隐私政策

目录

1. 简介

通过以下隐私政策，我们旨在告知您我们处理哪些类型的个人数据（下文亦称“数据”）、处理目的及处理范围。本隐私声明适用于我们处理的所有个人数据，包括在提供服务过程中，尤其是在我们的网站、移动应用程序以及外部在线平台（如社交媒体账号）等场景中进行的数据处理（以下统称"在线...

所用术语不具性别特异性。状态：2023年1月30日

2. 控制者

IVD TRIALS GmbH
汉斯-邦特街6号
69123 海德堡

授权代表：

化学学士、商业学士奥利弗·博什尼亚克

邮箱：info@ivdtrials.com
电话：+49 6221 4166-500

法律声明：https://www.ivdtrials.com/legal-notice

3. 联系数据保护官

Kompetenzteam Thomas, Owner: Katrin Thomas
– Katrin Thomas –
电话：+49 6344 503949-0
datenschutz(at)ivdtrials.com

4. 处理概览

以下概述总结了处理的数据类型及其处理目的，并提及了相关的数据主体。

处理的数据类型：

库存数据（ 例如姓名、地址）
申请人数据 （例如：个人详细信息、邮寄地址及联系方式、申请文件及所含信息，如求职信、简历、证书，以及申请人自愿提供的关于自身或其资质的其他信息）
- 内容数据（例如，在线表格中的条目）
- 联系数据（例如，电子邮件、电话号码）
- 元数据/通信数据（例如，设备信息、IP 地址）
- 使用数据（例如，访问的网站、对内容的兴趣、访问时间）
数据主体的类别：
- 员工（例如，职员、申请人、前雇员）
- 利益相关方
- 沟通伙伴
- 客户
- 用户（例如，网站访问者、在线服务用户）
处理目的：
- 提供我们的在线服务和用户友好性
- 转化率衡量（衡量营销措施的有效性）
- 申请程序（建立以及后续的实施和可能的雇佣关系终止）
- 办公室和组织程序
- 直接营销（例如，通过电子邮件或邮寄）
- 反馈（例如，通过在线表格收集反馈）
- 市场营销
- 联系请求和沟通
- 包含用户相关信息的个人资料（创建用户个人资料）
- 覆盖范围测量（例如，访问统计、识别回访者）

5. 相关法律基础

您将在下面找到 GDPR 法律基础的概述，我们以此为基础处理个人数据。请注意，除了 GDPR 的规定外，您或我们居住地或所在地的国家数据保护法规也可能适用。如果在个别情况下有更具体的法律基础，我们将在隐私政策中告知您。

同意（《通用数据保护条例》第6条第1款第1句a项）—— 数据主体已同意为一个或多个特定目的处理与其相关的个人数据。
合同履行与合同前咨询（《通用数据保护条例》第6条第1款第1句b项）—— 为履行数据主体所参与的合同或应数据主体要求在订立合同前采取措施，处理数据是必要的。
合法利益（《通用数据保护条例》第6条第1款第1句f项）—— 为实现数据控制者或第三方的合法利益而进行的数据处理是必要的，除非数据主体的利益或基本权利和自由优先于此类利益。
作为合同前或合同关系中的申请程序（《通用数据保护条例》第9条第2款b项）——在申请过程中要求申请人提供《通用数据保护条例》第9条第2款（例如残疾状况或种族等健康数据），以便数据控制者或数据主体能够行使劳动法、社会保障法及社会保护法赋予的权利并履行相应义务，则该处理依据《通用数据保护条例》第9条第2款b项进行。为保护申请人或其他人员生命健康利益而进行的必要处理，依据《通用数据保护条例》第9(2)(c)条。为预防医学或职业医学目的、评估员工工作能力、医疗诊断、健康或社会护理或治疗、或管理健康或社会护理系统及服务而进行的数据处理，依据《通用数据保护条例》第9条第2款(h)项执行。若基于明确同意自愿披露特殊类别数据，其处理依据《通用数据保护条例》第9条第2款(a)项进行。

德国国家数据保护法规：

除《通用数据保护条例》的数据保护规定外，德国还适用国家数据保护条款。其中尤以《联邦数据保护法》（BDSG）为代表。该法包含特殊规定，特别是关于访问权、删除权、反对权、特殊类别个人数据的处理、其他目的的处理、数据转移以及自动化决策（包括画像）等方面的规定。

它还管理与就业相关的数据处理（BDSG 第 26 条），尤其是在就业关系的启动、执行或终止以及雇员的同意方面。此外，各个联邦州（Länder）的州数据保护法也可能适用。

6. 安全措施

我们根据法律要求采取适当的技术和组织措施，同时考虑技术现状、实施成本、处理的性质、范围、背景和目的，以及对自然人权利和自由造成风险的可能性和严重程度。

这些措施包括通过控制数据的物理和电子访问权限，以及相关数据的访问、输入、披露、可用性保障和数据隔离，来保障数据的机密性、完整性和可用性。我们还建立了保障数据主体权利行使、数据删除及应对数据威胁的程序。此外，在硬件、软件及流程的开发或选型阶段，我们即遵循"数据保护设计与默认"原则，将个人数据保护纳入考量。

IP地址缩短：

若IP地址由我们或所使用的服务提供商及技术进行处理，且无需处理完整IP地址时，该IP地址将被截短（亦称"IP掩码"）。此时，IP地址末尾的数字或句点后的部分将被移除或替换为占位符。截短IP地址旨在防止或显著阻碍通过IP地址识别个人身份。

