数据保护

隐私政策

1. 数据保护概览

一般信息

以下信息简要概述了您访问本网站时您的个人数据将如何处理。个人数据是指任何可用于识别您个人身份的数据。有关数据保护的详细信息，请参阅下方链接的隐私政策。

本网站的数据收集

谁负责本网站的数据收集？

本网站的数据处理由网站运营方负责。其联系方式可在本隐私政策的“责任机构信息”部分找到。

我们如何收集您的数据？

我们收集您的数据，首先是出于您自身的意愿。例如，这可能包括您在联系表格中输入的数据。

当您访问本网站时，我们的IT系统会自动收集或经您同意收集其他数据。这些数据主要是技术数据（例如，互联网浏览器、操作系统或页面访问时间）。这些数据会在您访问本网站时自动收集。

我们如何使用您的数据？

我们会收集一些数据以确保网站正常运行。其他数据可能用于分析您的用户行为。如果可以通过网站订立或发起合同，我们还会处理传输的数据，用于合同要约、订单或其他咨询。

您对您的数据拥有哪些权利？

您有权随时免费获取有关您个人数据的来源、接收者和用途的信息。您也有权要求更正或删除这些数据。如果您已同意数据处理，您可以随时撤回该同意，但撤回仅对未来有效。此外，在特定情况下，您有权要求限制处理您的个人数据。您也有权向主管监管机构提出投诉。

关于数据保护方面的任何问题，您都可以随时与我们联系。

分析工具和第三方工具

当您访问本网站时，您的浏览行为可能会被进行统计分析。这主要通过所谓的分析程序来实现。

有关这些分析程序的详细信息，请参阅以下隐私政策。

2. 主机托管

我们使用以下服务提供商托管我们网站的内容：

全包式

提供商为 ALL-INKL.COM - Neue Medien Münnich，所有者为 René Münnich，Hauptstraße 68, 02742 Friedersdorf（以下简称 All-Inkl）。详细信息请参阅 All-Inkl 的隐私政策： https://all-inkl.com/datenschutzinformationen/ 。

使用 All-Inkl 依据 GDPR 第 6 条第 1 款 (f) 项。我们有合法权益确保网站呈现尽可能可靠的效果。如果已征得您的同意，则数据处理仅依据 GDPR 第 6 条第 1 款 (a) 项和 TDDDG 第 25 条第 1 款进行，前提是该同意包含 TDDDG 意义上的 Cookie 存储或访问用户设备上的信息（例如，设备指纹识别）。您可以随时撤回您的同意。

订单处理

我们已就上述服务的使用签订了数据处理协议 (DPA)。这是一份根据数据保护法具有法律约束力的合同，确保服务提供商仅按照我们的指示并遵守 GDPR 的规定处理我们网站访问者的个人数据。

在线预订通过 MEWS 预订引擎：
我们集成了由Mews Systems BV（地址：Wibautstraat 137D, 1097 DN Amsterdam, Netherlands，及其关联公司）MEWS 预订引擎，插件或独立页面app.mews.com （预订流程）和api.mews.com 域名提供。原域名mews.li已停用，请勿再使用。mews.com

处理类型/数据类别
以下数据主要在预订过程中处理：主数据和联系数据（例如，姓名、电子邮件地址、电话号码）、旅行数据（到达/出发日期、人数、费率/价格）、可选偏好设置、通信内容、支付/担保数据（例如，符合 PCI-DSS 标准的支付处理令牌）以及技术数据（IP 地址、时间戳、浏览器/设备信息，以及（如适用）Cookie）。 mews.com

目的和法律依据：
处理数据的目的是为了启动和执行住宿合同，包括预订、担保/付款、确认和初步沟通（GDPR 第 6 条第 1 款 b 项）。此外，我们基于合法利益（GDPR 第 6 条第 1 款 f 项）提供安全、高效且用户友好的预订流程（例如，防止欺诈/滥用、负载均衡/缓存）。如存在法定保留义务，则根据 GDPR 第 6 条第 1 款 c 项进行处理。mews.com

数据处理/接收方：
我们的数据处理者；其依据是数据处理附录 (DPA) 。根据预订流程的不同，支付服务提供商和托管/CDN 提供商作为（子）处理者参与其中。mews.com

