数据保护声明

(1) 本数据保护声明旨在阐明我们的在线服务以及相关网站、功能和内容（下文统称“在线服务”或“网站”）中个人信息处理的方式、范围和目的。本数据保护声明的生效范围与执行在线服务时使用的域、系统、平台和设备（例如桌面或移动）无关。

(2) 本数据保护声明中使用的术语符合数据保护基本条例（DSGVO）的条文，特别是DSGVO第4条中的术语定义。为了更好地理解，我们在下文中定义了与本声明相关的术语：

a. “个人数据”是与某个识别到的或可识别的自然人（下文统称“相关人员”）有关的所有信息。可直接或间接（特别是通过分配给某个标志，例如某个姓名、某个代码、位置数据、某个在线标志或一个或多个表示该自然人的身体、生理、遗传、心理、经济、文化或社会身份的特征）识别的自然人被认为是可识别的。

b. “相关人员”是每个识别到的或可识别的自然人，其个人数据由负责方进行处理。

c. “处理”是指使用或不使用自动程序执行的每个与个人数据相关的过程或每个此类过程序列，例如提出、收集、组织、整理、存储、匹配或修改、读取、查询、使用、通过传输进行公布、传播或其他形式的提供、调整或连接、限制、删除或废除。

d. “处理限制”是针对所存储个人数据的标记，目标是限制将来对个人数据的处理。

e. “分析”是任何方式的个人数据自动处理，使用个人数据来评估与某个自然人相关的特定个人方面，尤其是分析或预测与该自然人的工作表现、经济状况、健康、个人嗜好、兴趣、信誉、行为、居住地点或地址更换有关的各个方面。

f. “假名化”是一种个人数据处理方式，在使用这种方式处理后，如果没有附加信息，则无法再将个人数据分配给某个相关人员，前提是这些附加信息分开保存并且需要采取技术和组织措施来确保，个人数据不被分配给识别到的或可识别的自然人。

g. “负责方”或“处理负责方”是自然人或法人、行政机关、机构或其他部门，单独或与其他负责方一起决定个人数据处理的目的和手段。如果此类处理的目的和手段已由欧盟法律或成员国法律规定，则负责方或处理负责方可以根据欧盟法律或成员国法律规定其指定的具体标准。

h. “订单处理方”是一个处理负责方订单中的个人数据的自然人或法人、行政机关、机构或其他部门。

i. “接收方”是一个自然人或法人、行政机关、机构或其他部门，不管个人数据是否与某个第三方有关，都向接收方公布个人数据。但是根据欧盟法律或成员国法律，在特定调查任务框架内可能收到个人数据的行政机关不是接收方。

j. “第三方”是一个自然人或法人、行政机关、机构或其他部门，不包括相关人员、负责方、订单处理方以及直接受负责方或订单处理方委托处理个人数据的人员。

k. “许可”是相关人员针对特定情况以通知方式自愿表达的以及以声明或其他明确认可行动的形式明确表达的意向宣示，相关人员借此表示他们同意处理与他们相关的个人数据。在本在线服务框架内处理的用户个人数据包括合同所需要的数据（例如客户的姓名和地址）、合同数据（例如使用的服务、经办人姓名、支付信息）、使用数据（例如所访问的我们在线服务的网站、对我们产品的兴趣）和内容数据（例如联系表格中的输入）。

(3) 另外，我们在本声明中使用术语“用户”。该术语与DSGVO中使用的术语“相关人员”具有相同的含义。这其中包括我们在线服务的所有访问者，无论我们是否与他们建立了合约关系。

(4) 所有在本声明中使用的术语（例如“用户”）在性别上均理解为中性。

(5) 在我们的业务活动框架内，我们遵守相关的数据保护规定。因此，我们只在法律允许的情况下才会处理用户的个人数据。根据法律规定，特别是为了提供我们的合同服务（例如订单处理）以及在线服务而需要处理个人数据或者处理个人数据是基于我们应当承担的法律义务时，我们有权处理个人数据。此外，当存在相关人员的许可时和/或当我们出于合法利益而处理数据时（例如为了跟踪对我们的（计算机）系统的相关违法（网络）攻击），我们有权处理这些数据。

(6) 数据处理的负责方是： 

VOLLMER WERKE Maschinenfabrik GmbH
Ehinger Straße 34
88400 Biberach/Riß
Deutschland

