隐私政策

我们很高兴您对我们的企业感兴趣。数据保护是 Chromalytic 有限公司管理的重中之重，在使用 Chromalytic 有限公司的网页时，无需提供任何个人数据；但是，如果数据当事人希望通过我们的网站使用特殊的企业服务，则有必要对个人数据进行处理。如果个人数据的处理是必要的，并且没有法律依据，我们通常会征得数据当事人的同意。

对数据主体的姓名、地址、电子邮件地址或电话号码等个人数据的处理，应始终遵守《通用数据保护条例》（GDPR），并符合适用于 Chromalytic 有限公司的国家特定数据保护法规。 通过本数据保护声明，本公司希望向公众告知我们收集、使用和处理个人数据的性质、范围和目的。此外，通过本数据保护声明，数据主体将被告知其有权享有的权利。

作为控制者，Chromalytic 有限公司采取了许多技术和组织措施，以确保通过本网站处理的个人数据得到最全面的保护。然而，基于互联网的数据传输原则上可能存在安全漏洞，因此可能无法保证绝对的保护。因此，每个数据主体都可以通过其他方式（如电话）将个人数据传送给我们。

1. 定义

Chromalytic 有限公司的数据保护声明是基于欧洲立法者在通过《通用数据保护条例》（GDPR）时所使用的术语。我们的数据保护声明对于公众以及我们的客户和商业伙伴来说应该是清晰易懂的。为确保这一点，我们希望首先解释一下所使用的术语。

在本数据保护声明中，我们特别使用了以下术语：

1. a) 个人资料

个人数据是指与已识别或可识别的自然人（"数据主体"）有关的任何信息。可识别的自然人是指可以直接或间接识别的自然人，尤其是通过姓名、身份证号码、位置数据、在线标识符等标识符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。

1. b) 数据主体

数据主体是其个人数据由负责处理的控制者处理的任何已识别或可识别的自然人。

1. c) 加工

处理是指对个人数据或个人数据集进行的任何操作或一系列操作，无论是否采用自动化手段，例如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供进行披露、排列或组合、限制、删除或销毁。

1. d) 处理限制

限制处理是对存储的个人数据进行标记，目的是限制今后对其的处理。

1. e) 剖析

剖析是指对个人数据进行任何形式的自动处理，包括使用个人数据评估与自然人有关的某些个人方面，特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或行动有关的方面。

1. f) 假名

假名化是指在处理个人数据时，在不使用附加信息的情况下，不再将个人数据归属于某个特定的数据主体，但这些附加信息必须单独保存，并采取技术和组织措施，以确保个人数据不归属于某个已识别或可识别的自然人。

1. g) 控制人或负责处理的控制人

控制者或负责处理的控制者是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体；如果处理目的和方式由欧盟或成员国法律决定，则控制者或其提名的具体标准可由欧盟或成员国法律规定。

1. h) 处理器

处理者是代表控制者处理个人数据的自然人或法人、公共机关、机构或其他团体。

1. i) 受援国

接收方是指被披露个人数据的自然人或法人、公共当局、机构或其他团体，无论其是否为第三方。不过，根据欧盟或成员国法律在特定调查框架内可能接收个人数据的公共机构不应被视为接收方；这些公共机构对这些数据的处理应根据处理目的遵守适用的数据保护规则。

1. j) 第三方

第三方是指除数据主体、控制者、处理者以及在控制者或处理者直接授权下有权处理个人数据的人员之外的自然人或法人、公共机关、机构或团体。

1. k) 同意

数据当事人的同意是指数据当事人通过声明或明确肯定的行动，表示同意处理与其有关的个人数据，从而自由地、具体地、知情地和毫不含糊地表达自己的意愿。

 

2. 控制器名称和地址

就《一般数据保护条例》（GDPR）、适用于欧盟成员国的其他数据保护法律以及其他与数据保护相关的规定而言，控制者是：

Chromalytic Ltd.
Cranleigh Road
Fareham PO16 9DR
UK

电话：+44 (0)1329 722 072

电子邮件：privacy@chromalytic.com

网站：chromalytic.com

 

3. 数据保护官的姓名和地址

控制者的数据保护官是

Chromalytic Ltd.
Cranleigh Road
Fareham PO16 9DR
UK

电话：+44 (0)1329 722 072

电子邮件：privacy@chromalytic.com

网站：chromalytic.com

任何数据主体均可随时直接联系我们的数据保护官，提出有关数据保护的所有问题和建议。

 

