隐私政策

1. 数据保护概述

一般信息

以下信息将为您简明扼要地概述您访问本网站时个人数据的相关处理情况。术语“个人数据”涵盖所有可用于识别您个人身份的数据。如需了解有关数据保护的详细信息，请参阅我们附于本文下方的《数据保护声明》。

本网站的数据记录

本网站数据收集的责任方（即“数据控制者”）是谁？

本网站上的数据由网站运营商处理，其联系方式可在本《隐私政策》的“关于责任方（在《通用数据保护条例》（GDPR）中称为‘数据控制者’）”一节中查阅。

我们如何记录您的数据？

我们收集您的数据，是因为您向我们提供了这些数据。例如，这可能包括您在我们的联系表单中填写的信息。

其他数据将由我们的IT系统自动记录，或在您访问网站期间同意记录后进行记录。这些数据主要包括技术信息（例如：网页浏览器、操作系统或访问网站的时间）。当您访问本网站时，这些信息会自动被记录。

我们收集您的数据是出于什么目的？

部分信息是为了确保网站能够无误运行而生成的。其他数据可能会用于分析您的使用习惯。

在个人信息方面，您拥有哪些权利？

您有权随时免费获取有关您已存档个人数据的来源、接收方及处理目的的信息。您亦有权要求更正或删除您的数据。如果您已同意数据处理，您可以随时撤回该同意，此举将影响所有未来的数据处理。此外，在特定情况下，您有权要求限制对您数据的处理。此外，您有权向主管监管机构提出投诉。

如果您对此或任何其他与数据保护相关的问题有任何疑问，请随时与我们联系。

分析工具及第三方提供的工具

当您访问本网站时，您的浏览行为可能会被进行统计分析。此类分析主要通过我们所说的分析程序来完成。

有关这些分析程序的详细信息，请参阅下方的《数据保护声明》。

2. 托管

我们的网站内容托管于以下服务商：

Strato

服务提供商为 Strato AG，地址：Otto-Ostrowski-Straße 7, 10249 Berlin（以下简称“Strato”）。当您访问我们的网站时，Strato 会记录各种日志文件，其中包括您的 IP 地址。

如需了解更多信息，请查阅 Strato 数据隐私政策：https://www.strato.de/datenschutz/。

Strato 的使用依据《通用数据保护条例》（GDPR）第 6 条第 1 款第 (f) 项。我们有正当利益确保本网站的呈现尽可能可靠。若已获得适当同意，且该同意涵盖《电信数据保护法》（TTDSG）定义范围内的 Cookie 存储或访问用户终端设备中的信息（例如设备指纹识别），则数据处理将完全依据《通用数据保护条例》（GDPR）第 6 条第 1 款第 a 项及《电信数据保护法》（TTDSG）第 25 条第 1 款进行。此项同意可随时撤回。

数据处理

我们已就上述服务的使用签订了数据处理协议（DPA）。这是数据隐私法律要求的合同，旨在确保他们仅根据我们的指示并遵守《通用数据保护条例》（GDPR）来处理我们网站访问者的个人数据。

3. 一般信息和必填信息

数据保护

本网站及其各页面的运营方高度重视您的个人数据保护。因此，我们将您的个人数据视为机密信息，并严格遵守法定数据保护法规及本《数据保护声明》。

每当您使用本网站时，我们会收集各类个人信息。个人数据是指可用于识别您个人身份的数据。本《数据保护声明》说明了我们收集哪些数据以及使用这些数据的用途。此外，本声明还说明了信息收集的方式及目的。

特此提醒您，通过互联网（即通过电子邮件）传输数据可能存在安全漏洞。无法完全防止第三方访问数据。

关于责任方（在《通用数据保护条例》（GDPR）中称为“数据控制者”）的信息

本网站的数据控制者是：

AT – Automation Technology GmbH
Hermann-Bössow-Straße 6-8
D-23843 巴德奥尔德斯洛

电话：+49-(0)4531-88011-0
电子邮件：[email protected]

数据控制者是指单独或与他人共同决定个人数据（例如姓名、电子邮件地址等）处理目的及处理方式的自然人或法人。

储存期限

除非本隐私政策中已规定了更具体的存储期限，否则您的个人数据将由我们保存，直至收集该数据的目的不再适用。如果您提出正当的删除请求或撤回对数据处理的同意，您的数据将被删除，除非我们有其他法律允许的理由来存储您的个人数据（例如，税法或商法规定的保存期限）；在后一种情况下，将在这些理由不再适用后进行删除。

