数据保护

HubSpot

使用的服务：
HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA

数据保护：https://legal.hubspot.com/de/privacy-policy

法律依据：同意（GDPR 第 6 条第 1 款 a)）

Google Analytics

使用的服务：
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

数据保护： https://policies.google.com/privacy

选择退出链接：https://tools.google.com/dlpage/gaoptout?hl=de 或者 https://myaccount.google.com/

法律依据：同意（GDPR 第 6 条第 1 款 a））、合法权益（GDPR 第 6 条第 1 款 f））

如果未同意非必要的 Cookie 和分析工具，则将使用网络分析服务 Google Analytics，而不会设置允许提供商识别用户身份的 Cookie。如果没有cookie，回访用户的识别是使用所谓的“数字指纹”进行的，该指纹是匿名创建的，不会存储在任何地方，并且每8小时更改一次；通过“数字指纹识别”，我们的在线产品中的用户活动是使用假名 IP 地址结合用户端浏览器设置来记录的，这样就无法得出有关个人用户身份的结论。 Google Analytics 不会收到任何有关如何确定“数字指纹”的信息。

网络营销

为了不断扩大我们在线产品的覆盖范围和知名度，我们将处理个人数据作为在线营销的一部分，特别是在潜在兴趣和衡量我们营销措施的有效性方面。

为了衡量我们营销措施的有效性并识别潜在兴趣，相关信息会存储在 cookie 中或使用类似方法。存储在 Cookie 中的数据可能包括查看的内容、访问的在线状态、使用的设置和功能以及系统。然而，没有明确的用户数据被定期处理用于所述目的。然后，数据会以我们或所使用工具的提供商不知道用户的实际身份的方式进行更改。以这种方式更改的数据通常存储在用户配置文件中。

如果存储用户配置文件，则在访问使用相同在线营销流程的其他在线优惠时，可以读取、补充数据并将其添加到在线营销提供商的服务器中。

我们可以根据在线营销流程提供商向我们提供的汇总数据（所谓的转化衡量）来确定广告是否成功。作为这些转化测量的一部分，我们可以了解营销措施是否导致我们在线产品的访问者做出购买决定。该评估旨在分析我们在线营销的成功程度。

受影响者类别：网站访问者、在线服务用户、相关方、通信合作伙伴、业务和合同合作伙伴

类别数据：用户数据（例如访问的网站、对内容的兴趣、访问时间）、元数据和通信数据（例如设备信息、IP 地址）、位置数据、联系数据、内容数据（例如文本信息、照片、视频）

处理目的：营销（有时基于兴趣和行为相关）、转化测量、目标群体形成、点击跟踪、营销策略的制定和提高营销活动的效率

法律依据：同意（GDPR 第 6 条第 1 款 a)）；合法权益（GDPR 第 6 条第 1 款 f）项）

合法权益：优化和进一步开发网站，增加利润，保留和获取新客户

Google Tag Manager

使用的服务：
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

数据保护：https://policies.google.com/privacy

选择退出链接：https://tools.google.com/dlpage/gaoptout?hl=de oder https://myaccount.google.com/

法律依据：合法利益（GDPR 第 6 条第 1 款 f）项）

合法权益：不同工具、管理、易用性和演示的协调

Google Ads 和转换测量

使用的服务：
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

数据保护：https://policies.google.com/privacy

选择退出链接：https://tools.google.com/dlpage/gaoptout?hl=de oder https://myaccount.google.com/

法律依据：同意（GDPR 第 6 条第 1 款 a)）

Google Doubleclick

使用的服务：
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

数据保护：https://policies.google.com/privacy

选择退出链接：https://tools.google.com/dlpage/gaoptout?hl=de oder https://myaccount.google.com/

法律依据：同意（GDPR 第 6 条第 1 款 a)）

Google Adsense 带有个性化广告

使用的服务：
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

数据保护：https://policies.google.com/privacy

选择退出链接：https://tools.google.com/dlpage/gaoptout?hl=de oder https://myaccount.google.com/

法律依据：同意（GDPR 第 6 条第 1 款 a)）

LinkedIn

使用的服务：
LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, USA

数据保护：https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-polic

选择退出链接： https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

法律依据：同意（GDPR 第 6 条第 1 款 a)）

在线会议、会议和网络研讨会

我们利用这个机会举办在线会议、会议和网络研讨会。为此，我们使用我们精心挑选的其他提供商的报价。

当主动使用此类优惠时，只要通信过程需要数据，通信参与者的数据就会被处理并存储在所使用的第三方提供商的服务器上。还可以处理使用情况和元数据。

受影响者类别：相应在线优惠的参与者（会议、会议、网络研讨会）

类别数据：主数据（例如姓名、地址）、联系数据（例如电子邮件地址、电话号码）、内容数据（例如文本条目、照片、视频）、元数据和通信数据（例如设备信息、IP 地址）

处理目的：处理查询、提高效率、促进跨公司和地点的协作

法律依据：同意（GDPR 第 6 条第 1 款 a)）

Skype

使用的服务：
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

数据保护：https://privacy.microsoft.com/de-de/privacystatement

选择退出链接：https://account.microsoft.com/privacy/ad-settings/signedout?ru=https:%2F%2Faccount.microsoft.com%2Fprivacy%2Fad-settings