电话：+49（0）7351 / 571 - 0
传真：+49（0）7351 / 571 - 130

电子邮件：INFO@VOLLMER-GROUP.COM

公司总部：Biberach

地方法院Ulm HRB 640007
营业税识别号：DE 144889422
税号：54001/00142

董事总经理：Andreas Böhm, 工学博士Stefan Brand
监事会主席：Martin Kapp

可以通过以下联系方式联系我们的数据保护专员：

VOLLMER WERKE Maschinenfabrik GmbH
数据保护专员
Ehinger Straße 34
88400 Biberach/Riß

Deutschland
电子邮件：DATENSCHUTZ@VOLLMER-GROUP.COM

(7) 在相关人员许可框架内进行数据处理的法律依据是DSGVO第6条第1款第a项和第7条，为履行我们的服务和执行合同措施而进行数据处理的法律依据是DSGVO第6条第1款第b项，为履行我们的法律义务而进行数据处理的法律依据是SGVO第6条第1款第c项，而为维护我们的合法利益而进行数据处理的法律依据是DSGVO第6条第1款第f项。

(1）为了保护我们用户的个人数据，我们根据最新的技术水准采取组织、合同和技术方面的安全措施。

(2) 这些安全措施尤其包括各个用户的浏览器与我们服务器之间的数据加密传输。

(3）但是我们要指出，电子邮件可以不加密保存和传输。

(1) 只能在法律规定框架内向第三方转发数据。原则上只有当根据DSGVO第6条第1款第b项出于合同目的需要时、我们在法律上有义务转发时或根据DSGVO第6条第1款第f项基于我们的合法利益进行转发时，我们才会将用户数据转发给（外部）第三方。

(2) 只要我们使用分包商来提供服务，我们就会采取合适的法律预防措施以及相应的技术和组织措施，按照相关的法律规定来保护个人数据。此外，我们同样会使分包商承诺遵守数据保护法的规定，特别是通过采取必要的技术和组织措施。

(3) 只要在我们的互联网服务框架内使用其他提供商（以下统称“第三方提供商”）的内容、工具或其他方法并且第三方提供商的总部位于DSGVO适用范围之外（即欧盟或欧洲经济区之外）的某个国家，那么就可以认为，（也）会向这个国家进行数据传输。然而只有当这些国家有足够的数据保护水平或者存在用户针对这种传输的许可或存在相关的法律许可时，才可向此类国家（“第三国”）传输数据。

(4）目前我们将在主页上使用第三方提供商的以下程序：

a. 有关Google Tag Manager的更多信息请访问：

我们的网站使用Google Tag Manager。通过该服务可以借助一个界面来管理网站标签。Google Tag Manager仅执行标签。这就意味着：不使用任何Cookie，并且不收集任何个人数据。Google Tag Manager会触发可能收集数据的其他标签。但是Google Tag Manager不访问这些数据。如果在域或Cookie层面上进行了禁用，则该禁用对所有通过Google Tag Manager执行的跟踪标签都存在。

有关Google Tag Manager的更多信息请访问：

HTTP://WWW.GOOGLE.DE/TAGMANAGER/FAQ.HTML  
HTTP://WWW.GOOGLE.DE/TAGMANAGER/USE-POLICY.HTML 

b. Google Maps（谷歌地图） 

我们网站的子页面上https://www.vollmer-group.com/de/unternehmen/standorte接入了Google Maps。该工具仅用于清晰地显示相应所选的孚尔默分公司。用户可以在不同显示之间切换，例如地形、卫星、街景，以及移动和缩放地图。 

但是如需使用附加功能，例如允许确定用户位置的路线规划，用户必须切换到Google Maps官方页面。此时孚尔默分公司地址不被纳入其中

c. Survey Monkey

对于单独民意调查，我们网站使用Survey Monkey网络服务（Survey Monkey Europe UC，2nd Floor，2 Shelbourne Buildings，Shelbourne Road，Dublin，Irland）来创建和评估在线民意调查。这些调查凭自愿参加。法律依据是根据DSGVO（欧盟数据保护条例）第6章第1节a项的许可。这些调查借助框架接入我们的网站。

Survey Monkey也会收集您在参与匿名调查时所用设备和应用程序的信息。其中包括IP地址、操作系统版本、设备类型以及系统和性能及浏览器类型信息。如果您通过移动设备参与调查，SurveyMonkey也会收集该移动设备的UUID。SurveyMonkey对此使用第三方提供商的跟踪服务，这种服务将反过来利用Cookie和页面标签，以收集使用数据和用户统计数据。我们对SurveyMonkey收集的数据范围无法施加任何影响。

