隐私政策

1. 前言

通过以下数据保护声明，我们希望告知您我们处理您的个人数据（以下也称为“数据”）的类型、目的和程度。数据保护声明适用于我们在提供服务的情况下进行的所有个人数据处理，特别是在我们的网站、移动应用程序和外部在线存在中，例如： B. 我们的社交媒体资料（以下统称为“在线产品”）。

使用的术语不针对特定性别。

截至2025年12月11日

2. 负责人

Jennifer Ziegler – 实用培训学习管理系统
詹妮弗·齐格勒
科斯特斯坎普 11
31840 赫西施奥尔登多夫

电子邮件地址：datenschutz@praxistrainings-lms.de

电话：+4951527800574

印记： https://praxistrainings-lms.de/impressum/

3. 监管机构地址

下萨克森州数据保护国家专员：
丹尼斯·莱姆肯珀
王子大街 5 号
30159 汉诺威
电话：05 11/120-45 00
电子邮件： poststelle@lfd.niedersachsen.de
主页：https://www.lfd.niedersachsen.de

4. 加工概况

以下概述总结了处理的数据类型及其处理目的，并提及了数据主体。

处理的数据类型：

- 库存数据

- 付款详情

- 位置数据

- 联系方式

- 内容数据

- 合同数据

- 使用数据

- 元数据、通信和程序数据

- 图像和/或视频记录

- 录音

数据主体的类别

- 顾客

- 雇员

- 利害关系方

- 沟通伙伴

- 用户

- 商业和合同伙伴

- 学生/学生/参与者

- 所描绘的人物

处理目的

- 提供合同服务并履行合同义务。

- 联系垂询、沟通。

- 安全措施。

- 直接营销。

- 范围测量。

- 追踪。

- 办公室和组织程序。

- 再营销。

- 转换测量。

- 单击跟踪。

- 目标群体的形成。

- A/B 测试。

- 管理和回复询问。

- 防火墙。

- 反馈。

- 热图。

- 调查和问卷。

- 营销。

- 包含用户相关信息的配置文件。

- 提供我们的在线产品和用户友好性。

- 信息技术基础设施。

5. 相关法律依据

GDPR 的相关法律依据： 您可以在下面找到我们处理个人数据所依据的 GDPR 法律依据的概述。请注意，除了 GDPR 的规定外，国家数据保护法规也可能适用于您或我们的居住国或住所国。如果个别情况适用更具体的法律依据，我们将在数据保护声明中告知您。

- 同意（GDPR 第 6 条第 1 句 1 lit.a） – 数据主体已同意出于特定目的或多个特定目的处理与其相关的个人数据。

- 合同履行和合同前调查（GDPR 第 6 条第 1 句 1 lit. b)） – 为了履行数据主体作为一方的合同，或者为了根据数据主体的要求在签订合同之前采取措施，必须进行处理。

- 法律义务（GDPR 第 6 条第 1 句 1 lit. c） – 处理对于履行控制者所承担的法律义务是必要的。

- 合法利益（GDPR 第 6 条第 1 句 1 lit. f)） – 处理对于维护控制者或第三方的合法利益是必要的，除非数据主体的利益或基本权利和自由需要保护个人数据超过这些利益或基本权利和自由。

德国国家数据保护法规： 除了 GDPR 的数据保护法规外，德国还适用国家数据保护法规。这尤其包括防止数据处理期间滥用个人数据的法律（联邦数据保护法 - BDSG）。特别是，BDSG 包含有关信息权、删除权、反对权、特殊类别个人数据的处理、其他目的的处理以及个别情况下的传输和自动决策（包括分析）的特殊规定。此外，各个联邦州的州数据保护法可能适用。

关于 GDPR 和瑞士 GDPR 有效性的说明： 本数据保护声明旨在根据《瑞士联邦数据保护法》（《瑞士数据保护法》）和《通用数据保护条例》(GDPR) 提供信息。因此，我们请您注意，使用 GDPR 术语是因为它们具有更广泛的空间应用和可理解性。特别是，瑞士 DSG 中使用的术语“处理”“个人数据”以及“合法利益”，而不是“处理”“个人数据”、“首要利益”和“特别敏感的个人数据”。 GDPR 中使用的“特殊类别”是指“数据”。然而，这些术语的法律含义将在《瑞士数据保护法》的范围内继续根据《瑞士数据保护法》确定。

6. 安全措施

我们根据法律要求采取适当的技术和组织措施，同时考虑现有技术、实施成本、处理的类型、范围、情况和目的以及不同的发生概率和程度。对自然人权利和自由的威胁，以确保提供与风险相适应的保护水平。

这些措施特别包括通过控制对数据的物理和电子访问以及访问、输入、披露、确保可用性及其分离来确保数据的机密性、完整性和可用性。我们还制定了程序，确保受影响者的权利得到行使、数据被删除并对数据威胁做出反应。我们在开发或选择硬件、软件和程序时，也会按照数据保护的原则，通过技术设计和数据保护友好的默认设置，将个人数据的保护考虑在内。

TLS/SSL 加密 (https)：为了保护通过我们的在线服务传输的用户数据，我们使用 TLS/SSL 加密。安全套接字层 (SSL) 是通过加密网站或应用程序与浏览器（或两台服务器之间）之间传输的数据来保护 Internet 连接安全的标准技术。传输层安全 (TLS) 是 SSL 的更新且更安全的版本。当网站受 SSL/TLS 证书保护时，安全超文本传输协议 (HTTPS) 会出现在 URL 中。

7. 国际数据传输

在第三国处理数据：如果我们在第三国（即欧盟 (EU)、欧洲经济区 (EEA) 之外）处理数据，或者在使用第三方服务或向第三方披露或传输数据的情况下进行处理，其他人、职位或公司，这只能根据法律要求进行。如果第三国的数据保护水平已通过充分性决定（GDPR 第 45 条）得到认可，则这将作为数据传输的基础。此外，只有在以其他方式确保数据保护水平的情况下，特别是通过标准合同条款（GDPR 第 46 条第 2 款 c）项）、明确同意或在合同或法律要求传输的情况下，才会进行数据传输（ GDPR 第 49 条）。我们还将向您介绍来自第三国的各个提供商的第三国转移的基本知识，其中充分性决策优先作为基本原则。有关第三国转移和现有充分性决策的信息可以在欧盟委员会的信息提供中找到： https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

欧盟-美国跨大西洋数据隐私框架：作为所谓“数据隐私框架”(DPF) 的一部分，欧盟委员会还承认某些美国公司的数据保护水平是安全的，作为充分性的一部分2023 年 7 月 10 日的决定。获得认证的公司名单以及有关 DPF 的更多信息可以在美国商务部网站上找到 https://www.dataprivacyframework.gov/ （用英语讲）。作为数据保护信息的一部分，我们将告知您我们使用的哪些服务提供商经过了数据隐私框架的认证。

8. 删除数据

一旦用户撤回数据处理同意或相关许可不再适用（例如，处理数据的目的已不复存在或不再需要用于该目的），我们将根据法律要求删除我们处理的数据。如果数据因其他法律允许的目的而必须保留，则其处理将仅限于这些目的。这意味着数据将被阻止，不会用于任何其他目的。例如，出于商业或税法原因必须保留的数据，或为确立、行使或抗辩法律主张或保护其他自然人或法人的权利而必须存储的数据，均适用此规定。在我们的隐私政策框架内，我们可能会向用户提供更多关于数据删除和保留的信息，这些信息具体适用于相应的处理活动。.

9. 数据主体的权利

GDPR 规定的数据主体的权利：作为数据主体，您有权享有 GDPR 规定的各种权利，特别是 GDPR 第 15 条至第 21 条规定的权利：

- 反对权：您有权因您的具体情况而随时反对根据第 6 (1) (e) 或 (f) 条对您的个人数据进行处理GDPR；这也适用于基于这些规定的分析。如果您的个人数据是为了直接广告的目的而处理的，您有权随时反对为了此类广告的目的而处理您的个人数据；这也适用于与此类直接广告相关的分析。

- 撤回同意的权利： 您有权随时撤销您的同意。

- 知情权： 您有权要求确认相关数据是否正在被处理，并根据法律要求接收有关该数据的信息以及进一步的信息和数据副本。

- 整改权： 根据法律要求，您有权要求填写有关您的数据或更正有关您的错误数据。

- 删除权和限制处理权： 根据法律要求，您有权要求立即删除与您有关的数据，或者根据法律要求要求限制数据处理。

- 数据可移植权： 您有权根据法律要求以结构化、通用和机器可读的格式接收您提供给我们的有关您的数据，或要求将其传输给其他负责人。

- 向监管机构投诉： 根据法律规定，在不影响任何其他行政或司法救济的情况下，如果您认为与您相关的个人数据的处理违反了 GDPR，您也有权向数据保护监管机构提出投诉，特别是您通常居住的成员国的监管机构、您的工作地点的监管机构或涉嫌侵权行为发生地的监管机构。.

10. cookie 的使用

Cookie 是小型文本文件或其他存储标记，用于在终端设备上存储信息和读取信息。例如，它们可用于保存用户帐户的登录状态、在线商店的购物车内容、访问过的内容或在线服务中使用的功能。Cookie 还可用于其他各种用途，例如提高在线服务的功能性、安全性和用户友好性，以及分析访客流量。.

同意注意事项： 我们根据法律规定使用cookie。因此，除非法律没有要求，否则我们会事先征得用户的同意。特别是，如果为了向用户提供他们明确要求的电信媒体服务（即我们的在线服务）而绝对需要存储和读取信息（包括 cookie），则无需征得同意。绝对必要的 cookie 通常包括具有与在线产品的显示和可操作性、负载平衡、安全性、用户偏好和选择的存储相关的功能的 cookie，或类似于提供用户所请求的与以下目的相关的主要和次要功能的 cookie。在线产品。可撤销的同意已明确传达给用户，并包含有关各自 cookie 使用的信息。

有关数据保护法律依据的信息： 根据数据保护法，我们使用 Cookie 处理用户个人数据的法律依据取决于我们是否征得用户同意。如果用户同意，则处理其数据的法律依据是用户的明确同意。否则，使用 Cookie 处理数据的法律依据是我们的合法利益（例如，为了高效运营我们的在线服务并提升其易用性），或者，如果为了履行我们的合同义务，使用 Cookie 是履行这些义务所必需的。我们在本隐私政策或我们的同意和处理程序框架内解释了我们处理 Cookie 的目的。.

储存期限： 关于存储期限，cookie 分为以下类型：

- 临时 cookie（也称为：会话或会话 cookie）： 临时 cookie 最迟会在用户离开在线服务并关闭其设备（例如浏览器或移动应用程序）后被删除。.

- 永久cookie： 持久性 Cookie 即使在用户关闭设备后仍会保留。例如，这使得网站能够保存登录状态，或在用户下次访问时直接显示其偏好内容。同样，通过 Cookie 收集的用户数据可用于受众测量。除非我们明确告知用户 Cookie 的类型和存储期限（例如，在获得用户同意时），否则用户应假定 Cookie 为持久性 Cookie，并可存储长达两年。.

