涵盖《电信媒体数据保护法》定义范围内Cookie的存储或对用户终端设备信息的访问（例如设备指纹识别）。此同意可随时撤销。

数据处理

我们已就使用上述服务签订了数据处理协议（DPA）。该协议是数据隐私法律要求的合同，确保服务方仅根据我们的指示处理网站访客的个人数据，并严格遵守《通用数据保护条例》（GDPR）。

3. 一般信息与强制性信息

数据保护

本网站及其页面的运营方高度重视您的个人数据保护。因此，我们将您的个人数据作为机密信息处理，并严格遵守法定数据保护条例及本《数据保护声明》。

每次您使用本网站时，我们将收集各类个人信息。个人数据包含可用于识别您个人身份的信息。本数据保护声明阐明了我们收集的数据类型及其使用目的，同时说明了信息收集的方式与用途。

特此告知，通过互联网传输数据（即通过电子邮件通信）可能存在安全漏洞。无法完全防止第三方访问数据。

关于责任方的信息（在《通用数据保护条例》（GDPR）中称为“控制者”）

本网站的数据处理控制者为：

AT – 自动化技术有限公司
赫尔曼-博索街6-8号
德国-23843 巴特奥尔德斯洛

电话：+49-(0)4531-88011-0
电子邮件：[email protected]

数据控制者是指单独或与他人共同决定个人数据（例如姓名、电子邮件地址等）处理目的及资源的自然人或法人实体。

储存期限

除非本隐私政策中另有更具体的存储期限规定，否则您的个人数据将保留至收集目的不再适用的时间为止。若您提出合理的删除请求或撤销数据处理授权，您的数据将被删除——除非我们存在其他合法的存储依据（例如税务或商业法规规定的保留期限）；后者情形下，数据将在相关依据失效后予以删除。

本网站数据处理的法律依据的一般信息

若您已同意数据处理，我们将依据《通用数据保护条例》（GDPR）第6条第1款(a)项处理您的个人数据；若涉及《通用数据保护条例》第9条第1款规定的特殊类别数据处理，则依据第9条第2款(a)项进行处理。若您明确同意向第三国转移个人数据，数据处理同时依据《通用数据保护条例》第49条第1款(a)项。若您同意存储Cookie或访问终端设备信息（例如通过设备指纹识别），数据处理还依据《电信媒体数据保护法》第25条第1款。您可随时撤回同意。若您的数据系为履行合同或实施合同前措施所必需，我们将依据《通用数据保护条例》第6条第1款(b)项处理您的数据。此外，若您的数据系为履行法定义务所必需，我们将依据《通用数据保护条例》第6条第1款(c)项处理您的数据。此外，数据处理亦可能基于《通用数据保护条例》第6条第1款(f)项规定的正当利益进行。具体法律依据将在本隐私政策后续条款中逐项说明。

关于向数据保护法下不安全的第三国转移数据，以及向未获得DPF认证的美国公司转移数据的信息

我们使用的技术工具包括来自数据保护法律不安全的第三国企业的工具，以及其提供商未获得欧盟-美国数据隐私框架（DPF）认证的美国工具。若启用这些工具，您的个人数据可能被传输至上述国家并在此处理。请注意：在数据保护法律存在缺陷的第三国，无法保证达到与欧盟同等的数据保护水平。

我们需要指出，作为安全的第三国，美国通常具备与欧盟相当的数据保护水平。因此，若接收方已通过《欧盟-美国数据隐私框架》（DPF）认证或具备适当的额外保障措施，则允许向美国传输数据。有关向第三国传输数据的信息（包括数据接收方）详见本隐私政策。

个人数据的接收方

在业务活动中，我们与各类外部方开展合作。某些情况下，这需要向这些外部方传输个人数据。我们仅在以下情形向外部方披露个人数据：履行合同所需；法律强制要求（例如向税务机关披露数据）；依据《通用数据保护条例》第6条第1款(f)项存在合法利益；或存在其他法律依据允许披露该数据。在使用处理者时，我们仅基于有效的数据处理合同披露客户的个人数据。若涉及共同处理，则会签订共同处理协议。

