前言

我们 Peter-Lacke GmbH 及其子公司（以下统称为 "公司"、"我们 "或 "我们"）非常重视对您个人数据的保护，并希望借此机会向您介绍有关数据保护的信息。

作为数据保护法规定的责任的一部分，《欧盟通用数据保护条例》（Regulation (EU) 2016/679；以下简称 "GDPR"）的生效为我们规定了额外的义务，以确保受处理影响的人（我们也将您称为数据主体，以下简称 "客户"、"用户"、"您"、"您 "或 "数据主体"）的个人数据得到保护。我们的隐私政策采用模块化结构。 

I 一般信息

1. 定义

根据 GDPR 第 4 条，本隐私政策基于以下定义：

"个人数据"（《个人数据保护公约》第 4 条第 1 款）是指以下所有数据

与已识别或可识别的自然人（"数据主体"）有关的信息。如果一个人可以直接或间接地被识别，特别是通过参考一个标识符，如姓名、身份证号码、在线标识符、位置数据或与其身体、生理、遗传、心理、经济、文化或社会身份有关的信息，则该人可被识别。可识别性还可以通过链接这些信息或其他附加知识来实现。信息的来源、形式或载体无关紧要（照片、录像或录音也可包含个人数据）。 

a) "处理"（GDPR 第 4 条第 2 款）是指对个人数据进行的任何操作，无论是否采用自动化手段（即使用技术规格）。这尤其包括收集（即获取）、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供、排列或组合、限制、删除或销毁个人数据，或更改最初处理个人数据的目的。

b) "控制者" （GDPR 第 4 条第 7 款）是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体。 

c) "第三方"（GDPR 第 4 条第 10 款） 是指除数据主体、控制者、处理者以及在控制者或处理者直接授权下有权处理个人数据的人员之外的任何自然人或法人、公共当局、机构或团体；这也包括属于集团的其他法律实体。

e) "处理者"（GDPR 第 4 条第 8 款） 是代表控制者处理个人数据的自然人或法人、公共机关、机构或其他团体，尤其是根据控制者的指示处理个人数据的自然人或法人（如 IT 服务提供商）。就数据保护法而言，处理者尤其不是第三方。 

f) 数据主体的 "同意"（GDPR 第 4 条第 11 款）是指数据主体通过声明或明确的肯定行动，表示同意处理与其相关的个人数据，从而自由给出的、具体的、知情的和明确的意愿表示。

2) 控制人的名称和地址

GDPR 所指的控制人为 ：

Peter-Lacke GmbH
Herforder Straße 80, 32120 Hiddenhausen, Germany

电话：+49 5221 96250
传真：+49 5221 962599

电子邮件： info@peter-lacke.com

负责人代表David N. Peter, Michael Boes

3) 数据保护官的联系方式

Peter-Lacke GmbH 对外指定的数据保护官是 Karl-Uwe Lüllemann 先生。数据保护官的联系方式如下

电子邮件：datenschutz@sk-consulting.com
电话：05731/ 49064-30

或邮寄：

Peter-Lacke GmbH
数据保护部
Herforder Straße 80
32120 Hiddenhausen

如有任何有关数据保护的问题或建议，您可以随时直接联系我们的数据保护官。

4) 主管数据保护的监管机构

州数据保护和信息自由专员
北莱茵-威斯特法伦州
Postfach 20 04 44
40102 杜塞尔多夫

电话：0211/38424-0
传真：0211/38424-10
电子邮件：poststelle@ldi.nrw.de

5) 处理个人数据的法律依据

根据 GDPR 的规定，原则上禁止对个人数据进行任何处理，只有在数据处理至少符合以下一项法律依据的情况下，才允许对数据进行处理：

a) 根据 GDPR 第 6 条第 1 款 a 项规定的 "同意"： 如果数据主体以知情和明确的方式，通过声明或其他明确肯定的行为，自愿表示同意为一个或多个特定目的处理其个人数据；

b) 根据 GDPR 第 6 条第 1 款 b 项规定的 "合同履行"： 如果处理

为履行数据当事人为一方的合同所必需，或为在签订合同前应数据当事人的要求采取措施所必需；

c) 根据 GDPR 第 6 条第 1 款 c 项，"履行法律义务"：为履行控制者必须履行的法律义务（如保留数据的法律义务）而必须进行的处理；

c) 根据《德国数据保护法》第 6 条第 1 款 f 项规定的 "合法利益"：如果出于控制者或第三方追求的合法利益（尤其是法律或经济利益）的目的，有必要进行处理，除非这些利益被需要保护个人数据的数据主体的利益或权利所压倒。