SSL加密（https）：

为保护您通过我们的在线服务传输的数据，我们采用SSL加密技术。您可通过浏览器地址栏中显示的https://前缀识别此类加密连接。

7. 个人数据的传输

在处理个人数据的过程中，数据可能会传输到其他机构、公司、法律上独立的组织单位或个人，或披露给他们。此数据的接收者可能包括负责 IT 任务的服务提供商或嵌入在网站中的服务和内容的提供商。在这种情况下，我们遵守法律要求，并与您的数据接收者签订适当的合同或协议以保护它。

我们集团内的数据传输：我们可能会将个人数据传输到我们集团内的其他公司或授予他们访问此数据的权限。如果传输用于行政目的，则基于我们合法的商业和经济利益，或者如果对于履行我们的合同义务是必要的，或者如果数据主体同意或法律许可。

8. 在第三国的数据处理

如果我们在第三国（即欧盟 (EU) 或欧洲经济区 (EEA) 之外）处理数据，或者如果处理是使用第三方服务或向其他人、机构或公司披露或传输数据的一部分，则仅根据法律要求进行此操作。

在明确同意或合同或法律要求的传输的情况下，我们仅在具有公认的数据保护水平的第三国、通过欧盟委员会的所谓标准合同条款的合同义务、存在认证或具有约束力的内部数据保护法规的情况下处理或允许处理数据（GDPR 第 44 至 49 条）。

欧盟委员会的信息页面：https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de

9. Cookie 的使用

Cookie 是包含来自访问过的网站或域的数据的文本文件，并由浏览器存储在用户的计算机上。Cookie 主要用于在用户在线访问期间或之后存储有关用户的信息。存储的信息可以包括例如网站上的语言设置、登录状态、购物车或视频停止的位置。术语“cookies”还包括满足类似功能的其他技术（例如，当使用假名的在线标识符（也称为“用户 ID”）存储用户信息时）。

区分以下类型的 Cookie 和功能：

临时Cookie（也称：会话Cookie）：临时Cookie最迟会在用户离开在线服务并关闭浏览器后被删除。
永久性Cookie：即使关闭浏览器后，这些Cookie仍会保留存储。例如，登录状态可被保存，或当用户再次访问网站时可直接显示其偏好的内容。同样地，用于覆盖率测量或营销目的的用户兴趣信息也可存储在此类Cookie中。
第一方Cookie：这些是由我们设置的。
第三方Cookie：这些 主要由广告商（即所谓的第三方）用于处理用户信息。
必要Cookie（也称：基本或严格必要Cookie）：这些Cookie对网站的运行至关重要（例如用于存储登录信息或其他用户输入，或出于安全原因）。
统计、营销和个性化Cookie：此类Cookie通常用于覆盖率测量，并在用户兴趣或行为（例如浏览特定内容、使用功能等）存储于单个网站的用户档案时启用。这些档案旨在向用户展示可能符合其兴趣的内容，该过程亦称为"追踪"。当我们使用Cookie或追踪技术时，将在隐私政策或征得您同意的范围内另行告知。法律依据说明：我们基于Cookie处理您个人数据的法律依据取决于是否征得您的同意。若您同意使用Cookie，则数据处理的法律依据为声明的同意（《通用数据保护条例》第6条第1款(a)项）。否则，通过Cookie处理的数据将基于我们的合法利益（例如：在线服务的经济运营及其改进）或履行合同义务的必要性（《通用数据保护条例》第6条第1款(f)项）进行处理。存储期限：除非我们明确告知永久性Cookie的存储期限（例如在Cookie选择加入过程中），请默认存储期限最长可达两年。

已用服务和提供商：

我们使用Kadence和Gutenberg进行内容创作。这些数据不会与第三方共享。
WPML：我们使用WPML进行区域设置管理。此数据不会与第三方共享。
Complianz：我们使用Complianz进行Cookie同意管理。此数据不会与第三方共享。如需更多信息，请阅读Complianz隐私声明。
Google Analytics：我们 使用由Google LLC（"谷歌"）提供的网络分析服务Google Analytics进行网站分析。该服务通过Cookie分析用户使用网站的情况。Cookie生成的有关您使用网站的信息（包括您的IP地址）将被传输至美国境内的谷歌服务器并存储。本网站已启用IP匿名化功能，这意味着您的IP地址在传输至美国前，将在欧盟或欧洲经济区协定其他缔约方境内进行截断处理。仅在特殊情况下，完整IP地址才会被发送至美国境内的Google服务器并在当地进行截断。谷歌将代表我们使用这些信息评估您对网站的使用情况、编制网站活动报告，并提供其他与网站及互联网使用相关的服务。您浏览器作为谷歌分析一部分传输的IP地址不会与谷歌的其他数据合并。您可通过浏览器设置阻止Cookie存储；但请注意，此举可能导致无法使用本网站的全部功能。您亦可通过下载并安装浏览器插件（网址：https://tools.google.com/dlpage/gaoptout?hl=en），阻止Cookie生成的网站使用数据（含IP地址）被发送至谷歌，并禁止谷歌处理此类数据。有关谷歌隐私政策的更多信息，请访问：https://policies.google.com/privacy。