4. 曲奇

Chromalytic 有限公司的网页使用 Cookie。Cookies 是通过互联网浏览器存储在计算机系统中的文本文件。

许多互联网网站和服务器都使用 cookie。许多 cookie 包含一个所谓的 cookie ID。cookie ID 是 cookie 的唯一标识符。它由一个字符串组成，通过该字符串，互联网网页和服务器可被分配到存储 cookie 的特定互联网浏览器。这样，所访问的互联网网站和服务器就能将受访者的个人浏览器与包含其他 cookie 的其他互联网浏览器区分开来。通过唯一的 cookie ID，可以识别和确定特定的互联网浏览器。

通过使用 cookie，Chromalytic 有限公司可以为本网站的用户提供更方便的服务，如果没有 cookie 的设置，这些服务是不可能实现的。

通过 Cookie，我们可以以用户为中心优化网站上的信息和服务。 如前所述，Cookie 使我们能够识别网站用户。这种识别的目的是方便用户使用我们的网站。例如，使用 Cookie 的网站用户无需在每次访问网站时输入访问数据，因为这些数据已由网站接收，而 Cookie 会因此存储在用户的计算机系统中。另一个例子是网上商店购物车的 cookie。网店通过 Cookie 保存客户放入虚拟购物车的物品。

数据当事人可随时通过所使用的互联网浏览器的相应设置阻止通过我们的网站设置 Cookie，从而永久拒绝设置 Cookie。此外，已设置的 Cookie 可随时通过互联网浏览器或其他软件程序删除。所有流行的互联网浏览器都可以做到这一点。如果数据当事人在所使用的互联网浏览器中关闭 Cookie 设置，则我们网站的所有功能可能无法完全使用。

 

5. 收集一般数据和信息

当数据主体或自动系统调用网站时，Chromalytic 有限公司的网站会收集一系列一般数据和信息。这些一般数据和信息存储在服务器日志文件中。收集的数据可能包括：（1）浏览器类型和版本；（2）访问系统使用的操作系统；（3）访问系统到达我们网站的网站（所谓的推荐人）；（4）子网站；（5）访问互联网网站的日期和时间；（6）互联网协议地址（IP 地址）；（7）访问系统的互联网服务提供商；（8）在我们的信息技术系统受到攻击时可能使用的任何其他类似数据和信息。

在使用这些一般数据和信息时，Chromalytic 有限公司不会对数据主体得出任何结论。相反，这些信息是为了：(1) 正确提供我们网站的内容；(2) 优化我们网站的内容及其广告；(3) 确保我们信息技术系统和网站技术的长期可行性；(4) 在发生网络攻击时向执法机关提供刑事起诉所需的信息。因此，Chromalytic 有限公司对匿名收集的数据和信息进行统计分析，目的是加强我们企业的数据保护和数据安全，并确保我们处理的个人数据得到最佳保护。服务器日志文件中的匿名数据与数据当事人提供的所有个人数据分开存储。

 

6. 在我们的网站上注册

数据当事人可以在控制者的网站上注册并注明个人数据。哪些个人数据会传送给控制者，由注册时使用的输入掩码决定。数据主体输入的个人数据将被收集和储存，仅供控制者内部使用，并用于其自身目的。控制者可要求将个人数据传输给一个或多个处理者（如包裹服务），这些处理者也将个人数据用于控制者的内部目的。

通过在控制者的网站上注册，由互联网服务提供商（ISP）分配并由数据主体使用的 IP 地址（注册日期和时间）也将被存储。存储这些数据的唯一目的是防止滥用我们的服务，并在必要时对犯罪行为进行调查。在此范围内，存储这些数据是确保控制器安全所必需的。除非有传递数据的法定义务，或者传递数据的目的是为了进行刑事起诉，否则不会将这些数据传递给第三方。

数据主体注册并自愿提供个人数据的目的是为了使控制者能够向数据主体提供内容或服务，由于相关事项的性质，这些内容或服务只能提供给注册用户。注册者可随时更改注册时指定的个人资料，或将其从控制者的资料库中完全删除。

