隐私策略

隐私策略

1. 数据保护一览

一般信息

以下信息简要概述了当您访问本网站时您的个人数据会发生什么。个人数据是指可用于识别您个人身份的任何数据。有关数据保护主题的详细信息，请参阅本文下方列出的隐私政策。

本网站的数据收集

谁负责本网站的数据收集？

本网站上的数据处理由网站运营商进行。您可以在本隐私政策的“关于责任机构的说明”部分找到他们的联系方式。

我们如何收集您的信息？

一方面，当您向我们提供您的数据时，我们会收集您的数据。例如，这可以是您在联系表单中输入的数据。

其他数据是自动收集的，或者在您访问网站时由我们的 IT 系统在您同意的情况下收集。这主要是技术数据（例如互联网浏览器、作系统或页面访问时间）。 一旦您进入本网站，这些数据就会自动收集。

我们将您的数据用于什么目的？

收集部分数据是为了确保网站提供无误。其他数据可用于分析您的用户行为。

您对您的数据有哪些权利？

您有权随时免费接收有关您存储的个人数据的来源、接收者和目的的信息。您也有权要求更正或删除这些数据。如果您已同意数据处理，则可以随时撤销此同意。在某些情况下，您也有权要求限制对您的个人数据的处理。此外，您有权向主管监管机构提出投诉。

您可以随时联系我们，以解决有关数据保护问题和其他问题。

分析和第三方工具

当您访问本网站时，可以对您的上网行为进行统计评估。这主要是通过所谓的分析程序来完成的。

有关这些分析程序的详细信息，请参阅以下隐私政策。

2. 托管

我们通过以下提供商托管我们网站的内容：

IONOS的

提供商是 IONOS SE， Elgendorfer Str. 57， 56410 Montabaur（以下简称 IONOS）。当您访问我们的网站时，IONOS 会收集各种日志文件，包括您的 IP 地址。详细信息可以在 IONOS 的隐私政策中找到： https://www.ionos.de/terms-gtc/terms-privacy。

IONOS的使用基于第6条第1款。 f GDPR。我们拥有尽可能可靠地展示我们的网站的合法权益。如果已请求相应的同意，则仅根据 GDPR 第 6 条第 1 款 （a） 项和 TTDSG 第 25 条第 1 款进行处理，只要同意包括存储 cookie 或访问用户终端设备中的信息（例如设备指纹识别），符合 TTDSG 的含义。 同意可以随时撤销。

订单处理

我们已就使用上述服务签订了合同处理协议 （DPA）。这是数据保护法要求的合同，确保它仅按照我们的指示并遵守 GDPR 处理我们网站访问者的个人数据。

3. 一般信息和强制性信息

隐私

这些页面的运营商非常重视保护您的个人数据。我们根据法定数据保护法规和本数据保护声明对您的个人数据进行保密处理。

当您使用本网站时，会收集各种个人数据。个人数据是可用于识别您个人身份的数据。本隐私政策解释了我们收集哪些数据以及我们将其用于什么目的。它还解释了这样做的方式和目的。

我们想指出的是，互联网上的数据传输（例如通过电子邮件通信时）可能存在安全漏洞。不可能完全保护数据免遭第三方访问。

关于责任机构的说明

本网站数据处理的负责人是：

GT Hotel- und Gastronomiebetriebs-GmbH
萨默大街 32 号
82211 赫尔辛

电话： +49 8152 9687-0
电子邮件：info@ammersee-hotel.de

控制者是单独或与他人共同决定处理个人数据（例如姓名、电子邮件地址等）的目的和方式的自然人或法人。

储存期限

除非本隐私政策中规定了特定的存储期限，否则您的个人数据将保留在我们这里，直到处理数据的目的不再适用。如果您提出合理的删除请求或撤销对数据处理的同意，您的数据将被删除，除非我们有其他法律允许的理由来存储您的个人数据（例如税法或商法规定的保留期限）;在后一种情况下，删除发生在这些原因不复存在之后。

