隐私

隐私政策

介绍

通过以下数据保护声明，我们想告知您我们出于何种目的以及在何种程度上处理您的个人数据（以下简称“数据”）。数据保护声明适用于我们在提供服务的背景下，特别是在我们的网站、移动应用程序和外部在线存在（例如 .B 我们的社交媒体资料（以下统称为“在线报价”）。
所使用的术语不分性别。截至2020年11月13日

内容概述

• 介绍
• 加工概览
• 相关法律依据
• 安防措施
• 个人数据的传输和披露
• 在第三国的数据处理
• Cookies的使用
• 商业和商业服务
• 使用在线市场进行电子商务
• 提供在线报价和网络托管
• 注册、注册和用户帐户
• 博客和出版媒体
• 联系
• 通过 Messenger 进行通信
• 视频会议、在线会议、网络研讨会和屏幕共享

事件数据（脸书）（“事件数据”是指我们可以通过脸书像素（通过应用程序或其他方式）传输到脸书的数据），e.B.与个人或其行为有关;例如，数据包括。B 有关网站访问、与内容互动、功能、应用程序安装、产品购买等的信息;处理事件数据的目的是为内容和广告信息创建目标群体（自定义受众）;活动数据不包括实际内容（如书面评论）、无登录信息和联系信息（即无姓名、电子邮件地址和电话号码）。事件数据将在最多两年后被Facebook删除，目标群体由他们组成，删除我们的Facebook帐户）。

申请人资料（eB 个人详细信息、邮寄和联系地址、属于申请的文件及其中包含的信息，例如求职信、履历、证书和申请人自愿提供的有关其个人或资格的其他信息特定职位或自愿）。

加工概览

以下概述总结了处理的数据类型及其处理目的，并提及相关人员。

处理的数据类型

• 事件数据（脸书）（“事件数据”是指我们可以通过脸书像素（通过应用程序或其他方式）传输到脸书的数据），e.B.与个人或其行为有关;例如，数据包括。B 有关网站访问、与内容互动、功能、应用程序安装、产品购买等的信息;处理事件数据的目的是为内容和广告信息创建目标群体（自定义受众）;活动数据不包括实际内容（如书面评论）、无登录信息和联系信息（即无姓名、电子邮件地址和电话号码）。事件数据将在最多两年后被Facebook删除，目标群体由他们组成，删除我们的Facebook帐户）。
• 申请人资料（eB 个人详细信息、邮寄和联系地址、属于申请的文件及其中包含的信息，例如求职信、履历、证书和申请人自愿提供的有关其个人或资格的其他信息特定职位或自愿）。
• 内容数据（在线表格中的 eB 条目）。
• 联系方式（eB 电子邮件、电话号码）。
• 元/通信数据（eB 设备信息、IP 地址）。
• 使用数据（访问过的 eB 网站、对内容的兴趣、访问时间）。
• 图像和/或视频记录（人的 eB 照片或视频记录）。
• 位置数据（关于设备或人的地理位置的信息）。
• 合同数据（eB 合同主题、期限、客户类别）。
• 付款数据（电子银行详细信息、发票、付款历史）。

特殊类别的数据

• 显示种族和民族血统的数据。有关人员类别
• 员工（eB 员工、求职者、前员工）。
• 申请人。
• 业务和合同伙伴。
• 利害关系方。
• 通讯伙伴。
• 顾客。
• 用户（eB 网站访问者、在线服务用户）。

处理目的

• 会员跟踪。
• 提供我们的在线报价和用户友好性。
• 转化测量（衡量营销措施的有效性）。
• 申请程序（理由和可能的后续实施以及以后可能终止雇佣关系）。
• 办公室和组织程序。
• 跨设备跟踪（出于营销目的跨设备处理用户数据）。
• 直接营销（eB 通过电子邮件或邮寄）。
• 反馈（eB 通过在线表格收集反馈）。
• 基于兴趣和行为的营销。
• 联系请求和沟通。
• 分析（创建用户配置文件）。
• 再营销。
• 覆盖面测量（eB 访问统计、回访者识别）。
• 安防措施。
• 跟踪（eB 兴趣/行为分析、cookie 的使用）。
• 提供合同服务和客户服务。
• 管理和响应请求。
• 目标分组（确定与营销目的或其他内容输出相关的目标组）。

