一般提示

以下提示将简要介绍当您访问本网站时，您的个人数据将如何被处理。个人数据是指可以用来识别您个人身份的所有数据。有关隐私保护的详细信息，请参阅本文下方列出的隐私政策。

这个网站上的数据收集

这个网站的数据收集由谁负责？

本网站的数据处理由网站运营商负责。您可以在本隐私政策中的“关于负责方的声明”一节找到其联系信息。

我们如何收集您的数据？

您的数据首先是通过您自己提供给我们的方式来收集的。例如，这可能是您输入到联系表格中的数据。

在您访问网站时，其他数据将由我们的IT系统自动收集，或在您同意的情况下收集。这主要是技术数据（例如互联网浏览器、操作系统或页面访问时间）。这些数据的收集会在您进入本网站时自动进行。

我们如何使用您的数据？

部分数据的收集是为了确保网站能够无误地提供服务。其他数据可能会用来分析您的用户行为。如果通过网站可以签订或准备签订合同，传输的数据也将用于合同报价、订单或其他委托查询的处理。

您对自己的数据有哪些权利？

您有权随时免费了解您的个人数据的来源、接收者以及处理目的。您还有权要求更正或删除这些数据。如果您已经同意数据处理，您可以随时撤销未来的同意。此外，在特定情况下，您有权要求限制处理您的个人数据。另外，您还有权向有关监管机构提出投诉。

您可以随时就此以及其他有关隐私保护的问题联系我们。

分析工具和第三方工具

访问此网站时，您的浏览行为可能会被统计分析。这主要是通过所谓的分析程序来实现的。

您可以在以下的隐私政策中找到有关这些分析程序的详细信息。

我们的网站内容托管在以下提供商：

外部托管

本网站由外部托管。在此网站上收集的个人数据将被存储在托管服务提供者的服务器上。这主要可能包括IP地址、联系请求、元数据和通信数据、合同数据、联系方式、姓名、网站访问情况以及通过网站生成的其他数据。

外部托管是为了履行我们对潜在和现有客户的合同义务（DSGVO第6条第1款第b项）以及出于通过专业提供商安全、快速和高效提供我们在线服务的兴趣（DSGVO第6条第1款第f项）。如果已经征询了相应的同意，处理活动仅基于DSGVO第6条第1款第a项和TDDDG第25条第1款，只要同意包括了存储Cookies或者访问用户终端设备中的信息（例如设备指纹识别）在TDDDG的意义上。同意可以随时撤销。

我们的主机提供商将仅在履行其服务义务所必需的范围内处理您的数据，并遵循我们关于这些数据的指示。

我们使用以下主机提供商：

WÜRTH IT GmbH

订单处理

我们已经就上述服务签订了一份数据处理委托合同（AVV）。这是一份法律要求的合同，确保该服务仅根据我们的指示以及遵守通用数据保护条例（DSGVO）来处理我们网站访问者的个人数据。

Google Cloud CDN

我们使用Google Cloud CDN内容分发网络。提供商是Google Ireland Limited（“Google”），地址为爱尔兰都柏林巴罗街戈登豪斯4号。

Google提供了一个全球分布的内容交付网络。这意味着您的浏览器和我们网站之间的信息传输技术上是通过Google的网络进行的。通过这种方式，我们可以提高我们网站的全球可达性和性能。

我们使用Google Cloud CDN是基于我们有正当理由希望尽可能无误且安全地提供我们的网站服务（DSGVO第6条第1款第f项）。

数据传输到美国将基于欧盟委员会的标准合同条款。详情请见：https://cloud.google.com/terms/eu-model-contract-clause。

有关Google Cloud CDN的更多信息，请访问：https://cloud.google.com/cdn/docs/overview?hl=de。

该公司已获得“欧盟-美国数据隐私框架”（DPF）认证。DPF是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时遵守欧洲的数据保护标准。每一个获得DPF认证的公司都承诺遵守这些数据保护标准。您可以通过以下链接从提供商那里获得更多信息：https://www.dataprivacyframework.gov/participant/5780。

订单处理

我们已经就上述服务签订了一份数据处理委托合同（AVV）。这是一份法律要求的合同，确保该服务仅根据我们的指示以及遵守通用数据保护条例（DSGVO）来处理我们网站访问者的个人数据。

数据保护

本网站运营者非常重视保护您的个人数据。我们将按照法律规定的数据保护条款以及本隐私政策，对您的个人信息进行保密处理。

如果您使用本网站，我们会收集各种个人数据。个人数据是指可以用来识别您个人身份的信息。本隐私政策解释了我们收集哪些数据以及我们如何使用这些数据。它还阐明了这样做的方式和目的。

