隐私策略

一、控制者的名称和地址

TriaPrima GmbH

代表。 d. 董事总经理 Dirk Wasserthal

曼海姆总部

O4 4

68161 曼海姆

电话： +49 （0） 621 40545804

电子邮件： [email protected]

二、数据处理基础

数据处理的范围

当您使用本网站时，会收集各种个人数据。个人数据是可用于识别您个人身份的数据。本隐私政策解释了我们收集哪些数据以及我们将其用于什么目的。它还解释了这样做的方式和目的。我们想指出的是，通过互联网传输数据（例如通过电子邮件进行通信时）可能存在安全漏洞。不可能完全保护数据不被第三方访问。

原则上，我们仅在提供功能性网站以及我们的内容和服务所需的范围内处理用户的个人数据。只有在用户同意的情况下，我们才会定期处理用户的个人数据。例外情况适用于因事实原因无法获得事先同意且法律允许处理数据的情况。

处理个人数据的法律依据

只要我们获得数据主体的同意来处理个人数据，Art.第6段 1 以欧盟通用数据保护条例（“GDPR”）为法律依据。

在处理履行数据主体作为一方的合同所必需的个人数据时，Art.第6段 1 （b） GDPR 作为法律依据。这也适用于执行合同前措施所必需的加工操作。

只要处理个人数据对于履行我们公司所承担的法律义务是必要的，Art.第6段 1 （c） GDPR 作为法律依据。

如果处理对于维护我们公司或第三方的合法利益是必要的，并且数据主体的利益、基本权利和自由不超过第一条提及的利益，则Art.第6段 1 （f） GDPR 作为处理的法律依据。

数据披露

您的个人数据不会出于以下目的以外的目的转移给第三方。

控制者可以使用作为处理者的服务提供商来提供 IT 和其他管理支持（例如，提供 IT 托管或维护支持的服务提供商）。这些服务提供商可能会在提供此类服务所需的范围内访问您的个人数据。

对您的个人数据的任何访问仅限于那些需要信息来完成您的活动的人。

如果政府当局、外部当局和法院要求，控制者可能会披露您的个人数据。

数据传输到第三国

如果我们在第三国（即欧盟（EU）、欧洲经济区（EEA）以外）传输数据，或者如果处理是在使用第三方服务（第三方插件）或向其他人、机构或公司披露或传输数据的情况下进行的，则仅根据法律要求进行。在明确同意或合同或法律要求转让的前提下，我们仅在具备公认数据保护水平或基于特殊担保的第三方国家处理或处理数据，例如欧盟委员会所谓标准保护条款的合同义务、认证的存在或具有约束力的内部数据保护法规（GDPR第44至49条，欧盟数据保护标准合同条款）。确保足够的数据保护水平（https://ec.europa.eu/info/law/law-topic/data-protection/publications/standard-contractual-clauses-controllers-and-processors;https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en）。

SSL加密

出于安全原因，本网站使用SSL加密并保护机密内容的传输，例如您作为网站运营商发送给我们的查询。您可以通过浏览器的地址行从“http://”更改为“https://”以及浏览器行中的锁定符号来识别加密连接。

如果SSL加密被激活，您传输给我们的数据将无法被第三方读取。

数据删除和存储期限

个人数据将由控制者及其服务提供商在必要时存储，直到我们的义务得到履行。数据将按照GDPR的规定进行必要的存储。一旦控制者不再需要数据来履行其合同或法律义务，它将从我们的系统中删除，并将记录和/或采取措施，使他们的个人数据匿名化，从而不再可识别。例外情况是，我们需要保留您的个人数据，以遵守控制者所承担的法律或监管义务。这尤其适用于法定保留义务，例如德国商法典和税法产生的保留义务，这通常会导致 5 到 10 年的保留义务。我们也可能需要在诉讼时效内获得证据，诉讼时效通常为 3 年，但也可能持续长达 30 年。

三、您的权利

作为受数据处理影响的人，您有权根据GDPR对网站运营商享有以下权利：

撤销您对数据处理的同意

许多数据处理操作只有在您明确同意的情况下才能进行。您可以随时撤销您的同意。在撤销之前进行的数据处理的合法性不受撤销的影响。

知情权（GDPR 第 15 条）

您有权随时要求我们提供有关我们拥有的有关您的数据的信息。除其他事项外，这些信息涉及我们处理的数据类别、数据处理的目的、数据的来源以及（如适用）您的数据的传输对象。您还可以从我们这里收到您的数据的免费副本。

纠正权（GDPR 第 16 条）

您也可以要求我们更正您的数据。为此，我们采取合理措施确保您的数据准确、完整和最新。

删除权（GDPR 第 17 条）

您也可以要求我们删除您的数据，前提是符合法律要求。除其他事项外，如果出现以下情况，则可能出现这种情况：

——数据不再用于其收集或处理的目的，

——你撤回了同意，这也是数据处理的依据，且没有其他法律依据进行处理，

——你反对处理你的数据，且没有压倒性的合法理由进行处理，或者你反对为直接营销目的处理数据，

——数据已被非法处理，

——处理并非确保遵守法律义务的必要条件，而该义务要求我们处理您的数据。

在特殊情况下，删除权（“被遗忘权”）不适用于因 GDPR 第 17 条第 3 款所列原因而需要处理的范围内。例如，如果处理对于遵守法律义务或建立、行使或捍卫法律索赔是必要的（GDPR 第 17 条第 3 款第 a 项和（e）项）。

限制处理权（GDPR 第 18 条）

如果您在我们需要验证数据准确性的时间段内对数据的准确性提出异议，您可以要求我们限制对您数据的处理，

处理是非法的，您拒绝删除您的数据，而是要求限制使用，

我们不再需要您的数据，但您需要它来建立、行使或捍卫法律主张，

您已对处理提出异议，只要尚未确定我们的合法理由是否超过您的正当理由。

数据可移植性权利（GDPR 第 20 条）

根据您的要求，我们还会将您的数据（如果技术上可行）传输给其他负责人。如果数据处理基于您的同意或执行合同是必要的，则您有权享有此权利。

反对权（GDPR 第 21 条）：

如果您给出因您的特定情况而产生的理由，您可以随时反对处理您的数据。如果数据处理基于您的同意或我们的合法利益或第三方的合法利益，这是可能的。如有异议，我们将不再处理您的数据。但是，如果可以证明我们处理的令人信服的合法理由，并且这些理由超过您的利益，或者我们需要您的数据来主张、行使或捍卫法律主张，则情况并非如此。

