数据保护

隐私

我们很高兴您访问了我们的网站。保护您的个人数据对我们非常重要，我们希望您在访问我们的网站时感到安全。我们保护您的隐私和个人数据。我们根据本隐私政策的内容处理您的个人数据，并遵守《通用数据保护条例》（GDPR）中适用的数据保护规定及其他相关数据保护规定。

隐私设置

您可以随时更改或完全撤销您的同意。为此，我们提供了 Cookie 工具，您可以通过每个页面页脚的 "Cookies "条目访问该工具。

控制者的名称和联系方式
联系数据保护官
什么是个人数据？
数据处理的目的
数据处理的法律依据
数据处理的法律依据？list-item-id="e546fb41b1e27dc06ba5d7db39c3d60cb"> 反对的权利
出于信息目的使用我们的网站
使用我们的网站获取其他服务
托管
联系我们
Newsletter
Sicherheit
Cookies 和类似技术

Webanalyse

Social Media
其他功能和内容

与其他网站的链接

收件人和数据传输
与其他网站的链接
与其他网站的链接向第三国传输数据
删除您的数据
删除您的数据Ihre Rechte
Änderung unserer Datenschutzerklärung
Datenschutzhinweise nach Art.GDPR》第 13、14 和 21 条

23.1 业务合作伙伴（客户、供应商等）

23.2 申请人

1.控制器的名称和联系方式

作为网站https://www.bbsautomation.com/de 的运营商，BBS Automation GmbH, Parkring 22, 85748 Garching bei München 是 GDPR 所定义的控制器。

2.联系数据保护官

您可以随时就所有数据保护问题联系我们的数据保护官：

BS Automation GmbH
Parkring 22, 85748 Garching：
dataprotection@bbsautomation.com
BS Automation Blaichach GmbH
Hans-Böckler-Str.7, 87527 Sonthofen
datenschutz.blaichach@bbsautomation.com
BBS Automation Hallbergmoos GmbH
Dornierstr.14, 85399 Hallbergmoos
privacy.hallbergmoos@bbsautomation.com
BS Automation Stuttgart GmbH
Planckstr.40, 71694 Freiberg
dataprotection.stuttgart@bbsautomation.com

3. 什么是个人数据？

4.数据处理的目的

收集、处理和使用您的数据的范围和类型有所不同，这取决于您访问我们的网站仅仅是为了检索一般可用的信息，还是为了使用附加服务。原则上，我们会将您的个人数据作为我们业务活动的一部分，用于合同前或合同目的。此外，行使我们的合法权益、您的同意或遵守法律要求也可能是我们处理数据的目的。我们将在以下部分向您介绍数据处理的具体目的。

5.数据处理的法律依据

我们根据以下法律依据处理您的个人数据：

履行合同前义务或合同义务（Art.6 para. 1 b) GDPR）
基于您的同意（Art.1 a) GDPR）
在利益平衡的情况下（Art.1 f) GDPR）
由于法律要求（Art.6.反对权

如果我们基于压倒性的合法利益（数据处理的法律依据为 GDPR 第 6 条第 1 款 f) 项）处理您的个人数据，您有权提出反对。f) GDPR），您有权在任何时候以您的特殊情况为由反对这种处理方式。如果您行使反对权，我们将停止处理相关数据。但是，如果我们能证明处理数据的正当理由高于您的利益、权利和自由，或者处理数据是为了建立、行使或捍卫法律要求，我们保留继续处理数据的权利（直接广告除外；在这种情况下，我们将立即遵守您的反对意见）。数据主体的其他权利不受此影响。

7.出于信息目的使用我们的网站

一般情况下，您无需为纯粹出于信息目的使用我们的网站而提供个人数据。相反，当您访问我们的网站时，我们仅收集您的互联网浏览器自动传输给我们的数据，例如

您计算机的 IP 地址
浏览页面的日期和时间
您的浏览器类型、浏览器版本和浏览器设置
使用的操作系统（Windows、iOS、Linux 等）。)
传输的数据量和传输状态
从哪个网站访问我们的网站
其他类似数据和信息、在我们的信息技术系统受到攻击时用于安全目的。

这通常是通过使用日志文件来实现的。处理的目的是确保我们网站的功能性和兼容性，以便在技术上无问题地使用，包括故障排除和防止技术攻击和滥用。根据《欧洲个人信息权公约》（GDPR）第 6 条第 1 款 f)项的规定，这一处理过程的法律依据是我们的合法利益。我们的合法利益在于网站的正常运行。日志文件数据在不再需要用于处理目的时将被删除。

8.将我们的网站用于其他服务

如果您通过我们的网站使用我们公司的其他服务，您可能需要为此提供个人数据。提供服务所需的个人数据可从相应的输入掩码或应用程序中查看。您可以自愿提供更多信息。您可以通过强制性信息上的星号（*）或 "必填项 "来识别哪些信息是必须提供的，哪些信息是自愿提供的。处理您的数据的唯一目的是提供您所要求的服务。处理您的个人数据的法律依据以及何时删除您的个人数据的信息可在具体服务的说明中找到。

9.托管

我们使用外部服务提供商托管我们的网站。本网站收集的个人数据存储在托管方的服务器上。使用该主机是为了安全、快速、高效地提供我们的网站服务（《欧盟信息权法案》第 6 (I) (f) 条）。我们的托管方仅在必要的范围内处理您的数据，以便在我们的合同义务和指示范围内履行其履行义务。我们使用 gridscale GmbH, Oskar-Jäger-Str. 173/K6, 50825 Cologne 作为我们的主机。根据 GDPR 第 28 条的规定，我们已与主机签订了订单处理合同。

10.联系我们

联系表

您可以通过我们网站上的联系表与我们联系。我们只会处理您通过该表格提供的个人数据，用于处理和回复您的询问。只有在出于处理您的联系之目的的必要情况下，我们才会将您的个人数据提供给第三方。其法律依据是 GDPR 第 6 条第 1 款 b)项，前提是您的询问与履行合同有关或为实施合同前措施所必需。在所有其他情况下，法律依据是我们根据《个人数据保护法》第 6 条第 1 款 f)项有效处理向我们提出的询问的合法权益。

我们 BBS Automation GmbH 也负责本网站上的 BBS 集团网站。您在我们的表格中输入的数据最初仅由我们处理。但是，如果您的询问涉及到其他业务部门的产品组合，我们将把您的数据转交给该负责业务部门。其法律依据是《信息权法案》第 6 (1f) 条。我们的合法利益在于有效处理您的询问。如果您的询问涉及销售区域在欧盟/欧洲经济区以外且没有适当决定的业务部门的产品组合，您的数据将被转移到不安全的第三国。