有关撤销和反对（所谓的“选择退出”）的一般信息： 用户可以随时撤销已给予的同意并根据法律要求反对处理。为此，用户可以在其浏览器设置中限制 cookie 的使用（这也可能限制我们在线服务的功能）。您还可以通过网站拒绝使用 cookie 进行在线营销 https://optout.aboutads.info/ 和 https://www.youronlinechoices.com/ 予以解释。

- 法律依据： 合法权益（GDPR 第 6 条第 1 句 1 lit. f)）。同意（GDPR 第 6 条第 1 句 1 字母 a)）。

有关处理流程、程序和服务的更多信息：

- 基于同意的 cookie 数据处理： 我们使用 Cookie 同意管理流程来获取、管理和撤销用户对使用 Cookie 以及本流程中提及的处理活动和服务提供商的同意。同意声明将被存储，以避免重复请求，并根据法律要求提供同意证明。存储位置可以是服务器端和/或 Cookie（即所谓的选择加入 Cookie 或使用类似技术），以便将同意与用户或其设备关联起来。根据 Cookie 管理服务提供商的具体规定，适用以下条款：同意最多可存储两年。系统会创建并存储一个匿名用户标识符，以及同意时间、同意范围信息（例如，哪些类别的 Cookie 和/或服务提供商）以及所使用的浏览器、操作系统和设备。; 法律依据： 同意（GDPR 第 6 条第 1 句 1 字母 a)）。

11. 商业效益

我们处理合同伙伴和业务伙伴（例如客户和潜在客户，统称为„合同伙伴“）的数据，这些数据是在合同关系和类似法律关系以及相关措施的框架内，并在与合同伙伴沟通（或合同前沟通）的背景下处理的，例如回答询问。.

我们处理这些数据是为了履行我们的合同义务。这些义务尤其包括提供约定的服务、履行任何更新义务以及处理保修索赔和其他服务中断。此外，我们处理这些数据是为了保护我们的权利，并用于与这些义务相关的行政管理工作以及公司组织管理。我们还基于自身合法利益处理这些数据，以确保业务管理的有效性和高效性，并采取安全措施保护我们的合同伙伴和我们的业务运营免受滥用、数据泄露、机密信息和权利的侵害（例如，涉及电信、运输和其他支持服务，以及分包商、银行、税务和法律顾问、支付服务提供商或税务机关）。在适用法律的框架内，我们仅在为实现上述目的或履行法律义务所必需的范围内向第三方披露合同伙伴的数据。合同伙伴会在本隐私政策的范围内被告知其他形式的数据处理，例如用于营销目的的数据处理。.

我们将在收集数据之前或期间，通过在线表格、特殊标记（例如颜色）或符号（例如星星或类似符号）或亲自告知我们的合同伙伴，为上述目的需要哪些数据。.

在法定质保期和类似义务到期后（通常为四年后），我们会删除数据，除非数据存储在客户账户中，例如，出于法律存档目的必须保留。税务相关文件、商业账簿、存货、期初资产负债表、年度财务报表、理解这些文件所需的工作指导以及其他组织文件和会计记录的法定保留期限为十年。收到的商业信函和已发送的商业信函副本的保留期限为六年。该期限自最后一次在账簿中记录、编制存货、期初资产负债表、年度财务报表或管理报告、收到或发送商业信函、创建会计记录、制作记录或其他文件创建的日历年末开始计算。.

如果我们使用第三方提供商或平台提供我们的服务，则相应第三方提供商或平台的条款和条件以及数据保护声明适用于用户与提供商之间的关系。

- 处理的数据类型： 库存数据（例如，姓名、地址）；支付数据（例如，银行详细信息、发票、支付历史记录）；联系数据（例如，电子邮件地址、电话号码）；合同数据（例如，合同主题、期限、客户类别）；使用数据（例如，访问的网站、对内容的兴趣、访问时间）；元数据、通信数据和程序数据（例如，IP 地址、时间戳、识别号码、同意状态）。.

- 特殊类别的个人数据： 健康数据；有关性生活或性取向的数据；宗教或意识形态信仰。揭示种族和民族血统的数据。

- 受影响人群： 顾客;利益相关方；商业和合同伙伴。小学生/学生/参与者。

- 处理目的： 提供合同服务并履行合同义务；安全措施；联系查询、沟通；办公室和组织程序。管理和回复询问。

- 法律依据： 履行合同和签订合同前的调查（GDPR 第 6 条第 1 句 1 lit. b)）；法律义务（GDPR 第 6 条第 1 句 1 lit. c））。合法权益（GDPR 第 6 条第 1 句 1 lit. f)）。

有关处理流程、程序和服务的更多信息：

- 客户账户： 客户可在我们的在线服务中创建账户（例如，客户账户或用户账户，以下简称„客户账户“）。如需注册客户账户，我们将通知客户，并告知注册所需信息。客户账户不公开，搜索引擎无法收录。在注册、后续登录和使用客户账户期间，我们会存储客户的IP地址和访问时间，以验证注册信息并防止客户账户被滥用。客户账户终止后，账户数据将在终止日期后删除，除非出于提供客户账户以外的其他目的需要保留，或出于法律原因必须保留（例如，内部存储客户数据、订单处理或发票）。客户有责任在终止账户时备份其数据。; 法律依据： 履行合同和签订合同前的调查（GDPR 第 6 条第 1 句 1 lit. b)）。

- 商店和电子商务： 我们处理客户的数据，以便他们能够选择、购买或订购选定的产品、商品和相关服务，以及付款、交付或执行。如果有必要执行订单，我们会使用服务提供商，特别是邮政、货运和运输公司，向我们的客户进行交付或执行。我们使用银行和支付服务提供商的服务来处理支付交易。所需信息被标记为订购或类似购买流程的一部分，包括交付、供应和计费所需的信息以及联系信息，以便能够进行任何咨询； 法律依据： 履行合同和签订合同前的调查（GDPR 第 6 条第 1 句 1 lit. b)）。

- 教育培训服务： 我们处理教育和培训课程参与者（统一称为“学员和高级学员”）的数据，以便能够向他们提供我们的培训服务。这里处理的数据、其处理的类型、范围、目的和必要性由基础合同和培训关系决定。处理的形式还包括绩效评估以及对我们和教师的绩效的评价。作为我们活动的一部分，我们还可以处理特殊类别的数据，特别是有关学员和进一步学员的健康信息，以及揭示种族血统、政治观点、宗教或意识形态信仰的数据。为此，如有必要，我们会获得受训者和进一步受训者的明确同意，否则仅在有必要提供培训服务、出于医疗保健、社会保护或保护个人利益的目的时处理特殊类别的数据。需要顾及学员及进一步学员的切身利益； 法律依据： 履行合同和签订合同前的调查（GDPR 第 6 条第 1 句 1 lit. b)）。

- 辅导： 我们处理客户以及利益相关方和其他客户或合同伙伴（统称为“客户”）的数据，以便能够向他们提供我们的服务。处理的数据、处理的类型、范围、目的和必要性由基础合同和客户关系决定。
  作为我们工作的一部分，我们还可能收集特殊类别的数据，特别是有关客户健康的信息，可能涉及他们的性生活或性取向，以及揭示种族和民族出身、政治观点、宗教或性倾向的数据。意识形态信仰或工会隶属关系。为此，如有必要，我们会获得客户的明确同意，并以其他方式处理特殊类别的数据，前提是这有利于客户的健康、数据是公开的或存在其他法律许可。
  
  如为履行合同所必需，为保护重大利益，或法律要求，或经客户同意，我们将按照专业规定，向第三方或代理人（如政府机构、结算中心、IT、办公或类似服务提供商）披露或传输客户数据；;
  法律依据： 履行合同和签订合同前的调查（GDPR 第 6 条第 1 句 1 lit. b)）。

- 咨询： 我们处理我们的客户、客户、利益相关方以及其他客户或合同伙伴（统称为“客户”）的数据，以便能够向他们提供我们的咨询服务。处理的数据、处理的类型、范围、目的和必要性由基础合同和客户关系决定。
  如为履行合同所必需，为保护重大利益，或法律要求，或经客户同意，我们将按照专业规定，向第三方或代理人（如政府机构、分包商或IT、办公或类似服务领域的机构）披露或传输客户数据；;
  法律依据： 履行合同和签订合同前的调查（GDPR 第 6 条第 1 句 1 lit. b)）。

- 在线课程和在线培训： 我们处理在线课程和在线培训课程参与者（统称为“参与者”）的数据，以便能够向他们提供我们的课程和培训服务。这里处理的数据、其处理的类型、范围、目的和必要性由基础合同关系决定。数据通常包括有关所修课程和服务的信息，以及参与者的个人规格和结果（如果属于我们的服务范围）。处理的形式还包括对我们的服务以及课程和培训讲师的绩效评估和评价； 法律依据： 履行合同和签订合同前的调查（GDPR 第 6 条第 1 句 1 lit. b)）。

- 项目和开发服务： 我们处理客户和委托人（以下简称“客户”）的数据，以便他们能够选择、购买或委托选定的服务或作品以及相关活动以及付款和提供或执行或提供。
  所需信息在订单、采购订单或类似合同的签订框架内进行标记，包括提供服务和计费所需的信息以及联系信息，以便能够进行任何咨询。如果我们从最终客户、员工或其他人处获得信息，我们将根据法律和合同要求对其进行处理；
  法律依据： 履行合同和签订合同前的调查（GDPR 第 6 条第 1 句 1 lit. b)）。

12. 商业活动过程中使用的提供商和服务

作为我们业务活动的一部分，我们根据法律要求使用第三方提供商提供的附加服务、平台、接口或插件（简称“服务”）。它们的使用基于我们对业务运营和内部组织的适当、合法和经济管理的利益。

- 处理的数据类型： 库存数据（例如，姓名、地址）；支付数据（例如，银行详细信息、发票、支付历史记录）；联系数据（例如，电子邮件地址、电话号码）；内容数据（例如，在线表格中的条目）；合同数据（例如，合同主题、期限、客户类别）；使用数据（例如，访问的网站、对内容的兴趣、访问时间）；元数据、通信数据和程序数据（例如，IP 地址、时间戳、识别号码、同意状态）。.

- 受影响人群： 客户；潜在客户；用户（例如，网站访问者、在线服务用户）；业务和合同伙伴；沟通伙伴。.

- 处理目的： 提供合同服务并履行合同义务；办公室和组织程序。联系垂询、沟通。

- 法律依据： 合法权益（GDPR 第 6 条第 1 句 1 lit. f)）。

有关处理流程、程序和服务的更多信息：

- 佐霍预订： 在线计划、预约和预约管理； 服务提供商： Zoho Corporation GmbH，Trinkausstr。 7, 40213 杜塞尔多夫, 德国; 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://www.zoho.com/de/bookings; 数据保护声明： https://www.zoho.com/de/privacy.html?lb=de. 更多信息： https://www.zoho.com/bookings/gdpr.html.

- Zoho 活动： 电子邮件传送以及电子邮件传送和自动化服务； 服务提供商： Zoho Corporation GmbH，Trinkausstr。 7, 40213 杜塞尔多夫, 德国; 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://www.zoho.com/de/campaigns/; 数据保护声明： https://www.zoho.com/de/privacy.html?lb=de. 第三国转移的依据： 标准合同条款 https://www.zoho.com/de/privacy.html?lb=de.

