隐私政策

我们非常高兴您对我们企业表现出兴趣。数据保护是CeramOptec GmbH管理的特别优先事项。使用CeramOptec GmbH的互联网页面不需要提供个人数据；然而，如果数据主体希望通过我们的网站使用特殊的企业服务，可能需要处理个人数据。如果需要处理个人数据且没有法律依据，我们通常会从数据主体那里获得同意。

处理个人数据，例如数据主体的姓名、地址、电子邮件地址或电话号码，应始终符合《通用数据保护条例》（GDPR），并遵守适用于CeramOptec GmbH的国家特定数据保护法规。通过本隐私声明，我们的企业希望向公众告知我们收集、使用和处理的个人数据的性质、范围和目的。此外，通过本隐私声明，数据主体还被告知他们所享有的权利。

作为控制者，CeramOptec GmbH 已经实施了众多的技术和组织措施，以确保通过本网站处理的个人数据得到最完整的保护。然而，基于互联网的数据传输原则上可能有安全漏洞，因此不能保证绝对的保护。因此，每位数据主体可以自由通过其他方式向我们传输个人数据，例如通过电话。

1. 定义

CeramOptec GmbH的数据保护声明是基于欧洲立法者采用的《通用数据保护条例》（GDPR）的术语。我们的数据保护声明应向公众、客户和商业合作伙伴清晰易懂。为了确保这一点，我们首先解释所使用的术语。

在本隐私声明中，我们使用以下术语，其中包括：

a) 个人数据

个人数据是指与已识别或可识别的自然人（“数据主体”）有关的任何信息。可识别的自然人是指可以通过特定标识符（例如姓名、识别号码、位置数据、在线标识符或该自然人的独特身体、生理、遗传、精神、经济、文化或社会身份因素）直接或间接识别的人。

b) 数据主体

数据主体是任何已识别或可识别的自然人，其个人数据由负责处理的控制者进行处理。

c) 处理

处理是指对个人数据或个人数据集合进行的任何操作或操作集合，无论是否通过自动化手段，例如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、传输披露（通过传输）、传播或以其他方式提供、对齐或组合、限制、删除或销毁。

d) 限制处理

限制处理是指对存储的个人数据进行标记，以限制其未来的处理。

e) 画像分析

画像是指任何通过自动化处理个人数据对自然人进行评估的形式，特别是用于分析或预测与该自然人在工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或移动有关的某些个人方面的数据处理。

f) 假名化

匿名化是指以某种方式处理个人数据，使得在不使用附加信息的情况下，无法将个人数据与特定的数据主体联系起来，前提是此类附加信息被单独保存，并且受技术和组织措施的约束，以确保个人数据不被归因于已识别或可识别的自然人。

g) 控制者或负责处理的控制者

数据处理的控制者或负责控制者是自然人、法人、公共当局、机构或其他机构，单独或与他人共同决定个人数据处理的目的和方式；如果数据处理的目的和方式由欧盟或成员国法律确定，控制者或其指定的具体标准可能由欧盟或成员国法律提供。

h) 处理器

处理器是代表控制者处理个人数据的自然人、法人、公共当局、机构或其他实体。

i) 受方

接收方是指个人数据被披露的自然人、法人、公共当局、机构或其他实体，无论是第三方还是非第三方。然而，根据欧盟或成员国法律可能在特定调查框架内接收个人数据的公共当局不应被视为接收方；这些公共当局在数据处理方面的处理应符合相关数据保护规则，以符合处理的目的。

j) 第三方

第三方是指数据主体、控制者、处理者以及在控制者或处理者的直接权威下被授权处理个人数据的自然人或法人、公共当局、机构或机构。

k) 同意

数据主体的同意是指数据主体以明确的声明或明确的积极行动，自由地、具体地、知情地、无歧义地表示同意对其个人数据进行处理的意愿。

2. 控制者的名称和地址

为《通用数据保护条例》（GDPR）、欧盟成员国其他适用的数据保护法律以及与数据保护相关的其他规定之目的的控制者是：

CeramOptec GmbH
西门子街44号
53121 波恩
德国

电话: 0228 – 979670
电子邮件: datenschutz@ceramoptec.com
网站: www.ceramoptec.com

3. 数据保护官的姓名和地址

数据控制者的数据保护官是：

雷吉娜·玛丽亚·莫尔特
CeramOptec GmbH
西门子街44号
53121 波恩
德国

电话: 0228 – 979 67 63
邮件: datenschutz@ceramoptec.com
网站: www.ceramoptec.com

任何数据主体可以随时直接联系我们的数据保护官，提出所有关于数据保护的问题和建议。

4. Cookie（饼干）

CeramOptec GmbH的互联网页面使用Cookies。Cookies是通过互联网浏览器存储在计算机系统中的文本文件。

许多互联网网站和服务器使用cookies。许多cookies包含所谓的cookie ID。cookie ID是cookie的唯一标识符。它由一个字符字符串组成，通过该字符串可以将互联网页面和服务器分配到存储了cookie的特定互联网浏览器中。这使得所访问的互联网网站和服务器能够将数据主体的个别浏览器与其他包含其他cookies的互联网浏览器区分开来。可以使用唯一的cookie ID来识别和标识特定的互联网浏览器。