为了处理您的询问，业务部门将直接与您联系。以下业务部门隶属于我们：

BS Automation GmbH, Garching
BS Automation Blaichach GmbH、Sonthofen
BS Automation Hallbergmoos GmbH、Hallbergmoos
BS Automation Stuttgart GmbH, Freiberg (Neckar)
BS Automation GmbH、Garching
BS Automation Blaichach GmbH, Sonthofen
BS Automation Hallbergmoos GmbH、我们要指出的是，您的信息可能必须在法定保留义务的框架内保存。在这种情况下，其法律依据是《信息权法》第 6 条第 1 款 c) 项。
通过电子邮件联系
在我们的网站上，您可以选择通过电子邮件与我们联系。请注意，未加密的电子邮件通信并不安全。不排除以这种方式传输的数据可能会被未经授权的人员阅读、复制、更改或删除。我们处理您通过本表格提供的个人数据的唯一目的是处理和回复您的询问。只有在出于处理您的联系之目的的必要情况下，我们才会将您的个人信息提供给第三方。其法律依据是 GDPR 第 6 条第 1 款 b)项，前提是您的询问与履行合同有关或为实施合同前措施所必需。在所有其他情况下，法律依据是我们根据《个人数据保护法》第 6 条第 1 款 f)项有效处理向我们提出的询问的合法权益。
我们 BBS Automation GmbH 也负责本网站上的 BBS 集团网站。您在我们的表格中输入的数据最初仅由我们处理。但是，如果您的询问涉及到其他业务部门的产品组合，我们将把您的数据转交给该负责业务部门。其法律依据是《信息权法案》第 6 (1f) 条。我们的合法利益在于有效处理您的询问。如果您的询问涉及销售区域在欧盟/欧洲经济区以外且没有适当决定的业务部门的产品组合，您的数据将被转移到不安全的第三国。
为了处理您的询问，业务部门将直接与您联系。以下业务部门隶属于我们：
如果不再需要您的个人数据来实现您联系我们的目的，您的个人数据将被删除。我们想指出的是，您的信息可能必须在法定保留义务的框架内保存。在这种情况下，其法律依据是《信息权法》第 6 条第 1 款 c) 项。
11.通讯
目前不提供通讯。
12.安全
我们已采取技术和组织措施来保护我们的网站和其他系统，防止未经授权的人员丢失、破坏、访问、修改或传播您的数据。特别是，您在联系表中提供的个人数据是以加密形式传输的。我们使用 TLS 1.3（传输层安全）编码系统。
13.cookies 和类似技术
我们出于各种目的使用 cookies 或类似技术，例如，确保在线服务的功能性、安全性和便利性，以及对访客流量进行分析。类似的技术是所谓的网络存储技术（也称为 "本地数据 "和 "本地存储"）；数据存储在您浏览器的本地内存（"缓存"）中。在下文中，为了便于阅读，我们将 cookie 和类似技术归纳为 "cookie"。因此，除非法律没有要求，否则我们会事先征得用户的同意。
如果用户同意，则处理其数据的法律依据是根据 GDPR 第 6 条第 1 款 a)项声明的同意。可撤销的同意将明确告知用户，并包含相关 cookie 使用的信息。您可以随时在 cookie 工具中更改或撤销您的同意。您还可以在此找到有关单个 cookie 及其用途的信息。
如果为了向用户提供其明确要求的数字服务（即我们的在线服务），存储和读取信息（包括 cookie）是绝对必要的，则无需征得同意。在这种情况下，处理您的数据的法律依据是：根据 GDPR 第 6 条第 1 款 b)项履行我们的合同义务，根据 GDPR 第 6 条第 1 款 c)项履行我们的法律义务，或根据 GDPR 第 6 条第 1 款 f)项维护我们的合法利益（例如，经济、安全地使用我们的在线产品并提高其可用性）。有关单个 cookie 及其用途的更多信息，可通过每个页面页脚的 "Cookie "条目在我们的 cookie 工具中找到。但是，这可能意味着您无法再使用个别功能。
若要删除 cookie，请参阅浏览器的帮助功能或更改 cookie 工具中的设置，您可以通过每个页面页脚的 "Cookies "条目访问该工具。处理的目的是获取和记录同意在您的终端设备上存储某些 cookie 或使用某些技术的信息，并在技术上实现撤销同意。本服务由 MOSAIQ GmbH 托管，地址为 Urbanstr.在这种情况下，您的浏览器可能会向该服务提供商传输个人数据。此外，Papoo会在您的浏览器中存储cookies，以便将您的同意或撤销同意分配给您。
处理数据的法律依据是TDDDG第25(2)条第2款和GDPR第6(1c)和(f)条，以履行我们的法律义务，即根据适用的数据保护法律规定，在处理个人数据时获得同意，并将此同意记录在案。
以这种方式收集的数据将被保存，直至您要求我们删除、自行删除CCM19 cookies或数据保存的目的不再适用。强制性法定保留义务不受影响。欲了解更多信息，请访问Papoo的隐私政策，网址为https://www.ccm19.de/datenschutzerklaerung.html.
关于同意接收人的说明
我们的网站集成了《数字市场法》（"DMA"）所指的 "守门人 "的中央平台服务。根据《数字市场法》第 5(2)(b)条，"把关人 "有义务就这些中央平台服务征得同意。我们的同意工具会将您的同意转发给相应的服务提供商，这样您在我们的同意工具中给予的同意也适用于这些服务。
14.网站分析
谷歌广告转换跟踪
我们的网站使用谷歌广告转换跟踪。提供商为 Google Ireland Limited，地址为 Gordon House, Barrow Street, Dublin 4, Ireland（以下简称 "Google"）。
如果您通过 Google 广告访问我们的网站，转换跟踪会在您的终端设备上设置 Cookie。通过 Cookie，我们可以识别您在点击广告后是否执行了特定操作（如订购、注册、联系）。以这种方式收集的信息由谷歌处理，如果您登录了谷歌账户，这些信息将与您的谷歌账户相关联。这些 cookie 在 30 天后失效，不包含任何个人数据，因此不会用于个人身份识别。
作为 Google 广告转换跟踪的一部分，Google 会处理以下个人数据：点击的广告、IP 地址、网页请求、使用数据、cookie ID、访问日期和时间、cookie 信息、错误 URL、浏览器语言、浏览器类型。
cookie 生成的信息由 Google 传输到美国的服务器进行评估并存储在那里。Google 已根据欧盟-美国数据隐私框架进行了认证，以符合欧盟适用的数据保护水平。该证书可在 https://www.dataprivacyframework.gov/s/ 上查看。
根据 GDPR 第 6(1)(a)条，使用 Google 广告转换跟踪的法律依据是您的同意。您可以随时撤销您的同意，并在未来生效，方法是访问我们每个页面页脚 "Cookies "条目下的 cookie 工具，并在此撤销您的同意。您也可以通过设置相应的浏览器软件来阻止 Cookie 的存储；但我们要指出的是，在这种情况下，您可能无法使用我们网站的所有功能。您也可以随时通过互联网浏览器删除已经设置的 cookies。
如果您同意，Google 可能会将本服务的数据与其他 Google 服务（如 Google Analytics 或 Google Ad Manager）联系起来，以便进行跨设备分析、再营销或转换测量。根据 GDPR 第 6 条第 1 款 a)项的规定，这是在征得您同意的基础上进行的。
关于同意接收人的说明
根据《数字市场法》，该服务属于中央平台服务。这意味着，根据《数字市场法》第 5 条第 2 款 b)项，谷歌有义务获得您的同意。该同意可通过我们的 "同意工具 "以简单同意模式从技术上获得。这意味着，在您同意使用 Google Analytics 的情况下，除上述数据外，有关您同意的信息也会传送给 Google。
更多信息和适用的 Google 数据保护规定，请访问 https://policies.google.com/privacy。
