隐私政策

1. 数据保护概述

一般信息

以下信息将为您提供一份简明易懂的概述，说明您访问本网站时，您的个人数据将如何被处理。“个人数据”一词涵盖所有可用于识别您个人身份的数据。有关数据保护的详细信息，请参阅我们位于本文档下方的《数据保护声明》。

本网站的数据记录

本网站的数据记录责任方是谁（即“数据控制者”）？

本网站上的数据由网站运营者处理，其联系信息可在本隐私政策的“关于责任方（在 GDPR 中称为‘控制者’）的信息”部分中找到。

我们如何记录您的数据？

我们收集您的数据是您主动与我们分享的数据。例如，您可能在我们的联系表格中输入的信息。

其他数据将由我们的IT系统自动记录，或在您同意记录后记录。这些数据主要包括技术信息（例如，网络浏览器、操作系统或网站访问时间）。当您访问本网站时，这些信息将自动记录。

我们使用您的数据用于哪些目的？

部分信息用于确保网站正常运行，避免出现错误。其他数据可能用于分析您的用户行为模式。如果可以通过网站订立或发起合同，传输的数据也将用于合同要约、订单或其他订单查询。

关于您的个人信息，您拥有哪些权利？

您有权随时免费获取有关您已存档个人数据的来源、接收者和用途的信息。您也有权要求更正或删除您的数据。如果您已同意数据处理，您可以随时撤回该同意，撤回将影响所有未来的数据处理。此外，在某些情况下，您有权要求限制对您数据的处理。您还有权向主管监管机构提出投诉。

如果您对此或其他任何数据保护相关问题有任何疑问，请随时与我们联系。

分析工具和第三方提供的工具

当您访问本网站时，您的浏览行为有可能被进行统计分析。此类分析主要通过我们称之为分析程序的工具进行。

有关这些分析程序的详细信息，请参阅下方的数据保护声明。

2. 主机托管

我们的网站内容托管在以下服务提供商处：

赫茨纳

服务提供商为 Hetzner Online GmbH，地址：Industriestr. 25, 91710 Gunzenhausen, Germany（以下简称 Hetzner）。

有关详情，请查看 Hetzner 的数据隐私政策： //www.hetzner.com/de/legal/privacy-policy/ 。

我们依据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (f) 项使用 Hetzner。我们有合法利益确保网站呈现尽可能可靠的信息。如果已获得适当的同意，则数据处理将完全依据 GDPR 第 6 条第 1 款 (a) 项和《德国电信、数据保护和数字技术法》(TDDDG) 第 25 条第 1 款进行，前提是该同意包含 TDDDG 意义上的 cookie 存储或访问用户终端设备中的信息（例如，设备指纹识别）。用户可随时撤回此同意。

数据处理

我们已就上述服务的使用签订数据处理协议 (DPA)。该协议是数据隐私法律规定的合同，保证其仅根据我们的指示并遵守 GDPR 的规定处理我们网站访问者的个人数据。

3. 一般信息和强制性信息

数据保护

本网站及其运营方非常重视保护您的个人数据。因此，我们会将您的个人数据视为机密信息，并严格遵守相关法律法规和本数据保护声明。

当您使用本网站时，我们会收集各种个人信息。个人数据是指可用于识别您个人身份的数据。本数据保护声明解释了我们会收集哪些数据以及我们使用这些数据的目的。它还解释了我们如何以及出于何种目的收集这些信息。

我们特此告知您，通过互联网（例如通过电子邮件）传输数据可能存在安全漏洞。无法完全防止第三方访问数据。

关于责任方（在 GDPR 中称为“控制者”）的信息

本网站的数据处理控制者是：

ISAC GmbH
Nymphenburger Straße 70
80335 慕尼黑

电话：+49 89 215378-222
电子邮箱：info@isac.com

控制者是指单独或与他人共同决定个人数据（例如姓名、电子邮件地址等）处理目的和资源的自然人或法人实体。

存储期限

除非本隐私政策另有规定，您的个人数据将保留至收集目的不再适用为止。如果您提出合理的删除请求或撤回您对数据处理的同意，我们将删除您的数据，除非我们有其他法律允许的理由保留您的个人数据（例如，税务或商业法规定的保留期限）；在后一种情况下，我们将在这些理由不再适用后删除您的数据。