相关法律依据

在下文中，我们将告知您一般数据保护条例 (GDPR) 的法律依据，我们在此基础上处理个人数据。请注意，除了 GDPR 的规定外，国家数据保护要求可能适用于您或我们的居住国和住所。此外，如果在个别情况下更具体的法律依据具有决定性意义，我们将在数据保护声明中告知您。

• 同意（GDPR 第 6 条第 1 款第 1 句 a 项）– 数据主体已同意出于特定目的或多个特定目的处理与其有关的个人数据。
• 合同的履行和合同前请求（第6条第1款第1句b项）GDPR） – 处理对于履行数据主体作为一方的合同或实施应数据主体要求采取的合同前措施是必要的。
• 法律义务（第6条第1款第1句c项）GDPR） – 处理对于履行控制者所承担的法律义务是必要的。
• 合法利益（GDPR 第 6 条第 1 款第 1 句 f 项）– 处理对于维护控制者或第三方的合法利益是必要的，除非需要保护个人数据的数据主体的利益或基本权利和自由占上风。
• 作为合同前或合同关系的申请程序（GDPR 第 9 条第 2 款 b 项）——就第 9 条第 2 款 b 项所指的特殊类别的个人数据而言。GDPR 第 9 条第 1 款（例如健康数据，例如严重残疾状况或种族血统）是向申请人请求的，以便控制者或数据主体受劳动法和社会保障法的保护，并且可以行使社会保护权利并履行他或她在这方面的义务，其处理按照艺术进行。9 第2段b项GDPR，在根据第条保护申请人或其他人的切身利益的情况下。9 第2段（c）项GDPR 或出于医疗保健或职业医学的目的，用于评估员工的工作能力，用于卫生或社会部门的医疗诊断、护理或治疗，或用于管理卫生或社会部门的系统和服务根据第 Art。9 GDPR 第 2 段第 h 项。在基于自愿同意的特殊类别数据的通信的情况下，其处理是根据艺术进行的。9 GDPR 第 2 段 a.德国的国家数据保护法规：除了《通用数据保护条例》的数据保护法规外，德国还适用国家数据保护法规。这尤其包括《在数据处理中防止滥用个人数据法》（联邦数据保护法 – BDSG）。特别是，BDSG包含关于知情权，删除权，反对权，特殊类别个人数据的处理，为其他目的的处理和传输以及个别情况下的自动决策（包括分析）的特别规定。此外，它还规定了为雇佣关系（BDSG第26条）目的的数据处理，特别是关于雇佣关系的建立、实施或终止以及雇员的同意。此外，可以适用各个联邦州的州数据保护法。

安防措施

我们采取适当的技术和组织措施来确保与风险相适应的保护水平，同时考虑到技术水平、实施成本和处理的性质、范围、情况和目的，以及不同的概率自然人的权利和自由受到威胁的发生率和程度。

措施应特别包括通过控制对数据的物理和电子访问以及访问、输入、披露、确保可用性及其分离来确保数据的机密性、完整性和可用性。此外，我们还制定了确保数据主体权利的行使、数据删除和对数据威胁的反应的程序。此外，我们根据数据保护原则，通过技术设计和数据保护友好的默认设置，在开发或选择硬件、软件和程序时就已经考虑到对个人数据的保护。

SSL 加密 (https)：为了保护您通过我们的在线服务传输的数据，我们使用 SSL 加密。您可以通过浏览器地址栏中的前缀 https:// 识别此类加密连接。

传输和披露个人数据

作为我们处理个人数据的一部分，数据可能会传输给其他机构、公司、合法独立的组织单位或个人或向他们披露。该数据的接收者可能包括，例如，支付交易中的支付机构、受委托执行 IT 任务的服务提供商或集成到网站中的服务和内容的提供商。在这种情况下，我们遵守法律要求，特别是与您的数据接收方签订相应的合同或协议，以保护您的数据。

公司集团内的数据传输：

我们可能会将个人数据传输给我们公司集团内的其他公司或授予他们访问这些数据的权限。如果出于管理目的进行此传输，则数据传输是基于我们的合法业务和商业利益，或者在履行我们的合同义务所必需的情况下进行，或者如果数据主体或法律机构同意允许

组织内的数据传输：

我们可能会将个人数据传输给我们组织内的其他实体或授予他们访问此数据的权限。如果出于管理目的进行此传输，则数据传输是基于我们的合法业务和商业利益，或者在履行我们的合同义务所必需的情况下进行，或者在相关人员的同意或法律许可的情况下进行。