通过使用Cookies，CeramOptec GmbH可以为本网站的用户提供更便捷的服务，而这些服务在没有Cookies设置的情况下是无法实现的。

通过使用Cookie，我们可以在网站上优化信息和优惠，并以用户为中心。Cookie使我们能够，如前所述，识别我们的网站用户。这种识别的目的是使用户更容易地使用我们的网站。使用Cookie的网站用户，例如，不需要每次访问网站时都输入访问数据，因为这是由网站接管的，因此Cookie存储在用户的计算机系统上。另一个例子是在线商店中的购物车Cookie。在线商店通过Cookie记住客户通过虚拟购物车放置的文章。

数据主体可以随时通过使用我们网站的互联网浏览器来防止设置Cookie，并因此永久拒绝设置Cookie。此外，已经设置的Cookie也可以随时通过互联网浏览器或其他软件程序删除。这在所有流行的互联网浏览器中都是可能的。如果数据主体在使用的互联网浏览器中停用Cookie的设置，我们网站的某些功能可能无法完全使用。

5. 收集一般数据和信息

CeramOptec GmbH的网站在数据主体或自动系统访问网站时收集一系列一般数据和信息。这些一般数据和信息被存储在服务器日志文件中。收集的信息可能包括：(1) 使用的浏览器类型和版本，(2) 访问系统使用的操作系统，(3) 访问我们网站的系统来源网站（所谓的 referrers），(4) 子网站，(5) 访问我们网站的日期和时间，(6) 互联网协议地址 (IP 地址)，(7) 访问系统的互联网服务提供商，以及 (8) 任何其他在我们信息技术系统遭受攻击时可以使用的类似数据和信息。

在使用这些一般数据和信息时，CeramOptec GmbH 不会得出关于数据主体的任何结论。相反，这些信息是为了 (1) 正确传递我们网站的内容，(2) 优化我们网站的内容及其广告，(3) 确保我们信息技术系统和网站技术的长期可行性，以及 (4) 在遭受网络攻击时向执法机构提供必要的信息以便进行刑事起诉。因此，CeramOptec GmbH 对匿名收集的数据和信息进行统计分析，目的是提高我们企业的数据保护和数据安全，并确保我们处理的个人数据达到最佳保护水平。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。

6. Registration on our website

The data subject has the possibility to register on the website of the controller with the indication of personal data. Which personal data are transmitted to the controller is determined by the respective input mask used for the registration. The personal data entered by the data subject are collected and stored exclusively for internal use by the controller, and for his own purposes. The controller may request transfer to one or more processors (e.g. a parcel service) that also uses personal data for an internal purpose which is attributable to the controller.

通过在控制者的网站上注册，所使用的IP地址（由互联网服务提供商（ISP）分配）以及注册的日期和时间也会被存储。存储这些数据的背景是，这是防止我们的服务被滥用的唯一方法，并且在必要时能够调查已犯的罪行。因此，存储这些数据对于保障控制者是必要的。除非有法律义务要求传输数据，或者传输数据是为了进行刑事诉讼，否则这些数据不会被传递给第三方。

数据主体的注册，自愿提供个人数据，是为了使控制者能够向数据主体提供可能仅能向注册用户提供的内容或服务，因为所涉及事项的性质所致。注册人员可以随时更改注册时指定的个人数据，或要求控制者将这些数据完全从数据库存中删除。

数据控制者应在任何时间应数据主体的要求提供信息，说明数据主体的哪些个人数据被存储。此外，数据控制者应根据数据主体的要求或指示更正或删除个人数据，前提是不存在法定的存储义务。控制者的全体员工均可作为联系人，协助数据主体处理相关事宜。

7. 订阅我们的新闻通讯

在CeramOptec GmbH的网站上，用户有机会订阅我们公司的新闻通讯。为此使用的输入掩码确定传输哪些个人数据，以及何时从控制方订购新闻通讯。

CeramOptec GmbH定期通过新闻通讯向客户和商业合作伙伴通报企业优惠。只有在（1）数据主体拥有有效的电子邮件地址并且（2）数据主体注册接收新闻通讯的情况下，数据主体才能收到企业的新闻通讯。根据法律要求，为了确保数据主体的电子邮件地址是真实的，会向数据主体注册的电子邮件地址发送一封确认电子邮件，采用双重选择机制。这封确认电子邮件用于证明电子邮件地址的所有者（数据主体）是否被授权接收新闻通讯。

在注册新闻通讯时，我们还会存储互联网服务提供商（ISP）分配给数据主体并用于注册时的计算机系统IP地址，以及注册的日期和时间。收集此数据是为了了解数据主体的电子邮件地址在以后可能的滥用情况，因此它有助于实现控制者的法律保护目的。

