负责人

伊奥尼斯-阿塔纳西亚斯-迈尔
Rotschildallee 49
60389 法兰克福
德国

授权代表公司的人员

Ioannis Athanasias-Mayer

info@viga.de

+49 177 6126763

：https://www.viga.de?cmd=imprint

适用的法律依据

GDPR

适用的

法律依据

以下是我们处理个人数据所依据的 GDPR 法律依据概览。 请注意，除 GDPR 规定外，您或我们的居住国或户籍所在地可能还适用国家数据保护法规。 您或我们的居住国或户籍所在国可能适用 GDPR 的规定。如果在个别情况下还适用更具体的法律依据，我们将在数据保护声明中告知您。

• 合同履行和合同前查询（GDPR 第 6 条第 1 款第 1 句 b)项）- 处理是必要的 为了履行数据当事人作为一方的合同，或为了在签订合同前应数据当事人的要求采取措施 应数据当事人要求采取的措施。
• 法律义务（GDPR 第 6 条第 1 款第 1 句 c)项）--为遵守法律义务，有必要对数据进行处理。 为履行控制方所承担的法律义务，有必要进行处理。
• 合法 利益（GDPR 第 6 条第 1 款第 1 句第 f 项）- 出于控制者或第三方追求的合法利益的目的，有必要进行处理。 除非数据主体的利益或基本权利和自由要求以保护个人数据为优先。 个人数据的利益或基本权利和自由。

德国国家数据保护法规： 除了 除 GDPR 的数据保护规定外，德国还适用国家数据保护规定。这些法规主要包括 联邦数据保护法》（BDSG）。联邦数据保护法》特别包括 关于知情权、删除权、反对权、特殊类别个人数据处理的特别规定 其他目的的处理和传输，以及个别情况下的自动决策，包括剖析。 此外，各联邦州的州数据保护法也可能适用。

参考 GDPR 和瑞士联邦数据保护法的有效性： 本数据保护通知旨在提供以下信息 瑞士联邦数据保护法》（Swiss Federal Act on Data Protection，Swiss DPA）和《通用数据保护条例》（General Data Protection Regulation，GDPR）。因此，请 请注意，由于 GDPR 的适用范围更广、更易于理解，因此使用了 GDPR 的术语。特别是 取代瑞士 FADP 中使用的 "处理""个人数据"、"优先利益 "和 "特别敏感的个人数据 "等术语 使用了 GDPR 中使用的 "处理""个人数据"、"合法利益 "和 "特殊类别数据 "等术语。 使用。不过，这些术语的法律含义将继续在瑞士《数据保护法》的适用范围内根据瑞士《数据保护法》确定。

处理操作概述

以下概述了所处理的数据类型及其处理目的

处理

• 库存数据。
• 付款数据。
• 位置数据。
• 联系数据
• 内容数据
• 合同数据
• 使用数据
• 元数据、通信数据和处理数据。

特殊类别数据

• 健康数据。

数据主体类别

• 客户。
• 相关方。
• 通信合作伙伴。
• 用户
• 业务和合同合作伙伴

处理目的

• 提供合同服务和履行合同义务。
• 联系查询和交流。
• 安全措施。
• 办公和组织程序。
• 管理和回复查询
• 反馈
• 市场营销
• 提供在线服务和用户友好性。
• 信息技术基础设施

安全措施

我们根据法律要求采取安全措施，同时考虑到技术水平、实施成本、类型、范围、处理情况和目的，以及发生的不同可能性和对权利的威胁程度。 处理的类型、范围、环境和目的，以及不同的发生可能性和对自然人权利和自由的威胁程度。 为确保对自然人的权利和自由的保护达到与风险相称的程度，需要采取适当的技术和组织措施。

这些措施尤其包括通过控制对数据的物理和电子访问以及对数据的电子访问来保障数据的保密性、完整性和可用性。 这些措施特别包括通过控制对数据的物理和电子访问，以及对数据的访问、输入、披露、可用性保护及其分离，来保障数据的保密性、完整性和可用性。 此外，我们还制定了确保数据主体行使权利、删除数据和应对数据威胁的程序。 在数据有风险的情况下，我们会采取适当措施。此外，我们在开发或选择硬件、软件和流程时就考虑到了个人数据的保护。 此外，我们在开发或选择硬件、软件和程序时，就根据数据保护原则，通过技术设计和便于数据保护的默认设置，考虑到对个人数据的保护。