关于撤销和异议（选择退出）的一般信息：

根据处理是基于同意还是法律许可，您可以随时撤销给定的同意或反对使用Cookie技术处理您的数据（统称为“选择退出”）。您可以使用您的浏览器设置声明您的异议，例如，通过禁用Cookie的使用（请注意，这可能会限制我们在线产品的功能）。也可以通过许多服务声明反对将Cookie用于在线营销目的，特别是在跟踪的情况下，通过以下网站：

您还可以在所用服务和Cookie的详细信息中找到其他选择退出信息。

基于同意的Cookie数据处理：

我们使用Cookie同意管理程序，其中用户同意使用Cookie，并且通过Cookie同意流程获得、管理和撤销用户对Cookie的使用以及流程中命名的处理者和提供商的同意。

同意声明被存储以避免重复查询，并且能够根据法律义务证明同意。存储可以是基于服务器的和/或在Cookie中（所谓的选择加入Cookie或通过使用类似技术），以将同意与用户或其设备相关联。

除非提供有关Cookie管理服务提供商的个别详细信息，否则以下内容适用：同意的存储期限最长可达两年。创建一个假名的用户ID，并与同意的时间、有关同意范围的信息（例如，哪些类别的Cookie和/或服务提供商）以及使用的浏览器、系统和设备一起存储。

处理的数据类型：

使用数据（例如，访问的网站、对内容的兴趣、访问时间）、元/通信数据（例如，设备信息、IP地址）
数据主体：用户（例如，网站访问者、在线服务用户）
法律依据：同意（GDPR第6(1)(a)条），合法权益（GDPR第6(1)(f)条）

10. 在线服务和网络托管的提供

为了安全有效地提供我们的在线服务，我们使用一个或多个网络托管提供商的服务，可以从这些提供商的服务器（或由他们管理的服务器）访问在线产品。为此，我们可能会使用基础设施和平台服务、计算能力、存储空间和数据库服务，以及安全和技术维护服务。

在提供托管服务过程中处理的数据可能包括与我们的在线产品的用户相关的所有信息，这些信息是在使用和通信期间生成的。这通常包括将内容从在线服务传递到浏览器所需的IP地址，以及在我们在线产品或网站中进行的所有条目。

电子邮件传输与托管：

我们使用的网络托管服务还包括发送、接收和存储电子邮件。为此，系统将处理收件人和发件人的地址、与电子邮件传输相关的其他信息（例如涉及的服务提供商）以及相应电子邮件的内容。上述数据也可能用于检测垃圾邮件。请注意，互联网上的电子邮件通常不以加密形式发送。一般而言，邮件在传输过程中会加密，但在发送和接收服务器上不会加密（除非使用端到端加密）。因此，对于邮件在发件人服务器与我方接收服务器之间的传输路径，我们不承担任何责任。

访问数据和日志文件的收集：

我们（或我们的网络托管服务商）会收集每次访问服务器的数据（即所谓的"服务器日志文件"）。服务器日志文件可能包含以下信息：访问的网站和文件的地址及名称、访问日期和时间、传输的数据量、访问成功的消息、浏览器类型和版本、用户的操作系统、引荐网址（即先前访问的页面），以及通常的IP地址和请求提供商。

服务器日志文件可用于安全目的，例如，防止服务器过载（尤其是在恶意攻击，即所谓的DDoS攻击的情况下），并确保服务器的利用率和稳定性。

处理的数据类型：内容数据（例如在线表单中的输入内容）、使用数据（例如访问过的网站、对内容的兴趣、访问时间）、元数据/通信数据（例如设备信息、IP地址）。
数据主体：用户（例如网站访问者、在线服务用户）。
处理目的：提供我们的在线服务及提升用户友好性。
法律依据：合法利益（《通用数据保护条例》第6条第1款第f项）。
已使用服务及服务提供商:
- VULTR：提供IT基础设施及相关服务（例如存储空间和/或计算能力）；服务提供商：VULTR，地址：美国佛罗里达州西棕榈滩市铁线莲街319号900室，邮编33401；网站：https://www.vultr.com/；已与该服务商签订数据保护协议；服务器位于德国法兰克福。
- EZProvider Networks Inc.：提供IT基础设施及相关服务（例如存储空间和/或计算能力）；服务提供商：EZProvider Networks Inc.，地址：#458-280 Nelson Street, Vancouver, B.C. V6B 2E2；网站：https://www.ezp.net/；隐私政策：https://www.ezp.net/privacy-policy/

11. 联系我们

当联系我们时（例如，通过联系表格、电子邮件、电话或社交媒体），查询人提供的信息将在必要的范围内被处理，以回复联系查询和任何要求的操作。

在合同或合同前关系背景下对联系查询的回复是为了履行我们的合同义务或回复（合同前）查询，否则基于我们回复查询的合法权益。

处理的数据类型：库存 数据（例如姓名、地址）、联系数据（例如电子邮件、电话号码）、内容数据（例如在线表单中的输入内容）、使用数据（例如访问过的网站、内容兴趣、访问时间）、元数据/通信数据（例如设备信息、IP地址）。
数据主体：通信伙伴。
处理目的：联系咨询与沟通 。
法律依据：履行合同及合同前 咨询（《通用数据保护条例》第6条第1款第(b)项），合法利益（《通用数据保护条例》第6条第1款第(f)项）。

