数据保护

1. 引言

以下信息旨在向您（作为“数据主体”）概述我们如何处理您的个人数据，以及您在数据保护法下的权利。您通常无需提供任何个人数据即可使用我们的网站。但若您希望通过网站使用本公司提供的特定服务，则可能需要处理个人数据。当个人数据处理确有必要且缺乏法律依据时，我们通常会征得您的同意。

个人数据（如您的姓名、地址或电子邮箱）的处理始终遵循《通用数据保护条例》（GDPR），并符合适用于KEYPLAYER Interim Management GmbH & Co. KG的各国数据保护法规。通过本隐私政策，我们旨在告知您我们收集、使用及处理个人数据的范围与目的。

作为数据控制者，我们已实施多项技术和组织措施，以确保通过本网站处理的个人数据获得尽可能全面的保护。然而，基于互联网的数据传输通常存在安全漏洞，因此无法保证绝对安全。为此，您可自由选择通过其他方式（如电话或邮件）向我们传输个人数据。

您也可以采取简单易行的措施，防止第三方未经授权访问您的数据。因此，我们借此机会为您提供一些安全处理数据的建议：

• 使用安全密码保护您的账户（登录账户、用户账户或客户账户）以及您的IT系统（计算机、笔记本电脑、平板电脑或移动设备）。

• 只有您才能访问这些密码。

• 请确保您仅将密码用于一个账户（登录账户、用户账户或客户账户）。

• 请勿在不同的网站、应用程序或在线服务中使用相同的密码。

• 在使用公共IT系统或与他人共享的系统时，每次登录网站、应用程序或在线服务后，务必及时注销。

密码应至少包含12个字符，且需精心设计以避免轻易被猜中。因此，密码不应包含日常生活中常见的词汇、您本人的姓名或亲属姓名，而应包含大写字母、小写字母、数字及特殊字符。

2. 责任方

根据《通用数据保护条例》定义的责任方为：

KEYPLAYER Interim Management GmbH & Co. KG
Friedrichstraße 1 a, 80801 Munich, Germany

电话: +49 89 215 25514

电子邮箱: info@keyplayer.de

数据控制者的代表：塞巴斯蒂安·布雷塔格

3. 数据保护官

您可以通过以下方式联系数据保护官：

Dipl.-Kfm. Guido Babinsky

电子邮箱: datenschutz@keyplayer.de

您可随时就数据保护事宜直接联系我们的数据保护官，提出任何疑问或建议。

4. 定义

本隐私政策采用欧洲立法者在《通用数据保护条例》（GDPR）中使用的术语。我们的隐私政策旨在让公众、客户及商业伙伴都能轻松阅读并理解。为此，我们希望事先说明所用术语的含义。

在本隐私政策中，我们使用以下术语（包括但不限于）：

• 个人数据
  个人数据是指与已识别或可识别的自然人有关的任何信息。自然人若可通过直接或间接方式被识别，即视为可识别，特别是通过关联其标识符（如姓名、身份证号、位置数据、在线标识符）或一项或多项特殊特征（这些特征体现该自然人的生理、遗传、心理、经济、文化或社会身份）而被识别。

• 数据主体
  数据主体是指其个人数据被控制者（即本公司）处理的任何已识别或可识别的自然人。

• 处理
  处理是指对个人数据或个人数据集实施的任何操作或操作系列，无论是否采用自动化方式，包括收集、记录、组织、结构化、存储、改编或修改、检索、查阅、使用、通过传输进行披露、分发或以任何其他形式提供、比对或组合、限制、删除或销毁。

• 处理限制
  处理限制是指对存储的个人数据进行标记，以限制其未来的处理。

• 分析
  个人数据分析是指对个人数据进行任何形式的自动化处理，该处理旨在利用此类个人数据评估与自然人相关的特定个人方面，特别是分析或预测该自然人在工作表现、经济状况、健康状况、个人偏好、兴趣、可靠性、行为、位置或移动轨迹等方面的特征。

• 假名化
  假名化是指对个人数据进行处理，使其在不使用附加信息的情况下无法归属于特定数据主体，前提是该附加信息被单独保存，并采取技术和组织措施确保个人数据不会被归属于已识别或可识别的自然人。