撤销您对数据处理的同意

多种数据处理操作仅在您明确同意的情况下方可进行。您亦可随时撤销已向我们作出的任何同意。此举不影响您撤销前已发生的任何数据收集行为的合法性。

在特殊情况下反对收集数据的权利；反对直接广告的权利（《通用数据保护条例》第21条）

若数据处理依据《通用数据保护条例》第6条第1款(e)项或(f)项进行，您有权随时基于个人特殊情况提出的理由，反对处理您的个人数据。此权利同样适用于基于上述条款进行的任何个人画像分析。如需确定数据处理的法律依据，请查阅本数据保护声明。若您提出反对，我们将停止处理相关个人数据，除非我们能证明存在以下情况：该理由需凌驾于您的利益、权利和自由之上，或处理目的涉及主张、行使或抗辩法律权利（依据《通用数据保护条例》第21条第1款提出的异议）。

若您的个人数据被处理用于开展直接广告活动，您有权随时反对将相关个人数据用于此类广告目的。此权利同样适用于与该直接广告相关的个人画像分析。若您提出反对，您的个人数据将不再用于直接广告目的（依据《通用数据保护条例》第21(2)条提出的反对）。

向主管监督机构提出投诉的权利

若发生违反《通用数据保护条例》（GDPR）的行为，数据主体有权向监管机构提出投诉，尤其可在其通常居住地、工作地或涉嫌违规行为发生地的成员国提出。无论是否存在其他可用的行政或司法救济程序，投诉权始终有效。

数据可携权

您有权要求我们将基于您的同意或履行合同而自动处理的数据，以通用且可机读的格式移交给您或第三方。若您要求将数据直接传输至另一数据控制者，此操作仅在技术可行时方可执行。

关于数据的信息、更正与删除

在适用法律规定的范围内，您有权随时要求获取关于您存档的个人数据、其来源及接收方，以及数据处理目的的相关信息。您可能还享有要求更正或删除个人数据的权利。若您对此事项或任何其他个人数据问题存有疑问，请随时与我们联系。

要求限制处理的权利

您有权要求对您的个人数据处理实施限制。为此，您可以随时联系我们。要求限制处理的权利适用于以下情况：

若您对我们存档的数据准确性提出异议，我们通常需要一定时间核实该主张。在调查期间，您有权要求我们限制对您个人数据的处理。
如果您的个人数据处理存在违法行为，您有权要求限制数据处理，而非要求删除该数据。
若我们不再需要您的个人数据，而您需要该数据来行使、捍卫或主张法律权利，您有权要求限制对个人数据的处理，而非要求删除。
若您依据《通用数据保护条例》第21条第1款提出异议，则需权衡您与我方的权利。在尚未确定何方利益优先之前，您有权要求限制对您个人数据的处理。

若您已限制个人数据的处理，除归档外，这些数据仅可在以下情况下进行处理：获得您的同意；为主张、行使或捍卫法律权利；为保护其他自然人或法人的权利；或基于欧盟或其成员国所指明的重大公共利益原因。

SSL 和/或 TLS 加密

出于安全考虑，为保护您向本网站运营商提交的采购订单或询价等机密内容的传输安全，本网站采用SSL或TLS加密程序。您可通过以下方式识别加密连接：浏览器地址栏中的"http://"是否变为"https://"，以及浏览器地址栏中是否显示锁形图标。

若启用SSL或TLS加密，您传输给我们的数据将无法被第三方读取。

拒绝未经请求的电子邮件

我们特此声明反对将网站公告中强制性信息所附的联系方式用于发送未经我们明确请求的促销及信息材料。本网站及其页面的运营方保留明确权利，若发生未经请求发送促销信息的行为（例如通过垃圾邮件），将采取法律行动。

4. 本网站数据记录

Cookies

我们的网站和网页使用业内称为“Cookie”的技术。Cookie是小型数据包，不会对您的设备造成任何损害。它们要么在会话期间临时存储（会话Cookie），要么永久保存在您的设备上（永久Cookie）。会话Cookie会在您结束访问时自动删除。永久性Cookie将持续存储于您的设备中，直至您主动删除，或由您的网络浏览器自动清除。

Cookie可由我们（第一方Cookie）或第三方公司（即第三方Cookie）设置。第三方Cookie使网站能够集成某些第三方公司的服务（例如用于处理支付服务的Cookie）。

