隐私政策

本隐私政策解释了在我们提供服务的背景下，以及在我们的在线服务、相关网站、功能和内容以及外部在线存在（如我们的社交媒体资料，以下统称为 “在线服务”）中，个人数据（以下简称 “数据”）处理的性质、范围和目的。关于使用的术语，如 “处理 “或 “控制者”，我们参考《通用数据保护条例》（GDPR）第 4 条中的定义。

负责人

法律规定的数据保护官

我们已为公司任命了一名数据保护官。

迈克尔-沙克

4MSysteme GmbH

格明德街 65 号

73614 肖恩多夫

电话：(07181) 9695945

电子邮件： datenschutz@ktc-gmbh.de

处理的数据类型

库存数据（如个人主数据、姓名或地址）。
联系方式（如电子邮件、电话号码）。
内容数据（如文本条目、照片、视频）。
使用数据（如访问过的网站、对内容的兴趣、访问时间）。
元数据/通信数据（如设备信息、IP 地址）。数据主体类别在线产品的访问者和用户（以下我们也将数据主体统称为 “用户”）。
处理目的 – 提供在线服务及其功能和内容。
回答联系查询并与用户沟通。
安全措施
覆盖范围测量/营销

使用的术语

“个人数据 “是指与已识别或可识别的自然人（以下简称 “数据主体”）有关的任何信息；可识别的自然人是指可以直接或间接识别的自然人，尤其是通过姓名、识别码、位置数据、在线识别码（如 cookie）或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。

“处理 “是指对个人数据进行的任何操作或一系列操作，无论是否采用自动化手段。这个词的含义很广，实际上包括对数据的任何处理。

“假名化 “是指在处理个人数据时，在不使用附加信息的情况下，不再将个人数据归属于某个特定的数据主体，但此类附加信息必须单独保存，并采取技术和组织措施，以确保个人数据不归属于某个已识别或可识别的自然人。

“剖析 “是指任何形式的个人数据自动处理，包括使用个人数据评估与自然人有关的某些个人方面，特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或行动有关的方面。

控制者 “是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体。

“处理者 “指代表控制者处理个人数据的自然人或法人、公共当局、机构或其他团体。

安全措施

我们根据法律要求采取适当的技术和组织措施，同时考虑到技术水平、实施成本、处理的性质、范围、背景和目的，以及对自然人的权利和自由造成的不同可能性和严重程度的风险，以确保达到与风险相适应的安全水平。

这些措施尤其包括通过控制对数据的实际访问，以及对数据的访问、输入、传输、可用性保障及其分离，来保障数据的保密性、完整性和可用性。此外，我们还制定了相关程序，以确保数据主体的权利得到行使、数据被删除以及我们对数据威胁做出回应。此外，我们在开发和选择硬件、软件和流程时就考虑到了个人数据的保护，通过技术设计和数据保护友好的默认设置，遵循数据保护原则。
与处理方、联合控制方和第三方的合作如果作为我们处理工作的一部分，我们向其他个人和公司（处理方、联合控制方或第三方）披露数据、将数据传输给他们或以其他方式允许他们访问数据，这只能在法律许可的基础上进行（例如，如果将数据传输给第三方，如支付服务提供商，是履行合同所必需的）、用户同意、法律义务规定或基于我们的合法利益（例如，在使用代理、网络主机等情况下）。

如果我们向公司集团内的其他公司披露、转让或以其他方式允许其访问数据，这主要是出于合法利益的管理目的，此外也是以符合法律要求为基础。

向第三国转移

如果我们在第三国（即欧盟 (EU)、欧洲经济区 (EEA) 或瑞士联邦之外）处理数据，或在使用第三方服务或向其他人或公司披露或转让数据的情况下处理数据，则只有在以下情况下才会进行处理：履行我们的（预）合同义务、基于您的同意、基于法律义务或基于我们的合法利益。在获得明确同意或合同要求转移的情况下，我们仅在数据保护水平得到认可的第三国处理数据，包括获得 “隐私保护 “认证的美国处理商，或在特殊保障的基础上处理数据，例如通过欧盟委员会所谓的标准保护条款履行合同义务、存在认证或具有约束力的内部数据保护规定（GDPR 第 6 条第 1 款 a 项）。 44 至 49 GDPR，欧盟委员会信息页面）。

