VENTIS AG 的隐私政策

我们使用有效、先进的 SSL 证书确保网站安全。使用 SSL 加密的网站会将个人数据加密传输到服务器，第三方无法截获或读取。证书可验证我们的身份。根据浏览器的不同，您可以通过显示锁形符号来识别是否存在安全连接。您可以点击锁定符号查看我们的在线身份证明。通过对传输进行加密，您可以认为您输入的数据在传输过程中受到了充分保护，不会受到未经授权的访问。

我们的服务一般面向成年人。未经父母或法定监护人同意，未满 18 岁者不得向我们传送任何个人数据。

我们使用的托管服务提供以下服务：基础设施和平台服务、计算能力、存储空间和数据库服务、安全服务和技术维护服务，我们使用这些服务的目的是运营本在线产品。

根据 GDPR 第 6 条第 1 款 f 项的规定，我们或代表我们的托管服务提供商基于高效、安全地提供本在线产品的合法利益，处理客户、相关方和访问者的库存数据、联系数据、内容数据、合同数据、使用数据、元数据和通信数据。根据 GDPR 第 28 条，我们的托管服务提供商在订单处理合同框架内进行数据处理。

如果纯粹是为了获取信息而使用我们的网站，即您没有以任何其他方式向我们传送信息，则无需输入个人数据。

不过，每次访问我们的网站时，访问计算机或用户终端设备的系统都会自动收集个人数据，并由您的浏览器传输给我们的服务器。我们会收集以下数据，这些数据在技术上是我们向您显示网站所必需的：

将这些数据暂时保存在日志文件中的法律依据是我们作为负责任的网站运营者，根据《欧洲个人信息保护公约》（GDPR）第 6 条第 1 款 f 项的规定所拥有的合法权益。GDPR），确保网站的技术演示、稳定性和安全性。

我们的系统需要临时存储用户的 IP 地址，以便向用户的计算机发送网站内容。为此，用户的 IP 地址必须在会话期间保持存储。上述数据存储在日志文件中，以确保我们网站的功能。我们还利用这些数据优化网站，并确保我们信息技术 系统的安全（如攻击检测）。在此情况下，我们不会出于营销目的对数据进行分析。一旦不再需要上述数据来实现收集数据的目的，这些数据就会被删除。在为提供网站而收集数据的情况下，当相关会话结束时即会删除。如果数据保存在日志文件中，则最迟在 14 天之后。如果有迹象表明我们的系统受到非法攻击，则存储时间可能会超过此期限。

当您使用我们的网站时，Cookie 会存储在您的计算机上。Cookie 是存储在您硬盘上的小文本文件，分配给您使用的浏览器，某些信息通过它流向设置 Cookie 的组织。Cookie 不能执行程序或向您的计算机传输病毒。使用 Cookie 是为了使网站更方便用户使用，并提高网站的整体效率。使用 Cookie 的法律依据是我们根据 GDPR 第 6 条第 1 款 f 项的合法权益，使我们的网站更方便用户使用。GDPR 以方便用户的方式设计和优化我们的网站。

本网站使用以下类型的 cookie，其范围和功能说明如下：

瞬时 cookie

这些 cookie 会在您关闭浏览器时自动删除。其中尤其包括会话 cookie。它们存储了一个所谓的会话 ID，您浏览器的各种请求可通过该 ID 分配到联合会话中。这样，当您再次访问我们的网站时，您的电脑就能被识别。这些 cookie 在技术上是优化和展示网站所必需的。当您注销或关闭浏览器时，会话 cookie 将被删除。

持久 cookies

这些 cookie 会在规定期限后自动删除，具体期限视 cookie 而定。您可以随时在浏览器的安全设置中删除 cookie。为了保存语言设置，我们使用技术上必要的 Cookie，这些 Cookie 是基于我们的合法权益（依据《欧洲个人信息权公约》第 6 条第 1 款 f 项），以优化我们网站的用户友好性。Cookie 在一年后自动失效。

所使用的 Flash cookie 不是由您的浏览器记录，而是由您的 Flash 插件记录。我们还使用 HTML5 存储对象，这些对象存储在您的终端设备上。这些对象存储所需数据，与您使用的浏览器无关，也没有自动失效日期。如果您不希望处理 Flash Cookie，则必须安装适当的插件，例如 Mozilla Firefox 的 "更好的隐私"(https://addons.mozilla.org/de/firefox/addon/betterprivacy/) 或 Google Chrome 浏览器的 Adobe Flash Killer Cookie。您可以将浏览器设置为私人模式，防止使用 HTML5 存储对象。我们还建议您定期手动删除 cookie 和浏览器历史记录。

第三方 cookie

为了进一步开发和改进我们的在线服务（覆盖范围测量、网站分析、网站优化、市场营销），我们使用第三方服务，这些服务也根据 GDPR 第 6 条第 1 款 f 项的规定，以我们的合法利益为法律依据使用 cookies。有关我们在网站上使用的第三方服务的更多信息将作为隐私政策的一部分在下文中单独列出。如果获得用户同意，则根据 GDPR 第 6 条第 1 款 a 项的法律规定进行处理。

防止 cookie

您可以根据自己的意愿配置浏览器设置，例如拒绝接受第三方 cookie 或所有 cookie。我们要指出的是，这样您可能无法使用本网站的所有功能。

本网站使用同意管理工具 Borlabs Cookie（Borlabs, Rübenkamp 32, 22305 Hamburg, Germany 的一项服务），该工具设置了一个技术上必要的 cookie(borlabs-cookie)，以根据 GDPR 第 6 条第 1 款 f 项获取和管理同意的合法权益为基础，存储您的 cookie 同意。

borlabscookie 会存储您在进入网站时给予的同意。如果您想撤销同意，只需在浏览器中删除 cookie。当您重新进入/重新加载网站时，我们会再次询问您是否同意使用 cookie。

我们使用各种服务来分析和优化我们的网站，详情如下。例如，我们可以分析有多少用户访问了我们的网站，哪些信息需求量最大，或者用户如何找到我们提供的服务。除其他外，我们收集的数据包括：数据当事人从哪个网站进入网站（即所谓的推荐人）、访问了网站的哪些子页面或子页面的浏览频率和时间。这有助于我们以用户友好的方式设计和改进我们的服务。所收集的数据不会用于识别个人用户。只收集化名数据。这样做的法律依据是《欧洲个人信息权公约》（GDPR）第 6 条第 1 款 f 项。我们将优化我们的网站理解为一种合法利益，您的基本权利和自由不会超过我们的利益，因为我们会在隐私政策中全面告知您有关数据收集的信息，而且您可以随时选择退出（通过链接或浏览器设置）。此外，我们只使用化名跟踪。

