隐私政策

1. 数据保护概览

一般信息

以下信息简要概述了您访问本网站时您的个人数据将如何处理。个人数据是指任何可用于识别您个人身份的数据。有关数据保护的详细信息，请参阅下方链接的隐私政策。.

本网站的数据收集

谁负责本网站的数据收集？

本网站的数据处理由网站运营方负责。其联系方式可在本隐私政策的„责任机构信息“部分找到。.

我们如何收集您的数据？

我们收集您的数据，首先是出于您自身的意愿。例如，这可能包括您在联系表格中输入的数据。.

当您访问本网站时，我们的IT系统会自动收集或经您同意收集其他数据。这些数据主要是技术数据（例如，互联网浏览器、操作系统或页面访问时间）。这些数据会在您访问本网站时自动收集。.

我们如何使用您的数据？

我们会收集一些数据以确保网站正常运行。其他数据可能用于分析您的用户行为。如果可以通过网站订立或发起合同，我们还会处理传输的数据，用于合同要约、订单或其他咨询。.

您对您的数据拥有哪些权利？

您有权随时免费获取有关您个人数据的来源、接收者和用途的信息。您也有权要求更正或删除这些数据。如果您已同意数据处理，您可以随时撤回该同意，但撤回仅对未来有效。此外，在特定情况下，您有权要求限制处理您的个人数据。您也有权向主管监管机构提出投诉。.

关于数据保护方面的任何问题，您都可以随时与我们联系。.

分析工具和第三方工具

当您访问本网站时，您的浏览行为可能会被进行统计分析。这主要通过所谓的分析程序来实现。.

有关这些分析程序的详细信息，请参阅以下隐私政策。.

2. 主机托管

我们使用以下服务提供商托管我们网站的内容：

亚马逊网络服务（AWS）

该服务提供商为 Amazon Web Services EMEA SARL，地址：38 Avenue John F. Kennedy, 1855 Luxembourg（以下简称 AWS）。.

当您访问我们的网站时，您的个人数据将在 AWS 服务器上进行处理。这可能涉及将个人数据传输至 AWS 位于美国的母公司。向美国传输数据遵循欧盟标准合同条款。详情请见此处： https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

更多信息，请参阅 AWS 隐私声明： https://aws.amazon.com/de/privacy/?nc1=f_pr.

使用 AWS 的法律依据是 GDPR 第 6 条第 1 款 (f) 项。我们有合法权益确保网站呈现尽可能可靠的效果。如果已征得您的同意，则数据处理仅依据 GDPR 第 6 条第 1 款 (a) 项和 TDDDG 第 25 条第 1 款进行，前提是该同意包含 TDDDG 意义上的 Cookie 存储或访问用户设备上的信息（例如，设备指纹识别）。您可以随时撤回您的同意。.

该公司已通过欧盟-美国数据隐私框架 (DPF) 认证。DPF 是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时遵守欧洲数据保护标准。所有通过 DPF 认证的公司都承诺遵守这些数据保护标准。更多信息请访问以下链接： https://www.dataprivacyframework.gov/participant/5776.

订单处理

我们已就上述服务的使用签订了数据处理协议 (DPA)。这是一份根据数据保护法具有法律约束力的合同，确保服务提供商仅按照我们的指示并遵守 GDPR 的规定处理我们网站访问者的个人数据。.

3. 一般信息和强制性披露

数据保护声明

本网站运营方非常重视保护您的个人数据。我们将严格按照相关法律法规和本隐私政策，对您的个人数据进行保密处理。.

当您使用本网站时，我们会收集各种个人数据。个人数据是指可用于识别您个人身份的数据。本隐私政策解释了我们会收集哪些数据以及我们如何使用这些数据。它还解释了我们如何以及出于何种目的收集和使用这些数据。.

请注意，通过互联网传输数据（例如，通过电子邮件通信）可能存在安全漏洞。完全防止第三方访问数据是不可能的。.

关于责任机构的说明

本网站数据处理的责任机构是：

Fritz and Mark Legal 律师事务所有限公司
Wandsbeker Allee 77
22041 Hamburg

电话：+49 (0)40-18024301-0
电子邮件：kontakt@fum-legal.de

负责实体是指单独或与他人共同决定个人数据（例如姓名、电子邮件地址等）处理目的和方式的自然人或法人。.

存储期限

除非本隐私政策另有更具体的保留期限规定，否则您的个人数据将一直保留在我们这里，直至处理该数据的目的不再适用。如果您提出合法的删除请求或撤回您对数据处理的同意，我们将删除您的数据，前提是我们没有其他合法理由存储您的个人数据（例如，税法或商法规定的保留期限）；在后一种情况下，一旦这些理由不再适用，数据将被删除。.