Google Ad Manager（前身为 DoubleClick）
我们的网站使用 Google Ad Manager（前身为 DoubleClick）。提供商是 Google Ireland Limited，地址为 Gordon House, Barrow Street, Dublin 4, Ireland（以下简称 "Google"）。Google广告管理器是Google营销平台的一部分，用于在整个Google网络（如YouTube、Google搜索、Google显示网络）中投放和分析个性化广告。
Google Ad Manager 使用 cookies 和类似技术来
- 识别我们网站的访问者、
- 创建兴趣档案、
- 显示个性化广告
- 并分析广告活动的性能（如点击、转换）。 
尤其可以为此目的处理以下数据：
- IP 地址（缩短、如果技术上可行，请缩短）
- 设备和浏览器信息
- Cookie-Informationen
- Besuchte Seiten,停留时间、点击行为
- 如果适用。Google ID（如果已登录 Google 帐户）
- 人口统计数据、
- 访问日期和时间、
- 位置信息
如果您登录了 Google 服务并允许个性化广告，则这些数据可能会与来自其他 Google 服务的更多信息相关联。
由 Cookie 生成的信息由 Google 传输到美国的服务器进行分析并存储在那里。Google 已根据欧盟-美国数据隐私框架进行了认证，以符合欧盟适用的数据保护水平。该证书可在 https://www.dataprivacyframework.gov/s/ 上查看。
使用 Google Ad Manager 的法律依据是您根据《欧盟数据保护条例》第 6(1)(a)条做出的同意。您可以随时撤销您的同意，并在未来生效，方法是在每个页面页脚的 "Cookies "条目下调用我们的 Cookie 工具，并在此撤销您的同意，从而删除方框中的"√"。您也可以通过对浏览器软件进行相应设置来阻止 Cookie 的存储；但我们要指出的是，在这种情况下，您可能无法使用我们网站的所有功能。您也可以随时通过互联网浏览器删除已经设置的 cookies。
如果您同意，Google 可能会将本服务的数据与 Google Analytics 或 Google Ads 等其他 Google 服务链接，以便进行跨设备分析、再营销或转换测量。根据 GDPR 第 6 (1) a) 条的规定，这是在征得您同意的基础上进行的。
有关 Google Ad Manager 的更多信息和适用的数据保护规定，请访问 https://policies.google.com/privacy /。
有关同意接收方的说明
根据《数字市场法》，本服务属于中央平台服务。这意味着谷歌有义务根据《数字市场法》第 5 条第 2 款 b) 获得您的同意。该同意可通过我们的 "同意工具 "以简单同意模式从技术上获得。这意味着，在您同意使用 Google Analytics 的情况下，除上述数据外，有关您的同意的信息也会传送给 Google。
Google AdSense
我们使用由 Google Ireland Limited（地址：Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland）提供的 Google Adsense 服务。这使我们能够在我们的在线产品中投放个性化广告。Google Adsense 会分析用户行为，并利用这些数据显示符合访客兴趣的定向广告。每次广告投放或使用这些广告时，我们都会获得经济补偿。
作为 Google AdSense 的一部分，Google 会处理以下个人数据：使用数据（例如，页面浏览量和停留时间、点击路径、使用强度和频率、使用的设备类型和操作系统、与内容和功能的交互）；元数据、通信数据和程序数据（例如，IP 地址、时间数据、身份证号码、相关人员）。
在此过程中，您的浏览器还会将个人数据传递给美国的 Google LLC。Google 已根据欧盟-美国数据隐私框架进行了认证，以符合欧盟适用的数据保护水平。该证书可在 https://www.dataprivacyframework.gov/s/ 网站上查看。
根据 GDPR 第 6 (1) a) 条，数据处理的法律依据是您的同意。您可以随时撤销您的同意，只要在每个页面页脚的 "Cookies "条目下调用我们的 Cookie 工具，并在此撤销您的同意，删除复选标记即可。
您可以在此处找到有关 Google 数据处理的更多信息：https://policies.google.com/privacy
关于同意接收方的说明
根据《数字市场法》，本服务属于中央平台服务。这意味着谷歌有义务根据《数字市场法》第 5 条第 2 款 b) 获得您的同意。该同意可通过我们的 "同意工具 "以简单同意模式从技术上获得。这意味着，在您同意使用 Google Analytics 的情况下，除上述数据外，有关您的同意的信息也会传送给 Google。
LinkedIn Analytics、LinkedIn Ads 和 LinkedIn Insight Tag
我们在网站上使用 LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland 的 LinkedIn Analytics、LinkedIn Ads 和 LinkedIn Insight Tag 服务。
LinkedIn洞察标签是一个JavaScript代码，可以跟踪通过LinkedIn广告访问我们网站的访客的行为。这使我们能够评估 LinkedIn 广告的有效性（"转换跟踪"），并在 LinkedIn 内实施有针对性的再营销措施。此外，我们还会收到有关目标群体和广告效果的汇总报告。
当您访问我们的网站时，Insight 标签会与 LinkedIn 服务器建立连接。除其他外，使用数据（如页面浏览量和停留时间、点击路径、使用强度和频率、使用的设备类型和操作系统、与内容和功能的交互）、元数据、通信数据和流程数据（如 IP 地址、时间数据、识别码、相关人员）都会被处理。如果您已登录 LinkedIn，LinkedIn 会将这些数据分配给您的 LinkedIn 用户账户。在这些技术的帮助下，本网站的访问者可以在 LinkedIn 上看到个性化的广告。
不排除您的个人数据也会被传输到位于美国的 LinkedIn 公司。LinkedIn 已根据欧盟-美国数据隐私框架进行了认证，以符合欧盟适用的数据保护水平。该证书可在 https://www.dataprivacyframework.gov/s/ 上查看。
此外，还不能排除 LinkedIn 可能会独立加载其他服务，而我们对此没有任何影响。例如，LinkedIn 使用提供商 Cloudflare Inc, 101 Townsend St, San Francisco, CA 94107, USA 为其某些服务提供自身的保护和安全措施。这可能会导致来自 Cloudflare 的 __cf_bm cookie 被放置在您的浏览器中。在这种情况下，您的 IP 地址等个人数据或鼠标移动等行为数据也会被传输到 Cloudflare。Cloudflare 已在欧盟-美国数据隐私框架内对自身进行了认证，以符合欧盟适用的数据保护水平。该证书可在以下网址查看：https://www.dataprivacyframework.gov/s/.
数据处理的法律依据是您根据 GDPR 第 6 条第 1 款 a)项做出的同意。您可以在任何时候撤销您的同意，只要在每个页面页脚的 "Cookies "条目下调用我们的 Cookie 工具并撤销您的同意，删除已打勾的方框即可。
在 https://www.linkedin.com/legal/privacy-policy 的 LinkedIn 隐私政策中，您可以找到有关数据收集和使用的更多信息，以及保护您隐私的选项和权利。如果您已登录 LinkedIn，您可以随时使用以下链接停用数据收集功能：https://www.linkedin.com/psettings/enhanced-advertising
微软广告
