名称	cookie_optin
供应商	FEINMETALL
流程	1 年
目的	保存用户对当前域名的 Cookie 同意状态。

名称	ak_bmsc
供应商	Salesforce, Inc.
流程	1 小时
目的	保护您免受机器人和垃圾邮件的侵扰。

名称	_ga
供应商	Google LLC
流程	2 年
目的	用于识别唯一用户。

名称	_gid
供应商	Google LLC
流程	24 小时
目的	用于识别用户。

名称	_sfid
供应商	Salesforce, Inc.
流程	2 年
目的	为分析和营销目的记录和识别访客。

数据保护

1. 数据保护一览

一般说明

以下说明简要概述了您访问本网站时个人数据的处理方式。个人数据是指可用于识别您个人身份的任何数据。有关数据保护的详细信息，请参阅本文下方列出的数据保护声明。

本网站上的数据收集

谁负责本网站的数据收集？

本网站上的数据处理由网站运营商负责。其联系方式可在本隐私政策中的“关于负责机构的说明”部分查阅。

我们如何收集您的数据？

您的数据将通过您主动提供的方式收集。例如，您在联系表单中输入的数据。

其他数据会在您访问网站时，通过我们的 IT 系统自动收集或在您同意后收集。这些主要是技术数据（例如互联网浏览器、操作系统或访问页面时间）。这些数据会在您进入本网站时自动收集。

我们如何使用您的数据？

部分数据的收集旨在确保网站的正常运行。其他数据可能用于分析您的用户行为。

您对您的数据有哪些权利？

您有权随时免费获取有关您存储的个人数据的来源、接收方和处理目的的信息。您还有权要求更正或删除这些数据。如果您已同意处理您的数据，您可以随时撤回此同意。此外，在某些情况下，您有权要求限制处理您的个人数据。此外，您有权向主管监督机构提出投诉。

关于此以及其他与数据保护相关的问题，您可以随时与我们联系。

分析工具及第三方工具

访问本网站时，您的浏览行为可能会被统计分析。此类分析主要通过所谓的分析程序进行。

有关这些分析程序的详细信息，请参阅以下数据保护声明。

2. 托管

我们提醒您，互联网上的数据传输（例如通过电子邮件进行的通信）可能存在安全漏洞。无法完全防止第三方访问数据。

外部托管

本网站由外部托管。本网站收集的个人数据将存储在托管服务提供商的服务器上。这些数据可能包括IP地址、联系请求、元数据和通信数据、合同数据、联系信息、姓名、网站访问记录以及通过网站生成的其他数据。

外部托管的目的是为了履行与潜在和现有客户之间的合同（GDPR 第 6 条第 1 款第 b 项），并为了通过专业提供商安全、快速、高效地提供我们的在线服务（GDPR 第 6 条第 1 款第 f 项）。如果已征得相应同意，则处理仅基于《通用数据保护条例》第 6 条第 1 款 a 项和《电信数据保护法》第 25 条第 1 款进行，前提是该同意涵盖《电信数据保护法》意义上的存储 Cookie 或访问用户终端设备中的信息（例如设备指纹识别）。同意可随时撤销。

我们的托管服务提供商仅在履行其服务义务所必需的范围内处理您的数据，并遵守我们关于这些数据的指示。

我们使用以下托管服务提供商：

Mittwald CM Service GmbH & Co. KG
Königsberger Straße 4-6
32339 Espelkamp

订单处理

我们已与上述服务提供商签订了数据处理协议（DPA），以确保其在处理本网站访客的个人数据时，严格遵守我们的指示并符合《通用数据保护条例》（GDPR）的规定。

3. 一般说明和强制性信息

数据保护

本网站的运营方非常重视保护您的个人数据。我们将按照法律规定的数据保护规定以及本隐私政策，对您的个人数据进行保密处理。

当您使用本网站时，我们会收集各种个人数据。个人数据是指可用于识别您个人身份的数据。本数据保护声明解释了我们收集哪些数据以及我们如何使用这些数据。它还解释了如何以及出于何种目的进行数据收集。

我们提醒您，互联网上的数据传输（例如通过电子邮件进行通信）可能存在安全漏洞。无法完全防止第三方访问数据。

关于负责机构的说明

本网站数据处理的责任方是：

FEINMETALL GmbH
Zeppelinstrasse 8,
71083 Herrenberg

电话：+49 7032 2001 – 0
电子邮件：info(at)feinmetall.de

负责机构是指单独或与他人共同决定个人数据（例如姓名、电子邮件地址等）处理目的和方式的自然人或法人。

存储期限

除非本隐私声明中另有更具体的存储期限规定，否则您的个人数据将由我们保存，直至数据处理的目的不再存在。如果您提出合法的删除请求或撤回对数据处理的同意，我们将删除您的数据，除非我们有其他合法的理由保留您的个人数据（例如，税务或商业法律规定的保留期限）；在后一种情况下，删除将在这些理由消失后进行。