关于本网站数据处理的法律依据的一般信息

如果您已同意数据处理，我们将依据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (a) 项或第 9 条第 2 款 (a) 项（如果处理的是 GDPR 第 9 条第 1 款规定的特殊类别数据）处理您的个人数据。如果您明确同意将个人数据传输至第三国，则数据处理还将依据 GDPR 第 49 条第 1 款 (a) 项进行。如果您已同意存储 Cookie 或访问您设备上的信息（例如，通过设备指纹识别），则数据处理还将依据德国《电信媒体法》(TMG) 第 25 条第 1 款进行。您可以随时撤回您的同意。如果履行合同或在订立合同前需要您的数据，我们将依据 GDPR 第 6 条第 1 款 (b) 项处理您的数据。此外，如果为了履行法律义务而需要您的数据，我们将依据 GDPR 第 6 条第 1 款 (c) 项处理您的数据。数据处理也可能基于我们依据 GDPR 第 6 条第 1 款 (c) 项享有的合法利益。 1 lit. f GDPR。有关每种具体情况适用的法律依据的信息，请参阅本隐私政策的以下段落。.

数据保护官

我们已任命了一名数据保护官。.

Fritz and Mark Legal 律师事务所有限公司的数据保护官
Bernhard-Ernst-Str. 12
48155 Münster

传真：+49 (0)251-149828-99

电话：+49 (0)251-149828-0
电子邮件：kontakt@fum-legal.de

个人数据接收者

作为业务活动的一部分，我们会与多个外部机构合作。这有时需要将个人数据传输给这些外部机构。我们仅在以下情况下向外部机构披露个人数据：为履行合同所必需；我们有法律义务这样做（例如，向税务机关披露数据）；我们根据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (f) 项的规定拥有披露的合法利益；或存在其他法律依据允许数据传输。在使用数据处理者时，我们仅在有效的数据处理协议基础上传输客户的个人数据。在联合处理的情况下，我们会签订联合处理协议。.

撤销您对数据处理的同意

许多数据处理操作只有在您明确同意的情况下才能进行。您可以随时撤回您的同意。撤回同意不影响撤回前进行的数据处理的合法性。.

在特殊情况下以及直接营销方面，您有权反对数据处理（GDPR 第 21 条）

如果数据处理依据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (e) 项或 (f) 项，您有权基于自身特定情况随时反对处理您的个人数据；这也适用于基于这些条款进行的画像分析。每项处理操作的具体法律依据可在本隐私政策中找到。如果您提出反对，我们将不再处理您的个人数据，除非我们能够证明存在凌驾于您的利益、权利和自由之上的令人信服的合法理由，或者处理是为了确立、行使或捍卫法律主张（依据 GDPR 第 21 条第 1 款提出反对）。.

如果您的个人数据被用于直接营销目的，您有权随时反对将您的个人数据用于此类营销；这也适用于与此类直接营销相关的任何分析。如果您提出反对，您的个人数据将不再用于直接营销目的（根据 GDPR 第 21 条第 2 款提出反对）。.

有权向主管监管机构提出投诉

如果发生违反《通用数据保护条例》(GDPR)的情况，数据主体有权向监管机构提出投诉，尤其是在其惯常居住地、工作地点或涉嫌侵权行为发生地的成员国。这项投诉权不影响任何其他行政或司法救济途径。.

数据可移植权

您有权以常用且机器可读的格式接收我们基于您的同意或为履行合同而自动处理的数据，无论这些数据是为您本人还是为第三方处理。如果您要求将数据直接传输给其他数据控制者，我们仅在技术可行的情况下才会这样做。.

信息、更正和删除

根据适用法律，您有权免费索取有关您存储的个人数据、其来源和接收者以及数据处理目的的信息，并有权要求更正或删除这些数据。您可以随时就此以及任何其他与个人数据相关的问题与我们联系。.

限制处理的权利

您有权要求限制处理您的个人数据。您可以随时联系我们提出此项要求。在以下情况下，您有权限制处理您的个人数据：

如果您对我们存储的个人数据的准确性有异议，我们通常需要时间进行核实。在核实期间，您有权要求限制我们处理您的个人数据。.
如果对您个人数据的处理是/曾经是非法的，您可以要求限制数据处理而不是删除。.
如果我们不再需要您的个人数据，但您需要这些数据来建立、行使或捍卫法律主张，您有权要求限制处理您的个人数据，而不是要求删除。.
如果您已根据《通用数据保护条例》(GDPR)第21条第1款提出反对处理您的个人数据，则必须对您的利益与我们的利益进行权衡。在确定哪一方的利益优先之前，您有权要求限制处理您的个人数据。.

如果您限制了对您个人数据的处理，则除存储外，这些数据只能在获得您的同意后，或为了确立、行使或捍卫法律主张，或为了保护其他自然人或法人的权利，或为了欧盟或成员国的重要公共利益而被处理。.