Cookie具有多种功能。许多Cookie在技术上是必不可少的，因为某些网站功能在没有这些Cookie的情况下将无法运行（例如购物车功能或视频播放功能）。其他Cookie可能用于分析用户行为或进行促销活动。

为执行电子通信交易、提供您希望使用的特定功能（例如购物车功能）或优化网站所必需的Cookie（必要Cookie），将依据《通用数据保护条例》第6条第1款第f项存储，除非另有法律依据。网站运营商基于合法权益存储必需Cookie，以确保其服务的技术稳定性与优化提供。若已征得您对Cookie及类似识别技术存储的同意，则处理行为完全基于该同意进行（依据《通用数据保护条例》第6(1)(a)条及《电信媒体数据保护法》第25(1)条）；您可随时撤销此项同意。

您可以设置浏览器，使其在放置Cookie时随时通知您，并仅在特定情况下允许接受Cookie。您还可以在某些情况下或普遍拒绝接受Cookie，或激活删除功能，使Cookie在浏览器关闭时自动清除。若禁用Cookie，本网站的部分功能可能受到限制。

本网站使用的Cookie及服务详情，请参阅本隐私政策。

同意使用Borlabs Cookie

本网站采用Borlabs同意技术，用于获取您对在浏览器中存储特定Cookie或使用特定技术的同意，并确保其符合数据隐私保护的合规性记录。该技术提供商为Borlabs GmbH（地址：德国汉堡市鲁本坎普32号，邮编22305），以下简称Borlabs。

每次访问我们的网站时，Borlabs Cookie都会存储在您的浏览器中，该Cookie会存档您输入的任何同意声明或撤销声明。这些数据不会与Borlabs技术提供商共享。

记录的数据将持续存档，直至您要求我们彻底清除、自行删除Borlabs Cookie，或数据存储目的不再存在。此规定不影响任何法定保留义务。如需查阅Borlabs数据处理政策的详细内容，请访问https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/。

我们采用Borlabs Cookie同意技术来获取法律规定的Cookie使用同意声明。使用此类Cookie的法律依据是《通用数据保护条例》(GDPR)第6条第1款(c)项。

服务器日志文件

本网站及其页面的提供者会自动收集并存储信息，这些信息存储于所谓的服务器日志文件中，由您的浏览器自动向我们传输。这些信息包括：

使用的浏览器类型和版本
已使用的操作系统
推荐来源网址
访问计算机的主机名
服务器查询的时间
IP地址

该数据未与其他数据源合并。

本数据依据《通用数据保护条例》第6条第1款第f项进行记录。网站运营商具有合法利益，旨在确保其网站的技术无误呈现及优化。为实现此目的，必须记录服务器日志文件。

联系表单

若您通过我们的联系表单提交咨询，表单中提供的信息及任何联系方式都将由我们存储，以便处理您的咨询并用于后续可能的补充询问。未经您同意，我们不会分享这些信息。

根据《通用数据保护条例》第6条第1款(b)项，若您的请求涉及合同履行或实施合同前措施的必要性，则基于该条款处理此类数据。在其他所有情况下，处理依据为我们对有效处理所收请求的正当利益（《通用数据保护条例》第6条第1款第f项），或基于您的同意（《通用数据保护条例》第6条第1款第a项）——若已征得同意；该同意可随时撤销。

您在联系表中填写的信息将由我们保存，直至您要求我们删除数据、撤销对数据存档的同意，或数据存档的目的不再存在（例如在我们完成对您咨询的回复后）。此规定不影响任何强制性法律条款，特别是关于保存期限的规定。

通过电子邮件、电话或传真提出请求

若您通过电子邮件、电话或传真联系我们，您的请求（包括所有由此产生的个人数据，如姓名、请求内容）将由我们存储并处理，以完成您的请求。未经您同意，我们不会将这些数据传递给第三方。

根据《通用数据保护条例》第6条第1款(b)项，若您的咨询涉及合同履行或为执行合同前措施所必需，则相关数据将依据该条款进行处理。在其他所有情况下，数据处理基于我们对有效处理所提交咨询的正当利益（《通用数据保护条例》第6条第1款第f项），或基于已获得的您的同意（《通用数据保护条例》第6条第1款第a项）；该同意可随时撤销。