• 处理者
  处理者是指代表控制者处理个人数据的自然人、法人、公共机构、机关或其他实体。

• 接收方
  接收方是指个人数据被披露的自然人、法人、公共当局、机构或其他实体，无论其是否为第三方。然而，根据欧盟或成员国法律在特定调查授权下可能接收个人数据的公共当局不被视为接收方。

• 第三方
  第三方是指除数据主体、控制者、处理者以及在控制者或处理者直接授权下被授权处理个人数据的人员之外的自然人、法人、公共当局、机构或其他实体。

• 同意
  同意是指数据主体以自由、具体、知情且明确的方式表达其意愿，表明其同意对其个人数据进行处理。

5. 处理的法律依据

《通用数据保护条例》第6条第1款第a项（结合《电信媒体数据保护法》第25条第1款）构成本公司处理操作的法律依据，即在我们为特定处理目的获取同意时适用。

若处理个人数据系履行您作为一方的合同所必需，例如为交付货物或提供其他服务或对价而必需的处理操作，则该处理依据《通用数据保护条例》第6条第1款b项进行。同样适用于为执行合同前措施而必需的处理操作，例如在咨询我们的产品或服务时。

若本公司因法律义务而必须处理个人数据（例如为履行税务义务），则该处理行为依据《通用数据保护条例》第6条第1款c项进行。

在极少数情况下，为保护数据主体或其他自然人的生命健康权益，可能需要处理个人数据。例如，当访客在我公司受伤时，其姓名、年龄、医疗保险信息或其他关键信息必须传递给医生、医院或其他第三方。此类处理将依据《通用数据保护条例》第6条第1款d项进行。

最终，数据处理操作可依据《通用数据保护条例》第6条第1款第f项进行。若处理行为未涵盖于前述任何法律依据，且该处理对保护本公司或第三方合法权益确属必要（前提是数据主体的权益、基本权利和自由不凌驾于此），则可基于此法律依据实施处理操作。我们获准实施此类处理操作，尤其因其已被欧洲立法者明确列举。就此而言，立法者认为若您系本公司客户，则可推定存在合法利益（参见《通用数据保护条例》第47条第2款）。

我们的服务主要面向成年人。未满16周岁者未经父母或法定监护人同意，不得向我们提供个人数据。我们不会向未成年人索取、收集或向第三方传递其个人数据。

6. 向第三方传输数据

您的个人数据不会出于以下所列目的以外的目的转移给第三方。

我们仅在以下情况下与第三方共享您的个人信息：

• 您已根据《通用数据保护条例》第6条第1款第a项明确同意我们这样做，

• 根据《通用数据保护条例》第6条第1款f项，为保护我们的合法权益，允许进行数据转移，且无理由认为您存在不披露数据的优先合法权益。

• 根据《通用数据保护条例》第6条第1款c项规定，若存在法律义务要求进行数据转移，以及

• 根据《通用数据保护条例》第6条第1款b项规定，此行为在法律允许范围内，且对于处理与您之间的合同关系是必要的。

根据本隐私政策所述的处理操作，个人数据可能被转移至美国。美国尚未达到充分的数据保护水平（欧盟法院：施雷姆斯二案裁决）。特别是，美国调查机构可强制要求美国企业披露个人数据，而数据主体对此无法采取有效法律行动。这通常意味着您的个人数据可能被美国调查机构处理。我们无法影响此类处理活动。为保护您的数据，我们已依据欧盟委员会标准合同条款签订订单处理协议。若标准合同条款不足以建立充分的安全保障，根据《通用数据保护条例》第49条第1款a项规定，您的同意可作为向第三国转移数据的法律依据。但若数据传输目的地国家已获得欧盟委员会依据《通用数据保护条例》第45条作出的充分性认定，则上述规定可能不适用。

7. 技术

7.1 SSL/TLS加密

为确保数据处理的安全性并保护您向我们（作为运营商）发送的机密内容（如订单、登录数据或联系请求）的传输安全，本网站采用SSL或TLS加密技术。您可通过浏览器地址栏中显示的「http://」而非「https://」，以及浏览器地址栏中的锁形图标来识别加密连接。

我们采用这项技术来保护您传输的数据。

7.2 访问网站时的数据收集

若您仅以获取信息为目的使用本网站（即未注册或未向我们提供任何信息），我们仅收集浏览器传输至服务器的数据（即所谓的“服务器日志文件”）。每次您或自动化系统访问网页时，本网站都会收集一系列通用数据和信息。这些通用数据和信息将存储于服务器的日志文件中，可记录如下内容：