我们的网站使用微软广告（前身为必应广告）。提供商是 Microsoft Ireland Operations Limited，地址为 One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland。
使用了所谓的 "UET 标签"（通用事件跟踪），使我们能够分析用户点击 Microsoft 广告后的行为。如果您通过 Microsoft 广告访问我们的网站，我们会在您的设备上设置 Cookie。这使我们能够跟踪哪个广告将访客带入我们的网站、访客在网站上停留了多长时间以及访问了哪些区域。收集到的数据对我们来说是匿名的，无法查看。
这使我们能够分析广告措施的有效性，并显示基于兴趣的广告。例如，通过 UET 标签，我们可以在以后向我们网站的访问者展示有针对性的广告，例如他们以前在我们网站上浏览过的产品或服务：参与度指标、访问次数、跳出率、Microsoft 点击 ID、数字签名、UET ID 标记、URL、推荐人 URL、页面标题、转换率、屏幕高度、屏幕宽度、浏览器语言设置、访问持续时间、屏幕颜色深度、页面响应时间、点击的广告。
Microsoft Advertising 还将收集的数据用于自身的分析目的以及自身的广告。Microsoft 还可以使用这些信息来跨设备识别用户。如果您通过 Microsoft 帐户登录，Microsoft 可以将这些数据与您的用户配置文件关联起来。
您的浏览器还会将个人数据转发给美国的 Microsoft。Microsoft 已根据欧盟-美国数据隐私框架进行了认证，以符合欧盟适用的数据保护水平。该证书可在 https://www.dataprivacyframework.gov/s/ 上查看。
使用 Microsoft 广告的法律依据是您根据 GDPR 第 6 (1) a) 条做出的同意。您可以随时撤销您的同意，并在未来生效，方法是在每个页面页脚的 "Cookie "条目下调用我们的 cookie 工具，并在此撤销您的同意，从而删除复选标记：https://help.ads.microsoft.com/#apex/3/de/53056/2
您可以使用以下链接来设置 Microsoft 是否可以将此信息用于个性化广告：http://choice.microsoft.com/en/opt-out
Piwik PRO Analytics
为了对某些数据进行统计和分析评估，我们使用了分析工具 Piwik PRO Analytics Suite，这是由 Piwik PRO GmbH, Knesebeckstr.
Piwik PRO 为我们计算跳出率、页面浏览量、会话数等类似指标，以便我们了解网站的使用情况。我们还可以根据浏览历史记录创建访客档案，以便分析访客行为、显示个性化内容和开展在线活动。Piwik PRO 不会与其他子处理程序或第三方共享网站访客的数据，也不会将其用于自己的目的。
收集的数据包括截断的 IP 地址、操作系统、浏览器 ID、浏览活动和其他信息。为了排除 IP 地址中的个人参考信息，我们进行了设置，使 Piwik Pro 只使用缩短了两个字节的 IP 地址。Piwik PRO 还使用 cookie。有关 Piwik PRO 所收集数据的更多信息，请访问 https://help.piwik.pro/support/privacy/what-data-does-piwik-pro-collect/。
根据 GDPR 第 6 条第 1 款 a) 项，数据处理的法律依据是您的同意。您可以随时撤销您的同意，并在未来生效，方法是在每个页面页脚的 "Cookies "条目下调用我们的 Cookie 工具，删除已打勾的方框，并在此撤销您的同意。您可以通过对您的浏览器软件进行相应设置来阻止 Cookie 的存储；但我们要指出的是，在这种情况下，您可能无法完全使用本网站的所有功能。
您可以在此处找到有关 Piwik 数据处理的更多信息：https://piwikpro.de/datenschutz
15.社交媒体
我们在社交网络上维护可公开访问的个人资料。我们使用的各个社交网络如下。
当您访问 Facebook 等社交网络的网站或集成了社交媒体内容（如喜欢按钮或广告横幅）的网站时，这些社交网络通常可以全面分析您的用户行为。访问我们的社交媒体会触发大量与数据保护相关的处理操作。
详细说明：如果您登录了您的社交媒体帐户并访问了我们的社交媒体，社交媒体门户网站的运营商可将此次访问分配给您的用户帐户。但是，如果您没有登录或没有相应社交媒体门户的账户，您的个人数据也可能被收集。
通过这种方式收集的数据允许社交媒体门户网站的运营商创建用户档案，并在其中存储您的偏好和兴趣。这样，基于兴趣的广告就可以在相应的社交媒体内外向您展示。如果您在相应的社交网络上拥有一个账户，则基于兴趣的广告可在您登录或曾经登录过的所有设备上显示。
还请注意，我们无法跟踪社交媒体门户网站上的所有处理操作。因此，社交媒体门户的运营商可能会根据提供商的不同进行进一步的处理操作。有关详情，请参阅各社交媒体门户网站的使用条款和数据保护规定。
法律依据
我们在社交媒体上的存在旨在确保在互联网上提供信息。这属于《欧洲个人信息权公约》（GDPR）第 6 条第 1 款 f) 项所指的合法权益。在必要情况下，其法律依据也是 GDPR 第 6 条第 1 款 a)项。由社交网络本身启动的分析程序可能基于社交网络运营商必须说明的其他法律依据（例如，根据《信息权法》第 6 条第 1 款 a) 项的规定，同意）。
控制人和权利主张
如果您访问我们的某个社交媒体网站，我们与社交媒体平台运营商共同负责在您访问期间触发的数据处理操作。您可以向我们和相关社交媒体门户网站的运营商主张您的权利（信息、更正、删除、限制处理、数据可移植性和投诉）。
请注意，尽管我们与社交媒体门户网站运营商负有共同责任，但我们并不能完全左右社交媒体门户网站的数据处理操作。
存储期限
我们通过社交媒体直接收集的数据将在存储目的不再适用、您要求我们删除或撤销您的存储同意后立即从我们的系统中删除。存储的 Cookie 将保留在您的终端设备上，直到您将其删除。有关详情，请直接联系社交网络运营商（例如，请参阅下文中的隐私政策）。
社交网络详情
Facebook
我们在 Facebook 上有一个个人资料。提供商是 Meta Platforms Ireland Limited，地址为 4 Grand Canal Square, Dublin 2, Ireland。我们在网站上链接到该个人资料。如果您点击相应链接，该提供商将存储并使用您的数据（IP 地址和其他个人数据），用于提供服务和自身业务目的。不排除您的个人数据也会被转移到位于美国的 Meta Platforms Inc.Meta 已根据欧盟-美国数据隐私框架（EU-US Data Privacy Framework）进行了认证，以符合欧盟适用的数据保护水平。该证书可在 https://www.dataprivacyframework.gov/s/ 上查看。有关 Facebook 数据保护的更多信息，请访问：https://www.facebook.com/about/privacy/
Instagram
我们在 Instagram 上有一个个人资料。提供商是 Meta Platforms Ireland Limited，地址为 4 Grand Canal Square, Dublin 2, Ireland。我们在网站上链接到该个人资料。如果您点击相应链接，该提供商将存储并使用您的数据（IP 地址和其他个人数据），用于提供服务和自身业务目的。不排除您的个人数据也会被转移到位于美国的 Meta Platforms Inc. Meta 已根据欧盟-美国数据隐私框架（EU-US Data Privacy Framework）进行了认证，以符合欧盟适用的数据保护水平。该证书可在 https://www.dataprivacyframework.gov/s/ 上查看。有关 Instagram 数据保护的更多信息，请访问：http://instagram.com/about/legal/privacy
LinkedIn