13. 付款流程

作为合同和其他法律关系的一部分，由于法律义务或基于我们的合法利益，我们为数据主体提供高效、安全的支付选项，并使用除银行和信贷机构之外的其他服务提供商（统称为“支付服务提供商”））。

支付服务提供商处理的数据包括主数据（例如姓名和地址）、银行详细信息（例如账号或信用卡号）、密码、交易确认码 (TAN) 和校验和，以及合同、金额和收款人相关信息。这些信息是处理交易所必需的。但是，输入的数据仅由支付服务提供商处理和存储。这意味着我们不会收到任何账户或信用卡信息，而只会收到付款确认或拒绝的信息。支付服务提供商可能会将数据传输给信用参考机构以进行身份和信用验证。请参阅支付服务提供商的条款和条件以及隐私政策以了解更多信息。.

各支付服务提供商的条款和条件以及数据保护声明适用于支付交易，可以在各自的网站或交易应用程序上访问这些交易。我们还参考这些信息以获取更多信息，并主张受影响者的取消权、信息权和其他权利。

- 处理的数据类型： 库存数据（例如，姓名、地址）；支付数据（例如，银行详细信息、发票、支付历史记录）；合同数据（例如，合同标的、期限、客户类别）；使用数据（例如，访问的网站、对内容的兴趣、访问时间）；元数据、通信数据和程序数据（例如，IP 地址、时间戳、识别号码、同意状态）；联系数据（例如，电子邮件地址、电话号码）。.

- 受影响人群： 顾客;感兴趣的各方。商业和合同伙伴。

- 处理目的： 提供合同服务并履行合同义务；转化衡量（衡量营销措施的有效性）；营销。提供我们的在线产品和用户友好性。

- 法律依据： 履行合同和签订合同前的调查（GDPR 第 6 条第 1 句 1 lit. b)）。合法权益（GDPR 第 6 条第 1 句 1 lit. f)）。

有关处理流程、程序和服务的更多信息：

- 美国运通： 支付服务（在线支付方式的技术连接）； 服务提供商： 美国运通欧洲 SA，Theodor-Heuss-Allee 112, 60486 法兰克福，德国； 法律依据： 合同履行和合同前调查（GDPR 第 6 条第 1 句 1 lit. b)）； 网站： https://www.americanexpress.com/de. 数据保护声明： https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html.

- 贝宝： 支付服务（在线支付方式的技术集成）（例如 PayPal、PayPal Plus、Braintree）；; 服务提供商： PayPal（欧洲）S.à rl et Cie, SCA, 22-24 Boulevard Royal, L-2449 Luxembourg； 法律依据： 合同履行和合同前调查（GDPR 第 6 条第 1 句 1 lit. b)）； 网站： https://www.paypal.com/de. 数据保护声明： https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

- 条纹： 支付服务（在线支付方式的技术连接）； 服务提供商： Stripe, Inc.，510 Townsend Street，旧金山，CA 94103，美国； 法律依据： 合同履行和合同前调查（GDPR 第 6 条第 1 句 1 lit. b)）； 网站： https://stripe.com; 数据保护声明： https://stripe.com/de/privacy. 第三国转移的依据： 欧盟-美国数据隐私框架 (DPF)。

- 签证： 支付服务（在线支付方式的技术连接）； 服务提供商： Visa Europe Services Inc.，伦敦分公司，1 Sheldon Square, London W2 6TT, GB； 法律依据： 合同履行和合同前调查（GDPR 第 6 条第 1 句 1 lit. b)）； 网站： https://www.visa.de. 数据保护声明： https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

- 德国市场： German Market 是 WooCommerce 商店系统的插件，使在线商店适应德语市场和欧盟的法律要求； 服务提供商： 在您自己的数据保护责任下在服务器和/或计算机上执行； 法律依据： 履行合同和签订合同前的调查（GDPR 第 6 条第 1 S. 1 lit. b) 条）、合法权益（GDPR 第 6 条第 1 S. 1 lit. f) 条）。 网站： https://marketpress.de/shop/plugins/woocommerce/woocommerce-german-market/.

14. 提供在线产品和网络托管

我们处理用户数据以便能够向他们提供我们的在线服务。为此，我们处理用户的 IP 地址，这是将我们的在线服务的内容和功能传输到用户的浏览器或设备所必需的。

- 处理的数据类型： 使用数据（例如，访问的网站、对内容的兴趣、访问时间）；元数据、通信数据和程序数据（例如，IP 地址、时间戳、识别号码、同意状态）；内容数据（例如，在线表单中的条目）。.

- 受影响人群： 用户（例如，网站访问者、在线服务用户）。.

- 处理目的： 提供我们的在线产品和用户友好性；信息技术基础设施（信息系统和技术设备（计算机、服务器等）的运营和提供）。安全措施。

- 法律依据： 合法权益（GDPR 第 6 条第 1 句 1 lit. f)）。

有关处理流程、程序和服务的更多信息：

- 访问数据和日志文件的收集： 对我们在线服务的访问会以所谓的„服务器日志文件“的形式记录下来。这些服务器日志文件可能包含所访问网页和文件的地址和名称、访问日期和时间、传输的数据量、访问成功通知、浏览器类型和版本、用户操作系统、来源网址（之前访问的页面），以及通常情况下包含的IP地址和请求提供商。服务器日志文件可用于安全目的，例如，防止服务器过载（尤其是在遭受恶意攻击，即所谓的DDoS攻击的情况下），并确保服务器容量和稳定性。; 法律依据： 合法权益（GDPR 第 6 条第 1 句 1 lit. f)）。 删除数据： 日志文件信息最多存储 30 天，然后删除或匿名化。在相关事件最终得到澄清之前，出于证据目的而需要进一步存储的数据将不会被删除。

- 电子邮件发送和托管： 我们使用的网站托管服务也包括电子邮件的发送、接收和存储。为此，我们会处理收件人和发件人的地址，以及与电子邮件传输相关的其他信息（例如，涉及的服务提供商）和相应电子邮件的内容。上述数据也可能用于垃圾邮件检测。请注意，电子邮件在互联网上发送时通常未加密。虽然电子邮件在传输过程中通常会加密，但在发送和接收邮件的服务器上，邮件本身并未加密（除非使用端到端加密）。因此，我们不对电子邮件从发件人到我们服务器之间的传输过程承担任何责任。; 法律依据： 合法权益（GDPR 第 6 条第 1 句 1 lit. f)）。

- 全包： 提供信息技术基础设施及相关服务（例如存储空间和/或计算能力）的服务；; 服务提供商： ALL-INKL.COM – Neue Medien Münnich，所有者：René Münnich, Hauptstraße 68, 02742 Friedersdorf, 德国； 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://all-inkl.com/; 数据保护声明： https://all-inkl.com/datenschutzinformationen/. 订单加工合同： 由服务提供商提供。

15. 关于应用程序（app）的特别说明

我们在必要的范围内处理应用程序用户的数据，以便能够向用户提供应用程序及其功能、监控其安全性并进一步开发它。如果出于管理或使用应用程序的目的需要进行通信，我们还可以根据法律要求联系用户。此外，关于用户数据的处理，我们参考本数据保护声明中的数据保护信息。

法律依据： 为提供应用程序功能所必需的数据处理旨在履行合同义务。如果提供这些功能需要用户授权（例如，启用设备功能），则同样适用。如果数据处理并非提供应用程序功能所必需，但符合应用程序安全或我们的商业利益（例如，为优化应用程序或安全目的收集数据），则基于我们的合法利益。如果明确征求用户同意处理其数据，则基于该同意处理相关数据。.

- 处理的数据类型： 库存数据（例如，姓名、地址）；元数据、通信和程序数据（例如，IP 地址、时间戳、识别号码、同意状态）；支付数据（例如，银行详细信息、发票、支付历史记录）；合同数据（例如，合同标的、期限、客户类别）；图像和/或视频记录（例如，人物照片或视频录像）。音频记录。.

- 受影响人群： 用户（例如，网站访问者、在线服务用户）。.

- 处理目的： 提供合同服务并履行合同义务。

- 法律依据： 同意（GDPR 第 6 条第 1 句 1 字母 a)）；履行合同和签订合同前的调查（GDPR 第 6 条第 1 句 1 lit. b)）。合法权益（GDPR 第 6 条第 1 句 1 lit. f)）。

有关处理流程、程序和服务的更多信息：

- 商业用途： 我们处理我们应用程序的用户、注册用户和任何测试用户（以下简称“用户”）的数据，以便能够向他们提供我们的合同服务并在合法利益的基础上确保我们的应用程序的安全性并能够进一步开发它。所需信息在使用、合同、订单或类似合同的签订中被识别，并且可能包括提供服务所需的信息和任何账单以及联系信息，以便能够持有任何信息。咨询； 法律依据： 履行合同和签订合同前的调查（GDPR 第 6 条第 1 句 1 lit. b)）。

- 存储通用唯一标识符 (UUID)： 该应用程序存储所谓的通用唯一标识符（UUID），用于分析应用程序的使用和功能以及存储用户设置。此标识符是在安装此应用程序时生成的（但未连接到设备，因此不是这个意义上的设备标识符），存储在应用程序启动及其更新之间，并在用户从设备中删除应用程序时删除。

- 假名标识符的存储： 为了提供应用程序并确保其功能正常，我们使用了一个匿名标识符。该标识符是一个数学值（即，不使用任何明确的数据，例如姓名），分配给设备和/或设备上的应用程序安装。该标识符在应用程序安装期间生成，在应用程序启动和更新之间保持存储，并在用户从设备中卸载应用程序时删除。.

- 访问功能和数据的设备权限： 使用我们的应用程序或其功能可能要求用户有权访问所用设备的某些功能或设备上存储的或使用设备访问的数据。默认情况下，这些权限必须由用户授予，并且可以随时在相应设备的设置中撤销。控制应用程序权限的确切方法可能取决于用户的设备和软件。如果您需要澄清，用户可以联系我们。我们想指出，拒绝或撤销相应授权可能会影响我们应用程序的功能。

- 访问摄像机和保存的录音： 作为使用我们的应用程序的一部分，用户（以及由录音捕获的其他人）的图像和/或视频录音（还包括录音）通过访问相机功能或存储的录音进行处理。访问相机功能或保存的录音需要用户授权，并且可以随时撤销。图像和/或视频记录的处理仅用于根据其对用户的描述或其典型和预期功能提供我们的应用程序的相应功能。

- 麦克风功能的使用： 作为使用我们的应用程序的一部分，麦克风功能和在其帮助下录制的音频录音都会被处理。使用麦克风功能需要用户授权，并且可以随时撤销。麦克风功能和音频数据的使用仅用于根据其对用户的描述或其典型和预期功能提供我们的应用程序的相应功能。

- 处理保存的联系人： 作为使用我们的应用程序的一部分，系统会处理设备联系人目录中存储的人员联系信息（姓名、电子邮件地址、电话号码）。联系信息的使用需要用户授权，并且可以随时撤销。联系信息的使用仅用于根据其向用户的描述或其典型和预期功能提供我们的应用程序的相应功能。建议用户必须获得处理联系信息的许可，特别是对于自然人，需要其同意或法律许可。

16. 注册、登录和用户帐户

用户可以创建用户帐户。作为注册的一部分，向用户提供所需的强制性信息并进行处理，以便根据合同履行义务提供用户帐户。处理的数据尤其包括登录信息（用户名、密码和电子邮件地址）。

作为使用我们的注册和登录功能以及使用用户帐户的一部分，我们会存储 IP 地址和相应用户操作的时间。存储基于我们和用户的合法利益，以防止滥用和其他未经授权的使用。原则上，这些数据不会传递给第三方，除非有必要追求我们的索赔或有法律义务这样做。

用户可以通过电子邮件获知与其用户帐户相关的流程，例如技术变更。.