有关本网站数据处理法律依据的一般信息

如果您同意数据处理，我们将根据 GDPR 第 6 条第 1 款 （a） 项或 GDPR 第 9 条第 2 款 （a） 项处理您的个人数据，前提是根据 GDPR 第 9 条第 1 款处理特殊类别的数据。在明确同意将个人数据传输到第三国的情况下，数据处理也根据 GDPR 第 49 条第 1 款 （a） 项进行。如果您已同意存储 cookie 或访问您设备中的信息（例如通过设备指纹识别），数据处理也将根据 TTDSG 第 25 （1） 条进行。同意可以随时撤销。如果履行合同或实施合同前措施需要您的数据，我们将根据 GDPR 第 6 条第 1 款 b 项处理您的数据。此外，如果有必要遵守 GDPR 第 6 条第 1 款 （c） 项规定的法律义务，我们会处理您的数据。根据 GDPR 第 6 条第 1 款 f 项，也可以基于我们的合法权益进行数据处理。本数据保护声明的以下段落提供了有关每个个案中相关法律依据的信息。

关于向美国和其他第三国传输数据的说明

除其他外，我们使用来自美国或其他第三国的公司的工具，这些公司根据数据保护法不安全。当这些工具处于活动状态时，您的个人数据可能会被传输到这些第三国并在这些国家/地区进行处理。我们想指出的是，在这些国家，无法保证与欧盟相媲美的数据保护水平。例如，美国公司有义务将个人数据移交给安全机构，而您作为数据主体无法对其采取法律行动。因此，不能排除美国当局（例如情报部门）出于监视目的处理、评估和永久存储您的数据在美国服务器上的可能性。我们无法控制这些处理活动。

撤回您对数据处理的同意

许多数据处理作只有在您明确同意的情况下才能进行。您可以随时撤销您已经给予的任何同意。截至撤销时进行的数据处理的合法性不受撤销的影响。

在特殊情况下反对数据收集以及直接营销的权利（GDPR 第 21 条）

如果数据处理是根据第 6 条第 6 款进行的。1 E或F GDPR，您有权随时以与您的特定情况相关的理由反对处理您的个人数据;这也适用于基于这些规定的分析。处理所依据的相应法律依据可以在本隐私政策中找到。如果您反对，我们将不再处理您的个人数据，除非我们能够证明处理的令人信服的合法理由超过您的利益、权利和自由，或者处理用于主张、行使或捍卫法律主张（根据 GDPR 第 21 条第 1 款提出异议）。

如果出于直接营销的目的处理您的个人数据，您有权随时反对出于此类营销目的处理与您有关的个人数据;这也适用于分析，只要它与此类直接广告有关。如果您反对，您的个人数据将不再用于直接营销目的（根据 GDPR 第 21 条第 2 款提出反对）。

向主管监督机构提出投诉的权利

如果违反 GDPR，数据主体有权向监管机构提出投诉，特别是在其惯常居住地、工作地点或涉嫌侵权地点的成员国。上诉权的存在不影响其他行政或司法补救办法。

数据可移植性的权利

您有权将我们根据您的同意或履行合同自动处理的数据以通用的机器可读格式移交给您或第三方。如果您请求将数据直接传输给另一个控制者，则只有在技术上可行的范围内才会这样做。

信息、删除和更正

在适用法律规定的框架内，您有权随时免费获取有关您存储的个人数据、其来源和接收者以及数据处理目的的信息，并在必要时有权更正或删除这些数据。您可以随时联系我们，以解决有关个人数据主题的此问题和其他问题。