我们使用 LinkedIn。提供商是 LinkedIn Ireland Unlimited Company，地址为爱尔兰都柏林 2 区威尔顿广场。我们在网站上链接到该档案。如果您点击相应链接，该提供商将存储并使用您的数据（IP 地址和其他个人数据），用于提供服务和自身业务目的。不排除您的个人数据也会被转移到位于美国的 LinkedIn 公司。LInkedIn 已根据欧盟-美国数据隐私框架进行了认证，以符合欧盟适用的数据保护水平。该证书可在 https://www.dataprivacyframework.gov/s/ 上查看。有关 LinkedIn 数据保护的更多信息，请访问：https://www.linkedin.com/legal/privacy-policy
YouTube
我们使用 YouTube.com 平台公开我们自己的视频，用于广告目的。我们在网站上链接到我们的 YouTube 频道。YouTube 的提供商是 Google Ireland Limited，地址为 Gordon House, Barrow Street, Dublin 4, Ireland。如果您点击相应的链接，YouTube 将存储并使用您的数据（IP 地址和其他个人数据），用于提供服务和自身业务目的。不排除您的个人数据也会被转移到位于美国的谷歌有限责任公司（Google LLC）。谷歌已根据欧盟-美国数据隐私框架（EU-US Data Privacy Framework）进行了认证，以符合欧盟适用的数据保护水平。该证书可在 https://www.dataprivacyframework.gov/s/ 上查看。有关 YouTube（Google）数据保护的更多信息，请访问：https://policies.google.com/privacy
16.其他功能和内容
如果我们希望在网站上提供其他功能和内容（例如地图或字体服务），我们将自行决定。如果我们在网站上使用进一步的功能和内容（例如地图或字体服务），而我们或服务提供商通过这些功能和内容处理您的个人数据，我们将在此通知您。
Google Tag Manager
我们在网站上使用 Google Ireland Limited（以下简称 "Google"）, Gordon House, Barrow Street, Dublin 4, Ireland 的 Google Tag Manager 服务。Google 标签管理器是一种管理网站标签的工具。该工具可触发其他标签，进而收集数据。因此，谷歌标签管理器本身不会创建用户配置文件或存储 Cookie 等。谷歌只会了解用户的 IP 地址。不排除您的个人数据也会被传输到位于美国的谷歌有限责任公司（Google LLC）。谷歌已根据欧盟-美国数据隐私框架（EU-US Data Privacy Framework）进行了认证，以符合欧盟适用的数据保护水平。该证书可在 https://www.dataprivacyframework.gov/s/ 网站上查看。
使用 Google Tag Manager 的法律依据是您同意遵守《欧盟数据保护条例》第 6 (1) a) 条的规定。您可以随时取消您的同意，并在未来生效，方法是在每个页面页脚的 "Cookies "条目下访问我们的 cookie 工具，取消选中该复选框，并在此取消您的同意。
您可以在此处https://policies.google.com/privacy
招聘版块
在我们的招聘版块，您可以向我们发送主动申请或申请特定的职位空缺。这些职位空缺既来自我们，也来自 BBS 集团的其他公司。您的申请将直接转发给BBS集团内提供该职位的公司。根据数据保护法，发布招聘广告的公司负责处理您的个人数据。
处理您个人数据的目的是为了完成相关职位的申请程序。
您在申请表中输入的数据在传输过程中将根据最先进的技术进行安全加密。
处理您的个人数据的法律依据是《德国人权法案》第 6 条第 1b 款以及《德国民事法律条例》第 26 条第 1 款（在合同前或合同关系的背景下）。在完成相关招聘程序后，我们将根据相关法律规定删除您的数据。一般法定保留和删除期限适用。
我们为此使用 Umantis 的软件。服务提供商是 Abacus Umantis AG, Unterstr.Gallen, Switzerland。您的浏览器会将个人数据传递给该服务提供商；技术上必要的 cookies 也会放置在您的计算机上。其法律依据是《欧盟信息权法案》第 6 条第 1 款 f)项。我们的合法权益在于组织顺利的申请流程。根据 GDPR 第 28 条规定，我们与服务提供商签订了订单处理合同。您的个人数据将仅在欧盟/欧洲经济区范围内处理。您还可以在https://www.umantis.com/datenschutz/ 找到更多有关 Abacus Umantis 数据处理的信息。
申请人也可以通过电子邮件向我们发送申请。但请注意，电子邮件一般不会在互联网上加密发送。通常情况下，电子邮件在传输过程中会加密，但在发送和接收电子邮件的服务器上不会加密。因此，我们对申请从发送方到我们服务器接收之间的传输路径不承担任何责任。
加入我们的人才库
如果您向我们提出申请，您也可以选择同意加入我们的人才库。在这种情况下，我们将在特定的申请程序之外保存您的申请文件和个人数据，以便在未来合适的职位空缺中考虑您的申请。
根据《欧洲个人信息权公约》第 6 条第 1 款 a) 项的规定，加入人才库完全基于您的明确同意。这种同意是自愿的，对正在进行的申请程序没有任何影响。您可以随时撤销同意，并在未来生效。
在公司集团内部转发
如果您在申请中同意我们这样做，我们也可以将您的申请文件转发给我们公司集团内的其他公司，如果他们也对您的资格感兴趣的话。根据 GDPR 第 6 条第 1 款 a)项的规定，这完全是在您事先明确同意的基础上进行的。您可以随时撤销这一同意，并在未来生效。撤销同意并不影响在此之前进行的处理的合法性。
17 与其他网站的链接
如果我们提供与其他组织网站的链接，则本隐私政策不适用于该组织对个人数据的处理。因此，我们建议您阅读您访问的其他网站上的数据保护声明。
18.接收方和数据传输
我们在公司内部捆绑了某些数据处理操作。这些操作可由我们的各个部门集中进行，例如处理查询。外部承包商和服务提供商（如物流公司或 IT 服务提供商）也可用于确保我们完成任务和履行合同。此外，我们还可能根据合同或法律义务，或在您同意的基础上，将数据传递给我们有义务或授权传递数据的接收方。向第三国传输数据
向第三国传输数据
向第三国（欧盟和欧洲经济区 EEA 以外的国家）传输数据仅限于执行合同/订单/业务关系（包括启动）所必需，或我们的合法利益所允许，或基于您的同意，且仅限于执行合同/订单/业务关系（包括启动）所必需。
关于向美国传输数据的说明
在所谓的 "数据隐私框架"（DPF）的背景下，欧盟委员会也在 2023 年 7 月 10 日的适当性决定框架内，承认美国某些公司的数据保护水平是安全的。有关 DPF 的认证公司名单和更多信息，请访问美国商务部网站 https://www.dataprivacyframework.gov/。我们将在本隐私政策中告知您我们所使用的相关服务的哪些服务提供商已获得 DPF 认证。
20.删除您的数据
我们仅在为实现相关目的所必需的期限内处理您的个人数据，或者在处理的法律依据（例如撤销数据处理同意）不复存在之前处理您的个人数据。我们遵守现行的法定保留和存储期限。
21.您的权利
您有权我们是否处理与您有关的个人数据（确认权）
在无不当延误的情况下，要求我们删除与您有关的个人数据、如果不再需要对这些数据进行处理，并且也符合 GDPR 中有关删除的其他要求（删除权）
要求立即更正和完善与您有关的不准确个人数据（更正权）
要求限制处理您的个人资料（限制处理权）
以结构化、常用和机器可读的格式接收有关您的个人资料、结构化、常用和机器可读格式（数据可移植性权利）
反对处理您的个人数据（反对权）
您有权反对处理您的个人数据、您有权反对对您的个人数据进行处理，并有权不接受仅基于自动处理（包括特征分析）做出的、对您产生法律效力或类似重大影响的决定（个人决策权）。
随时撤销对您个人数据处理的同意，并在将来生效。
如果您认为对您个人数据的处理违反了 GDPR（投诉权），可向负责数据保护的监管机构提出投诉。

