数据保护

1. 数据保护一览

一般信息

以下信息简要概述了您访问本网站时您的个人数据会被如何处理。个人数据是指可用于识别您个人身份的任何数据。有关数据保护的详细信息，请参阅下文所列的数据保护声明。.

本网站的数据收集

谁负责本网站的数据收集工作？

本网站的数据处理由网站运营商负责。您可以在本隐私政策的 „控制者信息 “部分找到运营商的详细联系方式。.

我们如何收集您的数据？

一方面，我们会在您向我们提供数据时收集您的数据。例如，您在联系表中输入的数据。.

其他数据由我们的 IT 系统在您访问网站时自动收集或经您同意后收集。这主要是技术数据（如互联网浏览器、操作系统或页面浏览时间）。这些数据会在您进入本网站时自动收集。.

我们如何使用您的数据？

收集部分数据是为了确保网站的正常运行。其他数据可能用于分析您的用户行为。.

关于您的数据，您有哪些权利？

您有权随时免费获得有关您所存储的个人数据的来源、接收方和目的的信息。您还有权要求更正或删除这些数据。如果您已同意数据处理，您可以随时撤销对未来的同意。在某些情况下，您还有权要求限制对您个人数据的处理。此外，您还有权向主管监督机构投诉。.

如果您有关于数据保护的其他问题，可以随时联系我们。.

第三方供应商提供的分析工具和工具

当您访问本网站时，我们可能会对您的上网行为进行统计评估。这主要是通过所谓的分析程序进行的。.

有关这些分析程序的详细信息，请参阅以下隐私政策。.

2. 托管

我们的网站内容由以下提供商托管：

外部托管

本网站由外部托管。本网站收集的个人数据存储在托管方的服务器上。其中可能包括 IP 地址、联系请求、元数据和通信数据、合同数据、联系方式、姓名、网站访问量以及通过网站生成的其他数据。.

外部托管是为了与我们的潜在客户和现有客户履行合同（GDPR 第 6 条第 1 款 b 项），以及由专业供应商安全、快速、高效地提供我们的在线服务（GDPR 第 6 条第 1 款 f 项）。如果已征得相应的同意，则仅根据 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款进行处理，只要该同意包括 TTDSG 所指的存储 cookies 或访问用户终端设备中的信息（例如设备指纹）。同意可随时撤销。.

我们的主机只会在必要的范围内处理您的数据，以履行其履行义务并遵守我们对这些数据的指示。.

我们使用以下主机：

本网站由外部托管。本网站收集的个人数据存储在托管方的服务器上。其中可能包括 IP 地址、联系请求、元数据和通信数据、合同数据、联系方式、姓名、网站访问量以及通过网站生成的其他数据。.

外部托管是为了与我们的潜在客户和现有客户履行合同（GDPR 第 6 条第 1 款 b 项），以及由专业供应商安全、快速、高效地提供我们的在线服务（GDPR 第 6 条第 1 款 f 项）。如果已征得相应的同意，则仅根据 GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款进行处理，只要该同意包括 TTDSG 所指的存储 cookies 或访问用户终端设备中的信息（例如设备指纹）。同意可随时撤销。.

我们的主机只会在必要的范围内处理您的数据，以履行其履行义务并遵守我们对这些数据的指示。.

我们使用以下主机：

托管人，有限责任公司（UAB）*

= 在立陶宛注册的有限责任公司

VAT ID: LT100007381511

LEI 代码：302710386

公司总部：Jonavos str.

电话号码：+37064503378

电子邮件地址：domains@hostinger.com

订单处理

我们已就上述服务的使用签订了数据处理协议（DPA）。这是一份由数据保护法规定的合同，它保证只按照我们的指示和 GDPR 处理网站访问者的个人数据。.

3. 一般性说明和强制性信息

数据保护

这些网页的运营者非常重视保护您的个人数据。我们根据法定数据保护法规和本隐私政策对您的个人数据进行保密处理。.