数据主体的权利

访问权：您有权要求确认是否正在处理与您有关的个人数据，并有权根据法律要求获取有关这些数据的信息、进一步信息和数据副本。

更正权：您拥有相应的权利。根据法律规定，您有权要求完善与您相关的数据或更正与您相关的错误数据。

删除权和限制处理权：根据法律规定，您有权要求立即删除相关数据，或者要求根据法律规定限制数据的处理。

数据可移植性权利：您有权根据法律要求，以结构化、常用和机器可读的格式接收您提供给我们的与您有关的数据，或要求将其传输给另一个控制者。

向监管机构投诉：根据法律规定，您还有权向主管监管机构投诉。

取消权

您有权撤回您的同意，并在未来生效。

您有权在任何时候以您的特殊情况为由，根据《欧洲个人数据保护公约》（GDPR）第 6 (1) 条的规定，反对处理与您相关的个人数据。 1 升 e 或 f GDPR；这也适用于根据这些条款进行的貌相。如果您的个人数据被用于直接营销目的，您有权在任何时候反对将您的个人数据用于此类营销，包括与此类直接营销相关的特征分析。

Cookies 和反对直接广告的权利

Cookies “是存储在用户电脑上的小文件。 Cookie 中可以存储不同的信息。 Cookie 主要用于存储用户（或存储 Cookie 的设备）在访问在线服务期间或之后的信息。临时 cookie 或 “会话 cookie “或 “瞬时 cookie “是在用户离开在线服务并关闭浏览器后删除的 cookie。例如，网上商店购物篮的内容或登录状态都可以存储在这样的 cookie 中。永久 “或 “持久 “指的是即使在浏览器关闭后仍会保存的 cookie。例如，如果用户在几天后访问该网站，则可保存登录状态。用户的兴趣也可以存储在这样的 cookie 中，并用于测量或营销目的。第三方 cookie “是指由运营在线服务的控制者以外的供应商提供的 cookie（否则，如果只是控制者的 cookie，则称为 “第一方 cookie”）。

我们可能会使用临时和永久 cookies，并在隐私政策中提供相关信息。

如果我们要求用户同意使用 Cookie（例如作为 Cookie 同意书的一部分），则这一处理的法律依据是第 6 条第 6 款。 1 升 a GDPR。否则，在本数据保护声明的范围内，我们将根据以下解释，基于我们的合法利益（即根据《欧盟数据保护条例》第 6 条第 1 款 f 项的规定，对我们的在线服务进行分析、优化和经济运营的利益），对用户的个人 cookie 进行处理。 1 升 f.GDPR）的规定，或根据《个人信息保护法》（Art. 第 6 条第 6 款 1 升 b.GDPR》的规定，或根据《GDPR.COM》第 2.1 条，为公共利益执行任务或行使赋予控制者的官方权力而必须使用 cookies。第 6 条第 6 款 1 升 e.GDPR, 已处理。

如果用户不希望在其电脑上存储 cookie，请在浏览器的系统设置中关闭相应选项。保存的 cookie 可以在浏览器的系统设置中删除。排除 Cookie 可能会导致本在线产品的功能受限。

您可以通过美国网站http://www.aboutads.info/choices/或欧盟网站http://www.youronlinechoices.com/就大量服务，尤其是跟踪服务，声明对用于在线营销目的的 cookies 的使用持普遍反对态度。此外，还可以通过在浏览器设置中关闭 cookie 的存储。请注意，您可能无法使用本网站的所有功能。

删除数据

我们将根据法律要求删除或限制对数据的处理。除非在本隐私政策中有明确规定，否则一旦不再需要用于预期目的，且删除不违反任何法定保留义务，我们将立即删除所存储的数据。

如果因为其他法律允许的目的而需要这些数据，但这些数据未被删除，则将限制对这些数据的处理。这意味着数据将被封锁，不会用于其他目的。例如，这适用于因商业或税法原因而必须保留的数据。

隐私政策的变更和更新

请定期了解我们的隐私政策内容。一旦我们进行的数据处理发生变化，我们将立即调整隐私政策。如果变更需要您的合作（如同意）或其他个人通知，我们将尽快通知您。

行政管理、财务会计、办公室组织、联络管理

我们处理数据是为了完成行政任务、组织业务、财务会计和履行法律义务（如存档）。在此过程中，我们处理的数据与我们在提供合同服务时处理的数据相同。处理依据是第 6 条第 6 款。 1 升 c.GDPR, Art. 1 升 f.GDPR. 客户、相关方、业务合作伙伴和网站访问者都会受到处理过程的影响。我们处理数据的目的和利益在于行政管理、财务会计、办公室组织和数据存档，即维护我们的业务活动、执行我们的任务和提供我们的服务。与合同服务和合同通信有关的数据删除与这些处理活动中指定的信息相对应。