如需进一步了解您的权利，请联系我们的数据保护官。

22.隐私政策的更改

为了确保我们的隐私政策始终符合当前的法律要求，我们保留随时更改的权利。哪些数据会被详细处理以及如何使用这些数据主要取决于所提供和商定的服务。

公司列表：

BBS Automation GmbH
Parkring 22, 85748 Garching, Germany
+49 89 8560 7354-0
info@bbsautomation.com
联系数据保护官：dataprotection@bbsautomation.com

BBS Automation Blaichach GmbH
Hans-Böckler-Straße 7, 87527 Sonthofen, Germany
+49 8321-60966-0
info.blaichach@bbsautomation.com
联系数据保护官：datenschutz.blaichach@bbsautomation.com

BS Automation Hallbergmoos GmbH
Dornierstraße 14, 85399 Hallbergmoos, Germany
+49 811 999 77-0
info.hallbergmoos@bbsautomation.com
联系数据保护官：privacy.hallbergmoos@bbsautomation.com

BS Automation Stuttgart GmbH
Planckstraße 40, 71691 Freiberg (Neckar), Germany
+49 7141 7003-0
info.stuttgart@bbsautomation.com
联系数据保护官：

您可以在上面的列表中找到这些公司。

在该列表中，您还可以找到相关控制方（与您有联系的公司）及其公司数据保护官的详细联系信息。

在某些情况下，杜尔集团的两家或多家公司共同负责数据处理（另请参阅 杜尔集团的公司

）。

我们处理哪些数据，我们处理您的数据的目的（处理目的）以及我们这样做的法律依据：

我们处理个人数据符合欧盟《通用数据保护条例》（GDPR）和所有其他相关法律的规定。处理个人数据（GDPR 第 4 条第 2 款）一般总是在与您建立业务关系或已经存在业务关系的情况下才有必要。处理目的主要基于我们提供的服务。在下文中，我们将向您介绍我们公司的 "核心处理"。此外，还可能存在进一步的处理操作，我们将在相应的流程中分别向您说明

Purpose	Legal basis
All aspects in connection with your contract as a customer/supplier (including. pre-contractual measures such as preparing a quotation).	合同前措施（如准备报价单、订单处理、开具发票、客户支持、主数据管理、问题/投诉处理、存档等）	履行合同义务（GDPR 第 6 (1b) 条）
供应商评估	保护合法权益（GDPR 第 6 (1f) 条）
与信贷机构进行信用评级调查	保护合法利益（GDPR 第 6 条第 1 款）		保护合法利益（GDPR 第 6 条第 1 款1 f) GDPR）
发送新闻简报	同意（Art.6 (1a) GDPR）
组织和实施培训课程/用户研讨会	履行合同义务（Art.1f）GDPR）
<集团管理	保护合法权益（Art.