当您使用本网站时，我们会收集各种个人数据。个人数据是可用于识别您个人身份的数据。本隐私政策解释了我们收集哪些数据以及使用这些数据的目的。它还解释了收集数据的方式和目的。.

我们要指出的是，通过互联网传输数据（如通过电子邮件通信）可能存在安全漏洞。完全防止数据被第三方访问是不可能的。.

关于负责机构的说明

负责本网站数据处理的控制者是

马尔文城市
c/o AutorenServices.de
桦树大道 24 号
36037 富尔达电子邮件：kontakt@cs-resource.com

控制者是单独或与他人共同决定个人数据（如姓名、电子邮件地址等）处理目的和方式的自然人或法人。.

存储时间

除非本隐私政策规定了更具体的保存期限，否则我们将保留您的个人数据，直至数据处理目的不再适用。如果您提出合理的删除要求或撤销对数据处理的同意，您的数据将被删除，除非我们有其他法律允许的理由保存您的个人数据（例如税法或商业法规定的保存期限）；在后一种情况下，删除将在这些理由不再适用后进行。.

关于本网站数据处理法律依据的一般信息

如果您同意进行数据处理，我们将根据 GDPR 第 6 条第 1 款 a 项或 GDPR 第 9 条第 2 款 a 项处理您的个人数据，如果根据 GDPR 第 9 条第 1 款处理特殊类别的数据，我们将根据 GDPR 第 9 条第 2 款 a 项处理您的个人数据。在明确同意将个人数据传输到第三国的情况下，数据处理也是根据 GDPR 第 49 条第 1 款 a 项进行的。如果您同意在您的终端设备中存储 Cookie 或访问信息（例如通过设备指纹），则数据处理也将根据 GDPR 第 25 (1) 条进行。您可以随时撤销同意。如果履行合同或执行合同前措施需要您的数据，我们将根据《欧盟数据保护条例》第 6 条第 1 款 b 项处理您的数据。此外，根据 GDPR 第 6 条第 1 款 c 项的规定，如果履行法律义务需要，我们也会处理您的数据。根据《欧洲个人资料与隐私权公约》第 6 条第 1 款 f 项的规定，数据处理也可能基于我们的合法利益。在本隐私政策的以下段落中，我们将介绍每种情况下的相关法律依据。.

关于向数据保护法规定不安全的第三国传输数据以及向未通过 DPF 认证的美国公司传输数据的说明

除其他外，我们使用的工具来自第三国的公司，这些公司的数据保护法律并不安全，我们还使用美国的工具，这些工具的提供商未获得欧盟-美国数据隐私框架 (DPF) 的认证。如果这些工具处于激活状态，您的个人数据可能会被传输到这些国家并在那里进行处理。我们要指出的是，在数据保护法规定不安全的第三国，无法保证与欧盟的数据保护水平相当。.

我们要指出的是，美国作为安全第三国，其数据保护水平一般与欧盟相当。因此，如果接收方通过了 „欧盟-美国数据隐私框架“（DPF）的认证或有适当的额外保证，则允许向美国传输数据。有关向第三国（包括数据接收方）传输数据的信息，请参见本隐私政策。.

个人资料的接收者

作为业务活动的一部分，我们与各种外部组织合作。在某些情况下，也有必要向这些外部机构传输个人数据。只有在以下情况下，我们才会将个人数据传递给外部机构：履行合同所必需；我们有法律义务这样做（例如，将数据传递给税务机关）；根据《欧盟数据保护条例》第 6 条第 1 款 f 项，我们在数据传递中拥有合法权益；或其他法律依据允许数据传递。在使用处理商时，我们仅根据有效的订单处理合同传递客户的个人数据。在联合处理的情况下，会签订联合处理协议。.