第三国转移：
个别情况下可能会发生向第三国（欧盟/欧洲经济区以外）的转移（例如，用于全球基础设施或支付）。MEWS声明已适当的保障措施（包括欧盟标准合同条款）；如有需要，可向MEWS索取更多详情和保障措施副本。mews.com

Cookie 和集成
：当您使用小部件或访问独立预订页面时， MEWS 可能会技术上必要的 Cookie和类似技术（例如，会话/语言/货币偏好设置、性能缓存）。请注意，这些 Cookie由 MEWS 域名。详情请参阅MEWS隐私政策。mews.com

供应商提供更多信息

MEWS隐私政策：mews.com/en/privacy-policy
隐私/法律及隐私中心（包括数据保护法通知）：mews.com/en/privacy-hub
技术集成与领域说明（mews.li 替换 → app.mews.com / api.mews.com mews.com预订引擎指南

使用 Linguise 进行自动翻译
我们使用Linguise为我们的网站提供多种语言版本。服务提供商为 Linguise by DXT ONE，地址：32565 B Golden Lantern St, Suite 191, Dana Point, CA 92629, USA 。

处理类型和范围：
当访问已翻译的页面时，请求将通过 Linguise 的服务器基础设施（翻译代理/CDN 缓存）进行处理和缓存。这可能涉及处理 IP 地址、请求的 URL 、时间戳、 HTTP 标头（包括 Accept-Language/User-Agent）以及语言设置技术上必要的 Cookie来记住所选语言并加快页面加载速度。存储的页面内容可能会被缓存以优化性能。

目的和法律依据：
处理您的个人数据是为了提供多语言内容，提升用户体验并优化网站（GDPR 第 6 条第 1 款 f 项）。我们的合法权益在于确保我们的网站无障碍且国际化访问。

数据处理协议/接收方：
我们与Linguise签订了符合GDPR第28条规定的数据处理协议。Linguise数据处理者。

向第三国传输数据：
不能排除向第三国（包括美国）传输数据的可能性。对于此类传输，Linguise 将根据数据处理协议/提供商信息，采取适当保障措施（例如，欧盟标准合同条款）。

存储期限：
Linguise 仅在必要时保留服务器日志和缓存，以确保运营安全和性能优化；否则，适用提供商的规定。

反对/选择退出：
您可以语言 Cookie 。即使不使用 Cookie，您也可以使用语言切换器，但功能可能会受到限制。更多信息和提供商的数据隐私声明 (DPA) 请访问 Linguise 网站。

3. 一般信息和强制性披露

数据保护

本网站运营方非常重视保护您的个人数据。我们将严格按照相关法律法规和本隐私政策，对您的个人数据进行保密处理。

当您使用本网站时，我们会收集各种个人数据。个人数据是指可用于识别您个人身份的数据。本隐私政策解释了我们会收集哪些数据以及我们如何使用这些数据。它还解释了我们如何以及出于何种目的收集和使用这些数据。

请注意，通过互联网传输数据（例如，通过电子邮件通信）可能存在安全漏洞。完全防止第三方访问数据是不可能的。

关于责任机构的说明

本网站数据处理的责任机构是：

梅克伦堡前波莫瑞酒店 (Hotel MV GmbH)
SCHLOSSHOTEL BURG SCHLITZ
Burg Schlitz 2
17166 Hohen Demzin

电话：+49 3996 12 70 0
电子邮件：此电子邮件地址已启用反垃圾邮件保护。您必须启用 JavaScript 才能查看它。

负责实体是指单独或与他人共同决定个人数据（例如姓名、电子邮件地址等）处理目的和方式的自然人或法人。

存储期限

除非本隐私政策另有更具体的保留期限规定，否则您的个人数据将一直保留在我们这里，直至处理该数据的目的不再适用。如果您提出合法的删除请求或撤回您对数据处理的同意，我们将删除您的数据，前提是我们没有其他合法理由存储您的个人数据（例如，税法或商法规定的保留期限）；在后一种情况下，一旦这些理由不再适用，数据将被删除。