限制处理的权利

您有权要求限制对您的个人数据的处理。您可以随时联系我们。在以下情况下存在限制处理权：

• 如果您对我们持有的您的个人数据的准确性提出异议，我们通常需要时间来核实这一点。在审计期间，您有权要求限制对您的个人数据的处理。
• 如果对您的个人数据的处理是/非法的，您可以请求限制数据处理而不是删除。
• 如果我们不再需要您的个人数据，但您需要它来行使、辩护或主张法律索赔，您有权要求限制处理您的个人数据，而不是删除。
• 如果您根据 GDPR 第 21 条第 1 款提出异议，则必须平衡您的利益和我们的利益。只要尚未确定谁的利益优先，您就有权要求限制处理您的个人数据。

如果您限制了对个人数据的处理，则只有在您同意的情况下，或为了建立、行使或辩护法律索赔，或为了保护其他自然人或法人的权利，或出于欧盟或成员国的重要公共利益的原因，才能处理这些数据。

SSL 或 TLS 加密

出于安全原因，本网站使用 SSL 或 TLS 加密，并保护机密内容的传输，例如您作为网站运营商发送给我们的订单或查询。您可以通过浏览器的地址栏从“http://”变为“https://”这一事实以及浏览器行中的锁定符号来识别加密连接。

如果激活了 SSL 或 TLS 加密，则第三方无法读取您传输给我们的数据。

反对广告电子邮件

特此反对在印记义务范围内发布的联系方式来发送未经请求的广告和信息材料。页面运营商明确保留在未经请求发送广告信息（例如通过垃圾邮件）的情况下采取法律行动的权利。

4. 本网站的数据收集

饼干

我们的网站使用所谓的“cookie”。Cookie 是小数据包，不会对您的设备造成任何损坏。它们在会话期间临时存储在您的设备上（会话 cookie）或永久存储（持久性 cookie）。会话 cookie 会在您访问结束时自动删除。永久 Cookie 会一直存储在您的设备上，直到您自己删除它们或直到您的网络浏览器自动删除它们。

在某些情况下，当您进入我们的网站时，来自第三方公司的 cookie 也可能存储在您的设备上（第三方 cookie）。这些使我们或您能够使用某些第三方服务（例如，用于处理支付服务的 cookie）。

Cookie 具有不同的功能。许多 cookie 在技术上是必要的，因为如果没有它们，某些网站功能将无法运行（例如购物车功能或视频显示）。其他 cookie 用于评估用户行为或显示广告。

执行电子通信过程、提供您请求的某些功能（例如购物车功能）或优化网站（例如用于衡量网络受众的 cookie）（必要的 cookie）所必需的 cookie 根据 GDPR 第 6 条第 1 款 f 项存储，除非另有其他法律依据。网站运营商在存储必要的 cookie 方面拥有合法权益，以实现技术上无错误和优化的服务提供。如果已请求同意存储 cookie 和类似的识别技术，则仅根据该同意进行处理（GDPR 第 6 条第 1 款 a 项和 TTDSG 第 25 条第 1 款）;同意可以随时撤销。

您可以设置您的浏览器，以便您了解 cookie 的设置，并且仅在个别情况下允许 cookie，在某些情况下或一般情况下排除对 cookie 的接受，并在您关闭浏览器时激活自动删除 cookie。如果您禁用 cookie，本网站的功能可能会受到限制。

如果第三方公司将 cookie 用于分析目的，我们将在本数据保护声明的框架内单独通知您，并在必要时征求同意。

同意 Borlabs Cookie

我们的网站使用 Borlabs Cookie 的同意技术来征得您的同意，同意在您的浏览器中存储某些 cookie 或使用某些技术，并根据数据保护法规记录它们。该技术的提供商是 Borlabs GmbH，地址为 Rübenkamp 32， 22305 Hamburg（以下简称 Borlabs）。

当您进入我们的网站时，Borlabs cookie 会存储在您的浏览器中，其中存储了您给予的同意或撤回这些同意。这些数据不会传递给 Borlabs Cookie 的提供商。

收集的数据将被存储，直到您要求我们删除它或自行删除 Borlabs cookie，或者存储数据的目的不再适用。强制性法定保留期限不受影响。有关 Borlabs Cookie 数据处理的详细信息，请参阅 https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/。

