隐私政策

生效日期：2024年11月15日

主题与适用范围

本隐私政策说明在各个具体处理活动中收集了哪些个人数据，以及这些个人数据如何以及出于何种目的被处理。

本隐私政策说明在访问本网站时的数据处理情况，也包括在其他情境下的数据处理，例如客户数据、应聘者数据的处理以及参加视频会议时的数据处理。

您的个人数据将始终按照法定数据保护规定及本隐私政策进行处理。

控制者与数据保护官

控制者为 Team Internet AG，地址：Liebherrstraße 22, 80538 慕尼黑，德国，电话：+49 89 416146010，电子邮件：info@teaminternet.com（以下称“Team Internet”）。

在个别处理活动中，如果某项处理并非由集团内的单一控制者为整个集团集中执行，而是在各自的集团公司处本地进行，则各自的集团公司即为该项处理的控制者。例如招聘申请的处理即属此类情况。

相应控制者的数据保护官可通过 christian.schmoll@teaminternet.com 联系。

访问网站

托管与日志文件

本网站由位于欧盟和美国的服务提供商基于数据处理协议进行托管。我们的托管服务商为位于卢森堡的 Amazon Web Services EMEA SARL。

每次访问本网站时，系统会自动从访问终端设备的计算机系统中收集数据和信息。以下数据会被记录或写入日志：

调用计算机的 IP 地址
调用计算机的操作系统
调用计算机的浏览器版本
所请求的文件/网址名称
请求的日期和时间
传输的数据量
来源 URL

这些数据的处理旨在能够展示网站、确保网站的安全性、可用性和完整性（例如检测并防御拒绝服务攻击或机器人访问）、改进网站的质量和展示、便于识别和纠正错误以及用于统计目的。该等数据通常在 7 天后删除。

此项数据处理的法律依据是控制者为实现上述目的所基于的合法利益。

网站的内容分发网络

为提高网站的安全性和交付速度，网站使用内容分发网络（CDN）。CDN 是由分布式服务器组成的网络，能够向用户交付经过优化的内容。为此，个人数据可能会在 CDN 提供商的服务器日志中被处理。

该提供商作为我们的数据处理者，基于数据处理协议为我们提供服务。我们的 CDN 提供商为位于卢森堡的 Amazon Web Services EMEA SARL 的 Cloudfront。

由于 CDN 常常由分布在全球的服务器组成，使用 CDN 可能导致个人数据被传输到不提供充分数据保护水平的第三国。在此情况下，我们确保为此类传输提供适当的保障措施以确保充分的数据保护水平。控制者可在请求时出示这些适当保障措施的证明。

此项数据处理的法律依据是控制者为实现上述目的所基于的合法利益。

您的个人数据将在 AWS 上保存 7 天。

Cookie

本网站使用 Cookie。Cookie 是从我们的 Web 服务器或第三方 Web 服务器传输到网站访问者浏览器并存储以便后续检索的信息片段。Cookie 可以是小文件或其他类型的信息存储。Cookie 存储的信息与所使用的具体终端设备相关。Cookie 包含一个特征字符串，用于在再次访问网站时对浏览器进行唯一识别。Cookie 还包含其来源和存储期限。但这并不意味着可以直接从 Cookie 中获取网站访问者的身份信息。

在您访问网站时，会设置对网站运行绝对必要的 Cookie。例如，这些绝对必要的 Cookie 可能是用于通过内容管理系统显示网站、用于识别语言设置或用于记录是否已同意设置其他（可选）Cookie 或是否拒绝此类存储的 Cookie。严格必要的 Cookie（包括其目的及存储或删除期限）将在下文及访问网站时显示的 Cookie 横幅中说明。

也会使用可选 Cookie，例如收集访问者兴趣或使用行为的补充信息，以分析并优化网站及与客户的一般交互。

可选 Cookie（包括其目的及存储或删除期限）将在下文及访问网站时显示的横幅中说明。只有在您明确同意设置可选 Cookie 的情况下，才会设置这些可选 Cookie。

同意管理（CCM19）

网站使用 Papoo Software & Media GmbH 提供的同意管理平台（CMP）CCM19。该提供商基于数据处理协议作为数据处理者为我们提供服务。

CCM19 用于向网站访问者告知网站上使用的 Cookie，并请求并在必要时记录对可选 Cookie 使用的同意。浏览器中会为保存同意设置一个有效期为 12 个月的 Cookie。