有关SurveyMonkey使用的Cookie、数据保护以及存储期限的更多信息，请访问以下链接https://de.surveymonkey.com/mp/legal/privacy-policy/

通过SurveyMonkey收集的数据也可以传输至美国的服务器。Survey Monkey为此使用标准协议条款。

作为调查的参与者，您可以随时联系我们并请求删除您的调查数据，包括个人数据（如已收集）（另请参见上文关于存储的注释）。发送调查后，无法对个别答案进行后续更正。

孚尔默在我们的网站上嵌入了Survey Monkey，以调查不同领域（潜在）客户的满意度。调查参与者可以通过跳过联系人信息查询并将字段留空来匿名提交反馈。因此并非所有项都是必填字段。如果参与者希望我们在调查后单独回应他的建设性批评，则请填写联系信息。

这些问题大多被设计为评估问题，因此无法从中得出关于参与者本身的结论。但是每次调查都有一个开放性问题，参与者可以自己提出意见或改进建议。如果参与者在这里提及了个案，有可能会得出有关于其自身的结论。

我们使用这些调查，并非用于处理个人投诉，而仅是为了全面了解对我们产品和服务的意见，以便在认证范围内持续改进其流程和产品。调查依据自愿原则进行，可以随时中断，即使在处理过程中也是如此。

d. 社交媒体插件（目前为YouTube插件、Facebook、Instagram和LinkedIn）

(1）YouTube

此外，我们使用提供商YouTube的插件。YouTube由总部位于以下地址的YouTube LLC运营：901 Cherry Avenue，San Bruno，CA 94066，USA。YouTube由总部位于以下地址的Google Inc.代理：1600 Amphitheatre Parkway，Mountain View，CA 94043，USA。

如果您调用我们网站上带有该插件或 VPortal 的网页，或点击 YouTube 徽标，就会与 YouTube 服务器建立连接并显示该插件。借此可向YouTube服务器传输我们网页中您已经访问的那些页面。如果这时您已作为成员登录YouTube，则YouTube会将该信息分配给您的个人用户帐户。在使用插件（例如点击某个视频的开始按钮）时，同时会将该信息分配给您的用户帐户。您可以阻止该分配，方法是您在使用我们的网页前从您的YouTube用户帐户中以及YouTube LLC公司和Google Inc.公司的其他用户帐户中注销，然后删除这些公司的相应Cookie。

数据收集的目的与范围和YouTube对数据的继续处理与使用以及与保护您的隐私相关的法律和设置选项，请查阅YouTube的数据保护说明：www.google.de/intl/de/policies/privacy/

(2）Facebook

在我们的网站上，我们还整合了社交网络“Facebook”的社交媒体插件，该插件由Facebook Ireland Limited，4 Grand Canal Square，2 Dublin，Irland（“Facebook”）运营。如果您调用某个含有这类插件的页面，您的浏览器会自动创建与Facebook服务器的后台连接。插件内容由Facebook直接传输至您的浏览器，仅整合在我们的网站上。

通过这种整合，Facebook会收到您的浏览器已加载我们网站某个特定页面的信息。如果您没有Facebook个人档案或当前未登录Facebook，也同样适用这一规则。该信息（包括您的IP地址）将由您的浏览器直接传输到位于爱尔兰的Facebook服务器并存储在那里。如果您已登录Facebook，Facebook可将您对我们网站的访问直接分配到您的Facebook个人档案中。如果您与插件互动，例如点击“赞“按钮或发表评论，该信息也会直接传输到Facebook服务器并存储在那里。这些信息还将公布在您的Facebook个人档案上，并显示给您为此激活的Facebook联系人。

处理您个人数据的法律依据是DSGVO（欧盟数据保护条例）第6条第1款第a项（只要您已注册“Facebook”）和DSGVO第6条第1款第f项（倘若您尚未注册Facebook）。只要处理基于DSGVO第6条第1款第1页第f项，我们的合法利益是使用户能够与我们在Facebook上的内容进行互动。

收集数据的主要目的是让您能与Facebook进行关联性的社交互动，从而为我们的网站打造互动特性。关于数据收集的范围、Facebook对您留下的数据的进一步处理和使用，以及您在这方面的权利和保护隐私的设置选项，请参见Facebook的数据保护信息：www.facebook.com/about/privacy