国际数据传输

在第三国

数据处理

：如果我们在第三国（即欧盟（EU）、欧洲共同体（EU）和美国以外的国家）进行数据处理，则我们将在该第三国进行数据处理

欧盟 (EU)、欧洲经济区 (EEA) 以外）处理数据，或在使用第三方服务、披露或转让第三方服务、披露或转让第三方服务、披露或转让第三方服务、披露或转让第三方服务、披露或转让第三方服务、披露或转让第三方服务、披露或转让第三方服务的情况下处理数据。 只有在符合法律要求的情况下，才会使用第三方的服务或向其他个人、机构或公司披露或转让数据。 数据保护如果第三国的数据保护水平已通过适当性决定得到认可（GDPR 第 45 条）、 作为数据传输的依据。否则，只有在数据保护水平得到保证的情况下才能进行数据传输、 特别是通过标准合同条款（GDPR 第 46 条第 2 款 c)项）、明示同意或在法律要求的合同或法律规定的传输情况下（GDPR 第 49 条）。 法律要求的传输（《信息权法案》第 49 条第 1 款）。此外，我们还将告知您在第三国与来自第三国的个人提供商进行传输的依据。 此外，我们还将告知您第三国传输的依据，以及第三国提供商的适当性决定。有关第三国传输的信息 和现有充分性决定的信息，请参见欧盟委员会提供的信息： https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de。

欧盟-美国跨大西洋数据隐私框架：在所谓的 "数据隐私框架"(DPF) 框架内，欧盟委员会对数据保护水平进行了评估。 作为 2023 年 7 月 10 日充分性决定的一部分，某些美国公司的数据保护水平也被认定为安全。 获得认证的公司名单以及有关 DPF 的更多信息，请访问美国商务部网站 https://www.dataprivacyframework.gov/（英语）。 作为数据保护信息的一部分，我们将告知您我们使用的哪些服务提供商已通过数据隐私框架认证。

数据主体的权利

GDPR 规定了数据主体

权利

：作为数据主体，您享有 GDPR 规定的各种权利。 GDPR 规定，您有权享有各种权利，尤其是 GDPR 第 15 至 21 条规定的权利：

• 反对权： 您有权基于与您的特殊情况有关的理由，随时反对处理与您有关的个人数据，这些数据是 根据 GDPR 第 6 条第 1 款 e 项或 f 项，您有权反对处理您的个人数据；这也适用于 这也适用于根据这些条款进行的个人资料分析。如果与您有关的个人数据被用于以下目的 出于直接营销目的，您有权随时反对出于此类广告目的对您的个人数据进行处理。 这也适用于与此类直接广告相关的个人资料分析。 与直接广告相关。
• 撤销同意的权利：您有权随时撤销同意。 撤销同意的权利。
• 知情权：您有权要求确认有关数据是否正在被处理，并有权要求获得有关这些数据的信息。 根据法律规定，您有权要求确认有关数据是否正在被处理，有权要求获得有关这些数据的信息，以及进一步的信息和数据副本。 要求。
• 更正权：根据法律规定，您有权要求完善或更正与您有关的数据。 有关您的数据或要求更正有关您的不准确数据。
• 删除和限制处理的权利 删除和限制处理：根据法律规定，您有权要求 立即删除与您有关的数据，或者，根据法律规定，要求限制 数据处理。
• 数据携带权：您有权 根据法律要求，将您提供给我们的与您有关的数据以结构化、常用和 通用和机器可读的格式，或要求将其转移到另一个控制者。
• 投诉 向监管机构投诉：在不影响任何其他行政或司法补救措施的情况下，您有权 有权向监管机构投诉，尤其是在您的惯常居住地、工作地或 如果您认为与您有关的个人数据的处理违反了您惯常居住地、工作地或被指控侵权行为发生地的规定 与您有关的个人数据的处理违反了 GDPR 的规定。