作为订阅新闻通讯的一部分所收集的个人数据将仅用于发送我们的新闻通讯。此外，只要有必要来运营新闻通讯服务或进行相关注册，新闻通讯的订阅者可能会通过电子邮件收到通知，例如在新闻通讯优惠发生变化或技术情况发生变化的情况下。新闻通讯服务收集的个人数据不会被转移到第三方。数据主体可以随时终止我们新闻通讯的订阅。数据主体可以随时撤销其为发送新闻通讯而提供的个人数据存储同意。为了撤销同意，每期新闻通讯中都包含相应的链接。数据控制者在其网站上也允许随时直接取消订阅新闻通讯，或以其他方式通知数据控制者。

8. 新闻通讯跟踪

CeramOptec GmbH的新闻通讯包含所谓的追踪像素。追踪像素是嵌入在以HTML格式发送的电子邮件中的微型图形，用于记录和分析日志文件。这使得对在线营销活动的成功或失败进行统计分析成为可能。基于嵌入的追踪像素，CeramOptec GmbH可以查看电子邮件是否以及何时被数据主体打开，以及数据主体在电子邮件中点击了哪些链接。

在新闻通讯中包含的跟踪像素所收集的此类个人数据将被数据控制者存储和分析，以便优化新闻通讯的发送，并更好地根据数据主体的利益调整未来新闻通讯的内容。这些个人数据不会被转交给第三方。数据主体随时有权撤回通过双重选择程序发布的相应单独同意声明。在撤回后，这些个人数据将被数据控制者删除。CeramOptec GmbH自动将停止接收新闻通讯视为撤回。

9. 通过网站联系的可能性

CeramOptec GmbH的网站包含能够快速电子联系我们的企业，以及与我们直接沟通的信息，这还包括所谓的电子邮箱地址（e-mail地址）。如果数据主体通过电子邮件或联系表单联系控制器，数据主体传输的个人数据将被自动存储。数据主体自愿传输给数据控制者的此类个人数据将为处理或联系数据主体的目的而存储。这些个人数据不会被传输给第三方。

10. 个人数据的常规删除和屏蔽

数据控制者应仅在实现存储目的所需的期间内处理和存储数据主体的个人数据，或在数据控制者受其约束的法律或法规规定的范围内进行处理和存储。

如果存储目的不再适用，或者如果欧洲立法者或另一有管辖权的立法者规定的存储期限届满，个人数据将根据法律要求进行常规屏蔽或删除。

11. 数据主体的权利

a) 确认权

每个数据主体都有权根据欧洲立法者的规定，向控制者确认其是否正在处理有关他的或她的个人数据。如果数据主体希望行使这一确认权，他或她可以在任何时候联系控制者的任何员工。

b) 访问权

每个数据主体都有权根据欧洲立法者的规定，从控制者那里免费获取其个人数据的任何时间存储信息以及该信息的副本。此外，欧洲指令和法规赋予数据主体访问以下信息的权利：

o 处理的目的;

o 有关的个人数据类别;

o 个人数据已经或将会被披露的对象或类别，特别是第三国或国际组织中的接收方；

o 在可能的情况下，个人数据将被保存的预期期限，或者，如果无法做到，确定该期限的标准；

o 数据主体有权要求控制者更正或删除与其相关的个人数据，或限制处理个人数据，或对这种处理提出异议；

o 有权向监督机构提出投诉；

o 当个人数据不是从数据主体处收集时，其来源的任何可用信息；

o 《关于自动化决策的说明》，包括在《通用数据保护条例》第22(1)和(4)条中提到的画像分析，至少在这些情况下，提供有关所涉及逻辑的重要信息，以及此类处理对数据主体的意义和预期后果。

此外，数据主体有权了解其个人数据是否被转移到第三国或国际组织。如果是这种情况，数据主体有权了解与数据转移相关的适当保障措施。

如果数据主体希望行使这一访问权，他或她可以随时联系控制者的任何员工。

c) 更正权

每个数据主体都有权根据欧洲立法者的规定，从控制者那里及时更正有关他的或她的不准确的个人数据。考虑到处理的目的，数据主体有权补充不完整的个人数据，包括通过提供补充声明的方式。

如果数据主体希望行使更正权，他或她可以随时联系控制者的任何员工。

d) 撤销权（被遗忘权）

每个数据主体都有权根据欧洲立法者的规定，要求控制者删除与其有关的个人数据，且不得无正当理由延迟，而控制者有义务在以下任何一种情况下无正当理由延迟地删除个人数据，只要数据处理不是必要的：

o 个人数据不再与收集或以其他方式处理的目的相关。

o 数据主体撤回根据GDPR第6条第1点或第9条第2点(a)点所基于的同意，且没有其他合法处理依据。

o 数据主体根据《通用数据保护条例》第21条第1款反对数据处理，且没有压倒性的合法理由进行处理，或者数据主体根据《通用数据保护条例》第21条第2款反对数据处理。

o 个人数据已被非法处理。

o 为遵守欧盟或成员国法律中对控制者的要求，必须删除个人数据。

o 这些个人数据是与《通用数据保护条例》第8(1)条提到的信息社会服务的提供相关的。

如果上述原因之一适用，并且数据主体希望请求删除由CeramOptec GmbH存储的个人数据，他或她可以随时联系控制者的任何员工。CeramOptec GmbH的员工应立即确保删除请求得到遵守。