关于本网站数据处理的法律依据的一般信息

如果您已同意数据处理，我们将依据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (a) 项或第 9 条第 2 款 (a) 项处理您的个人数据（如果根据《通用数据保护条例》(GDPR) 第 9 条第 1 款处理特殊类别的数据）。如果您明确同意将个人数据传输至第三国，则数据处理还依据 GDPR 第 49 条第 1 款 (a) 项。如果您已同意存储 Cookie 或访问您终端设备中的信息（例如，通过设备指纹识别），则数据处理还依据《德国电信、数据保护和数字权利法》(TDDDG) 第 25 条第 1 款。您可以随时撤回您的同意。如果您的数据是履行合同或实施合同前措施所必需的，我们将依据 GDPR 第 6 条第 1 款 (b) 项处理您的数据。此外，如果您的数据是履行法律义务所必需的，我们将依据 GDPR 第 6 条第 1 款 (c) 项处理您的数据。此外，根据《通用数据保护条例》(GDPR)第6条第1款(f)项，我们可能基于合法利益进行数据处理。有关每种具体情况的法律依据的信息，请参阅本隐私政策的后续段落。

指定数据保护官

我们已任命了一名数据保护官。

TÜV SÜD Akademie GmbH
Westendstraße 160
80339 München

电话：+49 89 215378-222
电子邮箱：info@isac.com

个人数据接收者

在我们的业务活动中，我们会与多个外部机构合作。在某些情况下，这需要将个人数据传输给这些外部机构。我们仅在以下情况下向外部机构披露个人数据：为履行合同所必需；我们有法律义务这样做（例如，向税务机关披露数据）；我们根据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (f) 项的规定拥有披露的合法利益；或存在其他法律依据允许披露此类数据。在使用数据处理者时，我们仅在有效的数据处理合同的基础上披露客户的个人数据。在联合处理的情况下，我们会签订联合处理协议。

撤销您对数据处理的同意

许多数据处理操作只有在您明确同意的情况下才能进行。您可以随时撤回您已授予我们的任何同意。这不影响您撤回同意之前进行的任何数据收集的合法性。

在特殊情况下，您有权反对数据收集；您有权反对直接广告（GDPR 第 21 条）

如果数据处理依据《通用数据保护条例》(GDPR) 第6条第1款(e)项或(f)项，您有权随时基于自身特殊情况提出反对处理您个人数据的请求。这也适用于基于上述条款进行的任何用户画像分析。如需了解任何数据处理的法律依据，请参阅本数据保护声明。如果您提出异议，我们将不再处理您受影响的个人数据，除非我们能够提出令人信服的、值得信赖的保护理由来处理您的数据，且该理由凌驾于您的利益、权利和自由之上，或者处理的目的是为了主张、行使或捍卫合法权利（根据 GDPR 第 21 条第 1 款提出异议）。

如果您的个人数据正被用于直接广告，您有权随时反对将您的相关个人数据用于此类广告目的。这同样适用于与此类直接广告相关的用户画像分析。如果您提出反对，您的个人数据将不再用于直接广告目的（依据《通用数据保护条例》第21条第2款提出反对）。

有权向主管监管机构提出投诉

如果发生违反《通用数据保护条例》(GDPR) 的情况，数据主体有权向监管机构提出投诉，尤其是在其通常居住地、工作地或涉嫌违规行为发生地的成员国。无论是否存在其他可用的行政或司法程序作为法律救济途径，提出投诉的权利均有效。

数据可移植权

您有权要求我们将基于您的同意或为履行合同而自动处理的数据以常用且机器可读的格式提供给您或第三方。如果您要求将数据直接传输给其他数据控制者，我们仅在技术可行的情况下才会这样做。

数据信息、更正和删除

在适用法律规定的范围内，您有权随时要求获取有关您已存档的个人数据、数据来源、数据接收者以及数据处理目的的信息。您也有权要求更正或删除您的数据。如果您对此主题或任何其他个人数据相关问题有任何疑问，请随时与我们联系。

要求限制处理的权利

您有权要求限制我们对您个人数据的处理。为此，您可以随时联系我们。在以下情况下，您有权要求限制处理：

如果您对我们存档数据的准确性有异议，我们通常需要一些时间来核实。在调查期间，您有权要求我们限制处理您的个人数据。
如果您的个人数据处理方式不合法，您可以选择要求限制对您数据的处理，而不是要求删除这些数据。
如果我们不再需要您的个人数据，而您需要这些数据来行使、捍卫或主张合法权利，您有权要求限制处理您的个人数据，而不是要求删除这些数据。
如果您已根据《通用数据保护条例》(GDPR)第21条第1款提出异议，则需要权衡您的权利和我们的权利。在确定哪一方的利益优先之前，您有权要求限制处理您的个人数据。