只要有必要，Facebook将保存与提供网络服务相关的数据。如果数据有法律保留义务，则会在保留义务到期后删除。

如果您不希望运行Facebook社交插件，也可以通过安装相应的插件或脚本拦截程序来阻止其运行。如果您不希望Facebook将通过我们的网站收集到的数据分配到您的Facebook个人档案中，您必须在访问我们的网站前登出Facebook。此外，反对和删除的方法基于本数据保护声明下文所述的数据保护法中关于反对权和删除权的一般规定。

(3）LinkedIn

我们的网站还包含LinkedIn Ireland Unlimited Company公司，Wilton Place，2 Dublin，Irland提供的网页服务（下称：LinkedIn）。我们使用这些数据来确保我们网站的完整功能。在这种情况下，您的浏览器可能会向LinkedIn传输个人数据。数据处理的法律根据是DSGVO第6条第1款第f项。合法利益在于保障网站的功能正常。一旦数据收集的目的达到，就会立即删除。有关处理所传输数据的其他信息请参见LinkedIn数据保护声明：www.linkedin.com/legal/privacy-policy

您可以通过关闭浏览器中的脚本代码执行或在浏览器中安装脚本拦截程序，阻止LinkedIn收集和处理您的数据。

(4）Instagram

我们的网站还使用来自Instagram的所谓社交插件（“插件”），该插件由Instagram LLC.，1601 Willow Road，Menlo Park，CA 94025，USA（“Instagram”）运营。这些插件带有Instagram徽标，例如“Instagram摄像机”。Instagram插件一览及其外观请参见此处：

http://blog.instagram.com/post/36222022872/introducing-instagram-badges

如果您调用我们网站上某个含有这类插件的页面，您的浏览器会自动创建与Instagram服务器的直接连接。插件内容由Instagram直接传输至您的浏览器，并整合在网站上。通过这种整合，Instagram会收到您的浏览器已调用我们网站相应页面的信息，即使您没有Instagram个人档案，或者刚好没有登录Instagram。该信息（包括您的IP地址）将由您的浏览器直接传输到位于美国的Instagram服务器并存储在那里。如果您已登录Instagram，Instagram可将您对我们网站的访问直接分配到您的Instagram账号中。如果您与插件互动，例如点击“赞“按钮，则该信息也会直接传输到Instagram的某个服务器并存储在那里。这些信息还将公布在您的Instagram账号上，并在那里显示给您的联系人。

关于数据收集的目的和范围、Instagram对数据的进一步处理和使用，以及您在这方面的权利和保护隐私的设置选项，请参见Instagram的数据保护信息：https://help.instagram.com/155833707900388/

如果您不希望Instagram将通过我们的网站收集到的数据直接分配到您的Instagram账号中，您必须在访问我们的网站前登出Instagram。您也可以通过插件为您的浏览器完全禁止加载Instagram插件，例如通过软件“NoScript”等脚本拦截程序（http://noscript.net/）。

 

e. Google Analytics（谷歌分析）

在我们的网站上，我们还使用了Google Ireland Limited，Gordon House，Barrow Street，Dublin 4，Irland公司提供的网络跟踪服务（下称：Google-Analytics）。在网络跟踪方面，Google Analytics使用存储在您电脑上的Cookie，以便对我们网站的使用情况和您的上网行为进行分析（即所谓的跟踪）。我们在Google Analytics跟踪服务的基础上进行分析，以便不断优化我们的网站，使其更易于访问。当您使用我们的网站时，您的IP地址和用户活动等数据会被传输到Google Ireland Limited公司的服务器上。我们在Google服务的基础上进行分析，以便不断优化我们的网站，使其更易于访问。出于安全原因，我们也需要网络跟踪。通过网络跟踪，我们能够追踪第三方是否攻击我们的网站。网络跟踪器提供的信息使我们能够采取有效的应对措施，保护我们处理的个人数据免受这些网络攻击。通过在本网站的Google Analytics跟踪代码中启用IP匿名化，您的IP地址将在传输前由Google Analytics匿名化。本网站使用的Google Analytics跟踪代码由运营商gat._anonymizeIp（); 进行了扩展；仅允许匿名收集IP地址（即所谓的IP屏蔽）。

