隐私政策

1. 数据保护概述

一般信息

以下信息将为您提供一个清晰且易于浏览的概述，说明您在访问本网站时您的个人数据将如何被处理。“个人数据”一词指的是所有可用于识别您个人身份的数据。有关数据保护主题的详细信息，请参阅我们在本页面下方提供的数据保护声明。

本网站上的数据收集

本网站数据处理的责任主体是谁（即“数据控制者”）？

本网站上的数据由网站运营方进行处理。其联系方式可在本隐私政策中“关于责任主体的信息（在《通用数据保护条例》（GDPR）中称为‘数据控制者’）”一节中查阅。

我们如何收集您的数据？

我们在您主动向我们提供数据时收集您的信息。例如，您在我们的联系表单中填写的信息。

其他数据将在您访问本网站期间由我们的 IT 系统自动记录，或在您同意其记录后进行收集。这些数据主要包括技术信息（例如，网络浏览器、操作系统或访问网站的时间）。当您访问本网站时，这些信息会被自动记录。

我们将您的数据用于哪些目的？

部分信息用于确保网站能够无错误地运行。其他数据可能用于分析您的使用行为。

就您的信息而言，您享有哪些权利？

您有权随时免费获取有关已存储个人数据的来源、接收方及处理目的的信息。您还有权要求更正或删除您的数据。如果您已同意对数据进行处理，您可以随时撤回该同意，该撤回仅对未来的数据处理产生影响。此外，在特定情况下，您有权要求限制对您数据的处理。您还拥有向主管监管机构提出投诉的权利。

如果您对本内容或其他任何与数据保护相关的问题有疑问，欢迎随时与我们联系。

分析工具及第三方提供的工具

在您访问本网站时，您的浏览行为可能会被进行统计分析。此类分析主要通过我们所称的分析程序来完成。

有关这些分析程序的详细信息，请参阅下方的数据保护声明。

2. 托管

我们通过以下服务提供商托管本网站的内容：

外部托管

本网站采用外部托管方式运行。通过本网站收集的个人数据将存储在托管服务提供商的服务器上。这些数据可能包括但不限于 IP 地址、联系请求、元数据和通信内容、合同信息、联系方式、姓名、网页访问记录以及通过网站生成的其他数据。

外部托管的目的在于履行与潜在客户及现有客户之间的合同（《通用数据保护条例》(GDPR) 第 6 条第 1 款 b 项），以及基于合法利益，通过专业服务提供商安全、快速且高效地提供我们的在线服务（GDPR 第 6 条第 1 款 f 项）。在已获得相应同意的情况下，数据处理仅基于 GDPR 第 6 条第 1 款 a 项以及 TDDDG 第 25 条第 1 款进行，前提是该同意涵盖在 TDDDG 意义下对 Cookies 的存储或对用户终端设备信息的访问（例如设备指纹）。该同意可随时撤回。

我们的托管服务提供商仅在履行其服务义务所必需的范围内处理您的数据，并严格按照我们关于该等数据处理的指示行事。

我们使用以下托管服务提供商：

Netcup GmbH
Daimlerstraße 25
76185 Karlsruhe，德国

数据处理

我们已就上述服务的使用签订了数据处理协议（DPA）。该协议是数据保护法律所要求的合同，确保仅在遵循我们的指示并符合《通用数据保护条例》（GDPR）的情况下，处理我们网站访问者的个人数据。

3. 一般信息及强制性信息

数据保护

本网站及其各页面的运营方高度重视对您个人数据的保护。因此，我们会将您的个人数据作为机密信息进行处理，并严格遵守相关的数据保护法律法规以及本数据保护声明。

每当您使用本网站时，都会收集多种个人数据。个人数据是指可用于识别您个人身份的所有数据。本数据保护声明说明了我们收集哪些数据以及使用这些数据的目的，同时也解释了这些信息是如何以及出于何种目的被收集的。

特此提醒您，通过互联网进行的数据传输（例如通过电子邮件通信）可能存在安全漏洞，无法完全防止第三方对数据的访问。

关于责任主体的信息（在《通用数据保护条例》(GDPR) 中称为“数据控制者”）

本网站的数据处理责任主体为：

AUVESY GmbH
Fichtenstraße 38 B
76829 Landau in der Pfalz，德国

Phone: +49 6341 6810-300
E-mail: info@auvesy-mdt.com

数据控制者是指单独或与他人共同决定个人数据处理目的和处理方式的自然人或法人（例如姓名、电子邮件地址等）。

存储期限

除非本隐私政策中另行规定了更具体的存储期限，否则您的个人数据将在其收集目的不再适用之前一直由我们保存。如果您提出正当的删除请求或撤回对数据处理的同意，您的数据将被删除，除非我们基于其他法律允许的理由仍需存储您的个人数据（例如税法或商法规定的保留期限）；在后一种情况下，相关理由不再适用后将进行删除。

关于本网站数据处理法律依据的一般信息

如果您已同意数据处理，我们将依据《通用数据保护条例》(GDPR) 第 6 条第 1 款 a 项处理您的个人数据；若根据 GDPR 第 9 条第 1 款处理特殊类别的数据，则依据 GDPR 第 9 条第 2 款 a 项进行处理。在您明确同意将个人数据传输至第三国的情况下，数据处理亦基于 GDPR 第 49 条第 1 款 a 项。如果您同意存储 Cookies 或访问您的终端设备中的信息（例如通过设备指纹识别），数据处理还将基于 TDDDG 第 25 条第 1 款进行。该同意可随时撤回。
如果您的数据是履行合同或实施合同前措施所必需的，我们将依据 GDPR 第 6 条第 1 款 b 项处理您的数据。此外，如数据处理是履行法律义务所必需的，则将依据 GDPR 第 6 条第 1 款 c 项进行处理。进一步而言，数据处理也可能基于 GDPR 第 6 条第 1 款 f 项所规定的我们的合法利益。有关每种具体情况下适用的法律依据的信息，将在本隐私政策的后续段落中予以说明。