关于本网站数据处理法律依据的一般信息

如果您已同意数据处理，我们将依据《通用数据保护条例》（GDPR）第6条第1款第(a)项处理您的个人数据；若根据《通用数据保护条例》（GDPR）第9条第1款处理特殊类别的数据，则依据《通用数据保护条例》（GDPR）第9条第2款第(a)项进行处理。若您明确同意将个人数据转移至第三国，数据处理亦依据《通用数据保护条例》（GDPR）第49条第1款第(a)项进行。若您已同意存储Cookie或访问您终端设备中的信息（例如通过设备指纹识别），数据处理还依据《电信数据保护法》（TTDSG）第25条第1款进行。该同意可随时撤回。若您的数据系为履行合同或实施合同前措施所必需，我们将依据《通用数据保护条例》（GDPR）第6条第1款第(b)项处理您的数据。此外，若您的数据系为履行法律义务所必需，我们将依据《通用数据保护条例》（GDPR）第6条第1款第(c)项处理您的数据。此外，数据处理亦可能依据《通用数据保护条例》（GDPR）第6条第1款第f项所规定的合法利益进行。关于具体个案中相关法律依据的说明，详见本隐私政策下文各段落。

关于向数据保护法下不具备安全保障的第三国传输数据，以及向未获得DPF认证的美国公司传输数据的相关信息

除其他技术外，我们使用的工具包括来自某些第三国的公司所提供的工具（这些国家在数据保护法律方面并不安全），以及来自美国的工具（其提供商未获得欧盟-美国数据隐私框架（DPF）的认证）。如果启用了这些工具，您的个人数据可能会被传输至这些国家并在当地进行处理。请注意，在数据保护法律方面存在安全隐患的第三国，无法保证其数据保护水平能与欧盟相当。

我们在此说明，美国作为安全的第三国，其数据保护水平通常与欧盟相当。因此，如果数据接收方已获得“欧盟-美国数据隐私框架”（DPF）的认证，或提供了适当的额外保障，则允许向美国传输数据。有关向第三国传输数据的信息（包括数据接收方），请参阅本《隐私政策》。

个人数据的接收方

在我们的业务活动中，我们会与各类外部方合作。在某些情况下，这也会涉及向这些外部方传输个人数据。我们仅在以下情况下向外部方披露个人数据：作为履行合同的一部分；我们负有法律义务（例如向税务机关披露数据）；根据《通用数据保护条例》（GDPR）第6条第1款第f项，我们对披露具有合法利益；或者其他法律依据允许披露此类数据。在使用数据处理方时，我们仅在基于有效的数据处理合同的前提下披露客户的个人数据。若涉及共同处理，则会签订共同处理协议。

撤回您对数据处理的同意

只有在您明确同意的情况下，我们才能进行各种数据处理操作。您也可以随时撤回已向我们作出的任何同意。这不影响您撤回同意之前所进行的任何数据收集的合法性。

在特殊情况下反对收集数据的权利；反对直接营销的权利（《通用数据保护条例》（GDPR）第21条）

如果数据处理是基于《通用数据保护条例》（GDPR）第6条第1款(e)项或(f)项进行的，您有权随时基于您的个人特殊情况，对您的个人数据处理提出异议。此规定同样适用于基于上述条款进行的任何个人画像分析。如需了解数据处理所依据的法律依据，请查阅本数据保护声明。若您提出反对，我们将不再处理您的相关个人数据，除非我们能够提出具有压倒性保护价值的理由，且该理由优先于您的利益、权利和自由，或者处理目的在于主张、行使或捍卫法律权利（根据《通用数据保护条例》（GDPR）第21条第1款提出的异议）。

如果您的个人数据正在被处理以用于开展直接广告活动，您有权随时反对此类广告目的下对您相关个人数据的处理。此规定同样适用于与该直接广告相关的用户画像分析。若您提出反对，您的个人数据此后将不再用于直接广告目的（依据《通用数据保护条例》（GDPR）第21条第2款提出的反对）。