• 使用的浏览器类型和版本，

• 访问系统所使用的操作系统，

• 访问系统访问我们网站的来源网站（即所谓引荐来源），

• 通过我们网站上的可访问系统访问的子网站

• 访问该网站的日期和时间，

• 一个缩短的互联网协议地址（匿名化IP地址）以及，

• 访问系统的互联网服务提供商。

在使用这些通用数据和信息时，我们不会对您个人做出任何推断。相反，这些信息是必要的，用于

• 正确呈现我们网站的内容

• 优化我们网站的内容及其广告

• 为确保我们IT系统及网站技术的长期稳定运行

• 在发生网络攻击时，向执法机构提供执法所需的信息。

因此，我们通过统计分析评估所收集的数据和信息，同时致力于提升公司内部的数据保护与数据安全水平，最终确保对所处理的个人数据提供最佳保护。服务器日志文件中的匿名数据将与数据主体提供的所有个人数据分开存储。

数据处理的法律依据是《通用数据保护条例》第6条第1款第f项。我们的合法利益源于上述数据收集目的。

8. Cookies

8.1 关于Cookie的一般信息

Cookie 是您访问本网站时，浏览器自动创建并存储在您的IT系统（笔记本电脑、平板电脑、智能手机等）上的小型文件。

该 Cookie 存储的信息源于与特定设备连接时产生的数据。但这并不意味着我们能够直接获取您的身份信息。

使用Cookie旨在让您更便捷地使用我们的服务。我们采用所谓的会话Cookie来识别您是否曾访问过我们网站的特定页面。这些Cookie将在您离开网站后自动删除。

此外，为优化用户体验，我们还会使用临时Cookie，这些Cookie会在您的设备上存储特定时间。当您再次访问我们的网站使用服务时，系统将自动识别您曾访问过本站，并记住您之前填写的内容和设置，从而免去重复输入的麻烦。

另一方面，我们使用Cookie来统计记录网站使用情况，并评估我们的服务以实现优化。这些Cookie使我们能够在您再次访问网站时自动识别您曾访问过我们的网站。此类设置的Cookie将在预设时间后自动删除。具体存储期限可在所使用的同意工具设置中查阅。

8.2 使用Cookie的法律依据

根据《通用数据保护条例》第6条第1款f项规定，为保障本网站正常运行而处理的Cookie数据，对于保护我方及第三方合法权益具有必要性。

对于所有其他Cookie，您已通过我们的选择加入Cookie横幅表示同意，此同意符合《通用数据保护条例》(GDPR)第6条第1款(a)项的规定。

8.3 常见浏览器中避免使用Cookie的注意事项

您可随时通过所用浏览器的设置选项删除Cookie、仅允许特定Cookie或完全禁用Cookie。更多信息请访问各服务商的支持页面：

• Chrome: https://support.google.com/chrome/answer/95647?tid=311178978.

• Safari: https://support.apple.com/en-gb/guide/safari/sfri11471/mac?tid=311178978.

• Firefox: https://support.mozilla.org/en-US/kb/cookies-und-website-daten-in-firefox-loschen?tid=311178978.

• Microsoft Edge: https://support.microsoft.com/en-gb/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09.

9. 本网站内容

9.1 开设客户账户及合同处理过程中的数据处理

根据《通用数据保护条例》第6条第1款b项规定，当您为履行合同或开设客户账户而向我们提供个人数据时，我们将收集并处理该数据。具体收集的数据内容可通过相应输入表单查看。您可随时注销客户账户，方法包括向负责人的上述地址发送通知。我们将存储并使用您提供的数据以履行合同。合同完全履行或客户账户注销后，您的数据将在考虑税法及商法规定的保存期限后被封存，并在期限届满后删除——除非您已明确同意进一步使用数据，或我们保留了法律允许的进一步使用权限（相关说明详见下文）。