我们向税务机关、税务顾问或审计师等顾问以及其他收费中心和支付服务提供商披露或传输数据。

我们还基于商业利益保存供应商、活动组织者和其他商业伙伴的信息，例如用于日后与他们联系。我们永久保存这些数据，其中大部分与公司有关。

谷歌云服务

我们使用谷歌提供的云和云软件服务（所谓的软件即服务，如谷歌套件）用于以下目的：文件存储和管理、日历管理、电子邮件发送、电子表格和演示文稿、与特定收件人交换文件、内容和信息或发布网站、表格或其他内容和信息，以及聊天和参加音频和视频会议。

用户个人数据的处理范围是，这些数据成为所述服务中处理的文件和内容的一部分，或成为通信过程的一部分。例如，这可能包括用户的主数据和联系数据、交易数据、合同和其他流程及其内容。谷歌还会处理使用数据和元数据，这些数据被谷歌用于安全目的和服务优化。

在使用可公开访问的文档、网站或其他内容时，谷歌可能会出于网络分析或记住用户设置的目的在用户电脑上存储 Cookie。

我们使用谷歌云服务是基于我们的合法权益，符合《反不正当竞争法》第 2 条的规定。第 6 条第 6 款 1 升 f GDPR 对高效、安全的管理和协作流程的影响。此外，数据处理是根据与 Google 签订的订单处理合同进行的 (https://cloud.google.com/terms/data-processing-terms)。

更多信息可参阅 Google 隐私政策(https://www.google.com/policies/privacy) 和 Google 云服务安全信息(https://cloud.google.com/security/privacy/)。您可以根据法律规定反对在谷歌云中处理您的数据。否则，删除谷歌云服务中的数据将由处理数据的其他处理操作决定（例如，删除合同目的不再需要的数据或税务目的所需的数据存储）。

Google 云服务由 Google Ireland Limited 提供。在向美国传输数据时，我们会参考谷歌美国公司在隐私保护协议(https://www.privacyshield.gov/participant?id=a2zt0000000000001L5AAI&status=Aktive) 和标准保护条款(https://cloud.google.com/terms/data-processing-terms) 下的认证。

Dropbox

我们使用云存储服务 Dropbox 来存储包含个人内容的文档和其他文件（统称为 “文件”），也可以通过所谓的 “共享 “与其他人共享这些文件。用户的个人数据将作为 Dropbox 中存储的文件的一部分进行处理。例如，这可能包括用户的主数据和联系数据、交易数据、合同和其他流程及其内容。
当用户在共享过程中访问文件时，Dropbox 还会处理使用数据和元数据（如 IP 地址、访问时间以及有关用户浏览器和操作系统的信息），以确保安全并优化服务。 Dropbox 还可能在用户计算机上存储 Cookie，用于网络分析或记住用户的设置。

我们使用 Dropbox 账户。第 6 条第 6 款 1 升 f GDPR 的合法利益。

更多信息请参阅 Dropbox 的隐私政策(https://www.dropbox.com/privacy)。您可以根据法律要求反对 Dropbox 处理您的数据。否则，Dropbox 中数据的删除由处理数据的其他处理操作决定（例如，删除合同目的不再需要的数据或税务目的所需的数据存储）。

Dropbox 由 Dropbox, Inc.（地址：333 Brannan Street, San Francisco, California 94107, USA）提供。对于在美国处理的数据，我们将参考 Dropbox 在隐私保护协议 (https://www.privacyshield.gov/participant?id=a2zt0000000GnCLAA0&status=Active) 下的认证。