使用 Borlabs cookie 同意技术是为了获得法律要求的使用 cookie 的同意。其法律依据是 GDPR 第 6 条第 1 款 c 项。

联系

如果您通过联系表格向我们发送查询，我们将存储您在查询表格中的详细信息，包括您在查询表格中提供的联系方式，以处理查询和出现后续问题。未经您的同意，我们不会传递这些数据。

如果您的请求与合同的履行有关或对于实施合同前措施是必要的，则根据 GDPR 第 6 条第 1 款 （b） 项对这些数据进行处理。在所有其他情况下，处理是基于我们有效处理向我们提出的查询的合法权益（GDPR 第 6 条第 1 款 f 项）或您的同意（GDPR 第 6 条第 1 款 a 项）（如果已提出要求）;同意可以随时撤销。

您在联系表格中输入的数据将保留在我们这里，直到您要求我们删除该数据、撤销您对存储的同意或存储数据的目的不再适用（例如，在您的查询得到处理后）。强制性法律规定——特别是保留期——不受影响。

电邮、电话或传真查询

如阁下透过电邮、电话或传真联络我们，我们会储存及处理阁下的查询，包括由此产生的所有个人资料（姓名、查询），以处理阁下的请求。未经您的同意，我们不会传递这些数据。

如果您的请求与合同的履行有关或对于实施合同前措施是必要的，则根据 GDPR 第 6 条第 1 款 （b） 项对这些数据进行处理。在所有其他情况下，处理是基于我们有效处理向我们提出的查询的合法权益（GDPR 第 6 条第 1 款 f 项）或您的同意（GDPR 第 6 条第 1 款 a 项）（如果已提出要求）;同意可以随时撤销。

您通过联系请求发送给我们的数据将保留在我们这里，直到您要求我们删除这些数据、撤销您对其存储的同意或存储数据的目的不再适用（例如，在您的请求得到处理后）。强制性法律规定——特别是法定保留期限——不受影响。

5. 社交媒体

脸书

社交网络 Facebook 的元素已集成到本网站中。此服务的提供商是 Meta Platforms Ireland Limited，地址为 4 Grand Canal Square， Dublin 2， Ireland。不过，根据 Facebook 的说法，收集的数据也将传输到美国和其他第三国。

Facebook 社交媒体元素的概述可以在这里找到： https://developers.facebook.com/docs/plugins/?locale=de_DE。

当社交媒体元素处于活动状态时，您的设备和 Facebook 服务器之间会建立直接连接。因此，Facebook 会收到您访问过本网站的信息以及您的 IP 地址。如果您在登录 Facebook 帐户时单击 Facebook“赞”按钮，您可以将本网站的内容链接到您的 Facebook 个人资料。这允许 Facebook 将对本网站的访问与您的用户帐户相关联。我们想指出的是，作为页面的提供者，我们不知道传输数据的内容或 Facebook 对其的使用。有关这方面的更多信息，请参阅 Facebook 的隐私政策： https://de-de.facebook.com/privacy/explanation。

如果已获得同意，则根据 GDPR 第 6 条第 1 款 （a） 项和 TTDSG 第 25 条使用上述服务。同意可以随时撤销。如果未获得同意，则使用该服务是基于我们在社交媒体上尽可能广泛地曝光的合法权益。

只要在我们的网站上收集个人数据，并在此处描述的工具的帮助下转发给 Facebook，我们和 Meta Platforms Ireland Limited（地址：4 Grand Canal Square， Grand Canal Harbour， Dublin 2， Ireland）共同负责此数据处理（GDPR 第 26 条）。共同责任仅限于收集数据并将其披露给 Facebook。Facebook 在转移后的处理不属于共同责任的一部分。我们的共同义务已在联合处理协议中规定。协议的措辞可在以下网址找到： https://www.facebook.com/legal/controller_addendum。 根据本协议，我们负责在使用 Facebook 工具时提供数据保护信息，并负责在数据保护法下以安全的方式在我们的网站上实施该工具。Facebook 负责 Facebook 产品的数据安全。您可以直接向 Facebook 主张数据主体对 Facebook 处理的数据的权利（例如信息请求）。如果您向我们主张您作为数据主体的权利，我们有义务将其转发给 Facebook。