如果数据控制者根据第17条第1款必须删除个人数据，并且已经将个人数据公开，数据控制者应根据可用技术和实施成本，采取合理措施，包括技术措施，告知处理个人数据的其他数据控制者，数据主体已经要求这些控制者删除任何链接到、或副本或复制的个人数据，但在必要时除外。CeramOptec GmbH的员工将根据个别情况安排必要的措施。

e) 限制处理的权利

每个数据主体都有权根据欧洲立法者的规定，从控制者那里获得限制处理，其中符合以下任何一种情况：

o 个人数据的准确性受到数据主体质疑，控制者有足够时间来核实个人数据的准确性。

o 处理是非法的，并且数据主体反对删除个人数据，而是要求限制其使用。

o 控制者不再需要个人数据来处理的目的，但数据主体需要这些数据来建立、行使或防御法律主张。

o 数据主体已根据《通用数据保护条例》第21(1)条提出反对处理，等待验证控制者的合法利益是否优先于数据主体的合法利益。

如果满足上述任何一种情况，并且数据主体希望请求限制CeramOptec GmbH存储的个人数据的处理，他或她可以随时联系控制者的任何员工。CeramOptec GmbH的员工将安排处理的限制。

f) 数据可移植权

每个数据主体都有权根据欧洲立法者的规定，以结构化、常用和机器可读的格式接收与其有关的个人数据，这些数据已提供给控制者。只要数据处理基于《通用数据保护条例》第6条第1款(a)点或第9条第2款(a)点的同意，或基于《通用数据保护条例》第6条第1款(b)点的合同，并且数据处理是通过自动化手段进行的，只要数据处理不是为了执行公共利益任务或执行控制者所拥有的官方权力所必需的，他或她就有权不受控制者阻碍地将这些数据传输给另一个控制者。

此外，数据主体在根据《通用数据保护条例》第20(1)条行使数据可移植性权利时，有权在技术上可行且这样做不会损害他人权利和自由的情况下，直接从一个控制者传输其个人数据到另一个控制者。

为了行使数据可移植性权利，数据主体可以随时联系CeramOptec GmbH的任何员工。

g) 反对权

每个数据主体都有权根据欧洲立法者的规定，就其个人情况，随时对基于《通用数据保护条例》第6(1)条第(e)或(f)点的个人数据处理提出异议。这也适用于基于这些规定的分析。

如果提出反对意见，CeramOptec GmbH将不再处理个人数据，除非我们能够证明处理有压倒性的合法利益，该利益超过数据主体的利益、权利和自由，或用于建立、行使或防御法律主张。

如果CeramOptec GmbH为了直接营销目的处理个人数据，数据主体有权随时反对处理与他或她有关的个人数据用于此类营销。这适用于与此类直接营销相关的基于个人数据的分析。如果数据主体反对CeramOptec GmbH为了直接营销目的处理数据，CeramOptec GmbH将不再为了这些目的处理个人数据。

此外，数据主体有权基于其特定情况，对 CeramOptec GmbH 为科学或历史研究目的或为统计目的（根据《通用数据保护条例》第 89(1) 条）处理其个人数据提出异议，除非该处理对于执行公共利益原因的任务是必要的。

为了行使反对权，数据主体可以联系CeramOptec GmbH的任何员工。此外，数据主体在使用信息社会服务的背景下，可以自由地通过使用技术规范的自动化手段行使他的或她的反对权，不影响2002/58/EC指令。

h) 自动化个人决策，包括画像分析

每个数据主体都有权享有欧洲立法者赋予的权利，即不被基于自动化处理（包括分析）的决定所约束，该决定对他或她产生法律效果或类似地显著影响他或她，只要该决定（1）不是为了签订数据主体与数据控制者之间的合同所必需的，或（2）不是由数据控制者所从属的欧盟或成员国法律授权的，并且该法律也规定了适当的措施以保障数据主体的权利和自由及合法利益，或（3）不是基于数据主体的明确同意。

如果该决定（1）是数据主体与数据控制者之间合同的必要条件，或（2）是基于数据主体的明确同意，CeramOptec GmbH 应实施适当的措施以保障数据主体的权利和自由以及合法利益，至少包括数据主体向控制者提出人工干预、表达其观点并质疑该决定的权利。