数据控制者应随时应要求向每个数据当事人提供信息，说明存储了哪些有关数据当事人的个人数据。此外，在没有法定存储义务的情况下，数据控制者应根据数据当事人的要求或指示更正或删除个人数据。在这方面，数据控制者的所有员工均可作为联系人与数据当事人联系。

 

7. 通过网站联系的可能性

Chromalytic Ltd.（色谱分析有限公司）网站上的信息可帮助您以电子方式快速联系我们的企业，也可帮助您直接与我们联系，其中还包括所谓的电子邮件地址（e-mail 地址）。如果数据主体通过电子邮件或联系表格与控制方联系，数据主体传输的个人数据将被自动存储。数据当事人在自愿基础上向数据控制者传输的个人数据将被保存，用于处理或联系数据当事人。不会将这些个人数据传输给第三方。

 

8. 例行删除和阻止个人数据

数据控制者处理和存储数据当事人的个人数据的期限应仅限于实现存储目的所必需的期限，或在欧洲立法者或控制者所遵守的法律或法规中的其他立法者允许的范围内。

如果存储目的不适用，或者欧洲立法机构或其他主管立法机构规定的存储期限已过，则会根据法律要求对个人数据进行例行封存或删除。

 

9. 资料当事人的权利
10. a) 确认权

每个数据当事人都有权从控制者处获得欧洲立法者赋予的权利，以确认是否正在处理与其有关的个人数据。如果数据当事人希望行使这一确认权，可随时联系控制者的任何员工。

1. b) 访问权

每个数据当事人都有权根据欧洲立法者的规定，随时从控制者处免费获取有关其个人数据的信息，并获得该信息的副本。此外，欧洲指令和法规还赋予数据当事人获取以下信息的权利：

处理的目的；

有关个人资料的类别；

已经或将要披露个人数据的接收人或接收人类别，尤其是第三国或国际组织的接收人；

在可能的情况下，个人数据的预期存储期限，如果不可能，则说明用于确定该期限的标准；

有权要求控制者更正或删除个人数据，或限制处理与数据当事人有关的个人数据，或反对此类处理；

向监管机构投诉的权利；

如果个人资料不是从资料当事人处收集的，则应提供有关资料来源的任何信息；

是否存在《欧盟数据保护条例》第 22 条第(1)款和第(4)款所述的自动决策，包括定性分析，以及至少在这些情况下，关于所涉及的逻辑的有意义的信息，以及此类处理对数据主体的意义和预期后果。

此外，数据当事人有权了解个人数据是否被转移到第三国或国际组织。在这种情况下，数据当事人有权获知与传输有关的适当保障措施。

如果数据当事人希望行使访问权，可随时联系控制方的任何员工。

1. c) 更正权

每个数据当事人都享有欧洲立法者赋予的权利，即在无不当拖延的情况下从控制者处获得与其有关的不准确个人数据的更正。考虑到处理目的，数据当事人有权要求补全不完整的个人数据，包括提供补充说明。

如果数据当事人希望行使此更正权，可随时联系控制方的任何员工。

1. d) 删除权（被遗忘权）

每个数据当事人都有权根据欧洲立法者赋予的权利，要求控制者在不无故拖延的情况下删除与其有关的个人数据，只要处理没有必要，控制者有义务在适用下列理由之一的情况下，在不无故拖延的情况下删除个人数据：

个人数据已不再需要用于收集或以其他方式处理的目的。

数据主体根据《GDPR》第 6 条第(1)款第(a)项或《GDPR》第 9 条第(2)款第(a)项撤销同意，且没有其他合法理由进行处理。

数据当事人根据《GDPR》第 21 条第(1)款反对处理，且处理没有压倒性的合法理由，或者数据当事人根据《GDPR》第 21 条第(2)款反对处理。

个人数据被非法处理。

为履行控制者必须遵守的欧盟或成员国法律规定的法律义务，必须删除个人数据。

收集个人数据的目的是为了提供《欧洲个人信息权公约》第 8(1)条所述的信息社会服务。

如果上述原因之一适用，并且数据当事人希望要求删除由 Chromalytic 有限公司存储的个人数据，他或她可以在任何时候联系控制器的任何员工。Chromalytic 有限公司的员工应立即确保立即满足删除请求。