关于本网站数据处理的法律依据的一般说明

如果您已同意数据处理，我们将根据《通用数据保护条例》（GDPR）第 6 条第 1 款第 a 项处理您的个人数据，若处理特殊数据类别（根据 GDPR 第 9 条第 1 款），则根据 GDPR 第 9 条第 2 款第 a 项进行处理。如果您明确同意将个人数据传输到第三国，则数据处理还将基于《通用数据保护条例》第 49 条第 1 款 a 项进行。如果您同意存储 Cookie 或访问您终端设备中的信息（例如通过设备指纹识别），则数据处理还将基于《电信数据保护法》（TDDDG）第 25 条第 1 款进行。您可以随时撤销同意。如果您的数据对于履行合同或执行合同前措施是必要的，我们将根据《通用数据保护条例》第 6 条第 1 款 b 项处理您的数据。此外，如果您的数据对于履行法律义务是必要的，我们将根据《通用数据保护条例》第 6 条第 1 款 c 项处理您的数据。数据处理还可能基于我们的合法利益，依据《通用数据保护条例》第 6 条第 1 款第 f 项进行。本隐私政策后续段落将说明具体情况下适用的法律依据。

数据保护官

我们已指定了数据保护官。

如果您对本隐私声明有任何疑问，需要进一步了解某一点，或希望行使您应享有的任何权利，请联系我们的数据保护官：

电子邮件：datenschutz(at)feinmetall.de

关于向数据保护法规不安全的第三国传输数据以及向未获得DPF认证的美国公司传输数据的说明

我们使用来自位于数据保护法律不安全的第三国的公司提供的工具，以及未获得欧盟-美国数据隐私框架（DPF）认证的美国工具。当这些工具处于活动状态时，您的个人数据可能会被传输到这些国家并在此处理。我们提醒您，在数据保护法律不安全的第三国，无法保证与欧盟相当的数据保护水平。

我们在此提醒您，美国作为安全第三国，原则上具备与欧盟相当的数据保护水平。根据该框架，如果接收方已获得“欧盟-美国数据隐私框架”（DPF）认证或具备适当的额外保障措施，则允许向美国传输数据。有关向第三国传输数据（包括数据接收方）的信息，请参阅本隐私政策。

个人数据的接收方

在我们的业务活动中，我们与各种外部机构合作。在此过程中，有时需要向这些外部机构传输个人数据。我们仅在以下情况下向外部机构传输个人数据：当传输是履行合同所必需的；当我们依法有义务传输（例如向税务机关传输数据）、我们根据《通用数据保护条例》第 6 条第 1 款第 f 项对传输数据具有合法利益，或者其他法律依据允许传输数据。在使用订单处理商时，我们仅在签订有效的订单处理合同的基础上传输客户的个人数据。在共同处理的情况下，将签订共同处理合同。

撤回您对数据处理的同意

许多数据处理操作仅在您明确同意的情况下才可进行。您可随时撤回已授予的同意。撤回同意不影响撤回前已进行的数据处理的合法性。

在特殊情况下反对数据收集以及反对直接营销（《通用数据保护条例》第 21 条）

如果数据处理基于《通用数据保护条例》（GDPR）第 6 条第 1 款第 e 或 f 项，您有权随时基于您的特殊情况反对处理您的个人数据；此规定也适用于基于这些条款的个人画像。处理的法律依据请参见本数据保护声明。如果您提出反对，我们将不再处理您的相关个人数据，除非我们能够证明处理有迫切的、值得保护的理由，且这些理由优先于您的利益、权利和自由，或者处理是为了主张、行使或捍卫法律权利（根据《通用数据保护条例》第 21 条第 1 款提出的反对）。

如果您的个人数据被用于直接广告，您有权随时反对将您的个人数据用于此类广告；这同样适用于与直接广告相关的个人资料分析。如果您提出反对，您的个人数据将不再用于直接广告目的（根据《通用数据保护条例》第21条第2款的反对权）。

向主管监督机构提出投诉的权利

您有权向数据保护监管机构提出投诉。您可以联系您所在地区或联邦州的数据保护监管机构，或联系负责我们公司的数据保护监管机构。

参见向监管机构提出投诉的权利

数据可携权

您有权要求我们将基于您的同意或履行合同而自动处理的个人数据，以通用、机器可读的格式提供给您或第三方。如果您要求将数据直接传输给另一数据控制者，我们仅在技术上可行的情况下进行传输。