9.2 联系 / 联系表单

当您联系我们（例如通过联系表单或电子邮件）时，我们会收集个人数据。使用联系表单时收集哪些数据，可从相应的联系表单中查看。这些数据将仅用于回复您的请求、与您联系以及相关技术管理目的而存储和使用。处理数据的法律依据是根据《通用数据保护条例》（GDPR）第6条第1款第f项，我们为回复您的请求而具有的合法利益。若您的联系旨在缔结合同，则额外处理依据为《通用数据保护条例》第6条第1款b项。在处理完您的请求后，您的数据将被删除——当情况表明相关事项已最终澄清且删除行为不违反任何法定保留义务时，即适用此删除原则。

9.3 应用程序管理 / 职位交换

我们收集并处理申请人的个人数据，用于处理申请流程。处理过程也可通过电子方式进行，尤其当申请人通过电子方式（例如电子邮件或网站上的在线表格）向我们提交相关申请文件时。若我们与申请人签订雇佣或服务合同，所传输的数据将依据法律规定存储，用于处理雇佣关系。若未与申请人签订合同，申请材料将在拒绝决定公布后两个月内自动删除，前提是删除行为不与我方其他合法权益相冲突。此类合法权益包括但不限于：根据《一般平等待遇法》（AGG）在诉讼程序中承担举证义务。

处理您数据的法律依据是《通用数据保护条例》(GDPR)第88条结合《联邦数据保护法》(BDSG)第26条第1款。

10. 我们在社交网络中的活动

为便于我们在社交网络上与您沟通并告知您我们的服务，我们已在各平台设立官方主页。当您访问我们的社交媒体主页时，根据《通用数据保护条例》第26条规定，针对由此引发的数据处理操作，我们将与相应社交媒体平台的提供商共同承担处理责任。

我们并非这些页面的原始提供者，仅在相应提供商所提供的选项范围内使用它们。

因此，作为预防措施，我们需指出您的数据也可能在欧盟或欧洲经济区以外地区进行处理。这可能对您构成数据保护风险，因为您的权利（例如知情权、删除权、反对权等）可能更难得到保障。社交网络上的数据处理通常由服务商直接执行，用于广告投放或分析用户行为，我们无法对此施加影响。若服务商创建用户画像，通常会使用Cookie或将使用行为关联至您在社交网络的个人账户。

所述个人数据处理操作依据《通用数据保护条例》（GDPR）第6条第1款f项，基于我方及相关供应商的合法利益而实施，旨在通过现代方式与您沟通或向您介绍我们的服务。若您作为相关供应商的用户需就数据处理给予同意，其法律依据则参照《通用数据保护条例》（GDPR）第6条第1款a项。《通用数据保护条例》第7条。

由于我们无法访问供应商的数据集，我们建议您直接向相关供应商行使您的权利（例如获取信息、更正、删除等）。以下是我们使用的各社交网络供应商关于处理您数据的详细信息：

10.1 脸书

欧洲地区数据处理的（共同）责任方：

Meta Platforms Ireland Ltd，地址：爱尔兰都柏林2区大运河港大运河广场4号

隐私政策（数据政策）：
https://www.facebook.com/about/privacy 10.2 LinkedIn 

10.2 领英 

欧洲地区数据处理的（共同）责任方：

领英爱尔兰无限公司

威尔顿广场，都柏林2区，爱尔兰

隐私政策:

https://www.linkedin.com/legal/privacy-policy

10.3 XING (New Work SE)

在德国负责数据处理的（共同）责任方：

New Work SE，地址：Am Strandkai 1，20457 汉堡，德国

隐私政策:
https://privacy.xing.com/en/privacy-policy

XING会员信息请求:
https://www.xing.com/settings/privacy/data/disclosure

11. 社交媒体插件

11.1 脸书插件

我们已在本网站集成脸书的组件。脸书是一个社交网络平台。

社交网络是基于互联网运营的社交聚会场所，通常允许用户在虚拟空间中相互交流互动的在线社区。它既可作为意见与经验交流的平台，也便于互联网用户分享个人或企业相关信息。脸书等社交网络平台允许用户创建私人资料、上传照片，并通过好友请求建立社交联系。

脸书的运营公司为Facebook, Inc.，地址：美国加利福尼亚州门洛帕克市黑客路1号（邮编：94025）。若数据主体居住在美国或加拿大境外，其个人数据处理的控制方为Facebook爱尔兰有限公司，地址：爱尔兰都柏林2区大运河港大运河广场4号。