我们进行处理操作的适用法律依据如下。需要注意的是，信息处理也可以基于多个法律依据。

6) 存储在用户终端设备中的法律依据

在终端用户的终端设备中存储信息或获取信息 对终端设备中已存储的信息的访问只有在以下情况下才允许 在符合下列理由之一的情况下才允许：

a) TDDDG 第 25 条第 1 款： 如果最终用户是在清楚全面的信息基础上同意的。同意必须符合 GDPR 第 6 条第 1 款 a 项的规定；

b) TDDDG 第 25 条第 2 款第 1 项： 如果唯一目的是通过公共电信网络进行通信传输或

c) TDDDG 第 25 条第 2 款第 2 项： 如果存储或访问是绝对必要的，以便远程媒 体服务提供商能够提供用户明确要求的远程媒体服务。

我们进行处理操作的适用法律依据如下。需要注意的是，信息处理也可以基于多个法律依据。

7) 您的权利

作为数据当事人，您可以随时通过开头 "I( 2 或 3) "中提供的联系方式，就您处理过的个人数据主张您的权利。作为数据主体，您有权

a) 根据 GDPR 第 15 条的规定，要求提供有关我们处理您的数据的信息。特别是，您可以要求了解处理目的、数据类别、您的数据已经或将要披露给的接收者类别、计划存储期限、是否存在纠正、删除、限制处理或反对的权利、是否存在投诉的权利、如果您的数据不是由我们收集的，您的数据的来源、是否存在自动决策（包括剖析），以及（如果适用）有关其详细信息的有意义的信息；

b)根据 GDPR 第 16 条，立即要求更正不正确的数据或完善我们存储的您的数据；

c) 根据 GDPR 第 17 条，要求删除 我们存储的您的数据，除非处理数据是为了履行法律义务或建立、行使或捍卫法律主张所必需；

d) 如果您对数据的准确性有异议或数据处理不合法，可根据《欧洲个人信息权公约》（GDPR）第 18 条要求限制对您数据的处理；

e) 根据 GDPR 第 20 条，以结构化、常用和机器可读的格式接收您提供给我们的数据，或要求将其传输给另一控制方（"数据可移植性）

f) 根据 GDPR 第 21 条，如果数据处理是基于 GDPR 第 6 条第 1 款 f 项，则可对数据处理提出异议。如果反对的不是直接营销，则在行使反对权时需要说明我们不应处理数据的具体原因。在这种情况下，我们将对情况进行审查，然后，如果您提出的理由成立，将对数据处理进行调整，否则将继续进行数据处理。

g) 根据 GDPR 第 77 条，您可以就我公司对您个人数据的处理向数据保护监督机构投诉，例如向负责我公司的数据保护监督机构投诉，参见第 I 部分第 6 条。

所述权利适用于本隐私政策中列出的所有处理方式。其他部分不再提及。

8) 隐私政策的变更

随着数据保护法的进一步发展以及技术或组织的变化，我们将对隐私政策进行审查，以确定是否需要对其进行修改或补充。如有任何变更，我们将在网站 (https://www.peter-lacke.com/datenschutz/) 上通知您。

本隐私政策的状态为07.

II 网站

1) 外部 托管

本网站由外部服务提供商（托管商）托管。本网站收集的个人数据存储在托管方的服务器上。这些数据可能包括 IP 地址、元数据和通信数据、网站访问以及通过网站生成的其他数据。

主机的使用是基于我们的合法利益。作为一家公司，我们希望由专业提供商安全、快速、高效地提供在线服务（《欧洲个人信息权公约》第 6 (1) (f) 条）。

我们的托管方仅在必要的范围内处理您的数据，以履行其履行义务，并遵守我们对这些数据的指示。

签订订单处理合同

为了确保数据处理符合数据保护规定，我们与我们的托管商签订了订单处理合同。

2) 访问网站时的处理

我们需要以下数据来提供我们的网站。处理这些数据的法律依据是《欧洲个人信息权公约》（GDPR）第 6 条第 1 款 f 项，因为我们公司对网站拥有合法权益。

a) 网络服务器

当您访问我们的网站时，您的浏览器会自动将以下数据传输给我们网站的运行（托管）网络服务器：

• 匿名 IP 地址用于确定访问地点
• 推荐人（以前访问过的网站）
• 请求的网页或文件
• 浏览器类型和浏览器版本
• 使用的操作系统
• 使用的设备类型
• 访问时间

b) 统计数据

我们的网站供应商向我们提供以下匿名统计数据。我们不会使用或分析这些统计数据，目前也无法停止创建统计数据：

• 访客数量：访客、会话、页面浏览量和搜索引擎机器人。

• 访客行为：每次会话的持续时间、每次会话的页面浏览量和跳出率。

• 页面分析：入口页面、出口页面、错误页面、访问量最大的页面、跳出率较高的页面以及搜索关键词。

• 来源页面：所有源网页和引用网页。

• 参观地点

• 浏览器和系统：浏览器、浏览器版本、操作系统和操作系统版本。

3) 饼干

我们在网站上使用 Cookie。Cookie 是一种小型文本文件，它分配给您正在使用的浏览器，并通过一串特征字符存储在您的硬盘上，某些信息通过它流向设置 Cookie 的位置。Cookie 无法执行程序或向您的计算机传输病毒，因此不会造成任何损害。使用 Cookie 是为了使网站在整体上更加友好和有效，即为您提供更多便利。Cookies 可能包含识别所用设备的数据。但在某些情况下，Cookie 只包含某些设置信息，无法识别个人身份。但是，Cookie 无法直接识别用户。会话 Cookie 和永久 Cookie 是有区别的，前者在您关闭浏览器后立即删除，后者则在个人会话结束后继续保存。

为向您提供明确要求的服务而绝对必要的 cookies 的法律依据是 TDDDG 第 25 条第 2 款第 2 项。根据 TDDDG 第 25 (1) 条和 GDPR 第 6 (1) (a) 条的规定，只有在您明确和主动同意的情况下，方可进行数据处理。这尤其适用于性能、广告、目标或共享 cookie 的使用。此外，只有在您明确同意的情况下，我们才会将通过 Cookie 处理的您的个人数据提供给第三方。 