数据保护官的指定

我们已指定一名数据保护官。

DSB Datenschutzberatung GmbH
Thomas Lang

劳动法专业律师 & 认证数据保护官
Oberer Kirchhaldenweg 9 b
70195 Stuttgart，德国

Phone: 0711 – 12 57 85 49
E-mail: dataprotection@auvesy-mdt.com

个人数据的接收方

在我们的业务活动范围内，我们会与多方外部第三方合作。在某些情况下，这也可能需要将个人数据传输给这些外部方。我们仅在以下情况下向第三方披露个人数据：为履行合同所必需、法律要求披露（例如向税务机关提供数据）、根据 GDPR 第 6 条第 1 款 f 项具有披露的合法利益，或存在其他法律依据允许披露该等数据。在使用数据处理方（处理者）时，我们仅基于有效的数据处理合同向其披露客户的个人数据。在联合处理的情况下，将签订联合处理协议。

撤回您对数据处理的同意

多种数据处理活动仅在您明确同意的情况下方可进行。您可以随时撤回此前给予我们的任何同意。该撤回不影响撤回之前已进行的数据处理的合法性。

在特定情况下反对数据收集的权利；反对直接广告的权利（GDPR 第 21 条）

如果数据处理基于 GDPR 第 6 条第 1 款 e 项或 f 项，您有权基于您自身的特殊情况，随时反对对您个人数据的处理。这同样适用于基于上述条款进行的任何个人画像分析。有关数据处理所依据的法律基础，请参阅本数据保护声明。
如果您提出反对，我们将不再处理相关的个人数据，除非我们能够证明存在凌驾于您的利益、权利和自由之上的、具有强制性的合法理由，或者该处理是为了主张、行使或抗辩法律权利（依据 GDPR 第 21 条第 1 款提出的反对）。

如果您的个人数据被用于直接广告目的，您有权随时反对为此类广告目的而处理您的相关个人数据。这同样适用于与直接广告相关的个人画像分析。如果您提出反对，您的个人数据将不再用于直接广告目的（依据 GDPR 第 21 条第 2 款提出的反对）。

向主管监管机构提出投诉的权利

如发生 GDPR 违规行为，数据主体有权向监管机构提出投诉，尤其可以向其通常居住地、工作地点所在的成员国，或涉嫌发生违规行为的地点所在的成员国的监管机构提出投诉。提出投诉的权利不受任何其他可用的行政或司法救济程序的影响。

数据可携带权

您有权要求将我们基于您的同意或为履行合同而自动处理的数据，以通用且机器可读的格式提供给您，或转交给第三方。如果您要求将数据直接传输至另一数据控制者，仅在技术上可行的情况下才会进行该传输。

关于数据的查询、更正和删除

在适用的法定规定范围内，您有权随时要求了解我们存储的您的个人数据、其来源和接收方以及数据处理的目的。您也可能有权要求更正或删除您的数据。如果您对本主题或任何其他与个人数据相关的问题有疑问，欢迎随时与我们联系。

要求限制数据处理的权利

您有权要求对您的个人数据处理加以限制。为此，您可以随时与我们联系。在以下情况下，您有权要求限制数据处理：

如果您对我们所存储的数据准确性提出异议，我们通常需要一定时间进行核实。在核实期间，您有权要求限制对您个人数据的处理。

如果对您个人数据的处理已经或正在以非法方式进行，您可以选择要求限制对该数据的处理，而不是要求删除该数据。

如果我们不再需要您的个人数据，但您需要该数据用于主张、行使或抗辩法律权利，您有权要求限制对您个人数据的处理，而不是删除该数据。

如果您依据 GDPR 第 21 条第 1 款提出了反对，则需要对您的权利与我们的权利进行权衡。在尚未确定哪一方的利益占优之前，您有权要求限制对您个人数据的处理。

如果您已限制对您个人数据的处理，则除存储外，这些数据仅可在以下情况下被处理：经您同意，或用于主张、行使或抗辩法律权利，或用于保护其他自然人或法人的权利，或基于欧盟或欧盟成员国规定的重要公共利益理由。

SSL 和/或 TLS 加密

出于安全原因并为保护机密内容（例如您作为网站用户向我们提交的订单或咨询）的传输，本网站使用 SSL 或 TLS 加密技术。您可以通过查看浏览器地址栏是否从“http://”切换为“https://”，以及浏览器地址栏中是否显示锁形图标，来识别加密连接。

当启用 SSL 或 TLS 加密时，您向我们传输的数据将无法被第三方读取。

拒绝未经请求的电子邮件

特此反对使用在本网站法律声明中依法公布的联系信息，向我们发送未经明确请求的宣传或信息资料。本网站及其各页面的运营方明确保留在收到未经请求的广告信息（例如通过垃圾邮件发送）时采取法律行动的权利。

4. 本网站上的数据收集

Cookies

我们的网站及页面使用业内称为“Cookies”的技术。Cookies 是不会对您的设备造成任何损害的小型数据包。它们要么在会话期间临时存储（会话 Cookies），要么被永久存储在您的设备上（永久 Cookies）。会话 Cookies 会在您结束访问后自动删除。永久 Cookies 将一直存储在您的设备上，直到您主动删除，或由您的网络浏览器自动删除。

Cookies 可以由我们自行设置（第一方 Cookies），也可以由第三方公司设置（即所谓的第三方 Cookies）。第三方 Cookies 使得某些第三方公司提供的服务能够集成到网站中（例如用于处理支付服务的 Cookies）。

Cookies 具有多种功能。许多 Cookies 在技术上是必不可少的，因为如果没有这些 Cookies，某些网站功能将无法正常运行（例如购物车功能或视频显示）。其他 Cookies 可能用于分析用户行为或用于推广目的。