撤销您对数据处理的同意

许多数据处理操作只有在您明确同意的情况下才能进行。您可以随时撤销同意。在撤销之前进行的数据处理的合法性不受撤销的影响。.

在特殊情况下反对收集数据和反对直接营销的权利（《欧洲个人信息权公约》第 21 条）

如果数据处理是基于第6 ABS.1 LIT.e 或 f 的规定，您有权在任何时候以您的特殊情况为由，反对对您的个人数据进行处理；这也适用于基于这些规定进行的特征分析。处理所依据的相应法律依据可在本隐私政策中找到。如果您反对，我们将不再处理您的相关个人数据，除非我们能够证明处理数据的正当理由高于您的利益、权利和自由，或者处理数据是为了建立、行使或捍卫法律主张（根据《德国隐私权保护法》第 21 条第 1 款提出的反对）。.

如果您的个人数据被用于直销目的，您有权在任何时候反对出于直销目的对您的个人数据进行处理；这也适用于与直销相关的个人资料分析。如果您反对，您的个人数据随后将不再用于直接营销目的（根据《德国人权法案》第 21 条第 2 款提出的反对）。.

向主管监督机构投诉的权利

如果出现违反 GDPR 的情况，数据当事人有权向监管机构提出申诉，尤其是在其惯常居住地、工作地或涉嫌违法行为发生地的成员国。投诉权不妨碍任何其他行政或司法补救措施。.

数据可携带权

您有权要求将我们根据您的同意或为履行合同而自动处理的数据以常用的、机器可读的格式交给您或第三方。如果您要求将数据直接传输给另一个控制者，只有在技术可行的情况下才会这样做。.

信息、更正和删除

在适用法律规定的框架内，您有权随时免费获取有关您所存储的个人数据、其来源和接收方以及数据处理目的的信息，如有必要，您还有权更正或删除这些数据。如果您有关于个人数据的其他问题，可以随时联系我们。.

限制处理的权利

您有权要求限制对您个人数据的处理。您可以随时与我们联系。在以下情况下，您有权要求限制处理您的个人数据：

如果您对我们存储的您的个人数据的准确性有异议，我们通常需要时间进行核查。在审查期间，您有权要求限制对您个人数据的处理。.
如果对您个人数据的处理是/是非法的，您可以要求限制数据处理，而不是删除。.
如果我们不再需要您的个人数据，但您需要这些数据来行使、辩护或主张法律诉求，您有权要求限制对您个人数据的处理，而不是删除这些数据。.
如果您根据 GDPR 第 21 (1) 条提出异议，则必须在您的利益和我们的利益之间取得平衡。在尚未确定谁的利益优先的情况下，您有权要求限制对您个人数据的处理。.

如果您限制对您的个人数据进行处理，则只有在征得您的同意，或为了确立、行使或捍卫法律要求，或为了保护其他自然人或法人的权利，或为了欧盟或某个成员国的重要公共利益的情况下，才可对这些数据进行处理（除存储外）。.

SSL 或 TLS 加密

出于安全原因，本网站使用 SSL 或 TLS 加密，以保护机密内容的传输，例如您发送给我们作为网站运营商的订单或查询。您可以通过浏览器地址栏从 „http://“变为 „https://“以及浏览器行中的锁符号来识别加密连接。.

如果激活了 SSL 或 TLS 加密，第三方就无法读取您传输给我们的数据。.

4. 本网站的数据收集

曲奇

我们的网页使用所谓的 „cookies“。Cookie 是小型数据包，不会对您的终端设备造成任何损害。它们或在会话期间暂时存储在您的设备上（会话 cookies），或永久存储在您的设备上（永久 cookies）。会话 cookie 会在您的访问结束时自动删除。永久 Cookie 会一直保存在您的终端设备上，直到您自行删除或网络浏览器自动删除为止。.

Cookie 可能来自我们（第一方 Cookie），也可能来自第三方公司（所谓的第三方 Cookie）。第三方 cookie 使网站能够整合第三方公司的某些服务（例如，用于处理支付服务的 cookie）。.