Hotjar

使用 Hotjar：

我们使用 "Hotjar "服务（Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta）来更好地了解我们网站访问者的行为，并优化我们的服务。Hotjar 设置的 cookies 使我们能够分析网站的使用情况。Hotjar 收集的数据（如鼠标移动、点击、滚动行为和匿名 IP 地址）存储在欧盟境内的服务器上。

数据处理目的：

Hotjar 通过向我们提供访客行为记录和汇总报告，帮助我们改善用户体验。这些信息仅用于分析目的，帮助我们发现网站可能存在的问题或优化潜力。

法律依据：

数据处理的依据是《欧洲个人信息权公约》（GDPR）第 6 条第 1 款 f 项。我们的合法利益在于分析和改进我们网站的用户友好性。

反对权：

如果您不希望 Hotjar 收集您的数据，可以通过以下链接停用：https://www.hotjar.com/policies/do-not-track/。

Monsterinsides

使用怪物的内脏：

我们使用 "Monsterinsides "工具（Monsterinsides GmbH, Musterstraße 1, 12345 Musterstadt, Germany）来了解用户在我们网站上的行为。Monsterinsides 收集有关我们网站使用情况的信息，以便为我们提供分析和报告。这些数据以匿名方式处理，不会用于识别个人用户。

数据处理目的：

通过 Monsterinsides 收集的数据用于分析和改进我们的在线服务。分析结果有助于我们改进网站的功能和用户友好性。

法律依据：

根据《欧洲个人信息权公约》（GDPR）第 6 条第 1 款 f 项的规定，我们出于了解访问者行为并相应优化网站的合法利益对数据进行处理。

反对权：

您可以随时通过[插入Monsterinsides退出页面链接]反对Monsterinsides收集您的数据。

本网站使用谷歌公司（Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland）提供的网络分析服务谷歌分析（Google Analytics），其中包括通用分析操作模式。这样就可以将多个设备上的数据、会话和互动分配给一个假名用户 ID，从而分析用户在不同设备上的活动。

谷歌分析（Google Analytics）使用 Cookie 对您使用本网站的情况进行分析。由 Cookie 生成的有关您使用本网站的信息通常会传输到谷歌在美国的服务器并存储在那里。但是，如果本网站激活了 IP 匿名化功能，谷歌将首先在欧盟成员国或欧洲经济区协议的其他签署国截断您的 IP 地址。只有在特殊情况下，完整的 IP 地址才会被传输到谷歌在美国的服务器，并在那里被截断。作为谷歌分析的一部分，您的浏览器传输的 IP 地址不会与谷歌的其他数据合并。谷歌将代表本网站运营商使用这些信息来分析您对网站的使用情况，编制网站活动报告，并向网站运营商提供与网站活动和互联网使用相关的其他服务。我们处理数据的合法利益也在于这些目的。使用 Google Analytics 的法律依据是《欧盟数据保护条例》（GDPR）第 6 条第 1 款 f 项。由我们发送并与 Cookie、用户标识符（如用户 ID）或广告 ID 相关联的数据将在 14 个月后自动删除。保存期限已满的数据每月自动删除一次。有关使用条款和数据保护的更多信息，请访问www.google.com/analytics/terms/de.html或policies.google.com。

您可以通过在浏览器上选择适当的设置来拒绝使用 cookie，但请注意，如果这样做，您可能无法使用本网站的全部功能。您也可以通过下载和安装tools.google.com/dlpage/gaoptout来阻止谷歌收集 cookie 生成的与您使用本网站有关的数据（包括您的 IP 地址），并阻止谷歌处理这些数据。退出 Cookie 可防止今后在您访问本网站时收集您的数据。为防止 Universal Analytics 在不同设备上收集数据，您必须在使用的所有系统上选择退出。如果点击此处，将设置退出 Cookie：

停用 Google Analytics停用

对于欧洲经济区（EEA）和瑞士境内的谷歌服务，谷歌爱尔兰有限公司（Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland）自 2019 年 1 月 22 日起一直是服务提供商和数据保护法下负责的 "数据控制方"。为了提供服务，可能有必要将 Cookie 生成的有关本网站使用情况的信息传输至美国加利福尼亚州山景城 1600 Amphitheatre Parkway Mountain View, 94043 谷歌有限责任公司的服务器并存储在那里。欧洲法院认为，按照欧盟标准，美国是一个数据保护水平不足的国家。特别是，您的数据有可能被美国当局出于监控和监视目的而处理，而且可能无法诉诸法律。

Google Analytics 的数据保护和数据安全

欧盟标准合同条款已与谷歌就向第三国传输数据达成一致。根据《欧盟数据保护条例》（GDPR）第 46 条的规定，欧盟标准合同条款是欧盟数据保护达到适当水平的保证。启动 IP 匿名化功能是一项额外的保护措施。

如果谷歌分析服务仅在用户同意的情况下激活，则将根据《欧盟数据保护条例》第 6 条第 1 款 a 项的规定以及《欧盟数据保护条例》第 49 条第 1 款第 1 句 a 项的规定，在用户同意的情况下进行数据处理，并将数据传输至美国。欧洲法院认为，按照欧盟标准，美国是一个数据保护水平不足的国家。特别是，您的数据有可能被美国当局出于控制和监控目的而处理，而且可能无法诉诸法律。您可以随时通过适当的 cookie 设置撤销任何同意，并在未来生效。

此外，Google Analytics 和 Google Analytics 360 还通过了独立安全标准 ISO 27001 的认证。ISO 27001 是全球最广泛认可的标准之一。该认证适用于 Google Analytics 和 Google Analytics 360 提供的系统。

IP 匿名化

我们已在本网站启用 IP 匿名化功能。这意味着您的 IP 地址将在欧盟成员国或《欧洲经济区协议》的其他签署国被谷歌截断，然后再传输到美国。只有在特殊情况下，完整的 IP 地址才会被传输到谷歌在美国的服务器，并在那里被截断。谷歌将代表本网站运营商处理这些信息，以便对您使用本网站的情况进行统计分析，编制网站活动报告，并向网站运营商提供与网站活动和互联网使用有关的其他服务。作为谷歌分析的一部分，您的浏览器传输的 IP 地址不会与谷歌的其他数据合并。控制者使用"_gat._anonymiseIp "附加项通过 Google Analytics 进行网络分析。如果从欧盟成员国或《欧洲经济区协议》的其他缔约国访问我们的网站，谷歌将使用该附加项缩短和匿名化数据主体的互联网连接 IP 地址。