关于本网站数据处理的法律依据的一般信息

如果您已同意数据处理，我们将依据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (a) 项或第 9 条第 2 款 (a) 项（如果处理的是 GDPR 第 9 条第 1 款规定的特殊类别数据）处理您的个人数据。如果您明确同意将个人数据传输至第三国，则数据处理还将依据 GDPR 第 49 条第 1 款 (a) 项进行。如果您已同意存储 Cookie 或访问您设备上的信息（例如，通过设备指纹识别），则数据处理还将依据德国《电信媒体法》(TMG) 第 25 条第 1 款进行。您可以随时撤回您的同意。如果履行合同或在订立合同前需要您的数据，我们将依据 GDPR 第 6 条第 1 款 (b) 项处理您的数据。此外，如果为了履行法律义务而需要您的数据，我们将依据 GDPR 第 6 条第 1 款 (c) 项处理您的数据。数据处理也可能基于我们依据 GDPR 第 6 条第 1 款 (c) 项享有的合法利益。 1 lit. f GDPR。有关每种具体情况适用的法律依据的信息，请参阅本隐私政策的以下段落。

个人数据接收者

作为业务活动的一部分，我们会与多个外部机构合作。这有时需要将个人数据传输给这些外部机构。我们仅在以下情况下向外部机构披露个人数据：为履行合同所必需；我们有法律义务这样做（例如，向税务机关披露数据）；我们根据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (f) 项的规定拥有披露的合法利益；或存在其他法律依据允许数据传输。在使用数据处理者时，我们仅在有效的数据处理协议基础上传输客户的个人数据。在联合处理的情况下，我们会签订联合处理协议。

撤销您对数据处理的同意

许多数据处理操作只有在您明确同意的情况下才能进行。您可以随时撤回您的同意。撤回同意不影响撤回前进行的数据处理的合法性。

在特殊情况下以及直接营销方面，您有权反对数据处理（GDPR 第 21 条）

如果数据处理依据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (e) 项或 (f) 项，您有权基于自身特定情况随时反对处理您的个人数据；这也适用于基于这些条款进行的画像分析。每项处理操作的具体法律依据可在本隐私政策中找到。如果您提出反对，我们将不再处理您的个人数据，除非我们能够证明存在凌驾于您的利益、权利和自由之上的令人信服的合法理由，或者处理是为了确立、行使或捍卫法律主张（依据 GDPR 第 21 条第 1 款提出反对）。

如果您的个人数据被用于直接营销目的，您有权随时反对将您的个人数据用于此类营销；这也适用于与此类直接营销相关的任何分析。如果您提出反对，您的个人数据将不再用于直接营销目的（根据 GDPR 第 21 条第 2 款提出反对）。

有权向主管监管机构提出投诉

如果发生违反《通用数据保护条例》(GDPR)的情况，数据主体有权向监管机构提出投诉，尤其是在其惯常居住地、工作地点或涉嫌侵权行为发生地的成员国。这项投诉权不影响任何其他行政或司法救济途径。

数据可移植权

您有权以常用且机器可读的格式接收我们基于您的同意或为履行合同而自动处理的数据，无论这些数据是为您本人还是为第三方处理。如果您要求将数据直接传输给其他数据控制者，我们仅在技术可行的情况下才会这样做。

信息、更正和删除

根据适用法律，您有权免费索取有关您存储的个人数据、其来源和接收者以及数据处理目的的信息，并有权要求更正或删除这些数据。您可以随时就此以及任何其他与个人数据相关的问题与我们联系。

限制处理的权利

您有权要求限制处理您的个人数据。您可以随时联系我们提出此项要求。在以下情况下，您有权限制处理您的个人数据：

如果您对我们存储的个人数据的准确性有异议，我们通常需要时间进行核实。在核实期间，您有权要求限制我们处理您的个人数据。
如果对您个人数据的处理是/曾经是非法的，您可以要求限制数据处理而不是删除。
如果我们不再需要您的个人数据，但您需要这些数据来建立、行使或捍卫法律主张，您有权要求限制处理您的个人数据，而不是要求删除。
如果您已根据《通用数据保护条例》(GDPR)第21条第1款提出反对处理您的个人数据，则必须对您的利益与我们的利益进行权衡。在确定哪一方的利益优先之前，您有权要求限制处理您的个人数据。