法律依据：同意（GDPR 第 6 条第 1 款 a)）

Microsoft Teams

使用的服务：
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

数据保护：https://privacy.microsoft.com/de-de/privacystatement

选择退出链接：https://account.microsoft.com/privacy/ad-settings/signedout?ru=https:%2F%2Faccount.microsoft.com%2Fprivacy%2Fad-settings

法律依据：同意（GDPR 第 6 条第 1 款 a)）

支付服务提供商

为了能够轻松地支付和接收付款或补贴，我们使用银行和其他信贷机构以及各种支付服务提供商。

为了使我们在线产品的访问者的交易变得特别方便和简单，也可以通过支付服务提供商向我们付款。支付服务提供商处理交易所需的数据；当我们使用支付服务提供商时，我们不会收到我们在线服务的访问者向他们提供的任何数据。当我们使用支付服务提供商时，我们仅收到确认或否定确认付款的信息。

受影响者类别：客户、赞助商

类别数据：主数据（例如姓名、地址）、交易数据（银行详细信息、发票、付款历史记录）、合同数据（例如合同主题、条款）、元数据和通信数据（例如设备信息、IP 地址）、联系数据（例如电子邮件地址、电话号码）。

处理目的：简化订单和支付处理、外包、数据经济

法律依据：合法利益（GDPR 第 6 条第 1 款 f）项）

合法权益：简化工作流程、资源高效履行、市场研究、服务提供

PayPal

使用的服务：
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg

数据保护：https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE

时事通讯和广泛的沟通（可能带有跟踪）

在我们的在线服务中，用户有机会通过各种渠道订阅我们的新闻通讯或任何通知（以下简称新闻通讯）。根据法律规定，我们仅向同意接收新闻通讯的收件人发送新闻通讯。我们使用选定的服务提供商来发送我们的新闻通讯。

为了订阅我们的新闻通讯，您必须提供电子邮件地址。如有必要，我们会收集其他数据，例如您的姓名，以便为我们的新闻通讯提供个人地址。

我们的新闻通讯只会在所谓的双重选择加入流程完成后发送。如果我们在线服务的访问者决定订阅我们的时事通讯，他们将收到一封确认电子邮件，这有助于防止滥用不正确的电子邮件地址，并旨在防止通过简单的、可能是意外的点击发送时事通讯。订阅我们的新闻通讯可以随时终止。每份新闻通讯的末尾均包含取消订阅链接（选择退出链接）。

我们还有义务提供证据证明我们的订阅者确实希望收到新闻通讯。为此，我们收集并存储 IP 地址以及注册和注销时间。

受影响者类别：时事通讯订阅者

类别数据：主数据（例如姓名、地址）、联系数据（例如电子邮件地址、电话号码）、元数据和通信数据（例如设备信息、IP 地址）、使用数据（例如兴趣、访问时间）

处理目的：营销、客户忠诚度和新客户获取

法律依据：同意（GDPR 第 6 条第 1 款 a)）

Inxmail Professional

使用的服务：Inxmail GmbH, Wentzingerstr, 17, 79106 Freiburg, Deutschland

数据保护：https://www.inxmail.de/datenschutz

广告传播

我们还将提供给我们的数据用于广告目的，特别是通过各种渠道提供有关我们或我们产品组合的新闻信息。我们的广告是在法律要求的框架内进行的，并且如有必要，在获得同意后进行。

如果我们的广告接收者不希望这样做，他们可以随时告知我们。我们将很乐意满足您的要求。

受影响者类别：沟通伙伴

类别数据：主数据（例如姓名、地址）、联系方式（例如电子邮件地址、电话号码）

处理目的：直接营销

法律依据：同意（GDPR 第 6 条第 1 款 a））、合法权益（GDPR 第 6 条第 1 款 f））

合法权益：保留现有的并获取新的联系人或合同伙伴

联系我们

在我们的在线产品中，我们提供直接联系我们或通过各种联系方式获取信息的机会。

如果您联系我们，我们将在回答或处理请求所需的范围内处理提出请求者的数据。根据您联系我们的方式，处理的数据可能会有所不同。

受影响者类别：询问人

类别数据：主数据（例如姓名、地址）、联系数据（例如电子邮件地址、电话号码）、内容数据（例如文本条目、照片、视频）、使用数据（例如兴趣、访问时间）、元数据和通信数据（例如设备信息） ，IP地址）。