向美国传输数据基于欧盟委员会的标准合同条款。详细信息可以在这里找到： https://www.facebook.com/legal/EU_data_transfer_addendum、 https://de-de.facebook.com/help/566994660333381 和 https://www.facebook.com/policy.php。

Instagram的

Instagram 服务的功能已集成到本网站中。这些功能由 Meta Platforms Ireland Limited 提供，地址为 4 Grand Canal Square， Grand Canal Harbour， Dublin 2， Ireland。

当社交媒体元素处于活动状态时，您的设备和 Instagram 服务器之间会建立直接连接。Instagram 将收到有关您访问本网站的信息。

如果您已登录您的 Instagram 帐户，您可以通过单击 Instagram 按钮将本网站的内容链接到您的 Instagram 个人资料。这允许 Instagram 将对本网站的访问与您的用户帐户相关联。我们想指出的是，作为页面的提供者，我们不知道传输数据的内容或 Instagram 对其的使用。

如果已获得同意，则根据 GDPR 第 6 条第 1 款 （a） 项和 TTDSG 第 25 条使用上述服务。同意可以随时撤销。如果未获得同意，则使用该服务是基于我们在社交媒体上尽可能广泛地曝光的合法权益。

如果在我们的网站上借助此处描述的工具收集个人数据并转发到 Facebook 或 Instagram，我们和 Meta Platforms Ireland Limited（地址：4 Grand Canal Square， Grand Canal Harbour， Dublin 2， Ireland）共同负责此数据处理（GDPR 第 26 条）。共同责任仅限于收集数据并将其披露给 Facebook 或 Instagram。Facebook 或 Instagram 在转移后的处理不属于连带责任的一部分。我们的共同义务已在联合处理协议中规定。协议的措辞可在以下网址找到： https://www.facebook.com/legal/controller_addendum。 根据本协议，我们负责在使用 Facebook 或 Instagram 工具时提供数据保护信息，并负责在数据保护法下以安全的方式在我们的网站上实施该工具。Facebook 负责 Facebook 和 Instagram 产品的数据安全。您可以直接向 Facebook 主张数据主体对 Facebook 或 Instagram 处理的数据的权利（例如信息请求）。如果您向我们主张您作为数据主体的权利，我们有义务将其转发给 Facebook。

向美国传输数据基于欧盟委员会的标准合同条款。详细信息可以在这里找到： https://www.facebook.com/legal/EU_data_transfer_addendum、 https://help.instagram.com/519522125107875 和 https://de-de.facebook.com/help/566994660333381。

有关更多信息，请参阅 Instagram 的隐私政策：https://instagram.com/about/legal/privacy/。

6. 分析工具和广告

谷歌分析

本网站使用网络分析服务 Google Analytics 的功能。提供商是 Google Ireland Limited（“Google”），地址为 Gordon House， Barrow Street， Dublin 4， Ireland。Google Analytics 使网站运营商能够分析网站访问者的行为。在此过程中，网站运营商会收到各种使用数据，例如页面浏览量、停留时间、使用的作系统和用户来源。此数据被分配给用户各自的终端设备。没有分配给用户标识。此外，我们可以使用 Google Analytics 来：记录您的鼠标和滚动移动和点击。此外，Google Analytics 使用各种建模方法来补充收集的数据集，并在数据分析中使用机器学习技术。Google Analytics 使用能够识别用户的技术来分析用户行为（例如 cookie 或设备指纹识别）。谷歌收集的有关使用本网站的信息通常会传输到美国的谷歌服务器并存储在那里。根据 GDPR 第 6 条第 1 款 （a） 项和 §
25 第 1 段 TTDSG。同意可以随时撤销。
向美国传输数据基于欧盟委员会的标准合同条款。
详情请点击此处：
https://privacy.google.com/businesses/controllerterms/mccs/。