使用 Borlabs Cookie（同意管理工具）进行 Cookie 同意

我们使用 Borlabs GmbH（地址：Rübenkamp 32, 22305 Hamburg, Germany）提供的 "Borlabs Cookie "同意工具来管理使用的 Cookie 和类似技术（跟踪像素、网络信标等）以及相关同意。

Borlabs Cookie 使用 cookie 收集使用我们网站的最终用户生成的数据。当最终用户同意时，除其他外，以下数据将被自动记录：

• Cookie 使用期限
• Cookie 版本、
• WordPress 页面的域名和路径、
• 在 cookie 横幅上进行选择、
• UID（随机生成的 ID）、

同意状态也会存储在最终用户的浏览器中，以便网站在所有后续页面请求和未来的最终用户会话中自动读取和跟踪最终用户的同意状态，最长可达 12 个月。同意数据（同意和撤销同意）的保存期为三年。保存期限与《德国民法典》（BGB）第 195 条规定的常规时效期一致。随后，数据将被立即删除

"在此情况下处理个人数据的法律依据是《个人数据保护法》第 6 条第 1 款 c)项和《个人数据保护法》第 6 条第 1 款 f)项。进行处理一方面是为了履行法律义务，特别是法律规定的同意或拒绝同意的文件，另一方面是基于我们在管理 cookie 和所使用的类似技术方面的合法权益"。

4) 使用的 Cookie

WooCommerce
我们在网站上使用来自 Automattic Inc（地址：132 Hawthorne Street, San Francisco, CA 94107, USA）的 WooCommerce 插件。我们使用 WooCommerce 经营我们的网上商店，并启用产品创建、购物篮管理、优惠券、发货和付款设置以及创建客户账户等功能。

WooCommerce 使用 cookie，特别是所谓的购物篮 cookie，这是保存您在商店中的操作并为您提供流畅购物体验所必需的。这些 Cookie 在技术上是必要的，会在您访问我们的网站时自动设置。

WooCommerce 所收集的个人数据的处理是基于我们的合法权益，即根据《欧盟信息权法案》第 6 (1) (f) 条的规定，为您提供功能完善的在线商店。根据 GDPR 第 6 条第 1 款 a)项，只有在您明确同意的情况下，我们才会设置非绝对必要的 Cookies。

由于 Automattic 总部位于美国，因此在使用 WooCommerce 时，个人数据会被转移到第三国。美国未被欧盟委员会归类为数据保护水平适当的国家。不过，Automattic 已加入欧盟-美国数据隐私框架，欧盟委员会认为该框架适用于确保适当的数据保护水平。因此，数据传输是在该适当性决定的基础上进行的（《欧盟数据保护条例》第 45 条）

有关 WooCommerce 数据保护的更多信息，请访问：https://de.wordpress.org/plugins/woocommerce/以及 Automattic 的隐私政策：https://automattic.com/privacy/。

谷歌通用分析

在我们的网站上，我们使用谷歌分析（Google Analytics），这是一项由谷歌爱尔兰有限公司（Google Ireland Limited）（https://www.google.de/intl/de/about/）提供的网络分析服务，地址为爱尔兰都柏林4区巴罗街戈登大厦（Gordon House, Barrow Street, Dublin 4, Ireland）（以下简称 "谷歌"）。在这种情况下，我们会创建化名用户档案并使用 Cookie（参见 "Cookie"）。Cookie 生成的有关您使用本网站的信息包括

1. 浏览器类型/版本、
2. 使用的操作系统、
3. 引用 URL（之前访问过的页面）、
4. 访问计算机的主机名（IP 地址）和
5. 服务器请求的时间、

这些信息将被传输到谷歌在美国的服务器并存储在那里。这些信息用于分析网站的使用情况，编制网站活动报告，并提供与网站活动和互联网使用有关的其他服务，以便进行市场调研和根据需求设计本网站。如果法律要求或第三方代表我们处理这些数据，这些信息也可能被传输给第三方。在任何情况下，您的 IP 地址都不会与谷歌的其他数据合并。IP 地址是匿名的，因此无法分配（IP 屏蔽）。

您可以通过在浏览器上选择适当的设置来拒绝使用 cookie，但请注意，如果这样做，您可能无法使用本网站的全部功能。

只有在根据《欧洲个人资料与隐私权公约》第 6 (1) (a) 条明示同意的情况下，才会进行这些处理操作。

您也可以通过下载和安装浏览器插件 (https://tools.google.com/dlpage/gaoptout?hl=de) 来阻止收集 cookie 生成的与您使用网站相关的数据（包括您的 IP 地址）以及谷歌对这些数据的处理。

根据欧盟-美国数据隐私框架（EU-US Data Privacy Framework），母公司谷歌有限责任公司（Google LLC）被认证为美国公司。根据 GDPR 第 45 条的规定，这构成了适当性决定，即个人数据可以在没有进一步保证或额外措施的情况下进行传输。

WordPress 统计数据 - Jetpack

本网站使用 Jetpack 提供的 WordPress 工具 "WordPress Stats "对访客访问情况进行统计分析。提供商是 Automattic Inc, 60 29th Street #343, San Francisco, CA 94110-4929, USA。运营公司使用 Quantcast Inc 的跟踪技术，地址为 201 Third Street, San Francisco, CA 94103, USA。