如果控制者已公开个人数据，且根据第 17 条第 1 款的规定有义务删除个人数据，则控制者应在考虑到现有技术和实施成本的情况下，采取包括技术措施在内的合理步骤，告知处理个人数据的其他控制者，数据主体已要求这些控制者删除与这些个人数据的任何链接、拷贝或复制，只要不需要进行处理。在个别情况下，Chromalytic 有限公司的员工将安排必要的措施。

1. e) 限制处理的权利

每个数据当事人都有权根据欧洲立法者的授权，在出现以下情况时要求控制者限制处理：

数据主体对个人数据的准确性提出质疑，控制方可在一定期限内核实个人数据的准确性。

数据处理不合法，且数据当事人反对删除个人数据，并要求限制其使用。

控制者不再需要用于处理目的的个人数据，但数据当事人需要这些数据用于确立、行使或捍卫法律主张。

数据当事人根据《GDPR》第 21(1)条反对处理，以待核实控制方的合法理由是否优先于数据当事人的合法理由。

如果符合上述条件之一，且数据当事人希望要求限制处理 Chromalytic 有限公司存储的个人数据，他或她可以在任何时候联系控制器的任何员工。Chromalytic 有限公司的员工将安排限制处理。

1. f) 数据携带权

每个数据当事人都有权获得欧洲立法者赋予的权利，即以结构化、通用和机器可读的格式接收向控制者提供的与其有关的个人数据。只要根据《个人数据保护公约》第 6(1)条第(a)点或《个人数据保护公约》第 9(2)条第(a)点的规定，在征得同意的基础上进行处理，他或她有权将这些数据传输给另一个控制者，而不受提供个人数据的控制者的阻碍、或根据 GDPR 第 6(1)条第(b)点签订的合同，且处理是通过自动化手段进行的，只要该处理不是为了执行符合公共利益的任务或行使赋予控制者的官方权力所必需。

此外，在根据 GDPR 第 20(1)条行使其数据可携性权利时，如果技术上可行且不会对他人的权利和自由造成不利影响，数据当事人应有权将个人数据从一个控制者直接传输到另一个控制者。

为了维护数据可移植性的权利，数据当事人可以在任何时候联系 Chromalytic Ltd. 的任何员工。

1. g) 反对权

每个数据当事人都有权根据欧洲立法者赋予的权利，以与其特殊情况相关的理由，随时反对根据 GDPR 第 6(1)条第(e)或(f)点处理与其相关的个人数据。这也适用于根据这些条款进行的貌相处理。

如果提出异议，Chromalytic 有限公司将不再处理个人数据，除非我们能证明处理数据的正当理由高于数据当事人的利益、权利和自由，或者是为了建立、行使或捍卫法律主张。

如果 Chromalytic 有限公司出于直接营销的目的处理个人数据，数据当事人有权在任何时候反对将其个人数据用于此类营销。这适用于与此类直接营销相关的个人资料分析。如果数据当事人向 Chromalytic 有限公司提出反对，Chromalytic 有限公司将不再处理用于直接营销目的的个人数据。

此外，数据当事人有权基于与其特殊情况相关的理由，反对 Chromalytic 有限公司出于科学或历史研究目的，或根据 GDPR 第 89(1)条出于统计目的而处理与其相关的个人数据，除非该处理是出于公共利益执行任务所必需的。

为了行使反对权，数据主体可以联系 Chromalytic 有限公司的任何员工。 此外，在使用信息社会服务的背景下，尽管有第 2002/58/EC 号指令的规定，数据主体仍可自由使用其权利，通过使用技术规范的自动化手段提出反对。

1. h) 个人决策自动化，包括特征分析

每个数据主体都有权不接受欧洲立法者授予的完全基于自动化处理（包括特征分析）的决定，该决定会对其产生法律效力或类似的重大影响，只要该决定 (1) 不是签订或履行数据主体与数据控制者之间的合同所必需，或 (2) 不是控制者所遵守的欧盟或成员国法律所授权，且该法律还规定了适当的措施来保护数据主体、或履行数据主体与数据控制方之间的合同所必需，或 (2) 未经数据控制方所遵守的联盟或成员国法律授权，且该法律还规定了适当措施以保障数据主体的权利和自由以及合法利益，或 (3) 未经数据主体明确同意。

如果该决定 (1) 是数据主体与数据控制方之间签订或履行合同所必需的，或 (2) 是基于数据主体的明确同意，Chromalytic 有限公司应采取适当措施保障数据主体的权利、自由和合法利益，至少有权获得控制方的人工干预，表达其观点并对该决定提出异议。