如果您限制了对您个人数据的处理，则除存档外，这些数据只能在您同意的情况下进行处理，或者为了主张、行使或捍卫合法权利，或者为了保护其他自然人或法人实体的权利，或者为了欧盟或欧盟成员国所列举的重要公共利益原因。

SSL 和/或 TLS 加密

出于安全考虑，为了保护您向我们（网站运营方）提交的机密内容（例如订单或咨询）的传输安全，本网站使用 SSL 或 TLS 加密程序。您可以通过检查浏览器地址栏是否从“http://”变为“https://”以及浏览器地址栏中是否出现锁形图标来识别加密连接。

如果启用了 SSL 或 TLS 加密，您传输给我们的数据将无法被第三方读取。

本网站采用加密支付交易

如果您在与我们签订收费合同后有义务与我们分享您的付款信息（例如，如果您授权我们从您的银行账户扣款，则需要提供账号），则此信息是处理付款所必需的。

使用常用支付方式（Visa/MasterCard、银行账户扣款）进行的支付交易均通过加密的 SSL 或 TLS 连接进行处理。您可以通过检查浏览器地址栏是否从“http://”变为“https://”以及浏览器地址栏中是否出现锁形图标来识别加密连接。

如果与我们的通信经过加密，第三方将无法读取您与我们分享的支付信息。

拒绝接收未经请求的电子邮件

我们特此反对使用本网站“网站须知”中公布的联系方式（该联系方式与必填信息一同提供）向我们发送未经我们明确要求的促销和信息资料。本网站及其运营方保留对未经请求发送的促销信息（例如通过垃圾邮件）采取法律行动的权利。

4. 本网站的数据记录

曲奇饼

我们的网站和页面使用业内所谓的“Cookie”。Cookie 是小型数据包，不会对您的设备造成任何损害。它们要么在会话期间临时存储（会话 Cookie），要么永久存储在您的设备上（永久 Cookie）。会话 Cookie 会在您结束访问后自动删除。永久 Cookie 会一直存储在您的设备上，直到您主动删除它们，或者被您的网络浏览器自动清除。

Cookie 可以由我们发出（第一方 Cookie），也可以由第三方公司发出（即所谓的第三方 Cookie）。第三方 Cookie 可以将第三方公司的某些服务集成到网站中（例如，用于处理支付服务的 Cookie）。

Cookie 具有多种功能。许多 Cookie 在技术上是必不可少的，因为如果没有这些 Cookie，某些网站功能将无法正常运行（例如，购物车功能或视频播放）。其他 Cookie 则可能用于分析用户行为或用于推广目的。

为进行电子通信交易、提供您希望使用的特定功能（例如购物车功能）或为优化网站（例如提供可衡量的网站受众数据的 Cookie）所必需的 Cookie，将依据 GDPR 第 6 条第 1 款 (f) 项进行存储，除非另有其他法律依据。网站运营者有合法利益存储必要的 Cookie，以确保其服务在技术上无误且优化运行。如果您已同意存储 Cookie 和类似识别技术，则处理将完全基于您已获得的同意（GDPR 第 6 条第 1 款 (a) 项和 TDDDG 第 25 条第 1 款）；您可以随时撤回此同意。

您可以设置浏览器，以便在每次放置 Cookie 时收到通知，并仅在特定情况下允许接受 Cookie。您也可以在某些情况下或完全禁止接受 Cookie，或者启用删除功能，以便在浏览器关闭时自动清除 Cookie。如果禁用 Cookie，本网站的部分功能可能无法正常使用。

本网站使用的 Cookie 和服务信息请参见本隐私政策。

同意使用 Cookiebot

我们的网站使用 Cookiebot 的同意技术，以获取您对在您的终端设备上存储某些 Cookie 或使用某些技术的同意，并以符合数据保护规定的方式记录此信息。该技术的提供商是 Usercentrics A/S，地址为 Havnegade 39, 1058 Copenhagen, Denmark（以下简称“Cookiebot”）。

当您访问我们的网站时，我们会与 Cookiebot 服务器建立连接，以获取您的同意并向您提供有关 Cookie 使用的其他说明。Cookiebot 随后会在您的浏览器中存储一个 Cookie，用于识别您已授予的同意或撤销的同意。以此方式收集的数据将一直存储，直至您要求我们删除数据、删除 Cookiebot Cookie 本身或数据存储目的不再适用为止。强制性法律规定的存储义务不受影响。