业务服务我们

处理我们的合同和业务合作伙伴的数据，例如客户和

的数据

相关方（统称为 "合同合作伙伴"）在合同关系和类似法律关系的背景下 以及相关措施和与合同伙伴（或合同前）沟通时，例如回答询问时。

我们处理这些数据是为了履行合同义务。这尤其包括以下义务 提供约定服务的义务、任何更新义务以及在保修和其他服务中断情况下的补救措施。 此外，我们处理这些数据是为了保障我们的权利，并用于与这些义务相关的行政工作和公司组织。 和公司组织。此外，我们处理数据是基于以下合法利益 适当、高效的业务管理和安全措施，以保护我们的合同合作伙伴和我们的业务运营。 我们的业务运营不受滥用，其数据、机密、信息和权利不受威胁（例如，涉及电信、运输和其他辅助服务）。 电信、运输和其他辅助服务以及分包商、银行、税务和法律顾问、支付服务提供商 或金融当局）。在适用法律框架内，我们仅在必要时将合同合作伙伴的数据提供给第三方 为上述目的或履行法律义务所必需。至于其他形式的处理，例如出于以下目的 关于其他形式的处理，例如出于营销目的，我们将在本隐私政策中告知合同合作伙伴。

在收集数据之前或收集数据的过程中，我们会告知合同合作伙伴上述目的需要哪些数据，例如 i 在在线表格中，通过特殊标记（如颜色）或符号（如星号或类似符号），或当面告知。

我们在法定保修期和类似义务到期后删除数据，即一般在 4 年到期后。 4 年，除非数据保存在客户账户中，例如出于法律原因必须保存，否则我们会将其删除。 存档必须保留。税法相关文件的法定保存期限如下 商业账簿、存货、期初资产负债表、年度财务报表、工作说明以及理解这些文件所需的其他组织文件 指示和其他组织文件以及会计凭证的保存期为 10 年，如果是收到的商业和业务信件，保存期为 10 年。 收到的商业和业务信件以及发出的商业和业务信件的复制品，保存期为六年。保存期从 该期限从账簿、存货、期初资产负债表、年度财务报表或管理报告最后一次记账的日历年年底开始。 编制管理报告、收发商业信函或业务信函或创建会计凭证、 记录或其他文件。

在我们使用第三方提供商或平台提供服务的情况下，用户与 如果我们使用第三方提供商或平台提供服务，则用户与提供商之间的关系适用相应第三方提供商或平台的条款和条件以及数据保护通知。

• 处理的数据类型：库存数据（如姓名、地址）；付款数据（如银行详情、发票、付款历史记录）。 银行详情、发票、付款记录）；联系数据（如电子邮件、电话号码）；合同数据（如合同标的、期限、客户类别）；使用数据（如客户姓名、地址、电话号码）、 使用数据（如访问过的网站、对内容的兴趣、访问时间）。元数据、通信数据 和处理数据（如 IP 地址、时间数据、识别码、同意状态）。
• 特殊 特殊类别的个人数据：健康数据。
• 数据主体：客户；相关方。 业务和合同合作伙伴。
• 处理目的：提供合同服务和履行合同义务；安全措施；联系请求和沟通；办公和组织程序。 履行合同义务；安全措施；联系请求和沟通；办公和组织程序。 管理和回复查询。
• 法律依据：履行合同和 GDPR 第 6 条第 1 款第 1 句 b)项）；法律义务（GDPR 第 6 条第 1 款第 1 句 c)项）。 合法权益（《个人信息保护法》第 6 条第 1 款第 1 句第 f 项）。

有关处理操作的更多信息、 程序和服务的更多信息：

• 商店和电子商务： 我们处理客户的数据 我们处理客户的数据是为了使他们能够选择、购买或订购所选的产品、货物和相关服务，以及他们的付款和服务。 服务，以及支付、交付或履行。如果履行订单有必要 我们使用服务供应商，特别是邮政、转运和运输公司，以确保向我们的客户交付或履行订单。 向客户交付或履行订单。为了处理支付交易，我们使用 银行和支付服务提供商的服务。所需的信息会在订单或类似的 所需的信息在订单或类似的购买过程中会标明，包括交货、提供和结算所需的信息以及联系信息。 这些信息包括发货、提供和结算所需的信息以及联系信息，以便进行任何咨询；法律依据： 合同履行和合同前咨询（GDPR 第 6 条第 1 款第 1 句 b)项）。
• 艺术和文学 服务： 我们处理客户的数据是为了使客户能够选择、购买或委托 所选服务或作品及相关活动，以及支付、交付、执行或提供服务或作品。
  