我们指出，在互联网上进行数据传输（例如通过电子邮件通信）可能存在安全漏洞。无法完全保护数据不被第三方访问。

关于负责机构的提示

本网站数据处理的负责机构是：

TUNAP GmbH & Co. KG
市长塞德尔街2号
82515 沃尔夫拉特豪森

电话：+49 (0) 8171 16 00 0
电子邮件：info@tunap.com

负责实体是指单独或与他人共同决定个人数据（例如姓名、电子邮件地址等）处理目的和手段的自然人或法人。

存储期限

除非本隐私政策中另有特别说明的存储期限，否则您的个人数据将在处理数据的目的消失后仍保留在我们这里。如果您提出合法的删除请求或撤销对数据处理的同意，我们将删除您的数据，除非我们有其他合法的理由保留您的个人数据（例如税务或商业法规定的保留期限）；在后一种情况下，一旦这些理由不再存在，将进行删除。

本网站数据处理法律依据的一般说明

如果您同意进行数据处理，我们将根据《通用数据保护条例》(DSGVO)第6条第1款第a项或者如果处理特殊数据类别的话，根据DSGVO第9条第2款第a项以及第9条第1款来处理您的个人数据。在您明确同意将个人数据传输到第三国的情况下，数据处理还将基于DSGVO第49条第1款第a项。如果您同意存储Cookies或者同意访问您终端设备中的信息（例如通过设备指纹识别），数据处理还将基于《电信电子媒体数据保护法》(TDDDG)第25条第1款。您可以随时撤销同意。如果您的数据对于履行合同或进行合同前措施是必需的，我们将根据DSGVO第6条第1款第b项来处理您的数据。此外，如果您的数据是为了履行法律义务而必需的，我们将根据DSGVO第6条第1款第c项来处理。数据处理还可以基于我们合法利益，根据DSGVO第6条第1款第f项进行。关于在个别情况下适用的法律依据将在本隐私政策的以下段落中进行说明。

数据保护官

我们已经指定了一名数据保护官。

STARHEAD GmbH

电话：+49 (0) 8171 42 88 55 0
电子邮件：datenschutz@tunap.com

个人数据的接收者

在我们的商业活动中，我们与不同的外部机构合作。这通常也需要向这些外部机构传输个人数据。我们只有在履行合同所需时、法律上有义务（例如，向税务机关传输数据）、根据GDPR第6条第1款第f项有合法利益，或者其他法律依据允许传输数据时，才会向外部机构传输个人数据。在使用受托处理者时，我们只根据有效的受托处理合同向其传输客户的个人数据。在共同处理的情况下，将签订共同处理合同。

撤销您对数据处理的同意

许多数据处理操作只有在您明确同意的情况下才可能进行。您可以随时撤销已经给出的同意。撤销之前进行的数据处理的合法性不受撤销的影响。

在特定情况下对数据收集的反对权以及反对直接广告（GDPR第21条）

如果数据处理是基于GDPR第6条第1款第e项或f项的规定，您有权随时出于与您特定情况有关的原因反对处理您的个人数据；这同样适用于基于这些规定的画像分析。您可以从本隐私声明中了解到处理的法律依据。如果您提出异议，除非我们能够证明处理数据的强制性保护理由超过了您的利益、权利和自由，或者处理是为了提出、行使或辩护法律主张（根据GDPR第21条第1款的异议），否则我们将不再处理您的个人数据。

如果您的个人数据被处理用于直接营销，您有权随时反对处理与您有关的个人数据用于此类广告的目的；这也适用于与此类直接营销相关的画像分析。如果您提出反对，您的个人数据随后将不再用于直接营销目的（根据GDPR第21条第2款提出反对）。

向有关监管机构投诉的权利

如果违反了GDPR规定，受影响的个人有权向监管机构提出投诉，特别是在其通常居住的成员国、工作地或涉嫌违规地。这种投诉权不影响其他行政或司法救济途径。

数据可携带权

您有权获取我们基于您的同意或为履行合同而自动处理的数据，可以将这些数据以通用的、机器可读的格式提供给您自己或第三方。如果您要求直接将数据传输给另一位负责人，我们只会在技术上可行的情况下执行此操作。

查询、更正和删除

根据现行法律规定，您有权随时免费了解您存储的个人数据信息、这些数据的来源和接收者以及数据处理的目的，如有必要，还有权要求更正或删除这些数据。关于个人数据的这些以及其他问题，您可以随时联系我们。

处理限制的权利

您有权要求限制处理您的个人数据。您可以随时与我们联系。在以下情况下，您有权要求限制数据处理：

• 如果您对我们存储的个人数据的准确性提出质疑，我们通常需要时间来进行核查。在核查期间，您有权要求限制处理您的个人数据。
• 如果您的个人数据处理不合法，您可以要求限制数据处理，而不是删除数据。
• 如果我们不再需要您的个人数据，但您需要它们来行使、捍卫或主张法律权利，您有权要求限制处理您的个人数据，而不是删除。
• 如果您根据GDPR第21条第1款提出异议，必须在您和我们的利益之间进行权衡。在尚未确定哪方利益占优势之前，您有权要求限制处理您的个人数据。

如果您限制了对个人数据的处理，除了存储之外，这些数据只能在获得您的同意或用于主张、行使或防御法律权利，或为了保护另一自然人或法人的权利，或者基于欧洲联盟或其成员国的重要公共利益的情况下才能被处理。