如果个人数据是出于直接营销目的而处理的，您有权随时反对为此类广告目的处理您的个人数据;这也适用于与此类直接营销相关的分析。如果对出于直接营销目的的处理提出异议，我们将不再为这些目的处理相关的个人数据。

向监管机构投诉

您有权向主管数据保护机构提出投诉。这遵循 GDPR 第 77 条。可以非正式地向监管机构投诉。

四、网站的信息使用

当纯粹出于信息目的使用本网站时，出于技术原因，您设备上使用的浏览器会向我们网站的服务器发送某些信息，例如您的 IP 地址。我们处理这些信息以提供您访问过的网站的内容。为了确保用于提供网站的IT基础设施的安全性，此信息也临时存储在所谓的Web服务器日志文件中。

其中特别包括：

·浏览器类型和浏览器版本

·使用的操作系统

·引荐来源网址

·访问计算机的主机名

·服务器请求时间

·IP地址

·选择加入 Cookie 数据（绝对必要的数据，例如您的同意以及您在设备上使用 Cookie 的个人选择（如果适用）。

这些数据的收集是在根据第条平衡利益的法律基础上进行的。第6段 1 点亮。 f 通用数据保护条例。我们的合法利益是确保用于提供网站的IT基础设施的安全性，特别是用于检测，消除和最终记录故障（例如DDoS攻击）。

此数据不会与其他数据源合并。数据以允许识别数据主体的形式存储在服务器日志文件中，最长期限为 7 天，除非发生与安全相关的事件（例如 DDoS 攻击）。如果发生与安全相关的事件，服务器日志文件将被存储，直到与安全相关的事件被消除并完全澄清。

为提供网站而收集数据并将数据存储在日志文件中对于网站的运行是绝对必要的。因此，用户没有提出异议的可能性

五、Cookies的使用

我们的网站使用饼干。在此过程中，我们使用您设备浏览器的处理和存储功能，并从您设备浏览器的内存中收集信息。 Cookie 是存储在您的计算机上并由您的浏览器保存的小型文本文件。此cookie包含一个特征字符串，允许在再次调用网站时唯一标识浏览器。本网站使用以下类型的 Cookie：

技术上必要的 Cookie

我们使用 cookie 来使我们的网站正常运行。我们网站的某些元素要求即使在页面更改后也可以识别访问浏览器。以下数据在 Cookie 中存储和传输：

以下数据在 Cookie 中存储和传输：

（a）同意;

（b）语言偏好;

（c）购物车中的物品;

（d）登录信息。

技术上不必要的 Cookie（分析 Cookie）

我们还在我们的网站上使用cookies，以便分析用户在网站上的浏览行为。这样，可以传输以下数据：

·输入的搜索词，

·页面浏览频率，

·使用网站功能。

当您访问我们的网站时，您将被告知将 cookie 用于分析目的，并且将获得同意以处理在这种情况下使用的个人数据。在此背景下，也参考了本隐私政策。

使用技术上必要的 cookie 处理个人数据的法律依据是艺术。第6段 GDPR 第 1 （f）条。使用分析性 Cookie 处理个人数据的法律依据是第 6 条第款。 1 个字母 GDPR。

使用技术上必要的cookie的目的是临时处理用户在我们的网络服务器上访问的网站内容和功能（例如购物车，语言设置的传输，登录信息）。对于这些，即使在页面更改后也必须识别浏览器。技术上必要的 Cookie 收集的用户数据不会用于创建用户配置文件。

分析cookies用于改进网站，更好地实现网站的目标（例如访问频率，增加页面浏览量）以及持续优化我们的服务。用户的行为被记录在我们的网站上，并通过技术上不必要的cookie以假名形式进行分析。将创建假名用户配置文件，但不会与有关假名持有者的数据合并。

数据的处理是为了提供用户访问的网站内容并衡量网页上的网络受众。我们的合法利益也存在于这些目的中。

Cookie 存储在用户的计算机上，并从那里传输到我们的网站。因此，作为用户，您可以完全控制cookie的使用。当您访问网站时，可以在文本叠加层中找到所使用的各个 Cookie 的存储期限。已存储的 Cookie 可以随时删除。这也可以自动完成。必要的 Cookie 通过启用页面导航和访问网站安全区域等基本功能来帮助使网站可用。如果没有这些 Cookie，网站将无法正常运行。

您可以设置您的浏览器，以便您了解 cookie 的设置，并且仅在个别情况下允许 cookie，在某些情况下或一般情况下排除对 cookie 的接受，并在浏览器关闭时激活 cookie 的自动删除。如果 Cookie 被停用，本网站的功能可能会受到限制。

六、一体化无障碍 / 天网技术

我们在网站上使用“一体无障碍”辅助小部件。提供商为Skynet Technologies USA LLC。该小部件提供了额外的操作和显示功能，以提升网站的可访问性，并让用户能够更少障碍地使用我们的在线服务。

在加载和使用小部件时，可以通过域 skynettechnologies.com 建立与天网技术服务器的连接。在此过程中，可能会处理技术上必要的访问数据，特别是IP地址、访问日期和时间、浏览器和设备信息、访问的URL以及用于提供和使用小部件的技术信息。

此次处理旨在提供无障碍功能并提升我们网站的无障碍性。法律依据是我们依据第6条，以无障碍、用户友好且符合法律合规的方式提供在线服务的合法利益。 1 点亮。 f 通用数据保护条例。

只要小部件存储或读取终端设备上技术上必要的信息，这样做是为了提供用户可用的辅助功能，并确保小部件的功能。

有关天网技术数据处理的更多信息，请参阅该服务提供商的数据保护信息。

七、谷歌分析，转化追踪

为了衡量网络受众，我们使用来自提供商 Google Ireland Limited（“Google”）的分析和跟踪技术 Google Analytics，地址为 Gordon House， Barrow Street， Dublin 4， Ireland。 Google Analytics（分析）用于记录对我们网站的访问，并以匿名形式对其进行分析。

我们使用这些分析和跟踪技术来使用 cookie 来记录和分析我们网站上的使用模式，以改进网站并更好地实现网站的目标（例如，访问频率、页面浏览量增加）。此外，记录和分析我们网站上的用户行为，以便进行（转化）跟踪和（重新）定位。没有自动决策。