为执行电子通信交易、提供您希望使用的某些功能（例如购物车功能）或用于网站优化所必需的 Cookies（必要 Cookies），例如用于提供网站受众可量化分析的 Cookies，将基于 GDPR 第 6 条第 1 款 f 项进行存储，除非另有法律依据说明。网站运营方在存储必要 Cookies 以确保其服务在技术上无错误且经过优化地提供方面，具有合法利益。
如果已征得您对 Cookies 及类似识别技术存储的同意，则数据处理仅基于所获得的同意进行（GDPR 第 6 条第 1 款 a 项及 TDDDG 第 25 条第 1 款）。该同意可随时撤回。

您可以对浏览器进行设置，以便在每次放置 Cookies 时收到通知，并仅在特定情况下允许接受 Cookies。您也可以在特定情况下或总体上拒绝接受 Cookies，或启用在浏览器关闭时自动删除 Cookies 的功能。如果禁用 Cookies，本网站的某些功能可能会受到限制。本网站所使用的 Cookies 和服务可在本隐私政策中查阅。

通过 Usercentrics 进行同意管理

本网站使用 Usercentrics 的同意管理技术，以获取您对在您的设备上存储某些 Cookies 或使用特定技术的同意，并以符合数据保护要求的方式对该同意进行记录。该技术的提供方为 Usercentrics GmbH，地址为 Sendlinger Straße 7，80331 慕尼黑，德国，网: https://usercentrics.com/ (以下简称“Usercentrics”）。

每当您访问我们的网站时，以下个人数据将被传输至 Usercentrics：

• 您的同意声明或撤回同意声明 您的 IP 地址
  
• 有关您浏览器的信息 有关您设备的信息
• 您访问我们网站的日期和时间 地理位置信息

此外，Usercentrics 会在您的浏览器中存储一个 Cookie，以便将您的同意声明或其撤回进行对应分配。通过这种方式记录的数据将被存储，直到您要求我们删除这些数据、您自行删除 Usercentrics Cookie，或数据存储目的不再存在为止。这不影响任何法定的强制性保留期限。

Usercentrics 使用 Cookies 以获取法律要求的同意声明。使用特定技术的法律依据为 GDPR 第 6 条第 1 款 c 项。

数据处理

我们已就上述服务的使用签订了数据处理协议（DPA）。该协议是数据保护法律所要求的合同，确保仅在遵循我们的指示并符合《通用数据保护条例》（GDPR）的情况下，处理我们网站访问者的个人数据。

通过 Cookiebot 进行同意管理

本网站使用 Cookiebot 的同意管理技术，以获取您对在您的终端设备上存储某些 Cookies 或使用特定技术的同意，并以符合数据保护要求的方式对该同意进行记录。该技术的提供方为 Cybot A/S，地址为 Havnegade 39，1058 哥本哈根，丹麦（以下简称“Cookiebot”）。

当您访问我们的网站时，将与 Cookiebot 的服务器建立连接，以获取您的同意并向您提供有关 Cookies 使用的进一步说明。随后，Cookiebot 会在您的浏览器中存储一个 Cookie，用于识别您所给予的同意或其撤回。通过这种方式收集的数据将被存储，直到您要求我们删除这些数据、您自行删除 Cookiebot Cookie，或数据存储目的不再适用为止。任何法定的强制性数据保存义务不受影响。

Cookiebot 用于获取法律要求的 Cookies 使用同意。其法律依据为 GDPR 第 6 条第 1 款 c 项。

数据处理

我们已就上述服务的使用签订了数据处理协议（DPA）。该协议是数据保护法律所要求的合同，确保仅在遵循我们的指示并符合《通用数据保护条例》（GDPR）的情况下，处理我们网站访问者的个人数据。

服务器日志文件

本网站及其页面的提供方会在所谓的服务器日志文件中自动收集并存储由您的浏览器自动传输的信息。这些信息包括：

• 所使用的浏览器类型和版本 所使用的操作系统
• 引荐来源 URL
• 访问计算机的主机名 服务器请求时间
• IP 地址

这些数据不会与其他数据来源进行合并。

这些数据基于 GDPR 第 6 条第 1 款 f 项进行记录。网站运营方在确保网站技术上无错误展示并进行优化方面具有合法利益。为此，有必要记录服务器日志文件。

联系表单

如果您通过我们的联系表单向我们提交咨询，联系表单中填写的信息以及其中提供的任何联系方式将由我们存储，用于处理您的咨询以及在需要时进行进一步沟通。未经您的同意，我们不会将这些信息提供给第三方。

如果您的请求与合同履行有关，或为实施合同前措施所必需，则这些数据的处理将基于 GDPR 第 6 条第 1 款 b 项。在所有其他情况下，数据处理将基于我们为高效处理向我们提出的请求而享有的合法利益（GDPR 第 6 条第 1 款 f 项），或在已征得同意的情况下，基于您的同意（GDPR 第 6 条第 1 款 a 项）。该同意可随时撤回。

您在联系表单中填写的信息将由我们保存，直到您要求我们删除这些数据、撤回对数据存储的同意，或数据存储目的不再存在（例如，在我们完成对您咨询的回复之后）。上述内容不影响任何强制性的法律规定，尤其是法定的保存期限。

通过电子邮件、电话或传真提出的请求

如果您通过电子邮件、电话或传真与我们联系，您的请求以及由此产生的所有个人数据（姓名、请求内容）将由我们存储并处理，以用于处理您的请求。未经您的同意，我们不会将这些数据提供给第三方。

如果您的咨询与履行合同有关，或为实施合同前措施所必需，则这些数据将基于 GDPR 第 6 条第 1 款 b 项进行处理。在所有其他情况下，数据将基于我们为高效处理提交给我们的咨询而享有的合法利益（GDPR 第 6 条第 1 款 f 项），或在已获得同意的情况下，基于您的同意（GDPR 第 6 条第 1 款 a 项）进行处理。该同意可随时撤回。

您通过联系请求向我们发送的数据将由我们保存，直到您要求我们删除这些数据、撤回对数据存储的同意，或数据存储目的不再存在（例如在完成对您请求的处理之后）。任何强制性的法定规定——尤其是法定的保存期限——均不受影响。