12. 申请流程

申请流程要求申请人向我们提供评估和选择所需的数据。所需信息来自职位描述，或者，如果是在线表格，则来自其中提供的详细信息。

通常，所需信息包括个人详细信息，例如姓名、地址、联系申请人的方式以及职位所需的资格证明。如有要求，我们很乐意提供有关所需详细信息的信息。

如果提供，申请人可以通过在线表格向我们提交申请。数据根据现有技术以加密形式传输给我们。申请人也可以通过电子邮件向我们发送申请。但是，我们请您注意，通过互联网发送电子邮件通常不会加密。电子邮件通常在传输过程中加密，但在发送或接收它们的服务器上不加密，除非使用端到端加密。因此，我们不对申请在发件人和我们服务器上的接收之间的传输路径承担责任。

为了进行申请人搜索、提交申请和选择申请人，我们可能会遵守法律要求，使用申请人管理或招聘软件以及第三方提供商的平台和服务。

欢迎申请人就提交申请的方法与我们联系或通过邮寄方式将其发送给我们。

特殊类别数据的处理：

若在申请过程中要求申请人提供《通用数据保护条例》第9条第1款所指的特殊类别个人数据（例如健康数据，包括严重残疾或种族背景信息），以便数据控制者或数据主体行使劳动法、社会保障法及社会保护法赋予的权利并履行相应义务，则该处理行为依据《通用数据保护条例》第9条第2款(b)项进行。为保护申请人或其他人员的生命利益时适用《通用数据保护条例》第9条第2款(c)项；若涉及医疗保健或职业医学目的，用于评估员工工作能力、医学诊断、健康或社会护理治疗，或管理健康/社会护理体系及服务时，则适用《通用数据保护条例》第9条第2款(h)项。若特殊类别数据系基于明确同意自愿提供，其处理依据为《通用数据保护条例》第9条第2款(a)项。

数据删除：

若申请成功，申请人提供的数据可能被我们进一步处理，以建立雇佣关系。若申请未获录用，申请人数据将被删除。当申请人撤回申请时（申请人可随时行使此权利），其数据也将被删除。在申请人提出合理撤销请求的前提下，数据删除最迟将在申请流程结束后六个月内完成，以便我们处理后续咨询并履行平等对待法规规定的举证义务。差旅费报销发票将依据税务法规进行归档保存。

纳入候选人库：

若获邀加入候选人才库，此举需基于自愿同意。申请人将被告知：同意加入人才库属自愿行为，不会影响当前申请流程，且可随时撤销未来加入的同意。

处理的数据类型：

申请人数据（例如：个人信息、邮寄地址及联系方式、申请文件及其所含信息，如求职信、简历、证书以及自愿提供的或与特定职位相关的其他信息）。

数据主体：申请人
处理目的：申请程序（建立和可能的后续实施以及雇佣关系的潜在终止）
法律依据：作为合同前或合同关系的申请程序（GDPR 第 9(2)(b) 条）。

13. 云服务

我们使用通过互联网访问并在其提供商的服务器上运行的软件服务（所谓的“云服务”，也称为“软件即服务”），用于以下目的：文档存储和管理、日历管理、电子邮件发送、电子表格和演示文稿、与特定接收者交换文档、内容和信息或发布网站、表格或其他内容和信息，以及聊天和参与音频和视频会议。

在此背景下，个人数据可能会在提供商的服务器上进行处理和存储，只要它是与我们通信过程的一部分，或者以本隐私政策中规定的其他方式由我们处理。这些数据可能特别包括用户主数据和联系方式、有关流程、合同和其他程序及其内容的数据。云服务提供商还会处理使用数据和元数据，他们将其用于安全目的和服务优化。

如果我们通过云服务为其他用户或公开访问的网站提供表格或类似文档和内容，则提供商可能会在用户的设备上存储 Cookie，以用于网络分析或记住用户设置（例如，在媒体控制的情况下）。

法律依据信息：

若我们请求用户同意使用云服务，则处理数据的法律依据为同意。此外，在双方已就云服务使用达成协议的前提下，该使用行为可视为我们（预）合同服务的一部分。否则，用户数据将基于我们的合法利益（即对高效安全行政协作流程的追求）进行处理。

处理的数据类型：
- 库存数据（例如姓名、地址）、联系数据（例如电子邮件、电话号码）、内容数据（例如在线表单中的条目）、使用数据（例如访问过的网站、对内容的兴趣、访问时间）、元数据/通信数据（例如设备信息、IP地址）
数据主体:
- 客户、员工（例如：员工、应聘者、离职员工）、相关方、沟通伙伴
处理目的:
- 办公室和组织程序
法律依据：
- 同意（《通用数据保护条例》第6条第1款(a)项）、履行合同及合同前咨询（《通用数据保护条例》第6条第1款(b)项）、合法利益（《通用数据保护条例》第6条第1款(f)项）
使用的服务和服务提供商：
- 微软云服务：云存储服务；服务提供商：微软公司，地址：美国华盛顿州雷德蒙德市微软大道1号，邮编98052-6399；网站：https://microsoft.com；隐私政策：https://privacy.microsoft.com/en-us/privacystatement；安全信息：https://www.microsoft.com/en-us/trust-center

我们仅在征得收件人同意或获得法律许可的情况下，才会发送新闻通讯、电子邮件和其他电子通知（以下简称“新闻通讯”）。如果新闻通讯的内容在注册时被明确描述，则这些内容对用户的同意具有决定性意义。否则，我们的新闻通讯包含有关我们服务和我们的信息。