下列数据会被自动记录：

同意的日期和时间
用户 ID
同意状态（同意了哪些 Cookie）

此项数据处理的法律依据首先是控制者为了网站提供而获得网站访问者对可选 Cookie 存储同意的合法利益。如果该同意已被授予，则处理该同意相关数据的法律依据为履行取得并记录同意的法定义务。

VWO

网站在德国使用 Wingify Software Pvt. Ltd. 的热图工具 VWO。

网站上使用热图工具以分析访问者对网站的使用情况（例如用户在各页面停留时间以及点击哪些链接）。热图工具的提供商基于数据处理协议作为数据处理者为我们提供服务。

基于对用户行为的分析，可以对网站进行优化。作为热图工具使用的一部分，会使用 Cookie 和其他技术收集有关用户及其设备行为的数据，尤其包括：

地理位置
已匿名化的 IP 地址
UUID（通用唯一标识符）

这些信息以经伪匿名化处理的用户档案形式存储，但不会用于识别单个用户或将其与关于单个用户的其他数据进行匹配。

个人数据可能会被传输到不提供充分数据保护水平的第三国。在此情况下，我们确保为此类传输提供适当的保障措施以确保充分的数据保护水平。控制者可在请求时出示这些适当保障措施的证明。

该等数据通常在几天后被定期删除。

此项数据处理的法律依据是控制者为持续改进网站及所提供内容与服务而基于的合法利益。

New Relic

本网站使用来自位于美国的 New Relic, Inc. 的 New Relic 网站分析服务。该提供商基于委托处理协议作为数据处理者为我们提供服务。

使用 New Relic 旨在优化我们在线产品的使用。

下列数据会被自动记录：

已匿名化形式的 IP 地址
浏览器版本
地理位置信息

我们仅在启用 IP 匿名化的情况下使用 New Relic。仅在例外情况下，完整 IP 地址会传输到位于美国的 New Relic 服务器并在那里被截断。

用户的个人数据会在 14 个月后被删除或匿名化。

此项数据处理的法律依据是控制者为实现上述目的所基于的合法利益。

字体（Google Fonts）

为使网站内容在各浏览器中正确且具有良好视觉效果地显示，本网站使用由 Google Ireland Ltd. 在爱尔兰提供的 Web 字体库（Google Fonts）。该提供商基于数据处理协议作为数据处理者为我们提供服务。

当访问集成了字体库的网站时，所需字体会被加载到浏览器缓存中以正确显示文本和字体。Google 会从网站访问者的 IP 地址接收到请求该网站所需字体的信息。

此项数据处理的法律依据是控制者为在所有设备上实现网站统一且可读呈现而基于的合法利益。如果已取得同意，则明确授予的同意（可随时撤销）为法律依据。

Google AdSense

本网站使用由 Google Ireland Limited 在爱尔兰提供的 Google AdSense 广告服务。该提供商基于数据处理协议作为数据处理者为我们提供服务。

AdSense 可在网站上展示第三方的定向广告，或由 Google 展示。广告内容根据网站访问者的兴趣和先前的用户行为进行选择。Google AdSense 使用 Cookie、所谓的“网络信标”（小型不可见图形）以及设备指纹（可用于根据设备配置识别终端设备）。

此项数据处理的法律依据为网站访问者的明确同意。如果未给予同意，则该数据处理的法律依据为我们在上述目的上的合法利益。

跟踪像素

网站使用来自多个提供商（例如 LinkedIn、Bing、Meta、Google、Outbrain、Pinterest、Snapchat、Taboola、TikTok、Twitter 和/或 Yahoo Native（Gemini））的跟踪像素和 Cookie，以跟踪网站使用情况和访客行为，以实现转化跟踪目的。

跟踪像素为一段代码片段，可用于追踪网站访问者的行为，从而实现广告的个性化与改进并衡量广告效果。通过此方式，可对网站使用情况进行统计与市场研究评估，并优化广告活动。