向主管监管机构提出投诉的权利

若发生违反《通用数据保护条例》（GDPR）的情况，数据主体有权向监管机构提出投诉，特别是向其通常居住地、工作地或涉嫌违规行为发生地的成员国监管机构提出投诉。无论是否存在其他可作为法律救济途径的行政或司法程序，提出投诉的权利均有效。

数据可携权

您有权要求我们将基于您的同意或为履行合同而自动处理的数据，以通用且可机读的格式移交给您或第三方。如果您要求将数据直接转移给另一数据控制者，我们仅在技术上可行的情况下才会进行此类转移。

数据的相关信息、更正及删除

在适用法律规定的范围内，您有权随时要求获取有关您已存档的个人数据、其来源和接收方以及数据处理目的的信息。您可能还享有要求更正或删除您数据的权利。如果您对此有任何疑问，或对个人数据有其他问题，请随时与我们联系。

要求限制处理的权利

您有权要求限制对您个人数据的处理。如需行使此权利，您可以随时联系我们。在以下情况下，您有权要求限制处理：

如果您对我们存档的您的数据准确性提出异议，我们通常需要一些时间来核实该主张。在调查期间，您有权要求我们限制对您个人数据的处理。
如果您的个人数据曾被或正在以非法方式处理，您可以选择要求限制对您数据的处理，而不是要求删除这些数据。
如果我们不再需要您的个人数据，而您需要这些数据来行使、维护或主张合法权益，您有权要求限制对您个人数据的处理，而非将其删除。
如果您已根据《通用数据保护条例》（GDPR）第21条第1款提出异议，则必须对您的权利与我们的权利进行权衡。在尚未确定何方利益优先之前，您有权要求限制对您个人数据的处理。

如果您已限制对您个人数据的处理，则除存档外，这些数据仅可在以下情况下进行处理：经您同意；为主张、行使或捍卫法律权利；为保护其他自然人或法人的权利；或基于欧盟或欧盟成员国所援引的重要公共利益理由。

SSL 和/或 TLS 加密

出于安全考虑，并为了保护您向本网站运营商提交的采购订单或咨询等机密内容的传输安全，本网站采用了SSL或TLS加密协议。您可以通过查看浏览器地址栏是否从“http://”变为“https://”，以及浏览器地址栏中是否显示挂锁图标，来识别加密连接。

如果启用了 SSL 或 TLS 加密，您传输给我们的数据将无法被第三方读取。

拒绝未经请求的电子邮件

我们特此反对将本网站声明中作为强制性信息公布的联系方式用于向我们发送未经我们明确请求的促销及信息资料。本网站及其各页面的运营方明确保留以下权利：若收到未经请求的促销信息（例如通过垃圾邮件发送），将采取法律行动。

4. 本网站的数据记录

Cookies

我们的网站和网页使用业内所谓的“Cookie”。Cookie 是小型数据包，不会对您的设备造成任何损害。它们要么在会话期间临时存储（会话 Cookie），要么永久保存在您的设备上（永久 Cookie）。会话 Cookie 会在您结束访问后自动删除。永久性Cookie将一直保存在您的设备上，直到您主动删除它们，或者被您的网络浏览器自动清除。

Cookie 可能由我们（第一方 Cookie）或第三方公司（即所谓的第三方 Cookie）设置。第三方 Cookie 使第三方公司的某些服务能够集成到网站中（例如，用于处理支付服务的 Cookie）。

Cookie 具有多种功能。许多 Cookie 在技术上必不可少，因为如果没有这些 Cookie，某些网站功能将无法正常运行（例如购物车功能或视频播放）。其他 Cookie 则可能用于分析用户行为或用于推广目的。

Cookie 对于执行电子通信交易、提供您希望使用的某些功能（例如购物车功能），或对网站进行优化（必要 Cookie）所必需（例如，用于提供网站受众可量化数据的 Cookie），将依据《通用数据保护条例》（GDPR）第 6 条第 1 款第 f 项进行存储，除非另有法律依据。网站运营商为确保其服务在技术上无误且优化地提供，对存储必需Cookie具有合法利益。若已征得您对存储Cookie及类似识别技术的同意，则处理行为完全基于所获得的同意（《通用数据保护条例》（GDPR）第6条第1款第(a)项及《电信媒体数据保护法》（TTDSG）第25条第1款）；该同意可随时撤回。

