隐私政策

1. 数据保护概览

一般信息

以下信息简要概述了您访问本网站时您的个人数据将如何处理。个人数据是指任何可用于识别您个人身份的数据。有关数据保护的详细信息，请参阅下方链接的隐私政策。.

本网站的数据收集

谁负责本网站的数据收集？

本网站的数据处理由网站运营方负责。其联系方式可在本隐私政策的„责任机构信息“部分找到。.

我们如何收集您的数据？

我们收集您的数据，首先是出于您自身的意愿。例如，这可能包括您在联系表格中输入的数据。.

当您访问本网站时，我们的IT系统会自动收集或经您同意收集其他数据。这些数据主要是技术数据（例如，互联网浏览器、操作系统或页面访问时间）。这些数据会在您访问本网站时自动收集。.

我们如何使用您的数据？

我们会收集一些数据以确保网站正常运行。其他数据可能用于分析您的用户行为。如果可以通过网站订立或发起合同，我们还会处理传输的数据，用于合同要约、订单或其他咨询。.

您对您的数据拥有哪些权利？

您有权随时免费获取有关您个人数据的来源、接收者和用途的信息。您也有权要求更正或删除这些数据。如果您已同意数据处理，您可以随时撤回该同意，但撤回仅对未来有效。此外，在特定情况下，您有权要求限制处理您的个人数据。您也有权向主管监管机构提出投诉。.

关于数据保护方面的任何问题，您都可以随时与我们联系。.

分析工具和第三方工具

当您访问本网站时，您的浏览行为可能会被进行统计分析。这主要通过所谓的分析程序来实现。.

有关这些分析程序的详细信息，请参阅以下隐私政策。.

2. 主机托管

我们使用以下服务提供商托管我们网站的内容：

亚马逊网络服务（AWS）

该服务提供商为 Amazon Web Services EMEA SARL，地址：38 Avenue John F. Kennedy, 1855 Luxembourg（以下简称 AWS）。.

当您访问我们的网站时，您的个人数据将在 AWS 服务器上进行处理。这可能涉及将个人数据传输至 AWS 位于美国的母公司。向美国传输数据遵循欧盟标准合同条款。详情请见此处： https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

更多信息，请参阅 AWS 隐私声明： https://aws.amazon.com/de/privacy/?nc1=f_pr.

使用 AWS 的法律依据是 GDPR 第 6 条第 1 款 (f) 项。我们有合法权益确保网站呈现尽可能可靠的效果。如果已征得您的同意，则数据处理仅依据 GDPR 第 6 条第 1 款 (a) 项和 TDDDG 第 25 条第 1 款进行，前提是该同意包含 TDDDG 意义上的 Cookie 存储或访问用户设备上的信息（例如，设备指纹识别）。您可以随时撤回您的同意。.

该公司已通过欧盟-美国数据隐私框架 (DPF) 认证。DPF 是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时遵守欧洲数据保护标准。所有通过 DPF 认证的公司都承诺遵守这些数据保护标准。更多信息请访问以下链接： https://www.dataprivacyframework.gov/participant/5776.

订单处理

我们已就上述服务的使用签订了数据处理协议 (DPA)。这是一份根据数据保护法具有法律约束力的合同，确保服务提供商仅按照我们的指示并遵守 GDPR 的规定处理我们网站访问者的个人数据。.

3. 一般信息和强制性披露

数据保护声明

本网站运营方非常重视保护您的个人数据。我们将严格按照相关法律法规和本隐私政策，对您的个人数据进行保密处理。.

当您使用本网站时，我们会收集各种个人数据。个人数据是指可用于识别您个人身份的数据。本隐私政策解释了我们会收集哪些数据以及我们如何使用这些数据。它还解释了我们如何以及出于何种目的收集和使用这些数据。.

请注意，通过互联网传输数据（例如，通过电子邮件通信）可能存在安全漏洞。完全防止第三方访问数据是不可能的。.

关于责任机构的说明

本网站数据处理的责任机构是：

Fritz und Mark Legal Rechtsanwaltsgesellschaft mbH
Wandsbeker Allee 77
22041 Hamburg

电话：+49 (0)40-18024301-0
电子邮件：kontakt@fum-legal.de

负责实体是指单独或与他人共同决定个人数据（例如姓名、电子邮件地址等）处理目的和方式的自然人或法人。.

存储期限

除非本隐私政策另有更具体的保留期限规定，否则您的个人数据将一直保留在我们这里，直至处理该数据的目的不再适用。如果您提出合法的删除请求或撤回您对数据处理的同意，我们将删除您的数据，前提是我们没有其他合法理由存储您的个人数据（例如，税法或商法规定的保留期限）；在后一种情况下，一旦这些理由不再适用，数据将被删除。.

