隐私政策

数据保护信息

我们,Fritz und Mark Legal Rechtsanwaltsgesellschaft mbH,特此告知您,作为欧盟通用数据保护条例 (GDPR) 第 4 条第 7 款意义上的数据控制者,我们将如何处理您的个人数据。.

1. 数据控制者的名称和地址

根据《通用数据保护条例》(GDPR)第4条第7款及其他相关数据保护法规,数据控制者为:

Fritz and Mark Legal 律师事务所有限公司
Wandsbeker Allee 77
22041 汉堡

+49 (0)40-18024301-0
contact@fum-legal.de

2. 数据保护官的联系方式

您可以按以下方式联系数据控制者的数据保护官:

Fritz and Mark Legal 律师事务所有限公司的数据保护官
伯恩哈德-恩斯特大街12号
48155 明斯特

电话:+49 (0)251-149828-0
传真:+49 (0)251-149828-99 
电子邮件:kontakt@fum-legal.de

3. 你的权利

作为受影响人员,您通常享有以下权利:

知情权

根据《通用数据保护条例》(GDPR)第15条,您可以要求我们提供关于我们处理的您的数据的信息。具体而言,您可以要求我们提供以下信息:处理的目的、数据类别、您的数据已被披露或将要披露的接收者类别、计划的存储期限、您是否享有更正权、删除权、限制处理权或反对权、您是否享有投诉权、如果您的数据并非由我们收集,则需提供数据来源信息,以及是否存在自动化决策(包括用户画像分析),并在适用情况下,提供有关所涉逻辑的有意义的信息。.

更正权

根据 GDPR 第 16 条规定,您可以要求立即更正不准确的数据或补充我们存储的您的数据。.

删除权

根据 GDPR 第 17 条,您可以要求删除我们存储的您的数据,除非处理对于行使言论和信息自由权、遵守法律义务、出于公共利益或为了确立、行使或捍卫法律主张是必要的。.

限制处理的权利

根据 GDPR 第 18 条规定,如果您对数据的准确性提出异议,或者数据处理不合法,您可以要求限制对您数据的处理。.

数据可移植权

根据 GDPR 第 20 条,您有权以结构化、常用且机器可读的格式接收您提供给我们的数据,或要求将其传输给其他控制者。.

根据具体情况提出异议的权利

根据《通用数据保护条例》(GDPR)第21条第1款,您有权基于自身特定情况,随时反对我们根据GDPR第6条第1款(e)项(为履行公共利益任务所必需)或(f)项(为数据控制者或第三方追求合法利益所必需)处理您的个人数据。这也适用于GDPR第4条第4款意义上的基于上述条款进行的画像分析。如果您反对处理,我们将不再处理您的个人数据,除非我们的合法利益证明我们有必要继续处理。本隐私声明中也明确提及了您就相关数据处理享有的反对权。.

您有权反对将您的数据用于广告目的

如果个别情况下我们出于直接营销目的处理您的个人数据(如有此情况,您将在下方找到相关信息),根据《通用数据保护条例》(GDPR) 第 21 条第 2 款,您有权随时反对我们处理您的个人数据。这同样适用于与此类直接营销相关的任何分析。如果您反对我们出于直接营销目的处理您的个人数据,我们将不再为此目的处理您的个人数据。.

撤回权

如果您已同意我们处理您的个人数据,您可以随时撤回该同意。请注意,撤回仅对未来有效。撤回前已进行的数据处理不受影响。.

如需行使您的权利,请使用第 1 点中列出的联系方式联系数据控制者。.

投诉权

根据 GDPR 第 77 条,您可以就我公司处理您的个人数据向数据保护监管机构提出投诉,例如,可以向负责我们的数据保护监管机构提出投诉:汉堡数据保护和信息自由专员,地址:Ludwig-Erhard-Str. 22, 20459 Hamburg,邮箱:mailbox@datenschutz.hamburg.de。.

4. 数据安全

我们采取适当的技术和组织安全措施,保护您的数据免遭意外或故意篡改、部分或全部丢失、损毁或未经授权的第三方访问(例如,我们网站采用TLS加密)。这些措施充分考虑了现有技术水平、实施成本、数据处理的性质、范围、背景和目的,以及数据泄露对数据主体造成的现有风险(包括其可能性和影响)。我们会根据技术发展不断改进我们的安全措施。.