您可以将浏览器设置为在放置 Cookie 时收到通知，并仅在特定情况下允许接受 Cookie。您还可以选择在某些情况下或完全拒绝接受 Cookie，或者启用删除功能，以便在关闭浏览器时自动清除 Cookie。如果禁用 Cookie，本网站的部分功能可能会受到限制。

本网站使用的Cookie及服务详情，请参阅本隐私政策。

同意 Borlabs Cookie 政策

本网站使用 Borlabs 同意技术，用于征得您对在您的浏览器中存储某些 Cookie 或使用某些技术的同意，并为此提供符合数据隐私保护要求的文档。该技术的提供商为 Borlabs GmbH（地址：Rübenkamp 32, 22305 汉堡，德国）（以下简称 Borlabs）。

每当您访问我们的网站时，Borlabs 都会在您的浏览器中存储一个 Cookie，用于记录您所作出的任何同意声明或撤销声明。这些数据不会与 Borlabs 技术提供商共享。

所记录的数据将一直存档，直至您要求我们将其清除、自行删除 Borlabs 的 Cookie，或数据存储的目的不再存在。此规定不影响法律规定的任何保留义务。如需查看 Borlabs 数据处理政策的详细信息，请访问https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/

我们使用 Borlabs Cookie 同意技术，以获取法律规定的使用 Cookie 所需的同意声明。使用此类 Cookie 的法律依据是《通用数据保护条例》（GDPR）第 6 条第 1 款第 (c) 项。

服务器日志文件

本网站及其各页面的提供商会自动收集并存储某些信息，这些信息由您的浏览器自动发送给我们，并保存在所谓的服务器日志文件中。这些信息包括：

所使用的浏览器类型和版本
使用的操作系统
来源网址
访问计算机的主机名
服务器查询的时间
IP地址

此数据未与其他数据源合并。

这些数据的记录依据《通用数据保护条例》（GDPR）第6条第1款第f项。网站运营商对确保网站技术上无误地显示以及优化网站具有合法利益。为实现这一目的，必须记录服务器日志文件。

联系表单

如果您通过我们的联系表单向我们提交咨询，我们将保存您在联系表单中提供的信息以及其中的任何联系方式，以便处理您的咨询，并在我们需要进一步询问时使用。未经您的同意，我们不会分享这些信息。

如果您的请求与合同的履行有关，或者为采取合同前措施所必需，则这些数据的处理依据《通用数据保护条例》（GDPR）第6条第1款第(b)项。在所有其他情况下，数据处理基于我们对有效处理所收到的请求的合法利益（《通用数据保护条例》（GDPR）第6条第1款第f项），或基于您的同意（《通用数据保护条例》（GDPR）第6条第1款第a项）（如已征得同意）；该同意可随时撤回。

您在联系表中填写的信息将由我们保存，直至您要求我们删除该数据、撤回对数据存储的同意，或者信息存储的目的不再存在（例如，在我们完成对您咨询的回复后）。此规定不影响任何强制性法律规定，特别是数据保存期限的规定。

通过电子邮件、电话或传真提出申请

如果您通过电子邮件、电话或传真联系我们，我们将存储并处理您的请求（包括所有相关的个人数据，如姓名、请求内容），以便处理您的请求。未经您的同意，我们不会将这些数据透露给第三方。

如果您的咨询与合同履行有关，或为采取合同前措施所必需，则这些数据的处理依据为《通用数据保护条例》（GDPR）第6条第1款第(b)项。在所有其他情况下，数据处理基于我们对有效处理所提交咨询的合法利益（《通用数据保护条例》（GDPR）第6条第1款第f项），或基于您的同意（《通用数据保护条例》（GDPR）第6条第1款第a项）（如已获得该同意）；该同意可随时撤回。

您通过联系请求发送给我们的数据将由我们保存，直至您要求我们删除该数据、撤回对数据存储的同意，或数据存储的目的不再存在（例如在您的请求处理完成后）。强制性法律规定——特别是法定保存期限——不受此影响。

HubSpot CRM

本网站使用 Hubspot CRM。该服务的提供商为 Hubspot Inc.（地址：美国马萨诸塞州剑桥市 25 街，邮编 02141）（以下简称 Hubspot CRM）。