- 处理的数据类型： 库存数据（例如姓名、地址）；联系数据（例如电子邮件地址、电话号码）；内容数据（例如在线表单中的条目）；元数据、通信数据和程序数据（例如 IP 地址、时间戳、识别号码、同意状态）。.

- 受影响人群： 用户（例如，网站访问者、在线服务用户）。.

- 处理目的： 提供合同服务并履行合同义务；安全措施；管理和回复询问。提供我们的在线产品和用户友好性。

- 法律依据： 履行合同和签订合同前的调查（GDPR 第 6 条第 1 句 1 lit. b)）。合法权益（GDPR 第 6 条第 1 句 1 lit. f)）。

有关处理流程、程序和服务的更多信息：

- 实名注册： 鉴于我们社区的特殊性，我们要求用户仅使用真实姓名访问我们的服务。这意味着不允许使用化名。; 法律依据： 履行合同和签订合同前的调查（GDPR 第 6 条第 1 句 1 lit. b)）。

- 用户个人资料是公开的： 用户的个人资料是公开可见且可访问的。

- 设置配置文件的可见性： 用户可以使用设置来确定其个人资料对公众或仅对某些人群可见或访问的程度； 法律依据： 履行合同和签订合同前的调查（GDPR 第 6 条第 1 句 1 lit. b)）。

- 终止后删除数据： 如果用户终止其用户帐户，则在获得用户的法律许可、义务或同意的情况下，与该用户帐户相关的数据将被删除； 法律依据： 履行合同和签订合同前的调查（GDPR 第 6 条第 1 句 1 lit. b)）。

17. 社区功能

我们提供的社区功能允许用户进行对话和其他形式的互动。请注意，使用这些社区功能必须遵守适用法律、我们的条款和条件，以及其他用户和第三方的权利。.

- 处理的数据类型： 使用数据（例如，访问的网站、对内容的兴趣、访问时间）；元数据、通信数据和程序数据（例如，IP 地址、时间戳、识别号码、同意状态）。.

- 受影响人群： 用户（例如，网站访问者、在线服务用户）。.

- 处理目的： 提供合同服务并履行合同义务。安全措施。

- 法律依据： 履行合同和签订合同前的调查（GDPR 第 6 条第 1 句 1 lit. b)）。

有关处理流程、程序和服务的更多信息：

- 用户贡献是公开的： 用户创建的帖子和内容是公开可见且可访问的； 法律依据： 履行合同和签订合同前的调查（GDPR 第 6 条第 1 句 1 lit. b)）。

18. 博客和出版媒体

我们使用博客或类似的在线交流和出版方式（以下简称“出版媒介”）。读者的数据将仅出于出版媒介的目的而在作者和读者之间的呈现和交流或出于安全原因所需的范围内进行处理。此外，我们在本数据保护声明的范围内参考有关我们出版媒体访问者处理的信息。

- 处理的数据类型： 库存数据（例如，姓名、地址）；联系数据（例如，电子邮件地址、电话号码）；内容数据（例如，在线表单中的条目）；使用数据（例如，访问的网站、对内容的兴趣、访问时间）；元数据、通信数据和程序数据（例如，IP 地址、时间戳、识别号码、同意状态）。.

- 受影响人群： 用户（例如，网站访问者、在线服务用户）。.

- 处理目的： 提供合同服务并履行合同义务；反馈（例如，通过在线表格收集反馈）；提供我们的在线服务并确保其用户友好性；安全措施；管理和回复咨询；防火墙。信息技术基础设施（信息系统和技术设备（计算机、服务器等）的运行和提供）。.

- 法律依据： 合法权益（GDPR 第 6 条第 1 句 1 lit. f)）。

有关处理流程、程序和服务的更多信息：

- 评论和帖子： 当用户留下评论或其他贡献时，我们可能会根据我们的合法利益存储他们的 IP 地址。如果有人在评论和帖子中留下非法内容（侮辱、禁止的政治宣传等），这样做是为了我们的安全。在这种情况下，我们自己可能会因评论或贡献而受到起诉，因此对作者的身份感兴趣。
  我们还保留基于我们的合法利益处理用户信息以进行垃圾邮件检测的权利。
  
  在同样的法律基础上，对于调查，我们保留在用户持续时间内存储其 IP 地址并使用 cookie 以避免多次投票的权利。
  
  评论和帖子中提供的个人信息、任何联系方式和网站信息以及内容信息将被我们永久保存，直至用户反对；
  法律依据： 合法权益（GDPR 第 6 条第 1 句 1 lit. f)）。

- 头像头像： 个人资料图片 – 我们在在线产品中，尤其是在博客中使用 Gravatar 服务。
  Gravatar 是一项用户可以注册和存储个人资料图片及其电子邮件地址的服务。如果用户在其他在线网站（尤其是博客）上使用各自的电子邮件地址留下帖子或评论，他们的个人资料图片可以显示在帖子或评论旁边。为此，用户提供的电子邮件地址会以加密形式发送到 Gravatar，以检查是否已为其保存个人资料。这是传输电子邮件地址的唯一目的。它不会用于其他目的，但随后将被删除。
  
  Gravatar 的使用基于我们的合法利益，因为在 Gravatar 的帮助下，我们为帖子和评论作者提供了使用个人资料图片个性化其帖子的机会。
  
  通过显示图像，Gravatar 可以了解用户的 IP 地址，因为这是浏览器和在线服务之间进行通信所必需的。
  
  如果用户不希望链接到其 Gravatar 电子邮件地址的用户图像出现在评论中，则应使用未存储在 Gravatar 中的电子邮件地址进行评论。我们还想指出，如果用户不希望自己的电子邮件地址发送到 Gravatar，也可以使用匿名电子邮件地址或根本不使用电子邮件地址。用户不使用我们的评论系统可以完全阻止数据的传输；
  服务提供商： Aut O'Mattic A8C Ireland Ltd.，Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland； 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://automattic.com; 数据保护声明： https://automattic.com/privacy. 第三国转移的依据： 欧盟-美国数据隐私框架 (DPF)。

- 上升气流Plus： 备份软件和备份存储； 服务提供商： Simba Hosting Ltd.，11, Barringer Way, St. Neots, Cambs., PE19 1LW, GB； 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://updraftplus.com/. 数据保护声明： https://updraftplus.com/data-protection-and-privacy-centre/.

- 词栅栏： 防火墙以及安全和错误检测功能可检测和防止未经授权的访问尝试以及可能允许此类访问的技术漏洞。为了这些目的，可以使用cookie和为此目的所需的类似存储方法，并且可以在审核期间创建安全日志，特别是在未经授权的访问的情况下。在这种情况下，用户的 IP 地址、用户识别号及其活动（包括访问时间）将被处理和存储，并与防火墙和安全功能提供商提供的数据进行比较并传输给他们； 服务提供商： Defiant, Inc.，800 5th Ave Ste 4100，西雅图，WA 98104，美国； 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://www.wordfence.com; 数据保护声明： https://www.wordfence.com/privacy-policy/; 第三国转移的依据： 标准合同条款（https://www.wordfence.com/standard-contractual-clauses/). 更多信息： https://www.wordfence.com/help/general-data-protection-regulation/.

19. 联系及查询管理

当您联系我们（例如通过邮件、联系表格、电子邮件、电话或社交媒体）并在现有用户和业务关系框架内，我们将处理请求者提供的信息，以回应联系请求和任何请求的措施。.

- 处理的数据类型： 联系信息（例如电子邮件地址、电话号码）；内容数据（例如在线表格中的条目）；使用数据（例如访问的网站、对内容的兴趣、访问时间）；元数据、通信数据和程序数据（例如 IP 地址、时间戳、识别号码、同意状态）。.

- 受影响人群： 沟通伙伴。

- 处理目的： 处理联系请求和沟通；管理和回复咨询；收集反馈（例如，通过在线表格收集反馈）。提供我们的在线服务并确保用户友好性。.

- 法律依据： 合法权益（GDPR 第 6 条第 1 句 1 lit. f)）。履行合同和签订合同前的调查（GDPR 第 6 条第 1 句 1 lit. b)）。

有关处理流程、程序和服务的更多信息：

- 联系方式： 如果用户通过我们的联系表格、电子邮件或其他沟通渠道联系我们，我们将处理在此情况下向我们提供的数据，以处理所传达的请求； 法律依据： 履行合同和签订合同前的调查（GDPR 第 6 条第 1 S. 1 lit. b) 条）、合法权益（GDPR 第 6 条第 1 S. 1 lit. f) 条）。

- 兴：社交网络； 服务提供商： New Work SE, Am Strandkai 1, 20457 汉堡, 德国; 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://www.xing.de. 数据保护声明： https://privacy.xing.com/de/datenschutzerklaerung.

- 领英： 社交网络； 服务提供商： LinkedIn Ireland Unlimited Company，Wilton Plaza Wilton Place，Dublin 2，爱尔兰； 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://www.linkedin.com; 数据保护声明： https://www.linkedin.com/legal/privacy-policy; 订单加工合同： https://legal.linkedin.com/dpa; 第三国转移的依据： 标准合同条款（https://legal.linkedin.com/dpa). 反对的选项（选择退出）： https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

- Zoho CRM： 客户管理以及流程和销售支持，包括个性化客户服务和多渠道沟通，即管理来自各种渠道的客户咨询以及分析和反馈功能；; 服务提供商： Zoho Corporation GmbH，Trinkausstr。 7, 40213 杜塞尔多夫, 德国; 法律依据： 履行合同和签订合同前的调查（GDPR 第 6 条第 1 S. 1 lit. b) 条）、合法权益（GDPR 第 6 条第 1 S. 1 lit. f) 条）； 网站： https://www.zoho.com/de/crm/; 数据保护声明： https://www.zoho.com/de/privacy.html?lb=de. 第三国转移的依据： 标准合同条款（https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).

20. 通过信使沟通

我们使用即时通讯工具进行通信，因此请您注意以下有关即时通讯工具的功能、加密、通讯元数据的使用以及您的反对选项的信息。

您还可以通过其他方式联系我们，例如电话或电子邮件。请使用我们提供的联系方式或我们在线服务中列出的联系方式。.

如果启用端到端内容加密（即您的消息内容和附件），请注意，通信内容（即消息内容和附加图片）将进行端到端加密。这意味着消息内容不可见，即使是即时通讯软件提供商也无法查看。为了确保消息内容的加密安全，您应始终使用启用加密功能的最新版本即时通讯软件。.