浏览器插件

您可以通过在浏览器上选择适当的设置来拒绝使用 cookie，但请注意，如果这样做，您可能无法使用本网站的全部功能。您也可以通过下载和安装以下链接提供的浏览器插件来停用谷歌分析（Google Analytics）：https://tools.google.com/dlpage/gaoptout，从而阻止谷歌收集由 Cookie 生成的、与您使用本网站相关的数据（包括您的 IP 地址），并阻止谷歌处理这些数据。

反对收集数据

如果您不希望谷歌分析（Google Analytics）了解您的网站活动，您可以通过以下链接https://tools.google.com/dlpage/gaoptout安装浏览器插件，停用谷歌分析（Google Analytics）。我们将设置一个退出 Cookie，以防止网站上执行的 Java 脚本（gtag.js、ga.js、analytics.js 和 dc.js）在今后访问本网站时收集您的数据，从而与 Google Analytics 共享活动数据。您也可以通过对浏览器软件进行相应设置来阻止 Cookie 的存储；但我们要指出的是，在这种情况下，您可能无法完全使用本网站的所有功能。

有关 Google Analytics 如何处理用户数据的详细信息，请参阅 Google 的隐私政策：https://support.google.com/analytics/answer/6004245。

如果您同意通过内容横幅激活，我们会在网站上使用 "谷歌广告"（前身为谷歌广告）。

谷歌广告（Google Ads）使用 cookie 在谷歌搜索引擎或第三方网站上显示广告，当用户在谷歌输入特定搜索词时（关键词定位）。如果您通过谷歌广告访问我们的网站，谷歌将在您的设备上放置一个 cookie。谷歌使用此 Cookie 为我们的网站创建访问统计数据。该 cookie 在 30 天后失效，不会用于识别用户身份。作为网站运营商，我们可以对这些数据进行量化评估，例如分析哪些搜索词导致了我们的广告显示，以及有多少广告导致了相应的点击。

处理以下数据

- 使用行为

- IP 地址

- 选择退出信息（标记用户不再希望与之联系）

这样做的法律依据是您的同意，您可以通过我们的同意标语向我们表示同意。(GDPR》第 6 条第 1 款 a 项）您可以通过调整 cookie 设置随时撤销同意。

提供者

谷歌广告是谷歌爱尔兰有限公司（"谷歌"）的一项在线广告计划

Gordon House,
Barrow Street,
Dublin 4,
Ireland

谷歌在美国的服务器上处理数据。更多信息和谷歌适用的数据保护规定，请访问 https://www.google.de/intl/de/policies/privacy/。

您可以在 http://optout.aboutads.info 上停用基于兴趣的广告。不过，如果您删除了 cookie，这一设置也将被删除。

您可以在网络浏览器的设置中停用 cookie 设置，从而防止服务和插件使用 cookie。

如果您通过同意横幅同意激活，我们将在网站上使用供应商 Optinmonster 的技术。

Optinmonster 使用 cookies 提供附加优惠（如时事通讯注册）的覆盖（弹出式窗口）。Optinmonster 不会将通过 Optimonster 插件收集的信息存储在自己的服务器上，而是直接转发给我们。个人数据仅通过主动操作收集。(例如，通过弹出式窗口注册时事通讯）

处理以下数据

- IP 地址

- 电子邮件地址（注册订阅通讯时使用

这样做的法律依据是您的同意，您可以通过我们的同意标语向我们表示同意。(GDPR》第 6 条第 1 款 a 项）您可以通过调整 cookie 设置随时撤销同意。

提供者

Retyp LLC (Optinmonster)
3701 Savoy Ln
West Palm Beach, FL 33417, USA

Optinmonster 在美国的服务器上处理数据。

有关 Optinmonster 的更多信息和适用的数据保护规定，请访问 https://optinmonster.com/privacy/。

订单数据处理

此外，我们还与 Optinmonster 签订了所谓的订单数据处理协议。在这份合同中，Optinmonster 承诺保护我们用户的数据，并根据其数据保护规定代表我们处理数据，特别是不将数据转给第三方。

您可以在网络浏览器的设置中停用 cookie 设置，从而防止服务和插件使用 cookie。

我们将 cookie 用于营销目的，以便针对我们的用户投放基于兴趣的广告。此外，我们还使用 cookie 来限制广告显示的可能性，并衡量我们广告措施的有效性。这些信息也可能与广告网络等第三方共享。这样做的法律依据是《德国信息权法案》第 6 条第 1 款 f 项。出于数据处理的目的，直接营销具有合法利益。您有权随时反对以此类广告为目的对您的数据进行处理。为此，我们为您提供了以下相关服务的退出选项。另外，您也可以在浏览器设置中阻止设置 Cookie。如果这些服务仅在用户同意的情况下激活，则将根据《欧洲个人信息权公约》（GDPR）第 6 条第 1 款 a 项进行处理。用户可随时通过适当的 cookie 设置撤销同意，并在未来生效。

我们还使用 Double Click，这是 Google LLC（1600 Amphitheatre Parkway, Mountain View, CA 94043, USA，"Google"）或 Google Ireland Limited 提供的一项服务。Double Click 使用 cookies 来显示基于用户的广告，以保护我们符合 GDPR 第 6 条第 1 款 f 项的合法权益。Cookies 可识别您的浏览器中已放置的广告，以及您是否通过已放置的广告访问过网站。这些 cookie 不会收集任何个人信息，也不会与此类信息相关联。如果只有在用户同意的情况下才激活双击服务，则根据 GDPR 第 6 条第 1 款 a 项的规定，在用户同意的情况下进行处理，并根据 GDPR 第 49 条第 1 款第 1 句 a 项的规定向美国传输数据。通过对 cookie 进行适当设置，可随时撤销同意，并在未来生效。

对于欧洲经济区（EEA）和瑞士境内的谷歌服务，谷歌爱尔兰有限公司（Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland）自 2019 年 1 月 22 日起一直是服务提供商和数据保护法下负责的 "数据控制方"。为了提供服务，可能有必要将 Cookie 生成的有关本网站使用情况的信息传输到美国加利福尼亚州山景城 1600 Amphitheatre Parkway Mountain View, 94043 谷歌有限责任公司的服务器上并存储在那里。在向第三国传输数据时，已与谷歌达成欧盟标准合同条款。根据《欧盟数据保护条例》（GDPR）第 46 条的规定，欧盟标准合同条款是对欧盟数据保护达到适当水平的保证。欧洲法院认为，根据欧盟标准，美国是一个数据保护水平不足的国家。特别是，您的数据有可能被美国当局出于控制和监控目的而处理，而且可能无法诉诸法律。