处理的个人数据：

·IP地址、互联网浏览器的类型和版本、使用的操作系统、访问的页面、以前访问的页面（引荐来源网址）、检索日期和时间（“HTTP 数据”）。

·有关网站使用情况的数据，特别是页面浏览量、浏览频率和访问页面所花费的时间（“Google Analytics（分析）个人资料数据”）。

·用于识别回访者的唯一访客 ID、访客的访问次数、首次访问时间、之前的访问和当前访问、当前访问的开始和预期结束、用户所属的访问者类别、解释用户如何到达网站的来源或活动（“Google Analytics Cookie 数据”）。

处理用户个人数据的法律依据是同意（GDPR 第 6 条第 1 款第 a 项）。

通过对用户个人数据的处理，我们可以衡量网络受众并分析用户的浏览和购买行为。通过评估获得的数据，我们能够汇编有关我们网站各个组件的使用情况的信息（例如访问频率、页面浏览量的增加）。这有助于我们不断改进我们的网站及其用户友好性。这些目的也构成了我们根据第 6 条第款处理数据的合法权益。 GDPR 第 1 （f）条。此信息用于创建假名用户配置文件。假名用户配置文件不会与有关假名持有者的数据合并。该程序的目的是检查用户来自哪里，访问网站的哪些区域以及查看哪些子页面和类别的频率和时间。

在这个网站上，所谓的IP匿名化被激活，以使用网络分析工具Google Analytics。这意味着浏览器出于技术原因传输的 IP 地址在存储之前通过缩短 IP 地址（通过删除 IP 地址的最后一个八位字节）进行匿名化处理。通过匿名化IP地址，充分考虑了用户在保护个人数据方面的利益。

一旦不再需要这些数据用于我们的记录目的，这些数据将被删除。储存期为2个月。

您可以通过在浏览器软件中选择适当的设置来阻止 cookie 的存储;但是，我们想指出的是，在这种情况下，您可能无法充分利用网站的所有功能。您还可以通过下载和安装以下链接中提供的浏览器插件来阻止 Google 收集由 cookie 生成的与您使用网站相关的数据（包括您的 IP 地址）以及 Google 处理这些数据。当前链接为 http://tools.google.com/dlpage/gaoptout?hl=de。

对于向美国传输的数据，欧盟委员会的美国数据隐私框架充分性决定已生效：https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en，并且欧盟标准合同条款提供了保障措施：https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de。 Google 的隐私政策：https://policies.google.com/privacy?hl=de

八、谷歌标签管理器

我们在本网站上集成了 Google 跟踪代码管理器（GTM）。提供商是 Google Ireland Limited，地址为 Gordon House， Barrow Street， Dublin 4， Ireland。 GTM 在网站上收集数据并将其转发给连接的分析工具。这些工具可以存储和评估它们。 GTM 本身不存储任何数据。他无权访问它。 GTM 仅收集有关如何使用单个标签的数据。收集 IP 地址、互联网浏览器的类型和版本、使用的操作系统、访问的页面、以前访问的页面（引荐来源网址）、访问日期和时间（“HTTP 数据”）。

处理这些数据的法律依据是第 6 条第 1 款。 GDPR 第 1 （a）条;同意可以随时撤销。

GTM使我们能够整合和分析我们网站上的标签，并提供用户友好的服务。这也是我们使用 GTM 的合法权益（GDPR 第 6 条第 1 款第 f 项）。

个人数据将以匿名方式传输给谷歌。这意味着浏览器出于技术原因传输的 IP 地址在存储之前通过缩短 IP 地址（通过删除 IP 地址的最后一个八位字节）进行匿名化处理。通过匿名化IP地址，充分考虑了用户在保护个人数据方面的利益。

一旦不再需要这些数据用于我们的记录目的，这些数据将被删除。储存期为2年。

对于向美国传输的数据，欧盟委员会的美国数据隐私框架充分性决定已生效：https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en，并且欧盟标准合同条款提供了保障措施：https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de。谷歌的隐私政策：https://policies.google.com/privacy?hl=de

IX. 元像素，自定义受众

本网站将 Meta 自定义受众与 Meta Pixel 像素代码和 Meta Platforms Ireland Ltd.（以下简称“Meta”）的服务器端转化 API（以下简称“API”）结合使用。这样一来，网站用户在访问 Meta 社交网络（例如 Facebook、Instagram）关联的应用和网站时，就可以看到基于兴趣的广告（“Meta 广告”）。我们有兴趣向您展示您感兴趣的广告，以使我们的网站对您更感兴趣。

Meta Pixel 使用所谓的“cookie”，即存储在您计算机上的文本文件，用于分析您对网站的使用情况。我们还使用收集数据。 Meta 使用 Cookie 来记录和分析用户在我们网站上的行为，以便进行（转化）跟踪和（重新）定位。没有自动决策。由cookie生成的有关您使用本网站的信息通常会传输到美国的服务器并存储在那里。

由于使用了 Meta 像素，您的浏览器会自动与 Meta 的服务器建立直接连接。使用 API，来自浏览器的网络事件通过服务器连接直接传输到 Meta。这些事件用于集成 Meta Pixel 像素代码的高级匹配。通过 Meta Pixel 像素代码和 API 传输的数据用于衡量广告成效、报告和优化广告。如果您注册了 Meta 服务，Meta 可以将网站访问分配给您的帐户。

即使您没有在 Meta 平台上注册或尚未登录，提供商也有可能了解并存储您的 IP 地址和其他标识符。

它与Meta合作（Meta Platforms Ireland Limited，爱尔兰都柏林2区大运河港4号，母公司：Meta Platform， Inc.，1 Hacker Way， Menlo Park， CA 94025，美国;隐私政策：https://www.facebook.com/privacy/policy/）关于数据收集和收集（但不进一步处理）的协议，涉及GDPR第26条（https://www.facebook.com/legal/controller_addendum）的共同控制协议，该协议特别规范Meta必须遵守哪些安全措施（https://www.facebook.com/legal/terms/data_security_terms），并且Meta已同意行使数据主体的权利（例如，用户可以直接向Meta发送信息或删除请求）。

Meta Pixel 会收集以下数据：

·HTTP 数据 – HTTP 标头中通常包含的任何信息。这是一个标准的 Web 协议，在所有浏览器请求和 Internet 上的所有服务器之间发送。这些信息可能包括 IP 地址、有关网络浏览器的信息、页面位置、文档、推荐人和使用网站的人等数据。