要注册我们的新闻通讯，通常只需提供您的电子邮件地址。但是，如果出于新闻通讯的目的需要，我们可能会要求您提供在新闻通讯中使用的个人姓名或其他信息

双重确认程序：

订阅我们的电子通讯通常采用所谓的双重确认机制。这意味着注册后，您将收到一封要求确认订阅的邮件。此确认步骤旨在防止他人冒用他人邮箱地址进行注册。为确保注册流程符合法律要求，系统将记录所有订阅信息，包括注册时间、确认时间及IP地址。存储于邮件服务提供商的数据变更记录也将同步保存。

删除和限制处理：

基于合法利益，我们可能将退订的电子邮件地址存储长达三年，以便在删除前证明先前获得的同意。此类数据的处理仅限于应对潜在索赔的防御目的。只要能确认先前存在同意，用户可随时提出单独删除请求。若存在永久遵守反对意见的义务，我们保留将电子邮箱地址存储于屏蔽列表（即"黑名单"）的权利，且仅限于此目的。注册流程的记录基于我们合法权益进行，旨在证明其执行合规。若委托服务商发送邮件，此行为基于我们对安全高效邮件系统的合法权益。

法律依据信息：

本通讯基于收件人的同意发送；若无需征得同意，则基于我们在法律允许范围内开展直接营销的正当利益发送，例如向现有客户投放广告。若委托服务商发送邮件，此行为同样基于我们的正当利益。注册流程的记录基于我们的正当利益，旨在证明其符合法律要求。

内容：有关我们、我们的服务、促销和优惠的信息。

点击率与打开率的测量：
- 新闻通讯中包含所谓的“网络信标”，即当您打开新闻通讯时，会从我们的服务器（或若使用邮件服务提供商则从其服务器）调取一个像素大小的文件。在此调取过程中，系统将收集技术信息，包括浏览器和系统信息、您的IP地址以及调取时间。
- 这些信息用于根据技术数据或目标群体及其基于其检索位置（可以使用 IP 地址确定）或访问时间的阅读行为来从技术上改进我们的新闻通讯。此分析还包括确定新闻通讯是否被打开、何时被打开以及单击了哪些链接。此信息被分配给各个新闻通讯收件人并存储在其个人资料中，直到被删除。这些评估有助于我们识别……
- 打开率和点击率的衡量，以及测量结果在用户个人资料中的存储及其进一步处理，均基于用户的同意。

不幸的是，无法单独撤销效果衡量；在这种情况下，必须取消或反对整个新闻通讯订阅。在这种情况下，存储的个人资料信息将被删除。

处理的数据类型：
- 库存数据（例如姓名、地址）、联系数据（例如电子邮件、电话号码）、元数据/通信数据（例如设备信息、IP地址）、使用数据（例如访问过的网站、内容兴趣、访问时间）
- 数据主体：沟通伙伴、用户（例如，网站访问者、在线服务用户）
- 处理目的：直接营销（例如，通过电子邮件或邮寄）、覆盖范围衡量（例如，访问统计、识别回访者）、转化衡量（衡量营销活动的有效性）、具有用户相关信息的个人资料（创建用户个人资料）
- 法律依据：同意（GDPR第6(1)(a)条），合法权益（GDPR第6(1)(f)条）
- 反对权（选择退出）：您可以随时取消接收我们的新闻通讯，即撤回您的同意或反对进一步接收。取消新闻通讯的链接可以在每期新闻通讯的末尾找到，或者您可以使用上面提供的联系方式之一，最好是电子邮件。
使用的服务和服务提供商：
- Google Analytics：我们 使用由Google LLC（"谷歌"）提供的网络分析服务Google Analytics进行网站分析。该服务通过Cookie分析用户使用网站的情况。Cookie生成的有关您使用网站的信息（包括您的IP地址）将被传输至美国境内的谷歌服务器并存储。本网站已启用IP匿名化功能，这意味着您的IP地址在传输至美国前，将在欧盟或欧洲经济区协定其他缔约方境内进行截断处理。仅在特殊情况下，完整IP地址才会被发送至美国境内的Google服务器并在当地进行截断。谷歌将代表我们使用这些信息评估您对网站的使用情况、编制网站活动报告，并提供其他与网站及互联网使用相关的服务。您浏览器作为谷歌分析一部分传输的IP地址不会与谷歌的其他数据合并。您可通过浏览器设置阻止Cookie存储；但请注意，此举可能导致无法使用本网站的全部功能。您亦可通过下载并安装浏览器插件（网址：https://tools.google.com/dlpage/gaoptout?hl=en），阻止Cookie生成的网站使用数据（含IP地址）被发送至谷歌，并禁止谷歌处理此类数据。有关谷歌隐私政策的更多信息，请访问：https://policies.google.com/privacy。
- Brevo：电子邮件营销平台；服务提供商：Sendinblue GmbH，地址：Köpenicker Straße 126, 10179 Berlin；网站：https://www.brevo.com/en/；隐私政策：https://www.brevo.com/en/legal/privacypolicy/

15. 通过电子邮件、邮寄、传真或电话进行的促销沟通

我们根据法律允许的范围，通过各种渠道（电子邮件、电话、邮寄、传真）处理用于促销沟通的个人数据。

接收者可以随时撤销他们的同意或反对促销沟通。

处理的数据类型： 库存数据（例如，姓名、地址），联系数据（例如，电子邮件、电话号码）
数据主体： 沟通伙伴
处理目的： 直接营销（例如，通过电子邮件或邮寄）
法律依据： 同意（GDPR第6(1)(a)条），合法权益（GDPR第6(1)(f)条）