您通过联系请求发送给我们的数据将由我们保存，直至您要求删除、撤销对存储的同意或数据存储目的终止（例如在您的请求完成后）。强制性法定规定——特别是法定保留期限——不受此影响。

Hubspot 客户关系管理

本网站使用Hubspot CRM系统。该服务由Hubspot Inc.提供，地址：美国马萨诸塞州剑桥市25号街（邮编02141）（以下简称Hubspot CRM）。

Hubspot CRM使我们能够管理现有及潜在客户及其联系人信息，与您进行沟通，并根据您的兴趣规划和执行营销活动。该系统支持我们通过电子邮件、社交媒体或电话等多渠道捕获、分类和分析客户互动数据。由此收集的个人数据可用于评估潜在客户沟通策略或实施营销措施（例如新闻通讯发送）。 Hubspot CRM 还支持我们收集并分析用户在网站上的行为数据。

使用Hubspot CRM基于《通用数据保护条例》(GDPR)第6条第1款第f项。网站运营商对最高效的客户管理和客户沟通具有合法利益。若已获得适当同意，则处理行为完全依据《通用数据保护条例》第6条第1款(a)项及《电信媒体数据保护法》第25条第1款进行——前提是该同意涵盖《电信媒体数据保护法》定义范围内Cookie的存储或对用户终端设备信息的访问（例如设备指纹识别）。此类同意可随时撤销。

详情请参阅Hubspot的隐私政策：https://legal.hubspot.com/de/privacy-policy。

向美国传输数据基于欧盟委员会的标准合同条款。详情请参阅：https://www.hubspot.de/data-privacy/privacy-shield。

该公司已通过《欧盟-美国数据隐私框架》（DPF）认证。该框架是欧盟与美国达成的协议，旨在确保美国境内数据处理符合欧洲数据保护标准。所有通过DPF认证的企业均须遵守这些数据保护标准。如需了解更多信息，请通过以下链接联系服务提供商：https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TN8pAAG&status=Active

数据处理

5. 分析工具与广告

谷歌分析

本网站使用网络分析服务Google Analytics的功能。该服务的提供商为Google爱尔兰有限公司（"Google"），地址：爱尔兰都柏林4区巴罗街戈登大厦。

Google Analytics 使网站运营商能够分析网站访问者的行为模式。为此，网站运营商将获取多种用户数据，例如访问的页面、在页面上停留的时间、使用的操作系统以及用户的来源。这些数据将分配给用户的相应终端设备。不会将数据分配给用户 ID。

此外，Google Analytics 还允许我们记录您的鼠标移动、滚动操作和点击等行为。该工具采用多种建模方法来增强收集的数据集，并在数据分析中运用机器学习技术。

Google Analytics采用技术手段识别用户，以分析用户行为模式（例如Cookie或设备指纹识别）。网站使用信息通常会被传输至美国境内的Google服务器进行存储。

使用这些服务基于您根据《通用数据保护条例》(GDPR)第6条第1款(a)项和《电信媒体数据保护法》(TTDSG)第25条第1款所作出的同意。您可随时撤销您的同意。

向美国传输数据基于欧盟委员会的《标准合同条款》（SCC）。详情请参阅：https://privacy.google.com/businesses/controllerterms/mccs/。

该公司已通过《欧盟-美国数据隐私框架》（DPF）认证。该框架是欧盟与美国之间达成的协议，旨在确保美国境内数据处理符合欧洲数据保护标准。所有通过DPF认证的企业均有义务遵守这些数据保护标准。如需了解更多信息，请通过以下链接联系服务提供商：https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

浏览器插件

您可以通过下载并安装以下链接提供的浏览器插件，阻止谷歌记录和处理您的数据：https://tools.google.com/dlpage/gaoptout?hl=en。

有关Google Analytics处理用户数据的更多信息，请参阅Google的数据隐私声明：https://support.google.com/analytics/answer/6004245?hl=en。

合同数据处理

我们已与谷歌签订合同数据处理协议，并在使用谷歌分析时全面贯彻德国数据保护机构的严格规定。

6. 电子通讯

通讯数据

若您希望订阅本网站提供的电子通讯，我们需要您提供电子邮箱地址，以及用于验证您是该邮箱所有者且同意接收通讯的信息。我们不会收集其他数据，或仅在您自愿提供的情况下收集。我们通过以下所述的通讯服务提供商来处理通讯事宜。