关于本网站数据处理的法律依据的一般信息

如果您已同意数据处理，我们将依据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (a) 项或第 9 条第 2 款 (a) 项（如果处理的是 GDPR 第 9 条第 1 款规定的特殊类别数据）处理您的个人数据。如果您明确同意将个人数据传输至第三国，则数据处理还将依据 GDPR 第 49 条第 1 款 (a) 项进行。如果您已同意存储 Cookie 或访问您设备上的信息（例如，通过设备指纹识别），则数据处理还将依据德国《电信媒体法》(TMG) 第 25 条第 1 款进行。您可以随时撤回您的同意。如果履行合同或在订立合同前需要您的数据，我们将依据 GDPR 第 6 条第 1 款 (b) 项处理您的数据。此外，如果为了履行法律义务而需要您的数据，我们将依据 GDPR 第 6 条第 1 款 (c) 项处理您的数据。数据处理也可能基于我们依据 GDPR 第 6 条第 1 款 (c) 项享有的合法利益。 1 lit. f GDPR。有关每种具体情况适用的法律依据的信息，请参阅本隐私政策的以下段落。.

数据保护官

我们已任命了一名数据保护官。.

Fritz und Mark Legal Rechtsanwaltsgesellschaft mbH 数据保护官
Bernhard-Ernst-Str. 12
48155 Münster

传真：+49 (0)251-149828-99

电话：+49 (0)251-149828-0
电子邮件：kontakt@fum-legal.de

个人数据接收者

作为业务活动的一部分，我们会与多个外部机构合作。这有时需要将个人数据传输给这些外部机构。我们仅在以下情况下向外部机构披露个人数据：为履行合同所必需；我们有法律义务这样做（例如，向税务机关披露数据）；我们根据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (f) 项的规定拥有披露的合法利益；或存在其他法律依据允许数据传输。在使用数据处理者时，我们仅在有效的数据处理协议基础上传输客户的个人数据。在联合处理的情况下，我们会签订联合处理协议。.

撤销您对数据处理的同意

许多数据处理操作只有在您明确同意的情况下才能进行。您可以随时撤回您的同意。撤回同意不影响撤回前进行的数据处理的合法性。.

在特殊情况下以及直接营销方面，您有权反对数据处理（GDPR 第 21 条）

如果数据处理依据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (e) 项或 (f) 项，您有权基于自身特定情况随时反对处理您的个人数据；这也适用于基于这些条款进行的画像分析。每项处理操作的具体法律依据可在本隐私政策中找到。如果您提出反对，我们将不再处理您的个人数据，除非我们能够证明存在凌驾于您的利益、权利和自由之上的令人信服的合法理由，或者处理是为了确立、行使或捍卫法律主张（依据 GDPR 第 21 条第 1 款提出反对）。.

如果您的个人数据被用于直接营销目的，您有权随时反对将您的个人数据用于此类营销；这也适用于与此类直接营销相关的任何分析。如果您提出反对，您的个人数据将不再用于直接营销目的（根据 GDPR 第 21 条第 2 款提出反对）。.

有权向主管监管机构提出投诉

如果发生违反《通用数据保护条例》(GDPR)的情况，数据主体有权向监管机构提出投诉，尤其是在其惯常居住地、工作地点或涉嫌侵权行为发生地的成员国。这项投诉权不影响任何其他行政或司法救济途径。.

数据可移植权

您有权以常用且机器可读的格式接收我们基于您的同意或为履行合同而自动处理的数据，无论这些数据是为您本人还是为第三方处理。如果您要求将数据直接传输给其他数据控制者，我们仅在技术可行的情况下才会这样做。.

信息、更正和删除

根据适用法律，您有权免费索取有关您存储的个人数据、其来源和接收者以及数据处理目的的信息，并有权要求更正或删除这些数据。您可以随时就此以及任何其他与个人数据相关的问题与我们联系。.

限制处理的权利

您有权要求限制处理您的个人数据。您可以随时联系我们提出此项要求。在以下情况下，您有权限制处理您的个人数据：

如果您对我们存储的个人数据的准确性有异议，我们通常需要时间进行核实。在核实期间，您有权要求限制我们处理您的个人数据。.
如果对您个人数据的处理是/曾经是非法的，您可以要求限制数据处理而不是删除。.
如果我们不再需要您的个人数据，但您需要这些数据来建立、行使或捍卫法律主张，您有权要求限制处理您的个人数据，而不是要求删除。.
如果您已根据《通用数据保护条例》(GDPR)第21条第1款提出反对处理您的个人数据，则必须对您的利益与我们的利益进行权衡。在确定哪一方的利益优先之前，您有权要求限制处理您的个人数据。.