如果数据主体希望行使与自动化个人决策有关的权利，他或她可以随时联系CeramOptec GmbH的任何员工。

i) 撤回数据保护同意的权利

每个数据主体都有权按照欧洲立法者的规定随时撤回其对处理其个人数据的同意。

如果数据主体希望行使撤回同意的权利，他或她可以随时联系CeramOptec GmbH的任何员工。

12. 申请及申请程序的数据保护

数据控制者应为处理申请程序的目的收集和处理申请人的个人数据。此处理也可以以电子方式进行。特别是，如果申请人通过电子邮件或网站上的网络表格提交相应的申请文件给控制者，这种情况即适用。如果数据控制者与申请人签订劳动合同，提交的数据将按照法律要求用于处理劳动关系。如果控制者未与申请人签订劳动合同，申请文件将在拒绝决定通知后的两个月内被自动删除，前提是控制者的其他合法利益不反对删除。在这一关系中，其他合法利益包括例如在《一般平等 treatment法》（AGG）程序中的举证责任。

13. 有关 Facebook 应用和使用的数据保护条款

在这个网站上，控制者已经整合了企业的Facebook组件。Facebook是一个社交网络。

社交网络是互联网上进行社交聚会的地方，在线社区，通常允许用户彼此交流和在虚拟空间中互动。社交网络可以作为意见和经验交流的平台，或者使互联网社区能够提供个人或商业相关信息。Facebook允许社交网络用户创建私人档案、上传照片，并通过朋友请求进行社交。

Facebook的运营公司是Facebook, Inc.，地址是美国加利福尼亚州门洛帕克黑客路1号，邮编94025。如果一个人住在美国或加拿大以外的地方，数据控制者是Facebook Ireland Ltd.，地址是爱尔兰都柏林2号大运河广场4号，大运河港。

每次调用此互联网网站的某个单独页面时，该网站由控制器运营，并集成了Facebook组件（Facebook插件），信息主体的IT系统上的网页浏览器会自动提示从Facebook下载显示相应的Facebook组件。所有Facebook插件的概览可以在developers.facebook.com/docs/plugins/下访问。在此技术过程中，Facebook会了解到信息主体访问了我们网站的哪个具体子页面。

如果数据主体同时登录在 Facebook 上，Facebook 会在数据主体每次访问我们的网站时检测到，并且在数据主体在整个停留在我们网站的期间内，检测到数据主体访问了我们网站的具体子页面。这些信息通过 Facebook 组件收集，并与数据主体的相应 Facebook 账户相关联。如果数据主体点击我们网站中集成的 Facebook 按钮，例如“赞”按钮，或者数据主体提交评论，那么 Facebook 会将此信息与数据主体的个人 Facebook 用户账户匹配并存储个人数据。

Facebook 会始终通过 Facebook 组件接收有关数据主体访问我们网站的信息，只要数据主体在访问我们网站时同时登录 Facebook。无论数据主体是否点击 Facebook 组件，此过程都会发生。如果数据主体不希望将此类信息传输到 Facebook，那么在访问我们网站之前，他或她可以通过登出其 Facebook 账户来防止这一点。

Facebook发布的数据保护指南，可在 facebook.com/about/privacy/查看，提供了关于Facebook收集、处理和使用个人数据的信息。此外，该指南还解释了Facebook为保护数据主体的隐私提供了哪些设置选项。此外，还提供了不同的配置选项，以消除向Facebook的数据传输。这些应用程序可由数据主体使用来消除向Facebook的数据传输。

14. 有关应用和使用 Google Analytics（具有匿名化功能）的数据保护规定

在这个网站上，控制者已经集成了Google Analytics组件（带有匿名化功能）。Google Analytics是一个网络分析服务。网络分析是收集、汇总和分析网站访客行为数据的过程。网络分析服务收集的数据包括访客来自哪个网站（称为referrer）、访问了哪些子页面、或者子页面被浏览的频率和时长等。网络分析主要用于优化网站，并进行互联网广告的成本效益分析。

Google Analytics 组件的运营商是 Google Inc.，地址是美国加利福尼亚州山景城 1600 体育场公园道，邮编 94043-1351。

为了通过 Google Analytics 进行网站分析，控制方使用了 “_gat. _anonymizeIp” 应用程序。通过此应用程序，当数据主体从欧洲联盟成员国或欧洲经济区协议的其他缔约国访问我们的网站时，Google 会缩短并匿名化其互联网连接的 IP 地址。

Google Analytics组件的目的是分析我们网站的流量。Google使用收集到的数据和信息，其中包括评估我们网站的使用情况，并提供在线报告，这些报告显示我们网站上的活动情况，以及为我们提供其他与我们网站使用有关的服务。

Google Analytics 在数据主体的信息技术系统上放置一个cookie。关于cookie的定义已在上述解释。通过设置cookie，Google能够分析我们网站的使用情况。每当数据主体的信息技术系统调用本网站的某个页面时，该页面由控制者运营，并且其中集成了Google Analytics组件，数据主体的互联网浏览器将通过Google Analytics组件自动提交数据，以便于在线广告和佣金结算。在这一技术过程中，企业Google获得了个人信息，例如数据主体的IP地址，这些信息部分地帮助Google了解访客和点击的来源。并随后创建佣金结算。

该Cookie用于存储个人数据，例如访问时间、访问位置以及数据主体对我们网站的访问频率。每次访问我们的网站时，包括数据主体使用的IP地址在内的此类个人数据将被传输到美国的Google。这些个人数据由Google存储在美国。Google可能会将通过技术程序收集的这些个人数据转交给第三方。