  所需的信息在订单、采购订单或类似合同中均有明确说明。 所需的信息在订单、采购订单或类似合同中均有明确说明，包括交货和开具发票所需的详细信息以及联系信息、 法律依据：履行合同和合同前查询（第 6 条第 6 款）。 法律依据：履行合同和合同前咨询（《信息和隐私权法案》第 6 条第 1 款第 1 句 b)项）。
• 治疗服务： 我们处理 我们的客户以及相关方和其他客户或合同伙伴（统称为 "客户"）的数据，以便向他们提供 能够向他们提供我们的服务。处理的数据、数据处理的类型、范围、目的和必要性由相关合同和协议确定。 在我们的活动过程中，我们也可能处理特殊类别的数据。 我们还可能处理特殊类别的数据，特别是有关客户健康的信息，可能涉及他们的 性生活或性取向方面的信息，以及揭示种族或民族血统、政治观点、宗教或 宗教或哲学信仰或工会会员身份。为此，我们会 必要时，征得客户的明确同意，并以其他方式处理特殊类别的数据
  
  如果这样做有利于客户的健康、数据是公开的或有其他法律授权。 如果有必要 为履行合同、保护重要利益或法律规定所必需，或经客户同意，我们会披露或转移客户的信息。 时，我们会向第三方或授权代表披露或转移客户的数据。 或授权代表，如当局、医疗机构、实验室、收费处以及 IT 领域的办公室或类似服务。
  或类似服务；法律依据：合同履行和合同前查询（第 6 条第 6 款）。 法律依据：合同履行和合同前咨询（GDPR 第 6 条第 1 款第 1 句 b)项）。
• 活动和功能： 我们处理以下人员的数据 由我们提供或组织的活动、功能和类似活动的参与者的数据 (以下统一称为 "参与者 "和 "活动"）的数据，以便他们能够参与活动 并享受与参与活动相关的服务或促销活动。
  
  我们在此 在此情况下处理与健康有关的数据、宗教、政治或其他特殊类别的数据，是为了 为宣传目的（例如，为主题活动或为以下目的服务 所需的信息在相关背景下被标注为此类信息。 在签订合同、订单或类似合同时所要求的信息，包括以下方面所需的信息 提供服务和结算所需的信息，以及进行咨询所需的联系信息。 如果我们从最终客户、员工或其他人处获得信息，我们将根据以下规定进行处理 法律依据：合同履行和合同前查询（第 6 条第 6 款）。 法律依据：合同履行和合同前咨询（《信息权法案》第 6 条第 1 款第 1 句 b)项）。

使用在线平台

进行

报价和销售

由其他服务提供商运营。在此情况下，除我们的隐私政策外，相关平台的 的隐私政策。这尤其适用于支付流程的执行以及 平台上用于测量覆盖范围和基于兴趣的营销的程序。

• 处理的数据类型：库存数据（如姓名、地址）；付款数据（如银行详情、发票、付款记录）。 银行详情、发票、付款历史）；联系数据（如电子邮件、电话号码）；合同数据（如合同标的、条款、客户类别）；使用数据（如使用时间、使用地点、使用时间、使用时间、使用时间、使用时间、使用时间、使用时间、使用时间、使用时间、使用时间、使用时间 使用数据（如访问过的网站、对内容的兴趣、访问时间）。元数据、通信数据 和处理数据（如 IP 地址、时间数据、识别码、同意状态）。
• 数据主体 个人：客户。
• 处理目的：提供合同服务和履行合同义务。 履行合同义务。营销。
• 法律依据：履行合同和合同前的查询（GDPR 第 6 条第 1 款第 1 句第 1 项 b) 查询（《德国信息权法案》第 6 条第 1 款第 1 句 b)项）。合法利益（GDPR 第 6 条第 1 款第 1 句第 f 项）。

更多信息 有关处理流程、程序和服务的信息：

• 亚马逊 在线市场 服务提供商：Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxembourg； 法律依据：合法权益（《欧洲个人信息权公约》第 6 条第 1 款第 1 句 f)项）； 网站： https://www.amazon.de/; Privacy Policy： https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010. 第三国转让依据： 欧盟-美国数据隐私框架 (DPF)。
• eBay： 电子商务在线市场； 服务提供商：eBay Marketplaces GmbH, Helvetiastrasse 15/17, 3005 Bern, Switzerland；法律依据： 合法利益（《欧盟数据保护条例》第 6 条第 1 款第 1 句第 f 项） ；网站： https://www.ebay.de/。 数据保护声明： https://www.ebay.de/help/policies/member-behavior-policies/datenschutzerklrung?id=4260.