5. 个人数据处理

我们将按以下方式处理您的个人数据:

5.1. 访问我们的网站

数据处理描述

每次您访问我们的网站时,我们的网络服务器上都会临时存储一个所谓的日志文件(服务器日志文件)。该文件包含以下内容:

  • 请求该页面的来源页面(即所谓的引用网址)
  • 所请求页面的名称和网址
  • 服务器请求的日期和时间
  • 所用网络浏览器的描述(类型、版本)
  • 请求计算机的 IP 地址
  • 传输的数据量
  • 操作系统
  • 指示请求是否成功的消息(HTTP 状态码)
  • 我们网站上访问的网站和资源(图像、文件、其他页面内容)

目的

我们会处理这些数据以确保网站的正常运行和功能完善。此外,我们还会出于统计目的处理这些数据,并致力于提升网站质量,特别是连接的稳定性和安全性。同时,这些数据处理也使我们能够追踪并追究滥用行为的责任。.

法律依据

《通用数据保护条例》(GDPR) 第6条第1款第1句f)项

合法权益的指定

根据 GDPR 第 6 条第 1 款第 1 项 f) 的规定,合法利益源于上述目的。.

个人数据接收者/接收者类别

我们不会与任何第三方共享数据。我们严格遵守相关数据保护法规,仅允许我们精心挑选的、负责系统托管和维护的服务提供商接收数据。所有数据均基于数据处理协议,该协议对服务提供商具有法律约束力,而我们仍将对数据处理承担全部责任。.

我们使用以下主机服务商:

NETZCOCKTAIL GmbH
多尔帕特路10号
48159 明斯特
德国

处理时间

您的数据将仅在实现上述目的所需的时间内进行处理。对于存储在日志文件中的数据,最迟将在收集后十四天内处理完毕。在个别情况下,为了应对可能提出的任何法律索赔,我们可能出于其他合法利益而存储这些数据。.

指明该条款是否为法律或合同所要求/订立合同所必需/未提供该条款的后果。

提供此数据既非法律或合同要求,也非签订合同的必要条件。未能提供此数据将导致您无法访问本网站。.

根据具体情况提出异议的权利

根据《通用数据保护条例》(GDPR)第21条第1款,您有权基于自身特定情况,随时反对我们根据GDPR第6条第1款(f)项(基于合法利益的数据处理)处理您的个人数据。如果您反对该处理,我们将不再处理您的个人数据,除非我们的合法利益需要我们继续处理。.

5.2 联系表格

数据处理描述

我们的网站包含一个用于电子通讯的联系表格。您在表格中输入的数据将被传输给我们,存储并用于处理您的联系请求。.

目的

联系表单数据将被处理以处理咨询。.

法律依据

《通用数据保护条例》(GDPR) 第 6 条第 1 款第 1 句 b) 项或 f) 项

合法权益的指定

根据 GDPR 第 6 条第 1 款第 1 项 f) 的规定,合法利益源于上述目的。.

个人数据接收者/接收者类别

我们不会与任何第三方共享数据。我们严格遵守相关数据保护法规,仅允许我们精心挑选的、负责系统托管和维护的服务提供商接收数据。所有数据均基于数据处理协议,该协议对服务提供商具有法律约束力,而我们仍将对数据处理承担全部责任。.

处理时间

您的数据将仅在实现上述目的所需的时间内进行处理,在本例中,即直至请求完成为止。根据我们作为数据控制者所受的法律法规(例如,《德国商法典》第257条、《德国税法典》第147条),我们可能需要进一步存储数据。此外,为了应对可能提出的任何法律诉讼,我们可能出于合法利益而存储数据。.

指明该条款是否为法律或合同所要求/订立合同所必需/未提供该条款的后果。

提供此数据既非法律或合同要求,也非签订合同的必要条件。但是,如果您不提供此数据,我们可能无法处理您的请求。.

根据具体情况提出异议的权利

根据《通用数据保护条例》(GDPR)第21条第1款,您有权基于自身特定情况,随时反对我们根据GDPR第6条第1款(f)项(基于合法利益的数据处理)处理您的个人数据。如果您反对该处理,我们将不再处理您的个人数据,除非我们的合法利益需要我们继续处理。.

5.3. 简报

数据处理描述

除了浏览我们的网站,我们还提供新闻简讯订阅服务,让您随时了解最新动态和活动。订阅我们的新闻简讯即表示您同意我们处理您的个人数据。我们采用双重确认机制进行新闻简讯订阅。这意味着,订阅后,我们会向您提供的邮箱地址发送一封确认邮件,请您确认是否继续接收新闻简讯。当您订阅我们的新闻简讯时,我们会收集、存储和处理以下„新闻简讯数据“:

  • 请求计算机的IP地址。.
  • 电子邮件
  • 注册和确认的日期和时间

请注意,我们在发送新闻邮件时会分析您的用户行为。为此,我们发送的电子邮件中包含网络信标或追踪像素,这些是存储在我们网站上的单像素图像文件。分析过程中,我们会将上述数据和网络信标与您的电子邮件地址和一个唯一 ID 关联起来。新闻邮件中的链接也包含此 ID。所有数据均以匿名化形式收集;也就是说,这些 ID 不会与您的其他个人数据关联,从而防止任何直接识别个人身份的行为。.