如果数据当事人希望行使有关个人自动决策的权利，他或她可以在任何时候联系 Chromalytic Ltd. 的任何员工。

1. i) 撤回数据保护同意的权利

欧洲立法者赋予每个数据当事人在任何时候撤销对其个人数据处理同意的权利。

如果数据当事人希望行使撤销同意的权利，可以随时联系 Chromalytic Ltd. 的任何员工。

 

10. 申请和申请程序的数据保护

数据控制者应收集和处理申请人的个人数据，以便处理申请程序。也可以通过电子方式进行处理。特别是，如果申请人通过电子邮件或网站上的网络表格向数据控制者提交相应的申请文件，则属于这种情况。如果数据控制者与申请人签订了雇佣合同，提交的数据将被保存，以便按照法律要求处理雇佣关系。如果数据控制者未与申请人签订雇用合同，则在通知拒绝决定两个月后自动删除申请文件，前提是数据控制者的其他合法权益不反对删除。与此相关的其他合法权益包括，例如，《一般平等待遇法》（AGG）规定的程序中的举证责任。

 

12. 谷歌网络字体

本网站使用谷歌网络字体显示字体。为此，在使用该产品时，美国谷歌公司会调用外部服务器，理论上谷歌公司会知道该产品的使用情况。

如需了解更多信息，请参阅https://developers.google.com/fonts/faq以及 Google 的隐私政策：https://www.google.com/policies/privacy/。

 

13. 关于应用和使用谷歌分析（带匿名功能）的数据保护规定

在本网站上，控制者集成了 Google Analytics 组件（带匿名功能）。谷歌分析是一种网络分析服务。网络分析是对网站访问者行为数据的收集、汇总和分析。网络分析服务收集的数据包括：访问者来自哪个网站（即所谓的推荐人）、访问了哪些子页面、子页面的访问频率和持续时间。网络分析主要用于网站优化和互联网广告的成本效益分析。

谷歌分析组件的运营商是谷歌公司（Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States）。

对于通过 Google Analytics 进行的网络分析，控制器使用应用程序"_gat.anonymiseIp "应用程序。通过该应用程序，当数据主体从欧盟成员国或《欧洲经济区协议》的其他缔约国访问我们的网站时，谷歌将对其互联网连接的 IP 地址进行删节和匿名处理。

谷歌分析组件的目的是分析我们网站的流量。谷歌收集的数据和信息主要用于评估我们网站的使用情况，提供在线报告，显示我们网站上的活动，并为我们提供与使用我们网站相关的其他服务。

谷歌分析（Google Analytics）会在数据当事人的信息技术系统中放置 Cookie。Cookie 的定义如上所述。通过设置 Cookie，谷歌可以分析我们网站的使用情况。每次调用由控制者运营并集成了 Google Analytics 组件的本网站的某个单独网页时，数据主体信息技术系统上的互联网浏览器将自动通过 Google Analytics 组件提交数据，用于在线广告和向 Google 支付佣金。在此技术过程中，谷歌企业会获得个人信息，如数据主体的 IP 地址，这些信息主要用于谷歌了解访问者的来源和点击情况，并随后进行佣金结算。

Cookie 用于存储个人信息，如访问时间、访问地点以及数据当事人访问我们网站的频率。每次访问我们的网站时，这些个人数据（包括数据当事人使用的互联网接入 IP 地址）将被传输到美国的谷歌。这些个人数据由位于美国的谷歌保存。谷歌可能会将通过技术程序收集到的这些个人数据传递给第三方。

如上所述，数据当事人可随时通过相应调整所使用的网络浏览器来阻止通过我们的网站设置 cookie，从而永久拒绝设置 cookie。对所使用的网络浏览器进行调整后，谷歌分析也将无法在数据当事人的信息技术系统中设置 Cookie。此外，Google Analytics 已使用的 Cookie 可随时通过网络浏览器或其他软件程序删除。