然而，我们也向我们的通信合作伙伴指出，虽然消息提供商无法查看内容，但他们可以发现通信合作伙伴何时与我们通信以及有关通信合作伙伴所使用设备的技术信息，并且取决于处理其设备的设置、位置信息（所谓的元数据）。

法律依据注释： 如果我们事先征得通讯伙伴的同意后再通过即时通讯工具与他们沟通，则处理其数据的法律依据是他们的同意。否则，如果我们未征得同意，而他们主动联系我们（例如），我们会将即时通讯工具作为一项合同措施，用于与合同伙伴的交易和合同谈判中。对于其他利益相关方和通讯伙伴，我们基于自身在快速高效沟通方面的合法利益以及满足通讯伙伴通过即时通讯工具进行沟通的需求而使用他们的服务。此外，我们想强调的是，未经您的同意，我们不会将您首次提供给即时通讯服务的联系方式传输给该服务。.

撤销、反对和删除： 您可以随时撤回您的同意，并随时拒绝通过 Messenger 与我们联系。对于通过 Messenger 进行的通信，我们将根据我们的通用删除政策删除消息（例如，如上所述，在合同关系终止后、出于存档要求等），或者在我们认为已回复通信伙伴的所有询问后尽快删除消息，前提是无需参考之前的对话，且不存在任何法律规定的保留义务阻止删除。.

保留参考其他沟通渠道： 最后，我们想指出，为了您的安全，我们保留不回复通过即时通讯工具提出的咨询的权利。例如，如果合同细节需要特殊保密，或者通过即时通讯工具回复不符合正式要求，则适用此条款。在这种情况下，我们会将您转介到更合适的沟通渠道。.

- 处理的数据类型： 联系方式（例如，电子邮件、电话号码）；使用数据（例如，访问的网站、对内容的兴趣、访问时间）；元数据、通信数据和程序数据（例如，IP 地址、时间戳、识别号码、同意状态）。.

- 受影响人群： 沟通伙伴。

- 处理目的： 联系请求和沟通；直接营销（例如，通过电子邮件或邮寄）。.

- 法律依据： 同意（GDPR 第 6 条第 1 句 1 字母 a)）。合法权益（GDPR 第 6 条第 1 句 1 lit. f)）。

有关处理流程、程序和服务的更多信息：

- Zoho SalesIQ： 聊天机器人和辅助软件及相关服务； 服务提供商： Zoho Corporation GmbH，Trinkausstr。 7, 40213 杜塞尔多夫, 德国; 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://www.zoho.com/de/salesiq/; 数据保护声明： https://www.zoho.com/de/privacy.html?lb=de; 订单加工合同： https://www.zoho.com/gdpr.html. 第三国转移的依据： 欧盟-美国数据隐私框架 (DPF)。

21. 推送通知

在征得用户同意的情况下，我们可以向用户发送所谓的“推送通知”。这些消息显示在用户的屏幕、设备或浏览器上，即使我们的在线服务没有被积极使用。

为了注册推送通知，用户必须确认他们的浏览器或设备要求他们接收推送通知。该同意过程被记录并保存。存储对于确定用户是否同意接收推送通知并能够证明他们的同意是必要的。为此，会存储假名浏览器标识符（所谓的“推送令牌”）或终端设备的设备 ID。

推送通知可能用于履行合同义务（例如，提供使用我们在线服务所需的技术和组织信息），除非下文另有明确规定，否则均基于用户同意发送。用户可以随时通过浏览器或设备的通知设置更改推送通知设置。.

- 处理的数据类型： 使用数据（例如，访问的网站、对内容的兴趣、访问时间）；元数据、通信和程序数据（例如，IP 地址、时间戳、识别号码、同意状态）；合同数据（例如，合同标的、期限、客户类别）。.

- 受影响人群： 沟通伙伴；用户（例如，网站访问者、在线服务用户）。.

- 处理目的： 提供我们的在线服务和用户友好性；覆盖范围衡量（例如，访问统计、识别回头客）；联系请求和沟通；跟踪（例如，基于兴趣/行为的分析、使用 cookie）；转化率衡量（衡量营销措施的有效性）；点击跟踪；目标群体形成；A/B 测试；反馈（例如，通过在线表单收集反馈）；热图（将用户鼠标移动汇总成整体图像）；调查和问卷（例如，带有输入选项的调查、多项选择题）；营销；包含用户相关信息的个人资料（创建用户个人资料）。.

- 法律依据： 同意（GDPR 第 6 条第 1 句 1 字母 a)）。履行合同和签订合同前的调查（GDPR 第 6 条第 1 句 1 lit. b)）。

有关处理流程、程序和服务的更多信息：

- 成功的分析和衡量： 我们对推送消息进行统计评估，因此可以确定推送消息是否以及何时显示和点击。该信息用于根据技术数据或目标群体及其检索行为或检索时间从技术上改进我们的推送消息。此分析还包括确定推送消息是否打开、何时打开以及用户是否与其内容或按钮进行交互。出于技术原因，可以将此信息分配给各个推送消息接收者。然而，我们和推送通知服务提供商（如果使用的话）都无意监控个人用户。相反，评估可以帮助我们了解用户的使用习惯，并根据用户的兴趣调整推送消息或发送不同的推送消息。
  推送消息的评估和成功的衡量基于用户的明确同意，即同意接收推送消息。用户可以通过取消订阅推送通知来反对分析和性能测量。不幸的是，不可能单独撤销分析和绩效衡量；
  法律依据： 同意（GDPR 第 6 条第 1 句 1 字母 a)）。

- ZOHO PageSense： 优化和个性化内容和优惠（功能：测量网站使用情况、创建用户配置文件、创建热图和表单分析、A/B 测试和调查）； 服务提供商： Zoho Corporation GmbH，Trinkausstr。 7, 40213 杜塞尔多夫, 德国; 法律依据： 同意（GDPR 第 6 条第 1 句 1 字母 a)）； 网站： https://www.zoho.com/de/pagesense/; 数据保护声明： https://www.zoho.com/de/privacy.html?lb=de. 更多信息： https://www.zoho.com/pagesense/gdpr.html.

我们使用其他提供商的平台和应用程序（以下简称“会议平台”）来举办视频和音频会议、网络研讨会和其他类型的视频和音频会议（以下统称为“会议”）。在选择会议平台及其服务时，我们遵守法律要求。

会议平台处理的数据： 参加会议时，会议平台会处理参会者的以下个人数据。处理范围取决于特定会议所需的数据（例如，登录凭证或全名）以及参会者提供的可选信息。除用于举办会议外，会议平台还可能出于安全或服务优化目的处理参会者数据。处理的数据包括个人信息（姓名）、联系方式（电子邮件地址、电话号码）、登录凭证（访问代码或密码）、个人资料照片、职业/职务信息、互联网连接的IP地址、参会者设备信息（包括操作系统、浏览器及其技术和语言设置）、通信内容信息（例如，聊天记录以及音频和视频数据）以及其他可用功能（例如，调查问卷）的使用情况。通信内容会根据会议提供商的技术能力进行加密。如果参会者在会议平台上注册为用户，则可能会根据与相应会议提供商的协议处理更多数据。.

记录和录音： 如果需要记录文本条目、参与结果（例如，来自调查的结果）以及视频或音频录制，参与者将事先得到透明的通知，并在必要时征得他们的同意。.

参与者的数据保护措施： 有关会议平台如何处理您的数据的详细信息，请参阅其隐私政策，并在平台设置中选择最佳的安全和隐私设置。此外，请确保在视频会议期间，在后台采取数据和隐私保护措施（例如，告知室友、锁好门，并在技术允许的情况下使用背景虚化功能）。会议室链接和访问数据不得与未经授权的第三方共享。.

法律依据注释： 如果除了会议平台之外，我们还处理用户数据并征求用户对使用会议平台或特定功能（例如，同意会议录制）的同意，则处理的法律依据是该同意。此外，我们处理数据可能是为了履行我们的合同义务（例如，在参会者名单中，在处理会议结果的情况下等）。否则，我们处理用户数据是基于我们与通信合作伙伴进行高效、安全沟通的合法利益。.

- 处理的数据类型： 库存数据（例如，姓名、地址）；联系数据（例如，电子邮件地址、电话号码）；内容数据（例如，在线表单中的条目）；使用数据（例如，访问的网站、对内容的兴趣、访问时间）；元数据、通信数据和程序数据（例如，IP 地址、时间戳、识别号码、同意状态）。.

- 受影响人群： 沟通伙伴；用户（例如，网站访问者、在线服务用户）。图中人物。.

- 处理目的： 提供合同服务并履行合同义务；联系垂询、沟通。办公室和组织程序。

- 法律依据： 合法权益（GDPR 第 6 条第 1 句 1 lit. f)）。

有关处理流程、程序和服务的更多信息：

- 飞涨： 会议和通讯软件； 服务提供商： Zoom Video Communications, Inc.，55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA； 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://zoom.us; 数据保护声明： https://zoom.us/docs/de-de/privacy-and-legal.html; 订单加工合同： https://zoom.us/docs/de-de/privacy-and-legal.html （称为全球 DPA）。 第三国转移的依据： 欧盟-美国数据隐私框架 (DPF)、标准合同条款 (https://zoom.us/docs/de-de/privacy-and-legal.html （称为全球 DPA））。

23. 音频内容

我们使用服务提供商提供的托管和分析服务来提供音频内容以供收听或下载，并获取有关音频内容检索的统计信息。

- 处理的数据类型： 使用数据（例如，访问的网站、对内容的兴趣、访问时间）；元数据、通信数据和程序数据（例如，IP 地址、时间戳、识别号码、同意状态）。.

- 受影响人群： 用户（例如，网站访问者、在线服务用户）。.

- 处理目的： 受众测量（例如，访问统计、识别回头客）；转化率测量（衡量营销措施的有效性）；包含用户相关信息的用户画像（创建用户画像）。提供我们的在线服务并确保用户友好性。.

- 法律依据： 合法权益（GDPR 第 6 条第 1 句 1 lit. f)）。

有关处理流程、程序和服务的更多信息：

- Spotify： Spotify – 音乐托管和小部件； 服务提供商： Spotify AB，Regeringsgatan 19，SE-111 53 斯德哥尔摩，瑞典； 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://www.spotify.com/de. 数据保护声明： https://www.spotify.com/de/legal/privacy-policy/.

24. 云服务

我们使用可通过互联网访问并在其提供商的服务器上运行的软件服务（所谓的„云服务“，也称为„软件即服务“）来存储和管理内容（例如文档存储和管理、与特定接收者交换文档、内容和信息或发布内容和信息）。.

在此框架内，个人数据可以在提供商的服务器上进行处理和存储，前提是它们是与我们的通信过程的一部分，或者由我们按照本数据保护声明中的规定进行处理。该数据尤其可以包括用户主数据和联系方式、有关流程、合同、其他流程及其内容的数据。云服务提供商还处理使用数据和元数据，用于安全目的和服务优化。

如果我们使用云服务向其他用户或公开访问的网站提供表格、文档和内容，则提供商可能会在用户的设备上存储 cookie，用于网络分析或记住用户设置（例如，在媒体控制的情况下）。.