如果您限制了对您个人数据的处理，则除存储外，这些数据只能在获得您的同意后，或为了确立、行使或捍卫法律主张，或为了保护其他自然人或法人的权利，或为了欧盟或成员国的重要公共利益而被处理。

SSL 或 TLS 加密

本网站出于安全考虑，使用 SSL/TLS 加密技术来保护您发送给我们的订单或咨询等机密信息的传输。您可以通过浏览器地址栏从“http://”变为“https://”以及浏览器地址栏中显示的锁形图标来识别加密连接。

如果启用了 SSL 或 TLS 加密，您发送给我们的数据将无法被第三方读取。

反对接收广告邮件

严禁使用法律声明中公布的联系方式发送未经请求的广告和宣传资料。本网站运营方特此保留对垃圾邮件等未经请求的广告行为采取法律行动的权利。

4. 本网站的数据收集

曲奇饼

我们的网站使用所谓的“Cookie”。Cookie 是小型数据包，不会损害您的设备。它们会临时存储在您的设备上（会话 Cookie），仅在会话期间有效；或者永久存储在您的设备上（持久性 Cookie）。会话 Cookie 会在您离开我们的网站后自动删除。持久性 Cookie 会一直存储在您的设备上，直到您手动删除或被您的浏览器自动删除为止。

Cookie 可能来自我们（第一方 Cookie），也可能来自第三方公司（所谓的第三方 Cookie）。第三方 Cookie 可以将第三方公司的某些服务集成到网站中（例如，用于处理支付服务的 Cookie）。

Cookie 具有多种功能。许多 Cookie 在技术上是必需的，因为如果没有它们，某些网站功能将无法正常运行（例如，购物车功能或视频播放）。其他 Cookie 则可用于分析用户行为或用于广告目的。

为进行电子通信、提供您所请求的特定功能（例如购物车功能）或优化网站（例如用于衡量网站流量的 Cookie）（以下简称“必要 Cookie”），除非另有其他法律依据，否则将根据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (f) 项存储必要的 Cookie。网站运营者有合法利益存储必要 Cookie，以确保其服务在技术上完美无瑕且优化运行。如果已征得您同意存储 Cookie 和类似识别技术，则处理将完全基于此同意进行（GDPR 第 6 条第 1 款 (a) 项和《德国电信、数据保护法》(TDDDG) 第 25 条第 1 款）；您可以随时撤回此同意。

您可以设置浏览器，使其在设置 Cookie 时通知您，并允许您仅在特定情况下允许 Cookie、接受特定 Cookie 或完全拒绝 Cookie，以及在关闭浏览器时自动删除 Cookie。禁用 Cookie 可能会限制本网站的功能。

您可以在本隐私政策中找到有关本网站使用的 Cookie 和服务的信息。

CCM19

我们的网站使用 CCM19 来获取您对在您的设备上存储某些 Cookie 或使用某些技术的同意，并根据数据保护法规记录此信息。该技术的提供商是 Papoo Software & Media GmbH，地址为 Auguststr. 4, 53229 Bonn（以下简称“CCM19”）。

当您访问我们的网站时，我们会与 CCM19 的服务器建立连接，以获取您对 Cookie 使用的同意和其他声明。CCM19 随后会在您的浏览器中存储一个 Cookie，用于关联您已授予或撤销的同意。以此方式收集的数据将一直存储，直至您要求删除、您自行删除 CCM19 Cookie 或数据存储目的不再适用为止。强制性法律规定的数据保留义务不受影响。

CCM19 用于获取使用 Cookie 所需的法律许可。其法律依据是 GDPR 第 6 条第 1 款 (c) 项。

订单处理

联系表格

如果您通过联系表格向我们发送咨询，我们会存储您在表格中提供的信息，包括您的联系方式，以便处理您的咨询并在需要时与您联系。未经您的同意，我们不会分享这些数据。

如果您的请求与履行合同相关，或为订立合同前采取必要步骤所必需，则数据处理依据《通用数据保护条例》(GDPR) 第 6 条第 1 款 (b) 项。在所有其他情况下，数据处理依据我们有效处理您向我们提出的咨询的合法利益（GDPR 第 6 条第 1 款 (f) 项）或您的同意（GDPR 第 6 条第 1 款 (a) 项，如果已获得您的同意）；您可以随时撤回您的同意。