·像素特定数据 – 包括像素 ID 和元 Cookie。

·按钮点击数据 – 网站访问者点击的所有按钮、这些按钮的标签以及因这些按钮点击而查看的所有页面。

·事件数据（例如，我们可能通过 Meta 像素传输给 Meta，并与个人或其行为有关，例如有关访问网站、与内容、功能、应用安装、产品购买等的互动信息;收集事件数据的目的是为内容和广告信息创建目标群体（自定义受众），

·联系信息，尤其是在使用 Meta 自定义受众购买产品或服务时，例如电子邮件、地址、电话号码。

·内容数据（访问的网站、使用的在线网络）

处理个人数据的法律依据是第 6 条第款。 1 个字母。 a 通用数据保护条例;可以随时撤销同意。

我们将 Meta Pixel 像素代码和 API 用于以下目的：

·将我们的广告投放给作为目标群体的访客（所谓的“自定义受众”），并指定他们用于广告展示（所谓的“元广告”）。我们使用 Meta 像素和 API 仅向那些对我们的在线产品表现出兴趣或具有某些特征（例如，根据所访问的网站确定的某些主题或产品的兴趣）的 Meta 用户（所谓的“自定义受众”）展示我们投放的 Meta 广告。

·我们希望确保我们的元广告符合用户的潜在兴趣，并且不会令人讨厌。

·通过查看用户在点击 Meta 广告后是否被重定向到我们的网站并与我们的产品互动（所谓的“转化”），来衡量 Meta 广告在统计和市场研究目的下的有效性。

借助 Meta Pixel 和 API，我们能够收集和分析数据，例如，将商品添加到购物车或购买交易，并不断改进我们在网站上为用户提供的服务。这些目的也构成了我们根据第 6 条第款处理数据的合法权益。 GDPR 第 1 （f）条。

一旦不再需要这些数据用于我们的记录目的，这些数据将被删除。保留期会话/1 年。

您可以通过在浏览器软件中选择适当的设置来阻止 cookie 的存储;但是，我们想指出的是，在这种情况下，您可能无法充分利用网站的所有功能。退出选项可在Meta的隐私政策中“退出：https://www.facebook.com/settings?tab=ads”中找到。

要控制Meta内你看到的广告类型，你可以访问Meta设置的页面，按照行为广告设置的说明操作：https://www.facebook.com/adpreferences/ad_settings/?entry_product=account_settings_menu 。这些设置与平台无关，即它们适用于所有设备，例如台式计算机或移动设备。

X. 联系表单和电子邮件联系方式

我们的网站上有一个联系表格，可用于以电子方式与我们联系。如果用户使用此选项，则在输入掩码中输入的数据将被传输给我们并存储。这些数据尤其包括：

·名字，姓氏

·E-mail地址

·电话号码

·查询内容

在发送消息时，还会存储以下数据：

·用户的 IP 地址（匿名）

·订单的日期和时间

对于数据的处理，作为发送过程的一部分，我们会征得您的同意，并参考本数据保护声明。

或者，您可以通过提供的电子邮件地址与我们联系。在这种情况下，将存储通过电子邮件传输的用户个人数据。

在这种情况下，数据不会传递给第三方。这些数据将专门用于处理对话。出于这些目的，将处理收件人和发件人的地址以及有关发送电子邮件的进一步信息（例如所涉及的提供商）以及相应电子邮件的内容。上述数据也可能被处理以检测垃圾邮件。请注意，互联网上的电子邮件通常不以加密形式发送。通常，电子邮件在传输过程中是加密的，但不是在发送和接收它们的服务器上加密的（除非使用所谓的端到端加密方法）。因此，对于我们服务器上的发件人和收件人之间的电子邮件传输路径，我们不承担任何责任。

处理数据的法律依据是艺术。第6段 1 个字母 GDPR。

处理在发送电子邮件过程中传输的数据的法律依据是艺术。第6段 1 字母 f） GDPR。如果电子邮件联系的目的是签订合同，则处理的附加法律依据是艺术。第6段 1 （b） GDPR。

处理来自输入掩码的个人数据仅用于处理联系人。在通过电子邮件联系的情况下，这也构成了处理数据的必要合法利益。

在发送过程中处理的其他个人数据用于防止滥用联系表格并确保我们信息技术系统的安全。

一旦不再需要这些数据来实现收集数据的目的，这些数据将被删除。对于来自联系表格输入掩码和通过电子邮件发送的个人数据，当与用户的相应对话结束时，就是这种情况。当从情况可以推断有关事项已得到最终澄清时，谈话即告终止。

在发送过程中收集的其他个人数据最迟将在七天后删除。

用户可以随时撤销对处理个人数据的同意。如果用户通过电子邮件与我们联系，他可以随时反对存储其个人数据。在这种情况下，对话无法继续。如果撤销同意或存储，请向控制者发送一封主题为适当的电子邮件。

在这种情况下，在与我们联系过程中存储的所有个人数据都将被删除。

十一、新闻通讯

在网站上，我们为您提供订阅我们的电子通讯的机会。如果您在我们的网站上购买商品或服务并提供您的电子邮件地址，我们随后可能会使用它向您发送时事通讯。在这种情况下，时事通讯将仅用于为其自己的类似商品或服务发送直接广告。不会向第三方披露与发送新闻通讯的数据处理有关的数据。这些数据将专门用于发送时事通讯。运输服务提供商：CleverReach GmbH & Co. KG //CRASH Building， Schafjückenweg 2， 26180 Rastede， Germany。

这样，来自输入掩码的数据就会传输给我们。

·IP地址、互联网浏览器的类型和版本、使用的操作系统、访问的页面、以前访问的页面（引荐来源网址）、访问日期和时间，这些都是在通过超文本传输协议（安全）（HTTP（S））（“HTTP数据”）访问网站上订阅和取消订阅我们的时事通讯的表格时产生的技术上产生的，

·存储在用户设备上的数据，用于提供订阅和取消订阅我们时事通讯的表格（“时事通讯表单 cookie 数据”），

·我们在注册时事通讯时收集的头衔、姓氏、电子邮件地址（必填）、头衔、名字、公司（可选）（“订阅数据”）。

·通讯注册日期和时间，双重选择加入程序中注册通知的发送日期和时间，注册确认的日期和时间，以及用于确认的设备的IP地址，因技术原因在订阅和取消订阅通讯时产生的任何取消订阅的日期和时间（“订阅与取消订阅数据”）