如果您限制了对您个人数据的处理，则除存储外，这些数据只能在获得您的同意后，或为了确立、行使或捍卫法律主张，或为了保护其他自然人或法人的权利，或为了欧盟或成员国的重要公共利益而被处理。.

SSL 或 TLS 加密

本网站出于安全考虑，使用 SSL/TLS 加密技术来保护您发送给我们的订单或咨询等机密信息的传输。您可以通过浏览器地址栏从„http://“变为„https://“以及浏览器地址栏中显示的锁形图标来识别加密连接。.

启用 SSL 或 TLS 加密后，您发送给我们的数据将无法被第三方读取。.

反对接收广告邮件

严禁使用法律声明中公布的联系方式发送未经请求的广告和宣传资料。本网站运营方特此保留对垃圾邮件等未经请求的广告行为采取法律行动的权利。.

4. 本网站的数据收集

曲奇饼

我们的网站使用所谓的„Cookie“。Cookie 是小型数据包，不会损害您的设备。它们会临时存储在您的设备上（会话 Cookie），仅在会话期间有效；或者永久存储在您的设备上（持久性 Cookie）。会话 Cookie 会在您离开我们的网站后自动删除。持久性 Cookie 会一直存储在您的设备上，直到您手动删除或被您的浏览器自动删除为止。.

Cookie 可能来自我们（第一方 Cookie），也可能来自第三方公司（所谓的第三方 Cookie）。第三方 Cookie 可以将第三方公司的某些服务集成到网站中（例如，用于处理支付服务的 Cookie）。.

Cookie 具有多种功能。许多 Cookie 在技术上是必需的，因为如果没有它们，某些网站功能将无法正常运行（例如，购物车功能或视频播放）。其他 Cookie 则可用于分析用户行为或用于广告目的。.

为进行电子通信、提供您所请求的特定功能（例如购物车功能）或优化网站（例如用于衡量网站流量的 Cookie）（以下简称“必要 Cookie”），除非另有其他法律依据，否则将根据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (f) 项存储必要的 Cookie。网站运营者有合法利益存储必要 Cookie，以确保其服务在技术上完美无瑕且优化运行。如果已征得您同意存储 Cookie 和类似识别技术，则处理将完全基于此同意进行（GDPR 第 6 条第 1 款 (a) 项和《德国电信、数据保护法》(TDDDG) 第 25 条第 1 款）；您可以随时撤回此同意。.

您可以设置浏览器，使其在设置 Cookie 时通知您，并允许您仅在特定情况下允许 Cookie、接受特定 Cookie 或完全拒绝 Cookie，以及在关闭浏览器时自动删除 Cookie。禁用 Cookie 可能会限制本网站的功能。.

如果本网站使用了其他 Cookie 和服务，您可以在此隐私政策中找到相关信息。.

同意 Borlabs Cookie

我们的网站使用 Borlabs Cookie 的同意技术，以获取您对在浏览器中存储某些 Cookie 或使用某些技术的同意，并根据数据保护法规记录此信息。该技术的提供商是 Borlabs GmbH，地址为 Hamburger Str. 11, 22083 Hamburg（以下简称 Borlabs）。.

当您访问我们的网站时，Borlabs 会在您的浏览器中存储一个 Cookie，用于保存您的同意偏好或任何撤销同意的记录。此数据不会与 Borlabs Cookie 提供商共享。.

收集的数据将一直存储，直至您要求删除、您自行删除 Borlabs Cookie 或数据存储目的不再适用为止。强制性法律规定的数据保留期限不受影响。有关 Borlabs Cookie 数据处理的详细信息，请访问[Borlabs Cookie 政策链接]。 https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Borlabs Cookie Consent 技术用于获取使用 Cookie 所需的法律许可。其法律依据是 GDPR 第 6 条第 1 款 (c) 项。.

服务器日志文件

网站提供商会自动收集并将信息存储在所谓的服务器日志文件中，您的浏览器会自动将这些信息传输给我们。这些信息包括：

浏览器类型和浏览器版本
使用的操作系统
来源网址
访问计算机的主机名
服务器请求时间
IP地址

这些数据不会与其他数据源合并。.

此数据收集依据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (f) 项。网站运营者有合法利益确保其网站在技术上完美呈现并进行优化——为此，必须记录服务器日志文件。.

联系表单

如果您通过联系表格向我们发送咨询，我们会存储您在表格中提供的信息，包括您的联系方式，以便处理您的咨询并在需要时与您联系。未经您的同意，我们不会分享这些数据。.