如果您不希望这样，可以通过浏览器设置等方式阻止保存这些技术所需的 cookies。在这种情况下，您的访问将不会被纳入用户统计。您还可以通过广告设置选择谷歌广告的类型或停用谷歌基于兴趣的广告。此外，您也可以通过拨打网络广告倡议的停用帮助电话，停用第三方提供商使用的 Cookie。不过，我们和谷歌仍将继续接收关于有多少用户访问过本网站以及访问时间的统计信息。如果您不希望被纳入这些统计信息，可以通过浏览器的附加程序（如 Ghostery 附加程序）来阻止。

作为基于使用的在线广告的一部分，本网站还使用了 Facebook 的 Custom Audiences 产品（Facebook Custom Audiences1601 S. California Avenue, Palo Alto, CA, 94304, USA）。原则上，会根据您的使用数据生成一个不可逆转和非个性化的校验和（哈希值），并将其传输给 Facebook 用于分析和营销目的。在此过程中会设置一个 Facebook cookie。您在网站上的活动信息（如冲浪行为、访问的子页面等）会被记录下来。您的 IP 地址将被保存并用于广告的地理定位。

在我们的在线服务中，社交网络 Facebook 的所谓 "Facebook 像素"（由 Facebook Inc（地址：1 Hacker Way, Menlo Park, CA 94025, USA）或（如果您居住在欧盟）Facebook Ireland Ltd（地址：4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland）（以下简称 "Facebook"）运营）将根据我们在分析、优化和经济运营我们的在线服务方面的合法权益，并根据《欧洲个人信息权公约》第 6 条第 1 款 f 项用于上述目的。如果该服务仅在用户同意的情况下激活，则根据 GDPR 第 6 条第 1 款 a 项的规定，在用户同意的情况下进行数据处理，并根据 GDPR 第 49 条第 1 款第 1 句 a 项的规定将数据传输至美国。在向第三国传输数据时，已与 Facebook 商定了欧盟标准合同条款。根据《欧盟数据保护条例》第 46 条的规定，欧盟标准合同条款是对欧盟数据保护达到适当水平的保证。欧洲法院认为，根据欧盟标准，美国是一个数据保护水平不足的国家。特别是，您的数据有可能被美国当局出于控制和监控目的而处理，而且可能无法诉诸法律。

在 Facebook 像素的帮助下，Facebook 可以将我们在线产品的访问者确定为显示广告（所谓的 "Facebook 广告"）的目标群体。因此，我们使用 Facebook 像素将我们投放的 Facebook 广告仅展示给那些对我们的在线产品感兴趣或具有我们向 Facebook 发送的特定特征（如根据访问的网站确定的对特定主题或产品的兴趣）的 Facebook 用户（即所谓的 "自定义受众"）。在 Facebook 像素的帮助下，我们还希望确保我们的 Facebook 广告符合用户的潜在兴趣，并且不会令人讨厌。在 Facebook 像素的帮助下，我们还可以通过查看用户在点击 Facebook 广告后是否被重新定向到我们的网站（即所谓的 "转换"）来跟踪 Facebook 广告的有效性，以便进行统计和市场调研。

有关数据收集的目的和范围、数据的进一步处理和使用以及隐私设置的更多信息，请参阅 Facebook 的隐私政策：https://www.facebook.com/policy.php。有关 Facebook 像素及其工作原理的具体信息和详情，请参见 Facebook 帮助部分：https://www.facebook.com/business/help/651294705016616。

您可以反对 Facebook 像素收集和使用您的数据显示 Facebook 广告。要设置在 Facebook 上向您显示哪种类型的广告，您可以访问 Facebook 设置的页面，并按照有关基于使用的广告设置的说明进行操作：https://www.facebook.com/settings?tab=ads。这些设置与平台无关，即适用于所有设备，如台式电脑或移动设备。

您也可以通过网络广告倡议（http://optout.networkadvertising.org/）的停用页面，以及美国网站（http://www.aboutads.info/choices）或欧洲网站（http://www.youronlinechoices.com/uk/your-ad-choices/），反对将 cookie 用于覆盖范围测量和广告目的。

您可以选择通过 Facebook Connect 注册我们的服务。注册时，您将被重定向到 Facebook 页面，在那里您可以使用您的用户数据登录。这将连接您的 Facebook 个人资料和我们的服务。通过此链接，我们会自动接收来自 Facebook 公司的信息。 此服务的提供商是 Facebook Ireland Limited，地址为 4 Grand Canal Square, Dublin 2, Ireland。我们提供此注册选项是基于我们在用户友好注册选项方面的合法权益，符合 GDPR 第 6 条第 1 款 f 项的规定。

如果您决定使用 Facebook Connect 注册并点击 "使用 Facebook 登录"/"使用 Facebook 连接 "按钮，您将被自动重定向到 Facebook 平台。在那里，您可以使用您的用户数据登录。这将把您的 Facebook 个人资料与我们的网站或服务链接起来。通过该链接，我们可以访问您存储在 Facebook 上的数据。这些数据主要包括

为此，Facebook 使用 cookies 验证您的帐户并确定您何时登录，以便我们能让您更轻松地访问 Facebook 产品并为您提供正确的体验和功能。如需了解更多信息，请参阅 Facebook 使用条款和 Facebook 隐私政策。您可以在以下网址找到：https://de-de.facebook.com/about/privacy/ 和https://www.facebook.com/legal/terms。

欧盟标准合同条款已与 Facebook 就向第三国传输数据达成一致。根据《欧盟数据保护条例》（GDPR）第 46 条，欧盟标准合同条款是对欧盟数据保护达到适当水平的保证。欧洲法院认为，根据欧盟标准，美国是一个数据保护水平不足的国家。特别是，您的数据有可能被美国当局出于控制和监控目的而处理，而且可能无法诉诸法律。

如果 Facebook 连接服务仅在用户同意的情况下激活，则根据 GDPR 第 6 条第 1 款 a 项的规定，在用户同意的情况下进行数据处理，并根据 GDPR 第 49 条第 1 款第 1 句 a 项的规定将数据传输至美国。通过对 cookie 进行适当设置，可随时撤销同意，并在未来生效。