Jetpack 使用存储在您电脑上的 cookies，以便 WordPress Stats 分析网站的使用情况。Cookie 生成的有关网站使用情况的信息存储在美国的服务器上。您的 IP 地址在处理后和存储前会被匿名化。

这些 cookie 会保留在您的终端设备上，直到您将其删除。

只有在根据《欧洲个人资料与隐私权公约》第 6 (1) (a) 条明示同意的情况下，才会进行这些处理操作。

该美国公司已通过欧盟-美国数据隐私框架认证。根据《欧盟数据保护条例》第 45 条，这构成了适当性决定，意味着个人数据可以在没有进一步保证或额外措施的情况下进行传输。

您可以访问 https://jetpack.com/support/privacy/ 查看 Jetpack 的隐私政策。

您可以在以下网址查看 Google Analytics 的数据保护规定：https://support.google.com/analytics/answer/6004245?hl=de。

谷歌标签管理器

本网站使用 Google Tag Manager 服务。谷歌标签管理器的运营公司是谷歌爱尔兰有限公司（Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland）。谷歌爱尔兰有限公司是谷歌公司集团的一部分，总部位于 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA。

该工具允许通过一个界面实施和管理 "网站标签"（即集成到 HTML 元素中的关键字）。通过使用谷歌标签管理器，我们可以自动跟踪您主动点击的按钮、链接或个性化图片，然后记录您对我们网站上的哪些内容特别感兴趣。

该工具还会触发其他标签，进而收集数据。Google 标签管理器不会访问这些数据。如果您已在域或 cookie 级别停用，则对于使用 Google Tag Manager 实施的所有跟踪标记而言，这一点仍然有效。

这些处理操作只有在根据 GDPR 第 6 (1) (a) 条获得明确同意的情况下才会进行。

根据欧盟-美国数据隐私框架（EU-US Data Privacy Framework），母公司谷歌有限责任公司（Google LLC）被认证为美国公司。根据 GDPR 第 45 条的规定，这构成了适当性决定，即个人数据可以在没有进一步保证或额外措施的情况下进行传输。

有关 Google Tag Manager 和 Google 隐私政策的更多信息，请访问：https://www.google.com/intl/de/policies/privacy/。

Matterport

我们使用 Matterport 工具创建了一个虚拟导览，并通过 iFrame 将其集成到我们的网站中。该平台的运营商是 Matterport, Inc, 352 E.Java Dr., Sunnyvale, CA 94089, USA。

访问相应页面时，会与 Matterport 服务器建立连接。除其他外，以下信息将被传输和处理：
- 您访问的页面，
- 您的 IP 地址，
- 技术连接数据（如浏览器和设备信息），
- 使用数据，如点击路径、停留时间或互动。

此外，在加载 iFrame 时，Matterport 会在您的终端设备上放置 cookies，用于技术提供、分析和跟踪目的。

如果您登录了 Matterport，您的上网行为会被分配到您的个人档案中。您可以在访问我们的网站前注销您的 Matterport 帐户，以防止这种情况发生。

个人数据的处理和 Cookie 的设置完全是在您同意的基础上进行的，符合 GDPR 第 6 条第 1 款 a 项的规定。您可以随时通过删除终端设备上的 cookie 来撤销您的同意，并在未来生效。

由于 Matterport 总部设在美国，因此个人数据会被转移到第三国。Matterport 目前未通过欧盟-美国数据隐私框架认证。因此，根据 GDPR 第 49 条第 1 款 a 项，数据传输也是在您明确同意的基础上进行的。

有关 Matterport 数据处理的更多信息，请访问：https://matterport.com/privacy-policy。

5) 应用管理/职位交换

我们收集和处理申请人的个人数据是为了处理申请程序。也可能通过电子方式进行处理。尤其是在申请人通过电子方式向我们提交相关申请文件的情况下，例如通过电子邮件或网站上的网络表格。如果我们与申请人签订了雇佣或服务合同，所传输的数据将被保存，以便根据法律规定处理雇佣关系。如果我们未与申请者签订合同，则申请文件将在收到拒绝决定通知两个月后自动删除，前提是我们没有其他合法权益阻止删除。例如，根据《一般平等待遇法》（AGG）提起诉讼时的举证责任。

处理您的数据的法律依据是《德国数据保护法》（GDPR）第 6 条第 1 款 b)项、第 88 条以及《德国数据保护法》（BDSG）第 26 条第 1 款。§ 26 para.

6) 社交媒体

我们在各种社交媒体平台上保持在线状态。如果我们在网站上提供了社交媒体平台的链接，这些链接都是纯链接，而不是所谓的插件（需征得同意）。当您点击这些链接时，您将被重定向到相应社交媒体平台的网站。

但是，作为各种社交媒体平台的用户，我们对社交媒体平台提供商处理您的数据没有任何影响力。不排除社交媒体平台提供商出于自身目的使用您的数据和/或将其传递给第三方的可能性。这可能涉及您的习惯、个人关系、偏好和其他方面。我们还想指出的是，您的数据也可能在欧盟以外的地区处理，这可能会使您更难甚至无法行使权利。只有在您了解这些影响并愿意接受上述风险的情况下，方可访问我们的社交媒体平台。