Cookie 具有各种功能。许多 Cookie 在技术上是必要的，因为没有它们，某些网站功能将无法运行（例如购物篮功能或视频显示）。其他 cookies 可用于分析用户行为或广告目的。.

为执行电子通讯程序、提供您所要求的某些功能（如购物篮功能）或优化网站（如测量网络受众的 cookies）（必要 cookies）而需要的 Cookie 将根据《欧洲个人信息权公约》第 6 条第 1 款 f 项进行存储，除非另有法律依据。网站运营商出于合法利益存储必要的 Cookie，以便在技术上无差错地提供优化服务。如果要求同意存储 Cookie 和类似识别技术，则仅在此同意的基础上进行处理（《德国信息权法》第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款）；同意可随时撤销。.

您可以对浏览器进行设置，以便了解 Cookie 的设置情况，仅在个别情况下允许使用 Cookie，在某些情况下或在一般情况下不接受 Cookie，并在关闭浏览器时激活自动删除 Cookie 的功能。如果停用 cookie，本网站的功能可能会受到限制。.

您可以在本隐私政策中了解本网站使用了哪些 cookie 和服务。.

服务器日志文件

网页提供者会自动收集信息并存储在所谓的服务器日志文件中，由您的浏览器自动传输给我们。这些文件包括

浏览器类型和浏览器版本
使用的操作系统
推荐人 URL
访问计算机的主机名
服务器请求时间
IP 地址

该数据未与其他数据源合并。.

这些数据的收集依据是《欧洲个人信息权公约》（GDPR）第 6 条第 1 款 f 项。网站运营者对其网站的无技术错误展示和优化有合法权益，为此必须记录服务器日志文件。.

联系表格

如果您通过联系表单向我们发送询问，我们将保存您在询问表单中提供的详细信息，包括您在表单中提供的联系方式，用于处理询问和后续问题。未经您的同意，我们不会将这些数据传递给他人。.

如果您的咨询与履行合同有关，或为实施合同前措施所必需，则将根据 GDPR 第 6 条第 1 款 b 项处理您的数据。在所有其他情况下，处理数据的依据是我们在有效处理向我们提出的咨询方面的合法权益（GDPR 第 6 条第 1 款 f 项），或者是您的同意（GDPR 第 6 条第 1 款 a 项）（如果已提出要求）；您可以随时撤销同意。.

我们将保留您在联系表中提供的数据，直至您要求删除、撤销对数据存储的同意或数据存储目的不再适用（例如在满足您的要求后）。强制性法律规定--尤其是保留期限--不受影响。.

通过电子邮件、电话或传真进行查询

如果您通过电子邮件、电话或传真与我们联系，您的询问（包括所有个人数据（姓名、询问内容））将由我们保存和处理，以便处理您的请求。未经您的同意，我们不会透露这些数据。.

您通过联系请求发送给我们的数据将保留在我们这里，直到您要求我们删除、撤销您的存储同意或数据存储目的不再适用（例如，在您的请求得到处理之后）。强制性法律规定--尤其是法定保留期限--不受影响。.

5. 社交媒体

在 Facebook 上

本网站集成了社交网络 Facebook 的元素。该服务的提供方为爱尔兰都柏林 2 区大运河广场 4 号的 Meta Platforms Ireland Limited。不过，根据 Facebook 的说法，所收集的数据也会传输到美国和其他第三国。.

有关 Facebook 社交媒体元素的概述，请点击此处： https://developers.facebook.com/docs/plugins/?locale=de_DE.