如果您的请求与履行合同相关，或为订立合同前采取必要步骤所必需，则数据处理依据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (b) 项。在所有其他情况下，数据处理依据我们有效处理您向我们提出的咨询的合法利益（GDPR 第 6 条第 1 款 (f) 项）或您的同意（GDPR 第 6 条第 1 款 (a) 项，如果已获得您的同意）；您可以随时撤回您的同意。.

您在联系表格中输入的数据将一直保留在我们这里，直到您要求删除、撤销您对数据存储的同意，或数据存储目的不再适用（例如，您的咨询处理完毕后）。强制性法律规定——特别是数据保留期限——不受影响。.

可通过电子邮件、电话或传真进行咨询

当您通过电子邮件、电话或传真联系我们时，您的咨询内容（包括所有相关个人数据，例如姓名和咨询内容）将被我们存储和处理，以便处理您的请求。未经您的同意，我们不会共享这些数据。.

您通过联系请求发送给我们的数据将一直保留，直至您要求删除、撤销您对数据存储的同意，或数据存储目的不再适用（例如，您的请求已处理完毕）。强制性法律规定，特别是法定保留期限，不受影响。.

5. 分析工具和广告

Google Tag Manager

我们使用 Google Tag Manager。服务提供商为 Google Ireland Limited，地址：Gordon House, Barrow Street, Dublin 4, Ireland。.

Google 代码管理器是一款工具，它允许我们将跟踪和分析工具以及其他技术集成到我们的网站中。Google 代码管理器本身不会创建用户配置文件、存储 Cookie 或执行独立分析。它仅用于管理和部署通过它集成的工具。但是，Google 代码管理器会收集您的 IP 地址，该地址也可能被传输到位于美国的 Google 母公司。.

使用 Google Tag Manager 的法律依据是 GDPR 第 6 条第 1 款 (f) 项。网站运营者有合法利益在其网站上快速便捷地集成和管理各种工具。如果已获得相应的同意，则数据处理仅依据 GDPR 第 6 条第 1 款 (a) 项和 TDDDG 第 25 条第 1 款进行，前提是该同意包含 TDDDG 意义上的 Cookie 存储或访问用户设备上的信息（例如，设备指纹识别）。用户可随时撤回同意。.

Google Analytics

本网站使用网络分析服务 Google Analytics 的功能。服务提供商为 Google Ireland Limited（„Google“），地址：Gordon House, Barrow Street, Dublin 4, Ireland。.

Google Analytics 允许网站运营者分析网站访问者的行为。网站运营者可以获取各种使用数据，例如页面浏览量、网站停留时间、使用的操作系统以及用户来源。这些数据会被汇总成一个用户 ID，并分配给网站访问者的相应设备。.

此外，我们还可以使用 Google Analytics 来记录您的鼠标移动、滚动和点击等操作。Google Analytics 还采用多种建模方法来补充收集到的数据，并运用机器学习技术进行数据分析。.

Google Analytics 使用用户识别技术来分析用户行为（例如，Cookie 或设备指纹识别）。Google 收集的有关您使用本网站的信息通常会传输到位于美国的 Google 服务器并存储在该服务器上。.

您使用本服务是基于您根据《通用数据保护条例》(GDPR)第6条第1款a项和《德国电信、分销和消费法》(TDDDG)第25条第1款所作出的同意。您可以随时撤回此同意。.

向美国传输数据遵循欧盟委员会的标准合同条款。详情请见此处： https://business.safety.google/adscontrollerterms/sccs/.

IP匿名化

Google Analytics IP 地址匿名化功能已启用。这意味着您的 IP 地址会在传输到美国之前，由 Google 在欧盟成员国或欧洲经济区协议的其他缔约国内进行缩短处理。只有在特殊情况下，完整的 IP 地址才会传输到位于美国的 Google 服务器并在那里进行缩短处理。Google 将代表本网站运营商使用此信息来评估您对网站的使用情况，编制网站活动报告，并向网站运营商提供与网站活动和互联网使用相关的其他服务。您的浏览器作为 Google Analytics 的一部分传输的 IP 地址不会与其他 Google 数据合并。.

浏览器插件

您可以通过下载并安装以下链接提供的浏览器插件来阻止 Google 收集和处理您的数据： https://tools.google.com/dlpage/gaoptout?hl=de.

如需了解 Google Analytics 如何处理用户数据的更多信息，请参阅 Google 的隐私权政策： https://support.google.com/analytics/answer/6004245?hl=de.

Google Signals

我们使用 Google Signals。当您访问我们的网站时，Google Analytics 会收集您的位置、搜索历史记录、YouTube 历史记录和人口统计数据（访客数据）等信息。这些数据可借助 Google Signals 用于个性化广告。如果您拥有 Google 帐户，来自 Google Signals 的访客数据将与您的 Google 帐户关联，并用于投放个性化广告。此外，这些数据还用于创建关于我们用户行为的匿名统计数据。.