您在联系表格中输入的数据将一直保留在我们这里，直到您要求删除、撤销您对数据存储的同意，或数据存储目的不再适用（例如，您的咨询处理完毕后）。强制性法律规定——特别是数据保留期限——不受影响。

可通过电子邮件、电话或传真进行咨询。

当您通过电子邮件、电话或传真联系我们时，您的咨询内容（包括所有相关个人数据，例如姓名和咨询内容）将被我们存储和处理，以便处理您的请求。未经您的同意，我们不会共享这些数据。

您通过联系请求发送给我们的数据将一直保留，直至您要求删除、撤销您对数据存储的同意，或数据存储目的不再适用（例如，您的请求已处理完毕）。强制性法律规定，特别是法定保留期限，不受影响。

5. 分析工具和广告

Google Analytics

本网站使用网络分析服务 Google Analytics 的功能。服务提供商为 Google Ireland Limited（“Google”），地址：Gordon House, Barrow Street, Dublin 4, Ireland。

Google Analytics 允许网站运营者分析网站访问者的行为。网站运营者可以获取各种使用数据，例如页面浏览量、网站停留时间、使用的操作系统以及用户来源。这些数据与相应用户的设备关联，但不会与用户 ID 关联。

此外，我们还可以使用 Google Analytics 来记录您的鼠标移动、滚动和点击等操作。Google Analytics 还采用多种建模方法来补充收集到的数据，并运用机器学习技术进行数据分析。

Google Analytics 使用用户识别技术来分析用户行为（例如，Cookie 或设备指纹识别）。Google 收集的有关您使用本网站的信息通常会传输到位于美国的 Google 服务器并存储在该服务器上。

您使用本服务是基于您根据《通用数据保护条例》(GDPR)第6条第1款a项和《德国电信、分销和消费法》(TDDDG)第25条第1款所作出的同意。您可以随时撤回此同意。

向美国传输数据遵循欧盟委员会的标准合同条款。详情请见：https: //business.safety.google/adscontrollerterms/sccs/ 。

该公司已通过欧盟-美国数据隐私框架 (DPF) 认证。DPF 是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时遵守欧洲数据保护标准。所有通过 DPF 认证的公司都承诺遵守这些数据保护标准。更多信息可从以下链接获取： https //www.dataprivacyframework.gov/participant/5780

IP匿名化

Google Analytics IP 地址匿名化功能已启用。这意味着您的 IP 地址会在传输到美国之前，由 Google 在欧盟成员国或欧洲经济区协议的其他缔约国内进行缩短处理。只有在特殊情况下，完整的 IP 地址才会传输到位于美国的 Google 服务器并在那里进行缩短处理。Google 将代表本网站运营商使用此信息来评估您对网站的使用情况，编制网站活动报告，并向网站运营商提供与网站活动和互联网使用相关的其他服务。您的浏览器作为 Google Analytics 的一部分传输的 IP 地址不会与其他 Google 数据合并。

浏览器插件

您可以通过下载并安装以下链接提供的浏览器插件来阻止 Google 收集和处理您的数据： https://tools.google.com/dlpage/gaoptout?hl= 。

有关 Google Analytics 如何处理用户数据的更多信息，请参阅 Google 的隐私权政策： https 。

订单处理

我们已与谷歌签订数据处理协议，并在使用谷歌分析时完全遵守德国数据保护机构的严格要求。

6. 简讯

新闻简报数据

如果您希望订阅本网站提供的电子报，我们需要您的电子邮件地址以及能够验证您是该电子邮件地址所有者并同意接收电子报的信息。我们不会收集其他数据，或仅在您自愿提供的情况下收集。我们使用下文所述的电子报服务提供商来处理电子报。