布雷沃

本网站使用Brevo发送新闻通讯。该服务提供商为Sendinblue GmbH，地址：德国柏林市10179区Köpenicker Straße 126号。

Brevo服务可用于组织和分析新闻通讯的发送等功能。您为订阅新闻通讯而输入的数据将存储在德国Sendinblue GmbH的服务器上。

数据分析由Brevo提供

Brevo使我们能够分析新闻通讯活动。例如，它能让我们查看新闻通讯是否已被打开，以及哪些链接可能被点击。这使我们能够确定哪些链接获得了异常多的点击量。

此外，我们还能追踪邮件被打开或链接被点击后，是否触发了预先设定的操作（即转化率）。这使我们能够判断您在点击新闻通讯后是否完成了购买。

Brevo还支持我们将新闻通讯订阅者划分为不同类别（即对收件人进行“聚类”）。例如，可根据年龄、性别或居住地对新闻通讯收件人进行分类。这使我们能够更有效地根据各目标群体的需求定制新闻通讯内容。

若您不希望Brevo进行数据分析，则必须取消订阅新闻通讯。我们会在每封通讯邮件中提供取消订阅的链接。此外，您也可直接在网站上取消订阅。

有关Brevo功能的详细信息，请点击此链接：https://www.brevo.com/de/newsletter-software/。

法律依据

数据处理基于您的同意（《通用数据保护条例》第6条第1款(a)项）。您可随时通过取消订阅新闻通讯撤回已授予的任何同意。此举不影响撤回前已进行的数据处理操作的合法性。

储存期限

为订阅新闻通讯而提交给我们的数据将由我们存储，直至您取消订阅新闻通讯或新闻通讯服务提供商，并在您取消订阅后从新闻通讯分发列表中删除。存储于我方用于其他目的的数据不受此影响。

在您从新闻通讯分发列表中退订后，您的电子邮件地址可能会被我们或新闻通讯服务提供商存储在黑名单中，若此举对于阻止未来邮件发送是必要的。黑名单数据仅用于此目的，不会与其他数据合并。此举既符合您的利益，也符合我们发送新闻通讯时遵守法律要求（即《通用数据保护条例》第6条第1款第f项所指的合法利益）。黑名单存储期限为无限期。若您的利益优于我们的合法利益，您可对此存储提出异议。

如需了解更多详情，请查阅Brevo的数据保护条例：https://www.brevo.com/de/datenschutz-uebersicht/和https://www.brevo.com/de/legal/privacypolicy/。

数据处理

7. 插件与工具

YouTube 整合增强型数据保护功能

我们的网站嵌入了YouTube网站的视频。该网站的运营商为谷歌爱尔兰有限公司（"谷歌"），地址：爱尔兰都柏林4区巴罗街戈登大厦。

我们采用增强数据保护模式使用YouTube。据YouTube官方说明，该模式可确保在用户观看视频前，YouTube不会存储任何关于本网站访问者的信息。然而，这并不意味着增强数据保护模式能完全排除与YouTube合作伙伴共享数据的可能性。例如，无论您是否观看视频，YouTube始终会与谷歌营销网络建立连接。

当您在本网站开始播放YouTube视频时，系统将立即建立与YouTube服务器的连接。由此，YouTube服务器将获知您访问了本站的哪些页面。若您在访问本站期间登录了YouTube账户，YouTube便能直接将您的浏览行为关联至个人资料。您可通过退出YouTube账户来阻止此类关联。

此外，当您开始播放视频后，YouTube将能够在您的设备上放置各种Cookie或其他类似识别技术（例如设备指纹识别）。通过这种方式，YouTube能够获取本网站访问者的相关信息。这些信息将用于生成视频统计数据，旨在提升网站用户体验并防范欺诈行为。