我们根据 GDPR 第 6 条第 1 款 f 项的规定，基于显示个性化广告的合法利益，在我们的网站上使用美国加利福尼亚州森尼韦尔市 LinkedIn 公司的转换跟踪技术和重定向功能。如果用户同意激活该服务，则根据 GDPR 第 6 条第 1 款 a 项进行处理。通过适当的 Cookie 设置，可以撤销已经给予的同意，并在未来生效。

在欧洲经济区提供服务时，数据控制方为 LinkedIn Ireland Unlimited Company。不过，为了提供服务，数据会被转移到美国。根据《欧盟数据保护条例》（GDPR）第 46 条，欧盟标准合同条款构成对欧盟数据保护充分水平的保证，并已为此达成合同协议。欧洲法院认为，根据欧盟标准，美国是一个数据保护水平不足的国家。特别是，您的数据有可能被美国当局出于控制和监控目的而处理，而且可能无法诉诸法律。

如果该服务仅在用户同意的情况下由 Linkedin 激活，则根据 GDPR 第 6 条第 1 款 a 项的规定，在用户同意的情况下进行处理，并根据 GDPR 第 49 条第 1 款第 1 句 a 项的规定将数据传输至美国。通过对 cookie 进行适当设置，可随时撤销同意，并在未来生效。

LinkedIn 依赖欧盟委员会批准的标准合同条款，将其作为从欧盟进行数据传输的法律文书。正如关于欧盟数据保护规则的常见问题文档中所解释的，这些条款是合同义务，要求公司在传输个人数据时（例如，LinkedIn 爱尔兰无限公司或其客户与 LinkedIn 公司之间）保护隐私和数据安全。LinkedIn公司遵循标准合同条款，以确保提供、维护和开发我们的服务所需的数据流在法律上是安全的。

在这项技术的帮助下，本网站的访问者可以在 LinkedIn 上看到个性化的广告。此外，还可以创建有关广告效果和网站互动信息的匿名报告。为此，本网站集成了 LinkedIn Insight 标签，如果您访问本网站并同时登录 LinkedIn 帐户，该标签就会与 LinkedIn 服务器建立连接。

在 LinkedIn 的隐私政策（https://www.linkedin.com/legal/privacy-policy）中，您可以找到有关数据收集和数据使用的更多信息，以及保护您隐私的选项和权利。如果您已登录 LinkedIn，可随时点击以下链接停用数据收集：https://www.linkedin.com/psettings/enhanced-advertising。

为了使您更容易找到我们公司的位置，我们通过 API 将谷歌有限责任公司的谷歌地图服务中的地图资料整合到我们的网站中，以便在交互式地图中直观地显示地理信息，这是基于我们的合法权益，符合《欧洲个人信息权公约》第 6 条第 1 款 f 项的规定。为了在您的浏览器中显示该内容，谷歌必须接收您的 IP 地址，否则谷歌将无法向您显示该集成内容。谷歌通过一个接口（API）和/或通过谷歌设置的 Cookie 接收这些信息。此外，据我们所知，使用谷歌地图会导致以下额外数据被传输到谷歌有限责任公司。传输：   

对于欧洲经济区和瑞士境内的谷歌服务，谷歌爱尔兰有限公司（Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland）自 2019 年 1 月 22 日起成为负责的 "数据控制方"。因此，数据是在欧洲经济区内的服务器上处理的。然而，为提供服务，可能有必要将数据传输至母公司 Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA。

欧盟标准合同条款已与谷歌就向第三国传输数据达成一致。根据《欧盟数据保护条例》（GDPR）第 46 条，欧盟标准合同条款是对欧盟数据保护达到适当水平的保证。欧洲法院认为，根据欧盟标准，美国是一个数据保护水平不足的国家。特别是，您的数据有可能被美国当局出于控制和监控目的而处理，而且可能无法诉诸法律。

如果谷歌地图服务仅在用户同意的情况下激活，则根据 GDPR 第 6 条第 1 款 a 项的规定，在用户同意的情况下进行处理，并根据 GDPR 第 49 条第 1 款第 1 句 a 项的规定将数据传输至美国。可通过适当的 cookie 设置随时撤销同意，并在未来生效。

当您访问本网站时，谷歌会收到您访问了我们网站相应子页面的信息。无论谷歌是否提供用户账户供您登录，也无论是否不存在用户账户，都会发生这种情况。如果您已登录谷歌，您的数据将直接分配给您的账户。如果您不希望您的数据与您的 Google 个人资料相关联，您必须在激活 Google 地图之前注销您的 Google 帐户。谷歌将您的数据存储为使用档案，并将其用于广告、市场调研和/或定制其网站。进行此类分析尤其是为了提供定制广告（即使是未登录的用户）。您有权反对创建这些用户档案，您必须联系谷歌才能行使这一权利。如果您不希望谷歌通过我们的网站收集、处理或使用有关您的数据，您可以在浏览器设置中停用 JavaScript。但在这种情况下，您将无法使用地图显示功能。谷歌收集数据、进一步处理和使用数据的目的和范围，以及您在这方面的权利和保护您隐私的设置选项，请参阅谷歌的数据保护信息：https://accounts.google.com/和https://policies.google.com/privacy?hl=de。  

我们的网站嵌入了来自 Vimeo 的视频，Vimeo 由 Vimeo LLC（地址：555 West 18th Street, New York 10011，以下简称 "Vimeo"）运营。

插件内容由 Vimeo 直接传输到您的浏览器并集成到页面中。通过这种整合，Vimeo 会收到您的浏览器访问过我们网站相应页面的信息，即使您没有 Vimeo 个人资料或当前未登录 Vimeo。因此，在我们的网站上使用 Vimeo 的视频服务是为了保护我们在公共关系工作中的合法权益，这符合《欧洲个人信息权公约》第 6 条第 1 款 f 项的规定。如果该服务是在用户同意的情况下激活的，则根据 GDPR 第 6 条第 1 款 a 项进行处理。用户可随时通过适当的 cookie 设置撤销同意，并在未来生效。

这些信息（包括您的 IP 地址）直接从您的浏览器传输到美国的 Vimeo 服务器并存储在那里。如果您已登录 Vimeo，Vimeo 可直接将您对我们网站的访问与您的 Vimeo 账户关联起来。如果您与插件互动，例如点击 "Vimeo "按钮，这些信息也会直接传输到 Instagram 服务器并存储在那里。欧盟标准合同条款已就向第三国传输数据达成一致。根据《欧盟数据保护条例》（GDPR）第 46 条，欧盟标准合同条款是欧盟数据保护达到适当水平的保证。欧洲法院认为，根据欧盟标准，美国是一个数据保护水平不足的国家。特别是，您的数据有可能被美国当局出于控制和监控目的而处理，而且可能无法诉诸法律。