每次您访问本网站的某个独立页面时（该页面由我们运营且已集成脸书组件（脸书插件）），您IT系统中的互联网浏览器都会被相应的Facebook组件自动提示，以显示来自脸书的对应组件。所有Facebook插件的完整列表可访问https://developers.facebook.com/docs/plugins/?locale=en_DE查看。在此技术过程中，脸书将获知您访问了本网站的具体子页面。

脸书 user account and store this personal data. 若您同时登录脸书账户，每次访问本网站时，脸书将识别您浏览的具体子页面，并在您停留期间持续追踪。此类信息由脸书组件收集，并由脸书关联至对应的脸书账户。当您点击网站内嵌的脸书按钮（例如“赞”按钮）或发表评论时，脸书将把该信息关联至您的个人脸书账户并存储这些个人数据。

当您访问我们的网站时，若您同时登录了脸书账户，脸书将通过脸书组件持续接收您访问我们网站的信息；无论您是否点击了脸书组件，该信息都会被传输。若您不希望信息通过此方式传输至脸书，可在访问我们网站前退出脸书账户以阻止信息传输。

脸书发布的数据政策（可访问https://facebook.com/about/privacy/）说明了脸书如何收集、处理和使用个人数据，并阐述了脸书为保护隐私提供的设置选项。此外，还有多种应用程序可用于阻止向脸书传输数据。您可使用此类应用程序来阻止向脸书传输数据。

11.2 领英插件

我们已在本网站集成领英公司的组件。领英是一个基于互联网的社交网络平台，用户可通过该平台与现有商业联系人保持联系并拓展新的人脉资源。

领英的运营公司为领英公司（LinkedIn Corporation），地址：美国加利福尼亚州山景城斯蒂尔林庭院2029号（邮编：94043）。领英爱尔兰公司（LinkedIn Ireland）负责美国境外的数据保护事务，其隐私政策事务部门位于爱尔兰都柏林2区威尔顿广场威尔顿广场大厦（Wilton Plaza, Wilton Place, Dublin 2, Ireland）。

每次您访问我们网站时，该网站配备了领英组件（领英插件），该组件会促使您使用的浏览器下载领英组件的对应呈现形式。有关领英插件的更多信息，请访问https://developer.linkedin.com/plugins。在此技术流程中，领英将获知您访问了我们网站的具体子页面。

若您同时登录了领英账户，当您访问本网站时，领英将识别您每次访问的具体子页面，并记录您在网站停留的完整时长。此类信息由领英组件收集，并由领英分配至您的领英账户。当您点击本网站集成的领英按钮时，领英将把该信息关联至您的个人领英用户账户并存储此类个人数据。

当您访问我们的网站时，若您同时登录了领英账户，领英将通过领英组件持续接收您访问我们网站的信息；无论您是否点击了领英组件，该信息都会被传输。若您不希望信息通过此方式传输至领英，可在访问我们网站前退出领英账户以阻止信息传输。

领英提供取消订阅电子邮件、短信和定向广告的选项，并可在 https://www.linkedin.com/psettings/guest-controls 管理广告设置。领英还使用 Quantcast、Google Analytics、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua 和 Lotame 等合作伙伴，这些合作伙伴可能会设置 Cookie。用户可通过 https://www.linkedin.com/legal/cookie-policy 拒绝此类Cookie。领英的适用隐私政策详见 https://www.linkedin.com/legal/privacy-policy，Cookie政策详见 https://www.linkedin.com/legal/cookie-policy。

11.3 XING 插件

我们已在本网站集成Xing的组件。Xing是一个基于互联网的社交网络平台，用户可通过该平台与现有商业联系人保持联系并拓展新的人脉资源。个人用户可在Xing上创建个人资料，企业用户则可创建公司主页或发布职位招聘信息。

XING的运营公司为New Work SE，地址：德国汉堡市达姆托尔街30号，邮编20354。

每次您访问本网站的某个独立页面时（该网站由我们运营，且已集成Xing组件（Xing插件）），您IT系统中的互联网浏览器都会被相应的Xing组件自动提示，以显示Xing的对应组件。有关Xing插件的更多信息，请访问https://dev.xing.com/plugins。在此技术过程中，Xing将获知您访问了我们网站的具体子页面。