在某些情况下，当您开始播放YouTube视频后，可能会触发额外的数据处理操作，这些操作超出我们的控制范围。

使用YouTube基于我们以吸引人的方式呈现在线内容的利益。根据《通用数据保护条例》第6条第1款第f项，此属合法利益。若已获得适当同意，则处理行为完全基于《通用数据保护条例》第6条第1款(a)项及《电信媒体数据保护法》第25条第1款进行——前提是该同意涵盖《电信媒体数据保护法》定义范围内Cookie的存储或对用户终端设备信息的访问（例如设备指纹识别）。此同意可随时撤销。

有关YouTube如何处理用户数据的更多信息，请参阅YouTube数据隐私政策：https://policies.google.com/privacy?hl=en。

Vimeo无追踪（禁止追踪）

本网站使用Vimeo视频门户的插件。该服务提供商为Vimeo Inc.，地址：美国纽约州纽约市西18街555号，邮编10011。

每当您访问我们网站中嵌有Vimeo视频的页面时，系统会自动建立与Vimeo服务器的连接。在此过程中，Vimeo服务器将获取您访问我们网站的具体页面信息，同时也会获取您的IP地址。但我们已对Vimeo进行特殊设置，确保其无法追踪您的用户活动，且不会放置任何Cookie。

我们使用Vimeo平台使在线演示更具吸引力。此举符合《通用数据保护条例》(GDPR)第6条第1款(f)项规定的正当利益。若涉及特定同意声明（例如关于Cookie存储的声明），相关处理将完全依据《通用数据保护条例》(GDPR)第6条第1款(a)项进行；用户可随时撤销已授予的同意。

向美国传输数据基于欧盟委员会的《标准合同条款》（SCC），并依据Vimeo所述的"合法商业利益"。详情请参阅：https://vimeo.com/privacy。

有关用户数据处理的更多信息，请查阅Vimeo的数据隐私政策：https://vimeo.com/privacy

Google 字体（本地嵌入）

本网站使用由谷歌提供的所谓谷歌字体，以确保本站字体的统一使用。这些谷歌字体已本地安装，因此使用本应用程序时不会建立与谷歌服务器的连接。

有关 Google 字体的更多信息，请访问此链接：https://developers.google.com/fonts/faq，并查阅 Google 的数据隐私声明：https://policies.google.com/privacy?hl=en。

Wordfence

我们已在本网站启用Wordfence安全防护。该服务由Defiant公司提供，地址：美国华盛顿州西雅图市第五大道800号4100室（邮编98104）（以下简称"Wordfence"）。

Wordfence旨在保护我们的网站免受未经授权的访问或恶意网络攻击。为此，我们的网站与Wordfence服务器建立永久连接，该服务器通过比对数据库来检查并阻止对我们网站的访问。

Wordfence的使用依据《通用数据保护条例》(GDPR)第6条第1款第f项。网站运营商具有合法权益，需对网站实施最有效的网络攻击防护。若已获得适当同意，则处理行为完全依据《通用数据保护条例》第6条第1款(a)项及《电信媒体数据保护法》第25条第1款进行——前提是该同意涵盖《电信媒体数据保护法》定义范围内Cookie的存储或对用户终端设备信息的访问（例如设备指纹识别）。此类同意可随时撤销。

向美国传输数据基于欧盟委员会的标准合同条款。详情请参阅：https://www.wordfence.com/help/general-data-protection-regulation/。

数据处理

8. 电子商务与支付服务提供商

客户与合同数据处理

我们收集、处理和使用客户个人及合同数据，用于建立、安排和修改合同关系。仅当为使用本网站提供必要支持或计费所需时，才会收集、处理和使用与个人相关的使用数据（即使用数据）。上述处理的法律依据为《通用数据保护条例》第6条第1款第b项。

在订单完成或业务关系终止时，且在任何现行法定存档期限届满后，所收集的客户数据应予删除。此规定不影响任何法定存档期限的适用。

9. 基于网络的音视频会议（会议工具）

数据处理

我们使用在线会议工具等多种方式与客户进行沟通。具体使用的工具如下所示。若您通过互联网以视频或音频会议形式与我们沟通，您的个人数据将由相关会议工具提供商及我方共同收集和处理。会议工具会收集您为使用工具而提供/访问的所有信息（包括电子邮箱地址和/或电话号码）。此外，会议工具还会处理会议时长、参与会议的开始与结束时间、参与人数以及与通信过程相关的其他"上下文信息"（元数据）。