Hubspot CRM 使我们能够管理现有客户、潜在客户及客户联系人，与您进行沟通，并根据您的兴趣规划和执行营销活动。Hubspot CRM 使我们能够跨多个渠道（包括电子邮件、社交媒体或电话）收集、整理和分析客户互动数据。通过此方式收集的个人数据可用于评估，并用于与潜在客户沟通或实施营销措施（例如发送电子简报）。 Hubspot CRM 还使我们能够收集并分析联系人在我们网站上的用户行为。

Hubspot CRM 的使用依据《通用数据保护条例》（GDPR）第 6 条第 1 款第 (f) 项。网站运营商在实现最高效的客户管理和客户沟通方面具有合法利益。若已获得适当同意，则数据处理仅依据《通用数据保护条例》（GDPR）第6条第1款第(a)项及《电信数据保护法》（TTDSG）第25条第1款进行，前提是该同意涵盖《电信数据保护法》所指的Cookie存储或访问用户终端设备中的信息（例如设备指纹识别）。此项同意可随时撤回。

详情请参阅 Hubspot 的隐私政策：https://legal.hubspot.com/de/privacy-policy。

向美国传输数据基于欧盟委员会的标准合同条款。详情请参见：https://www.hubspot.de/data-privacy/privacy-shield。

该公司已通过“欧盟-美国数据隐私框架”（DPF）认证。DPF是欧盟与美国之间达成的一项协议，旨在确保在美国进行数据处理时符合欧洲数据保护标准。所有获得DPF认证的公司均有义务遵守这些数据保护标准。如需了解更多信息，请通过以下链接联系服务提供商：https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TN8pAAG&status=Active

数据处理

5. 分析工具与广告

Google Analytics

本网站使用了网络分析服务 Google Analytics 的功能。该服务的提供商是 Google Ireland Limited（“Google”），地址：爱尔兰都柏林 4 区巴罗街戈登大厦。

Google Analytics 使网站运营商能够分析网站访问者的行为模式。为此，网站运营商会收到各种用户数据，例如访问的页面、在页面上停留的时间、使用的操作系统以及用户的来源。这些数据会被分配给用户的相应终端设备。不会将数据与用户 ID 进行关联。

此外，Google Analytics 还能记录您的鼠标移动、滚动操作以及点击行为等信息。Google Analytics 采用多种建模方法来增强所收集的数据集，并在数据分析中运用机器学习技术。

Google Analytics 采用某些技术来识别用户，以便分析其行为模式（例如 Cookie 或设备指纹识别）。Google 记录的网站使用信息通常会传输至位于美国的 Google 服务器并存储于该处。

根据《通用数据保护条例》（GDPR）第6条第1款第(a)项及《电信数据保护法》（TTDSG）第25条第1款，您对这些服务的使用基于您的同意。您可以随时撤回您的同意。

向美国传输数据是基于欧盟委员会的标准合同条款（SCC）。详情请参见：https://privacy.google.com/businesses/controllerterms/mccs/。

浏览器插件

您可以通过下载并安装以下链接提供的浏览器插件，阻止 Google 收集和处理您的数据：https://tools.google.com/dlpage/gaoptout?hl=en。

如需了解有关 Google Analytics 处理用户数据的更多信息，请查阅 Google 的《数据隐私声明》，网址为：https://support.google.com/analytics/answer/6004245?hl=en。

合同数据处理

我们已与谷歌签署了《数据处理协议》，并在使用谷歌分析（Google Analytics）时，全面遵守德国数据保护机构的严格规定。

6. 电子简讯

通讯数据

如果您希望订阅本网站提供的新闻简报，我们需要您提供一个电子邮箱地址，以及能够让我们核实您是该电子邮箱所有者且同意接收新闻简报的相关信息。我们不会收集其他数据，或仅在您自愿提供的情况下收集。在处理新闻简报时，我们会使用新闻简报服务提供商，具体说明如下。

Brevo

本网站使用Brevo发送新闻通讯。服务提供商为Sendinblue GmbH，地址：德国柏林市Köpenicker Straße 126号，邮编10179。

Brevo 服务可用于组织和分析新闻通讯的发送等工作。您为订阅新闻通讯而输入的数据将存储在位于德国的 Sendinblue GmbH 服务器上。

数据分析由Brevo提供

Brevo 让我们能够分析电子报活动。例如，它能让我们查看某封电子报是否已被打开，如果已被打开，还能查看哪些链接可能被点击过。这使我们能够确定哪些链接获得了异常高的点击量。