目的

处理新闻简报数据的目的是为了发送新闻简报并验证邮件发送的合法性。双重确认机制的目的是为了验证您的注册信息,并在必要时调查任何可能滥用您个人数据的行为。.

法律依据

GDPR 第 6 条第 1 款第 1 句 a) 项和 f) 项

合法权益的指定

根据 GDPR 第 6 条第 1 款第 1 项 f) 的规定,合法利益源于上述目的(证明发送新闻通讯的授权和防止滥用)。.

处理时间

您的数据将仅在实现上述目的所需的时间内进行处理。特别是,如果您取消订阅我们的新闻通讯,我们通常将不再处理您的数据。但作为数据控制者,我们可能需要遵守相关法律法规(例如,《德国商法典》第257条、《德国税法典》第147条),因此可能需要进一步存储您的数据。此外,为了应对可能针对我们提出的任何法律诉讼,我们可能出于合法利益而存储这些数据。.

指明该条款是否为法律或合同所要求/订立合同所必需/未提供该条款的后果。

提供此数据既非法律或合同义务,也非签订合同的必要条件。如未能提供此数据,我们将无法向您发送新闻简报。.

撤回权

您可以随时撤回接收新闻简讯的同意并取消订阅。您可以通过点击每封新闻简讯邮件中的链接或发送电子邮件至[电子邮件地址]来完成此操作。 contact@fum-legal.de 或者通过向第 1 点中提供的联系方式发送消息。.

5.4. 电子邮件、传真和电话联系方式

数据处理描述

您可以通过提供的电子邮件地址、传真或电话号码联系我们。在这种情况下,您通过电子邮件、传真或电话传输的个人数据将被存储。.

目的

您在咨询过程中提供的个人数据将仅用于处理您的联系请求。这也构成了我们处理这些数据的必要合法权益。.

法律依据

通过电子邮件、传真或电话传输的数据的处理法律依据是《通用数据保护条例》(GDPR)第6条第1款(f)项。如果联系的目的是订立合同,则处理数据的另一法律依据是《通用数据保护条例》(GDPR)第6条第1款(b)项。.

合法权益的指定

根据 GDPR 第 6 条第 1 款第 1 项 f) 的规定,合法利益源于上述目的。.

个人数据接收者/接收者类别

我们不会与任何第三方共享数据。我们严格遵守相关数据保护法规,仅允许我们精心挑选的、负责系统托管和维护的服务提供商接收数据。所有数据均基于数据处理协议,该协议对服务提供商具有法律约束力,而我们仍将对数据处理承担全部责任。.

处理时间

您的数据将仅在实现上述目的所需的时间内进行处理。根据我们作为数据控制者所受的法律法规(例如,《德国商法典》第257条、《德国税法典》第147条),我们可能需要进一步存储数据。此外,为了应对可能提出的任何法律诉讼,我们可能出于合法利益而存储这些数据。.

指明该条款是否为法律或合同所要求/订立合同所必需/未提供该条款的后果。

提供此数据既非法律或合同义务,也非签订合同的必要条件。如您不提供此数据,我们将无法与您联系。.

根据具体情况提出异议的权利

根据《通用数据保护条例》(GDPR)第21条第1款,您有权基于自身特定情况,随时反对我们根据GDPR第6条第1款(f)项(基于合法利益的数据处理)处理您的个人数据。如果您反对该处理,我们将不再处理您的个人数据,除非我们的合法利益需要我们继续处理。.

5.5. 申请人数据保护信息

通过以下信息,我们希望向您概述作为求职申请人或主动申请者,您的个人数据将如何被处理。.

数据处理描述

如果您申请职位或向我们提交主动申请,并通过向我们发送申请文件、在面试和信函中向我们提供个人数据,我们将收集和处理这些数据,以决定您的申请并建立雇佣关系。.

这通常包括以下数据:姓氏、名字和出生日期;联系方式(电子邮件地址、电话号码);申请资料,例如您的学校和职业或大学教育信息(包括证书)、您的职业生涯(包括前雇主的推荐信)、其他专业资格和活动。如果您自愿向我们提供其他个人数据,我们也会存储这些信息。我们通常直接从您处收集这些个人数据。.

如果您的申请成功并获得聘用,您的个人资料将被纳入您的人事档案,并用于建立和履行雇佣关系。如果您被录用,我们将另行通知您相关事宜。.