在 Facebook 上

梅塔

我们在 META Platforms Ireland Ltd（前身为 Facebook Ireland Ltd）上开设了公司页面（"Facebook 爱好者页面"）。在我们的网站上，Facebook 的超链接由网站底部的徽标指示。点击该徽标后，Facebook 网站将在新的浏览器标签页中打开。根据 GDPR 和其他数据保护规定，粉丝页面运营的联合控制方为

META Platforms Ireland Ltd（以下简称 "META "或 "Facebook"）
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Ireland

和

PETER/LACKE GmbH
Herforder Str. 80
DE - 32120 Hiddenhausen

传输的数据包括

对于未登录/注册 Facebook 的访问者：
IP 地址：访问粉丝页面时，Facebook 会自动确定用户的 IP 地址。

Cookies：当您访问我们的粉丝页面时，Facebook 会在您的 IT 系统中自动放置技术上必要的 Cookies。我们目前只知道所谓的 datr cookie。根据 Facebook 的说法，它用于识别与 Facebook 页面建立连接的网络浏览器，在保护社交网络免受 "恶意活动 "侵害方面起着关键作用。datr cookie 的有效期为两年，但可以通过浏览器设置删除。

针对已注册并登录 Facebook 的访客：

IP 地址：对于已登录的访客，Facebook 还会确定用户的 IP 地址（见上文）

Cookie：在这种情况下，Facebook 也会设置一个 datr cookie（见上文）。如果您是 Facebook 会员，并在访问我们的粉丝页面时登录了您的 Facebook 个人资料，则也会设置 c_user cookie。Facebook 会将您对公司页面的访问与您的个人用户帐户联系起来。这使 Facebook 能够跟踪您的用户行为。

Facebook 产品 cookie 的使用超出了我们的控制范围。上述 cookie 的数量和描述反映了我们目前的知识水平。

据我们所知，Facebook 目前出于以下目的处理用户数据：

• 广告、分析、创建个性化广告
• 创建用户配置文件
• 市场调研
• 改进自己的产品
• 开发新产品

当您访问我们的 Facebook 爱好者页面时，Facebook 会自动将您的浏览器传输给 Facebook 的信息保存在日志文件中。我们明确指出，我们对 Facebook 收集的数据的范围和内容一无所知，也不知道 Facebook 如何处理和使用这些数据，或将其传输给第三方（如适用）。

Facebook 还为粉丝页面运营者提供了 "Facebook 洞察 "工具，可用于检索有关其页面使用情况的统计信息（= 非个人数据）。例如，这包括页面浏览和 "喜欢 "总数、页面活动、帖子互动、视频浏览、帖子到达率、评论、共享内容、回复、男女比例、与国家和城市相关的来源、语言以及可能的其他信息。

如果您是 Facebook 会员，但不希望 Facebook 通过我们的粉丝页面收集有关您的数据并将其与存储在 Facebook 上的您的会员数据相链接，您必须这样做：

• 访问我们的粉丝页面前，请先注销 Facebook、
• 然后删除设备上现有的 cookies
• 然后关闭并重新启动浏览器。

Facebook 表示，这样一来，所有可用于识别您身份的 Facebook 信息都将被删除。

根据 GDPR，您可以主要向 Facebook Ireland 或我们主张您的数据主体权利。根据欧洲法院的判决，根据 GDPR 第 26 条，粉丝页面由 Facebook 和我们共同负责运营（参见 https://www.facebook.com/legal/terms/page_controller_addendum 上的页面控制器附录）。您必须登录 Facebook 才能查看链接内容。

根据 GDPR 的规定，Facebook 对 Insights 数据的处理负有主要责任，并且 Facebook 会履行 GDPR 规定的有关 Insights 数据处理的所有义务。有关 Insights 数据的更多信息，请访问以下链接 (https://de-de.facebook.com/legal/terms/information_about_page_insights_data)。

只有 Facebook Ireland 才会就 Insights 数据的处理做出决定并执行这些决定。我们不对 Insights 数据的处理以及 GDPR 第 13 条规定的所有其他信息（包括法律依据、控制者身份和用户终端设备上 cookies 的存储期限）做出任何决定。

据我们目前所知，"洞察 "数据通常是匿名的，并在统计数据中进行汇总，因此无法识别任何自然人。我们处理此类数据不需要法律依据。但在特殊情况下，可能会直接或间接地识别个人身份。然后，我们会根据 GDPR 第 6(1)(f)条（基于我们高于一切的合法利益）处理 Facebook 提供给我们的 Insights 数据。处理的目的是使 Facebook 粉丝页面对我们的用户更具吸引力。

Facebook（Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland） - 隐私政策：https://www.facebook.com/about/privacy/

Instagram

我们在 Instagram 上有一个公开的个人主页，也称为 feed。在我们的网站上，指向 Instagram 的超链接由网站底部的徽标指示。点击徽标后，Instagram 网站会在新的浏览器标签页中打开。

通过 Instagram 页面，您可以对我们的帖子作出反应、发表评论并向我们发送私人信息。请仔细检查您通过 Instagram 页面与我们分享的个人数据。

Instagram 是 Meta 的产品。我们对 Meta 处理个人数据的方式和目的没有任何影响，只要这些数据是在访问 Instagram 网站和我们的 Instagram 个人资料时收集的。只有