- 处理的数据类型： 库存数据（例如，姓名、地址）；联系数据（例如，电子邮件地址、电话号码）；内容数据（例如，在线表单中的条目）；使用数据（例如，访问的网站、对内容的兴趣、访问时间）；元数据、通信数据和程序数据（例如，IP 地址、时间戳、识别号码、同意状态）。.

- 受影响人群： 客户；员工（例如，职员、求职者、前员工）；潜在客户；沟通伙伴；用户（例如，网站访问者、在线服务用户）。.

- 处理目的： 办公室和组织程序；信息技术基础设施（信息系统和技术设备（计算机、服务器等）的运营和提供）。联系垂询、沟通。

- 法律依据： 合法权益（GDPR 第 6 条第 1 句 1 lit. f)）。

有关处理流程、程序和服务的更多信息：

- Zoho WorkDrive： 云存储服务； 服务提供商： Zoho Corporation GmbH，Trinkausstr。 7, 40213 杜塞尔多夫, 德国; 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://www.zoho.com/de/workdrive/. 数据保护声明： https://www.zoho.com/de/privacy.html?lb=de.

- 我们转让： 通过互联网传输文件； 服务提供商： WeTransfer BV，Oostelijke Handelskade 751，阿姆斯特丹，1019 BW，荷兰； 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://wetransfer.com. 数据保护声明： https://wetransfer.com/legal/privacy.

我们仅在经过收件人同意或法律许可的情况下发送新闻通讯、电子邮件和其他电子通知（以下简称“新闻通讯”）。如果在注册时事通讯时具体描述了内容，则对于用户的同意具有决定性作用。我们的时事通讯还包含有关我们的服务和我们自己的信息。

为了注册我们的新闻通讯，通常提供您的电子邮件地址就足够了。但是，我们可能会要求您提供姓名，以便在时事通讯中直接称呼您，或提供其他信息（如果时事通讯有必要）。

双重选择加入程序： 订阅我们的电子报采用双重确认机制。这意味着注册后，您会收到一封确认邮件，要求您确认订阅。此确认流程旨在防止他人使用他人邮箱地址订阅。我们会记录电子报订阅信息，以符合法律要求。记录内容包括注册和确认时间以及您的IP地址。此外，我们还会记录您在邮件服务提供商处存储的数据变更。.

删除和限制处理： 根据我们的合法利益，我们可以将未订阅的电子邮件地址存储最多三年，然后再将其删除，以便能够证明之前已给予同意。该数据的处理仅限于可能的索赔辩护目的。个人可以随时提出删除请求，前提是同时确认先前存在的同意。如果有义务永久遵守矛盾，我们保留仅出于此目的将电子邮件地址存储在黑名单（所谓的“黑名单”）中的权利。

注册过程是根据我们的合法利益进行记录的，目的是提供其正确执行的证据。如果我们委托服务提供商发送电子邮件，这是基于我们对高效、安全的运输系统的合法利益。

内容：

有关我们、我们的服务、促销和优惠的信息。

- 处理的数据类型： 库存数据（例如，姓名、地址）；联系数据（例如，电子邮件地址、电话号码）；元数据、通信和程序数据（例如，IP 地址、时间戳、识别号码、同意状态）；使用数据（例如，访问的网站、对内容的兴趣、访问时间）；内容数据（例如，在线表单中的条目）；合同数据（例如，合同标的、期限、客户类别）。.

- 受影响人群： 沟通伙伴；用户（例如，网站访问者、在线服务用户）。业务伙伴和合同伙伴。.

- 处理目的： 直接营销（例如通过电子邮件或邮寄）；提供合同服务并履行合同义务；办公和组织程序；提供我们的在线服务并确保其用户友好性。信息技术基础设施（信息系统和技术设备（计算机、服务器等）的运行和提供）。.

- 法律依据： 同意（GDPR 第 6 条第 1 句 1 字母 a)）。合法权益（GDPR 第 6 条第 1 句 1 lit. f)）。

- 反对的选项（选择退出）： 您可以随时取消订阅我们的新闻邮件，即撤回您的同意或拒绝接收后续新闻邮件。每封新闻邮件末尾均附有取消订阅链接，您也可以使用上方列出的联系方式之一，我们推荐您使用电子邮件。.

有关处理流程、程序和服务的更多信息：

- 测量打开率和点击率： 电子报中包含所谓的„网络信标“，即一个像素大小的文件。当您打开电子报时，该文件会从我们的服务器（如果我们使用邮件服务提供商，则会从他们的服务器）获取。在此过程中，我们会收集一些技术信息，例如浏览器和系统信息，以及您的 IP 地址和获取时间。.
  该信息用于根据技术数据或目标群体以及基于其访问位置（可以使用 IP 地址确定）或访问时间的阅读行为，从技术上改进我们的新闻通讯。此分析还包括确定新闻通讯是否打开、何时打开以及单击了哪些链接。该信息被分配给各个新闻通讯收件人并存储在他们的个人资料中，直到被删除。这些评估有助于我们了解用户的阅读习惯，并根据用户的兴趣调整我们的内容或发送不同的内容。
  
  打开率和点击率的测量以及测量结果在用户个人资料中的存储和进一步处理均基于用户的同意。
  
  不幸的是，无法单独撤销成功衡量，在这种情况下，必须取消或拒绝整个新闻通讯订阅。在这种情况下，保存的个人资料信息将被删除；
  法律依据： 同意（GDPR 第 6 条第 1 句 1 字母 a)）。

- 使用免费服务的要求： 同意接收邮件可能是使用免费服务（例如，访问特定内容或参与特定促销活动）的必要条件。如果您希望在不订阅新闻邮件的情况下使用免费服务，请联系我们。.

- Zoho 活动： 电子邮件传送以及电子邮件传送和自动化服务； 服务提供商： Zoho Corporation GmbH，Trinkausstr。 7, 40213 杜塞尔多夫, 德国; 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://www.zoho.com/de/campaigns/; 数据保护声明： https://www.zoho.com/de/privacy.html?lb=de. 第三国转移的依据： 标准合同条款（https://www.zoho.com/privacy/dpa/DPA_zoho_eu.pdf).

- Zoho 标志： 数字签名和文件签名程序； 服务提供商： Zoho Corporation GmbH，Trinkausstr。 7, 40213 杜塞尔多夫, 德国; 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://www.zoho.com/de/sign/. 数据保护声明： https://www.zoho.com/de/privacy.html?lb=de.

- 佐霍邮件： 电子邮件托管（提供用于发送和接收电子邮件的服务器和计算机能力，并具有适当的安全功能（反垃圾邮件和防病毒过滤器）； 服务提供商： Zoho Corporation GmbH，Trinkausstr。 7, 40213 杜塞尔多夫, 德国; 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://www.zoho.com/de/mail/; 数据保护声明： https://www.zoho.com/de/privacy.html?lb=de. 更多信息： https://www.zoho.com/gdpr.html.

26. 通过电子邮件、邮寄、传真或电话进行广告传播

我们处理个人数据，用于广告宣传，宣传方式可能包括电子邮件、电话、邮寄或传真等，并遵守相关法律规定。.

接收者有权随时撤销其同意或随时反对广告传播。

在您撤销或提出异议后，基于我们的合法利益，我们将存储必要的数据，以证明您之前已授权我们与您联系或向您发送信息，存储期限最长为撤销或异议发生之日起三年。处理这些数据仅限于应对潜在的索赔。基于我们永久尊重用户撤销或异议的合法利益，我们还会存储必要的数据，以防止再次与您联系（例如，根据沟通渠道，存储电子邮件地址、电话号码和姓名等信息）。.

- 处理的数据类型： 库存数据（例如姓名、地址）；联系数据（例如电子邮件、电话号码）。.

- 受影响人群： 沟通伙伴。

- 处理目的： 直接营销（例如，通过电子邮件或邮寄）。.

- 法律依据： 同意（GDPR 第 6 条第 1 句 1 字母 a)）。合法权益（GDPR 第 6 条第 1 句 1 lit. f)）。

27. 网络营销

我们出于在线营销目的处理个人数据，其中可能特别包括基于用户的潜在兴趣及其衡量的广告空间营销或广告和其他内容（统称为“内容”）的展示。效力。

为此，我们会创建所谓的用户画像，并将其存储在文件（即所谓的„cookie“）中，或采用类似方法存储与显示上述内容相关的用户信息。这些信息可能包括用户浏览的内容、访问的网站、使用的在线网络，以及通信伙伴和技术信息，例如使用的浏览器、计算机系统、使用时间和功能等。如果用户已同意收集其位置数据，我们也会处理这些数据。.

用户的 IP 地址也会被存储。但是，我们会使用现有的 IP 地址掩码技术（例如，通过缩短 IP 地址进行匿名化处理）来保护用户。通常情况下，在线营销过程中不会存储任何明确的用户数据（例如电子邮件地址或姓名）；而是使用化名。这意味着，无论是我们还是在线营销服务提供商，都无法得知用户的真实身份，只能看到存储在用户个人资料中的信息。.

配置文件中的信息通常存储在 cookie 中或使用类似的方法。这些 cookie 稍后通常可以在使用相同在线营销流程的其他网站上读取，出于显示内容的目的进行分析，并补充更多数据并存储在在线营销流程提供商的服务器上。

在特殊情况下，个人数据可能会与个人资料关联。例如，当用户是我们使用其在线营销渠道的社交网络的成员时，该网络会将用户个人资料与上述信息关联起来。请注意，用户可能与服务提供商达成其他协议，例如，用户在注册时给予的同意。.

我们通常只能获取关于广告效果的汇总信息。但是，通过转化跟踪，我们可以分析哪些在线营销方式促成了转化，即客户与我们签订了合同。转化跟踪仅用于分析我们营销工作的成效。.

除非另有说明，我们要求您假设所使用的 cookie 将存储两年。

- 处理的数据类型： 使用数据（例如，访问的网站、对内容的兴趣、访问时间）；元数据、通信数据和程序数据（例如，IP 地址、时间戳、识别号码、同意状态）；位置数据（有关设备或人员地理位置的信息）；内容数据（例如，在线表单中的条目）。.

- 受影响人群： 用户（例如，网站访问者、在线服务用户）。.

- 处理目的： 受众测量（例如，访问统计、识别回头客）；跟踪（例如，基于兴趣/行为的分析、使用 Cookie）；营销；包含用户相关信息的个人资料（创建用户个人资料）；提供我们的在线服务和提升用户友好性；再营销；转化率测量（衡量营销措施的有效性）；目标群体构建；安全措施。信息技术基础设施（信息系统和技术设备（计算机、服务器等）的运行和提供）。.