数据处理的法律依据是根据DSGVO第6条第1款第a项，您在我们关于使用Cookie和网络跟踪的公告横幅上表示同意（通过明确的肯定行动或行为表示同意）。

Google将受我们委托使用这些信息，以评估您对本网站的访问情况、编制网站活动报告，并为我们提供与网站活动和互联网使用相关的其他服务。出于安全原因，我们也需要网络跟踪。通过网络跟踪，我们能够追踪第三方是否攻击我们的网站。网络跟踪器提供的信息使我们能够采取有效的应对措施，保护我们处理的个人数据免受这些网络攻击。

只要有必要，Google将保存与提供网络跟踪相关的数据，以便履行所预订的网络服务。数据的收集和存储将是匿名的。如果涉及到个人，只要没有法律义务保留数据，数据将被立即删除。在任何情况下，数据都将在保留期结束后删除。

您可以通过拒绝在我们网站的信息横幅上使用Cookie、停用浏览器中的脚本代码执行或激活浏览器的“不跟踪”设置，阻止收集个人数据并将其转发给Google（特别是您的匿名IP地址）以及Google对这些数据的处理。您还可以通过下载和安装以下链接（http://tools.google.com/dlpage/gaoptout?hl=de）中的浏览器插件，阻止Google收集由Gooeld Cookie生成的、与您使用网站相关的数据（包括您的IP地址），并阻止Google处理这些数据。

Google的安全和隐私政策请参见https://policies.google.com/privacy?hl=de。

f. EquipmentCloud

目前，我们在我们的IOT平台上使用EquipmentCloud®产品。使用本产品需要单独注册，并适用额外的数据保护政策。这些信息与相关注册一起列出，并可在EquipmentCloud页面上获取。

在使用EquipmentCloud产品时，其提供的数据保护信息优先于本数据保护声明提供的信息。这意味着，在发生冲突时，应适用那里提供的信息。在所有其他方面，这些信息同样适用。

g. 网店“V-Portal”

我们的网店“V-Portal”链接在我们的主页上。使用该链接时，我们也会使用技术Cookie“Route”。Route Cookie用于Commerce Cloud的负载平衡。这可确保来自同一客户端的请求始终发送到同一服务器.

只能通过专门的专用账号使用“V-Portal”。如需通过“V-Portal”订购，则我们必须为此处理个人数据。这种处理基于您在注册使用“V-Portal”时给于的同意（DSGVO第6条第1款第a项）。您可以随时撤销同意（但请注意，在撤销同意的情况下，我们只能允许您访问“V-Portal”，而不能对您的个人数据进行相应的处理）。

处理您在“V-Portal”注册后所输入的个人数据的前提条件是，根据数据保护法，输入数据的人同意处理这些数据。您可以随时撤销针对该人员或针对我们的同意。但这样也会导致“V-Portal”对于您的可用性受到限制。

关于您在个人数据和我们处理这些数据方面的权利，请参见本数据保护声明的条款VII和VIII。

(1）如果通过电子邮件向我们发送个人数据，我们只会在法律允许的框架内使用这些数据，即用于处理可能的问询或在已给予许可的情况下（DSGVO第6条第1款第a项）或（当电子邮件联系旨在签订某个合同时）用于履行我们符合DSGVO第6条第1款第b项的合同义务。

(2) 如果通过电子方式向我们发送求职申请，那么我们仅出于履行求职程序的目的而处理其中包含的个人数据（DSGVO第6条第1款第a项）。如果我们紧接着与求职者签订一份聘用合同，那么将出于履行雇佣关系的目的而在遵守法律规定的前提下继续处理或保存已传输的数据。如果没有与求职者签订一份聘用合同，那么只要我们方面的合法利益不受妨碍（例如按照一般平等待遇法（AGG）的诉讼举证责任），我们就会删除申请资料。

(3) 通过下面的提示，我们向您说明我们时事通讯的内容以及注册、发送和统计评价方法以及您的异议权：

a. 订阅和注册
用户订阅我们的时事通讯意味着同意接收时事通讯以及下述程序。因此，这同时也是数据保护法意义上的许可，我们将出于可验证性的目的记录该许可。

注册我们的时事通讯通过“双重选择”程序实现。因此，用户在注册后（在网页上填写注册表）会收到一封电子邮件，在邮件中要求他们进行注册确认。为确保任何人都无法用他人的电子邮件地址注册，必须进行该确认。为了依据法律要求证明注册过程，将记录时事通讯的注册。其中包括注册和确认时间点及IP地址的保存。存储在发送服务提供商处的数据的任何更改也会被记录下来。