若您同时登录Xing账户，每次访问本网站时，Xing将识别您浏览的具体子页面，并在您停留期间持续追踪。此类信息由Xing组件收集，并由Xing关联至您的Xing账户。当您点击我们网站上集成的Xing按钮（例如“分享”按钮）时，Xing将把此操作信息关联至您的个人Xing用户账户并存储该个人数据。

当您访问我们的网站时，若您同时登录了Xing账户，Xing将通过Xing组件持续接收您访问我们网站的信息；无论您是否点击Xing组件，该信息都会被传输。若您不希望信息通过此方式传输至Xing，可在访问我们网站前退出Xing账户以阻止信息传输。

Xing发布的数据保护条例详见https://www.xing.com/privacy，其中阐述了Xing收集、处理及使用个人数据的相关信息。Xing还针对XING分享按钮发布了数据保护说明，详见https://dev.xing.com/plugins/share_button/privacy_policy#lang-en。

12. 插件及其他服务

12.1 谷歌标签管理器

本网站使用谷歌标签管理器服务。该服务的运营公司为谷歌爱尔兰有限公司（地址：爱尔兰都柏林4区巴罗街戈登大厦）。谷歌爱尔兰有限公司隶属于谷歌集团，集团总部设于美国加利福尼亚州山景城圆形剧场大道1600号（邮编：94043）。

通过此工具，可通过界面实现并管理「网站标签」（即嵌入HTML元素的关键词）。借助Google Tag Manager，我们能够自动追踪您主动点击的按钮、链接或个性化图片，进而记录您对本网站哪些内容特别感兴趣。

该工具还会触发其他标签，这些标签可能进一步收集数据。Google Tag Manager不会访问这些数据。若您已在域名或Cookie层面设置停用操作，该设置将适用于所有通过Google Tag Manager实施的跟踪标签。

这些处理操作仅在根据《通用数据保护条例》第6条第1款(a)项获得明确同意时进行。

有关 Google 标签管理器和 Google 隐私政策的更多信息，请访问：https://www.google.com/intl/de/policies/privacy/。

12.2 谷歌网络字体 

我们的网站使用所谓的网络字体以实现字体显示的统一性。Google WebFonts由Google爱尔兰有限公司提供，其地址为：爱尔兰都柏林4区巴罗街戈登大厦。Google爱尔兰有限公司隶属于Google集团旗下公司，集团总部设于美国加利福尼亚州山景城圆形剧场大道1600号（邮编：94043）。

当您访问网页时，浏览器会将所需的网页字体加载到浏览器缓存中，以正确显示文本和字体。为此，您使用的浏览器会与谷歌服务器建立连接。这使得谷歌能够知晓我们的网站是通过您的IP地址被访问的。使用谷歌网页字体旨在实现网站统一美观的呈现效果。

这些处理操作仅在根据《通用数据保护条例》第6条第1款a项获得明确同意时进行。

有关 Google WebFonts 和 Google 隐私政策的更多信息，请访问：https://developers.google.com/fonts/faq；

https://www.google.com/policies/privacy/。

12.3 微软 Teams

我们使用工具「Microsoft Teams」（「MS Teams」）进行书面形式（聊天）及电话会议、在线会议和视频会议形式的沟通。该服务的运营公司为微软爱尔兰运营有限公司（“微软”），地址：爱尔兰都柏林Sir John Rogerson's Quay 70号。微软爱尔兰运营有限公司隶属于微软集团，集团总部设于美国华盛顿州雷德蒙德市微软大道1号。

使用微软Teams时，会处理以下个人数据:

• 会议、聊天、语音邮件、共享文件、录音和转录。

• 我们收集的关于您的数据，例如您的电子邮件地址、头像和电话号码。

• 详细的通话记录。

• 通话质量数据。

• 支持/反馈数据信息，与发送给微软的故障排除工单或反馈有关的信息。

• 诊断和服务数据 与服务使用情况相关的诊断数据。

为了启用视频显示和音频播放，会议期间，数据将由您设备的麦克风和摄像头进行处理。您可以随时使用“Microsoft Teams”应用程序自行关闭或静音摄像头或麦克风。