Cookiebot 用于获取使用 Cookie 所需的法律许可。其法律依据是 GDPR 第 6 条第 1 款 (c) 项。

数据处理

联系表格

如果您通过我们的联系表格向我们提交咨询，我们会存储您在联系表格中提供的信息以及任何联系方式，以便处理您的咨询并在我们有其他疑问时与您联系。未经您的同意，我们不会分享这些信息。

如果您的请求与合同的履行相关，或者为了采取订立合同前的必要措施，则数据处理依据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (b) 项。在所有其他情况下，数据处理依据的是我们有效处理您向我们提出的请求的合法利益（GDPR 第 6 条第 1 款 (f) 项）或您的同意（GDPR 第 6 条第 1 款 (a) 项，如果已征得您的同意）；您可以随时撤回您的同意。

您在联系表格中输入的信息将一直保留在我们这里，直至您要求我们删除数据、撤销您对数据存档的同意，或存档信息的目的不再存在（例如，在我们完成对您咨询的回复后）。这不影响任何强制性法律规定，特别是数据保留期限。

在网站上使用人工智能

我们在网站上使用人工智能支持的服务和/或应用程序。

我们在网站上使用人工智能（AI）的方式如下：

AI面试
客户支持

当您与我们网站上使用人工智能（例如聊天机器人）的元素进行互动或接触时，您的输入（包括元数据）将被处理，以生成适当的回应或反应。

使用这些人工智能支持的功能是基于《通用数据保护条例》(GDPR) 第 6 条第 1 款 (f) 项的规定。我们有合法利益在网站上使用现代技术，以提升网站性能和服务，并从与客户的互动中发掘新的潜力。如果需要征得您的同意，则数据处理仅依据 GDPR 第 6 条第 1 款 (a) 项和《德国电信、数字媒体和数字数据保护法》(TDDDG) 第 25 条第 1 款进行。您可以随时撤回您的同意。

有关此工具或服务的数据处理的更多信息，请参阅本隐私政策的相应部分。

利用人工智能 (AI) 来响应客户

我们使用人工智能软件来处理和回复客户咨询。我们使用的人工智能会分析您消息的内容，以便自主或部分自主地生成合适的答案或建议答案。在此过程中，我们的人工智能会处理您消息的所有内容，包括姓名、电子邮件地址、通信内容或技术信息（例如 IP 地址、设备信息）。

我们使用的AI软件符合GDPR第6条第1款(f)项的规定。我们有合法权益利用现代技术解决方案，实现尽可能高效的客户沟通。

我们使用以下人工智能应用程序：

ChatGPT

我们使用 ChatGPT 进行客户沟通。服务提供商是 OpenAI，地址为 3180 18th St, San Francisco, CA 94110, USA，https://openai.com 。这意味着当您联系我们时，您的咨询内容（包括元数据）可能会被传输到 ChatGPT 服务器进行处理，从而生成合适的回复。

我们已经配置了 ChatGPT，以便我们转发给 ChatGPT 的数据不会用于训练 ChatGPT 算法。

更多信息请访问：https: //openai.com/policies/privacy-policy 。

数据处理

人类学 API

我们使用 Anthropic API 进行客户沟通。服务提供商为 Anthropic PBC，地址：548 Market Street, PMB 90375, San Francisco, CA 94104-5401, USA。这意味着当您联系我们时，您的请求（包括元数据）可能会被传输到服务提供商的服务器并在那里进行处理，以生成相应的回复。

数据处理

可通过电子邮件、电话或传真提出申请。

如果您通过电子邮件、电话或传真联系我们，您的请求以及由此产生的所有个人数据（姓名、请求内容）将被我们存储和处理，用于处理您的请求。未经您的同意，我们不会将这些数据传递给第三方。

如果您的咨询与履行合同相关或为执行合同前措施所必需，我们将依据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (b) 项处理您的数据。在所有其他情况下，我们将依据我们有效处理您提交的咨询的合法利益（GDPR 第 6 条第 1 款 (f) 项）或已获得的您的同意（GDPR 第 6 条第 1 款 (a) 项）处理您的数据；您可以随时撤回您的同意。

您通过联系请求发送给我们的数据将一直保留在我们这里，直至您要求我们删除、撤销您对数据存储的同意或数据存储目的失效（例如，在您的请求完成后）。强制性法律规定——特别是法定数据保留期限——不受影响。

聊天机器人的使用

我们使用聊天机器人与您沟通。聊天机器人无需人工干预即可回复您的问题和其他输入内容。为此，聊天机器人会分析您的输入内容和其他数据，以提供匹配的回复（例如，姓名、电子邮件地址和其他联系信息、客户编号和其他身份标识、订单和聊天记录）。聊天机器人还可以记录您的 IP 地址、日志文件、位置信息和其他元数据。这些数据将存档在聊天机器人提供商的服务器上。