·有关时事通讯和商店使用情况的数据，特别是时事通讯的打开率、单个链接文章的点击率、商店中访问的页面列表、通过用户配置文件中时事通讯中的链接在网上商店销售的产品的总营业额，我们通过分析使用假名时时事通讯中的用户行为来创建这些数据（“使用配置文件数据”）。

·为了向您提供在网站上订阅和取消订阅时事通讯的表格，我们在网站上使用 cookie（请参阅 cookie 的使用部分），我们通过这些 cookie 处理个人数据。

处理数据的法律依据是艺术。第6段 1 个字母 GDPR。因购买我们的产品而发送时事通讯的法律依据是 UWG 第 7 条第 3 款。

我们出于以下目的处理时事通讯订阅者的数据：

·发送时事通讯、活动邀请和有关特别优惠的信息，

·在网站上提供订阅和取消订阅我们时事通讯的表格，

·确认订阅的双重选择程序，

·为证据目的而储存和处理，以便可能建立、行使或辩护法律索赔，

分析我们时事通讯中时事通讯订阅者的使用行为，并在使用假名以个性化时事通讯时创建用户配置文件。

收集用户的电子邮件地址和名字用于发送新闻通讯。作为注册过程的一部分，收集其他个人数据有助于防止滥用所使用的服务或电子邮件地址。

不会向第三方披露与发送新闻通讯的数据处理有关的数据。这些数据将专门用于发送时事通讯。

一旦不再需要这些数据来实现收集数据的目的，这些数据将被删除。因此，只要订阅时事通讯处于活动状态，用户的电子邮件地址和名字就会被存储。我们还将这些数据存储用于证据目的，以便在您取消订阅的那一年年底的三年过渡期内，以及如果发生任何法律纠纷，直到其终止为止，以主张、行使或辩护法律索赔。作为注册过程的一部分收集的其他个人数据通常会在 7 天后删除，除非发生与安全相关的事件（例如 DDoS 攻击）。如果发生与安全相关的事件，服务器日志文件将被存储，直到与安全相关的事件被消除并完全澄清。

相关用户可随时取消订阅时事通讯。为此，每个时事通讯中都有一个相应的链接。这也使得可以撤销对存储注册过程中收集的个人数据的同意。您可以随时取消订阅，例如通过每份时事通讯末尾的链接。或者，欢迎您随时通过电子邮件向 [email protected] 发送取消订阅的请求。

第十二、布雷沃

我们在网站上使用Brevo的插件和服务。德国、奥地利和瑞士用户的服务提供商为Brevo GmbH，地址为德国柏林Köpenicker街126号，邮编10179。

我们可以使用 Brevo 管理联系人、集成注册表单、同步联系人和客户数据、提升邮件投递能力、发送与交易相关的邮件，并在启用该功能的情况下，用于新闻通讯、市场自动化、短信沟通、网页推送通信、聊天沟通以及电子邮件或商店互动分析。

在Brevo用于我们的网店时，尤其是WooCommerce的客户、联系方式、订单和产品数据可能会转移到Brevo并处理。这可能特别包括姓名、电子邮件地址、计费和配送数据、订单数据、产品信息、通信数据、登录和登出数据，以及技术运输和配送数据。

就我们使用 Brevo 处理交易相关邮件时，这尤其适用于与订单、客户账户、密码重置、联系表单或其他功能相关邮件。特别是，可能会处理电子邮件地址、姓名、相关消息内容、运输状态、投递状态和技术日志数据。

由于Brevo用于新闻通讯、营销自动化或类似的广告传播，可能会处理关于电子邮件使用的更多信息，特别是打开次数、点击次数、投递率、取消订阅及类似的互动数据。这有助于管理收件人名单，证明已获得的同意，提高传递能力，并分析和优化我们的沟通。

如果Brevo追踪器、购物车遗弃功能或类似的跟踪和自动化功能被激活，网站上的使用行为信息也可能会被处理，特别是页面浏览量、购物车事件、购买以及与我们在线商店的其他互动。只有在有合法依据的情况下，尤其是同意或合法利益，并且技术上对此进行相应配置，这样的处理才会进行。

处理与交易相关的电子邮件、订单和客户账户相关的个人数据的法律依据是GDPR第6条第1款（b）项，前提是处理是为履行合同或合同前措施所必需的。在处理过程中符合法律义务的范围内，法律依据为GDPR第6条第1款（c）。只要我们利用Brevo提升交付能力、管理沟通或保障系统安全，处理都是基于我们根据第6条的合法利益进行的。 GDPR 第 1 （f）条。如果Brevo用于通讯、广告传播、追踪、营销自动化或类似功能，且需获得同意，处理依据第6条。 1 个字母 GDPR。

Brevo代表我们处理个人数据。为此，Brevo提供的订单处理合同规定或数据保护协议存在。Brevo可能会使用子处理商来提供服务。个人数据也可在欧盟或欧洲经济区之外处理，前提是符合法律要求。

你可以随时撤回同意，未来生效。只要处理基于我们的合法利益，您可以根据法律要求对处理提出异议。有关Brevo处理个人数据的更多信息，请参阅Brevo的隐私政策。

XIII. 在线商店

我们的在线商店提供多种订单选择。你可以以访客身份或注册客户使用用户账户下单。为我们的在线商店提供各种功能，如愿望清单、销售合同的签订和执行、采购价格索赔的管理和收集、用户账户功能的提供，以及通过官方带照片身份证识别收货员，以确认收货者是客户还是客户授权的个人，除了出于证据目的和遵守法定保留义务外，我们在使用网店时会处理各种个人数据，尤其是您在订单表或合同处理过程中提供的信息。

在合同执行必要范围内，我们会向受委托服务提供商传输个人数据，特别是航运服务提供商、支付服务提供商、IT服务提供商及其他代理代理。

以下数据将在订单和注册过程中被处理：

·购物车中的商品（“购买数据”），

·标题、名字、姓氏、电话号码、账单和送达地址，以及您的电子邮件地址。在开设用户账户时，我们还会收集您选择的密码，对于企业客户，还包括公司和增值税编号（“联系方式”），