如已征得您的同意，则数据处理仅依据《通用数据保护条例》(GDPR) 第6条第1款a项进行。在雇佣关系中，数据处理依据《德国联邦数据保护法》(BDSG) 第26条进行。在合同关系中使用“Microsoft Teams”的法律依据是GDPR第6条第1款b项。在所有其他情况下，处理您个人数据的法律依据是GDPR第6条第1款f项。我们在此关注的是有效开展在线会议。

如果我们录制在线会议，我们会在会议开始前通知您，并在必要时征求您的同意。如果您不希望被录制，您可以随时退出会议。

作为一项云服务，“MS Teams”会在提供服务的过程中处理上述数据。如果“MS Teams”出于微软合法业务运营的目的处理个人数据，则微软是此类使用的独立数据控制者，并因此负责遵守适用的法律法规和数据控制者的义务。如果您访问“MS Teams”网站，则微软负责数据处理。您需要访问该网站才能下载“MS Teams”软件。

如果您不想或不能下载软件，则可以通过浏览器（即微软网站）获得该服务。

有关 Microsoft 数据保护的详细信息（与“MS Teams”相关），请访问：https://docs.microsoft.com/en-us/microsoftteams/teams-privacy。

12.4 Vimeo（视频）

本网站集成了来自 Vimeo（地址：555 West 18th Street, New York, New York 10011, USA）的视频门户网站 Vimeo 的插件。当您访问本网站上包含此类插件的页面时，您的浏览器会与 Vimeo 的服务器建立直接连接。插件内容由 Vimeo 直接传输到您的浏览器并集成到页面中。通过这种集成，即使您没有 Vimeo 帐户或当前未登录 Vimeo，Vimeo 也能收到您的浏览器已访问本网站相应页面的信息。此信息（包括您的 IP 地址）会直接从您的浏览器传输到位于美国的 Vimeo 服务器并存储在那里。

如果您已登录 Vimeo，Vimeo 可以直接将您对我们网站的访问与您的 Vimeo 帐户关联起来。如果您与插件互动（例如点击视频播放按钮），此信息也会直接传输到 Vimeo 服务器并存储在那里。

如果您不希望 Vimeo 将通过我们的网站收集的数据直接分配给您的 Vimeo 帐户，则必须在访问我们的网站之前退出 Vimeo。

我们网站上嵌入的 Vimeo 视频会自动集成 Google Analytics 追踪工具。这是 Vimeo 自身的追踪机制，我们无法访问也无法控制。Google Analytics 使用所谓的“Cookie”进行追踪，Cookie 是存储在您计算机上的文本文件，用于分析您对网站的使用情况。Cookie 生成的关于您使用本网站的信息通常会传输到位于美国的 Google 服务器并存储在那里。

这些处理操作仅在根据 GDPR 第 6 条第 1 款 a 项获得明确同意的情况下进行。

您可以访问以下网址查看 Vimeo 的隐私政策：https://vimeo.com/privacy。

12.5 YouTube（视频）

本网站已集成 YouTube 组件。YouTube 的运营公司为 YouTube, LLC，地址为 901 Cherry Ave, San Bruno, CA 94066, USA。YouTube, LLC 是 Google Ireland Limited 的子公司，Google Ireland Limited 的地址为 Gordon House, Barrow Street, Dublin 4, Ireland。

YouTube 是一个互联网视频门户网站，视频发布者可以免费发布视频片段，其他用户也可以免费观看、评分和评论这些视频。YouTube 允许发布各种类型的视频，因此，完整的电影和电视节目、音乐视频、预告片以及用户自制的视频都可以通过该门户网站访问。每次您访问我们运营的、集成了 YouTube 组件（YouTube 视频）的本网站页面时，您电脑上的浏览器都会自动响应 YouTube 组件的提示，显示来自 YouTube 的相应视频。有关 YouTube 的更多信息，请访问 https://www.youtube.com/yt/about/en/。在此技术过程中，YouTube 和 Google 会获知您访问的是我们网站的哪个子页面。

如果您同时登录了 YouTube，YouTube 会通过识别您正在访问的网站子页面（其中包含 YouTube 视频）来判断您正在访问哪个子页面。此信息由 YouTube 和 Google 收集并关联到您的 YouTube 帐户。

如果您在访问我们网站的同时也登录了 YouTube，那么 YouTube 和 Google 会始终通过 YouTube 组件收到您访问过我们网站的信息；无论您是否点击 YouTube 视频，都会发生这种情况。如果您不希望以这种方式将此信息传输给 YouTube 和 Google，您可以在访问我们网站之前退出您的 YouTube 帐户，从而阻止信息传输。