SSL 或 TLS 加密

本网站出于安全考虑，使用 SSL/TLS 加密技术来保护您发送给我们的订单或咨询等机密信息的传输。您可以通过浏览器地址栏从„http://“变为„https://“以及浏览器地址栏中显示的锁形图标来识别加密连接。.

启用 SSL 或 TLS 加密后，您发送给我们的数据将无法被第三方读取。.

反对接收广告邮件

严禁使用法律声明中公布的联系方式发送未经请求的广告和宣传资料。本网站运营方特此保留对垃圾邮件等未经请求的广告行为采取法律行动的权利。.

4. 本网站的数据收集

曲奇饼

我们的网站使用所谓的„Cookie“。Cookie 是小型数据包，不会损害您的设备。它们会临时存储在您的设备上（会话 Cookie），仅在会话期间有效；或者永久存储在您的设备上（持久性 Cookie）。会话 Cookie 会在您离开我们的网站后自动删除。持久性 Cookie 会一直存储在您的设备上，直到您手动删除或被您的浏览器自动删除为止。.

Cookie 可能来自我们（第一方 Cookie），也可能来自第三方公司（所谓的第三方 Cookie）。第三方 Cookie 可以将第三方公司的某些服务集成到网站中（例如，用于处理支付服务的 Cookie）。.

Cookie 具有多种功能。许多 Cookie 在技术上是必需的，因为如果没有它们，某些网站功能将无法正常运行（例如，购物车功能或视频播放）。其他 Cookie 则可用于分析用户行为或用于广告目的。.

为进行电子通信、提供您所请求的特定功能（例如购物车功能）或优化网站（例如用于衡量网站流量的 Cookie）（以下简称“必要 Cookie”），除非另有其他法律依据，否则将根据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (f) 项存储必要的 Cookie。网站运营者有合法利益存储必要 Cookie，以确保其服务在技术上完美无瑕且优化运行。如果已征得您同意存储 Cookie 和类似识别技术，则处理将完全基于此同意进行（GDPR 第 6 条第 1 款 (a) 项和《德国电信、数据保护法》(TDDDG) 第 25 条第 1 款）；您可以随时撤回此同意。.

您可以设置浏览器，使其在设置 Cookie 时通知您，并允许您仅在特定情况下允许 Cookie、接受特定 Cookie 或完全拒绝 Cookie，以及在关闭浏览器时自动删除 Cookie。禁用 Cookie 可能会限制本网站的功能。.

如果本网站使用了其他 Cookie 和服务，您可以在此隐私政策中找到相关信息。.

同意 Borlabs Cookie

我们的网站使用 Borlabs Cookie 的同意技术，以获取您对在浏览器中存储某些 Cookie 或使用某些技术的同意，并根据数据保护法规记录此信息。该技术的提供商是 Borlabs GmbH，地址为 Hamburger Str. 11, 22083 Hamburg（以下简称 Borlabs）。.

当您访问我们的网站时，Borlabs 会在您的浏览器中存储一个 Cookie，用于保存您的同意偏好或任何撤销同意的记录。此数据不会与 Borlabs Cookie 提供商共享。.

收集的数据将一直存储，直至您要求删除、您自行删除 Borlabs Cookie 或数据存储目的不再适用为止。强制性法律规定的数据保留期限不受影响。有关 Borlabs Cookie 数据处理的详细信息，请访问[Borlabs Cookie 政策链接]。 https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Borlabs Cookie Consent 技术用于获取使用 Cookie 所需的法律许可。其法律依据是 GDPR 第 6 条第 1 款 (c) 项。.

服务器日志文件

网站提供商会自动收集并将信息存储在所谓的服务器日志文件中，您的浏览器会自动将这些信息传输给我们。这些信息包括：

浏览器类型和浏览器版本
使用的操作系统
来源网址
访问计算机的主机名
服务器请求时间
IP地址

这些数据不会与其他数据源合并。.

此数据收集依据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (f) 项。网站运营者有合法利益确保其网站在技术上完美呈现并进行优化——为此，必须记录服务器日志文件。.

联系表单

如果您通过联系表格向我们发送咨询，我们会存储您在表格中提供的信息，包括您的联系方式，以便处理您的咨询并在需要时与您联系。未经您的同意，我们不会分享这些数据。.

如果您的请求与履行合同相关，或为订立合同前采取必要步骤所必需，则数据处理依据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (b) 项。在所有其他情况下，数据处理依据我们有效处理您向我们提出的咨询的合法利益（GDPR 第 6 条第 1 款 (f) 项）或您的同意（GDPR 第 6 条第 1 款 (a) 项，如果已获得您的同意）；您可以随时撤回您的同意。.

您在联系表格中输入的数据将一直保留在我们这里，直到您要求删除、撤销您对数据存储的同意，或数据存储目的不再适用（例如，您的咨询处理完毕后）。强制性法律规定——特别是数据保留期限——不受影响。.