Meta Platforms Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Ireland

在此，Instagram 将被指定为控制者。您可以通过以下链接查看 Instagram 的隐私政策

https://www.facebook.com/help/instagram/519522125107875。

用户在访问 Instagram 页面时提出的有关数据处理的询问将由我们转发给 Facebook Ireland。用户可以通过以下链接联系 Facebook 的数据保护官：https://www.facebook.com/help/contact/540977946302970。

Facebook 还提供了有关 Instagram 个人档案隐私友好设置的信息： https://help.instagram.com/811572406418223/?helpref=hc_fnav

还请注意

您的数据也可能被转移到美国。当个人数据被转移时，根据数据保护法，数据被转移到美国的个人将面临风险。美国当局（尤其是情报机构）有权进行审查（尤其是根据《外国情报监视法》第 702 条（FISA 702）和第 12 333 号行政命令），而欧盟公民无法对此进行辩护。美国的这些法律依据允许在没有法院命令和法律保护的情况下获取非美国公民的电子通信服务数据。

就司法保护而言，欧盟公民没有与美国公民相同的法律选择（法律补救措施）来抵御美国当局对个人数据的处理。

美国在进行大规模数据处理时，没有保证提供与《欧盟基本权利宪章》第 7 条（尊重私人和家庭生活）和第 8 条（保护个人数据）同等的保护。自 2018 年以来，美国还出台了《云法案》，允许美国当局访问美国公司（及其在欧洲的子公司）存储的数据，但这些数据并未存储在美国。

有关 Meta 数据保护的信息以及 Meta 提供的其他产品，请访问www.facebook.com/policy，查看 Meta 的数据政策。

LinkedIN

我们使用 "LinkedIn "平台的目的是在该平台上介绍我们的公司，并通过帖子和视频吸引您对我们当前趋势、产品和服务的关注。以下信息也是我们在该平台上的在线数据保护信息。

面向欧盟的服务由 LinkedIn Ireland Unlimited Company（爱尔兰都柏林 2 区威尔顿广场）提供。LinkedIn 公司总部位于美国加利福尼亚州森尼韦尔。该公司隶属于微软。LinkedIn 的超链接已集成到我们的网站中，并以徽标标识。点击徽标可打开 LinkedIn 网站。

当您访问 LinkedIn 服务时，LinkedIn 可能会收到您的个人数据。有关详情，请参阅以下链接中的 LinkedIn 隐私政策：

https://www.linkedin.com/legal/privacy-policy

您可以通过以下链接查看 LinkedIn 的 Cookie 政策：

https://www.linkedin.com/legal/cookie-policy

作为公司基本档案维护的一部分，我们可以从 LinkedIn 获得有限的统计分析，例如我们在线展示的页面浏览量。LinkedIn 会在一定时间内以汇总和匿名形式提供这些数据，但不允许对我们公司页面的可识别访客得出任何结论。

我们对 LinkedIn 处理个人数据的方式和目的没有任何影响，只要这些数据是在访问 LinkedIn 网站和我们的 LinkedIn 在线存在时收集的。我们想指出的是，您使用 LinkedIn 及其功能的责任由您自己承担。如果我们对您的个人数据进行处理，则是基于我们的合法利益，因为我们认为您保护个人数据的基本权利在此并不重要。

根据 LinkedIn 的规定，您的会员（与我们一样，在 LinkedIn 注册并拥有账户）的数据中心位于美国。 以数据隐私框架（Data Privacy Framework）的形式向美国转移数据有一个所谓的 "充分性决定"（adequacy decision）。 通过该充分性决定，欧盟委员会证明，与欧盟相比，美国对个人数据的保护达到了充分的水平。

LinkedIn 服务需要将数据从欧盟（EU）传输到美利坚合众国（USA），然后再返回欧盟（EU）。如果您使用 LinkedIn 服务和某些功能，例如对我们的文章发表评论，这也适用于您作为访客的身份。

向美国的数据传输基于数据隐私框架和标准合同条款。LinkedIn 提供的信息可在以下链接中找到：

https://www.linkedin.com/help/linkedin/answer/62533?trk=microsites-frontend_legal_privacy-policy&lang=de

https://de.linkedin.com/legal/l/dpa

LinkedIn 用户协议（适用于会员和访客）可在以下链接中找到：

https://de.linkedin.com/legal/user-agreement.

使用 LinkedIn 时请注意以下几点：

您的数据将被转移到美国。当个人数据被转移时，根据数据保护法，数据被转移到美国的个人将面临风险。美国当局（尤其是情报机构）有权进行审查（尤其是根据《外国情报监视法》第 702 条（FISA 702）和第 12 333 号行政命令），而欧盟公民无法对此进行辩护。美国的这些法律依据允许在没有法院命令和法律保护的情况下获取非美国公民的电子通信服务数据。

就司法保护而言，欧盟公民没有与美国公民相同的法律选择（法律补救措施）来抵御美国当局对个人数据的处理。

美国在进行大规模数据处理时，没有保证提供与《欧盟基本权利宪章》第 7 条（尊重私人和家庭生活）和第 8 条（保护个人数据）同等的保护。自 2018 年以来，美国还出台了《云法案》，允许美国当局访问美国公司（及其在欧洲的子公司）存储的数据，但这些数据并未存储在美国。