这些处理操作仅在根据 GDPR 第 6 条第 1 款 a 项获得明确同意的情况下进行。

您可以访问 https://www.google.de/intl/en/policies/privacy/ 查看 YouTube 的隐私政策。

13. 您作为数据主体的权利

13.1 确认权

您有权要求我们确认是否正在处理与您有关的个人数据。

13.2 知情权（GDPR 第 15 条）

根据法律规定，您有权随时从我们这里免费获取有关我们存储的关于您的个人数据的信息以及该数据的副本。

13.3 更正权（GDPR 第 16 条）

您有权要求更正与您相关的不正确个人数据。您也有权要求补充不完整的个人数据，但需考虑处理目的。

13.4 根据 (GDPR)第17条，删除数据

如果符合法律规定的理由之一，并且处理或存储个人数据没有必要，您有权要求我们立即删除与您相关的个人数据。

13.5 (GDPR)第18条限制处理。

如果符合法律规定，您有权要求我们限制处理您的个人数据。

13.6 数据可移植性（GDPR 第 20 条）

您有权以结构化、常用且机器可读的格式接收您提供给我们的个人数据。您也有权将这些数据传输给其他数据控制者，而我们不会阻碍该控制者接收您的个人数据，前提是数据处理基于《通用数据保护条例》(GDPR) 第6条第1款a项或第9条第2款a项规定的您的同意，或基于GDPR第6条第1款b项规定的合同，并且数据处理采用自动化方式进行，除非数据处理是为履行公共利益任务或行使授予我们的官方权力所必需的。

此外，根据 GDPR 第 20 条第 1 款行使数据可移植权时，您有权将个人数据直接从一个数据控制者传输到另一个数据控制者，前提是技术上可行，并且不影响其他人的权利和自由。

13.7 (GDPR)第21条提出异议

您有权基于自身特定情况的理由，随时反对根据 GDPR 第 6 条第 1 款 e 项（公共利益数据处理）或 f 项（基于利益平衡的数据处理）处理与您相关的个人数据。

这也适用于根据这些规定进行的、符合 GDPR 第 4 条第 4 款含义的分析。

如果您反对，我们将不再处理您的个人数据，除非我们能够证明处理有令人信服的合法理由，且该理由凌驾于您的利益、权利和自由之上，或者处理是为了主张、行使或捍卫法律权利。

在个别情况下，我们会处理个人数据以进行直接广告宣传。您可以随时反对我们出于此类广告目的处理您的个人数据。这同样适用于与此类直接广告相关的用户画像分析。如果您反对我们出于直接广告目的处理您的个人数据，我们将不再为此目的处理您的个人数据。

您也有权基于自身特定情况的理由，反对我们根据 GDPR 第 89 条第 1 款的规定，出于科学或历史研究目的或统计目的处理与您相关的个人数据，除非此类处理是为履行公共利益任务所必需的。

尽管有 2002/58/EC 指令的规定，您仍然可以通过使用技术规范的自动化程序，行使您对使用信息社会服务提出异议的权利。

13.8 撤销数据保护同意

您有权随时撤回您对处理个人数据的同意，该撤回对未来有效。

13.9 向监管机构投诉

您有权就我们处理您的个人数据向负责数据保护的监管机构提出投诉。

14. 个人数据的常规存储、删除和屏蔽

我们仅在实现存储目的所必需的期限内，或在我们公司所受法律法规规定的期限内，处理和存储您的个人数据。

如果存储目的不再适用或规定的存储期限到期，个人数据将按照法律规定定期被阻止或删除。

15. 个人数据存储期限

个人数据存储期限的标准是相应的法定保留期限。期限届满后，相关数据将被例行删除，除非不再需要用于履行或订立合同。

16. 数据保护声明的更新和变更

本数据保护声明目前有效，有效期至：2022 年 10 月。

由于我们的网站和服务不断发展，或由于法律或官方要求的变更，我们可能需要修改本数据保护声明。您可以随时访问网站“https://www.keyplayer.de/datenschutz/”查看并打印当前的数据保护声明。

本数据保护声明是在数据保护软件 basucon MANAGER 的支持下创建的。