SSL或TLS加密

出于安全原因以及保护传输诸如订单或查询等敏感内容的隐私，这些内容是您作为网站访问者发送给我们的，本网站采用了SSL或TLS加密。您可以通过浏览器地址栏从“http://”切换到“https://”以及浏览器地址栏中的锁形图标来识别加密连接。

如果启用了SSL或TLS加密，您传输给我们的数据就不会被第三方读取。

反对广告邮件

特此声明，对于在版权声明中必须公开的联系方式，未经请求即发送的广告和信息材料，我们予以反对。网页运营者明确保留在未经请求即发送广告信息的情况下，如通过垃圾邮件，采取法律行动的权利。

饼干

我们的网站使用所谓的“Cookies”。Cookies是小型数据包，并且不会对您的设备造成任何损害。它们要么是临时的，用于一次会话的时间（会话Cookies），要么是永久性的（永久Cookies），存储在您的设备上。会话Cookies会在您访问结束后自动删除。永久Cookies会一直保存在您的设备上，直到您手动删除它们或通过您的网络浏览器自动删除。

Cookies可以来自我们（第一方Cookies）或第三方公司（即第三方Cookies）。第三方Cookies允许在网页中嵌入第三方公司的特定服务（例如，处理支付服务的Cookies）。

Cookies具有多种功能。许多Cookies在技术上是必需的，因为如果没有它们，某些网页功能将无法运行（例如购物车功能或视频显示）。其他Cookies可以用来评估用户行为或用于广告目的。

为了执行电子通信过程、提供您所需的特定功能（例如购物车功能）或优化网站（例如用于测量网络受众的Cookies）而必需的Cookies（必要Cookies），将根据GDPR第6条第1款f项的规定保存，除非提供其他法律依据。网站运营者有合法权益存储必要Cookies，以技术上无误且优化地提供其服务。如果已征询关于存储Cookies及类似识别技术的同意，处理仅基于此类同意（GDPR第6条第1款a项和TDDDG第25条第1款）；同意可随时撤销。

您可以设置浏览器，在设置Cookie时通知您，并且只在个别情况下允许Cookie，或者针对特定情况或通常情况下拒绝接受Cookie，以及在关闭浏览器时激活自动删除Cookie的功能。禁用Cookie可能会限制本网站的功能。

您可以从这个隐私政策中了解本网站使用了哪些Cookie和服务。

使用Usercentrics同意

本网站使用Usercentrics的同意技术来获取您对在您的终端设备上存储特定Cookie或使用特定技术的同意，并以符合数据保护的方式记录。这项技术的提供商是Usercentrics GmbH，地址为Sendlinger Straße 7, 80331慕尼黑，网站：https://usercentrics.com/de/（以下简称“Usercentrics”）。

当您访问我们的网站时，以下个人数据将被传输给Usercentrics：

• 您的同意或撤销您的同意
• 您的IP地址
• 关于您的浏览器的信息
• 关于您的终端设备的信息
• 您访问网站的时间点
• 地理位置

此外，Usercentrics会在您的浏览器中存储一个Cookie，以便将您授予或撤销的同意与您关联起来。这样收集的数据将被保存，直到您要求我们删除，您自己删除Usercentrics Cookie，或者存储数据的目的不再存在。法定的强制性保留义务不受影响。

我们使用Usercentrics来获取使用某些技术所需的法定同意。其法律依据是DSGVO第6条第1款第c项。

订单处理

我们已经就上述服务签订了一份委托处理协议（AVV）。这是一份法律要求的保护隐私的合同，确保该服务仅根据我们的指示以及遵守通用数据保护条例（DSGVO）来处理我们网站访问者的个人数据。

服务器日志文件

网页提供商会自动收集并保存在所谓的服务器日志文件中的信息，这些信息是您的浏览器自动传送给我们的。这些信息包括：

• 浏览器类型和浏览器版本
• 使用的操作系统
• 来源网址
• 访问计算机的主机名
• 服务器请求的时间
• IP地址

我们不会将这些数据与其他数据源合并。

这些数据的收集是基于DSGVO第6条第1款第f项的规定。网站运营者有合法权益要求技术上无误的展示和优化其网站 - 为此必须收集服务器日志文件。

联系表

如果您通过联系表格向我们发送查询，您在查询表格中提供的信息，包括您提供的联系方式，将被我们保存，以便处理查询和后续问题。未经您的同意，我们不会分享这些数据。

如果您的查询与合同的履行有关或者是为了执行合同前的措施而必需的，那么这些数据的处理是基于《通用数据保护条例》(DSGVO)第6条第1款第b项的规定。在所有其他情况下，处理基于我们处理发给我们的查询的合法利益（《通用数据保护条例》第6条第1款第f项）或者是基于您的同意（《通用数据保护条例》第6条第1款第a项），前提是已经征求了您的同意；您可以随时撤销同意。