当社交媒体元素激活时，您的终端设备与 Facebook 服务器之间会建立直接连接。Facebook 会通过您的 IP 地址接收您访问过本网站的信息。如果您在登录 Facebook 账户时点击 Facebook 的 „赞 “按钮，您就可以将本网站的内容链接到您的 Facebook 个人资料。这样，Facebook 就能将您对本网站的访问与您的用户账户联系起来。我们想指出的是，作为网页的提供者，我们对所传输数据的内容或 Facebook 的使用情况一无所知。有关这方面的更多信息，请参见 Facebook 的隐私政策，网址为 https://de-de.facebook.com/privacy/explanation.

如果已征得同意，上述服务的使用将依据《德国信息权法》第 6 条第 1 款 a 项和 TTDSG 第 25 条。同意可随时撤销。如果未征得同意，则根据我们在社交媒体中尽可能扩大知名度的合法权益使用该服务。.

在我们的网站上通过此处描述的工具收集个人数据并转发给 Facebook 时，我们和 Meta Platforms Ireland Limited（地址：4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland）共同负责数据处理（GDPR 第 26 条）。共同责任仅限于数据的收集和向 Facebook 的传输。Facebook 在转发后进行的处理不属于共同责任范围。我们共同承担的义务已在共同处理协议中列出。您可以在以下网址找到该协议的措辞 https://www.facebook.com/legal/controller_addendum. .根据该协议，我们有责任在使用 Facebook 工具时提供数据保护信息，并根据数据保护法在我们的网站上安全实施该工具。Facebook 负责 Facebook 产品的数据安全。您可以就 Facebook 处理的数据直接向 Facebook 主张数据主体权利（如要求提供信息）。如果您向我们主张您的数据主体权利，我们有义务将其转发给 Facebook。.

向美国的数据传输以欧盟委员会的标准合同条款为基础。详情请点击此处： https://www.facebook.com/legal/EU_data_transfer_addendum, https://de-de.facebook.com/help/566994660333381 和 https://www.facebook.com/policy.php.

公司通过了 „欧盟-美国数据隐私框架“（DPF）认证。DPF 是欧盟和美国之间的一项协议，旨在确保在美国处理数据时遵守欧洲数据保护标准。每家通过 DPF 认证的公司都承诺遵守这些数据保护标准。您可通过以下链接从提供商处获得更多相关信息： https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

品趣网

在本网站上，我们使用社交网络 Pinterest 的元素，Pinterest 由 Pinterest 欧洲有限公司运营，地址为 Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland。.

当您访问包含此类元素的页面时，您的浏览器会与 Pinterest 服务器建立直接连接。该社交媒体元素会向美国的 Pinterest 服务器传输日志数据。这些日志数据可能包含您的 IP 地址、访问过的包含 Pinterest 功能的网站地址、浏览器的类型和设置、请求的日期和时间、您对 Pinterest 和 Cookie 的使用情况。.

有关 Pinterest 处理和使用数据的目的、范围、进一步处理和使用，以及您在这方面保护隐私的权利和选择的更多信息，请参阅 Pinterest 的隐私政策： https://policy.pinterest.com/de/privacy-policy.

6. 插件和工具

谷歌字体

本网站使用谷歌提供的所谓谷歌字体（Google Fonts），以实现字体的标准化显示。访问页面时，浏览器会将所需字体载入浏览器缓存，以便正确显示文本和字体。.

为此，您使用的浏览器必须连接到谷歌的服务器。这将告知谷歌，本网站是通过您的 IP 地址访问的。谷歌字体的使用是基于《欧洲个人信息权公约》（GDPR）第 6 条第 1 款 f 项。网站运营者在其网站上统一显示字体具有合法权益。如果已征得相应的同意，则仅根据《德国隐私权保护法》第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款进行处理，只要该同意包括 TTDSG 所指的存储 cookies 或访问用户终端设备中的信息（如设备指纹）。同意可随时撤销。.

如果您的浏览器不支持 Google 字体，您的电脑将使用标准字体。.

有关 Google 字体的更多信息，请访问 https://developers.google.com/fonts/faq 以及谷歌的隐私政策： https://policies.google.com/privacy?hl=de.