·根据所选支付方式，支付所需信息（“支付数据”），

·姓氏、名字、地址以及官方带照片身份证的可用信息，且可清楚识别收货者（“身份信息”），

·当前未结项目、入款、滞留金额、正在进行的催收流程和申报表（“债务人数据”）的信息。

在订购或注册时，以下数据也会被存储：

·IP地址、您的浏览器类型和版本、所使用的操作系统、访问的页面、之前访问的页面（引用URL）、检索日期和时间，以及通过超文本传输协议安全（HTTPS）使用我们商店时因技术原因产生的其他数据（“HTTP数据”）。

如果您使用我们网站上提供的电子撤销功能“撤销合同”，我们也会处理为此目的所需的个人数据。这包括您已输入或确认的信息，如姓名、联系方式、电子邮件地址、合同或订单信息、退出声明内容，以及提交和收到撤回声明的日期和时间。此外，技术上必要的日志数据可被处理，以实现撤销功能、保障信息技术系统安全、正确传输的记录以及电子收件确认的传输。

特别是，我们出于以下目的处理数据：

·提供注册和订购商品的表格，以及作为客户提交我们网站的服务和商品的报价，

·将商品存放在购物车中，

·愿望清单的提供，

·结论、购买合同的执行与撤销，

·用户账户的配置和管理，

·付款处理、未偿应收账款管理、催收和收款，

·发送和交付与所购商品相关的信息，

·在取货时识别收集员，

·提供电子撤销功能，接收、处理和记录撤销声明，以及依法要求的电子收讫确认的传输，

·为证据目的而储存和处理，以便可能建立、行使或辩护法律索赔，

·簿记和开具，以及妥善存储文件以履行法定保留义务，特别是在洗钱、商业和税法下，

·支付和支付处理，例如预付款、银行转账、直接扣款或PayPal，

·确认订阅时事通讯的双重选择程序，

·分析客户和用户的使用行为，并创建使用化名的使用档案，前提是法律允许或需获得同意。

为了为您提供作为访客或注册客户下单及注册用户账户的表格，我们在网站上使用cookies，个人数据通过这些cookie进行处理。欲了解更多信息，请参阅本隐私政策中的“Cookies”部分。

为执行合同前措施及合同的订立、执行和撤销而处理个人数据的法律依据是第6条第6款。 1 （b） GDPR。在处理为履行法律义务（特别是与商业、税务、洗钱或消费者保护义务）以及提供和处理电子吊销功能的必要范围内，法律依据为GDPR第6条第1款（c）。如果我们获得您的同意，特别是在使用某些Cookie、第三方服务或分析功能时，法律依据是第6条第6款。 1 个字母 GDPR。双重选择同意程序的法律依据同样是第6条。 GDPR 第 1 （f）条。我们的合法利益在于您的注册文件符合法律要求。只要处理是为了保障网店安全、防止滥用、技术性提供、文件记录、管理和执行未结索赔，或为主张、行使或抗辩法律索赔所必需的，处理均依据第6条第6款进行。 GDPR 第 1 （f）条。

我们会保存这些数据，直到合同执行、订单处理、付款处理、运输、退货、撤销、保修索赔或其他索赔所需。此外，我们将为证据目的存储这些数据，用于可能设立、行使或抗辩法律索赔，从您取消订阅或相关程序完成当年起的三年过渡期内，以及在任何法律争议中直到终止时使用。

我们还会存储这些数据，因为有法定保留义务，特别是在洗钱、商业或税法下。根据文件类型，法定保留期限可能为六年或十年，特别是根据德国财政法典（AO）第147条和德国商法典（HGB）第257条。

一旦数据不再需要实现其收集目的，且没有合同、法律或合法理由阻止删除，数据将被删除。如果数据是合同履行或合同前措施实施所必需的，只有在没有合同或法律义务防止删除的情况下，才可能提前删除。

我们提供通过PayPal付款作为支付选项。为此，支付数据可能会传输给我们合作的支付服务提供商。法律依据是艺术。第6段 1 （b） GDPR。在处理处理为支付核查、防止欺诈、执行索赔或其他合法利益的必要范围内，GDPR也是法律依据。

有关支付服务提供商处理您的个人数据的更多信息，请参阅其隐私政策。PayPal（欧洲）S.à r.l. et Cie， S.C.A.，卢森堡皇家大道22-24号，卢森堡 https://www.paypal.com/us/webapps/mpp/ua/privacy-full 2449号

十四、购买

在我们的网站上，您可以选择使用我们的联系表格向我们出售硬币。您可以通过我们的网站进行销售，有多种选择。原则上，您可以使用您的用户帐户作为注册客户进行销售。为了在我们的采购商店中提供各种功能，为了签订和执行购买合同以及提供用户帐户的功能，我们在使用我们的购买商店时处理各种个人数据，例如您在销售表格中提供给我们的数据。

·IP 地址、互联网浏览器的类型和版本、使用的操作系统、访问的页面、以前访问的页面（引荐来源网址）、访问日期和时间（日志数据）。

·您提供给我们的数据，以便以访客或注册客户的身份处理您的销售（联系方式）;

·您提供给我们的用于支付您销售的商品的信息（付款详情）;

·开立用户账户时在技术上生成的日志数据（用户账户日志数据）;

·我们为处理您的销售查询（例如回执）而发送的交易电子邮件中的信息（例如，回执）（交易电子邮件数据）。

收集这些数据的法律依据是GDPR第6（1）（f）条。我们的合法利益是提供用户访问的网站内容。

数据处理的目的是：签订和履行通过我们的购买商店签订的购买合同。这尤其包括准备将相应的货物发送给我们（取决于您选择的运输方式;请参阅我们网站上的说明），检查您的销售报价并发送交易电子邮件以通知您订单的相应状态。

我们会存储数据，直到购买完成。我们还出于证据目的存储这些数据，以便可能主张、行使或捍卫法律索赔，过渡期为三年，从您向我们提供数据的那年年底起，如果发生任何法律纠纷，直到终止。

如果有法律，特别是商业和税法的保留义务，我们也会存储这些数据。根据文件类型，根据商法和税法（《德国财政法典》（AO）第147条，《德国商法典》（HGB）第257条）可能有六年或十年的保留义务。

XV. 云服务（SAAS）

我们使用通过互联网访问并在云服务服务器上运行的软件服务（“SAAS” = 软件即服务），特别是芬兰 Espoo Keilaranta 17， 02150 Zervant Oy （GmbH） https://www.zervant.com/de/ 会计软件。数据保护：https://www.zervant.com/de/datenschutzbestimmungen/。基于欧盟。