订单处理

我们已与谷歌签订数据处理协议，在使用谷歌分析时，我们将完全遵守德国数据保护机构的严格要求。.

Google转化跟踪

本网站使用谷歌转化跟踪服务。服务提供商为谷歌爱尔兰有限公司（„谷歌“），地址：Gordon House, Barrow Street, Dublin 4, Ireland。.

借助 Google 转化跟踪，Google 和我们可以识别用户是否执行了某些操作。例如，我们可以分析网站上哪些按钮点击频率最高，以及哪些产品浏览或购买次数最多。这些信息用于生成转化统计数据。我们可以了解点击我们广告的用户总数以及他们执行的操作。我们不会收到任何可以识别用户身份的信息。Google 本身使用 Cookie 或类似的识别技术进行用户识别。.

有关 Google 转化跟踪的更多信息，请参阅 Google 的隐私权政策： https://policies.google.com/privacy?hl=de.

6. 插件和工具

Google Fonts（本地托管）

本网站使用 Google 提供的 Google Fonts 字体，以确保字体显示一致。Google Fonts 字体已安装在本地，不会与 Google 服务器建立连接。.

您可以在以下网址找到有关 Google Fonts 的更多信息： https://developers.google.com/fonts/faq 以及谷歌的隐私政策： https://policies.google.com/privacy?hl=de.

Google reCAPTCHA

本网站使用„Google reCAPTCHA“（以下简称„reCAPTCHA“）。服务提供商为 Google Ireland Limited（„Google“），地址：Gordon House, Barrow Street, Dublin 4, Ireland。.

reCAPTCHA 用于验证本网站上的数据输入（例如，在联系表单中）是由真人还是自动程序完成的。为此，reCAPTCHA 会根据各种特征分析网站访问者的行为。此分析会在访问者进入网站后立即自动开始。分析过程中，reCAPTCHA 会评估各种信息（例如，IP 地址、访问者在网站上停留的时间或用户的鼠标移动）。分析过程中收集的数据将转发给 Google。.

reCAPTCHA 分析完全在后台运行。网站访问者不会收到任何分析正在进行的通知。.

数据根据《通用数据保护条例》(GDPR)第6条第1款(f)项进行存储和分析。网站运营者有合法利益保护其网站免受滥用性自动化访问和垃圾邮件的侵害。如果已获得用户同意，则数据处理仅依据GDPR第6条第1款(a)项和德国《电信媒体法》(TMG)第25条第1款进行，前提是该同意包含存储Cookie或访问用户设备上的信息（例如，设备指纹识别），且该访问符合德国《电信数据保护法》(TDDG)的规定。用户可随时撤回同意。.

有关 Google reCAPTCHA 的更多信息，请参阅以下链接中的 Google 隐私权政策和 Google 服务条款： https://policies.google.com/privacy?hl=de 和 https://policies.google.com/terms?hl=de.

隐私政策

数据保护信息

我们，Fritz und Mark Legal Rechtsanwaltsgesellschaft mbH，特此告知您，作为欧盟通用数据保护条例（GDPR）第4条第7款意义上的数据控制者，我们将如何处理您的个人数据。

1. 数据控制者的名称和地址

根据《通用数据保护条例》(GDPR)第4条第7款及其他相关数据保护法规，数据控制者为：

Fritz und Mark Legal Rechtsanwaltsgesellschaft mbH
Wandsbeker Allee 77
22041 Hamburg

+49 (0)40-18024301-0
kontakt@fum-legal.de

2. 数据保护官的联系方式

您可以按以下方式联系数据控制者的数据保护官：

Fritz und Mark Legal Rechtsanwaltsgesellschaft mbH 数据保护官
Bernhard-Ernst-Str. 12
48155 Münster

电话：+49 (0)251-149828-0
传真：+49 (0)251-149828-99
电子邮件：kontakt@fum-legal.de

3. 您的权利

作为数据主体，您通常享有以下权利：

知情权

根据《通用数据保护条例》(GDPR)第15条，您可以要求我们提供关于我们处理的您的数据的信息。具体而言，您可以要求了解：处理目的、数据类别、您的数据已被或将被披露的接收者类别、计划的存储期限、是否享有更正权、删除权、限制处理权或异议权、是否享有投诉权、如数据并非由我们收集则其来源，以及是否存在自动化决策（包括画像分析），并在适用情况下获取有关相关逻辑的有意义说明。