CleverReach

本网站使用 CleverReach 发送新闻邮件。服务提供商为 CleverReach GmbH & Co. KG，地址：Schafjückenweg 2, 26180 Rastede, Germany（以下简称“CleverReach”）。CleverReach 是一项服务，使我们能够组织和分析新闻邮件的发送情况。您订阅新闻邮件时输入的数据（例如电子邮件地址）将存储在 CleverReach 位于德国和爱尔兰的服务器上。

我们通过 CleverReach 发送的电子报可以帮助我们分析收件人的行为。这包括分析有多少收件人打开了电子报，以及电子报中每个链接的点击次数。通过转化跟踪，我们还可以分析在点击电子报中的链接后，是否发生了预定义的操作（例如，在本网站上购买产品）。有关通过 CleverReach 电子报进行数据分析的更多信息，请访问：https: //www.cleverreach.com/de/funktionen/reporting-und-tracking/ 。

数据处理基于您的同意（GDPR 第 6 条第 1 款 a 项）。您可以随时通过取消订阅新闻简报来撤回此同意。撤回同意不影响已进行的数据处理操作的合法性。

如果您不希望 CleverReach 分析您的数据，您必须取消订阅新闻邮件。我们会在每封新闻邮件中提供相应的取消订阅链接。

您为订阅我们的新闻简讯而提供的数据将由我们或我们的新闻简讯服务提供商存储，直至您取消订阅。取消订阅后，您的数据将从新闻简讯分发列表中删除。用于其他用途的数据将不受影响。

当您取消订阅我们的新闻邮件列表后，为了防止您再次收到邮件，我们或我们的新闻邮件服务提供商可能会将您的电子邮件地址添加到黑名单中。黑名单中的数据仅用于此目的，不会与其他数据合并。这符合您和我们遵守发送新闻邮件相关法律规定的利益（符合《通用数据保护条例》(GDPR) 第 6 条第 1 款 f 项规定的合法利益）。黑名单存储没有时间限制。如果您认为您的利益高于我们的合法利益，您可以反对这种存储方式。

更多信息请参阅 CleverReach 的隐私政策：https: //www.cleverreach.com/de/datenschutz/ 。

订单处理

7. 插件和工具

谷歌地图

本网站使用谷歌地图服务。服务提供商为谷歌爱尔兰有限公司（“谷歌”），地址：Gordon House, Barrow Street, Dublin 4, Ireland。此服务允许我们在网站上嵌入地图。

要使用谷歌地图的功能，需要存储您的 IP 地址。此信息通常会传输到位于美国的谷歌服务器并存储在该服务器上。本网站提供商对此数据传输没有控制权。启用谷歌地图后，谷歌可能会使用谷歌字体以确保字体显示一致。当您访问谷歌地图时，您的浏览器会将所需的网络字体加载到浏览器缓存中，以便正确显示文本和字体。

使用谷歌地图符合我们的合法利益，以便以更具吸引力的方式展示我们的在线服务，并确保用户能够轻松找到我们在网站上标明的地点。这构成《通用数据保护条例》(GDPR) 第 6 条第 1 款 (f) 项所指的合法利益。如果已征得用户同意，则数据处理仅依据 GDPR 第 6 条第 1 款 (a) 项和德国《电信媒体法》(TMG) 第 25 条第 1 款进行，前提是该同意包含存储 Cookie 或访问用户设备上的信息（例如，设备指纹识别），这符合《德国电信法》(TDDG) 的规定。用户可以随时撤回同意。

向美国传输数据遵循欧盟委员会的标准合同条款。详情请见：https: //privacy.google.com/businesses/gdprcontrollerterms/和https://privacy.google.com/businesses/gdprcontrollerterms/sccs/ 。