组织内的数据传输：第三国的数据处理

如果我们在第三方国家（即欧盟 (EU)、欧洲经济区 (EEA) 以外）处理数据，或者处理发生在使用第三方服务或数据披露或传输至其他人、团体或公司，这只会根据法律要求进行。

在获得明确同意或合同或法律要求的传输的前提下，我们仅在具有公认的数据保护水平的第三国处理或处理数据，通过欧盟委员会所谓的标准保护条款的合同义务，在存在证明或具有约束力的内部数据保护条例（GDPR 第 44 至 49 条，欧盟委员会的信息页面：https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de） .

Cookies的使用

Cookie 是文本文件，其中包含来自访问过的网站或域的数据，并由浏览器存储在用户的计算机上。Cookie 主要用于在用户访问期间或之后在在线服务中存储有关用户的信息。存储的信息可以包括。B，例如网站上的语言设置、登录状态、购物车或观看视频的地点。术语 Cookie 还包括实现与 Cookie 相同功能的其他技术（例如，如果用户信息基于假名在线标识符（也称为“用户 ID”）存储）

区分以下 cookie 类型和功能：

• 临时 cookie（也称：会话或会话 cookie）：临时 cookie 最迟在用户离开在线报价和他或她的浏览器后被删除。
• 永久性 cookie：永久性 cookie 即使在浏览器关闭后仍会保留。例如，可以保存登录状态，或者在用户再次访问网站时直接显示喜欢的内容。同样，用于测距或营销目的的用户兴趣可能会存储在此类 cookie 中。
• 第一方 cookie：第一方 cookie 由我们自己设置。
• 第三方cookies（又作：third-party cookies）：第三方cookies主要被广告商（所谓的第三方）用来处理用户信息。
• 必要（也：基本或绝对必要）cookie：Cookie 可能是网站运行所必需的（eB 用于存储登录或其他用户输入或出于安全原因）。
• 统计、营销和个性化 Cookie：此外，Cookie 通常还用于覆盖面测量，以及当用户的兴趣或其行为（例如查看某些内容、使用功能等）存储在用户配置文件的各个网站上时。此类配置文件用于向用户显示与其潜在兴趣相对应的内容。此过程也称为“跟踪”，即跟踪用户的潜在兴趣。如果我们使用 Cookie 或“跟踪”技术，我们将在我们的隐私政策中或作为获得同意的一部分单独通知您。

有关法律依据的信息：

我们借助 cookie 处理您的个人数据的法律依据取决于我们是否征求您的同意。如果是这种情况并且您同意使用 cookie，则处理您的数据的法律依据是声明的同意。否则，在 cookie 的帮助下处理的数据将基于我们的合法利益（eB 在我们的在线服务的业务运营及其改进中）或如果使用 cookie 是履行我们的合同义务所必需的。

储存期：

如果我们没有向您提供有关永久 cookie 存储期限的明确信息（eB 作为所谓的 cookie 选择加入的一部分），请假设存储期限最长为两年。

关于撤销和异议（选择退出）的一般信息：

根据处理是基于同意还是法律许可，您可以随时选择撤销给定的同意或反对通过 cookie 技术处理您的数据（统称为“选择退出”）。您可以首先通过浏览器的设置（例如，通过停用cookie的使用）来声明您的反对意见（因此，这也可能限制我们在线服务的功能）。反对将 cookie 用于在线营销目的也可以通过各种服务声明，特别是在跟踪的情况下，通过网站 https://optout.aboutads.info 和 https://www.youronlinechoices.com/。此外，您还可以在有关所使用的服务提供商和 Cookie 的信息中收到进一步的反对通知。

在同意的基础上处理 cookie 数据：

在我们使用 cookie 处理或已经处理数据之前，我们会征求用户的同意，该同意可以随时撤销。在获得同意之前，我们会使用运行我们的在线服务绝对必要的 cookie。

• 处理的数据类型：使用数据（访问过的 eB 网站、对内容的兴趣、访问时间）、元/通信数据（eB 设备信息、IP 地址）。
• 数据主体：用户（eB 网站访问者、在线服务用户）。
• 法律依据：同意（GDPR 第 6 条第 1 句 1 lit. a.），合法权益（GDPR 第 6 条第 1 句 1 lit. f.）。