目的

我们会处理您提供的数据,用于审核您的申请以及您是否适合所申请的职位,并完成申请流程。此外,您的数据也可能出于法律目的进行处理,尤其是在为主张、行使或抗辩因申请流程而产生的双方法律权利所必需的范围内。.

法律依据

处理您个人数据的法律依据是《德国联邦数据保护法》(BDSG)第26条第1款第1句。如果您的申请文件包含《通用数据保护条例》(GDPR)第9条第1款规定的特殊类别的个人数据,我们将在申请流程范围内处理这些数据,以便行使劳动法、社会保障法和社会保护法规定的权利或履行相关义务。这方面的法律依据是GDPR第6条第1款c项、GDPR第9条第2款b项以及BDSG第26条第3款。.
为进行法律诉讼而处理您的数据,依据是《德国联邦数据保护法》第 26 条第 1 款第 1 句或《通用数据保护条例》第 6 条第 1 款第 1 项 f 款。.

合法权益的指定

我们的合法权益源于上述目的,以及审查和反驳申请人提出的索赔的需要。.

个人数据接收者/接收者类别

您的申请数据只会传递给公司内需要这些数据来执行申请流程和筛选申请人的部门或个人。.
我们不会将您提供的信息分享给第三方或其他外部实体。通常情况下,只有在您同意或法律或官方命令要求我们这样做时,我们才会传输您的数据。.

处理时间

如果您的申请最终获得聘用或学徒机会,您的资料将被纳入您的人事档案。如果您的申请未获成功,我们将在您发出拒绝通知后六个月内删除您的申请文件及其包含的个人数据。此后,我们将销毁所有纸质申请文件和数据的副本,除非您明确要求退还原件。电子数据将在六个月后删除。只有在以下情况下,数据才会被保存更长时间:为维护合法权益所必需;法律法规有特殊规定禁止删除;或您已明确同意延长保存期限。.

指明该条款是否为法律或合同所要求/订立合同所必需/未提供该条款的后果。

提供申请流程所需的个人信息是完成申请的必要条件。申请材料中缺少相关个人信息可能导致您的申请不被受理。.

撤回权

如果您已同意我们处理您的个人数据,您可以随时撤回该同意。请注意,撤回仅对未来有效。撤回前已进行的数据处理不受影响。.

根据具体情况提出异议的权利

根据《通用数据保护条例》(GDPR)第21条第1款,您有权基于自身特定情况,随时反对我们根据GDPR第6条第1款(f)项(基于合法利益的数据处理)处理您的个人数据。如果您反对该处理,我们将不再处理您的个人数据,除非我们的合法利益需要我们继续处理。.

6. 使用 Cookie 和类似技术及其他服务

Cookie 和基于它们的数据处理

我们在网站上使用 Cookie。Cookie 是存储在您硬盘上的小型文本文件,并通过一串唯一的字符分配给您的浏览器。这些 Cookie 允许设置该 Cookie 的实体接收某些信息。Cookie 无法运行程序或向您的计算机传播病毒,因此不会造成任何损害。它们的作用是使整体互联网体验更加用户友好和高效,从而提升您的浏览体验。Cookie 可能包含用于识别所用设备的数据。但是,某些 Cookie 仅包含有关某些设置的信息,这些信息不包含任何个人身份信息。.

任何非技术上必要的 Cookie 使用,均需征得您的同意。这尤其适用于广告、定向或分享 Cookie 的使用。此外,通过 Cookie 收集的您的个人数据,也仅在您同意的情况下才会进行处理。.

您可以将浏览器设置为阻止设置 Cookie。然后,您可以根据具体情况决定是否接受 Cookie,或者默认接受 Cookie。但是,请注意,在这种情况下,您可能无法完全使用本网站的所有功能。.

撤回权

您可以随时撤回您的同意。有关如何行使撤回权的详细信息,请参见下文(具体情况视各项数据处理活动的描述而定)。请注意,撤回仅对未来有效。撤回前已进行的数据处理不受影响。.

我们会在征得您同意使用 Cookie 时(可能通过所谓的同意管理平台 (CMP))收集数据,用于记录您的同意,并在必要时证明我们有权使用 Cookie。处理此数据的法律依据是 GDPR 第 6 条第 1 款 (f) 项。我们的合法利益在于能够证明您已给予同意。

根据具体情况提出异议的权利

根据《通用数据保护条例》(GDPR)第21条第1款,您有权基于自身特定情况,随时反对我们根据GDPR第6条第1款(f)项(基于合法利益的数据处理)处理您的个人数据。如果您反对该处理,我们将不再处理您的个人数据,除非我们的合法利益需要我们继续处理。.

7. 自动化决策/用户画像

我们不进行 GDPR 第 22 条意义上的自动化决策(包括用户画像)。.