此外，我们还能追踪用户在打开邮件或点击链接后，是否执行了预先设定的操作（转化率）。这使我们能够判断您在点击电子报后是否进行了购买。

Brevo 还允许我们将电子报订阅者划分为不同类别（即对收件人进行“分群”）。例如，可以根据年龄、性别或居住地对电子报收件人进行分类。这使我们能够更有效地根据各目标群体的需求定制电子报内容。

如果您不希望 Brevo 进行数据分析，请取消订阅电子报。我们在每封电子报中都提供了相应的取消订阅链接。此外，您也可以直接在网站上取消订阅电子报。

如需了解 Brevo 功能的详细信息，请点击此链接：https://www.brevo.com/de/newsletter-software/。

法律依据

数据处理基于您的同意（《通用数据保护条例》（GDPR）第6条第1款第(a)项）。您可以随时通过取消订阅新闻通讯来撤回您已给予的任何同意。这不影响您撤回同意之前已进行的任何数据处理操作的合法性。

存储期限

您为订阅电子报而向我们提供的数据，将由我们保存，直至您取消订阅电子报或电子报服务提供商终止服务；在您取消订阅后，该数据将从电子报分发列表中删除。我们出于其他目的存储的数据不受此影响。

在您从新闻通讯订阅列表中退订后，若此举对于防止未来发送邮件确有必要，您的电子邮箱地址可能会被我们或新闻通讯服务提供商存储在黑名单中。黑名单中的数据仅用于此目的，且不会与其他数据合并。此举既符合您的利益，也符合我们在发送新闻通讯时遵守法律要求的利益（即《通用数据保护条例》（GDPR）第6条第1款第f项所指的合法利益）。黑名单中的存储期限为无限期。若您的利益高于我们的合法利益，您可对此存储提出异议。

如需了解更多详情，请查阅 Brevo 的《数据保护条例》，网址为：https://www.brevo.com/de/datenschutz-uebersicht/和https://www.brevo.com/de/legal/privacypolicy/。

数据处理

7. 插件与工具

YouTube 已集成增强的数据保护功能

我们的网站嵌入了来自YouTube的视频。该网站的运营商是Google Ireland Limited（“Google”），地址为爱尔兰都柏林4区巴罗街戈登大厦。

我们以增强型数据保护模式使用 YouTube。据 YouTube 称，此模式可确保在您观看视频之前，YouTube 不会存储任何关于本网站访问者的信息。尽管如此，这并不一定意味着增强型数据保护模式能完全排除与 YouTube 合作伙伴共享数据的可能性。例如，无论您是否正在观看视频，YouTube 都会始终与 Google 营销网络建立连接。

一旦您在本网站上开始播放 YouTube 视频，系统将自动连接至 YouTube 服务器。因此，YouTube 服务器将获知您访问了本网站的哪些页面。如果您在访问本网站时已登录 YouTube 账户，YouTube 便会将您的浏览行为直接关联到您的个人资料中。您可以通过退出 YouTube 账户来阻止这种情况发生。

此外，当您开始播放视频后，YouTube 可能会在您的设备上放置各种 Cookie 或采用类似技术（例如设备指纹识别）进行识别。通过这种方式，YouTube 将能够获取有关本网站访问者的信息。这些信息将用于生成视频统计数据，旨在提升网站的用户体验，并防范欺诈行为。

在某些情况下，当您开始播放 YouTube 视频后，可能会触发额外的数据处理操作，而这些操作超出了我们的控制范围。

我们使用 YouTube 是基于希望以吸引人的方式呈现我们的在线内容。根据《通用数据保护条例》（GDPR）第 6 条第 1 款第 f 项，这属于合法利益。若已获得适当同意，且该同意涵盖《电信数据保护法》（TTDSG）定义范围内的Cookie存储或访问用户终端设备中的信息（例如设备指纹识别），则数据处理将完全依据《通用数据保护条例》（GDPR）第6条第1款第(a)项及《电信数据保护法》（TTDSG）第25条第1款进行。该同意可随时撤回。