YouTube

我们使用视频门户网站 "YouTube"，目的是通过我们频道上的视频吸引您对我们当前趋势、产品和服务的关注。以下信息也是我们在该网站上的数据保护信息。

在欧洲经济区和瑞士提供服务的公司是谷歌爱尔兰有限公司（Google Ireland Limited），这是一家根据爱尔兰法律注册成立并运营的公司（注册号：368047），注册地址为爱尔兰都柏林4区巴罗街戈登大厦（Gordon House, Barrow Street, Dublin 4, Ireland）。该公司是美国 Google LLC 的子公司，而 Google LLC 又隶属于 Alphabet Inc.YouTube 使用条款可在此链接中找到：

https://www.youtube.com/static?gl=DE&template=terms&hl=de。

我们对 YouTube（= 谷歌）处理个人数据的方式和目的没有任何影响，只要这些数据是在访问 YouTube 网站和我们的 YouTube 频道时收集的。

我们希望指出，您使用 YouTube 及其功能的责任由您自己承担。如果我们对您的个人数据进行处理，则是基于我们的合法权益，因为我们认为您保护个人数据的基本权利在此不占优势。

扩展数据保护模式下的 YouTube 视频（YouTube NoCookies）

我们网站的某些子页面包含链接或与 YouTube 内容的链接。一般来说，我们不对链接网站的内容负责。但是，如果您通过链接进入 YouTube，我们要指出的是，YouTube 会根据自己的数据使用指南存储用户数据（如个人信息、IP 地址），并将其用于商业目的。

我们还在网站的某些子页面上直接集成了存储在 YouTube 上的视频。通过这种整合，YouTube 网站的内容会显示在浏览器窗口的某些部分。当您调用我们网站上集成了 YouTube 视频的（子）页面时，我们会与 YouTube 服务器建立连接，并通过通知您的浏览器将内容显示在网站上。

只有在 "扩展数据保护模式 "下才能整合 YouTube 内容。该模式由 YouTube 本身提供，确保 YouTube 最初不会在您的设备上存储任何 cookies。不过，在调用相关页面时，会传输 IP 地址和其他数据（如果适用），特别是您访问过哪些我们的网站。不过，除非您在访问页面前已登录 YouTube 或其他谷歌服务，或已永久登录，否则这些信息不会分配给您。一旦您通过点击开始播放嵌入式视频，YouTube 就会通过扩展数据保护模式在您的设备上存储 Cookie，这些 Cookie 不包含任何个人身份数据，除非您当前已登录谷歌服务。可以使用适当的浏览器设置和扩展程序阻止这些 cookie。

要求观看视频也表示您同意放置相应的 Cookie（《欧洲个人信息权公约》第 6 条第 1 款第 1 句 a)项）。

您可以通过以下链接查看 Google 的隐私政策：

https://policies.google.com/privacy?hl=de。

如果您有谷歌账户，谷歌可能会使用您访问我们 YouTube 频道时获得的数据显示个性化广告。如果您不希望出现这种情况，请调整您账户中的 "广告设置"。

还请注意

您的数据也可能被转移到美国。当个人数据被转移时，根据数据保护法，数据被转移到美国的个人将面临风险。美国当局（尤其是情报机构）有权进行审查（尤其是根据《外国情报监视法》第 702 条（FISA 702）和第 12 333 号行政命令），而欧盟公民无法对此进行辩护。美国的这些法律依据允许在没有法院命令和法律保护的情况下获取非美国公民的电子通信服务数据。

就司法保护而言，欧盟公民没有与美国公民相同的法律选择（法律补救措施）来抵御美国当局对个人数据的处理。

7) 社交媒体 插件

根据 GDPR 第 6 条第 1 款 f)项，我们在网站上使用 Facebook、YouTube、X（前 Twitter）、Instagram 等社交网络的社交插件，以宣传我们的公司。根据 GDPR 的规定，广告目的应视为合法权益。数据保护操作的责任必须由相关提供商承担。

关于数据收集的目的和范围、相关提供商对数据的进一步处理和使用、您在这方面的权利以及保护您隐私的设置选项，请参阅提供商的相关数据保护信息，我们在下面提供了链接。

通过事先注销社交网络页面并删除已设置的 cookies，您可以防止社交网络在您访问https://www.peter-lacke.com/期间将收集到的有关您的信息分配到您在相应社交网络的用户账户中。如果您不希望社交网络将通过我们的网站收集的数据直接分配到您的个人资料中，您必须在访问我们的网站之前注销相关社交网络。

在 Facebook 上

本网站使用 Facebook 和 YouTube（谷歌）的社交插件。这些插件由美国公司 Facebook 和 Google Inc（1600 Amphitheatre Parkway, Mountain View, CA 94043, USA（"Google"））提供。

当您访问包含此类插件的页面时，您的浏览器会与 Facebook 或 YouTube 建立连接，并从这些页面加载内容。因此，即使您不主动使用社交插件功能，Facebook 和 YouTube 也可能会跟踪您对本网站的访问。如果您有 Facebook 或 YouTube 帐户，您可以使用此类社交插件与您的朋友分享信息。XXXX 对这些插件的内容和信息传输没有任何影响。

Facebook 和 Google 在其网站上提供了有关您的数据的范围、类型、目的和进一步处理的详细信息。在这里，您还可以找到有关您的权利和设置选项的更多信息，以保护您的隐私。

Facebook 提供的数据保护信息：https://www.facebook.com/about/privacy
Google 提供的数据保护信息： https://www.google.com/intl/de/policies/privacy