数据主体可以像上面所说的那样，随时通过调整所使用的网页浏览器来防止通过我们的网站设置Cookie，并因此永久拒绝设置Cookie。这种对所使用互联网浏览器的调整也会防止Google Analytics在数据主体的信息技术系统上设置Cookie。此外，通过网页浏览器或其他软件程序，还可以随时删除Google Analytics已经在数据主体的信息技术系统上使用的Cookie。

此外，数据主体可以对由Google Analytics生成的与本网站使用相关的数据的收集提出异议，并且有机会阻止Google对这些数据的处理。为此目的，数据主体必须通过链接tools.google.com/dlpage/gaoptout下载浏览器插件。并安装它。这个浏览器插件通过JavaScript告诉Google Analytics，任何关于互联网页面访问的数据和信息都不应被传送给Google Analytics。浏览器插件的安装被视为Google的反对意见。如果数据主体的IT系统后来被删除、格式化或重新安装，那么数据主体必须重新安装浏览器插件以禁用Google Analytics。如果浏览器插件是由数据主体或其职责范围内的任何其他人员卸载的，或被禁用，那么可以执行浏览器插件的重新安装或重新激活。

Further information and the applicable data protection provisions of Google may be retrieved under www.google.com/intl/en/policies/privacy/ and under www.google.com/analytics/terms/us.html. Google Analytics is further explained under the following Link www.google.com/analytics/.

15. Data protection provisions about the application and use of Google Remarketing

在这个网站上，控制者已经集成了Google Remarketing服务。Google Remarketing是Google AdWords的一个功能，它允许企业在其网站上曾经浏览过的互联网用户面前展示广告。因此，Google Remarketing的集成使得企业能够创建基于用户的广告，并向感兴趣的互联网用户展示相关的广告。

提供 Google 重新营销服务的公司是 Google Inc.，地址是美国加利福尼亚州山景城 1600 体育场公园道，邮编 94043-1351。

Google 重新营销的目的是插入兴趣相关的广告。Google 重新营销使我们能够在 Google 网络或其它网站上显示基于个人需求并符合互联网用户兴趣的广告。

Google Remarketing在数据主体的信息技术系统上设置一个cookie。关于cookie的定义在上面解释。通过设置cookie，Google使对本网站的访问者能够被识别，前提是该访问者连续访问由Google广告网络成员提供的网页。每当数据主体访问包含由Google Remarketing集成的服务的互联网页面时，其浏览器会自动与Google进行身份验证。在此技术过程中，Google会收到个人信息，例如IP地址或用户的浏览行为，Google会使用这些信息，其中包括插入相关的广告。

该Cookie用于存储个人数据，例如数据主体访问的互联网页面。每次我们访问我们的互联网页面时，包括数据主体使用的互联网接入IP地址在内的个人数据会传输到美国的Google。这些个人数据由Google存储在美国。Google可能会将通过技术程序收集的这些个人数据转交给第三方。

数据主体可以像上面所说的那样，随时通过调整所使用的网页浏览器来防止通过我们的网站设置Cookie，并因此永久拒绝设置Cookie。对所使用的互联网浏览器进行此类调整也会防止Google在数据主体的信息技术系统上设置Cookie。此外，通过网页浏览器或其他软件程序，数据主体还可以随时删除Google已经使用的Cookie。

此外，数据主体有机会对基于兴趣的广告提出反对意见。为此，数据主体必须访问www.google.de/settings/ads并为数据主体使用的每个互联网浏览器进行所需的设置。

进一步的信息和 Google 实际的数据保护规定可以在 www.google.de/intl/de/policies/privacy/ 下获取。

Google 地址：
Google Ireland Limited
Gordon House, Barrow Street
都柏林 4
爱尔兰
电话：+353 1 543 1000
传真：+353 1 686 5660
电子邮件：support-de@google.com

16. 有关 Google-AdWords 的应用和使用的数据保护规定

在这个网站上，控制者已经集成了Google AdWords。Google AdWords是一个互联网广告服务，允许广告商在Google搜索引擎结果和Google广告网络中投放广告。Google AdWords允许广告商通过预定义特定关键词，使得广告仅在用户使用搜索引擎检索与关键词相关的搜索结果时在Google的搜索结果中显示。在Google广告网络中，广告通过自动算法分发到相关的网页上，并考虑之前定义的关键词。

谷歌广告词（Google AdWords）的运营公司是谷歌公司（Google Inc.），地址是美国加利福尼亚州山景城（Mountain View）1600 Amphitheatre Pkwy，邮编94043-1351。

Google AdWords的目的是通过在第三方网站和搜索引擎Google的搜索结果中插入相关广告以及在我们的网站上插入第三方广告来推广我们的网站。

如果数据主体通过 Google 广告到达我们的网站，Google 会在数据主体的 IT 系统上记录一个转换 Cookie。上面已经解释了 Cookie 的定义。转换 Cookie 在 30 天后失效，不会用于识别数据主体。如果 Cookie 还没有过期，转换 Cookie 会用于检查是否在我们的网站上调用了某些子页面，例如，在一个在线商店系统中的购物车。通过转换 Cookie，Google 和控制者都可以了解是否在我们的网站上点击了 AdWords 广告的人生成了销售，即执行或取消了商品的销售。