信息查询、更正及删除

根据现行法律规定，您有权随时免费获取我们存储的您的个人数据、数据来源、接收方以及数据处理目的，并在必要时要求更正或删除这些数据。如对此有任何疑问或需要进一步信息，请随时与我们联系。

处理限制权

您有权要求限制处理您的个人数据。为此，您可以随时与我们联系。在以下情况下，您有权要求限制处理：

如果您对我们存储的您的个人数据的准确性有异议，我们通常需要时间进行核实。在核实期间，您有权要求限制处理您的个人数据。
如果您的个人数据被非法处理，您可以要求限制数据处理，而不是删除数据。
如果我们不再需要您的个人数据，但您需要这些数据来行使、捍卫或主张法律权利，您有权要求限制处理您的个人数据，而不是删除这些数据。
如果您根据《通用数据保护条例》第 21 条第 1 款提出异议，则必须权衡您与我们的利益。在尚未确定谁的利益更重要之前，您有权要求限制处理您的个人数据。

如果您已限制处理您的个人数据，则除存储外，这些数据仅可在获得您的同意、为主张、行使或捍卫法律权益、保护其他自然人或法人的权益，或出于欧盟或成员国的重要公共利益的目的进行处理。

SSL 或 TLS 加密

出于安全考虑以及为了保护您作为网站运营商向我们发送的机密内容（例如订单或查询）的传输，本页面使用 SSL 或 TLS 加密技术。您可以通过浏览器地址栏从“http://”变为“https://”以及浏览器地址栏中的锁形图标来识别加密连接。

当 SSL 或 TLS 加密启用时，您发送给我们的数据将无法被第三方读取。

反对接收广告邮件

在此明确反对将根据法律规定在网站上公布的联系信息用于发送未明确请求的广告和宣传材料。网站运营商保留对未经请求发送广告信息（例如通过垃圾邮件）采取法律行动的权利。

4. 本网站上的数据收集

Cookies

我们的网站使用所谓的“Cookie”。Cookie 是小型数据包，不会对您的终端设备造成任何损害。它们会暂时存储在您的终端设备上（会话 Cookie）或永久存储（永久 Cookie）。会话 Cookie 在您访问结束时会自动删除。永久性 Cookie 会一直存储在您的终端设备上，直到您自行删除或通过网络浏览器自动删除。

Cookie 可能来自我们（第一方 Cookie）或第三方公司（即第三方 Cookie）。第三方 Cookie 允许在网站内整合第三方公司的某些服务（例如用于处理支付服务的 Cookie）。

Cookie 有各种功能。许多 Cookie 是技术上必要的，因为如果没有它们，某些网站功能将无法运行（例如购物车功能或视频显示）。其他 Cookie 可用于评估用户行为或用于广告目的。

用于执行电子通信过程、提供您所需的特定功能（例如购物车功能）或优化网站（例如用于测量网络访问量的 Cookie）将根据《通用数据保护条例》第 6 条第 1 款第 f 项进行存储，除非另有法律依据。网站运营商在存储必要 Cookie 以确保其服务在技术上无误且得到优化方面具有合法利益。如果征求了存储 Cookie 和类似识别技术的同意，则仅基于该同意进行处理（GDPR 第 6 条第 1 款 a 项和 TDDDG 第 25 条第 1 款）；该同意可随时撤销。

您可以将浏览器设置为在设置 Cookie 时通知您，仅在个别情况下允许 Cookie，拒绝接受特定情况下的 Cookie 或一般情况下拒绝接受 Cookie，以及在关闭浏览器时自动删除 Cookie。禁用 Cookie 可能会限制本网站的功能。

本网站使用的Cookie和服务详情，请参阅本隐私政策。

服务器日志文件

该网站的提供商会自动收集并存储所谓的“服务器日志文件”中的信息，这些信息由您的浏览器自动发送给我们。这些信息包括：

浏览器类型和浏览器版本
使用的操作系统
引用 URL
访问计算机的主机名
服务器请求时间
IP地址

这些数据不会与其他数据源合并。

这些数据的收集基于《通用数据保护条例》（GDPR）第 6 条第 1 款第 f 项。网站运营商有正当理由确保网站的技术无误并优化网站——为此必须收集服务器日志文件。