这些信息还将发布在您的 Vimeo 账户上，并显示给您的联系人。

如果您不希望 Vimeo 将通过我们的网站收集的数据直接分配给您的 Vimeo 账户，则必须在访问我们的网站之前注销 Vimeo。

更多信息请参阅 Vimeo 的隐私政策(https://vimeo.com/privacy)。

Google reCAPTCHA 是由 Google Ireland Limited（地址：爱尔兰都柏林 4 区巴罗街戈登大厦）提供的一项服务，网站运营商可通过该服务检查网站上的用户是人类还是机器人。这样做的目的是确保没有机器人在网站上自动交互。

我们在网站上使用隐形再验证码 V3，这意味着用户不再需要自己执行任何操作。谷歌会在页面后台检查用户是人类还是机器人。为此，谷歌会处理光标的移动和用户的 IP 地址。Google reCAPTCHA 还会处理以下信息：

reCAPTCHA 的目的是检查在我们网站上输入数据（如联系表）的是人还是自动程序。为此，reCAPTCHA 会根据网站访问者的各种特征对其行为进行分析。网站访问者一进入网站，分析工作就会自动开始。为了进行分析，reCAPTCHA 会评估各种信息（IP 地址、网站访问者在网站上停留的时间和用户的鼠标移动）。分析过程中收集到的数据将转发给谷歌。

reCAPTCHA 分析完全在后台运行。作为数据保护信息的一部分，网站访问者会被告知正在进行分析。

数据处理的依据是 GDPR 第 6 条第 1 款 f 项。

作为网站运营商，我们有合法权益保护我们的网站免受自动间谍和垃圾邮件的侵害。Google reCAPTCHA（验证码）安全工具是一项技术措施，用于确保根据《欧盟信息权法案》第 32 条进行处理的安全性。

有关 Google reCAPTCHA 和 Google 隐私政策的更多信息，请访问以下链接https://www.google.com/policies/privacy/和https://www.google.com/recaptcha/intro/android.html。

对于欧洲经济区（EEA）和瑞士境内的谷歌服务，谷歌爱尔兰有限公司（Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland ）自 2019 年 1 月 22 日起成为责任控制人（数据控制人）。服务的处理和提供一般由谷歌爱尔兰有限公司在欧洲经济区（EEA）内作为其自身的控制者进行。

为确保服务，数据可能会被转移至美国加利福尼亚州山景城 94043 号 1600 Amphitheatre Parkway 的 Google LLC。为确保向美国谷歌有限责任公司传输数据时的适当数据保护水平，双方在合同中约定了欧盟标准合同条款。此外，为了履行与谷歌公司签订的合同，为了用户和作为网站运营者的控制者的利益，为了防止滥用自动间谍和垃圾邮件，根据《欧盟数据保护条例》第 49 条第 1 款 c 项的规定，有必要进行数据传输。

如果您不希望谷歌通过我们的网站收集、处理或使用有关您的数据，您可以在浏览器设置中删除或阻止 Cookie。

我们的网站集成了所谓的社交书签（如 Facebook、Twitter 和 Xing）。社交书签是互联网书签，此类服务的用户可通过书签收集链接和新闻条目。这些书签仅作为相应服务的链接集成到我们的网站上。点击集成图形后，您将被转到相应服务提供商的页面，也就是说，只有这样，用户信息才会被传送到相应的服务提供商。如需了解在使用这些网站时如何处理您的个人数据，请参阅相关提供商的隐私政策。

根据 GDPR 第 6 条第 1 款 f 项的规定，这是以我们的合法利益为法律依据，与其他用户共享内容，作为我们公共关系工作的一部分。向第三国的数据传输以合同约定的欧盟标准合同条款为基础，根据 GDPR 第 46 条的规定，这些条款构成了在欧盟提供充分数据保护的保证。

如果您激活了这些功能，您将被重新定向到服务提供商的网站，相应的用户信息将被传递。根据《个人数据保护法》第 4 条第 7 款的规定，服务提供商作为控制方对个人数据的处理负责。

如果您在使用我们的网站时登录了您在这些社交网络中的账户，并希望分享我们的内容，这些信息将与您各自的账户相关联。作为运营商，我们对通过插件传输到相应服务器的数据没有任何影响。通常情况下，传输的是 IP 地址。

如需进一步了解如何处理您的数据，请参阅相关供应商的隐私政策：

Facebook:https://de-de.facebook.com/full_data_use_policy

Instagram:https://de-de.facebook.com/help/instagram/519522125107875

You Tube:https://policies.google.com/privacy?hl=de

LinkedIn:https://www.linkedin.com/legal/privacy-policy?_l=de_DE

提供在线报价

我们使用外部服务提供商提供在线服务：Perspective Software GmbH, Mailbox 659770, D-96035 Bamberg（以下简称 "Perspective"）。Perspective 本身仅在欧洲服务器上存储您的数据。然而，由于Perspective使用位于美国的子处理程序，您的数据有可能被美国的机构访问。由于欧盟委员会已确定美国数据保护法不能确保对从欧盟数据主体收集的个人数据提供足够水平的保护，Perspective根据GDPR的要求为数据传输到美国提供额外的措施和保障，以确保足够水平的保护。例如，通过Perspective与次级处理者之间签订标准合同条款。

I.数据处理的描述和范围

Perspective为我们处理您的数据，以便为您提供我们的在线服务。为此，您的IP地址会自动传输给Perspective，以便将我们在线服务的内容和功能传输给您的浏览器或设备。

可以收集以下数据

浏览器类型和版本信息

计算机的操作系统

您使用的互联网服务提供商

终端设备的 IP 地址

您访问漏斗的日期和时间

您访问我们网站的网站（"推荐人）

II 数据处理的法律依据

Perspective 在所谓的日志文件中存储 I. 中提到的数据。这样做是为了确保

以确保顺利连接到网站、

以确保舒适地使用我们的网站、

评估系统的安全性和稳定性，以及

用于进一步的行政管理目的。

系统临时存储 IP 地址也是向您的电脑发送网站内容所必需的。为此，您电脑的 IP 地址必须在会话期间一直保存。

我们处理数据的合法利益也在于这些目的。因此，数据处理的法律依据是《欧洲个人信息权公约》（GDPR）第 6 条第 1 款第 1 句 f 项。

III 处理期限

一旦不再需要Perspective处理的个人数据来实现其收集目的，这些数据将被删除：

在为提供网站而收集数据的情况下，这是在相关会话结束后的情况。

如果 IP 地址保存在日志文件中，则最迟 7 天后会出现这种情况。

IV.资料当事人的权利

您有权随时免费获得有关您所存储的个人数据的来源、接收方和目的的信息。您还有权要求更正、阻止或删除这些数据。如果您在数据保护方面有任何疑问，可随时通过法律声明中提供的地址联系我们。此外，如果出现违反 GDPR 的情况，您有权向主管监督机构投诉。