您在联系表单中输入的数据将保留在我们这里，直到您要求我们删除，或您撤销对存储的同意，或存储数据的目的不再存在（例如，在处理完您的请求后）。强制性的法律规定——特别是保存期限——不受影响。

通过电子邮件、电话或传真查询

如果您通过电子邮件、电话或传真与我们联系，您的请求以及所有由此产生的个人数据（姓名，请求内容）将出于处理您的事项的目的而被我们保存和处理。未经您的同意，我们不会泄露这些数据。

如果您的查询与合同的履行有关或为了执行合同前措施而必需，那么这些数据的处理是基于GDPR第6条第1款第b项的规定。在所有其他情况下，处理基于我们处理发给我们的查询的合法利益（GDPR第6条第1款第f项）或基于您的同意（GDPR第6条第1款第a项），前提是已经征求了您的同意；您可以随时撤销同意。

您通过联系请求发送给我们的数据将被保留，直到您要求我们删除，撤销对存储的同意，或者存储数据的目的不再存在（例如，在您的问题处理完毕后）。强制性的法律规定——特别是法定的保存期限——不受影响。

Facebook

本网站集成了社交网络Facebook的元素。该服务的提供商是Meta Platforms Ireland Limited，地址位于爱尔兰都柏林梅里恩路4号，邮编D04 X2K5。根据Facebook的声明，收集的数据也会被传输到美国和其他第三方国家。

您可以在此处找到 Facebook 社交媒体元素的概览：https://developers.facebook.com/docs/plugins/?locale=de_DE。

如果社交媒体元素处于活动状态，您的终端设备和Facebook服务器之间将建立直接连接。因此，Facebook会收到您已经用您的IP地址访问了这个网站的信息。如果您在登录您的Facebook账户的同时点击Facebook的“赞”按钮，您可以将这个网站的内容链接到您的Facebook个人资料上。这样，Facebook就可以将这次网站访问与您的用户账户关联起来。我们指出，作为页面的提供者，我们没有接收到通过Facebook传输的数据内容以及Facebook使用这些数据的信息。有关更多信息，请参阅Facebook的隐私政策，网址为：https://de-de.facebook.com/privacy/explanation。

使用本服务基于您根据GDPR第6条第1款第a项和TDDG第25条第1款的同意。您可以随时撤销同意。

在我们的网站上，通过此处描述的工具收集个人数据并传送给Facebook的情况下，我们和Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland共同负责这些数据处理（根据GDPR第26条）。共同责任仅限于数据的收集和传递给Facebook。数据传递给Facebook后的进一步处理不在共同责任范围内。我们共同承担的义务已在一份共同处理协议中确定。您可以在以下链接找到该协议的文本：https://www.facebook.com/legal/controller_addendum。根据该协议，我们负责在使用Facebook工具时提供隐私保护信息，并确保工具在我们网站上的安全实施。Facebook产品的数据安全由Facebook负责。您可以直接向Facebook提出与Facebook处理的数据相关的个人权利（例如，访问请求）。如果您向我们提出个人权利要求，我们有义务将其转发给Facebook。

数据传输到美国将基于欧盟委员会的标准合同条款。详情请见：https://www.facebook.com/legal/EU_data_transfer_addendum、https://de-de.facebook.com/help/566994660333381 和 https://www.facebook.com/policy.php。

该公司拥有“欧盟-美国数据隐私框架”（DPF）认证。DPF是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时遵守欧洲的数据保护标准。每一个获得DPF认证的公司都承诺遵守这些数据保护标准。有关更多信息，请通过以下链接联系提供商：https://www.dataprivacyframework.gov/participant/4452。

谷歌标签管理器

我们使用Google Tag Manager。提供商是Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, 爱尔兰。

Google Tag Manager是一个工具，我们可以借助它在我们的网站上集成跟踪或统计工具以及其他技术。Google Tag Manager本身不创建用户档案，不存储Cookies，也不进行独立分析。它仅用于管理和播放通过它集成的工具。然而，Google Tag Manager会收集您的IP地址，这也可能被传送到Google的母公司在美国。

使用谷歌标签管理器是基于GDPR第6条第1款第f项的规定。网站运营者有权利对其网站上的各种工具进行快速且简便的集成和管理。如果已经征询了相应的同意，那么处理活动仅基于GDPR第6条第1款第a项和TDDDG第25条第1款的规定，只要同意包括了存储Cookies或者访问用户终端设备中的信息（例如设备指纹识别）在TDDDG的意义上。同意可以随时撤销。

该公司拥有“欧盟-美国数据隐私框架”（DPF）认证。DPF是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时遵守欧洲的数据保护标准。每一个获得DPF认证的公司都承诺遵守这些数据保护标准。有关更多信息，请通过以下链接向提供商咨询：https://www.dataprivacyframework.gov/participant/5780。

谷歌分析

本网站使用Google Analytics网络分析服务的功能。服务提供商为Google Ireland Limited（“Google”），位于爱尔兰都柏林4区巴罗街戈登豪斯。