16. 在线营销

我们处理个人数据用于在线营销目的，其中尤其包括基于潜在用户兴趣的广告位营销或促销内容及其他内容（统称为“内容”）的展示，以及相关效果的评估。

为此，我们将创建所谓的用户档案并存储于文件（即“Cookie”）中，或采用类似程序来保存上述内容相关的用户信息。该信息可能包含已浏览内容、访问过的网站、使用的在线网络、通信对象，以及技术信息（如所用浏览器、计算机系统及使用时段详情）。若用户同意收集其位置数据，该数据亦可能被处理。

用户的IP地址同样会被存储。但我们采用可用的IP地址掩码技术（即通过截短IP地址实现匿名化）以保护用户隐私。在线营销流程中通常不存储明确用户数据（如电子邮箱或姓名），而是采用匿名化处理。这意味着我们及在线营销服务商均无法知晓用户真实身份，仅能获取其个人资料中的存储数据。

这些资料信息通常通过Cookie或类似技术存储。这些Cookie通常可在采用相同在线营销方法的其他网站被读取，用于内容展示分析，并可能补充其他数据后存储于营销服务商服务器。

特殊情况下，用户档案可能关联原始数据——例如当用户所属社交网络与我们使用的营销流程存在数据关联时。请注意用户可能与供应商达成额外协议，例如在注册时给予同意。

我们通常仅能获取广告成效的汇总数据。但在所谓转化测量范围内，可追踪哪些在线营销手段促成了转化行为（例如与我方签订合同）。转化测量仅用于分析营销活动成效。

除非另有说明，请默认所用Cookie的存储期限为两年。

法律依据：

若我们征得用户同意，则数据处理的法律依据为《通用数据保护条例》第6条第1款(a)项规定的同意。否则，用户数据将依据《通用数据保护条例》第6条第1款(f)项规定的合法利益（即提供高效、经济且用户友好的服务之利益）进行处理。

处理的数据类型： 使用数据（例如，访问的网站、对内容的兴趣、访问时间），元/通信数据（例如，设备信息、IP地址）
数据主体： 用户（例如，网站访问者、在线服务用户）
处理目的： 营销、使用与用户相关的信息进行分析（创建用户个人资料）、转化衡量（衡量营销活动的有效性）
安全措施： IP掩蔽（IP地址的假名化）
法律依据： 同意（GDPR第6(1)(a)条），合法权益（GDPR第6(1)(f)条）
反对权（选择退出）： 请参阅各个提供商的隐私政策及其选择退出选项。如果没有提供明确的选择退出选项，您可以在浏览器设置中禁用cookie，但这可能会限制我们在线服务的功能。我们还建议以下一般选择退出选项，具体取决于您所在的地区：
a) 欧洲：https://www .youronlinechoices.eu
b) 加拿大：https://www.youradchoices.ca/choices
c) 美国：https://www.aboutads.info/choices
d) 跨区域：https://optout.aboutads.info
使用的服务和服务提供商：
- Google Analytics：我们 使用由Google LLC（"谷歌"）提供的网络分析服务Google Analytics进行网站分析。该服务通过Cookie分析用户使用网站的情况。Cookie生成的有关您使用网站的信息（包括您的IP地址）将被传输至美国境内的谷歌服务器并存储。本网站已启用IP匿名化功能，这意味着您的IP地址在传输至美国前，将在欧盟或欧洲经济区协定其他缔约方境内进行截断处理。仅在特殊情况下，完整IP地址才会被发送至美国境内的Google服务器并在当地进行截断。谷歌将代表我们使用这些信息评估您对网站的使用情况、编制网站活动报告，并提供其他与网站及互联网使用相关的服务。您浏览器作为谷歌分析一部分传输的IP地址不会与谷歌的其他数据合并。您可通过浏览器设置阻止Cookie存储；但请注意，此举可能导致无法使用本网站的全部功能。您亦可通过下载并安装浏览器插件（网址：https://tools.google.com/dlpage/gaoptout?hl=en），阻止Cookie生成的网站使用数据（含IP地址）被发送至谷歌，并禁止谷歌处理此类数据。有关谷歌隐私政策的更多信息，请访问：https://policies.google.com/privacy。
- IP匿名化： 我们将IP匿名化与Matomo结合使用。在这种情况下，您的IP地址在分析之前会被缩短，因此它不能再唯一地分配给您。
- 无Cookie分析： 我们已将Matomo配置为不在您的浏览器中存储cookie。
- 托管： 我们仅在自己的服务器上托管Matomo，因此所有分析数据都保留在我们这里，不会被共享。

我们在社交网络中维护在线状态，并在此上下文中处理用户数据，以便与在那里活跃的用户进行沟通或提供有关我们的信息。

我们指出，用户数据可能在欧盟之外进行处理。这可能会给用户带来风险，因为它可能会使他们更难以行使自己的权利。

此外，社交网络中的用户数据通常用于市场研究和广告目的。例如，可以根据用户行为和由此产生的兴趣创建用户个人资料。这些使用情况配置文件又可以用于例如在网络内外展示可能与用户兴趣相对应的广告。为此，cookie通常存储在用户的计算机上，其中存储了用户的使用行为和兴趣。此外，数据也可以存储在使用情况配置文件中，而与用户使用的设备无关（特别是如果用户是相应平台的成员并且已登录）。