可通过电子邮件、电话或传真进行咨询

当您通过电子邮件、电话或传真联系我们时，您的咨询内容（包括所有相关个人数据，例如姓名和咨询内容）将被我们存储和处理，以便处理您的请求。未经您的同意，我们不会共享这些数据。.

您通过联系请求发送给我们的数据将一直保留，直至您要求删除、撤销您对数据存储的同意，或数据存储目的不再适用（例如，您的请求已处理完毕）。强制性法律规定，特别是法定保留期限，不受影响。.

5. 分析工具和广告

Google Tag Manager

我们使用 Google Tag Manager。服务提供商为 Google Ireland Limited，地址：Gordon House, Barrow Street, Dublin 4, Ireland。.

Google 代码管理器是一款工具，它允许我们将跟踪和分析工具以及其他技术集成到我们的网站中。Google 代码管理器本身不会创建用户配置文件、存储 Cookie 或执行独立分析。它仅用于管理和部署通过它集成的工具。但是，Google 代码管理器会收集您的 IP 地址，该地址也可能被传输到位于美国的 Google 母公司。.

使用 Google Tag Manager 的法律依据是 GDPR 第 6 条第 1 款 (f) 项。网站运营者有合法利益在其网站上快速便捷地集成和管理各种工具。如果已获得相应的同意，则数据处理仅依据 GDPR 第 6 条第 1 款 (a) 项和 TDDDG 第 25 条第 1 款进行，前提是该同意包含 TDDDG 意义上的 Cookie 存储或访问用户设备上的信息（例如，设备指纹识别）。用户可随时撤回同意。.

Google Analytics

本网站使用网络分析服务 Google Analytics 的功能。服务提供商为 Google Ireland Limited（„Google“），地址：Gordon House, Barrow Street, Dublin 4, Ireland。.

Google Analytics 允许网站运营者分析网站访问者的行为。网站运营者可以获取各种使用数据，例如页面浏览量、网站停留时间、使用的操作系统以及用户来源。这些数据会被汇总成一个用户 ID，并分配给网站访问者的相应设备。.

此外，我们还可以使用 Google Analytics 来记录您的鼠标移动、滚动和点击等操作。Google Analytics 还采用多种建模方法来补充收集到的数据，并运用机器学习技术进行数据分析。.

Google Analytics 使用用户识别技术来分析用户行为（例如，Cookie 或设备指纹识别）。Google 收集的有关您使用本网站的信息通常会传输到位于美国的 Google 服务器并存储在该服务器上。.

您使用本服务是基于您根据《通用数据保护条例》(GDPR)第6条第1款a项和《德国电信、分销和消费法》(TDDDG)第25条第1款所作出的同意。您可以随时撤回此同意。.

向美国传输数据遵循欧盟委员会的标准合同条款。详情请见此处： https://business.safety.google/adscontrollerterms/sccs/.

IP匿名化

Google Analytics IP 地址匿名化功能已启用。这意味着您的 IP 地址会在传输到美国之前，由 Google 在欧盟成员国或欧洲经济区协议的其他缔约国内进行缩短处理。只有在特殊情况下，完整的 IP 地址才会传输到位于美国的 Google 服务器并在那里进行缩短处理。Google 将代表本网站运营商使用此信息来评估您对网站的使用情况，编制网站活动报告，并向网站运营商提供与网站活动和互联网使用相关的其他服务。您的浏览器作为 Google Analytics 的一部分传输的 IP 地址不会与其他 Google 数据合并。.

浏览器插件

您可以通过下载并安装以下链接提供的浏览器插件来阻止 Google 收集和处理您的数据： https://tools.google.com/dlpage/gaoptout?hl=de.

如需了解 Google Analytics 如何处理用户数据的更多信息，请参阅 Google 的隐私权政策： https://support.google.com/analytics/answer/6004245?hl=de.

Google Signals

我们使用 Google Signals。当您访问我们的网站时，Google Analytics 会收集您的位置、搜索历史记录、YouTube 历史记录和人口统计数据（访客数据）等信息。这些数据可借助 Google Signals 用于个性化广告。如果您拥有 Google 帐户，来自 Google Signals 的访客数据将与您的 Google 帐户关联，并用于投放个性化广告。此外，这些数据还用于创建关于我们用户行为的匿名统计数据。.

订单处理

我们已与谷歌签订数据处理协议，在使用谷歌分析时，我们将完全遵守德国数据保护机构的严格要求。.

Google转化跟踪

本网站使用谷歌转化跟踪服务。服务提供商为谷歌爱尔兰有限公司（„谷歌“），地址：Gordon House, Barrow Street, Dublin 4, Ireland。.