Hubspot CRM

我们在本网站上使用 HubSpot CRM。该服务的提供方为 HubSpot Inc.，地址为 25 Street, Cambridge, MA 02141，美国（以下简称“HubSpot CRM”）。

HubSpot CRM 使我们能够管理现有及潜在客户和客户联系人、与您进行沟通，并根据您的兴趣规划和实施营销活动。HubSpot CRM 还使我们能够通过电子邮件、社交媒体或电话等多个渠道，记录、整理并分析客户互动。以这种方式收集的个人数据可用于与潜在客户的沟通或用于营销措施（例如发送新闻通讯）。此外，HubSpot CRM 还使我们能够收集并分析我们的联系人在我们网站上的用户行为。

HubSpot CRM 的使用基于 GDPR 第 6 条第 1 款 f 项。网站运营方在实现尽可能高效的客户管理和客户沟通方面具有合法利益。如果已获得相应同意，则数据处理仅基于 GDPR 第 6 条第 1 款 a 项以及 TDDDG 第 25 条第 1 款进行，前提是该同意在 TDDDG 的意义下涵盖对 Cookies 的存储或对用户终端设备信息的访问（例如设备指纹）。该同意可随时撤回。

如需了解更多详情，请参阅 HubSpot 的隐私政策: https://legal.hubspot.com/de/privacy-policy.

向美国传输数据基于欧盟委员会的标准合同条款。更多详情请参见: https://www.hubspot.de/data-privacy/privacy-shield.

该公司已根据“欧盟—美国数据隐私框架”（EU-US Data Privacy Framework，DPF）获得认证。DPF 是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时符合欧洲的数据保护标准。所有依据 DPF 获得认证的公司均有义务遵守这些数据保护标准。如需了解更多信息，请通过以下链接联系该服务提供商: https://www.dataprivacyframework.gov/participant/5812.

数据处理

我们已就上述服务的使用签订了数据处理协议（DPA）。该协议是数据保护法律所要求的合同，确保仅在遵循我们的指示并符合《通用数据保护条例》（GDPR）的情况下，处理我们网站访问者的个人数据。

Salesforce Sales Cloud

我们使用 Salesforce Sales Cloud 来管理客户数据。该服务的提供方为 salesforce.com Deutschland GmbH，地址为 Erika-Mann-Str. 31，80636 慕尼黑，德国（以下简称“Salesforce”）。

Salesforce Sales Cloud 是一款 CRM 系统，尤其使我们能够管理现有及潜在客户和客户联系人，并组织销售和沟通流程。使用该 CRM 系统还使我们能够分析与客户相关的流程。客户数据存储在 Salesforce 的服务器上。在此过程中，个人数据也可能被传输至 salesforce.com Germany GmbH 的母公司，即 salesforce.com inc.，地址为 Salesforce Tower，415 Mission Street，San Francisco，CA 94105，美国。

有关 Salesforce Sales Cloud 功能的详细信息，请参阅以下链接: https://www.salesforce.com/de/products/sales-cloud/overview/.

Salesforce Sales Cloud 的使用基于 GDPR 第 6 条第 1 款 f 项。网站运营方在实现尽可能高效的客户管理和客户沟通方面具有合法利益。如果已获得相应同意，则数据处理仅基于 GDPR 第 6 条第 1 款 a 项以及 TDDDG 第 25 条第 1 款进行，前提是该同意在 TDDDG 的意义下涵盖对 Cookies 的存储或对用户终端设备信息的访问（例如设备指纹）。该同意可随时撤回。

: https://www.salesforce.com/de/blog/2020/07/die-binding-corporate-rules-von-salesforce-erfuellen- hoechste-da.html.

如需了解更多详情，请参阅 Salesforce 的隐私政策: https://www.salesforce.com/de/company/privacy/.

该公司已根据“欧盟—美国数据隐私框架”（EU-US Data Privacy Framework，DPF）获得认证。DPF 是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时符合欧洲的数据保护标准。所有依据 DPF 获得认证的公司均有义务遵守这些数据保护标准。如需了解更多信息，请通过以下链接联系该服务提供商: https://www.dataprivacyframework.gov/participant/5959.

数据处理

我们已就上述服务的使用签订了数据处理协议（DPA）。该协议是数据保护法律所要求的合同，确保仅在遵循我们的指示并符合《通用数据保护条例》（GDPR）的情况下，处理我们网站访问者的个人数据。

5. 分析工具与广告

Google 标签管理器

我们使用 Google 标签管理器。该服务的提供方为 Google Ireland Limited，地址为 Gordon House, Barrow Street, Dublin 4，爱尔兰。

Google 标签管理器是一种工具，使我们能够在网站上集成跟踪工具、统计分析工具以及其他技术。Google 标签管理器本身不会创建用户画像，也不会存储 Cookies，亦不会进行任何独立分析。它仅用于管理和运行通过其集成的工具。不过，Google 标签管理器会收集您的 IP 地址，该地址也可能被传输至位于美国的 Google 母公司。

Google 标签管理器的使用基于 GDPR 第 6 条第 1 款 f 项。网站运营方在其网站上实现各类工具的快速、简便集成与管理方面具有合法利益。如果已获得相应同意，则数据处理仅基于 GDPR 第 6 条第 1 款 a 项以及 TDDDG 第 25 条第 1 款进行，前提是该同意在 TDDDG 的意义下涵盖对 Cookies 的存储或对用户终端设备信息的访问（例如设备指纹）。该同意可随时撤回。

该公司已根据“欧盟—美国数据隐私框架”（EU-US Data Privacy Framework，DPF）获得认证。DPF 是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时符合欧洲的数据保护标准。所有依据 DPF 获得认证的公司均有义务遵守这些数据保护标准。如需了解更多信息，请通过以下链接联系该服务提供商: https://www.dataprivacyframework.gov/participant/5780.