由于数据处理是根据《欧盟数据保护公约》（GDPR）第 6 条第 1 款第 1 句 f 项进行的，因此您有权在任何时候以您的特殊情况为由反对处理您的个人数据。如果您提出反对，我们将不再处理您的相关个人数据，除非我们能够证明处理数据的正当理由压倒您的利益、权利和自由，或者处理数据是为了建立、行使或捍卫法律主张（根据 GDPR 第 21 条第 1 款提出的反对）。由于收集用于提供网站服务的数据以及在日志文件中存储数据对于我们网站的运行是绝对必要的，因此在大多数情况下您不可能提出异议。

在某些情况下，您还有权要求限制对您个人数据的处理。在以下情况下，您有权要求限制处理您的个人数据：

如果您对我们存储的您的个人数据的准确性有异议，我们通常需要时间进行核实。在审查期间，您有权要求限制对您个人数据的处理。

如果对您个人数据的处理曾经/正在非法进行，您可以要求限制数据处理，而不是删除。

如果我们不再需要您的个人数据，但您需要这些数据来行使、辩护或主张法律诉求，您有权要求限制对您个人数据的处理，而不是删除这些数据。

如果您根据 GDPR 第 21 (1) 条提出异议，则必须在您的利益和我们的利益之间取得平衡。在尚未确定谁的利益优先的情况下，您有权要求限制对您个人数据的处理。

如果您限制对您的个人数据进行处理，则只有在征得您的同意，或为了确立、行使或捍卫法律要求，或为了保护其他自然人或法人的权利，或为了欧盟或某个成员国的重要公共利益的情况下，才可对这些数据进行处理（除存储外）。

联系和查询管理

我们使用外部服务提供商提供联系、咨询或申请表格：Perspective Software GmbH, Mailbox 659770, D-96035 Bamberg（以下简称 "Perspective"）。Perspective 公司仅在欧洲服务器上存储您的数据。然而，由于Perspective使用了位于美国的子处理程序，您的数据有可能被美国的机构获取。由于欧盟委员会已确定美国数据保护法不能确保对从欧盟数据主体收集的个人数据提供足够水平的保护，Perspective根据GDPR的要求为数据传输到美国提供额外的措施和保障，以确保足够水平的保护。例如，通过Perspective与次级处理者之间签订标准合同条款。

I.数据处理的描述和范围

当您使用Perspective的联系、询问或申请表格时，以下数据将被传输到Perspective的服务器：

访问日期和时间

您访问我们网站的网站（"推荐人）

上下文信息（如页面上的按钮点击、页面上的选择等）

所有已填写文本字段的内容（例如，您的姓名或地址等联系方式，或其他个人数据，具体取决于特定文本字段中显示的问题）

您上传的文件

II 目的 数据处理的法律依据

‍‍此数据处理的目的是确保您所记录的通信。

因此，对您在联系、询问或申请表中提供的数据的处理最初是基于您的同意。其法律依据是《德国信息权法案》第 6 条第 1 款第 1 句 a 项。如果合同是通过咨询表发起的，则其法律依据也是《个人数据保护条例》第 6 条第 1 款第 1 句 b 项。申请表中数据处理的法律依据可能是《德国数据保护法》第 88 条以及《德国数据保护法》第 26 条，此外还有《德国数据保护法》第 6 条第 1 款第 1 句 f 项。

III 处理期限

‍ 您的个人数据将被保留至达到处理目的所需的时间，或直至您撤回同意为止。本原则的例外情况是透视因法律义务而必须保留的数据。例如，根据商业法和税法必须保留的数据。这些保留期限--目前--长达10年

IV.资料当事人的权利

您有权随时免费获得有关您所存储的个人数据的来源、接收方和目的的信息。您还有权要求更正、阻止或删除这些数据。如果您在数据保护方面有任何疑问，可随时通过法律声明中提供的地址联系我们。此外，如果出现违反 GDPR 的情况，您有权向主管监督机构投诉。

您可以随时向我们发送非正式信息（如电子邮件），撤销对数据处理的同意。撤销同意不会影响撤销前基于同意的处理的合法性。

在某些情况下，您还有权要求限制对您个人数据的处理。在以下情况下，您有权要求限制处理您的个人数据：

如果您对我们存储的您的个人数据的准确性有异议，我们通常需要时间进行核实。在审查期间，您有权要求限制对您个人数据的处理。

如果对您个人数据的处理曾经/正在非法进行，您可以要求限制数据处理，而不是删除。

如果我们不再需要您的个人数据，但您需要这些数据来行使、辩护或主张法律诉求，您有权要求限制对您个人数据的处理，而不是删除这些数据。

如果您根据 GDPR 第 21 (1) 条提出异议，则必须在您的利益和我们的利益之间取得平衡。在尚未确定谁的利益优先的情况下，您有权要求限制对您个人数据的处理。

如果您限制对您的个人数据进行处理，则只有在征得您的同意，或为了确立、行使或捍卫法律要求，或为了保护其他自然人或法人的权利，或为了欧盟或某个成员国的重要公共利益的情况下，才可对这些数据进行处理（除存储外）。

您可以通过联系表、电子邮件地址或电话向我们提问或发送信息。在这种情况下，发送者（即用户）的个人数据将被储存起来。在此，我们希望指出，未加密电子邮件的传输存在一定的安全风险，因为无法排除未经授权访问的可能性。对在发送查询过程中传输的这些数据的处理，是根据《欧洲个人数据保护公约》（GDPR）第 6 条第 1 款 f 项的法律规定进行的。GDPR 的合法权益，以圆满答复您的询问。如果询问的目的是为了履行现有合同或签订新合同，则处理的附加法律依据为第 6 条第 1 款 b.项，即合同的启动和履行。如果征得同意，则根据 GDPR 第 6 条第 1 款 a 项进行处理。处理这些个人数据的唯一目的是处理联系事宜。 一旦不再需要您的数据来实现收集数据的目的，我们将立即删除您的数据。对于通过电子邮件发送的个人数据，当相关询问得到答复且与用户的对话结束时，数据即被删除。如果从当时的情况可以推断出，相关问题已得到最终澄清，且未签订合同，则对话结束。有关合同关系的询问将在现有合同关系存续期间保存。