借助 Google 转化跟踪，Google 和我们可以识别用户是否执行了某些操作。例如，我们可以分析网站上哪些按钮点击频率最高，以及哪些产品浏览或购买次数最多。这些信息用于生成转化统计数据。我们可以了解点击我们广告的用户总数以及他们执行的操作。我们不会收到任何可以识别用户身份的信息。Google 本身使用 Cookie 或类似的识别技术进行用户识别。.

有关 Google 转化跟踪的更多信息，请参阅 Google 的隐私权政策： https://policies.google.com/privacy?hl=de.

6. 插件和工具

Google Fonts（本地托管）

本网站使用 Google 提供的 Google Fonts 字体，以确保字体显示一致。Google Fonts 字体已安装在本地，不会与 Google 服务器建立连接。.

您可以在以下网址找到有关 Google Fonts 的更多信息： https://developers.google.com/fonts/faq 以及谷歌的隐私政策： https://policies.google.com/privacy?hl=de.

Google reCAPTCHA

本网站使用„Google reCAPTCHA“（以下简称„reCAPTCHA“）。服务提供商为 Google Ireland Limited（„Google“），地址：Gordon House, Barrow Street, Dublin 4, Ireland。.

reCAPTCHA 用于验证本网站上的数据输入（例如，在联系表单中）是由真人还是自动程序完成的。为此，reCAPTCHA 会根据各种特征分析网站访问者的行为。此分析会在访问者进入网站后立即自动开始。分析过程中，reCAPTCHA 会评估各种信息（例如，IP 地址、访问者在网站上停留的时间或用户的鼠标移动）。分析过程中收集的数据将转发给 Google。.

reCAPTCHA 分析完全在后台运行。网站访问者不会收到任何分析正在进行的通知。.

数据根据《通用数据保护条例》(GDPR)第6条第1款(f)项进行存储和分析。网站运营者有合法利益保护其网站免受滥用性自动化访问和垃圾邮件的侵害。如果已获得用户同意，则数据处理仅依据GDPR第6条第1款(a)项和德国《电信媒体法》(TMG)第25条第1款进行，前提是该同意包含存储Cookie或访问用户设备上的信息（例如，设备指纹识别），且该访问符合德国《电信数据保护法》(TDDG)的规定。用户可随时撤回同意。.

有关 Google reCAPTCHA 的更多信息，请参阅以下链接中的 Google 隐私权政策和 Google 服务条款： https://policies.google.com/privacy?hl=de 和 https://policies.google.com/terms?hl=de.

《隐私政策》。

数据保护信息

我们，Fritz und Mark Legal Rechtsanwaltsgesellschaft mbH，特此告知您，作为欧盟通用数据保护条例 (GDPR) 第 4 条第 7 款意义上的数据控制者，我们将如何处理您的个人数据。.

1. 数据控制者的名称和地址

根据《通用数据保护条例》(GDPR)第4条第7款及其他相关数据保护法规，数据控制者为：

Fritz and Mark Legal 律师事务所有限公司
Wandsbeker Allee 77
22041 Hamburg

+49 (0)40-18024301-0
kontakt@fum-legal.de

2. 数据保护官的联系方式

您可以按以下方式联系数据控制者的数据保护官：

Fritz and Mark Legal 律师事务所有限公司的数据保护官
Bernhard-Ernst-Str. 12
48155 Münster

电话：+49 (0)251-149828-0
传真：+49 (0)251-149828-99
电子邮件：kontakt@fum-legal.de

3. 你的权利

作为受影响人员，您通常享有以下权利：

知情权

根据《通用数据保护条例》(GDPR)第15条，您可以要求我们提供关于我们处理的您的数据的信息。具体而言，您可以要求我们提供以下信息：处理的目的、数据类别、您的数据已被披露或将要披露的接收者类别、计划的存储期限、您是否享有更正权、删除权、限制处理权或反对权、您是否享有投诉权、如果您的数据并非由我们收集，则需提供数据来源信息，以及是否存在自动化决策（包括用户画像分析），并在适用情况下，提供有关所涉逻辑的有意义的信息。.

更正权

根据 GDPR 第 16 条规定，您可以要求立即更正不准确的数据或补充我们存储的您的数据。.

删除权

根据 GDPR 第 17 条，您可以要求删除我们存储的您的数据，除非处理对于行使言论和信息自由权、遵守法律义务、出于公共利益或为了确立、行使或捍卫法律主张是必要的。.

限制处理的权利

根据 GDPR 第 18 条规定，如果您对数据的准确性提出异议，或者数据处理不合法，您可以要求限制对您数据的处理。.

数据可移植权

根据 GDPR 第 20 条，您有权以结构化、常用且机器可读的格式接收您提供给我们的数据，或要求将其传输给其他控制者。.