个人数据类别

我们在上述目的范围内处理以下类别的个人数据，只要这是实现目的所必需的：

个人主数据、地址数据、联系数据、银行数据、日志数据、资格证明、功能、付款信息、日志数据、信用度数据。

数据存储期限：

我们在业务关系存续期间处理和存储您的个人数据。这也包括合同/订单的启动和处理。此外，我们还必须履行各种保存义务，包括《德国商法典》规定的义务。

关于您的同意的说明

只要我们征得您的同意，出于某些目的对个人数据进行处理，这种处理方式的合法性就以您的同意为基础。一旦同意，可随时撤销。请注意，撤销对未来有效。

有义务提供数据吗？

在与我们开展业务或建立业务关系的情况下，您一般只需提供我们在相应的启动、执行或终止业务关系时需要的数据。

向谁披露数据（接收者类别）：

公司内部的数据处理：

我们尽可能在公司内部处理您的数据，以便只有相关的专业部门（如客户服务、发票处理等）可以访问这些数据。

在联合控制的情况下处理数据

我们所属的杜尔集团公司运营着一个联合客户数据库（CRM 系统），并在这方面充当 GDPR 第 26 条意义上的联合控制者（也称为联合控制者）。

在向欧洲经济区以外的杜尔公司传输数据时，我们采用欧盟委员会的标准合同条款。

CRM 系统由 Salesforce 提供。存储地点在欧盟。不排除向欧洲经济区以外的 Salesforce 集团公司传输数据的情况。

在内部，我们在合同中对责任作了如下分配：

但是，您向其提供数据的杜尔集团公司将作为您的第一联系人。根据 GDPR 第 13 条 f.款规定的信息义务由杜尔系统公司负责。GDPR 的信息义务由杜尔系统股份公司负责，该公司负责 CRM 系统的运行。

外部承包商和服务提供商（包括处理商）：

只要我们自己不提供服务，我们有时会使用外部承包商和服务提供商来履行我们的任务和合同。我们使用这些服务提供商主要是为了以下目的印刷服务、营销措施、IT 服务（包括网站托管）。

其他接收方：

此外，数据可能会被传输给我们因法律义务而必须向其披露数据的接收方（如执法机关和法院）。

向第三国传输数据：

如果您的数据接收方及其服务提供商位于欧洲经济区（EEA）之外，或在欧洲经济区之外处理您的个人数据，我们将确保您的个人数据得到充分保护（例如，通过充分性决定或缔结欧盟委员会的标准合同条款，并酌情采取额外的保障措施）。我们将应要求提供相应保护机制的证明。

在欧洲经济区以外的国家，可能适用与您居住国不同的数据保护法规。在某些情况下，国家法律提供的保护可能不如您居住国的法律（例如，由于国家法规赋予调查机构更广泛的个人数据访问权）。

我们希望指出，美国通常属于所谓的不安全第三国。这意味着美国提供的数据保护水平通常无法与欧盟相比。如果数据被转移到美国，美国当局就有可能根据监控计划（基于《外国情报监控法》第 702 条和第 12333 号行政命令或第 28 号总统警务指令）访问这些数据，而欧盟公民却无法获得有效的法律保护。不过，对于美国的某些公司，欧盟委员会已通过 2023 年 7 月 10 日的适当性决定，承认其在所谓的 "数据隐私框架"（DPF）框架内的数据保护水平是安全的。这意味着获得 DPF 认证的美国公司与欧洲经济区（EEA）内的公司提供同等水平的数据保护。有关 DPF 的认证公司名单和更多信息，请访问美国商务部网站：https://www.dataprivacyframework.gov/。

数据存储期限：

我们通常会在不再需要您的数据以实现数据处理目的时立即删除您的数据。必要时，我们会在业务关系存续期间处理和存储您的个人数据。这也包括合同/订单的启动和履行。此外，我们还必须履行各种保存义务，包括《德国商法典》规定的义务。

您作为数据主体的权利：

您可以在本文件开头的列表中找到您有权享有的权利的联系人和联系方式。(GDPR 第 15 条）。在某些情况下，您还可以要求更正或删除您的数据（GDPR 第 16 条和第 17 条）。您有权要求限制对您个人数据的处理（GDPR 第 18 条）。此外，您还有权以结构化、常用和机器可读的格式接收您提供给我们的数据（GDPR 第 20 条）。

您还有权向数据保护监督机构提出申诉。

23.2 申请人

以下信息向您概述了我们对您的个人数据（以下也称为 "数据"）的处理情况，以及您根据数据保护规定有权提出的申诉和享有的权利。具体处理哪些数据以及如何使用这些数据，主要取决于各自使用的程序、流程和 IT 工具。我们根据欧盟《通用数据保护条例》（GDPR）和所有其他相关法律处理个人数据（GDPR 第 4 条第 2 款）：

23.2.1 控制人和公司数据保护官的姓名和联系方式
本数据保护信息适用于您所申请的BBS集团*各公司的数据处理。

我们的数据保护负责人及其联系方式：
EmEtz GmbH

您可以通过以下方式联系各公司：
dataprotection@bbsautomation.com
datenschutz.blaichach@bbsautomation.com
privacy.hallbergmoos@bbsautomation.com
datenschutz.stuttgart@bbsautomation.com

您也可以通过 datenschutz@emetz.de 直接联系数据保护负责人。

23.2.2 个人数据的收集和存储及其性质、目的和使用
数据类型：作为招聘流程的一部分，我们会收集以下数据：
- 主要数据，如职称、名、姓、名称后缀、国籍、居留头衔、工作许可；
- 联系数据，如私人地址、（移动）电话号码、电子邮件地址；
- 申请数据，如推荐信、简历、履历、电子邮件地址等。
-证书、简历、评估、资格证明、证书；
-因使用 IT 系统而产生的数据，如日志数据；
-此外，我们主要处理您在申请过程中提供给我们的数据。例如，这包括资格数据、工作活动数据、任何刑事定罪、社会数据、银行详情。其中还可能包括特殊类别的个人数据，如健康数据。我们还处理作为申请人沟通一部分的电子邮件或求职信，以及通过遴选工具和问卷调查获得的个人数据。
您的个人数据通常是在申请过程中直接向您收集的。在某些情况下，根据法律规定，我们也会从其他组织收集信息。

处理目的：上述数据的收集主要是为了建立雇佣关系。

法律依据：数据处理符合《通用数据保护条例》（GDPR）的规定以及相关国家的数据保护法（例如，在德国，这些法律包括《联邦数据保护法》（Bundesdatenschutzgesetz）和《德国数据保护法》（BDSG））。这些法律包括《联邦数据保护法》（BDSG）和所有其他相关法律，例如《工作章程法》、《工作时间法》）以及特定行业的欧盟法律，例如欧盟反恐条例 2580/2001 和 881/2002。