可以根据记录的数据生成用户画像。此外，如果满足其他法律要求（特别是已获得用户同意），这些数据可用于展示与用户兴趣相关的广告。而且，还可以将聊天机器人与分析和广告工具连接起来。

记录的数据还可以用于改进我们的聊天机器人及其响应模式（机器学习）。

我们或聊天机器人操作员会保留您输入的数据，直至您要求我们删除、撤销存档同意或数据存储目的不再有效（例如，您的咨询已完全处理完毕）。这不影响强制性法律规定，特别是数据保留期限。

使用聊天机器人的法律依据是《通用数据保护条例》(GDPR) 第 6 条第 1 款 (b) 项，前提是聊天机器人用于协商合同或与履行合同相关。如果已获得适当的同意，则处理完全基于 GDPR 第 6 条第 1 款 (a) 项和《德国电信、数据保护和数字技术法》(TDDDG) 第 25 条第 1 款，前提是该同意包含存储 Cookie 或访问用户终端设备中的信息（例如，设备指纹识别），且该访问符合 TDDDG 的定义。该同意可随时撤回。在所有其他情况下，使用聊天机器人基于我们尽可能有效地与客户沟通的合法利益（GDPR 第 6 条第 1 款 (f) 项）。

在聊天机器人通信中使用人工智能应用程序

我们的聊天机器人利用人工智能 (AI) 与客户沟通。我们使用的 AI 会分析您消息的内容，以便自主生成合适的回复。在此过程中，AI 会处理您消息的所有内容，包括姓名、电子邮件地址、通信内容以及技术信息（例如 IP 地址、设备信息）。

本网站使用的AI软件依据《通用数据保护条例》（GDPR）第6条第1款(f)项。网站运营者有合法利益，即利用现代技术解决方案，尽可能高效地与客户沟通。如已征得您的同意，则数据处理仅依据GDPR第6条第1款(a)项和《德国电信、数据保护和数字技术法》（TDDDG）第25条第1款进行。您可随时撤回您的同意。

我们将以下人工智能应用程序集成到我们的聊天机器人中：

ChatGPT

我们的聊天机器人使用 ChatGPT 进行客户沟通。该服务由 OpenAI 提供，地址为 3180 18th St, San Francisco, CA 94110, USA，网址为https://openai.com 。这意味着，当您通过聊天机器人联系我们时，您的请求（包括元数据）可能会被传输到 ChatGPT 的服务器进行处理，以生成合适的回复。

我们已经配置了 ChatGPT，以便我们转发给 ChatGPT 的数据不会用于训练 ChatGPT 算法。

更多信息请访问：https: //openai.com/policies/privacy-policy 。

数据处理

5. 分析工具和广告

Google Tag Manager

我们使用 Google 代码管理器。服务提供商为 Google Ireland Limited，地址：Gordon House, Barrow Street, Dublin 4, Ireland。

Google Tag Manager 是一款工具，它允许我们在网站上集成跟踪或统计工具及其他技术。Google Tag Manager 本身不会创建任何用户配置文件，不会存储 Cookie，也不会进行任何独立分析。它仅管理和运行通过它集成的工具。但是，Google Tag Manager 会收集您的 IP 地址，该地址也可能被传输到位于美国的 Google 母公司。

本网站使用 Google 代码管理器，依据是 GDPR 第 6 条第 1 款 (f) 项。网站运营者有合法利益在其网站上快速便捷地集成和管理各种工具。如果已获得适当的同意，则数据处理仅依据 GDPR 第 6 条第 1 款 (a) 项和 TDDDG 第 25 条第 1 款进行，前提是该同意包含 TDDDG 意义上的 Cookie 存储或访问用户终端设备中的信息（例如，设备指纹识别）。用户可随时撤回此同意。

该公司已通过“欧盟-美国数据隐私框架”（DPF）认证。DPF是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时遵守欧洲数据保护标准。所有通过DPF认证的公司都必须遵守这些数据保护标准。如需了解更多信息，请通过以下链接联系提供商： https //www.dataprivacyframework.gov/participant/5780

Google Analytics

本网站使用网络分析服务 Google Analytics 的功能。该服务的提供商是 Google Ireland Limited（“Google”），地址为 Gordon House, Barrow Street, Dublin 4, Ireland。