此外，该工具提供商处理所有用于处理在线通信所需的技术数据。这尤其包括IP地址、MAC地址、设备ID、设备类型、操作系统类型及版本、客户端版本、摄像头类型、麦克风或扬声器以及连接类型。

若用户在工具内交换、上传或以其他方式提供内容，该内容也将存储于工具提供商的服务器中。此类内容包括但不限于：云录音、聊天/即时消息、语音信箱、上传的照片和视频、文件、白板以及使用服务期间共享的其他信息。

请注意，我们无法完全掌控所用工具的数据处理流程。我们的操作空间很大程度上取决于各供应商的企业政策。有关会议工具数据处理的更多信息，请参阅所用工具的数据保护声明，我们已在本文本下方列出相关声明。

目的与法律依据

会议工具用于与潜在或现有合同伙伴进行沟通，或向客户提供特定服务（《通用数据保护条例》第6条第1款第b项）。此外，使用这些工具旨在普遍简化并加速与我方或我公司的沟通（符合《通用数据保护条例》第6条第1款第f项规定的正当利益）。若已征得同意，相关工具将基于该同意使用；该同意可随时撤销，自撤销之日起生效。

贮存期限

通过视频和会议工具由我们直接收集的数据，将在您要求删除、撤销存储同意或存储数据的理由不再适用时，立即从我们的系统中删除。存储的Cookie将保留在您的终端设备上，直至您手动删除。法定强制保留期限不受此影响。

对于会议工具运营商出于自身目的存储的数据，我们对其存储时长不具备任何影响能力。具体详情请直接联系会议工具的运营商。

会议工具使用情况

我们采用以下会议工具：

Microsoft Teams

我们使用Microsoft Teams。该服务的提供商为微软爱尔兰运营有限公司（地址：爱尔兰都柏林18区豹镇南郡商业园微软广场1号）。有关数据处理的详细信息，请参阅Microsoft Teams隐私政策：https://privacy.microsoft.com/en-us/privacystatement。

该公司已通过《欧盟-美国数据隐私框架》（DPF）认证。该框架是欧盟与美国达成的协议，旨在确保美国境内的数据处理符合欧洲数据保护标准。所有通过DPF认证的企业均须遵守这些数据保护标准。如需了解更多信息，请通过以下链接联系服务提供商：https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active

数据处理

10. 定制服务

处理申请人数据

我们为网站访客提供向我们提交求职申请的机会（例如通过电子邮件、邮政服务或在线求职申请表）。以下我们将简要说明在申请流程中收集您个人数据的范围、目的及用途。我们保证数据的收集、处理和使用均符合适用的数据隐私权及其他所有法定规定，且您的数据将始终受到严格保密处理。

数据收集的范围与目的

若您向我们提交求职申请，我们将处理任何相关的个人数据（例如联系方式、通信记录、申请文件、面试笔记等），前提是这些数据对于决定是否建立雇佣关系是必要的。上述处理的法律依据为：根据德国法律《联邦数据保护法》第26条（雇佣关系谈判）、《通用数据保护条例》第6(1)(b)条（一般合同谈判），以及——在您已给予同意的前提下——《通用数据保护条例》第6(1)(a)条。您可随时撤回已授予的任何同意。在本公司内部，您的个人数据仅会与参与处理您求职申请的相关人员共享。

若您的求职申请最终导致录用，您提交的数据将依据《联邦数据保护法》第26条及《通用数据保护条例》第6(1)(b)条的规定，为履行雇佣关系之目的，在我们的数据处理系统中存档。

数据归档周期

若我们无法向您发出录用通知，或您拒绝录用通知或撤回申请，我们保留基于合法利益（《通用数据保护条例》第6条第1款第f项）保留您所提交数据的权利，保留期限最长为申请流程结束（申请被拒或撤回）后6个月。此后数据将被删除，纸质申请材料将被销毁。此项存储主要用于在法律纠纷中提供证据。若明显需要在6个月期限届满后继续使用数据（例如因即将发生或正在进行的法律纠纷），则仅在存储目的不再适用时方予删除。

若您已表示同意（《通用数据保护条例》第6条第1款(a)项），或法定数据保留要求禁止删除，则可能延长存储期限。