此外，数据当事人可以反对谷歌分析（Google Analytics）收集与使用本网站有关的数据，也可以反对谷歌对这些数据进行处理，并有机会阻止任何此类行为。为此，数据当事人必须从 https://tools.google.com/dlpage/gaoptout 链接下载浏览器插件并安装。该浏览器插件通过 JavaScript 告诉 Google Analytics，有关访问网页的任何数据和信息不得传输给 Google Analytics。安装浏览器附加组件被视为谷歌反对的行为。如果数据当事人的信息技术系统后来被删除、格式化或重新安装，则数据当事人必须重新安装浏览器附加组件以禁用谷歌分析。如果浏览器附加组件被数据当事人或任何其他可归属于其职权范围的人员卸载或禁用，则可以重新安装或重新激活浏览器附加组件。

有关谷歌的更多信息和适用的数据保护规定，请访问 https://www.google.com/intl/en/policies/privacy/ 和 http://www.google.com/analytics/terms/us.html。有关 Google Analytics 的更多信息，请访问https://www.google.com/analytics/。

 

14. 关于应用和使用 Google AdWords 的数据保护规定

在本网站上，控制者集成了 Google AdWords。Google AdWords 是一种互联网广告服务，允许广告商在 Google 搜索引擎结果和 Google 广告网络中投放广告。Google AdWords 允许广告商预先定义特定的关键词，只有当用户使用搜索引擎检索到与关键词相关的搜索结果时，才会在 Google 搜索结果中显示广告。在谷歌广告网络中，广告会根据事先定义的关键词，通过自动算法在相关网页上发布。

Google AdWords 的运营公司是 Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES。

Google AdWords 的目的是通过在第三方网站和 Google 搜索引擎的搜索结果中加入相关广告以及在我们的网站上插入第三方广告来推广我们的网站。

如果数据当事人通过谷歌广告访问我们的网站，则会通过谷歌在数据当事人的信息技术系统中存档转换 cookie。Cookie 的定义如上所述。转换 cookie 在 30 天后失效，不能用于识别数据主体。如果 Cookie 未过期，转换 Cookie 可用于检查是否在我们的网站上调用了某些子页面，例如在线商店系统的购物车。通过转换 Cookie，谷歌和控制方都可以了解在我们的网站上看到 AdWords 广告的人是否产生了销售，即执行或取消了商品销售。

谷歌通过使用转换 cookie 收集的数据和信息用于创建我们网站的访问统计数据。这些访问统计用于确定通过 AdWords 广告获得服务的用户总数，以确定每个 AdWords 广告的成败，并在未来优化我们的 AdWords 广告。我们公司或其他谷歌 AdWords 广告商都不会从谷歌收到可识别数据主体的信息。

转换 cookie 存储个人信息，例如数据主体访问过的互联网页面。每次访问我们的网页时，个人数据（包括数据主体使用的互联网接入 IP 地址）都会被传输到位于美国的谷歌。这些个人数据由位于美国的谷歌保存。谷歌可能会将通过技术程序收集到的这些个人数据传递给第三方。

如上所述，数据当事人可随时通过所使用的互联网浏览器的相应设置阻止我们的网站设置 Cookie，从而永久拒绝设置 Cookie。对所使用的互联网浏览器进行这样的设置也可防止谷歌在数据当事人的信息技术系统中设置转换 cookie。此外，谷歌 AdWords 设置的 Cookie 可随时通过互联网浏览器或其他软件程序删除。

数据当事人可以拒绝谷歌的兴趣广告。因此，数据当事人必须从使用中的每个浏览器访问链接 www.google.de/settings/ads 并设置所需的设置。

更多信息和谷歌适用的数据保护规定，请访问https://www.google.com/intl/en/policies/privacy/。

 

15. 隐私政策 谷歌地图

本网站使用谷歌公司（Google Inc）的谷歌地图（Google Maps）产品。使用本网站即表示您同意谷歌公司、其代理商和第三方收集、处理和使用自动收集的数据。您可以在"谷歌地图使用条款"中找到谷歌地图的使用条款。

 

16. SSL 加密

出于安全原因，本网站用于保护敏感内容的传输，例如您发送给我们的请求。加密连接时，浏览器地址栏会从 "http: //"变为 "https: //"，浏览器栏会出现锁图标。如果启用 SSL 加密，您提交给我们的数据可能不会被第三方读取。

 

17. 关于应用和使用 YouTube 的数据保护规定

在本网站上，控制器集成了 YouTube 的组件。YouTube 是一个互联网视频门户网站，视频发布者可以免费设置视频剪辑和其他用户，还可以免费观看、评论和发表评论。YouTube 允许您发布各种视频，因此您既可以访问完整的电影和电视广播，也可以访问音乐视频、预告片和用户通过互联网门户制作的视频。