Google Analytics 允许网站运营者分析访问者的行为。在此过程中，网站运营者会获得各种使用数据，例如页面浏览量、停留时间、使用的操作系统以及用户的来源。这些数据会与用户的终端设备关联。不会将数据与用户ID进行关联。

此外，我们可以利用谷歌分析等工具记录您的鼠标移动、滚动行为和点击操作。谷歌分析还使用各种建模方法来补充收集的数据，并在数据分析中应用机器学习技术。

Google Analytics 使用的技术可以实现用户识别，以分析用户行为（例如 Cookies 或设备指纹）。Google 收集的有关用户使用本网站的信息通常会被传输到美国的 Google 服务器并在那里存储。

使用本服务基于您根据GDPR第6条第1款第a点和TDDG第25条第1款的同意。您可以随时撤销同意。

数据传输到美国将基于欧盟委员会的标准合同条款。详情请见：https://business.safety.google/adscontrollerterms/sccs/。

该公司拥有“欧盟-美国数据隐私框架”（DPF）的认证。DPF是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时遵守欧洲的数据保护标准。每一个获得DPF认证的公司都承诺遵守这些数据保护标准。有关更多信息，请通过以下链接联系提供商：https://www.dataprivacyframework.gov/participant/5780。

IP匿名化

谷歌分析的IP匿名化功能已激活。这意味着在将IP地址传输至美国之前，谷歌会在欧洲联盟成员国或欧洲经济区其他合约国内对其进行缩短处理。只有在特殊情况下，完整的IP地址才会被传输到美国的谷歌服务器并在那里进行缩短。根据本网站运营商的委托，谷歌将使用这些信息来评估您对网站的使用情况，编制网站活动报告，并向网站运营商提供与网站使用和互联网使用相关的其他服务。通过谷歌分析从您的浏览器传输的IP地址不会与谷歌的其他数据合并。

浏览器插件

您可以通过下载并安装以下链接中提供的浏览器插件来阻止Google收集和处理您的数据：https://tools.google.com/dlpage/gaoptout?hl=de。

有关 Google Analytics 如何处理用户数据的更多信息，请参阅 Google 的隐私政策：https://support.google.com/analytics/answer/6004245?hl=de。

订单处理

我们已经与谷歌签订了一份委托处理合同，并在使用谷歌分析时完全遵守德国数据保护机构的严格要求。

Microsoft Clarity

本网站使用Microsoft Clarity。服务提供商为Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, 爱尔兰，https://learn.microsoft.com/en-us/clarity/faq（以下简称“Microsoft Clarity”）。

Microsoft Clarity 是一个用于分析本网站用户行为的工具。它主要通过捕捉鼠标动作，并创建图形表示来展示用户在网站上特别频繁滚动的部分（热图）。Microsoft Clarity 还可以记录会话，以便我们通过视频形式查看页面使用情况。此外，我们还会获得有关用户在我们网站内部行为的一般信息。

Microsoft Clarity 使用的技术可以实现用户识别，以分析用户行为（例如使用 Cookies 或设备指纹技术）。您的个人数据将被存储在美国的 Microsoft 服务器上（Microsoft Azure 云服务）。

只有在获得同意（Consent）的情况下，上述服务才会基于《通用数据保护条例》（DSGVO）第6条第1款第a点和《电信媒体服务数据保护法》（TDDDG）第25条的规定使用。同意可以随时撤销。如果没有获得同意，该服务的使用将基于《通用数据保护条例》（DSGVO）第6条第1款第f点；网站运营者对有效的用户分析有正当的利益。

有关 Microsoft Clarity 数据保护的更多详细信息，请访问此处：https://docs.microsoft.com/en-us/clarity/faq。

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/6474.

订单处理

我们已经就上述服务签订了一份委托处理协议（AVV）。这是一份法律要求的保护隐私的合同，确保该服务仅根据我们的指示以及遵守通用数据保护条例（DSGVO）来处理我们网站访问者的个人数据。

Google AdSense

本网站使用Google AdSense服务来嵌入广告。服务提供商是Google Ireland Limited（“Google”），位于爱尔兰都柏林4区巴罗街戈登豪斯。

通过使用Google Adsense，我们可以在我们的网站上展示第三方公司的定向广告。这些广告内容是根据Google根据您以往的用户行为确定的兴趣来定制的。此外，在选择合适的广告时，还会考虑上下文信息，如您的位置、您访问的网页内容或您输入的Google搜索词。

Google AdSense 使用 Cookie、网络信标（不可见的图形）以及类似的识别技术。通过这些技术可以评估这些页面的访客流量。

Google Adsense收集的有关您使用本网站的信息（包括您的IP地址）以及广告格式的投放会被传输到美国的Google服务器并在那里存储。这些信息可能会被Google传递给其合作伙伴。但是，Google不会将您的IP地址与您存储的其他数据合并。

使用本服务基于您根据GDPR第6条第1款第a点和TDDG第25条第1款的同意。您可以随时撤销同意。

数据传输到美国将基于欧盟委员会的标准合同条款。详情请见：https://business.safety.google/adscontrollerterms/sccs/。