更正权

根据 GDPR 第 16 条规定，您可以要求立即更正不准确的数据，或补充我们存储的您的数据。

删除权

根据GDPR第17条，您可以要求删除我们存储的您的数据，除非处理对于行使言论和信息自由权、遵守法律义务、出于公共利益目的，或为确立、行使或捍卫法律主张是必要的。

限制处理的权利

根据GDPR第18条，如果您对数据的准确性提出异议，或数据处理不合法，您可以要求限制对您数据的处理。

数据可携权

根据GDPR第20条，您有权以结构化、常用且机器可读的格式接收您提供给我们的数据，或要求将其传输给其他数据控制者。

个案异议权

根据GDPR第21条第1款，您有权基于自身特定情况，随时对我们依据GDPR第6条第1款(e)项（公共利益任务所必需的数据处理）或(f)项（基于合法利益的数据处理）进行的个人数据处理提出异议。这同样适用于基于上述条款进行的GDPR第4条第4款意义上的画像分析。如果您提出异议，我们将不再处理您的个人数据，除非我们有正当的合法利益需要继续处理。我们在本隐私声明中也会就相关数据处理活动明确提示您所享有的个案异议权。

反对将数据用于营销目的的权利

如果个别情况下我们出于直接营销目的处理您的个人数据（如有此情况，您将在下方找到相关说明），根据GDPR第21条第2款，您有权随时反对我们处理您的个人数据。这同样适用于与此类直接营销相关的画像分析。如果您反对为直接营销目的处理数据，我们将不再为此目的处理您的个人数据。

撤回权

如果您已同意我们处理您的个人数据，您可以随时撤回该同意。请注意，撤回仅对未来有效，撤回前已进行的数据处理不受影响。

如需行使您的权利，请使用第 1 点中列出的联系方式联系数据控制者。.

投诉权

投诉权根据GDPR第77条，您可以就我公司处理您个人数据的情况向数据保护监管机构提出投诉，例如向负责我们的监管机构：汉堡数据保护和信息自由专员，地址：Ludwig-Erhard-Str. 22, 20459 Hamburg，邮箱：mailbox@datenschutz.hamburg.de

4. 数据安全

我们采取适当的技术和组织安全措施，保护您的数据免遭意外或故意篡改、部分或全部丢失、损毁或未经授权的第三方访问（例如，我们网站采用TLS加密），并充分考虑现有技术水平、实施成本、数据处理的性质、范围、背景和目的，以及数据泄露对数据主体造成的现有风险（包括其可能性和影响）。我们会根据技术发展持续改进我们的安全措施。

5. 个人数据处理

我们将按以下方式处理您的个人数据：

5.1. 访问我们的网站

数据处理描述

每次您访问我们的网站时，我们的网络服务器上都会临时存储一个所谓的日志记录（服务器日志文件），包含以下内容：

请求该页面的来源页面（即引用网址）
所请求页面的名称和网址
服务器请求的日期和时间
所用网络浏览器的描述（类型、版本）
请求计算机的 IP 地址
传输的数据量
操作系统
指示请求是否成功的消息（HTTP 状态码）
我们网站上访问的网站和资源（图像、文件、其他页面内容）

目的

处理这些数据是为了确保网站的正常运行和功能完善。此外，我们还出于统计目的处理这些数据，并致力于提升网站质量，特别是连接的稳定性和安全性。同时，这些数据处理也使我们能够追踪滥用行为。

法律依据

GDPR第6条第1款第1句(f)项

合法利益说明

GDPR第6条第1款第1句(f)项意义上的合法利益源于上述目的。

个人数据接收者/接收者类别

我们不会向任何第三方披露数据。我们严格遵守相关数据保护法规，仅允许负责系统托管和维护的精心挑选的服务提供商在必要情况下接收数据。所有数据均基于数据处理协议进行处理，该协议对服务提供商具有法律约束力，我们仍对数据处理承担全部责任。

我们使用以下主机服务商：

NETZCOCKTAIL GmbH
多尔帕特路10号
48159 明斯特
德国

处理期限

您的数据将仅在实现上述目的所需的时间内进行处理。对于存储在日志文件中的数据，最迟将在收集后十四天内完成处理。在个别情况下，为应对可能提出的法律索赔，可能存在超出此期限存储数据的合法利益。

关于数据提供是否为法律或合同要求/订立合同所必需/不提供的后果

提供此数据既非法律或合同要求，也非签订合同的必要条件。未能提供此数据将导致您无法访问本网站。

个案异议权

根据GDPR第21条第1款，您有权基于自身特定情况，随时对我们依据GDPR第6条第1款(f)项（基于合法利益的数据处理）进行的个人数据处理提出异议。如果您提出异议，我们将不再处理您的个人数据，除非我们有正当的合法利益需要继续处理。