处理目的：处理查询

法律依据：同意（GDPR 第 6 条第 1 款 a））、履行或启动合同（GDPR 第 6 条第 1 款 b））

活动

在我们的在线服务中，访客有机会注册参加活动和活动。我们收集的启动和履行合同所需的信息被标记为强制性信息。提供任何额外数据都是自愿的。

受影响者类别：参与者、感兴趣的各方

类别数据：主数据（例如姓名、地址）、联系数据（例如电子邮件地址、电话号码）、交易数据（银行详细信息、发票、付款历史记录）、合同数据（例如合同主题、条款）

处理目的：合同的发起和执行

法律依据：合同的启动和执行（GDPR 第 6 条第 1 款 b）项）、同意（GDPR 第 6 条第 1 款 a）款）

数据传输

我们将访问者的个人数据传输到我们的在线产品用于内部目的（例如用于内部管理或人力资源部门以遵守法律或合同义务）。内部数据传输或数据披露仅在符合相关数据保护法规的必要范围内进行。

我们是一家总部位于德国的跨国公司。我们在线产品的访问者数据根据相关数据保护法规存储在我们位于德国的集中客户数据库中，并在集团范围内进行处理以用于内部管理目的。除了管理目的之外，不会进行任何处理。

法律依据：合法权益（GDPR 第 6 条第 1 款 f）项）

合法权益：所谓小团体特权，在公司集中管理和行政，利用协同效应，节省成本，提高效益

为了执行合同或履行法律义务，我们可能有必要传递个人数据。如果未向我们提供必要的数据，则可能无法与数据主体签订合同。

我们将数据传输到欧洲经济区以外的国家（所谓的第三国）。这样做是出于上述目的。传输仅是为了履行我们的合同和法律义务或基于数据主体之前的同意而进行。

如果我们将数据传输到欧洲经济区以外的国家/地区进行处理，我们将确保按照我们预期的方式进行处理是法律允许的。对于这种情况，我们制定了标准数据保护条款，包括对适当的技术和组织措施的单独规定，以便以最佳方式保护受影响者的数据。

储存期限

我们通常会在提供我们的服务所需的时间内存储访问我们在线服务的访问者的数据，或者如果欧洲立法者或其他立法者在我们所遵守的法律或法规中对此做出了规定。在所有其他情况下，我们会在目的完成后删除个人数据，但我们必须继续存储以履行法律义务的数据除外（例如，由于税法和商法保留，我们有义务保留合同等文件）期限和发票保留一定期限）。

自动决策

根据 GDPR 第 22 条，我们不使用自动决策或分析。

法律依据

相关法律依据主要来源于GDPR。这些规定由成员国的国家法律进行补充，并且可以与 GDPR 一起适用或作为补充。。如有必要，在适用的情况下，法律依据源自《瑞士数据保护法》(DSG)。

同意：GDPR 第 6 条第 1 款 a) 是我们出于特定处理目的而获得同意的处理操作的法律依据。

合同履行情况：GDPR 第 6 条第 1 款 b) 项是履行数据主体作为一方的合同或实施合同前措施所必需的处理的法律依据。数据主体的请求。

法律义务：GDPR 第 6 条第 1 款 c) 是履行法律义务所需的处理的法律依据。

切身利益：如果需要进行处理以保护数据主体或其他自然人的切身利益，则 GDPR 第 6 条第 1 款 d) 项可作为法律依据。

公共利益：GDPR 第 6 条第 1 款 e) 是执行符合公共利益的任务或行使责任人的官方权力所必需的处理操作的法律依据。

合法权益：GDPR 第 6 条第 1 款 f) 项是保护控制者或第三方合法利益所必需的处理的法律依据，除非数据主体的利益或基本权利和自由需要保护。个人数据占主导地位，特别是如果相关人员是儿童。

受影响者的权利

知情权：根据 GDPR 第 15 条，数据主体有权要求确认我们是否正在处理与其相关的数据。您可以请求有关此数据的信息以及 GDPR 第 15 条第 1 款中列出的其他信息以及您的数据副本。

整改权：根据 GDPR 第 16 条，数据主体有权要求更正或完善我们处理的与其相关的数据。

删除权：根据 GDPR 第 17 条，受影响者有权要求立即删除与其相关的数据。或者，您可以要求我们根据 GDPR 第 18 条限制对您的数据的处理。

数据可移植权：根据 GDPR 第 20 条，数据主体有权要求将其向我们提供的数据提供给我们，并要求将其传输给其他责任人。

投诉权：根据 GDPR 第 77 条，受影响者还有权向负责其的监管机构投诉。

反对权：如果根据第 6 条第 1 款第 1 句的规定基于合法利益处理个人数据 出于您的特殊情况或反对直接广告的原因。在后一种情况下，数据主体拥有一般的反对权，我们在不指定特定情况的情况下实施这一权利。

根据《瑞士数据保护法》（如果适用），数据主体有权享有相同的数据主体权利。

撤销

某些数据处理操作只有在数据当事人明确同意的情况下才能进行。您可以在任何时候撤销已经给予的同意。您只需发送非正式信息或电子邮件至 datenschutz@rommelag.com. 即可。在撤销之前进行的数据处理的合法性不受撤销的影响。

外部链接

我们的网站包含其他供应商的在线服务链接。我们在此指出，我们对所链接的在线服务内容及其提供商遵守数据保护规定的情况没有任何影响。

变更

我们保留在我们的在线服务发生变化时，根据适用的数据保护法规随时修改本数据保护声明的权利，以使其符合法律要求。