该公司已获得“欧盟-美国数据隐私框架”（DPF）认证。DPF是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时遵守欧洲的数据保护标准。每一个获得DPF认证的公司都承诺遵守这些数据保护标准。有关更多信息，请通过以下链接联系提供商：https://www.dataprivacyframework.gov/participant/5780。

Meta-Pixel（原Facebook Pixel）

本网站使用Meta的访客行动像素进行转化跟踪。该服务的提供者为Meta Platforms Ireland Limited，地址位于爱尔兰都柏林2号大运河广场4号。根据Meta的声明，收集的数据也会被传输到美国和其他第三方国家。

因此，可以追踪页面访问者在点击Meta广告后被引导至提供商网站的行为。这样可以评估Meta广告的效果，用于统计和市场研究目的，并优化未来的广告活动。

对于我们这个网站的运营者来说，收集的数据是匿名的，我们无法推断出用户的身份。但是，这些数据会被Meta储存和处理，因此可以与Facebook或Instagram上的相应用户档案建立联系，Meta可以根据Meta数据使用政策（https://de-de.facebook.com/about/privacy/）来使用这些数据进行自己的广告宣传。因此，Meta可以在Facebook或Instagram的页面上以及其他广告渠道上投放广告。我们作为网站运营者无法影响这种数据的使用。

使用本服务基于您根据DSGVO第6条第1款第a项和TDDDG第25条第1款的同意。您可以随时撤销同意。

在我们的网站上，通过这里描述的工具收集个人数据并传送给Meta的情况下，我们和Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland共同负责这些数据处理（GDPR第26条）。共同责任仅限于数据的收集和传递给Meta。传递给Meta之后的数据处理不在共同责任范围内。我们共同承担的义务已在一份共同处理协议中确定。您可以在以下链接找到该协议的文本：https://www.facebook.com/legal/controller_addendum。根据这份协议，我们负责在使用Meta工具时提供隐私保护信息，并确保工具在我们网站上的安全实施。Meta产品的数据安全由Meta负责。您可以直接向Meta提出与在Facebook或Instagram处理的数据相关的个人权利（例如，访问请求）。如果您向我们提出个人权利要求，我们有义务将其转发给Meta。

数据传输到美国将基于欧盟委员会的标准合同条款。详情请见：https://www.facebook.com/legal/EU_data_transfer_addendum 和 https://de-de.facebook.com/help/566994660333381。

在Meta的隐私政策中，您可以找到更多关于保护您隐私的信息：https://de-de.facebook.com/about/privacy/。

您还可以在“广告设置”区域的“自定义受众”营销功能中关闭此功能，访问 https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen。为此，您需要登录Facebook。

如果您没有Facebook或Instagram账户，您可以在欧洲互动数字广告联盟的网站上停用Meta的基于使用的广告：http://www.youronlinechoices.com/de/praferenzmanagement/。

该公司已获得“欧盟-美国数据隐私框架”（DPF）认证。DPF是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时遵守欧洲的数据保护标准。每个获得DPF认证的公司都承诺遵守这些数据保护标准。有关更多信息，请通过以下链接联系提供商：https://www.dataprivacyframework.gov/participant/4452。

Meta自定义受众

我们使用Meta Custom Audiences服务。该服务的提供商是Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland。

当您访问或使用我们的网站和应用程序、使用我们的免费或收费服务、向我们传输数据或与我们公司的Facebook或Instagram内容互动时，我们会在此过程中收集您的个人数据。如果您同意我们使用Meta Custom Audiences，我们将把这些数据传输给Meta，Meta将使用这些数据为您提供合适的广告。此外，您的数据还可以用来定义目标受众群体（Lookalike Audiences）。

Meta作为我们的数据处理者处理这些数据。详细信息请参阅Meta的使用协议：https://www.facebook.com/legal/terms/customaudience。

根据DSGVO第6条第1款第a项和TDDDG第25条第1款的规定，您同意使用本服务。您可以随时撤销同意。

数据传输到美国将基于欧盟委员会的标准合同条款。详情请见：https://www.facebook.com/legal/terms/customaudience 和 https://www.facebook.com/legal/terms/dataprocessing。

该公司拥有“欧盟-美国数据隐私框架”（DPF）认证。DPF是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时遵守欧洲的数据保护标准。每个获得DPF认证的公司都承诺遵守这些数据保护标准。有关更多信息，请通过以下链接从提供商处获得：https://www.dataprivacyframework.gov/participant/4452。

LinkedIn Insight 标签

该网站使用LinkedIn的Insight标签。该服务的提供商是LinkedIn Ireland Unlimited Company，位于爱尔兰都柏林2号威尔顿广场威尔顿地点。