Google Analytics

本网站使用网络分析服务 Google Analytics 的功能。该服务的提供方为 Google Ireland Limited（“Google”），地址为 Gordon House, Barrow Street, Dublin 4，爱尔兰。

Google Analytics 使网站运营方能够分析网站访问者的行为模式。为此，网站运营方会获得多种用户数据，例如访问的页面、在页面上停留的时间、所使用的操作系统以及用户的来源。这些数据会分配至用户各自的终端设备，不会分配到用户 ID（user-ID）。

此外，Google Analytics 还可以记录您的鼠标移动、滚动操作和点击等行为。Google Analytics 使用多种建模方法来补充已收集的数据集，并在数据分析中采用机器学习技术。

Google Analytics 使用能够识别用户的技术，以用于分析用户行为模式（例如 Cookies 或设备指纹）。通常情况下，Google 在网站使用过程中收集的信息会被传输至位于美国的 Google 服务器并在那里存储。

这些服务的使用基于您依据 GDPR 第 6 条第 1 款 a 项及 TDDDG 第 25 条第 1 款所作出的同意。您可以随时撤回该同意。

向美国传输数据基于欧盟委员会的标准合同条款（Standard Contractual Clauses，SCC）。更多详情请参见: https://privacy.google.com/businesses/controllerterms/mccs/.

该公司已根据“欧盟—美国数据隐私框架”（EU-US Data Privacy Framework，DPF）获得认证。DPF 是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时符合欧洲的数据保护标准。所有依据 DPF 获得认证的公司均有义务遵守这些数据保护标准。如需了解更多信息，请通过以下链接联系该服务提供商: https://www.dataprivacyframework.gov/participant/5780.

IP 匿名化

Google Analytics 已启用 IP 匿名化功能。因此，在传输至美国之前，您的 IP 地址会在欧盟成员国或已批准《欧洲经济区协定》的其他国家内由 Google 进行截断。仅在特殊情况下，完整的 IP 地址才会被传输至位于美国的 Google 服务器，并仅在该处进行截断。Google 代表本网站运营方使用这些信息，以分析您对本网站的使用情况、生成有关网站活动的报告，并向网站运营方提供与网站及互联网使用相关的其他服务。通过 Google Analytics 从您的浏览器传输的 IP 地址不会与 Google 持有的其他数据合并。

浏览器插件

您可以通过下载并安装以下链接中提供的浏览器插件，来阻止 Google 对您的数据进行记录和处理: https://tools.google.com/dlpage/gaoptout?hl=en.

有关 Google Analytics 对用户数据处理的更多信息，请参阅 Google 的隐私政策: https://support.google.com/analytics/answer/6004245?hl=en.

Google Signals

我们使用 Google Signals。当您访问我们的网站时，Google Analytics 会记录包括您的位置、搜索行为和 YouTube 活动进程以及人口统计数据（网站访问者数据）在内的信息。这些数据可借助 Google Signals 用于个性化广告。如果您拥有

我们使用 Google Signals。当您访问我们的网站时，Google Analytics 会记录包括您的位置、搜索行为和 YouTube 活动进程以及人口统计数据（网站访问者数据）在内的信息。这些数据可借助 Google Signals 用于个性化广告。如果您拥有 Google 帐户，您的网站访问者信息将通过 Google Signals 与您的 Google 帐户关联，并用于向您发送个性化的推广信息。相关数据还将用于汇总我们用户在线行为的匿名统计信息。

合同数据处理

我们已与 Google 签订了数据处理协议，并在使用 Google Analytics 时全面落实德国数据保护机构的严格规定。

Google Ads

网站运营方使用 Google Ads。Google Ads 是 Google Ireland Limited（“Google”）提供的一项在线广告推广计划，地址为 Gordon House, Barrow Street, Dublin 4，爱尔兰。

网站运营方使用 Google Ads。Google Ads 是 Google Ireland Limited（“Google”）提供的一项在线广告推广计划，地址为 Gordon House, Barrow Street, Dublin 4，爱尔兰。

这些服务的使用基于您依据 GDPR 第 6 条第 1 款 a 项及 TDDDG 第 25 条第 1 款所作出的同意。您可以随时撤回该同意。

向美国传输数据基于欧盟委员会的标准合同条款（Standard Contractual Clauses，SCC）。更多详情请参阅以下链接: https://policies.google.com/privacy/frameworks 以及 https://business.safety.google/controllerterms/.

该公司已根据“欧盟—美国数据隐私框架”（EU-US Data Privacy Framework，DPF）获得认证。DPF 是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时符合欧洲的数据保护标准。所有依据 DPF 获得认证的公司均有义务遵守这些数据保护标准。如需了解更多信息，请通过以下链接联系该服务提供商: https://www.dataprivacyframework.gov/participant/5780.

Google 转化跟踪

本网站使用 Google 转化跟踪（Google Conversion Tracking）。该服务的提供方为 Google Ireland Limited（“Google”），地址为 Gordon House, Barrow Street, Dublin 4，爱尔兰。

借助 Google 转化跟踪，我们能够识别用户是否完成了特定操作。例如，我们可以分析用户在我们网站上点击各类按钮的频率，以及哪些产品被特别频繁地查看或购买。这些信息的目的在于生成转化统计数据。我们可以了解有多少用户点击了我们的广告以及他们完成了哪些操作。我们不会获得任何可用于直接识别用户个人身份的信息。Google 本身会使用 Cookies 或类似的识别技术进行识别。

这些服务的使用基于您依据 GDPR 第 6 条第 1 款 a 项及 TDDDG 第 25 条第 1 款所作出的同意。您可以随时撤回该同意。

有关 Google 转化跟踪的更多信息，请参阅 Google 的隐私政策: https://policies.google.com/privacy?hl=en

该公司已根据“欧盟—美国数据隐私框架”（EU-US Data Privacy Framework，DPF）获得认证。DPF 是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时符合欧洲的数据保护标准。所有依据 DPF 获得认证的公司均有义务遵守这些数据保护标准。如需了解更多信息，请通过以下链接联系该服务提供商: https://www.dataprivacyframework.gov/participant/5780.