b. 时事通讯的内容
我们仅在收件方给予同意或法律允许的前提下发送包含广告信息的电子邮件（下称：时事通讯）。只要在时事通讯注册框架内具体说明其内容，这些内容对于用户的许可来说就至关重要。此外，我们的时事通讯包含有关我们的产品、服务、活动和我们企业的信息。

c. 发送服务提供商
时事通讯的发送通过此处填写的发送服务提供商的地址实现（如有，下称“发送服务提供商”）。发送服务提供商的数据保护条款请参见此处：此处填入发送服务提供商的数据保护条款链接。另外，发送服务提供商可以将这些数据以假名形式（即不分配给某个用户）用于优化或改善自己的服务，例如用于对时事通讯的发送和显示进行技术优化或用于统计目的，以确定接收方来自哪些国家。然而发送服务提供商不会使用我们的时事通讯接收方的数据，以记录这些数据或将它们转发给第三方。

d. 注册数据
注册数据：为了注册时事通讯，只需说明相应用户的电子邮件地址。此外能够有选择地说明其他个人数据。后者仅用作时事通讯中的个人说明。

e. 统计收集和分析
我们的时事通讯包含一个所谓的“网络信标”，即在打开时事通讯时从发送服务提供商的服务器上获取的一个像素大小的文件。在该调出框架内将首先收集技术信息，例如有关浏览器和您的系统的信息，以及关于您的IP地址和调出时刻的信息。这些信息将用于根据技术数据或目标组及其由调出地点（可借助IP地址来确定）或访问时间决定的阅读习惯来对服务作技术改进。统计收集同样包括确定是否打开时事通讯、何时打开时事通讯和点击哪些链接。出于技术原因，可以将这些信息分配给各个时事通讯接收方。但无论我们还是发送服务提供商都不会致力于观察个别用户。对我们而言，这些评估更多是用于识别用户的阅读习惯，从而使我们的内容与他们的阅读习惯相匹配，或根据用户的兴趣发送不同的内容。

f. 法律基础
使用发送服务提供商、进行统计收集和分析以及记录注册程序将基于我们的合法利益，按照DSGVO第6条第1款第f项进行。我们致力于使用一个具有用户友好性且可靠的时事通讯系统，该系统既符合我们的商业利益，又满足用户的期待。

g. 退订/撤销
用户可以随时退订我们的时事通讯，即撤销同意。由此，发送服务提供商在其发送中的许可和统计分析也能同时被取消。遗憾的是目前尚无法分开撤销发送服务提供商的发送或统计评价。在每一个时事通讯的结尾部分都有一个用于终止时事通讯的链接。如果用户只注册了时事通讯并且终止了该注册，那么他们的个人数据将被删除。我们预先向您提示，接收和/或撤销时事通讯通常不会产生按照基本费率的传输费用之外的其他费用。

h. 用户的要求
用户的要求：每个用户都拥有在第VI段中详细描述的权利和要求，可以随时向我们提出，即使涉及关于时事通讯发送的许可也一样。

(1) 我们收集有关每次对该服务所在服务器的访问的数据（所谓的服务器日志文件）。访问数据包括调出的网页、文件的名称、调出的日期和时间、传输的数据量、有关成功调出的信息、浏览器类型连同版本、用户的操作系统、Referrer URL（先前访问过的页面）、IP地址和发起问询的提供者。

(2) 出于安全考虑（例如为了查明滥用或欺诈操作），日志文件信息将保存最多七天，随后删除。需要作为证据而继续保存的数据，将在最终澄清各个事件之前免予删除。

(3) 这些数据的收集对于从技术层面上提供我们的互联网服务是必要的，因此，根据DSGVO第6条第1款第f项，将基于我们的合法利益进行数据收集。

我们的网站使用它们来实现网站的某些功能，并整合外部网络服务。所谓的“Cookie”是您的浏览器存储在您的访问设备上的小型文本文件。这些文本文件包含一个特征字符串，当您再次访问我们的网站时，该字符串可唯一识别您的浏览器。保存Cookie文件的过程也称为“设置Cookie”。Cookie可以由网站本身设置，也可以由外部网络服务设置。