通过LinkedIn Insight标签进行数据处理

通过使用LinkedIn Insight标签，我们可以获取有关我们网站访问者的信息。如果网站访问者在LinkedIn上注册，我们可以分析访问者的职业基本信息（例如职业阶段、公司规模、国家、地点、行业和职位名称），从而更好地针对各个目标群体优化我们的网站。此外，通过LinkedIn Insight标签，我们还可以测量网站访问者是否进行了购买或其他行动（转化测量）。转化测量也可以跨设备进行（例如，从PC到平板电脑）。LinkedIn Insight标签还提供了一种再营销功能，借助这一功能，我们可以在网站外向访问者展示针对性的广告，而据LinkedIn称，不会发生对广告受众的识别。

LinkedIn还会自行收集所谓的日志文件（包括URL、引荐URL、IP地址、设备和浏览器特性以及访问时间）。IP地址会被缩短或者（如果用于跨设备达到LinkedIn会员的目的）进行哈希处理（伪匿名化）。LinkedIn会员的直接标识符将在七天后被LinkedIn删除。剩余的伪匿名化数据将在180天内删除。

LinkedIn收集的数据不能被我们作为网站运营者与任何特定个人关联起来。LinkedIn将在其位于美国的服务器上存储收集到的网站访问者的个人数据，并将其用于自己的广告活动。有关详细信息，请参阅LinkedIn的隐私政策，网址为https://www.linkedin.com/legal/privacy-policy#choices-oblig。

法律依据

只有在获得同意（Consent）的情况下，上述服务的使用才完全基于《通用数据保护条例》（DSGVO）第6条第1款第a点和《电信媒体服务数据保护法》（TDDDG）第25条。同意可以随时撤销。如果没有获得同意，该服务的使用将基于《通用数据保护条例》（DSGVO）第6条第1款第f点；网站运营者对于包括社交媒体在内的有效广告措施有合法利益。

数据传输到美国将基于欧盟委员会的标准合同条款。详情请见：https://www.linkedin.com/legal/l/dpa 和 https://www.linkedin.com/legal/l/eu-sccs。

该公司拥有“欧盟-美国数据隐私框架”（DPF）认证。DPF是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时遵守欧洲的数据保护标准。每个获得DPF认证的公司都承诺遵守这些数据保护标准。有关更多信息，请通过以下链接联系提供商：https://www.dataprivacyframework.gov/participant/5448。

反对使用LinkedIn Insight标签

您可以通过以下链接反对LinkedIn进行使用行为分析和针对性广告：https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out。

此外，LinkedIn的会员可以在账户设置中控制其个人数据用于广告目的的使用。为了避免在我们网站上收集的数据与您的LinkedIn账户关联，您需要在访问我们的网站之前登出您的LinkedIn账户。

订单处理

我们已经就上述服务签订了一份数据处理委托合同（AVV）。这是一份法律要求的合同，确保该服务仅根据我们的指示以及遵守通用数据保护条例（DSGVO）来处理我们网站访问者的个人数据。

向现有客户发送时事通讯

如果您在我们这里订购商品或服务，并留下您的电子邮件地址，我们可能会在事先通知您的情况下，使用这个电子邮件地址来发送新闻通讯。在这种情况下，通过新闻通讯发送的只是针对我们自己类似商品或服务的直接广告。您可以随时取消接收这个新闻通讯。为此，每个新闻通讯中都有相应的链接。在这种情况下，发送新闻通讯的法律依据是《一般数据保护条例》第6条第1款第f点与《不正当竞争法》第7条第3款。

在您从新闻通讯发行名单中退出后，为了防止将来向您发送邮件，我们可能会将您的电子邮件地址存储在黑名单中。黑名单中的数据仅用于此目的，不会与其他数据合并。这既符合您的利益，也符合我们遵守发送新闻通讯的法律规定的利益（根据《一般数据保护条例》（GDPR）第6条第1款第f点的合法利益）。黑名单中的存储时间不受限制。如果您的利益超过我们的合法利益，您可以反对存储。

启用扩展数据保护模式的 YouTube

本网站集成了来自 YouTube 的视频。该服务的运营方是 Google Ireland Limited（“Google”），地址：Gordon House, Barrow Street, Dublin 4, Ireland。

当您访问包含 YouTube 视频的页面时，会与 YouTube 服务器建立连接，YouTube 因此会获知您访问了我们哪些页面。如果您已登录您的 YouTube 账户，YouTube 将能够直接将您的浏览行为关联到您的个人资料。您可以通过退出 YouTube 账户来避免这一点。

我们使用了 YouTube 的“扩展数据保护模式”。根据 YouTube 的声明，在此模式下播放的视频不会用于个性化 YouTube 浏览；广告也不会被个性化投放。扩展数据保护模式下不会设置 cookies，但会在用户浏览器中存储“本地存储元素”，其中可能包含个人数据并可用于识别用户。有关扩展数据保护模式的详细说明，请参见：
https://support.google.com/youtube/answer/171780

在激活 YouTube 视频后，可能会触发我们无法控制的其他数据处理操作。

使用 YouTube 的法律依据是我们对以吸引人的方式呈现在线内容的合法利益（GDPR 第 6 条第 1 款 f 项）。如已取得用户同意，则处理基于 GDPR 第 6 条第 1 款 a 项以及 TDDDG 第 25 条第 1 款。您可随时撤回此同意。