Google Analytics 使网站运营者能够分析网站访问者的行为模式。为此，网站运营者会收到各种用户数据，例如访问的页面、页面停留时间、使用的操作系统以及用户来源。这些数据会与用户的相应终端设备关联，但不会与用户 ID 关联。

此外，Google Analytics 还允许我们记录您的鼠标和滚动操作以及点击次数等信息。Google Analytics 使用多种建模方法来扩充收集到的数据集，并在数据分析中使用机器学习技术。

Google Analytics 使用一些技术来识别用户，以便分析用户行为模式（例如，Cookie 或设备指纹识别）。Google 记录的网站使用信息通常会传输到位于美国的 Google 服务器并存储在那里。

您使用这些服务是基于您根据《通用数据保护条例》(GDPR)第6条第1款(a)项和《德国电信、分销和分销法》(TDDDG)第25条第1款的规定所作出的同意。您可以随时撤回您的同意。

向美国传输数据基于欧盟委员会的标准合同条款（SCC）。详情请见：https: //business.safety.google/adscontrollerterms/sccs/ 。

IP匿名化

Google Analytics 的 IP 地址匿名化功能已启用。因此，在您的 IP 地址传输到美国之前，Google 会在欧盟成员国或其他已批准《欧洲经济区公约》的国家/地区内对其进行缩短处理。只有在特殊情况下，完整的 IP 地址才会传输到位于美国的 Google 服务器并在那里进行缩短处理。Google 将代表本网站的运营方使用此信息来分析您对本网站的使用情况，生成网站活动报告，并向本网站的运营方提供与网站和互联网使用相关的其他服务。通过您的浏览器与 Google Analytics 一起传输的 IP 地址不会与 Google 持有的其他数据合并。

浏览器插件

您可以通过下载并安装以下链接提供的浏览器插件来阻止 Google 记录和处理您的数据： https://tools.google.com/dlpage/gaoptout?hl=en 。

有关 Google Analytics 处理用户数据的更多信息，请参阅 Google 的数据隐私声明：https: //support.google.com/analytics/answer/6004245?hl=en 。

合同数据处理

我们已与谷歌签订数据处理协议，并在使用谷歌分析时，全面执行德国数据保护机构的严格规定。

Google Analytics 电子商务跟踪

本网站使用 Google Analytics 的“电子商务跟踪”功能。借助电子商务跟踪，网站运营者可以分析网站访客的购买模式，从而改进其在线营销活动。该功能会跟踪诸如订单数量、平均订单金额、运费以及从浏览产品到做出购买决定的时间等信息。Google 会将这些数据汇总到一个交易 ID 下，该 ID 会分配给相应的用户或用户的设备。

谷歌广告

本网站运营方使用 Google Ads。Google Ads 是 Google Ireland Limited（“Google”）的在线推广计划，其地址为 Gordon House, Barrow Street, Dublin 4, Ireland。

Google Ads 使我们能够在用户于 Google 搜索引擎中输入特定搜索词（关键词定位）时，在 Google 搜索引擎或第三方网站上展示广告。此外，我们还可以根据 Google 掌握的用户数据（例如位置数据和兴趣；目标群体定位）投放定向广告。作为网站运营者，我们可以对这些数据进行定量分析，例如分析哪些搜索词促成了我们广告的展示，以及每个广告带来了多少点击。

向美国传输数据基于欧盟委员会的标准合同条款 (SCC)。详情请参见：https: //policies.google.com/privacy/frameworks和https://business.safety.google/controllerterms/ 。

谷歌广告再营销

本网站使用 Google Ads 再营销功能。这些解决方案的提供商是 Google Ireland Limited（“Google”），地址为 Gordon House, Barrow Street, Dublin 4, Ireland。

借助 Google Ads 再营销，我们可以将与我们的在线产品互动的用户分配到特定的目标群体，以便随后在 Google 广告网络中向他们展示基于兴趣的广告（再营销或重定向）。

此外，还可以将通过 Google Ads 再营销生成的广告目标群体与 Google 的设备功能关联起来。这样，就可以根据您之前在特定设备（例如手机）上的使用情况和浏览习惯，向您展示个性化的、基于兴趣的广告信息，这些广告信息不仅针对您个人，而且也适用于您的任何其他设备（例如平板电脑或 PC）。

如果您拥有 Google 帐户，您可以选择通过以下链接拒绝个性化广告： https://adssettings.google.com/anonymous?hl= 。

如需了解更多信息和相关的数据保护法规，请参阅 Google 的数据隐私政策：https: //policies.google.com/technologies/ads?hl=en 。