根据具体情况提出异议的权利

根据《通用数据保护条例》(GDPR)第21条第1款，您有权基于自身特定情况，随时反对我们根据GDPR第6条第1款(e)项（为履行公共利益任务所必需）或(f)项（为数据控制者或第三方追求合法利益所必需）处理您的个人数据。这也适用于GDPR第4条第4款意义上的基于上述条款进行的画像分析。如果您反对处理，我们将不再处理您的个人数据，除非我们的合法利益证明我们有必要继续处理。本隐私声明中也明确提及了您就相关数据处理享有的反对权。.

您有权反对将您的数据用于广告目的

如果个别情况下我们出于直接营销目的处理您的个人数据（如有此情况，您将在下方找到相关信息），根据《通用数据保护条例》(GDPR) 第 21 条第 2 款，您有权随时反对我们处理您的个人数据。这同样适用于与此类直接营销相关的任何分析。如果您反对我们出于直接营销目的处理您的个人数据，我们将不再为此目的处理您的个人数据。.

撤回权

如果您已同意我们处理您的个人数据，您可以随时撤回该同意。请注意，撤回仅对未来有效。撤回前已进行的数据处理不受影响。.

如需行使您的权利，请使用第 1 点中列出的联系方式联系数据控制者。.

投诉权

根据 GDPR 第 77 条，您可以就我公司处理您的个人数据向数据保护监管机构提出投诉，例如，可以向负责我们的数据保护监管机构提出投诉：汉堡数据保护和信息自由专员，地址：Ludwig-Erhard-Str. 22, 20459 Hamburg，邮箱：mailbox@datenschutz.hamburg.de。.

4. 数据安全

我们采取适当的技术和组织安全措施，保护您的数据免遭意外或故意篡改、部分或全部丢失、损毁或未经授权的第三方访问（例如，我们网站采用TLS加密）。这些措施充分考虑了现有技术水平、实施成本、数据处理的性质、范围、背景和目的，以及数据泄露对数据主体造成的现有风险（包括其可能性和影响）。我们会根据技术发展不断改进我们的安全措施。.

5. 个人数据处理

我们将按以下方式处理您的个人数据：

5.1. 访问我们的网站

数据处理描述

每次您访问我们的网站时，我们的网络服务器上都会临时存储一个所谓的日志文件（服务器日志文件）。该文件包含以下内容：

请求该页面的来源页面（即所谓的引用网址）
所请求页面的名称和网址
服务器请求的日期和时间
所用网络浏览器的描述（类型、版本）
请求计算机的 IP 地址
传输的数据量
操作系统
指示请求是否成功的消息（HTTP 状态码）
我们网站上访问的网站和资源（图像、文件、其他页面内容）

目的

我们会处理这些数据以确保网站的正常运行和功能完善。此外，我们还会出于统计目的处理这些数据，并致力于提升网站质量，特别是连接的稳定性和安全性。同时，这些数据处理也使我们能够追踪并追究滥用行为的责任。.

法律依据

《通用数据保护条例》(GDPR) 第6条第1款第1句f)项

合法权益的指定

根据 GDPR 第 6 条第 1 款第 1 项 f) 的规定，合法利益源于上述目的。.

个人数据接收者/接收者类别

我们不会与任何第三方共享数据。我们严格遵守相关数据保护法规，仅允许我们精心挑选的、负责系统托管和维护的服务提供商接收数据。所有数据均基于数据处理协议，该协议对服务提供商具有法律约束力，而我们仍将对数据处理承担全部责任。.

我们使用以下主机服务商：

NETZCOCKTAIL GmbH
多尔帕特路10号
48159 明斯特
德国

处理时间

您的数据将仅在实现上述目的所需的时间内进行处理。对于存储在日志文件中的数据，最迟将在收集后十四天内处理完毕。在个别情况下，为了应对可能提出的任何法律索赔，我们可能出于其他合法利益而存储这些数据。.

指明该条款是否为法律或合同所要求/订立合同所必需/未提供该条款的后果。

提供此数据既非法律或合同要求，也非签订合同的必要条件。未能提供此数据将导致您无法访问本网站。.

根据具体情况提出异议的权利

根据《通用数据保护条例》(GDPR)第21条第1款，您有权基于自身特定情况，随时反对我们根据GDPR第6条第1款(f)项（基于合法利益的数据处理）处理您的个人数据。如果您反对该处理，我们将不再处理您的个人数据，除非我们的合法利益需要我们继续处理。.

5.2 联系表格

数据处理描述

我们的网站包含一个用于电子通讯的联系表格。您在表格中输入的数据将被传输给我们，存储并用于处理您的联系请求。.

目的

联系表单数据将被处理以处理咨询。.

法律依据

《通用数据保护条例》(GDPR) 第 6 条第 1 款第 1 句 b) 项或 f) 项

合法权益的指定

根据 GDPR 第 6 条第 1 款第 1 项 f) 的规定，合法利益源于上述目的。.