6. 新闻通讯

新闻通讯数据

如果您希望订阅本网站提供的新闻通讯，我们需要您提供一个电子邮件地址，以及用于核实您是所提供电子邮件地址的所有者并同意接收新闻通讯的信息。不会收集任何其他数据，或仅在自愿的基础上收集。上述数据仅用于发送所请求的信息，且不会向任何第三方披露。

在新闻通讯订阅表单中填写的信息仅在您同意的基础上进行处理（GDPR 第 6 条第 1 款 a 项）。您可以随时撤回此前对数据存储、电子邮件地址以及将这些信息用于发送新闻通讯所作出的同意，例如通过点击新闻通讯中的“取消订阅”链接。该撤回不影响此前已进行的数据处理行为的合法性。

您为订阅新闻通讯而向我们提供的数据将由我们保存，直至您取消订阅新闻通讯或新闻通讯服务提供方，并在您取消订阅后或相关目的不再适用时，从新闻通讯发送列表中删除。根据 GDPR 第 6 条第 1 款 f 项规定的合法利益范围内，我们保留自行决定从新闻通讯发送列表中删除或屏蔽电子邮件地址的权利。

我们因其他目的而存储的数据不受影响。

在您取消订阅新闻通讯发送列表后，如有必要为防止未来再次发送邮件，您的电子邮件地址可能会由我们或新闻通讯服务提供方存储在黑名单中。黑名单中的数据仅用于该目的，不会与其他数据合并。此举既符合您的利益，也符合我们在发送新闻通讯时遵守法律要求的利益（GDPR 第 6 条第 1 款 f 项所指的合法利益）。黑名单中的数据将被无限期保存。 如果您的利益高于我们的合法利益，您可以反对此类存储。

7. 插件与工具

Google 地图

本网站使用地图服务 Google Maps。该服务的提供方为 Google Ireland Limited（“Google”），地址为 Gordon House, Barrow Street, Dublin 4，爱尔兰。借助该服务，我们可以在网站中集成地图内容。

为启用 Google Maps 的功能，必须存储您的 IP 地址。通常，这些信息会被传输至位于美国的 Google 服务器之一并在那里存储。网站运营方无法控制该数据传输。
如果启用了 Google Maps，Google 可能会使用 Google Fonts 以确保字体的统一显示。当您访问 Google Maps 时，您的浏览器会将所需的网页字体加载到浏览器缓存中，以正确显示文本和字体。

我们使用 Google Maps 以更具吸引力的方式展示我们的在线内容，并使网站上所披露的位置更易于查找。这构成 GDPR 第 6 条第 1 款 f 项所定义的合法利益。如已获得相应同意，则数据处理仅基于 GDPR 第 6 条第 1 款 a 项进行

依据 GDPR 第 6 条第 1 款 a 项以及 TDDDG 第 25 条第 1 款进行，前提是该同意在 TDDDG 的意义下涵盖对 Cookies 的存储或对用户终端设备信息的访问（例如设备指纹）。该同意可随时撤回。

向美国传输数据基于欧盟委员会的标准合同条款（Standard Contractual Clauses，SCC）。更多详情请参阅以下链接: https://privacy.google.com/businesses/gdprcontrollerterms/ 以及 https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

有关用户数据处理的更多信息，请参阅 Google 的隐私政策: https://policies.google.com/privacy?hl=en.

该公司已根据“欧盟—美国数据隐私框架”（EU-US Data Privacy Framework，DPF）获得认证。DPF 是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时符合欧洲的数据保护标准。所有依据 DPF 获得认证的公司均有义务遵守这些数据保护标准。如需了解更多信息，请通过以下链接联系该服务提供商: https://www.dataprivacyframework.gov/participant/5780.

8. 基于在线的音频和视频会议（会议工具）

数据处理

我们使用在线会议工具与客户进行沟通。我们所使用的工具将在下文中详细列出。如果您通过互联网以视频或音频会议的方式与我们沟通，您的个人数据将由相应会议工具的提供方以及我们进行收集和处理。会议工具会收集您为使用该工具而提供或访问的所有信息（电子邮件地址和/或电话号码）。此外，会议工具还会处理会议持续时间、您参与会议的开始和结束时间、参与人数以及与沟通过程相关的其他“上下文信息”（元数据）。

此外，工具提供方还会处理在线通信所需的所有技术数据。这尤其包括 IP 地址、MAC 地址、设备 ID、设备类型、操作系统类型及版本、客户端版本、摄像头类型、麦克风或扬声器以及连接类型。

如果在使用该工具的过程中交换、上传或以其他方式提供内容，这些内容也会存储在工具提供方的服务器上。此类内容包括但不限于云端录制内容、聊天/即时消息、语音留言、上传的照片和视频、文件、白板以及在使用服务过程中共享的其他信息。

请注意，我们无法完全控制所使用工具的数据处理流程。我们的处理权限在很大程度上取决于各自服务提供商的公司政策。有关会议工具如何处理数据的更多信息，请参阅下文列出的各工具的隐私政策声明。

目的和法律依据

会议工具用于与潜在或现有的合同合作伙伴进行沟通，或向我们的客户提供特定服务（GDPR 第 6 条第 1 款 b 项）。此外，使用这些工具还有助于总体上简化并加快与我们或我们公司的沟通（GDPR 第 6 条第 1 款 f 项所指的合法利益）。如已征得同意，则相关工具将基于该同意使用；该同意可随时撤回，并自撤回之日起生效。

存储期限

我们通过视频和会议工具直接收集的数据将在您要求删除、撤回对存储的同意或数据存储目的不再适用后，立即从我们的系统中删除。已存储的 Cookies 将保留在您的终端设备上，直到您自行删除为止。法定的强制性保存期限不受影响。

对于会议工具运营方因自身目的而存储的您的数据的保存期限，我们无法施加任何影响。如需了解详情，请直接联系相关会议工具的运营方。

使用的会议工具

我们使用以下会议工具：

Microsoft Teams

我们使用 Microsoft Teams。该服务的提供方为 Microsoft Ireland Operations Limited，地址为 One Microsoft Place, South County Business Park, Leopardstown, Dublin 18，爱尔兰。有关数据处理的详细信息，请参阅 Microsoft Teams 的隐私声明: https://privacy.microsoft.com/en-us/privacystatement.