浏览器插件

您可以通过下载并安装以下链接提供的浏览器插件来阻止 Google 收集和处理您的数据：
https://tools.google.com/dlpage/gaoptout?hl=de。
您可以在 Google 的隐私政策中找到有关 Google Analytics 处理用户数据的更多信息：
https://support.google.com/analytics/answer/6004245?hl=de。

7. 时事通讯

时事通讯数据

如果您想接收网站上提供的时事通讯，我们需要您的电子邮件地址以及允许我们验证您是所提供电子邮件地址的所有者以及您同意接收时事通讯的信息。其他数据不收集或仅在自愿的基础上收集。为了处理时事通讯，我们使用时事通讯服务提供商，如下所述。

快速邮件

本网站使用 Rapidmail 发送时事通讯。提供商是 rapidmail GmbH，地址为 Augustinerplatz 2， 79098 Freiburg i.Br.， Germany。

Rapidmail 是一项可用于组织和分析时事通讯发送等的服务。您为订阅时事通讯而输入的数据将存储在 Rapidmail 在德国的服务器上。

通过 Rapidmail 进行数据分析

出于分析目的，使用 Rapidmail 发送的电子邮件包含一个所谓的“跟踪像素”，当电子邮件打开时，该像素会连接到 Rapidmail 的服务器。这样，就可以确定是否打开了时事通讯消息。

此外，我们可以使用 Rapidmail 来确定是否点击了时事通讯消息中的哪些链接以及点击了哪些链接。电子邮件中的所有链接都是跟踪链接，可用于计算您的点击次数。如果您不希望 Rapidmail 进行分析，则必须取消订阅时事通讯。为此，我们在每条时事通讯消息中提供了相应的链接。

有关 Rapidmail 分析功能的更多信息，请参阅以下链接： https://de.rapidmail.wiki/kategorien/statistiken/。

法律依据

数据处理基于您的同意（GDPR 第 6 条第 1 款 a 项）。您可以随时撤销此同意。已经进行的数据处理作的合法性不受撤销的影响。

储存期限

您为订阅时事通讯而提供给我们的数据将由我们或时事通讯服务提供商存储，直到您取消订阅时事通讯，并在您取消订阅时事通讯后从时事通讯分发列表中删除。我们出于其他目的存储的数据不受此影响。

在您取消订阅时事通讯分发列表后，我们或时事通讯服务提供商可能会将您的电子邮件地址存储在黑名单中，以防止将来发送邮件。黑名单中的数据将仅用于此目的，不会与其他数据合并。这既符合您的利益，也符合我们在发送时事通讯时遵守法律要求的利益（GDPR 第 6 条第 1 款 f 项所指的合法权益）。黑名单中的存储不受时间限制。如果您的利益超过我们的合法利益，您可以反对存储。

有关更多信息，请参阅 Rapidmail 的数据安全说明： https://www.rapidmail.de/datensicherheit。

8. 插件和工具

Adobe 字体

本网站使用Adobe网页字体来统一显示某些字体。提供商是 Adobe Systems Incorporated，地址为 345 Park Avenue， San Jose， CA 95110-2704， USA （Adobe）。

当您访问本网站时，您的浏览器会直接从 Adobe 加载所需的字体，以便能够在您的设备上正确显示它们。您的浏览器连接到 Adobe 在美国的服务器。这会使 Adobe 知道您的 IP 地址已被用于访问本网站。根据 Adobe 的说法，提供字体时不会存储任何 cookie。

数据的存储和分析是根据 GDPR 第 6 条第 1 款 f 项进行的。网站运营商对其网站上字体的统一呈现拥有合法权益。如果已请求相应的同意，则仅根据 GDPR 第 6 条第 1 款 （a） 项和 TTDSG 第 25 条第 1 款进行处理，只要同意包括存储 cookie 或访问用户终端设备中的信息（例如设备指纹识别），符合 TTDSG 的含义。同意可以随时撤销。