个人数据接收者/接收者类别

处理时间

您的数据将仅在实现上述目的所需的时间内进行处理，在本例中，即直至请求完成为止。根据我们作为数据控制者所受的法律法规（例如，《德国商法典》第257条、《德国税法典》第147条），我们可能需要进一步存储数据。此外，为了应对可能提出的任何法律诉讼，我们可能出于合法利益而存储数据。.

指明该条款是否为法律或合同所要求/订立合同所必需/未提供该条款的后果。

提供此数据既非法律或合同要求，也非签订合同的必要条件。但是，如果您不提供此数据，我们可能无法处理您的请求。.

根据具体情况提出异议的权利

5.3. 简报

数据处理描述

除了浏览我们的网站，我们还提供新闻简讯订阅服务，让您随时了解最新动态和活动。订阅我们的新闻简讯即表示您同意我们处理您的个人数据。我们采用双重确认机制进行新闻简讯订阅。这意味着，订阅后，我们会向您提供的邮箱地址发送一封确认邮件，请您确认是否继续接收新闻简讯。当您订阅我们的新闻简讯时，我们会收集、存储和处理以下„新闻简讯数据“：

请注意，我们在发送新闻邮件时会分析您的用户行为。为此，我们发送的电子邮件中包含网络信标或追踪像素，这些是存储在我们网站上的单像素图像文件。分析过程中，我们会将上述数据和网络信标与您的电子邮件地址和一个唯一 ID 关联起来。新闻邮件中的链接也包含此 ID。所有数据均以匿名化形式收集；也就是说，这些 ID 不会与您的其他个人数据关联，从而防止任何直接识别个人身份的行为。.

目的

处理新闻简报数据的目的是为了发送新闻简报并验证邮件发送的合法性。双重确认机制的目的是为了验证您的注册信息，并在必要时调查任何可能滥用您个人数据的行为。.

法律依据

GDPR 第 6 条第 1 款第 1 句 a) 项和 f) 项

合法权益的指定

根据 GDPR 第 6 条第 1 款第 1 项 f) 的规定，合法利益源于上述目的（证明发送新闻通讯的授权和防止滥用）。.

处理时间

您的数据将仅在实现上述目的所需的时间内进行处理。特别是，如果您取消订阅我们的新闻通讯，我们通常将不再处理您的数据。但作为数据控制者，我们可能需要遵守相关法律法规（例如，《德国商法典》第257条、《德国税法典》第147条），因此可能需要进一步存储您的数据。此外，为了应对可能针对我们提出的任何法律诉讼，我们可能出于合法利益而存储这些数据。.

指明该条款是否为法律或合同所要求/订立合同所必需/未提供该条款的后果。

提供此数据既非法律或合同义务，也非签订合同的必要条件。如未能提供此数据，我们将无法向您发送新闻简报。.

撤回权

您可以随时撤回接收新闻简讯的同意并取消订阅。您可以通过点击每封新闻简讯邮件中的链接或发送电子邮件至[电子邮件地址]来完成此操作。 kontakt@fum-legal.de 或者通过向第 1 点中提供的联系方式发送消息。.

5.4. 电子邮件、传真和电话联系方式

数据处理描述

您可以通过提供的电子邮件地址、传真或电话号码联系我们。在这种情况下，您通过电子邮件、传真或电话传输的个人数据将被存储。.

目的

您在咨询过程中提供的个人数据将仅用于处理您的联系请求。这也构成了我们处理这些数据的必要合法权益。.

法律依据

通过电子邮件、传真或电话传输的数据的处理法律依据是《通用数据保护条例》（GDPR）第6条第1款(f)项。如果联系的目的是订立合同，则处理数据的另一法律依据是《通用数据保护条例》（GDPR）第6条第1款(b)项。.

合法权益的指定

根据 GDPR 第 6 条第 1 款第 1 项 f) 的规定，合法利益源于上述目的。.

个人数据接收者/接收者类别

处理时间

您的数据将仅在实现上述目的所需的时间内进行处理。根据我们作为数据控制者所受的法律法规（例如，《德国商法典》第257条、《德国税法典》第147条），我们可能需要进一步存储数据。此外，为了应对可能提出的任何法律诉讼，我们可能出于合法利益而存储这些数据。.

指明该条款是否为法律或合同所要求/订立合同所必需/未提供该条款的后果。

提供此数据既非法律或合同义务，也非签订合同的必要条件。如您不提供此数据，我们将无法与您联系。.

根据具体情况提出异议的权利

5.5. 申请人数据保护信息

通过以下信息，我们希望向您概述作为求职申请人或主动申请者，您的个人数据将如何被处理。.

数据处理描述

如果您申请职位或向我们提交主动申请，并通过向我们发送申请文件、在面试和信函中向我们提供个人数据，我们将收集和处理这些数据，以决定您的申请并建立雇佣关系。.