联系表单

如果您通过联系表单向我们发送询问，您在询问表单中提供的信息（包括您提供的联系方式）将被存储，以便处理您的询问以及在后续问题出现时与您联系。

为处理您的咨询，我们可能会将您在联系表中提供的数据传输给外部销售合作伙伴或位于欧洲经济区内及可能位于欧洲经济区外的其他地点。

您的数据将严格用于处理和回复您的咨询。发送联系表格即表示您同意处理您的数据。

根据《通用数据保护条例》第 6 条第 1 款第 b 项，如果您的请求与履行合同有关或为执行合同前措施所必需，则将处理这些数据。在所有其他情况下，处理基于我们有效处理向我们发送的请求的合法利益（GDPR 第 6 条第 1 款第 f 项）或您的同意（GDPR 第 6 条第 1 款第 a 项），前提是征求了您的同意；您可以随时撤销同意。

您在联系表中输入的数据将保存在我们这里，直到您要求我们删除、撤回对存储的同意或数据存储的目的不再存在（例如在处理完您的请求后）。强制性法律规定（特别是保存期限）不受影响。

通过电子邮件、电话或传真进行咨询

如果您通过电子邮件、电话或传真与我们联系，您的请求以及所有由此产生的个人数据（姓名、请求内容）将被存储在我们的系统中，以便处理您的请求。

您的数据可能会被传输给外部销售合作伙伴或位于欧洲经济区内外的其他地点，以处理您的请求。

您的数据将严格用于处理和回复您的请求。

根据《通用数据保护条例》第 6 条第 1 款第 b 项，如果您的请求与履行合同有关或为执行合同前措施所必需，则将处理这些数据。在所有其他情况下，处理基于我们有效处理向我们发送的请求的合法利益（GDPR 第 6 条第 1 款 f 项）或您的同意（GDPR 第 6 条第 1 款 a 项），前提是征求了您的同意；您可以随时撤销同意。

您通过联系请求发送给我们的数据将保留在我们这里，直到您要求我们删除、撤回您对存储的同意或数据存储的目的不再存在（例如在处理完您的请求后）。强制性法律规定（特别是法定保存期限）不受影响。

5. 新闻通讯（Newsletter）

Salesforce

如果您订阅我们的新闻通讯，我们将使用您的电子邮箱地址，定期向您发送有关我们产品、服务和优惠的信息。
邮件发送由位于美国的服务提供商 Salesforce Marketing Cloud 执行。Salesforce 已通过欧盟–美国数据隐私框架（EU–U.S. Data Privacy Framework）认证，从而根据《通用数据保护条例》（GDPR）第45条确保了适当的数据保护水平。有关 Salesforce 数据处理的更多详情，请参阅其隐私政策。

跟踪与分析

在发送新闻通讯的过程中，我们会分析您的使用行为。这包括您是否打开新闻通讯以及何时打开、点击了哪些链接、浏览器的语言设置以及您选择的业务单元等信息。
这些数据有助于我们优化内容，使其更贴合您的兴趣。

您的数据处理基于您根据《GDPR》第6条第1款(a) 所作的同意。此同意包括新闻通讯的发送以及相关的效果测量。

撤销同意

您可以随时撤销您的同意，并对未来生效。例如，您可以通过新闻通讯中的退订链接或发送电子邮件至 newsletter@feinmetall.de 来撤销。

6. 社交媒体

Instagram

本网站集成了 Instagram 服务的功能。这些功能由 Meta Platforms Ireland Limited（地址：Merrion Road, Dublin 4, D04 X2K5, Ireland）提供。

当社交媒体元素处于活动状态时，您的终端设备将与 Instagram 服务器建立直接连接。Instagram 将因此获得您访问本网站的信息。

如果您登录了 Instagram 帐户，则可以通过点击 Instagram 按钮将本网站的内容与您的 Instagram 个人资料链接起来。这样，Instagram 就可以将您对本网站的访问与您的用户帐户关联起来。我们在此声明，作为网站提供商，我们无法获知所传输数据的内容及其在 Instagram 上的使用情况。

该服务的使用基于您根据《通用数据保护条例》第 6 条第 1 款和《电信数据保护法》第 25 条第 1 款给予的同意。您可以随时撤销该同意。

如果使用此处描述的工具在我们的网站上收集了个人数据并将其传输给 Facebook 或 Instagram，则我们和 Meta Platforms Ireland Limited（地址：4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland）对这些数据处理承担共同责任（GDPR 第 26 条）。共同责任仅限于数据的收集及其传输至 Facebook 或 Instagram。传输后由 Facebook 或 Instagram 进行的处理不属于共同责任范围。我们共同承担的义务已在共同处理协议中明确规定。协议全文请见：

https://www.facebook.com/legal/controller_addendum。

根据该协议，我们在使用 Facebook 或 Instagram 工具时负责提供数据保护信息，并在我们的网站上以符合数据保护法规的方式实施该工具。Facebook 或 Instagram 产品数据的安全性由 Facebook 负责。您可以直接向 Facebook 行使与 Facebook 或 Instagram 处理的数据相关的权利（例如信息请求）。如果您向我们行使相关权利，我们有义务将这些权利转达给 Facebook。

数据传输至美国基于欧盟委员会的标准合同条款。详情请见：https://www.facebook.com/legal/EU_data_transfer_addendum, https://privacycenter.instagram.com/policy/和

https://de-de.facebook.com/help/566994660333381.