有关 YouTube 如何处理用户数据的更多信息，请参见：
https://policies.google.com/privacy?hl=en

该公司通过了“欧盟-美国数据隐私框架（DPF）”认证。

Google 字体（Google Fonts）

为了确保本网站字体显示一致，我们使用了 Google 提供的 Google Fonts。当您访问本网站时，浏览器会从 Google 的服务器加载所需字体。

为此，您的浏览器必须连接到 Google 服务器，从而使 Google 获知您的 IP 地址。
使用 Google Fonts 的法律依据是 GDPR 第 6 条第 1 款 f 项（网站运营者具有合法利益）。如已取得用户同意，则处理基于 GDPR 第 6 条第 1 款 a 项及 TDDDG 第 25 条第 1 款。该同意可随时撤回。

如果浏览器不支持 Google Fonts，将使用您设备上的标准字体。

更多信息：
https://developers.google.com/fonts/faq
https://policies.google.com/privacy?hl=en

Google 已通过 “DPF” 数据隐私认证。

Google 地图（Google Maps）

本网站使用 Google Maps 地图服务。通过该服务，我们能够在网站中集成地图。

要使用 Google Maps 的功能，需要存储您的 IP 地址。这通常会被传输到 Google 在美国的服务器并存储。我们无法控制这一数据传输。如果 Google Maps 被激活，Google 还可能使用 Google Fonts，以确保字体显示一致。

我们使用 Google Maps 是为了吸引地展示我们的在线内容，并便于用户查找我们在网站上提及的位置（GDPR 第 6 条第 1 款 f 项）。如果已取得同意，则适用 GDPR 第 6 条第 1 款 a 项及 TDDDG 第 25 条第 1 款。您可随时撤回此同意。

更多信息：
https://policies.google.com/privacy?hl=en

Google 已通过 “DPF” 数据隐私认证。

客户和合同数据的处理

我们收集、处理并使用客户的个人资料和合同数据，以建立、执行和修改合同关系。与使用本网站相关的使用数据仅在为提供服务或计费所必需时被处理（GDPR 第 6 条第 1 款 b 项）。

订单完成或业务关系结束以及法定保存期限届满后，相关数据将被删除。法定保存期限不受影响。

本隐私政策适用于以下社交媒体页面：

• https://www.facebook.com/aircowell.de
• https://www.instagram.com/airco_well/
• https://www.linkedin.com/showcase/airco-well
• https://www.youtube.com/channel/UCfBeUfER3Q6wEUGIy7T_8Ig

社交网络中的数据处理

我们在多个社交媒体平台上设有公开账号。当您访问这些平台时，各平台运营商可能会对您的用户行为进行广泛分析。本节详细说明相关的数据处理活动。

如果您在访问我们的社交媒体页面时已登录该社交网络账户，则您的访问将被分配到该账户。即使您未登录，平台仍可能通过 cookies 或 IP 地址收集个人数据。

这些数据可能被用于创建用户档案，并用于兴趣相关广告的投放，无论是在社交媒体内部还是互联网其他位置。

我们无法完全影响社交网络的所有数据处理操作。

法律依据

我们在社交媒体上的存在旨在提高我们的网络曝光度，这构成 GDPR 第 6 条第 1 款 f 项规定的合法利益。社交网络可能基于其他法律依据（如用户同意）进行进一步处理。

共同责任与权利行使

访问我们的社交媒体页面时，我们与平台运营商共同承担数据处理责任。您可向我们或平台运营商行使与个人数据相关的权利（如查阅、更正、删除等）。

但请注意，我们无法控制社交平台进行的所有数据处理操作。

存储期限

我们直接从社交媒体收集的数据将在目的不再存在或您提出删除请求后删除。Cookies 将保留在您设备上，直到您自行删除。

社交媒体平台针对自有目的的数据保存时长不在我们的控制范围内。

各社交网络的具体说明

Facebook

• 服务提供方：Meta Platforms Ireland Limited
• 数据可能被传输至美国及其他地区
• 共同责任协议（Page Controller Addendum）：
  https://www.facebook.com/legal/terms/page_controller_addendum
• 隐私政策：
  https://www.facebook.com/about/privacy/
• DPF 认证通过

Instagram

• 服务提供方：Meta Platforms Ireland Limited
• 数据传输基于欧盟标准合同条款 (SCC)
• 隐私政策：
  https://privacycenter.instagram.com/policy/
• DPF 认证通过

LinkedIn

• 服务提供方：LinkedIn Ireland Unlimited Company
• 可禁用广告 cookies：
  https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
• 隐私政策：
  https://www.linkedin.com/legal/privacy-policy
• DPF 认证通过

YouTube

• 服务提供方：Google Ireland Limited
• 隐私政策：
  https://policies.google.com/privacy?hl=en
• DPF 认证通过