这通常包括以下数据：姓氏、名字和出生日期；联系方式（电子邮件地址、电话号码）；申请资料，例如您的学校和职业或大学教育信息（包括证书）、您的职业生涯（包括前雇主的推荐信）、其他专业资格和活动。如果您自愿向我们提供其他个人数据，我们也会存储这些信息。我们通常直接从您处收集这些个人数据。.

如果您的申请成功并获得聘用，您的个人资料将被纳入您的人事档案，并用于建立和履行雇佣关系。如果您被录用，我们将另行通知您相关事宜。.

目的

我们会处理您提供的数据，用于审核您的申请以及您是否适合所申请的职位，并完成申请流程。此外，您的数据也可能出于法律目的进行处理，尤其是在为主张、行使或抗辩因申请流程而产生的双方法律权利所必需的范围内。.

法律依据

处理您个人数据的法律依据是《德国联邦数据保护法》（BDSG）第26条第1款第1句。如果您的申请文件包含《通用数据保护条例》（GDPR）第9条第1款规定的特殊类别的个人数据，我们将在申请流程范围内处理这些数据，以便行使劳动法、社会保障法和社会保护法规定的权利或履行相关义务。这方面的法律依据是GDPR第6条第1款c项、GDPR第9条第2款b项以及BDSG第26条第3款。.
为进行法律诉讼而处理您的数据，依据是《德国联邦数据保护法》第 26 条第 1 款第 1 句或《通用数据保护条例》第 6 条第 1 款第 1 项 f 款。.

合法权益的指定

我们的合法权益源于上述目的，以及审查和反驳申请人提出的索赔的需要。.

个人数据接收者/接收者类别

您的申请数据只会传递给公司内需要这些数据来执行申请流程和筛选申请人的部门或个人。.
我们不会将您提供的信息分享给第三方或其他外部实体。通常情况下，只有在您同意或法律或官方命令要求我们这样做时，我们才会传输您的数据。.

处理时间

如果您的申请最终获得聘用或学徒机会，您的资料将被纳入您的人事档案。如果您的申请未获成功，我们将在您发出拒绝通知后六个月内删除您的申请文件及其包含的个人数据。此后，我们将销毁所有纸质申请文件和数据的副本，除非您明确要求退还原件。电子数据将在六个月后删除。只有在以下情况下，数据才会被保存更长时间：为维护合法权益所必需；法律法规有特殊规定禁止删除；或您已明确同意延长保存期限。.

指明该条款是否为法律或合同所要求/订立合同所必需/未提供该条款的后果。

提供申请流程所需的个人信息是完成申请的必要条件。申请材料中缺少相关个人信息可能导致您的申请不被受理。.

撤回权

如果您已同意我们处理您的个人数据，您可以随时撤回该同意。请注意，撤回仅对未来有效。撤回前已进行的数据处理不受影响。.

根据具体情况提出异议的权利

6. 使用 Cookie 和类似技术及其他服务

Cookie 和基于它们的数据处理

我们在网站上使用 Cookie。Cookie 是存储在您硬盘上的小型文本文件，并通过一串唯一的字符分配给您的浏览器。这些 Cookie 允许设置该 Cookie 的实体接收某些信息。Cookie 无法运行程序或向您的计算机传播病毒，因此不会造成任何损害。它们的作用是使整体互联网体验更加用户友好和高效，从而提升您的浏览体验。Cookie 可能包含用于识别所用设备的数据。但是，某些 Cookie 仅包含有关某些设置的信息，这些信息不包含任何个人身份信息。.

任何非技术上必要的 Cookie 使用，均需征得您的同意。这尤其适用于广告、定向或分享 Cookie 的使用。此外，通过 Cookie 收集的您的个人数据，也仅在您同意的情况下才会进行处理。.

您可以将浏览器设置为阻止设置 Cookie。然后，您可以根据具体情况决定是否接受 Cookie，或者默认接受 Cookie。但是，请注意，在这种情况下，您可能无法完全使用本网站的所有功能。.

撤回权

您可以随时撤回您的同意。有关如何行使撤回权的详细信息，请参见下文（具体情况视各项数据处理活动的描述而定）。请注意，撤回仅对未来有效。撤回前已进行的数据处理不受影响。.

我们会在征得您同意使用 Cookie 时（可能通过所谓的同意管理平台 (CMP)）收集数据，用于记录您的同意，并在必要时证明我们有权使用 Cookie。处理此数据的法律依据是 GDPR 第 6 条第 1 款 (f) 项。我们的合法利益在于能够证明您已给予同意。

根据具体情况提出异议的权利

7. 自动化决策/用户画像

我们不进行 GDPR 第 22 条意义上的自动化决策（包括用户画像）。.