申请过程中的数据保护信息

申请程序要求申请人向我们提供评估和遴选所需的数据。所需的信息可在职位描述中找到，如果是在线表格，则可在其中提供的详细信息中找到。
原则上，所需信息包括姓名、地址、联系方式和职位所需资格证明等个人信息。如有需要，我们很乐意为您提供更多信息。
如果有条件，申请人可以使用在线表格向我们发送申请。数据将按照最新技术加密传输给我们。申请人也可以通过电子邮件向我们发送申请。但请注意，电子邮件在互联网上一般不以加密形式发送。通常情况下，电子邮件在传输过程中会加密，但在发送和接收电子邮件的服务器上不会加密。因此，我们对应用程序从发送方到我们服务器接收方之间的传输路径不承担任何责任。欢迎申请人就如何提交申请与我们联系，或将申请邮寄给我们。
如果申请成功，我们可能会出于雇佣关系的目的处理申请人提供的数据。否则，如果求职申请不成功，申请人的数据将被删除。如果申请人撤回申请，其数据也将被删除，申请人有权随时撤回申请。如果申请人有正当理由取消申请，则最迟在 6 个月后删除申请，以便我们能够回答有关申请的任何后续问题，并履行我们根据申请人平等待遇条例提供证据的义务。任何差旅费报销的发票均按照税务规定存档。
申请者数据的处理依据第 6 条第 6 款。 1 页，1 升。 b GDPR（作为合同前或合同关系的申请程序）。只要是第 9 条第 9 款所指的特殊类别的个人数据，均应视为个人数据。为了使控制者或数据主体能够行使劳动法、社会保障法和社会保护法规定的权利，并履行其在这方面的义务，要求申请人提供 GDPR 第 1 条规定的数据（例如健康数据，如严重残疾状况或民族血统），对这些数据的处理应符合 GDPR 第 9 条第 1 款的规定。 2 升 b.根据《个人信息处理条例》（GDPR），在申请人或其他人的重要利益受到保护的情况下，根据《个人信息处理条例》（GDPR）第 3 条第 1 款的规定。第 9 条第 9 款 2 升 c.或出于预防保健或职业医学的目的，或出于评估员工是否适合工作的目的，或出于医疗诊断、健康或社会保健或治疗的目的，或出于根据《欧洲个人资料与隐私权公约》第 6 条第 1 款 a 项管理健康或社会保健系统和服务的目的。第 9 条第 9 款 2 升 h.GDPR. 如果是在自愿同意的基础上交流特殊类别的数据，则根据第 9 条第 9 款进行处理。 2 升 a.GDPR.
在德国处理申请人数据时，《德国数据保护法》第 22 和 26 条也特别适用。

联系我们

在与我们联系时（例如通过联系表、电子邮件、电话或社交媒体），用户的详细信息将用于处理联系查询，并根据第 6 条第 1 款 b.项（在合同/合同前关系中）、第 6 条第 1 款 f.项（在合同/合同前关系中）、第 6 条第 1 款 b.项（在合同/合同前关系中）和第 6 条第 1 款 f.项（在合同/合同前关系中）进行处理。(合同关系/合同前关系）、第 6 条第 1 款 f.项（其他查询）。(其他查询）。用户的详细信息可能会存储在客户关系管理系统（”CRM 系统”）或类似的查询组织中。

如果不再需要，我们会删除申请。我们每两年对必要性进行一次审查；此外，法定存档义务也适用于此。

托管和电子邮件发送

我们使用的托管服务提供以下服务：基础设施和平台服务、计算能力、存储空间和数据库服务、电子邮件发送、安全服务和技术维护服务。

在此过程中，我们或我们的托管服务提供商会根据 GDPR 第 6 条第 1 款 f 项的规定，基于我们在高效、安全地提供本在线服务方面的合法权益，处理客户、相关方和访问者的库存数据、联系数据、内容数据、合同数据、使用数据、元数据和通信数据。第 6 条第 6 款 1 升 f GDPR 与 GDPR 第 28 条（订单处理合同的签订）。

收集访问数据和日志文件

我们或我们的托管服务提供商收集数据的依据是第 6 条第 6 款所指的我们的合法权益。 1 升 f.DSGVO 有关每次访问该服务所在服务器的数据（所谓的服务器日志文件）。访问数据包括访问的网站名称、文件、访问日期和时间、传输的数据量、成功访问通知、浏览器类型和版本、用户的操作系统、推荐 URL（之前访问过的页面）、IP 地址和请求提供商。

出于安全原因（如调查滥用或欺诈），日志文件信息最多保存 7 天，然后删除。出于取证目的而需要进一步保留的数据在相关事件最终澄清之前不得删除。

谷歌分析

我们使用谷歌分析（Google Analytics），这是一项由谷歌爱尔兰有限公司（Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland，以下简称 “谷歌”）提供的网络分析服务。谷歌使用 cookie。 Cookie 生成的有关用户使用在线服务的信息通常会被传输到谷歌在美国的服务器并存储在那里。

谷歌将代表我们使用这些信息，以分析用户对我们在线服务的使用情况，编制有关在线服务活动的报告，并为我们提供与使用在线服务和使用互联网相关的进一步服务。经过处理的数据可创建化名用户档案。

我们只使用已激活 IP 匿名化功能的 Google Analytics。这意味着用户的 IP 地址会在欧盟成员国或欧洲经济区协议的其他缔约国被谷歌缩短。只有在特殊情况下，完整的 IP 地址才会被传输到谷歌在美国的服务器，并在那里被截断。