在这种情况下，个人数据可能会被处理并存储在提供商的服务器上，只要它们是与我们的沟通过程的一部分，或者由我们按照本隐私政策的规定以其他方式处理。这些数据可能特别包括客户、（潜在）业务和合同伙伴的主数据和联系数据、交易、合同、其他流程及其内容的数据。云服务的提供商还处理使用情况数据和元数据，将其用于安全目的和服务优化。

如果我们在 SAAS 的帮助下为其他用户或可公开访问的网站提供表格或类似文档和内容，提供商可能会在用户设备上使用 cookie 进行网络分析或记住和存储用户设置（例如，在媒体控制的情况下）。

可能会处理以下数据：

·库存数据（例如姓名、地址），

·联系方式（例如电子邮件、电话号码）、

·内容数据（例如文本条目、照片、视频），

·日志数据（例如访问的网站、对内容的兴趣、访问时间），

·元/通信数据（例如设备信息、IP 地址）。

受影响的人员可以是：客户、员工（例如员工、申请人）、利益相关方、（潜在）合同伙伴

如果已获得同意，则法律依据是艺术。第6段 1 S. 1 点亮 a 通用数据保护条例。

只要SAAS的使用基于（合同前）服务，法律依据是履行合同以及执行和处理合同前查询（DSGVO第6条第1款第1项b项）。否则，将在利益平衡的基础上处理用户数据。我们的合法利益是高效、安全的内部管理（GDPR 第 6 条第 1 款第 1 项第 f 项）。

数据处理的目的是安全有效地存储和组织文件、内部管理和会计。

我们将数据存储到保留洗钱法的义务到期，即在终止业务关系或建立信息的日历年结束后的五年内（《洗钱法》（GWG）第8（4）条）。此外，如果有其他法定保留义务，特别是商业或税法，我们会存储数据。根据文件类型，根据商法和税法（德国财政法典（AO） §147、德国商法典（HGB） §257），可能有 6 年或 10 年的保留义务。

XVI. 防范暴力破解和DDoS攻击

我们保护我们的网站免受未经授权的访问和恶意网络攻击。除其他外，还使用了端点防火墙和恶意软件扫描程序。

为此，我们使用 WordPress 插件 Wordfence。Wordfence 是 WordPress 内容管理系统的插件。提供商是 Defiant， Inc.， 800 5th Ave Ste 4100， Seattle， WA 98104， USA。我们的网站与 Wordfence 的服务器建立了永久连接，以便 Wordfence 可以将其数据库与我们网站上的访问进行比较，并在必要时阻止它们。

为此，Wordfence 使用 cookie 来记录、评估和分析用户在我们网站上的行为（例如，网站上的页面浏览频率）。通过这种方式，我们还处理在使用网站上使用的网络分析工具时因技术原因而生成的日志数据超文本传输协议（安全）（HTTP（S））：这包括用于（重新）识别回访者的唯一 ID、IP 地址、互联网浏览器的类型和版本、使用的操作系统、访问的页面、以前访问的页面（引荐来源网址）、访问日期和时间。

处理用户个人数据的法律依据是 GDPR 第 6 条第 1 款（a）项，前提是同意涉及在 GDPR 和 GDPR 第 25 （a）条所指的范围内存储 cookie 或访问用户终端设备中的信息（例如设备指纹识别）。 1 个 TTDSG。同意可以随时撤销。

通过处理用户的个人数据，我们能够尽可能有效地保护我们网站的功能和基础设施免受网络攻击，并对被归类为可疑的IP地址采取措施。这些目的也构成了我们根据第 6 条第款处理数据的合法权益。 GDPR 第 1 （f）条。

除非发生与安全相关的事件（例如DDoS攻击），否则数据将以允许识别数据主体的形式存储在服务器日志文件中，最长期限为7天。如果发生与安全相关的事件，服务器日志文件将被存储，直到与安全相关的事件被消除并完全澄清。

收集的数据将发送到我们在美国的服务提供商的服务器。我们的服务提供商作为我们的处理者接收数据。与提供商签订了订单处理合同。

对于向美国传输的数据，欧盟委员会的美国数据隐私框架充分性决定已生效：https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en，并且欧盟标准合同条款提供了保障措施：https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de。更多数据保护信息：https://www.wordfence.com/privacy-policy/

XVII. 大文字元/Cloudflare体操风格

我们在网站上使用Cloudflare体操风格。服务提供商为Cloudflare， Inc.，地址：101 Townsend St.， San Francisco， CA 94107， USA。在德国，Cloudflare Germany GmbH（Design Offices München Atlas，Rosenheimer Straße 143C，8楼，慕尼黑81671）也被命名。

Cloudflare Turnstile 旨在保护我们的网站免受垃圾邮件、自动访问、表单滥用及其他有害机器人活动。为此，Turnstile 会检查访问和访问我们网站的行为是人工还是自动程序。该检查特别适用于联系表单、登录功能、客户账户、密码重置功能和结账功能。

技术信息可能会作为审计的一部分进行处理。这包括 IP 地址、浏览器和所用设备信息、用户代理数据、技术连接数据（如 TLS 指纹）、站点密钥以及请求的来源。Cloudflare表示，他们利用这些信息来检测和防御机器人，并保护相关网站。

处理依据第6条进行。 1 点亮。 f 通用数据保护条例。我们的合法利益在于网站的安全提供，防止垃圾邮件、滥用、自动攻击，以及表单、客户账户和订购流程的安全。

在个人数据传输到美国的范围内，Cloudflare依赖欧盟-美国数据隐私框架和标准合同条款等条款。Cloudflare 为此提供了数据处理附录。

有关Cloudflare Turnstile数据处理的更多信息，请参阅Cloudflare的隐私政策：https://www.cloudflare.com/turnstile-privacy-policy/

第十八章谷歌评测

来自提供商 Google Ireland Limited（“Google”）的所谓第三方插件（“Google”，地址为 Gordon House， Barrow Street， Dublin 4， Ireland）已集成到网站中，您可以使用提供商在网站上提供的功能。这些插件通过所谓的“2-click解决方案”集成到网站中。使用此解决方案，当您访问网站时，不会直接激活相应的插件，而仅在您按下相应插件的激活按钮时激活。当您访问网站时，相应插件的提供商最初无法通过相应的插件从您那里收集任何个人数据。 2 单击解决方案可确保您的 Internet 浏览器在您访问网站时最初不会与相应插件提供商的服务器建立连接。只有当您按下提供的用于激活相应插件的按钮时，才会激活相应的插件。激活按钮包含相应插件的名称以及第三方提供商的徽标（如果适用）。激活后，将与相应插件的提供程序的服务器建立连接。因此，相应已激活插件的提供商也可能从您那里收集个人数据。从技术上讲，激活相应的插件与单击外部网站的链接相当，不同之处在于访问的内容不会出现在互联网浏览器的新窗口/选项卡中，而是直观地嵌入到我们的网站中。您通过激活和使用插件发起的数据交换仅在您的互联网浏览器和相应插件提供商的服务器之间进行。