付款程序在

合同和其他法律关系中，由于法律义务或其他原因

在合同和其他法律关系中，由于法律义务或其他原因，或基于我们的合法利益，我们向数据主体提供高效、安全的支付选择，并使用银行和信贷机构以外的服务提供商（统称为 "支付服务提供商"）。 除银行和信贷机构外，我们还使用服务提供商（统称为 "支付服务提供商"）。

支付服务提供商处理的数据包括库存数据（如姓名和地址）、银行数据（如帐号 或信用卡号、密码、TAN 和校验和以及与合同、总额和收款人相关的信息。这些信息是 这些信息是进行交易所必需的。不过，输入的数据仅由支付服务提供商处理并存 存储。这意味着我们不会收到任何与账户或信用卡相关的信息，只会收到以下信息 有关付款的确认信息或负面信息。在某些情况下，支付服务提供商可能会将数据传输给信贷机构。 传输。这种传输的目的是检查身份和信用度。请参阅支付服务提供商的条款和条件以及数据保护信息。 支付服务提供商的条款和条件以及数据保护信息。

支付交易受各支付服务提供商的条款和条件以及数据保护通知的约束，这些条款和条件以及数据保护通知可在各支付服务提供商的网站或交易应用程序中找到。 可在相关网站或交易应用程序中找到。我们也会参考这些条款和声明，以获取更多信息和资料。 取消、信息和其他数据主体权利的主张。

• 处理的数据类型：库存数据（如姓名、地址）；付款数据（如银行详情、发票、付款历史记录）；合同数据（如合同编号）、 合同数据（如合同标的、期限、客户类别）；使用数据（如访问过的网站、对内容的兴趣、访问时间等）；以及其他数据、 元数据、通信数据和程序数据（如 IP 地址、时间数据、识别码、 同意状态）。联系数据（如电子邮件、电话号码）。
• 数据主体：客户。相关方。
• 处理目的：提供合同服务和履行合同义务。
• 法律依据：合同履行和合同前咨询（《欧盟信息权法案》第 6 条第 1 款第 1 句 b)项）。

有关处理流程、程序和服务的更多信息：

• Apple Pay： 支付服务 (在线支付方式的技术连接）；服务提供商：Apple Inc, Infinite Loop, Cupertino, CA 95014, USA； 法律依据：合同履行和合同前咨询（GDPR 第 6 条第 1 款第 1 句 b)项）； 网站： https://www.apple.com/de/apple-pay/. 数据保护声明： https://www.apple.com/legal/privacy/de-ww/.
• PayPal： 支付服务（在线支付方式的技术连接）（如 PayPal、PayPal Plus、Braintree）；服务提供商： PayPal (Europe) S.Ã r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg;法律依据:合同履行 和合同前查询 (Art. 6 para. 1 sentence 1 lit. b) GDPR); Website： https://www.paypal.com/de. 数据保护声明： https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

提供在线服务和网站托管我们

处理用户的数据是为了向他们提供我们的在线服务

我们处理用户的数据是为了向他们提供我们的在线服务。为此，我们会处理用户的 IP 地址，以便将我们在线服务的内容和功能传输到用户的浏览器。 将我们在线服务的内容和功能传输到用户的浏览器或终端设备。

• 处理的数据类型：使用数据（如访问过的网站、对内容的兴趣、访问时间）。 元数据、通信数据和处理数据（如 IP 地址、时间数据、身份证号码、同意状态）。
• 数据主体 个人：用户（如网站访问者、在线服务用户）。
• 处理目的：提供我们的在线服务和用户友好服务。 处理目的：提供我们的在线服务和用户友好性；信息技术基础设施（运行和提供信息系统和技 技术设备（计算机、服务器等）。安全措施。
• 法律依据：合法利益 (Art. 6 para. 1 sentence 1 lit. f) GDPR)。

有关处理流程、程序和服务的更多信息：

• 访问数据和日志文件的收集： 访问我们提供的在线服务会以 所谓的 "服务器日志文件"。服务器日志文件可能包括访问的网页和文件的地址和名称、 访问日期和时间、传输的数据量、成功访问通知、浏览器类型和版本、用户的操作系统、参考 URL
  
  服务器日志文件 服务器日志文件可用于安全目的，例如避免服务器超载（特别是在发生 滥用攻击，即所谓的 DDoS 攻击），另一方面确保服务器的使用率和稳定性；
  法律依据：合法权益（《欧盟数据保护法》第 6 条第 1 款第 1 句第 f 项）。 删除数据：日志文件信息 最长保存 30 天，然后删除或匿名化。出于证据目的需要继续保存的数据 在最终澄清相关事件之前，不删除证据所需的数据。