通过使用转换Cookie收集的数据和信息，被Google用于为我们网站创建访问统计数据。这些访问统计数据用于确定通过AdWords广告向用户展示的总人数，以确定每个AdWords广告的成功或失败，并优化我们未来的AdWords广告。我们的公司和其他Google AdWords广告商不会从Google那里收到可能识别数据主体的信息。

转换Cookie存储个人信息，例如数据主体访问的互联网页面。每次我们访问我们的互联网页面时，包括数据主体使用的互联网接入IP地址在内的个人数据会传输到美国的Google。这些个人数据会由Google存储在美国。Google可能会将通过技术程序收集的这些个人数据转交给第三方。

数据主体可以随时通过上述方式通过更改所使用的互联网浏览器的设置来防止我们的网站设置Cookie，从而永久拒绝设置Cookie。更改所使用的互联网浏览器的设置也会阻止Google在数据主体的信息技术系统上放置转换Cookie。此外，通过互联网浏览器或其它软件程序，可以随时删除由Google AdWords设置的Cookie。

数据主体有机会对基于兴趣的谷歌广告提出异议。因此，数据主体必须从每个使用的浏览器访问链接www.google.de/settings/ads并设置所需的设置。

进一步的信息和 Google 适用的数据保护规定可以在 www.google.com/intl/en/policies/privacy/ 下获取。

17. 有关Instagram应用和使用的数据保护条款

在这个网站上，控制者已经整合了Instagram服务的组件。Instagram是一个可能被归类为视听平台的服务，它允许用户分享照片和视频，并在其他社交网络中传播这些数据。

提供Instagram服务的运营公司是Instagram LLC，地址为美国加利福尼亚州门洛帕克黑客路1号14号楼一楼。

每次调用此互联网网站的某个单独页面时，该网站由控制者运营，并且集成了Instagram组件（Insta按钮），数据主体的信息技术系统上的互联网浏览器会自动提示下载Instagram相应组件的显示。在此技术过程中，Instagram会知道数据主体访问了我们网站的哪个具体子页面。

如果数据主体同时登录在Instagram上，Instagram会在每次数据主体访问我们网站时检测，并在数据主体在我们网站上的整个停留期间，记录数据主体访问的具体子页面。这些信息通过Instagram组件收集，并与数据主体的相应Instagram账户关联。如果数据主体点击我们网站上集成的Instagram按钮，Instagram会将此信息与数据主体的个人Instagram用户账户匹配，并存储个人数据。

Instagram通过Instagram组件接收信息，表明数据主体已访问我们的网站，前提是数据主体在访问我们网站时已登录Instagram。无论数据主体是否点击Instagram按钮，此过程都会发生。如果数据主体不希望将此类信息传输到Instagram，那么在访问我们网站之前，他或她可以通过登出其Instagram账户来防止这一点。

进一步的信息和Instagram适用的数据保护规定可以在 help.instagram.com/155833707900388 和 www.instagram.com/about/legal/privacy/找到。

18. 关于 Twitter 应用和使用的数据保护条款

在这个网站上，控制者已经集成了Twitter的组件。Twitter是一个多语言的、公开可访问的微型博客服务，用户可以在其中发布和传播所谓的“推文”，即限制在280个字符以内的短消息。这些短消息对包括未登录Twitter的用户在内的所有人都是可见的。推文还会显示给相应用户的“关注者”。关注者是其他关注用户推文的Twitter用户。此外，Twitter还允许您通过标签、链接或转发推文来面向广泛的受众。

推特的运营公司是推特公司，地址是美国加利福尼亚州旧金山市市场街1355号900室，邮编94103。

每次调用此互联网网站的某个单独页面时，该网站由控制者运营，并且集成了一个Twitter组件（Twitter按钮），信息主体的IT系统上的互联网浏览器会自动提示下载相应的Twitter组件的显示。有关Twitter按钮的更多信息，请参见about.twitter.com/de/resources/buttons。在此技术过程期间，Twitter会了解到数据主体访问了我们网站的哪个具体子页面。集成Twitter组件的目的是重新传输此网站的内容，以便让我们的用户将此网页介绍到数字世界并增加我们的访客数量。

如果数据主体同时登录在 Twitter 上，每次数据主体访问我们网站时，Twitter 都会检测到，并且在数据主体在整个停留在我们网站的期间，检测到数据主体访问了我们网站的具体子页面。此信息通过 Twitter 组件收集，并与数据主体的相应 Twitter 账户相关联。如果数据主体点击我们网站上集成的 Twitter 按钮，那么 Twitter 会将此信息分配到数据主体的个人 Twitter 用户账户，并存储个人数据。