有关各种处理形式和选择退出选项的详细说明，请参阅相应网络运营商提供的隐私政策和信息。

此外，在请求信息和主张用户权利的情况下，我们想指出，这些可以最有效地与提供商主张。只有提供商才能访问用户的数据，并且可以直接采取适当的措施并提供信息。如果您仍然需要帮助，欢迎您直接与我们联系。

处理的数据类型： 联系数据（例如，电子邮件、电话号码），内容数据（例如，在线表格中的条目），使用数据（例如，访问的网站、对内容的兴趣、访问时间），元/通信数据（例如，设备信息、IP地址）
数据主体： 用户（例如，网站访问者、在线服务用户）
处理目的： 联系咨询和沟通，反馈（例如，通过在线表格收集反馈），营销
法律依据： 合法权益（GDPR第6(1)(f)条）
使用的服务和服务提供商：
- LinkedIn – 社交网络
  服务提供商：LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland
  网站：https ://www.linkedin.com
  隐私政策：https://www.linkedin.com/legal/privacy-policy
  选择退出：https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
- Facebook – 我们与 Facebook Ireland Ltd. 共同负责收集（但不负责进一步处理）访问我们 Facebook 页面的访问者的数据（即所谓的“粉丝页”）。这些数据包括有关用户查看或互动的内容类型或他们采取的操作的信息（请参阅 Facebook 数据政策中的“您和他人执行和提供的内容”：https://www.facebook.com/policy），以及有关用户使用的设备的信息（例如，IP 地址、操作系统、浏览器类型、语言设置、Cookie 数据；请参阅 Facebook 数据政策中的“设备信息”：https://www.facebook.com/policy）。

正如 Facebook 数据政策在“我们如何使用这些信息？”下解释的那样，Facebook 还会收集和使用信息，以便向页面运营者提供名为“Page Insights”的分析服务，以便他们了解人们如何与他们的页面以及与之相关的内容进行互动。

我们已与 Facebook 签订了一项特殊协议（“Page Insights 控制者附录”：https://www.facebook.com/legal/terms/page_controller_addendum），其中特别规定了 Facebook 必须遵守的安全措施，并且 Facebook 已同意履行数据主体的权利（即，用户可以直接向 Facebook 提出信息或删除请求）。用户（特别是访问、删除、反对和向主管监管机构投诉的权利）的权利不受与 Facebook 达成的这些协议的限制。

更多信息请参见“关于 Page Insights 数据的信息”：https://www.facebook.com/legal/terms/information_about_page_insights_data

18. 管理、组织和支持工具

我们使用其他提供商（以下简称“第三方提供商”）的服务、平台和软件，用于组织、管理、规划和服务交付目的。在此过程中，个人数据可能会在第三方提供商的服务器上进行处理和存储。这可能会影响我们根据本隐私政策处理的各种数据。这些数据可能特别包括用户的主数据和联系数据、关于流程、合同和其他程序及其内容的数据。

如果用户在与我们沟通、业务或其他关系的过程中被推荐给第三方提供商或其软件或平台，则第三方提供商可能会出于安全目的、服务优化或营销目的而处理使用数据和元数据。因此，请注意各个第三方提供商的隐私声明。

法律依据信息：

若我们征得用户同意使用第三方服务提供商，则数据处理的法律依据即为该同意。在用户同意使用第三方服务提供商的前提下，此类使用亦可视为我们（预）合同服务的一部分。否则，用户数据将基于我们的合法利益（即提供高效、经济且用户友好的服务之利益）进行处理。在此背景下，我们同时建议您查阅本隐私政策中关于Cookie使用的相关说明。

处理的数据类型： 库存数据（例如，姓名、地址）、联系数据（例如，电子邮件、电话号码）、内容数据（例如，在线表格中的条目）、使用数据（例如，访问的网站、对内容的兴趣、访问时间）、元/通信数据（例如，设备信息、IP 地址）
数据主体： 通信伙伴、用户（例如，网站访问者、在线服务用户）
处理目的： 联系咨询和沟通
法律依据： 同意（GDPR 第 6(1)(a) 条）、合同履行和合同前咨询（GDPR 第 6(1)(b) 条）、合法权益（GDPR 第 6(1)(f) 条）
使用的服务和服务提供商：
- Confluence – 用于创建和管理 Wiki 和知识平台的软件
  服务提供商：Atlassian Inc. (San Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco, California 94103, USA
  网站：https://www.atlassian.com/software/confluence
  隐私政策：https://www.atlassian.com/legal/privacy-policy
- Jira – 用于错误跟踪、问题管理和运营项目管理的 Web 应用程序
  服务提供商：Atlassian Inc. (San Francisco, Harrison Street Location), 1098 Harrison Street, San Francisco, California 94103, USA
  网站：https://www.atlassian.com/software/jira
  隐私政策：https://www.atlassian.com/legal/privacy-policy
- Trello – 项目管理工具
  服务提供商：Trello Inc., 55 Broadway, New York, NY 10006, USA
  母公司：Atlassian Inc., 1098 Harrison Street, San Francisco, California 94103, USA
  网站：https://trello.com/
  隐私政策：https://trello.com/privacy
- WeTransfer – 通过 Internet 进行文件传输服务
  服务提供商：WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Netherlands
  网站：https://wetransfer.com
  隐私政策：https://wetransfer.com/legal/privacy