如需了解有关 YouTube 如何处理用户数据的更多信息，请查阅 YouTube 数据隐私政策：https://policies.google.com/privacy?hl=en。

无追踪版 Vimeo（请勿追踪）

本网站使用了视频门户网站 Vimeo 的插件。该服务提供商为 Vimeo Inc.，地址：美国纽约州纽约市西18街555号，邮编 10011。

每当您访问我们网站上包含 Vimeo 视频的页面时，系统会与 Vimeo 服务器建立连接。在此过程中，Vimeo 服务器会收到您访问了我们网站的哪些页面的信息。Vimeo 还会获取您的 IP 地址。不过，我们已对 Vimeo 进行了相应设置，确保 Vimeo 无法追踪您的用户活动，也不会设置任何 Cookie。

我们使用 Vimeo 来为您呈现更具吸引力的在线展示内容。根据《通用数据保护条例》（GDPR）第 6 条第 1 款第 (f) 项，此举属于我们的合法利益。如果要求您提供相应的同意声明（例如关于 Cookie 的存储），则数据处理将仅依据《通用数据保护条例》（GDPR）第 6 条第 1 款第 (a) 项进行；您所给予的同意可随时撤回。

向美国传输数据是基于欧盟委员会的《标准合同条款》（SCC），据Vimeo称，还基于“合法商业利益”。详情请参见：https://vimeo.com/privacy。

如需了解有关用户数据处理的更多信息，请查阅 Vimeo 的数据隐私政策：https://vimeo.com/privacy

Google Fonts（本地嵌入）

本网站使用由谷歌提供的所谓“Google Fonts”，以确保本站字体显示的一致性。这些Google字体已本地安装，因此使用本应用时不会与谷歌服务器建立连接。

如需了解有关 Google Fonts 的更多信息，请点击此链接：https://developers.google.com/fonts/faq，并查阅 Google 的《数据隐私声明》，网址为：https://policies.google.com/privacy?hl=en。

Wordfence

我们已在本网站中集成了Wordfence。该服务的提供商为Defiant Inc（地址：美国华盛顿州西雅图市第五大道800号4100室，邮编98104，以下简称“Wordfence”）。

Wordfence 旨在保护我们的网站免受未经授权的访问或恶意网络攻击。为此，我们的网站会与 Wordfence 的服务器建立永久连接，这些服务器会通过其数据库对访问我们网站的请求进行检查并予以拦截。

使用 Wordfence 基于《通用数据保护条例》（GDPR）第 6 条第 1 款第 (f) 项。网站运营商为有效保护其网站免受网络攻击，具有合法利益。若已获得适当同意，则数据处理仅依据《通用数据保护条例》（GDPR）第6条第1款第(a)项及《电信媒体数据保护法》（TTDSG）第25条第1款进行，前提是该同意涵盖《电信媒体数据保护法》所指的Cookie存储或访问用户终端设备中的信息（例如设备指纹识别）。此同意可随时撤回。

向美国传输数据基于欧盟委员会的标准合同条款。详情请参见：https://www.wordfence.com/help/general-data-protection-regulation/。

数据处理

8. 电子商务和支付服务提供商

客户和合同数据的处理

我们收集、处理和使用客户的个人数据及合同数据，用于建立、安排和修改我们的合同关系。与本网站使用情况相关的个人数据（使用数据）仅在以下情况下才会被收集、处理和使用：即为了使用户能够使用我们的服务，或出于计费目的而确有必要时。上述处理活动的法律依据是《通用数据保护条例》（GDPR）第6条第1款第(b)项。

收集的客户数据应在订单完成或业务关系终止后，且在任何现行法定保存期限届满时予以删除。此规定不影响任何法定保存期限。

9. 基于网络的音视频会议（会议工具）

数据处理

我们使用在线会议工具等手段与客户进行沟通。我们使用的工具详情如下。如果您通过互联网以视频或音频会议的形式与我们沟通，您的个人数据将由相关会议工具的提供商及我们进行收集和处理。会议工具会收集您为使用该工具而提供或访问的所有信息（电子邮箱地址和/或您的电话号码）。此外，会议工具还会处理会议时长、会议参与的开始和结束时间、参与人数以及与沟通过程相关的其他“上下文信息”（元数据）。