原则上，适用以下法律依据：根据《德国数据保护法》第 6 条第 1 款 b 项以及《联邦数据保护法》第 26 条第 1 款，您的数据处理已获得授权。§ BDSG 第 26 (1) 条，用于建立雇佣关系。此外，根据《德国民法典》第6条第1款a项和第7项，您的单独同意可作为数据保护授权条例使用，例如，在将您纳入申请人库或您的申请在公司集团内部传递的情况下。

一旦同意，可随时撤销。如果您想行使撤销权，只需向数据保护联系人发送电子邮件，或以书面形式向控制员提出申请（参见 1.中的联系方式）。请注意，撤销对未来有效。

为了保护我们或第三方（如当局）的合法权益，如有必要，我们将根据《欧盟数据保护条例》第 6 条第 1 款 f 项处理您的数据。

根据上述欧盟反恐法规，我们可能有义务对照所谓的 "欧盟恐怖分子名单 "检查您的数据，以确保没有资金或其他经济资源被用于恐怖主义目的。

23.2.3 数据披露，包括向第三方和集团公司披露以及向第三国转移数据
在我们公司内部，只有那些人员和机构（例如专业部门、工作委员会、残疾员工等）才会收到您的个人数据。

除了最初参与实际招聘过程的人员（通常是相关部门的人员和决策者）外，我们不仅会在主动申请的情况下将相关申请文件传递给多个部门，而且还会在根据您的资格条件检查其他空缺职位是否已填补的情况下，在必要时为您提供其他空缺职位。

我们还使用各种外部服务供应商来履行我们的合同和法律义务，因为我们自己无法提供现代企业运营的所有服务。我们和您可以使用服务提供商来支持我们完成任务，也可以使用我们自己的软件应用程序。例如，这些服务提供商包括：
- 申请人平台、
- IT 服务的支持和维护、
- 确保 IT 安全、
- 托管：服务提供商是 Abacus Umantis AG, Unterstr.Gallen, Switzerland.其法律依据为《德国隐私权法案》第 6 条第 1 款 f 项。我们的合法权益在于组织顺利的申请流程。根据 GDPR 第 28 条，我们与服务提供商签订了订单处理合同。您还可以在 https://www.umantis.com/datenschutz/ 找到更多有关 Abacus 数据处理的信息。

上述部分接收方（其中一些有自己的服务提供商）位于欧洲经济区（EEA）之外，或在欧洲经济区之外处理您的数据。欧洲经济区以外的国家可能与您居住的国家有不同的数据保护法律。欧洲经济区以外国家的国家法律提供的保护可能不如您居住国的法律提供的保护（例如，由于国家法规允许调查机构对个人数据拥有更广泛的访问权，或者由于数据主体拥有的权利较少）。

如果您的个人数据如上所述被转移到其他国家，我们将采取适当的预防措施，确保您的个人数据在这些国家得到充分保护。对于某些国家，欧盟委员会已经发布了所谓的 "充分性决定"，即确定该国的保护水平是否充分。如果我们的合同合作伙伴不受适当性决定的约束，我们会采取其他安全措施，如欧盟委员会发布的标准合同条款，必要时还会采取额外的保护措施。您可以向您的数据保护官（第 1 节）咨询相应的保护机制。

我们要指出的是，我们使用的许多云应用程序都有美国背景（例如，因为与我们签订合同的公司的母公司位于美国）。美国是所谓的不安全第三国。这意味着，从欧盟法律的角度来看，美国的数据保护水平通常无法与欧盟相比。如果数据被转移到美国，美国当局就有可能根据当地法律获取数据，而欧盟公民却得不到有效的法律保护。

23.2.4 数据主体的权利
您有权：
a. 根据 GDPR 第 7 条第 3 款，随时撤销您对我们的同意。
b.根据 GDPR 第 7 条第 3 款的规定，您有权在任何时候撤销对我们的同意，因此，我们今后可能不再继续进行基于该同意的数据处理；
b.根据 GDPR 第 15 条，要求提供有关我们处理的您的个人数据的信息，特别是有关处理目的、数据类别、您的数据已经或将要披露给的接收者类别、计划存储期限、是否存在更正、删除、限制处理或反对的权利、是否存在投诉的权利、您的数据的来源（如果不是我们收集的）、是否存在自动决策（包括剖析），以及（如果适用）有关详细信息的有意义的信息。
c.根据 GDPR 第 16 条的规定，有权要求在不无故拖延的情况下更正我们存储的不准确数据或补充不完整数据；
d.根据 GDPR 第 17 条的规定，有权要求删除您的个人信息。根据 GDPR 第 17 条，要求删除我们存储的您的个人数据，除非该处理对于行使言论和信息自由权、履行法律义务、公共利益或建立、行使或捍卫法律主张是必要的；
e. 根据 GDPR 第 18 条，要求限制我们存储的您的个人数据，除非该处理对于行使言论和信息自由权、履行法律义务、公共利益或建立、行使或捍卫法律主张是必要的。如果您对数据的准确性提出质疑、数据处理不合法但您反对删除数据，并且我们不再需要这些数据，但您需要这些数据来确立、行使或捍卫法律主张，或者您根据 GDPR 第 18 条反对数据处理，则可要求限制对您个人数据的处理；
e.
f.根据 GDPR 第 20 条，以结构化、常用和机器可读的格式接收您提供给我们的个人数据，或要求将其传输给另一个控制者；
g.根据 GDPR 第 77 条，向监管机构提出申诉。通常，您可以联系您的常住地、工作地或我们的营业地的监管机构。

23.2.5 反对权
如果您的个人数据是根据 GDPR 第 6 条第 1 款第 1 句 f 项规定的合法权益进行处理的，您有权根据 GDPR 第 21 条的规定反对对这些数据的处理，前提是您的特殊情况说明了这样做的理由。在您提出反对后，我们将不再处理您的数据，除非我们能证明处理数据的合理性高于您的利益、权利和自由，或者处理数据是为了建立、行使或捍卫法律主张。如果您想行使您的反对权，只需向数据保护联系人发送电子邮件，或以书面形式向控制人提出申请（请参阅 1.中的联系方式）。

23.2.6保存期限
考虑到《ArbG》第 61b (1) 条和《AGG》第 15 条，个人数据将在申请程序结束 6 个月后删除。

23.2.7 提供数据的义务
作为申请程序的一部分，您必须提供申请程序所需的或我们有法律义务收集的个人数据。没有这些数据，我们将无法与您进行申请程序。