YouTube 的运营公司是 YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, UNITED STATES。YouTube, LLC 是谷歌公司的子公司，地址为 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES。

每次调用由控制者运营的、集成了 YouTube 组件（YouTube 视频）的本网站的某个单独页面时，都会自动提示数据主体信息技术系统上的互联网浏览器下载显示相应的 YouTube 组件。有关 YouTube 的更多信息，请访问 https://www.youtube.com/yt/about/en/。在此技术过程中，YouTube 和 Google 会了解数据当事人访问了我们网站的哪些特定子页面。

如果数据主体在 YouTube 上登录，YouTube 会在每次调用包含 YouTube 视频的子页面时识别数据主体访问过我们网站的哪个特定子页面。这些信息由 YouTube 和谷歌收集，并分配给数据当事人各自的 YouTube 帐户。

如果数据当事人在调用我们的网站时登录了 YouTube，YouTube 和 Google 将通过 YouTube 组件接收数据当事人访问过我们网站的信息；无论当事人是否点击了 YouTube 视频，都会发生这种情况。如果数据当事人不希望向 YouTube 和谷歌传输此类信息，那么在调用我们的网站之前，如果数据当事人从自己的 YouTube 帐户中注销，则可以阻止此类信息的传输。

YouTube 的数据保护规定（可在 https://www.google.com/intl/en/policies/privacy/ 上查阅）提供了有关 YouTube 和谷歌收集、处理和使用个人数据的信息。

 

18. 处理的法律依据

GDPR 第 6(1)条 a 款是我们为特定处理目的征得同意后进行处理操作的法律依据。如果个人数据的处理是履行数据主体作为一方当事人的合同所必需的，例如，处理操作是供应货物或提供任何其他服务所必需的，则处理依据为 GDPR 第 6(1) 条 b 款。这同样适用于为执行合同前措施所必需的处理操作，例如有关我们产品或服务的咨询。如果我公司受法律义务的约束，需要处理个人数据，如履行纳税义务，则根据 GDPR 第 6(1) c 条处理。在极少数情况下，为保护数据当事人或其他自然人的重要利益，可能有必要处理个人数据。例如，访客在我公司受伤，其姓名、年龄、医疗保险数据或其他重要信息必须提供给医生、医院或其他第三方。这种情况下的数据处理将依据《德国数据保护法》第 6(1)条 d 款进行。最后，处理操作可依据 GDPR 第 6(1)条 f 款进行。此法律依据适用于上述任何法律依据未涵盖的处理操作，如果处理操作对本公司或第三方追求的合法利益而言是必要的，除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所压倒。这种处理操作是特别允许的，因为欧洲立法者特别提到了这一点。他认为，如果数据主体是控制者的客户，则可以假定存在合法权益（《欧盟数据保护公 约》第 47 条第 2 款）。

 

19. 控制者或第三方追求的合法利益

如果个人数据的处理是基于 GDPR 第 6(1)flit.条，则我们的合法利益是开展有利于我们所有员工和股东福祉的业务。

 

20. 个人数据的保存期限

确定个人数据存储期限的标准是相应的法定保留期限。过期后，只要不再需要履行合同或启动合同，相应数据就会被例行删除。

 

21. 作为法定或合同要求提供个人资料；订立合同的必要要求；资料当事人提供个人资料的义务；不提供该等资料的可能后果

我们澄清，提供个人数据部分是法律要求的（如税务规定），也可能是合同规定的结果（如合同伙伴的信息）。有时，为了签订合同，数据主体必须向我们提供个人数据，随后我们必须对这些数据进行处理。例如，当我们公司与其签订合同时，数据当事人有义务向我们提供个人数据。不提供个人数据将导致无法与数据当事人签订合同。在数据当事人提供个人数据之前，数据当事人必须联系任何一名员工。员工应向资料当事人说明提供个人资料是否是法律或合同的要求，或是否是签订合同的必要条件，是否有义务提供个人资料，以及不提供个人资料的后果。

 

22. 自动决策的存在

作为一家负责任的公司，我们不使用自动决策或特征分析功能

本隐私政策由外部数据保护官的隐私政策生成器生成，该生成器是与销售二手笔记本的 RC GmbH 公司和 WBS-LAW 的媒体律师合作开发的。