有关如何处理用户数据的更多信息，请参阅 Google 的隐私政策： https 。

Google reCAPTCHA

本网站使用“Google reCAPTCHA”（以下简称“reCAPTCHA”）。服务提供商为 Google Ireland Limited（“Google”），地址：Gordon House, Barrow Street, Dublin 4, Ireland。

reCAPTCHA 用于验证本网站上的数据输入（例如，在联系表单中）是由真人还是自动程序完成的。为此，reCAPTCHA 会根据各种特征分析网站访问者的行为。此分析会在访问者进入网站后立即自动开始。分析过程中，reCAPTCHA 会评估各种信息（例如，IP 地址、访问者在网站上停留的时间或用户的鼠标移动）。分析过程中收集的数据将转发给 Google。

reCAPTCHA 分析完全在后台运行。网站访问者不会收到任何分析正在进行的通知。

数据根据《通用数据保护条例》(GDPR)第6条第1款(f)项进行存储和分析。网站运营者有合法利益保护其网站免受滥用性自动化访问和垃圾邮件的侵害。如果已获得用户同意，则数据处理仅依据GDPR第6条第1款(a)项和德国《电信媒体法》(TMG)第25条第1款进行，前提是该同意包含存储Cookie或访问用户设备上的信息（例如，设备指纹识别），且该访问符合德国《电信数据保护法》(TDDG)的规定。用户可随时撤回同意。

有关 Google reCAPTCHA 的更多信息，请参阅以下链接中的 Google 隐私权政策和 Google 服务条款： https://policies.google.com/privacy?hl=de和https://policies.google.com/terms?hl=de 。

8. 电子商务和支付服务提供商

客户和合同数据的处理

我们收集、处理和使用客户及合同相关的个人数据，以建立、界定合同内容并修改合同关系。我们仅在用户访问服务或用于计费目的所必需的范围内，收集、处理和使用与本网站使用相关的个人数据（使用数据）。此举的法律依据是《通用数据保护条例》(GDPR) 第 6 条第 1 款 (b) 项。

订单完成后或业务关系终止后，且任何适用的法定保留期限届满后，收集到的客户数据将被删除。法定保留期限不受影响。

9. 自有服务

申请人数据处理

我们为您提供向我们申请的机会（例如，通过电子邮件、邮寄或在线申请表）。以下内容将告知您在申请过程中我们将收集哪些个人数据，以及收集的目的和用途。我们保证，我们将严格遵守适用的数据保护法及其他所有法律规定，并对您的数据严格保密。

数据收集的范围和目的

当您向我们提交申请时，我们会处理您的相关个人数据（例如联系方式和沟通记录、申请文件、面试记录等），处理范围仅限于决定是否与您建立雇佣关系所必需的范围。此举的法律依据是《德国联邦数据保护法》（BDSG）第26条（建立雇佣关系）、《通用数据保护条例》（GDPR）第6条第1款b项（一般合同订立），以及——如果您已同意——《通用数据保护条例》（GDPR）第6条第1款a项。您可以随时撤回您的同意。在我们公司内部，您的个人数据只会与参与处理您申请的人员共享。

如果您的申请成功，您提交的数据将根据德国联邦数据保护法第 26 条和通用数据保护条例第 6 条第 1 款 b 项的规定存储在我们的数据处理系统中，以便履行雇佣关系。

数据保留期限

如果我们无法为您提供职位、您拒绝了职位邀请或您撤回了申请，我们保留基于自身合法利益（GDPR 第 6 条第 1 款 f 项）将您提交的数据保留至申请流程结束（申请被拒绝或撤回）后的六个月。此期限过后，数据将被删除，所有纸质申请文件将被销毁。此项数据保留尤其用于在法律诉讼中作为证据。如果六个月期限过后，数据仍需保留（例如，由于面临或正在进行的法律诉讼），则只有在延长保留期限的目的不再适用时，才会删除数据。

如果您已同意（GDPR 第 6 条第 1 款 a 项）或法律规定的保留义务不允许删除，则可能会进行更长时间的存储。

纳入申请人库

如果我们没有向您发出录用通知，我们可能会将您添加到我们的人才库中。如果您被添加到人才库中，您申请时提交的所有文件和信息都将转移到人才库，以便在出现合适的职位空缺时与您联系。

您是否被纳入候选人库完全取决于您的明确同意（GDPR 第 6 条第 1 款 a 项）。提供此同意完全出于自愿，与当前的申请流程无关。您可以随时撤回您的同意。在这种情况下，您的数据将从候选人库中永久删除，除非存在法律依据需要保留。

申请人库中的数据将在获得同意后两年内永久删除。