联系和查询管理当

与我们联系

时

（例如通过邮寄、联系表、电子邮件、电话或社交媒体） 以及在现有用户和业务关系的背景下，询问者的详细信息将在必要的范围内进行处理，以便回答联系询问和采取任何必要的措施。 联系查询和任何要求采取的措施。

• 处理的数据类型：联系数据（如电子邮件、电话号码）；内容数据（如在线表格中的条目）； 使用数据（如访问过的网站、对内容的兴趣、访问时间）。元数据、通信数据和处理数据（如 IP 地址、时间数据、识别码、同意状态）、 身份证号码、同意状态）。
• 数据主体：通信合作伙伴。
• 处理目的： 联系请求和通信；管理和回复查询；反馈（如通过在线表格收集反馈）。提供我们的 提供在线服务和用户友好性。
• 法律依据：合法权益（《欧洲个人信息权公约》第 6 条第 1 款第 1 句第 f)项）。

在社交网络（社交媒体）中的存在

我们在社交网络中保持在线存在，并在此

处理用户数据

为了与活跃在社交网络上的用户进行交流或提供有关我们的信息，我们会处理用户的数据。

我们希望指出，用户数据可能会在欧盟以外的地区进行处理。这可能会对 这可能会给用户带来风险，例如，这可能会使用户的权利更加难以行使。

此外，用户数据通常会在社交网络内进行处理，用于市场调研和广告目的。例如 用户行为和由此产生的用户兴趣可用于创建用户档案。用户档案反过来又可用于 例如，在网络内外投放与用户兴趣相符的广告。为此 cookies 通常存储在用户的电脑中，用户的使用行为和兴趣爱好都存储在其中。 此外，无论用户使用何种设备，数据都会存储在用户配置文件中（特别是如果用户 特别是如果用户是相关平台的成员并已登录）。

有关各种处理形式的详细描述以及反对（退出）的可能性，请参阅以下内容 各网络运营商提供的数据保护声明和信息。

在要求提供信息和主张数据主体权利的情况下，我们还想指出的是，这些权利可以最有效地向提供商主张。 只有提供商才能接触到用户。只有提供商才能访问用户的数据，并直接采取适当措施和获取信息。 采取适当措施并提供信息。如果您仍然需要帮助，可以联系我们。

• 处理的数据类型：联系数据（如电子邮件、电话号码）；内容数据（如在线表格条目）；使用数据。 使用数据（如访问过的网站、对内容的兴趣、访问时间）。元数据、通信数据 和处理数据（如 IP 地址、时间数据、识别码、同意状态）。
• 数据主体 个人：用户（如网站访问者、在线服务用户）。
• 处理目的： 联系请求和沟通；反馈（如通过在线表格收集反馈）。营销。
• 法律依据：合法权益（《信息权法案》第 6 条第 1 款第 1 句第 f)项）。