该公司已根据“欧盟—美国数据隐私框架”（EU-US Data Privacy Framework，DPF）获得认证。DPF 是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时符合欧洲的数据保护标准。所有依据 DPF 获得认证的公司均有义务遵守这些数据保护标准。如需了解更多信息，请通过以下链接联系该服务提供商: https://www.dataprivacyframework.gov/participant/5780.

数据处理

我们已就上述服务的使用签订了数据处理协议（DPA）。该协议是数据保护法律所要求的合同，确保仅在遵循我们的指示并符合《通用数据保护条例》（GDPR）的情况下，处理我们网站访问者的个人数据。

9. 定制服务

应聘者数据处理

我们为网站访问者提供向我们提交求职申请的机会（例如通过电子邮件、邮寄方式或在线求职申请表）。下文将向您说明在申请过程中所收集的个人数据的范围、目的及其使用方式。我们向您保证，您的数据的收集、处理和使用将严格遵守适用的数据保护法规及所有其他法定规定，并始终以严格保密的方式进行处理。

数据收集的范围和目的

如果您向我们提交求职申请，我们将处理与之相关的个人数据（例如联系方式和通信数据、申请文件、面试过程中记录的笔记等），前提是这些数据对于决定是否建立或履行雇佣关系是必要的。上述处理的法律依据包括：根据德国法律的《联邦数据保护法》（BDSG）第 26 条（雇佣关系的协商）、GDPR 第 6 条第 1 款 b 项（一般合同协商），以及——在您已给予同意的情况下——GDPR 第 6 条第 1 款 a 项。您可以随时撤回已给予的任何同意。在我们公司内部，您的个人数据仅会提供给参与处理您求职申请的相关人员。

如果您的求职申请最终导致被录用，您所提交的数据将依据《联邦数据保护法》（BDSG）第 26 条及 GDPR 第 6 条第 1 款 b 项，为实施雇佣关系之目的存档于我们的数据处理系统中。

数据存档期限

如果我们无法向您提供工作机会，或您拒绝了工作邀约，或撤回了您的申请，我们有权基于我们的合法利益（GDPR 第 6 条第 1 款 f 项），自招聘流程结束之日起（申请被拒或撤回）最长保留您提交的数据 6 个月。

随后，相关数据将被删除，纸质求职申请材料将被销毁。数据的存储尤其用于在发生法律纠纷时作为证据。如果明显需要在 6 个月期限届满后继续保留数据（例如由于即将发生或正在进行的法律纠纷），则仅在进一步存储的目的不再适用时才会进行删除。

如果您已给予同意（GDPR 第 6 条第 1 款 a 项），或存在法定的数据保存义务阻止删除，数据也可能被更长时间地存储。

10. 跟踪

用于提供我们服务的附加工具

我们为组织、管理、规划和提供我们的服务，使用其他提供方（以下简称“第三方提供方”）的服务、平台和软件。在此过程中，个人数据可能会在第三方提供方的服务器上进行处理和存储。我们将按照本隐私声明处理个人数据。这些数据尤其可能包括用户的基本数据和联系方式、相关流程的数据、合同以及其他流程及其内容。

如果在与我们进行沟通、业务往来或其他关系的过程中，用户被引导至第三方提供方或其软件或平台，第三方提供方可能会出于安全、服务优化或营销目的处理使用数据和元数据。因此，我们建议您查阅相应第三方提供方的隐私保护信息。

• 处理的数据类型：内容数据（例如，在线表单中的填写内容）；使用数据（例如，访问的网站、对内容的兴趣、访问时间）；元数据/通信数据（例如，设备信息、IP 地址）。
• 涉及的人员：通信合作方；用户（例如，网站访问者、在线服务用户）。
• 处理目的：联系请求和沟通；合同服务及客户服务。
• 法律依据：合法利益（GDPR 第 6 条第 1 款第 1 句 f 项）。

有关数据处理、流程和服务的更多信息：

• Jira: 用于错误管理、故障排除、工单系统和项目管理的 Web 应用程序；
  服务提供方: Atlassian Inc.（旧金山 Harrison Street 办公地点），1098 Harrison Street, San Francisco, California 94103，美国。
• 法律依据：合法利益（GDPR 第 6 条第 1 款第 1 句 f 项）。
• 网站: www.atlassian.com/software/jira; ;
• 隐私政策: www.atlassian.com/legal/privacy-policy; ;
• 数据处理协议: www.atlassian.com/legal/data-processing-addendum;
• 说明：数据处理协议中包含标准合同条款（Standard Contractual Clauses），用于在第三国进行数据处理时保障数据保护水平。
• 补充信息：数据传输影响评估: https://www.atlassian.com/legal/data-transfer-impact-assessment.

Google：Google AdServices / Google AdWords 转化 / Google 动态再营销

在我们的网站上，我们使用由 Google LLC（1600 Amphitheatre Parkway, Mountain View, CA 94043，美国）提供的网络跟踪服务（以下简称：Google Googleadservices / Google AdWords 转化 / Google 动态再营销）。

Google Googleadservices / Google AdWords 转化 / Google 动态再营销在网络跟踪过程中使用 Cookies，这些 Cookies 会存储在您的计算机上，用于分析您对我们网站的使用情况以及您的浏览行为（即所谓的跟踪）。

我们基于 Google Googleadservices / Google AdWords 转化 / Google 动态再营销的跟踪服务进行此类分析，以持续优化我们的网站并提升其可访问性。