19. 数据删除

我们处理的数据将根据法律要求删除，一旦允许处理的同意被撤销或不再适用其他许可（例如，如果处理数据的目的不再适用，或者对于该目的而言不再必要）。

如果数据由于其他法律允许的目的而未被删除，则其处理将仅限于这些目的。也就是说，数据被阻止并且不用于其他目的。例如，这适用于出于商业或税法原因必须保留的数据，或者其存储对于主张、行使或辩护法律主张或为了保护其他自然人或法人的权利是必要的。

作为我们隐私声明的一部分，我们可能会向用户提供有关数据删除和保留的其他信息，这些信息专门适用于相应的处理操作。

20. 隐私政策的变更和更新

我们要求您定期了解我们隐私政策的内容。一旦我们进行的数据处理发生变化，我们就会调整隐私政策，使其成为必要。一旦更改需要您的合作（例如，同意）或其他个人通知，我们将立即通知您。

如果我们在本隐私政策中提供公司和组织的地址和联系信息，请注意地址可能会随着时间的推移而发生变化，请在联系我们之前验证信息。

21. 数据主体的权利

作为数据主体，您有权根据 GDPR 享有各种权利，这些权利尤其源于 GDPR 第 15 至 21 条：

反对权： 您有权随时以与您的特定情况相关的理由反对基于 GDPR 第 6(1)(e) 或 (f) 条处理您的个人数据，包括基于这些条款进行分析。
如果您的个人数据被处理用于直接营销目的，您有权随时反对为此类营销目的处理您的个人数据；这也适用于与此类直接营销相关的分析。
撤回同意的权利： 您有权随时撤回任何已给出的同意。
访问权： 您有权要求确认是否正在处理与您有关的数据，并根据法律要求接收有关此数据的信息，以及更多信息和数据的副本。
更正权： 您有权根据法律要求，请求更正您的不准确数据或补充您的数据。
删除权和限制处理权： 根据法律规定，您有权要求立即删除与您相关的数据，或者选择要求限制对您数据的处理。
数据可携带权： 您有权以结构化、通用且机器可读的格式接收您提供给我们的关于您自身的数据，或者根据法律要求，请求将其传输给其他控制者。
向监管机构提出投诉的权利： 根据法律，在不影响任何其他行政或司法补救措施的情况下，如果您认为对您个人数据的处理违反了 GDPR，您还有权向数据保护监管机构提出投诉，尤其是在您惯常居住地、工作地点或涉嫌侵权行为发生地的成员国。

负责我们的监管机构：

巴登-符腾堡州数据保护和信息自由专员
Königstraße 10a
70173 Stuttgart
Germany

电话：+49 711 615541-0
邮箱：poststelle@lfdi.bwl.de
网站：https://www.baden-wuerttemberg.datenschutz.de

22. 定义

在本节中，您将找到本隐私政策中使用的术语概述。许多术语均取自法律，主要在 GDPR 第 4 条中定义。法律定义具有约束力。以下解释主要旨在帮助理解。这些术语按字母顺序列出。

IP 掩码： “IP 掩码”是指一种方法，其中删除 IP 地址的最后一个八位字节，即最后两位数字，以防止 IP 地址被用于直接识别个人。因此，IP 掩码是一种假名化处理操作的方法，尤其是在在线营销中。
转化跟踪： 转化跟踪（也称为“访客行为评估”）是一种用于确定营销活动有效性的方法。通常，Cookie 存储在用户设备的网站上，并在目标网站上再次检索，营销活动在这些网站上进行。例如，这使我们能够了解我们在其他网站上投放的广告是否成功。
个人数据： “个人数据”是指与已识别或可识别的自然人（以下简称“数据主体”）相关的任何信息；可识别的自然人是指可以直接或间接识别的人，特别是通过参考诸如姓名、身份识别号码、位置数据、在线标识符（例如 Cookie）或特定于该自然人的身体、生理、遗传、精神、经济、文化或社会身份的一个或多个因素。
具有用户相关信息的配置文件： “具有用户相关信息的配置文件”（或简称为“配置文件”）的处理包括任何类型的个人数据自动处理，包括使用此个人数据来分析、评估或预测与自然人相关的某些个人方面（根据配置文件的类型，这可能包括关于人口统计、行为和兴趣的各种信息，例如与网站及其内容的互动等）。Cookie 和网络信标通常用于分析目的。
覆盖范围测量： 覆盖范围测量（也称为 Web 分析）用于评估在线服务的访问者流量，并且可以包括访问者行为或对特定内容的兴趣，例如网站内容。借助覆盖范围分析，网站运营商可以确定例如访问者在什么时间使用其网站以及他们对哪些内容感兴趣。这使他们能够更好地根据访问者的需求定制网站的内容。出于覆盖范围测量的目的，通常使用假名 Cookie 和网络信标来识别回访者，从而实现对在线服务使用的更准确分析。
控制者： “控制者”是指单独或与他人共同决定个人数据处理的目的和方式的自然人或法人、公共机构、代理机构或其他机构。
处理： “处理”是指对个人数据执行的任何操作或一组操作，无论是否通过自动方式。该术语范围广泛，包括几乎所有的数据处理，例如收集、评估、存储、传输或删除。