有关此方面的更多信息，请参阅 Instagram 的隐私政策：https://privacycenter.instagram.com/policy/。

该公司已获得“欧盟-美国数据隐私框架”（DPF）认证。DPF 是欧盟与美国之间的一项协议，旨在确保在美国处理数据时遵守欧洲数据保护标准。根据 DPF 认证的每家公司都承诺遵守这些数据保护标准。有关更多信息，请通过以下链接联系提供商：https://www.dataprivacyframework.gov/participant/4452。

本网站使用了 LinkedIn 网络的元素。该服务的提供商是 LinkedIn Ireland Unlimited Company，地址为 Wilton Plaza, Wilton Place, Dublin 2, 爱尔兰。

每次访问本网站包含 LinkedIn 元素的页面时，都会与 LinkedIn 的服务器建立连接。LinkedIn 会收到您使用 IP 地址访问本网站的信息。如果您点击 LinkedIn 的“推荐”按钮且已登录 LinkedIn 账户，LinkedIn 即可将您对本网站的访问与您及您的用户账户相关联。我们在此声明，作为网站提供方，我们对传输数据的内容以及 LinkedIn 对这些数据的使用一无所知。

使用本服务基于您根据《通用数据保护条例》（GDPR）第 6 条第 1 款（a）项和《电信数据保护法》（TDDDG）第 25 条第 1 款的同意。该同意可随时撤销。

数据传输至美国基于欧盟委员会的标准合同条款。详情请见：https://www.linkedin.com/help/linkedin/answer/a1343190/datenubertragung-aus-der-eu-dem-ewr-undder-schweiz?lang=de

有关此内容的更多信息，请参阅 LinkedIn 的隐私政策：https://www.linkedin.com/legal/privacy-policy。

7. 分析工具和广告

Google 标签管理器

我们使用 Google Tag Manager。该服务由 Google Ireland Limited（地址：Gordon House, Barrow Street, Dublin 4, Ireland）提供。

Google Tag Manager 是一个工具，可帮助我们在网站上集成跟踪或统计工具及其他技术。Google Tag Manager 本身不会创建用户档案、存储 Cookie 或进行独立分析。它仅用于管理和运行通过它集成的工具。但是，Google Tag Manager 会记录您的 IP 地址，该地址可能会传输到 Google 的母公司（位于美国）。

Google Tag Manager 的使用基于《通用数据保护条例》第 6 条第 1 款第 f 项。网站运营商对在其网站上快速、轻松地集成和管理各种工具具有合法利益。如果征得了相应的同意，则处理仅基于《通用数据保护条例》第 6 条第 1 款第 a 项和《电信数据保护法》第 25 条第 1 款进行，前提是该同意包括《电信数据保护法》意义上的存储 Cookie 或访问用户终端设备中的信息（例如设备指纹）。该同意可随时撤销。

该公司已获得“欧盟-美国数据隐私框架”（DPF）认证。DPF 是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时遵守欧洲数据保护标准。根据 DPF 认证的每家公司都承诺遵守这些数据保护标准。有关更多信息，请通过以下链接联系提供商： https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google Analytics

我们使用 Google Tag Manager。该服务由 Google Ireland Limited（地址：Gordon House, Barrow Street, Dublin 4, Ireland）提供。

IP 地址匿名化

我们使用 Google Tag Manager。该服务由 Google Ireland Limited（地址：Gordon House, Barrow Street, Dublin 4, Ireland）提供。

浏览器插件

您可以通过下载并安装以下链接提供的浏览器插件，阻止 Google 收集和处理您的数据： https://tools.google.com/dlpage/gaoptout?hl=de。

有关 Google Analytics 处理用户数据的更多信息，请参阅 Google 的隐私政策：https://support.google.com/analytics/answer/6004245?hl=de。