在使用我们的网站过程中，尤其是您的 IP 地址和用户活动等数据会被传输至 Google Googleadservices / Google AdWords 转化 / Google 动态再营销的服务器，并在欧盟以外的地区（例如美国）进行处理和存储。数据处理的法律依据为 GDPR 第 6 条第 1 款 a 项。Google 已通过新的数据隐私框架（Data Privacy Framework）认证，该认证确保获得认证的美国公司遵守与欧盟同等水平的数据保护标准。数据将在其收集目的实现后立即删除。

有关所传输数据处理的更多信息，请参阅 Google Googleadservices / Google AdWords 转化 / Google 动态再营销的隐私政策: https://www.google.de/intl/de/policies/privacy/. 您可以通过在浏览器中禁用脚本代码的执行、安装脚本拦截插件（例如 www.noscript.net or www.ghostery.com), 或启用浏览器的“Do Not Track（请勿追踪）”设置，来阻止个人数据（尤其是您的 IP 地址）的收集、传输及处理。

6 Sense

在我们的网站上，我们使用 6Sense 的服务：

6Sense Insights, Inc.
450 Mission Street, Suite 201
San Francisco, CA 94105，美国

https://6sense.com/privacy-policy/

a.) 目的：
6sense 使用 Cookies 将访问者与某一账户（公司）进行关联，并执行分析，以识别可能考虑购买客户产品和服务的公司。为此，将处理以下数据：IP 地址、时间戳、URL、引荐来源、用户代理、6sense UUID（即 Cookie ID）。此外，6sense 还会收集页面元素，例如标题、关键词和描述。

b.) 法律依据：
同意（GDPR 第 6 条第 1 款 a 项）。

c.) 个人数据接收方类别：
在特定情况下，可能会使用服务提供方的服务，尤其是 6sense 的分处理方（子处理方）。

d.) 存储期限：
数据通常会被存储，直至同意被撤回。

e.) 撤回选项：
您有权随时撤回您的同意。撤回同意不影响撤回前基于该同意所进行的数据处理的合法性。

外部网络服务的集成及在欧盟以外地区的数据处理

在我们的网站上，我们使用来自外部提供方的主动 JavaScript 内容，即所谓的网络服务。当您访问我们的网站时，这些外部提供方可能会接收与您访问我们网站相关的个人信息。数据也可能在欧盟以外地区进行处理。您可以通过安装 JavaScript 拦截器（例如浏览器插件 “NoScript”，www.noscript.net）或在浏览器中禁用 JavaScript 来防止这种情况发生。但这可能会导致您访问的网站功能受限。

我们使用以下外部网络服务:

• Double click
  我们的网站加载了由 Google LLC（1600 Amphitheatre Parkway, Mountain View, CA 94043）提供的网络服务（以下简称 “DoubleClick”）。我们使用该服务以确保网站的正常运行。在此过程中，您的浏览器可能会将个人数据传输给 DoubleClick。
  数据处理的法律依据为 GDPR 第 6 条第 1 款 f 项。合法利益在于确保网站的无错误运行。DoubleClick 已根据 “欧盟—美国隐私盾协议”（EU-US Privacy Shield Agreement）完成认证（参见 www.privacyshield.gov/list)。数据将在其收集目的实现后被删除。
  有关所传输数据处理的更多信息，请参阅 DoubleClick 的隐私政策: www.google.com/intl/de/policies/privacy/。
  您可以通过在浏览器中禁用脚本代码的执行或安装脚本拦截插件（例如：www.noscript.net 或 www.ghostery.com）来阻止 DoubleClick 对您数据的收集和处理。

• letsconnect.at
  Let’s Connect 是一款实时聊天工具，用于让网站访问者与顾问取得联系。
  
  制造公司
  PATHADVICE International GmbH
  c/o CHG Czernich Haidlen Gast & Partner Rechtsanwälte GmbH
  Bolzano 4th place
  6020 Innsbruck
  奥地利
  
  处理公司的数据保护官:
  Michael Suitner
  m.suitner@pathadvice.at
  
  数据处理目的

  使用的技术
  
  收集的数据
  此列表包含在使用服务期间或通过服务收集的所有数据：
  
  使用的设备
  浏览器语言
  浏览器类型/版本
  页面 URL
  地理位置
  引荐来源 URL
  访问时长
  网站访问者填写的联系方式

  法律依据
  数据处理所需的法律依据如下：GDPR 第 6 条第 1 款 a) 和 f) 项。

  处理地点
  欧盟
  
  存储期限
  存储期限是指为处理目的而存储所收集数据的时间段。在客户沟通结束后，只要这些数据不再用于既定的处理目的，即会被删除。最长存储期限为 3 年。

  数据接收方
  所收集数据的接收方如下：
  PATHADVICE International GmbH
  c/o CHG Czernich Haidlen Gast & Partner Rechtsanwälte GmbH
  Bozner Platz 4
  6020 Innsbruck
  奥地利点击此处查看数据处理方的隐私政策:
  https://www.letsconnect.at/data-privacy

11. 数据共享

向 AMDT 控制的公司/子公司进行的数据传输

在符合 GDPR 第 6 条第 2 款所规定的法律依据的前提下，我们可能会将您的个人数据传输至其他 AMDT 旗下公司，用于本隐私政策中所述的目的。为确保您个人数据的安全，数据传输将依据欧盟—美国数据隐私框架（EU-US Data Privacy Framework）或基于欧盟标准合同条款（Standard Contractual Clauses）进行。所有 AMDT 公司均通过合同方式受约束，须遵守我们的数据保护要求。

此外，AMDT 员工会通过强制性培训课程定期了解我们的数据保护政策。

向分销合作伙伴的数据传输

我们与分销合作伙伴合作，这些合作伙伴代表我们管理或支持业务运营的某些方面。这些分销合作伙伴也分布在全球其他地区，并提供客户支持、销售跟踪、订单履行、产品交付等服务。

我们的分销合作伙伴在合同上有义务保护其从我们处接收的所有个人数据，并且不得将这些个人数据用于 AMDT 指定服务的执行之外的任何其他目的。

分销合作伙伴名单可在以下链接中查看: amdt.com/en/company/partner-network