5.2 联系表格

数据处理描述

我们的网站上设有用于电子通讯的联系表单。您在表单中输入的数据将被传输给我们，存储并用于处理您的联系请求。

目的

联系表单数据的处理目的是处理咨询请求。

法律依据

《通用数据保护条例》(GDPR) 第 6 条第 1 款第 1 句 b) 项或 f) 项

合法利益说明

GDPR第6条第1款第1句(f)项意义上的合法利益源于上述目的。

个人数据接收者/接收者类别

处理期限

您的数据将仅在实现上述目的所需的时间内进行处理，即直至请求处理完毕为止。根据我们作为数据控制者所适用的法律法规（例如《德国商法典》第257条、《德国税务条例》第147条），可能需要进一步存储数据。此外，为应对可能提出的法律索赔，可能存在基于合法利益的存储需要。

关于数据提供是否为法律或合同要求/订立合同所必需/不提供的后果

提供此数据既非法律或合同要求，也非签订合同的必要条件。如果您不提供此数据，我们可能无法处理您的请求。

个案异议权

5.3. 新闻通讯

数据处理描述

除了浏览我们的网站外，我们还提供新闻通讯订阅服务，及时向您告知最新动态和活动信息。订阅我们的新闻通讯即表示您同意我们处理您的个人数据。我们采用双重确认机制进行新闻通讯订阅。这意味着，订阅后，我们会向您提供的电子邮件地址发送一封确认邮件，请您确认是否希望接收新闻通讯。当您订阅我们的新闻通讯时，我们会收集、存储和处理以下"新闻通讯数据"：

请注意，我们在发送新闻通讯时会分析您的用户行为。为此，我们发送的电子邮件中包含网络信标或追踪像素，这些是存储在我们网站上的单像素图像文件。分析过程中，我们会将上述数据和网络信标与您的电子邮件地址及唯一ID关联。新闻通讯中的链接也包含此ID。所有数据均以假名化形式收集，即这些ID不会与您的其他个人数据关联，从而排除直接识别个人身份的可能。

目的

处理新闻通讯数据的目的是发送新闻通讯并验证发送授权的合法性。双重确认机制的目的是验证您的注册信息，并在必要时调查可能存在的个人数据滥用行为。

法律依据

GDPR 第 6 条第 1 款第 1 句 a) 项和 f) 项

合法利益说明

GDPR第6条第1款第1句(f)项意义上的合法利益源于上述目的（证明发送新闻通讯的授权及防止滥用）。

处理期限

您的数据将仅在实现上述目的所需的时间内进行处理。特别是，一旦您取消订阅我们的新闻通讯，我们通常将不再处理您的数据。根据我们作为数据控制者所适用的法律法规（例如《德国商法典》第257条、《德国税务条例》第147条），可能需要进一步存储数据。此外，为应对可能提出的法律索赔，可能存在基于合法利益的存储需要。

关于数据提供是否为法律或合同要求/订立合同所必需/不提供的后果

提供此数据既非法律或合同要求，也非签订合同的必要条件。如未能提供此数据，我们将无法向您发送新闻通讯。

撤回权

您可以随时撤回接收新闻简讯的同意并取消订阅。您可以通过点击每封新闻简讯邮件中的链接或发送电子邮件至 kontakt@fum-legal.de 或通过第1条中提供的联系方式告知我们来行使撤回权。

5.4. 电子邮件、传真和电话联系

数据处理描述

您可以通过我们提供的电子邮件地址、传真号码或电话号码与我们联系。在此情况下，您通过电子邮件、传真或电话传输的个人数据将被存储。

目的

您在咨询中提供的个人数据仅用于处理您的联系请求。这也构成了我们处理这些数据所必要的合法利益。

法律依据

通过电子邮件、传真或电话传输的数据的处理法律依据是GDPR第6条第1款(f)项。如果联系的目的是订立合同，则处理数据的另一法律依据是GDPR第6条第1款(b)项。

合法利益说明

GDPR第6条第1款第1句(f)项意义上的合法利益源于上述目的。

个人数据接收者/接收者类别

处理期限

您的数据将仅在实现上述目的所需的时间内进行处理。根据我们作为数据控制者所适用的法律法规（例如《德国商法典》第257条、《德国税务条例》第147条），可能需要进一步存储数据。此外，为应对可能提出的法律索赔，可能存在基于合法利益的存储需要。