订单处理

我们已与 Google 签订了数据处理协议，并在使用 Google Analytics 时完全遵守德国数据保护机构的严格规定。

Google Ads

网站运营商使用 Google Ads。Google Ads 是 Google Ireland Limited（“Google”）的在线广告计划，地址为 Gordon House, Barrow Street, Dublin 4, Ireland。

Google Ads 使我们能够在用户在 Google 中输入特定搜索词时（关键词定位），在 Google 搜索引擎或第三方网站上投放广告。此外，还可以根据 Google 中的用户数据（例如位置数据和兴趣）投放有针对性的广告（目标群体定位）。作为网站运营商，我们可以对这些数据进行定量分析，例如分析哪些搜索词导致了广告的播放，以及有多少广告导致了相应的点击。

使用该服务基于您根据《通用数据保护条例》（GDPR）第 6 条第 1 款（a）项和《电信媒体数据保护指令》（TDDDG）第 25 条第 1 款给予的同意。该同意可随时撤销。

数据传输到美国基于欧盟委员会的标准合同条款。详情请参见：https://policies.google.com/privacy/frameworks&nbsp；和https://business.safety.google/controllerterms/。

该公司已获得“欧盟-美国数据隐私框架”（DPF）认证。DPF 是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时遵守欧洲数据保护标准。根据 DPF 获得认证的每家公司都承诺遵守这些数据保护标准。有关更多信息，请通过以下链接联系提供商：https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google Ads 重新营销

本网站使用 Google Ads 重新营销功能。该服务由 Google Ireland Limited（“Google”）提供，地址为 Gordon House, Barrow Street, Dublin 4, Ireland。

通过 Google Ads 重新营销，我们可以将与我们的在线服务互动的人员分配到特定的目标群体，以便随后在 Google 广告网络中向他们展示与兴趣相关的广告（重新营销或再营销）。

此外，使用 Google Ads Remarketing 创建的广告目标群体还可以与 Google 的跨设备功能相关联。这样，根据您之前在终端设备（例如手机）上的使用和浏览行为，为您量身定制的、与兴趣相关的个性化广告信息也会显示在您的其他终端设备（例如平板电脑或电脑）上。

如果您拥有 Google 账户，可以通过以下链接拒绝个性化广告：https://adssettings.google.com/anonymous?hl=de。

该服务的使用基于您根据《通用数据保护条例》第 6 条第 1 款和《电信数据保护法》第 25 条第 1 款给予的同意。您可以随时撤销该同意。

更多信息和隐私政策，请参阅 Google 的隐私政策：https://policies.google.com/technologies/ads?hl=de。

该公司已通过“欧盟-美国数据隐私框架”（DPF）认证。DPF 是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时遵守欧洲数据保护标准。每家通过 DPF 认证的公司都承诺遵守这些数据保护标准。有关更多信息，请通过以下链接联系提供商：https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Google 转化跟踪

本网站使用 Google 转化跟踪。该服务由 Google Ireland Limited（“Google”）提供，地址为 Gordon House, Barrow Street, Dublin 4, Ireland。

借助 Google 转换跟踪，Google 和我们能够识别用户是否执行了特定操作。例如，我们可以评估网站上的哪些按钮被点击的频率以及哪些产品被查看或购买的频率较高。这些信息用于生成转换统计数据。我们会知道点击我们广告的用户总数以及他们进行了哪些操作。我们不会获得可识别用户个人身份的信息。Google 自己使用 Cookie 或类似的识别技术进行识别。

使用该服务基于您根据《通用数据保护条例》（GDPR）第 6 条第 1 款和《电信服务数据保护法》（TDDDG）第 25 条第 1 款的同意。该同意可随时撤销。

有关 Google 转化跟踪的更多信息，请参阅 Google 的隐私政策：https://policies.google.com/privacy?hl=de。

8. 插件和工具

Google 字体（本地托管）

为确保字体显示的一致性，本页面使用了由 Google 提供的所谓 Google 字体。这些 Google 字体已本地安装，不会与 Google 服务器建立连接。

有关 Google Fonts 的更多信息，请访问https://developers.google.com/fonts/faq&nbsp；以及 Google 的隐私政策：https://policies.google.com/privacy?hl=de。

Google 地图

该页面使用了 Google 地图服务。该服务由 Google Ireland Limited（“Google”）提供，地址为 Gordon House, Barrow Street, Dublin 4, Ireland。借助该服务，我们可以在网站上嵌入地图资料。

为了使用 Google Maps 的功能，必须保存您的 IP 地址。这些信息通常会传输到 Google 位于美国的服务器并存储在那里。本网站提供商无法影响此数据传输。如果启用了 Google Maps，Google 可能会使用 Google Fonts 以统一显示字体。当您访问 Google Maps 时，您的浏览器会将所需的网络字体下载到浏览器缓存中，以便正确显示文本和字体。