向美国传输数据基于欧盟委员会的标准合同条款。详情请点击此处： https://www.adobe.com/de/privacy/eudatatransfers.html。

有关 Adobe Fonts 的更多信息，请访问： https://www.adobe.com/de/privacy/policies/adobe-fonts.html。

Adobe 的隐私声明可在以下位置找到： https://www.adobe.com/de/privacy/policy.html

谷歌 reCAPTCHA

我们在本网站上使用“Google reCAPTCHA”（以下简称“reCAPTCHA”）。提供商是 Google Ireland Limited（“Google”），地址为 Gordon House， Barrow Street， Dublin 4， Ireland。

reCAPTCHA 的目的是验证数据是由人工还是通过自动化程序在本网站上输入的（例如在联系表中）。为此，reCAPTCHA 根据各种特征分析网站访问者的行为。一旦网站访问者进入网站，此分析就会自动开始。为了进行分析，reCAPTCHA 会评估各种信息（例如 IP 地址、在网站访问者上花费的时间或用户进行的鼠标移动）。分析过程中收集的数据将转发给 Google。

reCAPTCHA 分析完全在后台运行。网站访问者不会被告知正在进行分析。

数据的存储和分析是根据 GDPR 第 6 条第 1 款 f 项进行的。网站运营商在保护其网站免受滥用自动间谍和垃圾邮件的侵害方面拥有合法权益。如果已请求相应的同意，则仅根据 GDPR 第 6 条第 1 款 （a） 项和 TTDSG 第 25 条第 1 款进行处理，只要同意包括存储 cookie 或访问用户终端设备中的信息（例如设备指纹识别），符合 TTDSG 的含义。同意可以随时撤销。

有关 Google reCAPTCHA 的更多信息，请参阅以下链接中的 Google 隐私政策和 Google 服务条款： https://policies.google.com/privacy?hl=de 和 https://policies.google.com/terms?hl=de。

9. 自有服务

申请人资料的处理

我们为您提供向我们申请的机会（例如通过电子邮件、邮寄或在线申请表）。在下文中，我们将告知您作为申请流程的一部分收集的个人数据的范围、目的和用途。我们向您保证，您的数据的收集、处理和使用将根据适用的数据保护法和所有其他法律规定进行，并且您的数据将受到最严格的保密处理。

数据收集的范围和目的

如果您向我们发送申请，我们将处理您的相关个人数据（例如联系和通信数据、申请文件、工作面试中的笔记等），前提是这是决定建立雇佣关系所必需的。其法律依据是德国法律（雇佣关系的启动）中的 BDSG 第 26 条、GDPR 第 6 （1） （b） 条（一般合同启动）以及 GDPR 第 6 （1） （a） 条（如果您同意）。同意可以随时撤销。您的个人数据只会在我们公司内部传递给参与处理您的申请的人员。

如果申请成功，您提交的数据将根据《联邦数据保护法》（BDSG） 第 26 条和 GDPR 第 6 条第 1 款 （b） 项存储在我们的数据处理系统中，以履行雇佣关系。

数据保留期

如果我们无法为您提供工作机会、您拒绝工作机会或撤回您的申请，我们保留根据我们的合法利益（GDPR 第 6 条第 1 款 f 项）将您提供的数据存储的权利，自申请流程结束（拒绝或撤回申请）起最多 6 个月。然后数据将被删除，物理申请文件将被销毁。存储特别用于在发生法律纠纷时提供证据。如果在 6 个月期限届满后（例如由于即将发生或未决的法律纠纷）显然需要数据，则只有在进一步存储的目的不再适用时才会进行删除。

如果您同意（GDPR 第 6 条第 1 款 a 项）或法定保留义务排除删除，则也可能进行更长时间的存储。