- 安全措施： IP 掩码（IP 地址的假名化）。

- 法律依据： 合法权益（GDPR 第 6 条第 1 句 1 lit. f)）。同意（GDPR 第 6 条第 1 句 1 字母 a)）。

- 反对的选项（选择退出）： 我们参考各个提供商的数据保护信息以及为提供商指定的反对选项（所谓的“选择退出”）。如果未提供明确的退出选项，您可以选择在浏览器设置中关闭 cookie。但是，这可能会限制我们在线服务的功能。因此，我们还推荐以下选择退出选项，这些选项针对各个领域进行了总结：
  a) 欧洲： https://www.youronlinechoices.eu.
  b) 加拿大： https://www.youradchoices.ca/choices.
  c) 美国： https://www.aboutads.info/choices.
  d) 跨地区： https://optout.aboutads.info.

有关处理流程、程序和服务的更多信息：

- 像素伴侣： cookie 同意管理； 网站： https://wp-dsgvo-plugin.com/. 更多信息： 个人用户 ID、语言以及同意类型和提交时间存储在服务器和用户设备上的 cookie 中。

- 谷歌分析4： 我们使用 Google Analytics 根据假名用户识别号来衡量和分析我们在线产品的使用情况。此标识号不包含任何唯一数据，例如姓名或电子邮件地址。它用于将分析信息分配给设备，以便识别用户在一个或不同的使用过程中访问了哪些内容、他们使用了哪些搜索词、他们再次访问了哪些内容或与我们的在线产品进行了互动。使用时间及其持续时间也会被存储，引用我们在线产品的用户来源以及其设备和浏览器的技术方面也是如此。用户的假名配置文件是根据使用各种设备的信息创建的，从而可以使用 cookie。 Google Analytics 不会记录或存储欧盟用户的个人 IP 地址。但是，Analytics 通过从 IP 地址派生以下元数据来提供粗略的地理位置数据：城市（以及城市派生的纬度和经度）、大陆、国家、地区、次大陆（以及基于 ID 的对应项）。对于欧盟数据流量，IP 地址数据专门用于导出地理位置数据，然后立即删除。它们不会被记录、无法访问并且不会用于任何其他目的。当 Google Analytics 收集指标时，所有 IP 查询都在位于 EU 的服务器上执行，然后将流量传递到 Analytics 服务器进行处理； 服务提供商： Google Ireland Limited，Gordon House, Barrow Street, Dublin 4, Ireland； 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://marketingplatform.google.com/intl/de/about/analytics/; 数据保护声明： https://policies.google.com/privacy; 订单加工合同： https://business.safety.google/adsprocessorterms/; 第三国转移的依据： 欧盟-美国数据隐私框架 (DPF)、标准合同条款 (https://business.safety.google/adsprocessorterms); 反对的选项（选择退出）： 选择退出插件： https://tools.google.com/dlpage/gaoptout?hl=de,广告显示设置： https://adssettings.google.com/authenticated. 更多信息： https://business.safety.google/adsservices/ （处理类型和处理的数据）。

- Google 搜索广告 360： 搜索管理平台，使代理商和广告商能够跨不同搜索引擎和媒体渠道管理和定位搜索营销活动； 服务提供商： Google Ireland Limited，Gordon House, Barrow Street, Dublin 4, Ireland； 法律依据： 同意（GDPR 第 6 条第 1 句 1 字母 a)）； 网站： https://marketingplatform.google.com/intl/de/about/search-ads-360/; 数据保护声明： https://policies.google.com/privacy; 订单加工合同： https://business.safety.google/adsprocessorterms; 第三国转移的依据： 欧盟-美国数据隐私框架 (DPF)、标准合同条款 (https://business.safety.google/adsprocessorterms). 更多信息： https://business.safety.google/adsservices/ （处理类型和处理的数据）。

- 谷歌标签管理器： Google Tag Manager 是一种解决方案，它允许我们通过单一界面管理网站标签，从而将其他服务集成到我们的在线服务中（更多详情请参阅本隐私政策）。Tag Manager 本身（用于实现标签）不会创建用户个人资料或存储 Cookie。Google 只会接收用户的 IP 地址，这是运行 Google Tag Manager 所必需的。; 服务提供商： Google Ireland Limited，Gordon House, Barrow Street, Dublin 4, Ireland； 法律依据： 同意（GDPR 第 6 条第 1 句 1 字母 a)）； 网站： https://marketingplatform.google.com; 数据保护声明： https://policies.google.com/privacy; 订单加工合同：
  https://business.safety.google/adsprocessorterms. 第三国转移的依据： 欧盟-美国数据隐私框架 (DPF)、标准合同条款 (https://business.safety.google/adsprocessorterms).

- Jetpack（WordPress 统计）： Jetpack 为 WordPress 软件提供分析功能； 服务提供商： Aut O'Mattic A8C Ireland Ltd.，Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland； 法律依据： 同意（GDPR 第 6 条第 1 句 1 字母 a)）； 网站： https://automattic.com; 数据保护声明： https://automattic.com/privacy. 第三国转移的依据： 欧盟-美国数据隐私框架 (DPF)。

- Jetpack CDN： 内容交付网络（CDN）——通过该服务，可以使用通过互联网连接的区域分布式服务器更快、更安全地交付在线产品的内容，特别是大型媒体文件，例如图形或程序脚本； 服务提供商： Aut O'Mattic A8C Ireland Ltd.，Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Ireland； 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://jetpack.com/de/features/design/content-delivery-network/. 数据保护声明： https://automattic.com/de/privacy/.

- Google Ads 和转化衡量： 我们采用在线营销方法，在服务提供商的广告网络（例如搜索结果、视频、网站等）中投放内容和广告，以便向可能对广告感兴趣的用户展示。我们还会衡量广告转化率，即用户是否与广告互动并使用了广告中宣传的优惠（即所谓的转化）。但是，我们仅收集匿名信息，不收集任何关于单个用户的个人信息。; 服务提供商： Google Ireland Limited，Gordon House, Barrow Street, Dublin 4, Ireland； 法律依据： 同意（GDPR 第 6 条第 1 S. 1 lit. a) 条）、合法权益（GDPR 第 6 条第 1 S.1 lit. f) 条）； 网站： https://marketingplatform.google.com; 数据保护声明： https://policies.google.com/privacy; 第三国转移的依据： 欧盟-美国数据隐私框架 (DPF)； 更多信息： 处理类型和处理的数据： https://business.safety.google/adsservices/。控制者之间的数据处理条件和第三国数据传输的标准合同条款： https://business.safety.google/adscontrollerterms.

- 微软广告： 我们采用在线营销方法，在服务提供商的广告网络（例如搜索结果、视频、网站等）中投放内容和广告，以便向可能对广告感兴趣的用户展示。我们还会衡量广告转化率，即用户是否与广告互动并使用了广告中宣传的优惠（即所谓的转化）。但是，我们仅收集匿名信息，不收集任何关于单个用户的个人信息。; 服务提供商： 微软爱尔兰运营有限公司，One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland； 法律依据： 同意（GDPR 第 6 条第 1 S. 1 lit. a) 条）、合法权益（GDPR 第 6 条第 1 S.1 lit. f) 条）； 网站： https://about.ads.microsoft.com/; 数据保护声明： https://privacy.microsoft.com/de-de/privacystatement; 第三国转移的依据： 欧盟-美国数据隐私框架 (DPF)； 反对的选项（选择退出）： https://account.microsoft.com/privacy/ad-settings/. 更多信息： https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security.

28. 客户评论和评级流程

我们参与审查和评级流程，以评估、优化和推广我们的服务。如果用户通过所涉及的评估平台或程序对我们进行评分或以其他方式提供反馈，则提供商的一般条款和条件或使用条款和数据保护信息也适用。通常，评估还需要向相应的提供商注册。

为了确保评论者实际使用了我们的服务，在征得客户同意的情况下，我们会将有关客户和所使用的服务的必要数据传输到相应的评论平台（包括姓名、电子邮件地址和订单号或商品编号））。该数据仅用于验证用户的真实性。

- 处理的数据类型： 合同数据（例如，合同标的、期限、客户类别）；使用数据（例如，访问的网站、对内容的兴趣、访问时间）；元数据、通信数据和程序数据（例如，IP 地址、时间戳、识别号码、同意状态）。.

- 受影响人群： 顾客；用户（例如，网站访问者、在线服务用户）。.

- 处理目的： 反馈（例如，通过在线表格收集反馈）。市场营销。.

- 法律依据： 合法权益（GDPR 第 6 条第 1 句 1 lit. f)）。

有关处理流程、程序和服务的更多信息：

- 评级小部件： 我们在在线服务中集成了所谓的„评分组件“。组件是一种嵌入在我们在线服务中的功能性内容元素，用于显示动态信息。例如，它可以以印章或类似元素的形式呈现，有时也称为„徽章“。组件的内容在我们在线服务中显示时，会从相应组件提供商的服务器实时获取。这是确保所显示内容（尤其是当前评分）始终保持最新状态的唯一方法。为了实现这一点，必须在用户通过我们的在线服务访问的网页与组件提供商的服务器之间建立数据连接。组件提供商会收到一些必要的技术数据（访问数据，包括 IP 地址），以便将组件内容发送到用户的浏览器。此外，组件提供商还会收到用户访问我们在线服务的信息。此信息可以存储在 Cookie 中，并由组件提供商用于识别用户访问过哪些参与评估流程的在线服务。该信息还可以存储在用户个人资料中，并用于广告或市场调研目的。; 法律依据： 合法权益（GDPR 第 6 条第 1 句 1 lit. f)）。

- 久经考验的专家： 评审平台； 服务提供商： Expert Systems AG，Quedlinburger Strasse 1, 10589 柏林，德国； 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://www.provenexpert.com/de-de/. 数据保护声明： https://www.provenexpert.com/de-de/datenschutzbestimmungen/.

我们在社交网络中维护在线存在并在此背景下处理用户数据，以便与那里的活跃用户进行交流或提供有关我们的信息。

请注意，用户数据可能在欧盟境外进行处理。这可能会给用户带来风险，例如，可能会使用户更难行使其权利。.

此外，社交网络中的用户数据通常会被用于市场调研和广告宣传。例如，可以根据用户的使用模式和兴趣创建用户画像。这些用户画像随后可用于在网络内外投放可能符合用户兴趣的广告。为此，通常会在用户的计算机上存储 Cookie，以记录他们的使用模式和兴趣。此外，用户画像还可以独立于用户使用的设备存储数据（尤其是在用户是相应平台的会员并已登录的情况下）。.

有关各种处理形式和反对（选择退出）选项的详细说明，我们参考各个网络运营商提供的数据保护声明和信息。

在要求提供信息和主张受影响者的权利的情况下，我们还想指出，可以最有效地向提供商主张这些权利。只有提供商才能访问用户数据并可以采取适当措施并直接提供信息。如果您仍然需要帮助，可以联系我们。

- 处理的数据类型： 联系信息（例如电子邮件地址、电话号码）；内容数据（例如在线表格中的条目）；使用数据（例如访问的网站、对内容的兴趣、访问时间）；元数据、通信数据和程序数据（例如 IP 地址、时间戳、识别号码、同意状态）。.

- 受影响人群： 用户（例如，网站访问者、在线服务用户）。.

- 处理目的： 联系请求和沟通；反馈（例如，通过在线表格收集反馈）。市场营销。.