此外，该工具的提供商还会处理在线通信所需的所有技术数据。这主要包括IP地址、MAC地址、设备ID、设备类型、操作系统类型及版本、客户端版本、摄像头类型、麦克风或扬声器以及连接类型。

如果用户在该工具内交换、上传或以其他方式提供内容，该内容也将存储在工具提供商的服务器上。此类内容包括但不限于云端录音、聊天/即时消息、语音邮件、上传的照片和视频、文件、白板以及在使用服务过程中共享的其他信息。

请注意，我们无法完全控制所用工具的数据处理流程。我们的权限在很大程度上取决于各服务提供商的企业政策。有关会议工具数据处理的更多信息，请参阅所用工具的数据保护声明，我们已将这些声明列于本文下方。

目的与法律依据

会议工具用于与潜在或现有的合同合作伙伴进行沟通，或向我们的客户提供某些服务（《通用数据保护条例》（GDPR）第6条第1款第(b)项）。此外，使用这些工具旨在总体上简化并加快与我们或本公司的沟通（《通用数据保护条例》（GDPR）第6条第1款第f项所指的合法利益）。若已征得同意，相关工具将基于该同意进行使用；该同意可随时撤回，自撤回之日起生效。

储存期限

我们通过视频和会议工具直接收集的数据，将在您要求删除、撤回存储同意或数据存储理由不再适用后，立即从我们的系统中删除。已存储的Cookie将保留在您的终端设备上，直至您将其删除。法定强制保留期限不受此影响。

对于会议工具运营商出于自身目的存储的您的数据，其存储时长我们无法控制。详情请直接联系会议工具运营商。

使用的会议工具

我们使用以下会议工具：

Microsoft Teams

我们使用 Microsoft Teams。该服务的提供商是 Microsoft Ireland Operations Limited，地址为：One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland。有关数据处理的详细信息，请参阅 Microsoft Teams 隐私政策：https://privacy.microsoft.com/en-us/privacystatement。

该公司已通过“欧盟-美国数据隐私框架”（DPF）认证。DPF是欧盟与美国之间达成的一项协议，旨在确保在美国进行的数据处理符合欧洲数据保护标准。所有获得DPF认证的公司均有义务遵守这些数据保护标准。如需了解更多信息，请通过以下链接联系服务提供商：https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active

数据处理

10. 定制服务

申请人数据的处理

我们为网站访问者提供向我们提交求职申请的机会（例如，通过电子邮件、邮寄或填写在线求职申请表）。下文将向您简要说明在招聘过程中收集的个人数据的范围、目的及用途。我们向您保证，您的数据的收集、处理和使用将严格遵守适用的数据隐私权及所有其他法律规定，且您的数据将始终被视为严格保密。

数据收集的范围和目的

如果您向我们提交求职申请，我们将处理相关个人数据（例如联系方式和通信数据、申请材料、面试记录等），前提是这些数据对于决定是否建立雇佣关系是必要的。上述处理的法律依据为德国《联邦数据保护法》（BDSG）第26条（就业关系谈判）、《通用数据保护条例》（GDPR）第6条第1款第b项（一般合同谈判），以及——在您已向我们提供同意的情况下——《通用数据保护条例》（GDPR）第6条第1款第a项。您可随时撤回已作出的任何同意。在本公司内部，您的个人数据仅会与参与处理您的求职申请的人员共享。

如果您通过本次求职申请获得录用，您提交的数据将依据《联邦数据保护法》（BDSG）第26条及《通用数据保护条例》（GDPR）第6条第1款第(b)项的规定，存储于我们的数据处理系统中，以用于履行雇佣关系。

数据归档期限

如果我们无法向您发出录用通知，或者您拒绝录用通知或撤回申请，我们保留基于合法利益（《通用数据保护条例》（GDPR）第6条第1款第f项）保留您所提交数据的权利，保留期限最长为申请流程结束（即拒绝录用或撤回申请）之日起6个月。此后，数据将被删除，纸质申请文件将被销毁。数据存储主要作为发生法律纠纷时的证据。如果显然在6个月期限届满后仍需使用该数据（例如因即将发生或正在进行的法律纠纷），则只有在不再需要进一步存储该数据时，才会进行删除。

如果已征得您的同意（《通用数据保护条例》（GDPR）第6条第1款第(a)项），或者法定数据保留要求禁止删除数据，则可能会延长存储期限。