使用 Google 地图是为了更好地展示我们的在线服务，方便您找到我们网站上提供的地点。这符合《通用数据保护条例》第 6 条第 1 款第 f 项规定的合法利益。如果征得了相应的同意，则处理仅基于《通用数据保护条例》第 6 条第 1 款 a 项和《电信数据保护法》第 25 条第 1 款进行，前提是同意包括《电信数据保护法》意义上的存储 Cookie 或访问用户终端设备中的信息（例如设备指纹）。同意可随时撤销。

数据传输至美国基于欧盟委员会的标准合同条款。详情请参见：https://privacy.google.com/businesses/gdprcontrollerterms/&nbsp；及https://privacy.google.com/businesses/gdprcontrollerterms/sccs/。

有关用户数据处理的更多信息，请参阅 Google 的隐私政策：https://policies.google.com/privacy?hl=de。

该公司已通过“欧盟-美国数据隐私框架”（DPF）认证。DPF 是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时遵守欧洲数据保护标准。每家通过 DPF 认证的公司都承诺遵守这些数据保护标准。有关更多信息，请通过以下链接联系提供商： https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active。

9. 音频和视频会议

数据处理

为了与客户沟通，我们使用了在线会议工具等。我们具体使用的工具如下所列。如果您通过互联网与我们进行视频或音频会议，您的个人数据将由我们和相应的会议工具提供商收集和处理。

会议工具会记录您为使用工具而提供/使用的所有数据（电子邮件地址和/或您的电话号码）。此外，会议工具还会处理会议时长、会议开始和结束时间（时间）、参与人数以及与通信过程相关的其他“背景信息”（元数据）。

此外，工具提供商还会处理处理在线通信所需的所有技术数据。这尤其包括 IP 地址、MAC 地址、设备 ID、设备类型、操作系统类型和版本、客户端版本、摄像头类型、麦克风或扬声器以及连接类型。

如果通过该工具交换、上传或以其他方式提供内容，这些内容也将存储在工具提供商的服务器上。此类内容包括云记录、聊天/即时消息、语音邮件、上传的照片和视频、文件、白板以及使用服务期间共享的其他信息。

请注意，我们无法完全控制所使用工具的数据处理流程。我们的能力主要取决于各提供商的公司政策。有关会议工具的数据处理的更多信息，请参阅我们在此文本下方列出的各工具的隐私政策。

目的和法律依据

会议工具用于与潜在或现有合同伙伴沟通，或向客户提供特定服务（《通用数据保护条例》（GDPR）第 6 条第 1 款第 b 项）。此外，使用这些工具还旨在简化并加快与我们或我们公司之间的沟通（根据《通用数据保护条例》第 6 条第 1 款第 f 项规定的合法利益）。如果已征得同意，则相关工具的使用基于该同意；该同意可随时撤销，且撤销自撤销之日起生效。

目的和法律依据

存储期限

我们通过视频和会议工具直接收集的数据将在您要求删除、撤回存储同意或数据存储目的不再存在时从我们的系统中删除。存储的Cookie将保留在您的终端设备上，直至您删除它们。强制性的法律保留期限不受影响。对于会议工具运营商出于自身目的存储的数据存储期限，我们无权干预。如需详细信息，请直接咨询会议工具运营商。

使用的会议工具

我们使用以下会议工具：

Microsoft Teams

我们使用 Microsoft Teams。该服务的提供商为 Microsoft Ireland Operations Limited，地址：One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland。有关数据处理的详细信息，请参阅 Microsoft Teams 的隐私声明：https://www.microsoft.com/de-de/privacy/privacystatement。

该公司已通过“欧盟-美国数据隐私框架”（DPF）认证。DPF 是欧盟与美国之间的一项协议，旨在确保在美国进行数据处理时遵守欧洲数据保护标准。每家通过 DPF 认证的公司都承诺遵守这些数据保护标准。有关更多信息，请通过以下链接联系提供商： https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000KzNaAAK&status=Active。

订单处理

10. 处理应聘者数据

我们为您提供申请职位的机会（例如通过电子邮件、邮寄或在线申请表）。以下内容将告知您在申请过程中收集的个人数据的范围、目的及使用方式。我们保证，您的数据将严格按照现行数据保护法律及所有其他法律规定进行收集、处理和使用，并严格保密。