通过客户协调形成目标群体

为了创建目标群体，我们使用了多种工具，其中包括 Google Ads 再营销客户关联功能。为此，我们会将客户列表中的某些客户数据（例如电子邮件地址）传输到 Google。如果相应的客户是 Google 用户并且已登录其 Google 帐户，系统就会在 Google 网络（例如 YouTube、Gmail 或搜索引擎）中向他们展示匹配的广告信息。

Google转化跟踪

本网站使用谷歌转化跟踪服务。该服务的提供商是谷歌爱尔兰有限公司（“谷歌”），地址为：Gordon House, Barrow Street, Dublin 4, Ireland。

借助 Google 转化跟踪，我们可以识别用户是否完成了某些操作。例如，我们可以分析网站上哪些按钮被点击的频率，以及哪些产品被评论或购买的频率较高。这些信息的目的是汇总转化统计数据。我们可以了解有多少用户点击了我们的广告以及他们完成了哪些操作。我们不会收到任何可用于识别用户身份的信息。Google 本身使用 Cookie 或类似的识别技术来进行用户识别。

如需了解有关 Google 转化跟踪的更多信息，请查看 Google 的数据保护政策：https: //policies.google.com/privacy?hl=en

6. 插件和工具

YouTube 扩展了数据保护集成

本网站整合了来自 YouTube 网站的视频。该网站的运营方为 Google Ireland Limited（“Google”），地址为 Gordon House, Barrow Street, Dublin 4, Ireland。

当您访问这些集成了 YouTube 的网站时，系统会与 YouTube 服务器建立连接。这会将您访问过的页面告知 YouTube 服务器。如果您已登录 YouTube 帐户，则 YouTube 可以将您的浏览行为直接关联到您的个人资料。您可以退出 YouTube 帐户来阻止此操作。

我们使用 YouTube 的增强数据保护模式。根据 YouTube 的说法，在增强数据保护模式下播放的视频不会用于个性化 YouTube 浏览体验。在增强数据保护模式下播放的广告也不会进行个性化设置。增强数据保护模式下不会设置任何 Cookie。取而代之的是，会在用户的浏览器中存储所谓的本地存储元素，其中包含类似于 Cookie 的个人数据，可用于识别用户身份。有关增强数据保护模式的详细信息，请访问：https: //support.google.com/youtube/answer/171780 。

激活 YouTube 视频后，可能会触发我们无法控制的进一步数据处理操作。

我们使用 YouTube 的目的是为了以更具吸引力的方式展示我们的在线内容。根据 GDPR 第 6 条第 1 款 (f) 项，这属于合法利益。如果已获得适当的同意，则数据处理完全基于 GDPR 第 6 条第 1 款 (a) 项和 TDDDG 第 25 条第 1 款进行，前提是该同意包含 TDDDG 意义上的 cookie 存储或访问用户终端设备中的信息（例如，设备指纹识别）。用户可以随时撤回此同意。

有关 YouTube 如何处理用户数据的更多信息，请参阅 YouTube 数据隐私政策：https: //policies.google.com/privacy?hl=en 。

Google字体

为了确保本网站使用的字体统一，本网站使用了谷歌提供的“谷歌字体”。当您访问本网站的页面时，您的浏览器会将所需的字体加载到浏览器缓存中，以便正确显示文本和字体。

为此，您使用的浏览器需要与谷歌的服务器建立连接。因此，谷歌将获知您的 IP 地址曾用于访问此网站。使用谷歌字体基于 GDPR 第 6 条第 1 款 (f) 项。网站运营者有合法利益确保其网站上字体的统一显示。如果已获得适当的同意，则数据处理完全基于 GDPR 第 6 条第 1 款 (a) 项和《德国电信、数据保护和数字技术法》(TDDDG) 第 25 条第 1 款进行，前提是该同意包含存储 Cookie 或访问用户终端设备中的信息（例如，设备指纹识别），且该访问符合 TDDDG 的定义。您可以随时撤回此同意。

如果您的浏览器不支持 Google Fonts，则会使用您计算机上安装的标准字体。

有关 Google Fonts 的更多信息，请访问此链接： https://developers.google.com/fonts/faq并查阅 Google 的数据隐私声明：https: //policies.google.com/privacy?hl=en 。

7. 电子商务和支付服务提供商

客户和合同数据的处理

我们收集、处理和使用客户及合同相关的个人数据，用于建立、安排和修改我们的合同关系。与本网站使用相关的个人数据（使用数据）仅在为使用户能够使用我们的服务或出于计费目的所必需的情况下才会收集、处理和使用。这些处理的法律依据是《通用数据保护条例》(GDPR) 第 6 条第 1 款 (b) 项。