- 法律依据： 合法权益（GDPR 第 6 条第 1 句 1 lit. f)）。

有关处理流程、程序和服务的更多信息：

- Instagram： 社交网络； 服务提供商： Meta Platforms Ireland Limited，地址：4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland； 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://www.instagram.com. 数据保护声明： https://instagram.com/about/legal/privacy.

- 脸书页面： 社交网络 Facebook 内的个人资料 – 我们与 Meta Platforms Ireland Limited 一起负责收集（但不进一步处理）我们 Facebook 页面（所谓的“粉丝页面”）访问者的数据。这些数据包括有关用户查看或互动的内容类型或他们采取的操作的信息（请参阅 Facebook 数据政策中的“您和其他人所做和提供的事情”： https://www.facebook.com/policy以及有关用户所用设备的信息（例如，IP 地址、操作系统、浏览器类型、语言设置、Cookie 数据；请参阅 Facebook 数据政策中的„设备信息“）： https://www.facebook.com/policy）。正如 Facebook 数据政策中“我们如何使用这些信息？”中所解释的，Facebook 还收集和使用信息来向网站运营商提供称为“页面洞察”的分析服务，以帮助他们了解人们如何与其页面互动以及如何与他们的页面互动。与他们相关的内容。我们与 Facebook 签订了一项特别协议（“页面洞察信息”， https://www.facebook.com/legal/terms/page_controller_addendum该协议具体规定了Facebook必须遵守的安全措施，以及Facebook承诺履行数据主体权利的条款（例如，用户可以直接向Facebook提交信息请求或删除请求）。用户的权利（特别是知情权、删除权、反对权以及向主管监管机构投诉的权利）不受与Facebook的协议限制。更多信息请参见„页面洞察信息“（https://www.facebook.com/legal/terms/information_about_page_insights_data); 服务提供商： Meta Platforms Ireland Limited，Merrion Road, Dublin 4, D04 X2K5, Ireland； 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://www.facebook.com; 数据保护声明： https://www.facebook.com/about/privacy; 第三国转移的依据： 欧盟-美国数据隐私框架 (DPF)、标准合同条款 (https://www.facebook.com/legal/EU_data_transfer_addendum). 更多信息： 共同责任协议： https://www.facebook.com/legal/terms/information_about_page_insights_data。共同责任仅限于由总部位于欧盟的 Meta Platforms Ireland Limited 收集数据并向其传输数据。数据的进一步处理由 Meta Platforms Ireland Limited 全权负责，尤其涉及将数据传输至位于美国的母公司 Meta Platforms, Inc.（根据 Meta Platforms Ireland Limited 和 Meta 之间的协议） Platforms, Inc. 签订了标准合同条款）。

- 领英： 社交网络； 服务提供商： LinkedIn Ireland Unlimited Company，Wilton Plaza Wilton Place，Dublin 2，爱尔兰； 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://www.linkedin.com; 数据保护声明： https://www.linkedin.com/legal/privacy-policy; 订单加工合同： https://legal.linkedin.com/dpa; 第三国转移的依据： 标准合同条款（https://legal.linkedin.com/dpa). 反对的选项（选择退出）： https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

- X：社交网络； 服务提供商： Twitter 国际公司，One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland； 法律依据： 合法权益（GDPR 第 6 条第 1 句 1 lit. f)）。 数据保护声明： https://twitter.com/privacy，（设置： https://twitter.com/personalization).

- 兴：社交网络； 服务提供商： New Work SE, Am Strandkai 1, 20457 汉堡, 德国; 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://www.xing.de. 数据保护声明： https://privacy.xing.com/de/datenschutzerklaerung.

30. 插件和嵌入功能和内容

我们在我们的在线产品中包含从其各自提供商（以下简称“第三方提供商”）的服务器获得的功能和内容元素。例如，这可以是图形、视频或城市地图（以下简称“内容”）。

集成始终要求该内容的第三方提供商处理用户的 IP 地址，因为如果没有 IP 地址，他们将无法将内容发送到浏览器。因此需要 IP 地址来显示该内容或功能。我们努力只使用其各自提供商仅使用 IP 地址来传送内容的内容。第三方还可以使用所谓的像素标签（不可见图形，也称为“网络信标”）用于统计或营销目的。 “像素标签”可用于评估本网站页面上的访客流量等信息。假名信息也可以存储在用户设备上的 cookie 中，并且可能包含有关浏览器和操作系统、引用网站、访问时间以及有关使用我们在线服务的其他信息等技术信息。链接到其他来源的此类信息。

- 处理的数据类型： 使用数据（例如，访问的网站、对内容的兴趣、访问时间）；元数据、通信数据和程序数据（例如，IP 地址、时间戳、识别号码、同意状态）；内容数据（例如，在线表单中的条目）。.

- 受影响人群： 用户（例如，网站访问者、在线服务用户）。.

- 处理目的： 提供我们的在线产品和用户友好性。信息技术基础设施（信息系统和技术设备（计算机、服务器等）的运营和提供）。

- 法律依据： 合法权益（GDPR 第 6 条第 1 句 1 lit. f)）。

有关处理流程、程序和服务的更多信息：

- YouTube 视频： 视频内容：YouTube 视频通过一个特殊域名（可通过„youtube-nocookie“组件识别）嵌入，并采用所谓的„增强隐私模式“，该模式可防止收集用户活动相关的 Cookie 以进行个性化视频播放。但是，有关用户与视频交互的信息（例如，记住上次播放位置）仍可能被存储。; 服务提供商： Google Ireland Limited，Gordon House, Barrow Street, Dublin 4, Ireland； 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://www.youtube.com; 数据保护声明： https://policies.google.com/privacy. 第三国转移的依据： 欧盟-美国数据隐私框架 (DPF)。

- 谷歌字体（来自谷歌服务器）： 采购字体（和符号）的目的是为了确保字体和符号在技术上安全、免维护且高效地使用，同时保证字体和符号的及时更新、加载速度、统一显示以及符合所有适用的许可限制。用户的 IP 地址会被传输给字体提供商，以便在用户的浏览器中提供相应的字体。此外，还会传输技术数据（语言设置、屏幕分辨率、操作系统、硬件配置），这些数据对于根据用户使用的设备和技术环境提供字体是必要的。这些数据可能会在位于美国的字体提供商服务器上进行处理。当用户访问我们的网站时，他们的浏览器会向 Google Fonts Web API（即用于检索字体的软件接口）发送 HTTP 请求。Google Fonts Web API 会向用户提供来自 Google Fonts 的层叠样式表 (CSS)，然后提供 CSS 中指定的字体。这些 HTTP 请求包含以下信息：(1) 用户用于访问互联网的 IP 地址；(2) Google 服务器上请求的 URL；以及 (3) HTTP 标头，包括用户代理（用于描述网站访问者的浏览器和操作系统版本）和引荐来源网址（即要显示 Google 字体的网页）。Google 服务器既不会记录 IP 地址，也不会存储或分析 IP 地址。Google Fonts Web API 会记录 HTTP 请求的详细信息（请求的 URL、用户代理和引荐来源网址）。对这些数据访问受到严格限制和控制。请求的 URL 用于标识用户想要加载字体的字体系列。记录此数据是为了让 Google 能够确定特定字体系列的请求频率。使用 Google Fonts Web API 时，用户代理必须能够适配为特定浏览器类型生成的字体。记录用户代理主要用于调试目的，并用于生成汇总的使用统计信息，以衡量字体系列的受欢迎程度。这些汇总的使用统计信息会发布在 Google Fonts Analytics（分析）页面上。最后，系统会记录引荐网址，以便将数据用于生产维护，并根据字体请求数量生成热门集成汇总报告。谷歌声明，Google Fonts 收集的任何信息都不会用于创建最终用户画像或投放定向广告。; 服务提供商： Google Ireland Limited，Gordon House, Barrow Street, Dublin 4, Ireland； 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://fonts.google.com/; 数据保护声明： https://policies.google.com/privacy; 第三国转移的依据： 欧盟-美国数据隐私框架 (DPF)。 更多信息： https://developers.google.com/fonts/faq/privacy?hl=de.

- 织机： 视频消息、屏幕共享和录制； 服务提供商： Loom, Inc.，1700 Van Ness, Suite 1015 San Francisco, California 94109，美国； 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://www.loom.com/; 数据保护声明： https://www.loom.com/privacy-policy; 订单加工合同： https://www.loom.com/dpa. 第三国转移的依据： 标准合同条款（https://www.loom.com/dpa).

- one.com： 云存储、云基础设施服务和基于云的应用软件； 服务提供商： One.com Group AB，Carlsgatan 3, 211 20 马尔默，瑞典； 法律依据： 合法利益（GDPR 第 6 条第 1 句 1 lit. f)）； 网站： https://www.one.com/de/info/datenschutzrichtlinie; 数据保护声明： https://www.one.com/de/info/datenschutzrichtlinie. 订单加工合同： https://www.one.com/de/info/datenschutzrichtlinie#DATAPROCESSER.

- LearnDash – 学习管理系统： LearnDash 是一款 WordPress 学习管理软件 (LMS)，可让您创建、管理和交付课程和教程。它是市场上最受欢迎的 LMS 选项之一，提供多种功能并与许多 WordPress 主题和插件集成； 服务提供商： 隐私问题
  由 Liquid Web, LLC 转交
  收件人：安全总监
  分段阅读_第 2703 章
  兰辛, 密歇根州 48917
  美国
  隐私@liquidweb.com ; 网站： https://www.learndash.com/. 数据保护声明： https://www.learndash.com/privacy-policy/.

31. 管理、组织和支持工具

我们使用其他提供商（以下简称“第三方提供商”）的服务、平台和软件来组织、管理、规划和提供我们的服务。在选择第三方提供商及其服务时，我们遵守法律要求。

在这种情况下，个人数据可能会被处理并存储在第三方服务器上。这可能会影响我们根据本数据保护声明处理的各种数据。该数据尤其可以包括用户主数据和联系方式、有关流程、合同、其他流程及其内容的数据。

如果用户在与我们的通信、业务或其他关系中被提及到第三方提供商或其软件或平台，则第三方提供商可能会出于安全目的、服务优化或营销目的处理使用数据和元数据。因此，我们要求您遵守相应第三方提供商的数据保护信息。

- 处理的数据类型： 内容数据（例如，在线表单中的条目）；使用数据（例如，访问的网站、对内容的兴趣、访问时间）；元数据、通信数据和程序数据（例如，IP 地址、时间戳、识别号码、同意状态）。.

- 受影响人群： 沟通伙伴；用户（例如网站访问者、在线服务的用户）。

- 处理目的： 提供合同服务并履行合同义务。办公室和组织程序。

32. 数据保护声明的变更和更新

请您定期查看我们的隐私政策。如果我们的数据处理活动发生变更，需要更新隐私政策，我们将立即更新。如果任何变更需要您采取行动（例如，同意）或其他任何形式的通知，我们将告知您。.

如果我们在本数据保护声明中提供公司和组织的地址和联系信息，请注意，这些地址可能会随着时间的推移而发生变化，请您在联系我们之前检查这些信息。

2025 年 12 月 11 日起的变更：公司名称从„Praxistrainings-Lebensmittelsicherheit“缩短为„Praxistrainings-LMS“