Instagram

本网站还集成了社交网络 Instagram Inc. 1601 Willow Road, Menlo Park, CA, 94025, USA（"Instagram"）的插件。您可以通过本网站上的 "Instagram 按钮 "识别 Instagram 插件。

如果您在登录 Instagram 帐户时点击 "Instagram 按钮"，则可以将我们网页的内容链接到您的 Instagram 个人资料。这样 Instagram 就能将您对我们网页的访问与您的用户账户关联起来。我们想指出的是，我们对传输数据的内容或 Instagram 对其的使用一无所知。更多信息请参见 Instagram 的隐私政策：https://instagram.com/about/legal/privacy。 

LinkedIn

本网站集成了 LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland（以下简称 "LinkedIn"）的 LinkedIn 网络插件。您可以通过蓝底白字 "in "识别 LinkedIn 插件。

当您访问我们网站上的某个页面时，不会与 LinkedIn 服务器建立连接。如果您点击相应的按钮，您将被重定向到 LinkedIn 网站。您可以通过再次点击在该网站上分享我们的内容。我们对第三方网站的个人数据处理没有任何影响。

这些信息会从您的浏览器直接传输到 LinkedIn 位于美国的服务器并存储在那里。LinkedIn 遵守 "美国隐私保护 "的数据保护规定，并在美国商务部的 "美国隐私保护 "计划中注册。

访问 LinkedIn 网站时，LinkedIn 会通过您的 IP 地址和其他日志数据接收您访问其网站的信息。这些日志数据包括浏览器类型、操作系统、之前访问过的网站和页面信息、位置、移动电话提供商、设备信息（包括设备 ID 和应用程序 ID）、搜索条件和 Cookie 信息。LinkedIn 还使用跟踪和定位工具来优化网站，使其适应用户的需求。

如果您在登录 LinkedIn 帐户时点击 LinkedIn 按钮，则可以将我们网页的内容链接到您的 LinkedIn 个人资料。这样，LinkedIn 就能将我们网页的内容与您的用户帐户关联起来。

有关这方面的详细信息，请参阅LinkedIn 的隐私政策。

8) 其他插件

WordPress 的 Jetpack

我们在网站上集成了 Jetpack 插件。WordPress Jetpack 插件的运营公司是 Automattic Inc（地址：132 Hawthorne Street, San Francisco, CA 94107, USA）。该运营公司使用 Quantcast Inc 的跟踪技术，地址为 201 Third Street, San Francisco, CA 94103, USA。

Jetpack 会在您的 IT 系统中放置 Cookie。每次您访问本网站中已集成 Jetpack 组件的单个页面时，您 IT 系统上的互联网浏览器都会受到相应 Jetpack 组件的自动提示，将数据传输至 Automattic 以供分析之用。作为该技术流程的一部分，Automattic 会获取用于创建网站访问概览的数据知识。分析这些数据的目的是优化我们的网站。未经您事先明确同意，通过 Jetpack 组件收集的数据不会用于识别您的身份。Quantcast 也会出于与 Automattic 相同的目的使用这些数据。

这些处理操作只有在根据 GDPR 第 6 (1) (a) 条获得明确同意的情况下才会进行。

该美国公司已通过欧盟-美国数据隐私框架认证。根据《欧盟数据保护条例》第 45 条，这构成了适当性决定，意味着个人数据可以在没有进一步保证或额外措施的情况下进行传输。

Automattic 适用的数据保护规定可在 https://automattic.com/privacy/ 下检索。Quantcast适用的数据保护条款可在https://www.quantcast.com/privacy/。

韦格罗特

Weglot, 138 rue Pierre Joigneaux, 92270 Bois-Colombes, France 的组件已集成在我们的网站上。

在调用网站时会加载 Weglot，这样您就可以将网站更改为另一种语言。这样，当您访问本网站时，您的浏览器与 Weglot 服务器之间就建立了直接连接。因此，Weglot 会通过您的 IP 地址接收您访问本网站的信息。Weglot使用cookies（谷歌分析cookies）来测量目标群体。这些cookies收集有关导航的数据，如访问的网页、访问的内容或导航的持续时间。

除其他外，还处理以下数据：

l IP 地址
l 位置信息
l 浏览器信息
l 使用数据

根据 GDPR 第 6 条第 1 款 a)项，数据处理是在您同意的基础上进行的。

您可以访问 https://www.weglot.com/de/privacy 查看威格洛的隐私政策。

在处理过程中，您的数据可能会被传送到以下地址

9) 数据传输

公司内部直接参与数据处理的人员：

• 受合同约束、有义务保密并执行部分数据处理任务的服务提供商，例如我们的网站提供商

除非我们有法律义务，否则不会将您的数据传输给第三方。

10) K提供个人数据的义务

原则上，您没有法律或合同义务向我们提供您的个人数据；但是，如果您不提供必要的数据，我们可能只能在有限的范围内提供某些服务，或者根本无法提供服务。

11) 数据存储

一旦存储目的不再适用且没有法律义务，数据当事人的个人数据将被删除或阻止。

12) 剖析

我们无意将从您那里收集到的个人数据用于自动决策（包括特征分析）。

13) 网站链接

我们的网站包含不受我们控制的其他网站的链接。我们不对这些其他网站的隐私政策负责。我们鼓励您在离开我们的网站时熟悉您访问的所有网站的隐私政策。本隐私政策仅适用于通过我们网站收集的信息。