用户浏览器传输的 IP 地址不会与谷歌的其他数据合并。用户可以通过对浏览器软件进行相应设置来阻止 Cookie 的存储；用户还可以通过下载和安装以下链接中的浏览器插件来阻止 Cookie 生成的、与使用谷歌在线服务有关的数据的收集以及谷歌对这些数据的处理： http://tools.google.com/dlpage/gaoptout?hl=de。

如果我们征得用户的同意（例如作为 Cookie 同意的一部分），这种处理的法律依据是第 6 条第 6 款。 1 升 a GDPR。否则，用户的个人数据将基于我们的合法权益（即根据 GDPR 第 6 条第 1 款 f 项的规定，对我们的在线服务进行分析、优化和经济运营的利益）进行处理。GDPR）进行处理。

对于在美国处理的数据，我们希望指出，谷歌已获得《隐私保护协议》的认证，从而保证遵守欧洲数据保护法 (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active)。

有关谷歌使用数据以及设置和反对选项的更多信息，请参阅谷歌隐私政策(https://policies.google.com/privacy) 和谷歌广告显示设置(https://adssettings.google.com/authenticated)。

14 个月后，用户的个人数据将被删除或匿名化。

Jetpack（WordPress 统计数据）

我们使用 Jetpack 插件（此处为子功能 “WordPress Stats”），该插件集成了访客访问统计分析工具，由 Automattic Inc（地址：60 29th Street #343，San Francisco，CA 94110，USA）提供。Jetpack 使用所谓的 “cookies”，即存储在您计算机上的文本文件，以便对您使用网站的情况进行分析。

Cookie 生成的有关您使用本在线产品的信息将存储在美国的服务器上。可以根据处理过的数据创建用户档案，但这些数据只用于分析，不用于广告目的。更多信息请参阅 Automattic 的隐私政策：https://automattic.com/privacy/ 以及有关 Jetpack cookies 的说明：https://jetpack.com/support/cookies/。

如果我们征得用户的同意（例如作为 Cookie 同意的一部分），这种处理的法律依据是第 6 条第 6 款。 1 升 a.GDPR. 否则，用户的个人数据将基于我们的合法权益（即根据 GDPR 第 6 条第 1 款 f 项的规定，对我们的在线服务进行分析、优化和经济运营的利益）进行处理。GDPR）进行处理。

整合第三方服务和内容

基于我们的合法权益（即根据 GDPR 第 6 条第 1 款 f 项的规定，对我们的在线产品进行分析、优化和经济运营的利益），我们在我们的在线产品中使用第三方供应商提供的内容或服务。GDPR），我们使用第三方提供商提供的内容或服务，以整合其内容和服务，如视频或字体（以下统一称为 “内容”）。

这始终以该内容的第三方提供商能识别用户的 IP 地址为前提，因为没有 IP 地址，他们就无法向用户的浏览器发送内容。因此，显示这些内容需要 IP 地址。我们尽量只使用其各自提供商仅使用 IP 地址传送内容的内容。第三方供应商也可能出于统计或营销目的使用所谓的像素标签（不可见图形，也称为 “网络信标”）。像素标签可用于分析本网站页面的访客流量等信息。假名信息也可能存储在用户设备的 Cookie 中，除其他外，可能包含浏览器和操作系统的技术信息、引用网站、访问时间和使用我们在线服务的其他信息，以及与其他来源的此类信息的链接。

Youtube

我们整合了谷歌爱尔兰有限公司（Gordon House, Barrow Street, Dublin 4, Ireland）旗下 “YouTube “平台的视频。隐私政策：https://www.google.com/policies/privacy/，选择退出：https://adssettings.google.com/authenticated。

谷歌字体

我们整合了提供商 Google Ireland Limited（地址：爱尔兰都柏林 4 区巴罗街高登楼）的字体（”Google Fonts”）。据 Google 称，用户数据仅用于在用户浏览器中显示字体。这种整合是基于我们的合法权益，即在技术上安全、免维护和高效地使用字体，统一呈现字体，并考虑可能的字体整合许可限制。隐私政策：https://www.google.com/policies/privacy/。

谷歌地图

我们整合了谷歌爱尔兰有限公司（Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland）提供的 “谷歌地图 “服务的地图。处理的数据尤其可能包括用户的 IP 地址和位置数据，但未经用户同意（通常在其移动设备设置框架内），不会收集这些数据。数据可能在美国处理。隐私政策：https://www.google.com/policies/privacy/，选择退出：https://adssettings.google.com/authenticated.Erstellt 与 Datenschutz-Generator.de 合作，作者：RA Thomas Schwenke 博士