在这种情况下，如果没有相反的法定保留期限，在与我们联系过程中存储的所有个人数据都将被删除。

您可以订阅我们的时事通讯，以接收有关当前优惠、产品新闻等的信息。这也可能包括来自VENTIS 集团的优惠信息。

只有在您同意使用您的电子邮件地址的情况下，我们才会将广告信息作为时事通讯的一部分发送到您的电子邮件地址。当然，您可以随时通过点击新闻简报中的退订链接或通过ventis 通知我们您希望退订，从而取消对发送新闻简报的同意。

我们采用所谓的 "双向选择 "程序来订阅我们的时事通讯。这意味着，在您注册后，我们会向您提供的电子邮件地址发送一封电子邮件，请您确认是否愿意接收新闻简报。此外，我们还会保存所使用的 IP 地址以及注册和确认的时间。这使我们能够核实您的注册情况，并在必要时澄清您的个人数据可能被第三方滥用的情况。

时事通讯通过邮件服务提供商 "MailChimp "发送，"MailChimp "是美国提供商 Rocket Science Group, LLC 的时事通讯发送平台，地址为 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA。您可在此处查看邮件服务提供商的隐私政策：mailchimp.com/legal/privacy/。邮件服务提供商的使用是基于我们的合法权益，符合《欧洲隐私权保护条例》第 6 条第 1 款 f 项的规定。GDPR 和订单处理合同（GDPR 第 28 条第 3 款第 1 句）。对于向第三国的数据传输，我们已同意采用欧盟标准合同条款，该条款是根据《欧盟数据保护条例》第 46 条提供适当数据保护水平的保证。根据欧洲法院的判例法，美国目前不是欧盟数据保护法意义上的安全第三国。由于美国的监控法律，美国的服务提供商可能不得不将个人数据交给安全机构，而数据主体无法对此提出上诉。因此，不排除美国当局（如特工部门）出于监控目的在美国服务提供商的服务器上处理、分析和永久存储您的数据。我们对这些处理活动没有影响力。

邮件服务提供商可能会以假名形式使用收件人的数据，即不将其分配给用户，以优化或改进自身的服务，例如从技术上优化通讯的邮寄和展示或用于统计目的。但是，邮寄服务提供商不会使用我们的新闻简报收件人的数据来给他们写信，也不会将数据转给第三方。

为了更好地了解我们的新闻简报的使用情况，我们会根据 GDPR 第 6 条第 1 款 f 项规定的优化新闻简报的合法权益，在发送新闻简报时对您的用户行为进行评估。订阅时事通讯，即表示您同意根据 GDPR 第 6(1)(a)条的规定发送时事通讯并对其进行分析。为了进行分析，发送的电子邮件包含所谓的网络信标，也称为跟踪像素。这些是单像素图像文件，可链接到我们的网站，从而使我们能够评估您的用户行为。这是通过使用网络信标来实现的，网络信标会分配到您的电子邮件地址，并与您自己的 ID 相链接。通讯中的链接也包含这些像素。

这些数据仅以假名形式收集，即 ID 不会与您的其他个人数据关联，也不会直接引用个人数据。

您可以随时点击每封邮件中提供的取消订阅链接，拒绝接受这种跟踪。请注意，届时您将无法再收到时事通讯。只要您订阅了时事通讯，这些信息就会一直保存。取消订阅后，我们将纯粹以统计和匿名方式存储数据。

如果您默认关闭了电子邮件程序中的图像显示功能，则无法进行此类跟踪。在这种情况下，通讯将无法完整显示，您也可能无法使用所有功能。如果您手动显示图片，则会进行上述跟踪。

如果您在展会上向我们提供了您的联系方式，例如，向我们提供了您的名片、参加了竞赛或注册了我们的时事通讯，我们将在客户关系管理系统（CRM）中记录这些数据。我们将根据您的要求使用您的数据与您联系，以建立业务关系并向您发送信息资料（《欧洲个人信息权公约》第 6 条第 1 款 a、b 和 f 项）。

您可以通过电子方式向我们的公司提出申请，尤其是通过电子邮件ventis您的详细信息仅用于处理您的申请。

请注意，未加密的电子邮件在传输时不提供访问保护。

如果您申请了某个特定职位，但该职位已被录用，或者我们认为您同样适合甚至更适合其他职位，我们希望在公司内部转发您的申请。如果您不同意将您的申请转发，请告知我们。

您的个人数据将在申请程序完成后立即删除，或在最长 6 个月后删除，除非您明确表示同意将您的数据保存更长时间或已签订合同。因此，其法律依据为《德国信息权法》第 6 条第 1 款 a、b 和 f 项以及《德国数据保护法》第 26 条。

数据接收者或接收者类别

在我们的组织内部，只有那些需要访问您的数据以履行合同和法律义务的部门才能访问您的数据。

外部服务提供商（处理商）

您的数据将转交给我们的 IT 和软件服务供应商进行维护和支持，以支持我们提供服务。

根据 GDPR 第 28 条，您的个人数据由签约服务供应商处理，作为订单处理的一部分。

如果我们在第三国（即欧盟 (EU) 或欧洲经济区 (EEA) 以外的国家/地区）处理数据，或者在使用第三方服务或向第三方披露或转移数据的情况下处理数据，则只有在以下情况下才会进行处理：为了履行我们的（预）合同义务、基于您的同意、基于法律义务或基于我们的合法利益，或者在其他法律依据允许的情况下。根据法律或合同授权，我们只有在符合《欧盟数据保护法》第 44 条及其后条款的特殊要求的情况下，才会在第三国处理数据或让第三国处理数据。44 et seq.例如，这意味着数据处理是在特殊保障的基础上进行的，如官方认可的与欧盟相应的数据保护水平（欧盟充分性决定）或符合官方认可的特殊合同义务（所谓的 "标准合同条款"）。

除其他外，我们的网站还集成了美国公司提供的服务。如果这些服务激活，您的个人数据可能会被转发到相关公司的美国服务器。我们在此通知您，根据欧洲法院的判例法，美国目前不是欧盟数据保护法意义上的安全第三国。由于美国的监控法律，美国服务提供商可能有义务向安全机构披露个人数据，而数据当事人无法对此提出上诉。因此，不排除美国当局（如特工部门）出于监控目的在美国服务提供商的服务器上处理、分析和永久存储您的数据。我们对这些处理活动没有影响力。