Twitter通过Twitter组件接收信息，表明数据主体访问了我们的网站，前提是数据主体在访问我们网站时登录了Twitter。无论数据主体是否点击Twitter组件，这都会发生。如果数据主体不希望将此类信息传输到Twitter，那么在访问我们网站之前，他或她可以通过登出其Twitter账户来防止这一点。

Twitter 的适用数据保护规定可以在 twitter.com/privacy 下访问。

19. 关于应用和使用YouTube的数据保护条款

在这个网站上，控制者已经集成了YouTube的组件。YouTube是一个互联网视频门户网站，使视频发布者可以免费上传视频剪辑和其他用户可以免费观看、评论和分享。YouTube允许您发布各种视频，因此您可以通过互联网门户网站访问完整的电影和电视节目，以及音乐视频、预告片和用户制作的视频。

YouTube的运营公司是YouTube, LLC，地址是美国加利福尼亚州圣布鲁诺市樱桃大道901号，邮编94066。YouTube, LLC是Google Inc.的子公司，地址是美国加利福尼亚州山景城圆形剧场大道1600号，邮编94043-1351。

每次调用此互联网网站的某个单独页面时，该页面由控制器运营，并且其中集成了YouTube组件（YouTube视频），数据主体的IT系统上的互联网浏览器会自动提示下载相应的YouTube组件。有关YouTube的更多信息，请访问 www.youtube.com/yt/about/en/。在此技术过程中，YouTube和Google会了解到数据主体访问了我们网站的哪个具体子页面。

如果数据主体在 YouTube 上登录，每次访问包含 YouTube 视频的子页面时，YouTube 都会识别出数据主体访问了我们网站的哪个具体子页面。此信息由 YouTube 和 Google 收集，并分配到数据主体的相应 YouTube 账户。

YouTube和Google将通过YouTube组件收到信息，表明数据主体已访问我们的网站，如果数据主体在访问我们网站时已登录YouTube；无论数据主体是否点击YouTube视频，此情况均会发生。如果数据主体不希望将此信息传输到YouTube和Google，可以在访问我们网站之前从自己的YouTube账户中登出，从而防止信息的传输。

YouTube的数据保护规定，可在 www.google.com/intl/en/policies/privacy/找到，提供了关于YouTube和Google收集、处理和使用个人数据的信息。

20. 处理的法律依据

第6条(1) a 款：GDPR作为我们对特定处理目的获得同意的处理操作的法律依据。如果个人数据的处理是履行数据主体参与的合同所必需的，例如，当处理操作是提供商品或提供任何其他服务所必需时，处理是基于GDPR第6条(1) b款。同样的情况也适用于为履行合同前的措施而进行的处理操作，例如，关于我们的产品或服务的咨询。如果我们的公司有法律义务要求处理个人数据，例如履行税务义务，处理是基于GDPR第6条(1) c款。在少数情况下，处理个人数据可能有必要保护数据主体或另一自然人的生命利益。例如，如果访客在我们公司受伤，他的姓名、年龄、健康保险数据或其他重要信息需要传达给医生、医院或其他第三方，那么处理将基于《通用数据保护条例》第6条第1款第d项。最后，处理操作也可以基于《通用数据保护条例》第6条第1款第f项。如果处理对于我公司或第三方追求的合法利益是必要的，但不适用于上述任何法律依据，那么将使用这一法律依据进行处理操作。除非数据主体的个人数据保护需求被其利益或基本权利和自由所取代。这种处理操作特别被允许，因为欧洲立法者已经明确规定。他认为，如果数据主体是控制者的客户，可以假定存在合法利益（GDPR 第 47 条第 2 句）。

21. 控制者或第三方所追求的合法利益

如果个人数据的处理依据是《通用数据保护条例》第6条第1款字母f，我们的合法利益是为了所有员工和股东的福祉而开展业务。

22. 个人数据的保存期限

用于确定个人数据存储期限的标准是相应的法定保留期限。在该期限届满后，除非因履行合同或准备签订合同的需要而继续保留数据，否则相应数据将被常规删除。

23. 个人数据的提供作为法定或合同要求；签订合同的必要要求；数据主体提供个人数据的义务；未能提供此类数据的可能后果

我们明确说明，个人数据的提供部分是法律要求的（例如税法）或也可以由合同条款规定（例如合同对方的信息）。有时可能需要签订一份合同，以便数据主体向我们提供个人数据，而我们随后必须处理这些数据。例如，当我们的公司与数据主体签订合同时，数据主体有义务向我们提供个人数据。如果不提供个人数据，将导致无法与数据主体签订合同。在数据主体提供个人数据之前，必须联系任何员工。员工向数据主体说明，提供个人数据是否是法律或合同所要求的，还是为了签订合同而必要的，是否有提供个人数据的义务以及不提供个人数据的后果。

24. 自动化决策的存在

作为一个有责任的公司，我们不使用自动决策或画像分析。

此隐私政策由DGD - 您的外部数据保护官（DPO）的隐私政策生成器生成，该生成器由科隆的WILDE BEUGER SOLMECKE律师事务所的德国律师合作开发。