借助Cookie处理个人数据的法律依据是DSGVO第6条第1款第f项DSGVO（合法利益）或DSGVO第6条第1款第a项或第9条第2款第a项（同意）。

本数据保护声明末尾的Cookie表格显示每种情况下相关的法律依据。

一般来说，在基于合法利益收集Cookie的情况下，我们的合法利益在于确保我们网站的功能及其集成的服务（技术上必要的Cookie）。此外，Cookie可能会提高用户友好度，使我们的服务更加个性化。在此，我们对您的利益和我们的利益进行了权衡。

使用Cookie技术，我们只能在网站访问者同意根据DSVGO第6条第1款第a项使用Cookie的情况下，识别、分析和跟踪个别网站访问者。

Cookie由我们的网站或外部网络服务设置，目的是维护我们网站的全部功能，改善用户体验，或在征得您同意的情况下实现所述目的。Cookie技术还允许我们使用假名（如个别ID或随机ID）识别单个访问者，以便提供更加个性化的服务。详情请见下表。

本数据保护声明末尾表格中所列的Cookie将保存在您的浏览器中，直至（被您）删除为止，如果是会话Cookie，则保存到会话结束为止。详情请见相应的表格。

(1) 用户有权随时免费获得关于以下内容的信息：

a. 我们处理个人数据的目的；

b. 我们处理的个人数据的类别；

c. 已向其公布或还将为其公布个人数据的接收方或接收方类别；

d. 针对与他们相关的个人数据所规划的存储持续时间，或者在不能对此作出具体说明的前提下，存储持续时间的确定准则；

e. 倘若个人数据并非在相关人员那里收集，关于数据来源的所有可用的信息；

f. 存在自动化决策包括按照DSGVO第22条第1款和第4款的分析和（至少在这些情况下）关于所涉逻辑的有说服力的信息以及这种处理对相关人员的影响和预期作用。

(2) 另外，用户还拥有以下权利：

a. 修正的权利 

只要已处理的用户个人数据不正确或不完整，用户就有权要求我们进行修正和/或补充。我们会立即进行修正

b. 限制处理的权利

满足以下前提条件时，用户可以要求对其个人数据的处理进行限制：

i. 他们在一段时间内否认其个人数据的正确性，而这些个人数据使我们能够检查个人数据的正确性；

ii. 处理不合法，他们拒绝删除个人数据，而是要求对个人数据的使用进行限制；

iii. 我们不再出于处理目的需要个人数据，但是他们需要这些数据来主张、履行或维护自己的合法要求，或

iv. 他们已按照DSGVO第21条第1款对处理提出异议，但是尚未确定我们的合法理由是否高于用户的理由。

如果对用户个人数据的处理受到限制，那么在获得用户的许可后或为了主张、履行或维护合法要求时或为了保护另一个自然人或法人的权利时或为了联盟或某个成员国的重要公共利益时，才可处理这些数据（其存储例外）。

如果已按照上述前提条件对处理进行了限制，那么我们会在解除限制之前通知用户。

c. 删除的权利
i. 删除义务

用户可以要求我们立即删除与他们有关的个人数据，而只要以下原因之一属实，我们就有义务立即删除这些数据：

相关的个人数据对于收集它们时的目的已经不再需要，或已经按其他方式进行处理。

用户撤销了允许按照DSGVO第6条第1款第a项或第9条第2款第a项进行处理的许可，同时没有进行处理的其他法律依据。

用户按照DSGVO第21条第1款对处理提出异议，同时没有任何进行处理的重要的合法理由，或者用户按照DSGVO第21条第2款对处理提出异议。

与用户相关的数据被不合法地处理。

为了履行联盟法律或成员国法律规定的需要由负责方承担的责任，必须删除与用户相关的个人数据。

与用户相关的个人数据是根据提供的信息社会服务、按照DSGVO第8条第1款收集的。

ii. 致第三方的信息

如果我们公开了与某个用户相关的个人数据并且我们按照DSGVO第17条第1款负有删除这些数据的责任，那么我们会在考虑到可用的技术和实施成本包括技术方法的前提下采取合适的措施，以便通知其他负责对个人数据进行处理的数据处理负责方，该用户已作为他们的相关人员要求删除所有与这些个人数据有关的链接或这些个人数据的拷贝或副本。

iii. 例外情况

只要需要进行处理，就不存在删除的权利

为了行使自由发表意见和获取信息的权利；

• 为了履行要求负责方按照联盟法律或成员国法律进行处理的法律义务，或为了履行某项已授予负责方的符合公众利益或在行使官方权力时产生的职责；
• 按照DSGVO第9条第2款第h项和第i项以及第9条第3款为了公共健康领域的公众利益；
• 为了公共利益的存档目的、科学或历史研究目的或为了按照DSGVO第89条第1款的统计目的，只要在段落a）中列举的权利预计不会阻碍或严重影响处理目标的实现，或
• 为了主张、履行或维护合法要求。
  