订单完成或业务关系终止后，以及任何现行法定存档期限届满后，所收集的客户数据将被删除。这不影响任何法定存档期限。

服务和数字内容合同终止时进行数据传输

我们仅在履行合同过程中必要时才会与第三方共享个人数据；例如，与负责处理付款的金融机构共享个人数据。

任何进一步的数据传输均不会发生，除非您已明确同意。未经您明确同意，我们不会将您的数据分享给任何第三方，例如用于广告目的。

数据处理依据是 GDPR 第 6 条第 1 款 (b) 项，该条款允许为履行合同或采取合同前行动而处理数据。

支付服务

我们在网站上集成了第三方公司的支付服务。当您从我们这里购买商品时，您的支付数据（例如姓名、支付金额、银行账户信息、信用卡号）将由支付服务提供商处理，用于支付交易。对于这些交易，适用相应服务提供商的合同条款和数据保护规定。使用支付服务提供商的法律依据是《通用数据保护条例》(GDPR) 第 6 条第 1 款 (b) 项（合同处理），并且是为了确保支付交易的顺畅、便捷和安全（GDPR 第 6 条第 1 款 (f) 项）。如果某些操作需要征得您的同意，则数据处理的法律依据是 GDPR 第 6 条第 1 款 (a) 项；您可以随时撤回您的同意，但撤回仅对未来有效。

我们在本网站范围内使用以下支付服务/支付服务提供商：

条纹

欧盟境内的服务提供商为 Stripe Payments Europe, Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland（以下简称“Stripe”）。

向美国传输数据基于欧盟委员会的标准合同条款（SCC）。详情请参见： //stripe.com/de/privacy和https://stripe.com/de/guides/general-data-protection-regulation 。

详情请参阅 Stripe 的隐私政策，链接如下：https: //stripe.com/de/privacy 。

8. 定制服务

处理申请人数据

我们为网站访客提供向我们提交求职申请的机会（例如，通过电子邮件、邮寄或在线提交求职申请表）。下文将简要介绍我们在申请过程中收集的个人数据的范围、目的和用途。我们向您保证，我们将严格遵守适用的数据隐私权和其他所有法律规定，并始终对您的数据严格保密。

数据收集的范围和目的

如果您向我们提交求职申请，我们将处理所有相关的个人数据（例如联系方式和通信记录、申请文件、面试记录等），前提是这些数据对于建立雇佣关系或决定是否录用您是必要的。上述处理的法律依据是德国联邦数据保护法（BDSG）第26条（雇佣关系的协商）、通用数据保护条例（GDPR）第6条第1款(b)项（一般合同协商），以及——如果您已同意——GDPR第6条第1款(a)项。您可以随时撤回您已授予的任何同意。在我们公司内部，您的个人数据只会与参与处理您求职申请的人员共享。

如果您的求职申请最终被录用，您提交的数据将根据德国联邦数据保护法第 26 条和通用数据保护条例第 6 条第 1 款 (b) 项的规定，在我们的数据处理系统中存档，以便履行雇佣关系。

数据存档期

如果我们无法向您发出录用通知，或者您拒绝录用通知或撤回申请，我们保留基于自身合法利益（GDPR 第 6 条第 1 款 (f) 项）保留您提交的数据的权利，保留期限最长为自申请流程结束（申请被拒绝或撤回）之日起 6 个月。之后，数据将被删除，纸质申请文件将被销毁。数据保存的主要目的是在发生法律纠纷时作为证据。如果在 6 个月期限届满后，数据仍需保留（例如，由于即将发生或正在进行的法律纠纷），则只有在不再需要保留数据的情况下才会进行删除。

如果您已同意（GDPR 第 6(1)(a) 条）或法定数据保留要求禁止删除，则可能会进行更长时间的存储。

进入申请人库

如果我们没有向您发出录用通知，您可以加入我们的候选人才库。如果您被录取，您申请时提交的所有文件和信息都将转入候选人才库，以便在出现合适的职位空缺时与您联系。

申请人能否进入申请人库完全取决于您的明确同意（GDPR 第 6 条第 1 款 (a) 项）。提交同意是自愿的，与正在进行的申请流程无关。相关人员可以随时撤回其同意。在这种情况下，申请人库中的数据将被永久删除，除非存在法律上的存储理由。

申请人库中的数据将在获得同意后两年内被永久删除。