通过跟踪像素收集的数据可被相应像素的提供商用于其自身的跟踪和广告目的。更多细节请参阅相应像素提供商的隐私政策。

如果网站访问者是上述某社交媒体平台的会员，并且已在该社交媒体网络的用户帐户设置中允许相应提供商这样做，则该社交媒体网络或跟踪像素的提供商可以将关于访问网站所收集的信息与该社交媒体帐户关联，并用于定向投放广告。

网站提供者亦可衡量在各社交媒体网络中的广告效果，并查看用户是否通过此类广告被重定向至网站（转化测量）。

在集成此类跟踪像素时，个人数据可能会被传输到不提供充分数据保护水平的第三国。在此情况下，我们确保为此类传输提供适当的保障措施以确保充分的数据保护水平。控制者可在请求时出示这些适当保障措施的证明。

包括向 LinkedIn 转移数据在内的此项数据处理的法律依据为网站访问者明确的同意。

年龄限制

本网站并非面向 16 岁以下的未成年人使用或设计。我们不会在知情情况下收集 16 岁以下人员的可识别个人信息。

数据接收者

在控制者组织内部，只有需要这些数据以履行其职责的内部部门或组织单元才能访问数据，例如为履行合同、基于数据主体的同意进行数据处理或为保护优先合法利益所必需的部门。

仅在符合法律要求的情况下，数据才会传递给第三方。仅当为实现合同目的或为维护我们在有效经营中之优先合法利益所必需时，才会向第三方转交您的数据。

如果我们使用服务提供商或第三方来提供网站或其他服务，我们将采取适当的法律保障措施并实施适当的技术和组织措施以确保对您个人数据的保护。

数据主体权利

在法律规定的范围内，数据主体就个人数据的处理享有以下权利：

访问权

数据主体有权请求关于其被处理个人数据的信息。

更正权

数据主体有权要求更正其不准确的个人数据，也有权要求补充不完整的个人数据。

删除权

数据主体有权要求删除关于其的个人数据。

限制处理权

数据主体有权要求限制对其个人数据的处理。

反对处理权

数据主体有权随时基于与其特定情况相关的理由，对基于公共利益任务或行使控制者官方权力所必需的处理或基于合法利益的处理提出反对。在此情况下，除非控制者能够证明其具有压倒性且优于数据主体利益、权利和自由的合法理由，或为行使、设立或捍卫法律主张所必需，否则不应继续处理相关数据。

此外，数据主体有权随时反对其个人数据为直接营销目的而被处理；该权利亦适用于与该直接营销相关的任何画像。

撤回同意权

如果数据主体已就处理给予同意，数据主体有权撤回该同意。

数据可携带权

数据主体有权以结构化、常用且机器可读的格式接收其向控制者提供的个人数据（“数据可携带权”），并有权将该等数据传输给另一控制者。

行使权利

可通过上述联系方式通知控制者或（如适用）数据保护官以行使数据主体的权利。

向数据保护监督机构投诉的权利

如果数据主体认为其个人数据的处理违反数据保护法律，他们有权向数据保护监督机构提出投诉。

强制性信息与画像（自动决策）

提供个人数据既非法律要求也非合同要求。但在某些情况下，为签订（及履行）合同，确有必须提供的个人信息，否则将无法完成合同的签订或执行。

不会进行自动化决策，包括画像（profiling）。

保存与删除

我们遵循数据最少化与数据经济原则，并且仅在为实现各项数据处理目的所必需的期间或法律规定的保存期限内保存您的个人数据。

如果保存目的不再存在或法律规定的保存期届满，个人数据将按照法定规定例行匿名化或删除。

信息安全

我们依据现有技术水平采取适当的技术和组织措施，以便为我们所处理的个人数据提供与具体处理风险相称的保护，防止数据遭受意外或故意的篡改、丢失、毁坏或未经授权的访问。

为安全及保护您发送给我们的机密内容（例如订单、询价或付款数据），我们的网站使用 SSL 加密。

我们的员工定期接受数据保护和信息安全方面的培训，并承诺遵守保密义务与数据保护要求。

基于“知情必要”原则的严格权限与角色体系确保员工仅能访问其履行职责确实需要的个人数据。

本隐私政策的修改

我们保留不时修改本隐私政策的权利，以便其始终符合现行法律要求和/或反映我们服务的变更，例如引入新服务。访问网站或使用我们的服务时，应以当前隐私政策为准。