关于数据提供是否为法律或合同要求/订立合同所必需/不提供的后果

提供此数据既非法律或合同要求，也非签订合同的必要条件。如您不提供此数据，将无法与我们取得联系。

个案异议权

5.5. 求职申请人数据保护说明

以下信息旨在向您概述作为职位申请人或主动求职申请人，您的个人数据将如何被处理。

数据处理描述

如果您申请某一职位或向我们提交主动申请，并通过发送申请文件、参加面试和往来通信向我们提供个人数据，我们将收集和处理这些数据，以决定是否录用并建立雇佣关系。

通常包括以下数据：姓氏、名字和出生日期；联系方式（电子邮件地址、电话号码）；申请资料，如学校教育、职业或大学教育信息（含证书）、职业经历（含前雇主推荐信）、其他专业资质和活动。如果您自愿向我们提供其他个人数据，我们也会存储这些信息。我们通常直接从您处收集上述个人数据。

如果申请流程结束后与您建立了雇佣关系，相关数据将被纳入您的人事档案，并用于建立和履行雇佣关系。如您被录用，我们将另行就此告知您。

目的

我们处理您提供的数据，用于审核您的申请及您对所申请职位的适合程度，以及开展申请流程。此外，您的数据也可能出于法律诉讼目的进行处理，特别是在主张、行使或抗辩因申请流程产生的双方法律权利所必需的范围内。

法律依据

处理您个人数据的法律依据是《德国联邦数据保护法》（BDSG）第26条第1款第1句。如果您的申请文件包含GDPR第9条第1款规定的特殊类别个人数据，我们将在申请流程范围内处理这些数据，以行使劳动法、社会保障法和社会保护法规定的权利或履行相关义务。法律依据为GDPR第6条第1款(c)项、GDPR第9条第2款(b)项以及BDSG第26条第3款。
为法律诉讼目的处理您的数据，依据为BDSG第26条第1款第1句或GDPR第6条第1款第1句(f)项。

合法利益说明

我们的合法利益源于上述目的，以及审查和抗辩申请人提出索赔的需要。

个人数据接收者/接收者类别

您的申请数据仅会传递给公司内需要这些数据以开展申请流程和评估申请人的部门或人员。
我们不会将您提供的信息披露给第三方或其他外部机构。通常情况下，只有在您同意，或法律法规及官方命令要求我们这样做时，我们才会传输您的数据。

处理期限

如果申请流程结束后与您建立了雇佣或学徒关系，相关数据将被纳入您的人事档案。如申请未获成功，我们将在发出拒绝通知后最迟六个月内删除您的申请文件及其所含个人数据。此后，我们将销毁纸质申请文件和数据，除非您明确要求退还原件。电子数据将在六个月后删除。只有在以下情况下，数据才会被保存更长时间：为维护法律权益所必需；法律法规有特殊规定禁止删除；或您已明确同意延长保存期限。

关于数据提供是否为法律或合同要求/订立合同所必需/不提供的后果

提供申请流程所需的个人数据是开展申请流程的必要条件。申请材料中缺少相关个人数据可能导致您的申请不被纳入申请流程考虑。

撤回权

如果您已同意我们处理您的个人数据，您可以随时撤回该同意。请注意，撤回仅对未来有效，撤回前已进行的数据处理不受影响。

个案异议权

6. Cookie及类似技术的使用及其他服务

Cookie 和基于它们的数据处理

我们在网站上使用Cookie。Cookie是存储在您硬盘上的小型文本文件，通过一串特征字符与您使用的浏览器关联，允许设置该Cookie的实体接收特定信息。Cookie无法运行程序或向您的计算机传播病毒，因此不会造成任何损害。Cookie的作用是使整体网络体验更加用户友好和高效，从而为您提供更便利的浏览体验。Cookie可能包含用于识别所用设备的数据，但某些Cookie仅包含有关特定设置的信息，不涉及任何个人身份信息。

任何非技术上严格必要的Cookie使用，均需征得您的同意。这尤其适用于广告、定向或分享Cookie的使用。此外，通过Cookie收集的您的个人数据，也仅在您给予同意的情况下才会进行处理。

您可以根据自己的偏好设置浏览器，以阻止Cookie的设置。您也可以逐一决定是否接受Cookie，或默认接受所有Cookie。但请注意，在此情况下，您可能无法完整使用本网站的所有功能。

撤回权

您可以随时撤回您的同意。有关如何行使撤回权的详细信息，请参见下文（具体情况视各项数据处理活动的描述而定）。请注意，撤回仅对未来有效，撤回前已进行的数据处理不受影响。

我们会在征得您同意使用 Cookie 时（可能通过所谓的同意管理平台 (CMP)）收集数据，用于记录您的同意，并在必要时证明我们有权使用 Cookie。处理此数据的法律依据是 GDPR 第 6 条第 1 款 (f) 项。我们的合法利益在于能够证明您已给予同意。

个案异议权

7. 自动化决策/用户画像

我们不进行GDPR第22条意义上的自动化决策（包括画像分析）。