   

d. 知情权

i. 如果某位用户向我们主张了修正、删除或限制处理的权利，那么我们就有义务，将数据的修正或删除或处理的限制通知曾对其公布这位用户个人数据的所有接收方，除非这被证明是不可能的或者涉及不成比例的费用。

ii. 该用户有权要求我们告知这些接收方。

e. 针对数据可传输性的权利
用户有权以某种结构化、通用和机器可读的格式接收您提供给我们的与他们相关的个人数据。此外，他们有权将这些数据不受我们阻碍地传输给另一位负责方，只要

i. 处理基于按照DSGVO第6条第1款第a项或DSGVO第9条第2款第a项的许可或基于按照DSGVO第6条第1款第b项的某个合同，和

ii. 处理利用自动化程序完成。
在行驶该权利的过程中，只要在技术上可行，用户就有权要求将与他们相关的个人数据直接由一个负责方传输到另一个负责方。其他人员的自由和权利不会因此受影响。

针对数据可传输性的权利不适用于为了履行某项已授予负责方的、符合公众利益或在行使官方权力时产生的职责而需要进行的个人数据处理。

f. 异议权
用户有权在任何时候以其特殊情况为由反对根据DSGVO第6条第1款第e项或第f项对其个人数据的处理；这也适用于根据这些条款进行的个人资料分析。

ii. 我们之后不再处理与用户相关的个人数据，除非我们能证明，处理这些数据有着令人信服的正当理由，且这些理由超越了用户的利益、权利和自由，或者这些数据的处理是用于主张、履行或维护合法利益。

如果以直接广告为目的处理与用户有关的个人数据，用户有权随时反对以此类广告为目的处理与其有关的个人数据；这也适用于与此类直接广告有关的个人资料分析。目前我们不进行此类处理。

iv. 如果用户反对出于直接广告目的的处理，那么将不再出于这些目的而处理与他们相关的个人数据。

v. 与使用信息社会服务相联系，用户能够（无需考虑指令2002/58/EG）通过使用技术规范的自动程序履行其异议权。

vi. 同时，只要根据法律规定可行，用户就能够随时撤销许可（原则上对未来有影响）和否决将来使用他们的数据。

g. 向监督机构申诉的权利
i. 在不影响任何其他行政或司法援助措施的情况下，如果用户认为个人数据的处理违反DSGVO，那么用户有权向监督机构提出申诉，特别是在他们的居住地、他们的工作地点或可能发生侵权的地点所在的成员国内。

ii. 接收申诉的监督机构应当向申诉者通报其申诉的状态和结果，包括按照DSGVO第78条提供司法援助的可能性。

iii. 负责我们的监督机构是：

巴登-符腾堡州
数据保护和信息自由专员
Postfach 10 29 32

70025 Stuttgart

Königstraße 10a
70173 Stuttgart

电话：0711/61 55 41 – 0
传真：0711/61 55 41 – 15

电子邮件：poststelle@lfdi.bwl.de
网站：https://www.baden-wuerttemberg.datenschutz.de

(1) 我们存储的数据一旦不再需要用于其目的并且删除不会与任何法定保存责任相冲突，就会被删除。只要因为需要用于其他和法律允许的用途而不删除用户数据，这些数据的处理就受到限制。即数据将被锁死，并且不得出于其他目的而进行处理。例如，这一点适用于因商业或税法原因而必须保存的用户数据。

(2）根据法律规定，按照商业法典（HGB）第257条第1款的保存期限例如是6年（交易账簿、存货目录、资产负债总表、年终账务报表、商业信函、会计凭证等），以及按照税法（AO）第147条第1款的保存期限是10年（账簿、记录、财务报告、会计凭证、商业和业务信函、税务相关文件等）。

(1) 为适应变化的法律环境或服务和数据处理方面的变化，我们保留修改数据保护声明的权利。然而这仅适用于数据处理方面的声明。只要需要用户的许可或数据保护声明的内容包含与用户达成合约关系的规定，就只有在用户同意后方能进行修改。

(2) 我们请求用户定期了解数据保护声明的内容。