如果您激活第三方插件，则您正在使用相应插件提供商提供的功能，风险自负，该功能仅在我们网站的演示中直观地嵌入。在激活相应插件时，相应插件的提供商可能会收到您的个人数据。在激活相应插件时，相应插件的提供商也可能使用 cookie。因此，相应插件的提供商至少可以通过激活您启动的相应插件来接收我们网站在调用时分配给您的 IP 地址下访问的信息。如果您在相应的社交媒体平台上注册为用户，则相应插件的提供商通常也可以将收到的数据分配给您的用户帐户。我们想指出的是，我们不知道相应插件的提供商专门收集的数据。此外，我们不知道相应插件的提供商处理所收集数据的具体目的，也不知道相应提供商数据处理的更多细节。特别是，我们不知道相应的提供商处理收集的数据是否只是为了提供相应插件的功能（例如，用于共享某些内容或发表评论）或任何其他目的（例如创建用户配置文件或个性化广告）。

·数据保护：https://policies.google.com/privacy?hl=de&gl=de;

·条款：

https://developers.google.com/youtube/iframe_api_reference

https://policies.google.com/terms?hl=de

XIX. 谷歌地图

本网站使用地图服务Google Maps。提供商是 Google Ireland Limited（“Google”），地址为 Gordon House， Barrow Street， Dublin 4， Ireland。为了使用谷歌地图的功能，有必要存储您的IP地址。这些

信息通常传输到美国的谷歌服务器并存储在那里。本网站的提供者对本次数据传输没有影响。如果启用了 Google 地图，Google 可能会使用 Google Web Fonts 来实现一致的字体显示。当您访问 Google 地图时，您的浏览器会将所需的网络字体加载到浏览器缓存中，以便正确显示文本和字体。使用谷歌地图是为了吸引人地展示我们的在线服务，并易于找到我们在网站上指示的地点。这构成了第6条第一款所指的合法利益。 GDPR 第 1 （f）条。

如果已请求相应的同意，则仅根据第 6 条第款进行处理。 1 （a） GDPR，只要同意包括存储 cookie 或访问用户终端设备中的信息（例如设备指纹）。同意可以随时撤销。

数据保护：https://policies.google.com/privacy?hl=de&gl=de。

XX. WhatsApp 商务通讯

在这个网站上，您可以通过WhatsApp Business的即时消息服务向我们发送短信，照片，视频和语音消息。 WhatsApp 是位于欧盟的 WhatsApp Ireland Limited 的应用程序。

可能会处理以下数据：位置信息、文档、链接和联系方式。

此外，WhatsApp 可以存储用户与应用程序共享的数据。例如，这些是

·新闻

·照片

·视频

·发票数据和

·个人资料图片。

处理用户个人数据的法律依据是GDPR第6（1）（a）条。用户可以随时撤销对收集数据的同意。

目的是使通过即时消息与我们联系变得简单和用户友好。这也是我们使用即时通讯服务的合法权益（GDPR 第 6 条第 1 款第 f 项）。

WhatsApp 仅以加密形式存储所有数据。因此，该组无法查看数据。根据WhatsApp的说法，照片和视频只是临时存储的。然后WhatsApp将删除它们。该应用程序仅存储消息，直到收件人收到消息。之后，她删除了它们。如果消息在 30 天内未送达，WhatsApp 也会将其删除。

WhatsApp 在其条款和条件中声明，它将把收集到的数据传递给美国的母公司 Meta 以及 Meta 拥有的其他公司。此外，它还保留了与外部公司、服务提供商和合作伙伴共享数据的可能性。但是，个人数据也可能被传递给WhatsApp LLC公司。这家公司的总部设在美国。将数据传输到美国有一个充分的决定。对于向美国传输数据，欧盟委员会的美国数据隐私框架充分性决定已生效：https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en，并通过欧盟标准合同条款（https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de 。

有数据处理协议。 WhatsApp Business 作为我们的数据处理者接收数据。有关用户数据处理的更多信息，请参阅

·数据保护 https://www.whatsapp.com/legal/privacy-policy-eea?lang=de_DE

·使用条款：https://www.whatsapp.com/legal/channels-terms-of-service-eea?lang=de_DE

第二十一章。 YouTube 播放器

本网站嵌入了来自 YouTube 网站的视频。本网站由Google Ireland Limited（“Google”）运营，地址为Gordon House， Barrow Street， Dublin 4， Ireland。

当您访问我们集成了 YouTube 的网站之一时，将建立与 YouTube 服务器的连接。这样一来，YouTube 服务器就会被告知您访问了我们的哪些页面。

此外，YouTube 可能会在您的设备上存储各种 Cookie，或使用类似的技术进行识别（例如设备指纹识别）。这使得YouTube能够获取访问本网站的访客信息。除其他外，这些信息用于收集视频统计数据、改善用户体验和防止欺诈企图。

如果您已登录 YouTube 帐户，则允许 YouTube 将您的上网行为直接分配给您的个人资料。您可以通过退出 YouTube 帐户来防止这种情况发生。

使用 YouTube 是为了吸引人地展示我们的在线产品。这构成了第 6 条第款所指的合法利益。 GDPR 第 1 （f）条。如果已请求相应的同意，则仅根据第 6 条第款进行处理。 GDPR 第 1 条第 a 款和第 25 条第 1 款。 1 TTDSG，只要同意包括 TTDSG 所指的 cookie 存储或访问用户终端设备中的信息（例如设备指纹）。同意可以随时撤销。

对于向美国传输数据，委员会的美国数据隐私框架充分性决定已经到位：https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en 和保障措施以欧盟标准合同条款的形式存在：https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

关于用户数据处理的更多信息，请参阅YouTube的隐私政策：https://policies.google.com/privacy?hl=de。

隐私策略

查看购物车