我们处理您的哪些数据？处理的目的是什么？

我们处理您在申请过程中向我们提供的数据，以评估您是否适合该职位（或我们公司其他空缺职位），并进行招聘流程（例如联系和沟通信息、申请文件、面试记录等）。

该页面基于何种法律依据？

处理您在本次招聘流程中提供的个人数据的法律依据主要为《通用数据保护条例》（GDPR）第 6 条第 1 款第 b) 项。

根据该条款，处理与决定建立雇佣关系相关的必要数据是允许的。

如果申请流程结束后，数据可能用于法律追索，则可以根据《通用数据保护条例》第 6 条的规定进行数据处理，特别是为了行使《通用数据保护条例》第 6 条第 1 款 f) 项规定的合法利益。我们的利益在于主张或抗辩索赔。

如果处理的是《通用数据保护条例》第 9 条所指的特殊类别个人数据（例如健康数据），则法律依据为《联邦数据保护法》第 26 条第 3 款或《通用数据保护条例》第 9 条第 2 款 b) 项结合第 6 条第 1 款 b) 项。

数据将被保存多长时间？

若应聘者未被录用，其个人数据将在6个月后被删除。

如果您同意进一步存储您的个人数据，我们将把您的数据转移到我们的求职者数据库中。该数据库中的数据将在两年后被删除。

如果您在申请过程中获得职位，您的数据将从应聘者数据库转移到我们的员工信息系统。

此外，如果您已给予相应同意（《通用数据保护条例》第 6 条第 1 款第 a 项）或法律规定的保存义务与删除相冲突，则可能会进行更长时间的保存。

数据将被传输给哪些接收方？

我们在招聘过程中使用了一家专业的软件供应商。该供应商作为我们的服务提供商，在与招聘广告的托管、（外部）收集和传输您的数据、系统维护和保养相关的过程中，可能会获取您的个人数据。在（在线）申请过程中，您将被转至该外部服务提供商，您的申请数据将通过该服务提供商进行收集。

我们与该提供商签订了所谓的订单处理协议，以确保数据处理以合法的方式进行。

在收到您的申请后，人力资源部门将审查您的申请资料。符合要求的申请将在申请筛选程序后转发给负责相应职位的部门负责人。然后将协调后续流程。在公司内部，只有那些为了确保申请流程正常进行而需要访问您数据的人员才能访问您的数据。

此规定同样适用于通过我们官网提交的在线申请。

数据在哪里处理？

数据仅在欧盟/欧洲经济区内的数据中心进行处理。

作为“数据主体”的您的权利

您有权了解我们处理的与您相关的个人数据。

对于非书面形式的信息查询，我们可能需要您提供证明文件，以确认您就是您所声称的本人。

此外，您有权要求更正、删除或限制处理您的个人数据，前提是您依法享有此权利。

此外，您有权在法律规定的范围内反对处理您的数据。同样，您也有权要求数据可移植性。

11. FTAPI（安全数据交换平台）的使用

为了确保机密信息和文件的安全交换，我们使用FTAPI。在使用该服务时，除了您的电子邮件地址外，我们还会处理您的IP地址和日志记录。我们将存储这些数据，直至完成任务所需的时间，以及在必要时满足法律规定的保存期限。

您的 IP 地址和日志记录数据将保存 90 天。

存储和传输上传将在 30 天后删除。

我们的交换平台的技术运营由我们的数据处理方 FTAPI Software GmbH（地址：Steinerstr. 15f，81369 慕尼黑）在数据处理协议的框架内进行。

处理的目的和法律依据

提供并使用数据交换平台 FTAPI，以实现敏感数据/文件的受保护传输。

数据处理的法律依据：GDPR 第 6 条第 1 款第 a 项、第 c 项或第 f 项。

12. 隐私政策变更

我们保留更改安全和数据保护措施的权利。在这种情况下，我们将相应地更新我们的数据保护声明。因此，请务必查阅我们数据保护声明的最新版本。

13. 向监管机构提出投诉的权利

您有权向数据保护监管机构提出投诉。您可以联系您所在地区或联邦州的数据保护监管机构，或联系负责我们公司的数据保护监管机构。

该机构为：

巴登-符腾堡州数据保护和信息自由专员

邮政地址：

Lautenschlagerstraße 20

70173 斯图加特

德国

邮政地址：

邮政信箱 10 29 32

70025 斯图加特

德国

电话：+49 711 6155 41-0

传真：+49 711 6155 41-15

14. 举报系统

Feinmetall 提供了一个独立举报门户网站，如果您怀疑或发现任何非法或不道德行为，可向该门户网站举报，从而帮助发现违规行为。

有关举报门户网站和已建立的举报渠道的更多信息，请访问以下链接：https://sgp-lumen.de/app/feinmetall