更多信息 处理流程、程序和服务：

• Instagram： 社交 网络；服务提供商：服务提供商：Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2、 爱尔兰；法律依据：合法权益（《欧洲个人信息权公约》第 6 条第 1 款第 1 句第 f 项）； 网站 ：https://www.instagram.com。 数据保护声明： https://instagram.com/about/legal/privacy.
• Facebook 页面： 社交网络 Facebook 中的个人资料 - 我们与爱尔兰 Meta Platforms Limited 共同负责收集（但非进一步处理）我们 Facebook 页面（所谓的 "粉丝页面"）访问者的数据。 负责。这些数据包括用户浏览或互动的内容类型，或他们 互动或他们采取的行动的信息（参见 Facebook 数据政策中 "您和他人所做和提供的事情 "部分：）。 https://www.facebook.com/policy）、 用户使用的设备信息（如 IP 地址、操作系统、浏览器类型、语言设置等）、 cookie 数据；参见 Facebook 数据政策中的 "设备信息"： https://www.facebook.com/policy）。如 Facebook 数据政策所述 中所述，Facebook 还收集和使用信息以提供分析服务，即所谓的 所谓 "页面洞察"（Page Insights）的分析服务，以帮助页面运营者深入了解用户如何与其页面及相关内容进行互动。 我们与 Facebook 签订了一项特别协议。我们与 Facebook (有关页面洞察的信息"、 https://www.facebook.com/legal/terms/page_controller_addendum）、 该协议特别规定了 Facebook 必须遵守的安全措施，并且 Facebook 在协议中声明愿意履行数据主体的权利（例如，用户可以直接向 Facebook 发送信息或删除请求）。 (例如，用户可以直接向 Facebook 发送信息或删除请求）。用户的权利（尤其是知情权、删除权、反对权以及向主管监管机构投诉的权利 向主管监督机构投诉）不受与 Facebook 签订的协议限制。更多信息请参见 "页面洞察信息 (https://www.facebook.com/legal/terms/information_about_page_insights_data)； 服务提供商：Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland； 法律依据：合法权益（《欧洲个人信息权公约》第 6 条第 1 款第 1 句第 f 项）； 网站 ：https://www.facebook.com； 数据保护声明 ：https://www.facebook.com/about/privacy； 第三国转让依据： 欧盟-美国数据隐私框架 (DPF)、 标准合同条款 ()。 (https://www.facebook.com/legal/EU_data_transfer_addendum). 更多信息：共同责任协议： https://www.facebook.com/legal/terms/information_about_page_insights_data。 共同控制权仅限于由 Meta Platforms Ireland Limited（一家位于欧盟的公司）收集数据并将数据传输至 Meta Platforms Ireland Limited。 数据的进一步处理由 Meta Platforms Ireland Limited 全权负责，其中特别包括将数据传输至 位于美国的母公司 Meta Platforms, Inc.（根据 Meta Platforms Ireland Limited 与 Meta Platforms, Inc. 缔结的标准合同条款）。

插件和嵌入式功能及内容我们

的在线产品中

第三方提供商"）的服务器提供的。例如，这些可能是图形、视频或 城市地图（以下统称为 "内容"）。

整合过程中，这些内容的第三方提供商始终需要处理用户的 IP 地址，因为如果没有 IP 地址，他们 就无法将内容发送到用户的浏览器。因此，显示这些内容或功能需要 IP 地址。我们尽量只使用 其各自提供商仅使用 IP 地址传送内容的内容。第三方提供商也可以 使用所谓的像素标签（不可见图形，也称为 "网络信标"）进行统计或营销。通过 "像素标签" 可以分析本网站页面的访问流量等信息。化名信息也可存储在 Cookie 中 存储在用户设备上，除其他外，还包括有关浏览器和操作系统、引用网站、访问时间和其他使用细节的技术信息。 访问时间和使用我们在线服务的其他详细信息，以及与其他来源的此类信息的链接。

• 处理的数据类型：使用数据（如访问过的网站、对内容的兴趣、访问时间）；元数据（如访问过的网站、对内容的兴趣、访问时间）、 通信和处理数据（如 IP 地址、时间数据、身份证号码、同意状态）；库存数据（如姓名、地址）； 联系数据（如电子邮件、电话号码）；内容数据（如在线表格中的条目）。位置数据（设备或个人的地理位置信息）。 设备或个人的地理位置信息）。
• 受影响人员：用户（如网站访问者、在线服务用户）。
• 处理目的：提供在线服务和用户友好性
• 法律依据： 合法权益（《欧盟数据保护法》第 6 条第 1 款第 1 句第 f)项）。

有关处理操作、程序和服务的更多信息：

• 谷歌地图： 我们整合了谷歌提供的谷歌地图服务。 处理的数据尤其可能包括 IP 地址和用户位置数据；服务提供商： 服务提供商：Google Cloud EMEA Limited, 70 Sir John Rogersonâs Quay, Dublin 2, Ireland；法律依据： 合法权益（《欧盟信息权法案》第 6 条第 1 款第 1 句第 f 项） ；网站： https://mapsplatform.google.com/; 隐私政策： https://policies.google.com/privacy. 第三国转让依据： 欧盟-美国数据隐私框架 (DPF)。
• YouTube 视频： 视频内容；服务提供商： 服务提供商：Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland；法律依据：合法利益 (Art. 6 para. 1 sentence 1 lit. f) GDPR) ;Website:https://www.youtube.com； 数据保护声明 ：https://policies.google.com/privacy； 第三国转让依据： 欧盟-美国数据隐私框架 (DPF)。反对的可能性（退出）： 退出插件：https://tools.google.com/dlpage/gaoptout?hl=de、 广告显示设置：https://adssettings.google.com/authenticated。

由 Thomas Schwenke 博士使用免费 Datenschutz-Generator.de 创建