隐私政策

我们非常感谢您对我们公司的关注。数据保护是Informatikbüro Dipl.-Inf.（不来梅大学）Matthias Sedlmeier（以下简称IBMS）管理层的重要优先事项。IBMS网站的使用通常无需提供任何个人数据。如果数据主体希望通过我们的网站使用我们公司的特殊服务，则可能需要处理个人数据。

个人数据的处理，如数据主体的姓名、地址、电子邮件地址或电话号码，始终符合《通用数据保护条例》（GDPR）以及适用于IBMS的各国特定数据保护法规。通过本隐私政策，我们希望向公众告知我们收集、使用和处理的个人数据的性质、范围和目的。此外，数据主体可通过本隐私政策了解其享有的权利。

作为负责处理的控制者，IBMS已实施了大量技术和组织措施，以确保通过本网站处理的个人数据得到最完善的保护。然而，基于互联网的数据传输原则上可能存在安全漏洞，因此无法保证绝对的保护。因此，每位数据主体均可自由选择通过替代方式向我们传输个人数据，例如通过电话。

1. 定义

IBMS的隐私政策基于欧洲立法者在通过《通用数据保护条例》（GDPR）时使用的术语。我们的隐私政策应便于公众以及我们的客户和业务合作伙伴阅读和理解。为确保这一点，我们首先解释所使用的术语。

在本隐私政策中，我们使用以下术语：

a) 个人数据

个人数据是指与已识别或可识别的自然人（"数据主体"）相关的任何信息。可识别的自然人是指可以直接或间接被识别的人，特别是通过参考诸如姓名、身份证号码、位置数据、在线标识符，或参考该自然人的身体、生理、遗传、心理、经济、文化或社会身份的一个或多个特定因素。

b) 数据主体

数据主体是指其个人数据被负责处理的控制者处理的任何已识别或可识别的自然人。

c) 处理

处理是指对个人数据或个人数据集执行的任何操作或一组操作，无论是否通过自动化方式，如收集、记录、组织、构造、存储、改编或修改、检索、查阅、使用、通过传输进行披露、散布或以其他方式提供、对齐或组合、限制、删除或销毁。

d) 处理限制

处理限制是指标记存储的个人数据，以限制将来对其进行的处理。

e) 用户画像

用户画像是指对个人数据进行的任何形式的自动化处理，包括使用个人数据来评估与自然人有关的某些个人方面，特别是分析或预测有关该自然人的工作表现、经济状况、健康状况、个人偏好、兴趣、可靠性、行为、位置或移动等方面。

f) 假名化

假名化是指以如下方式处理个人数据，即在不使用附加信息的情况下，个人数据不再能够归属于特定的数据主体，前提是此类附加信息单独保存并受到技术和组织措施的保护，以确保个人数据不被归属于已识别或可识别的自然人。

g) 控制者

控制者是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共机构、代理机构或其他机构。

h) 处理者

处理者是指代表控制者处理个人数据的自然人或法人、公共机构、代理机构或其他机构。

i) 接收者

接收者是指个人数据被披露的自然人或法人、公共机构、代理机构或其他机构，无论其是否为第三方。

j) 第三方

第三方是指数据主体、控制者、处理者以及在控制者或处理者直接授权下被授权处理个人数据的人员以外的自然人或法人、公共机构、代理机构或机构。

k) 同意

数据主体的同意是指数据主体通过声明或明确的肯定行为，自由给予的、具体的、知情的和明确的意思表示，表明其同意处理与其相关的个人数据。

2. 控制者

3. Cookies

本网站作为静态网站实现，不使用跟踪Cookie。不会设置在访问结束后仍然存在或用于跟踪用户行为的Cookie。仅使用localStorage条目来保存Cookie信息横幅的状态。

4. 一般数据和信息的收集

IBMS网站在每次数据主体或自动化系统访问时收集一系列一般数据和信息。这些一般数据和信息存储在服务器日志文件（nginx）中。可能收集的数据包括：(1) 使用的浏览器类型和版本，(2) 访问系统使用的操作系统，(3) 访问系统到达我们网站的来源网站（引荐来源），(4) 访问的子页面，(5) 访问的日期和时间，(6) 互联网协议地址（IP地址），(7) 访问系统的互联网服务提供商，以及(8) 在对我们的IT系统进行攻击时用于防御威胁的任何其他类似数据和信息。

在使用这些一般数据和信息时，IBMS不会对数据主体做出任何推断。相反，这些信息用于：(1) 正确提供我们网站的内容，(2) 确保我们IT系统和网站技术的长期功能，以及(3) 在发生网络攻击时向执法机构提供刑事起诉所需的信息。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。

5. 托管

本网站由netcup GmbH托管，地址为Daimlerstraße 25, 76185 Karlsruhe, 德国。Web服务器（nginx）默认存储包含第4节中所述数据的访问日志。服务器位于德国。

6. 通过网站联系

IBMS网站包含可实现快速电子联系以及与我们直接通信的信息，其中也包括一般电子邮件地址。如果数据主体通过电子邮件联系控制者，则数据主体传输的个人数据将自动存储，用于处理或联系数据主体的目的。不会向第三方披露此类个人数据。

7. 个人数据的常规删除和封锁

控制者仅在实现存储目的所需的期间内处理和存储数据主体的个人数据，或在欧洲立法者或控制者所受约束的法律或法规授予的范围内进行。

如果存储目的不适用，或者如果欧洲立法者或其他有权立法者规定的存储期限届满，则根据法律要求对个人数据进行常规封锁或删除。

8. 数据主体的权利

a) 确认权

每位数据主体有权从控制者处获得关于其个人数据是否正在被处理的确认。如果数据主体希望行使此确认权，可随时联系控制者的任何员工。

b) 访问权

每位数据主体有权随时从控制者处免费获取有关其存储的个人数据的信息及该信息的副本。如果数据主体希望行使此访问权，可随时联系控制者的任何员工。

c) 更正权

每位数据主体有权要求控制者及时更正与其相关的不准确的个人数据。考虑到处理目的，数据主体有权补充不完整的个人数据。

d) 删除权（被遗忘权）

每位数据主体有权要求控制者及时删除与其相关的个人数据，前提是符合法定理由之一且处理不是必要的。

e) 限制处理权

每位数据主体有权在满足法定前提条件之一时，要求控制者限制处理。

f) 数据可携带权

每位数据主体有权以结构化的、常用的和机器可读的格式接收与其相关的个人数据。

g) 反对权

每位数据主体有权基于与其特殊情况相关的理由，随时反对对其个人数据的处理。如需行使反对权，数据主体可直接联系IBMS的任何员工。

h) 自动化个人决策，包括用户画像

每位数据主体有权不受仅基于自动化处理（包括用户画像）做出的决定的约束，如果该决定对其产生法律效力或以类似方式对其产生重大影响。

i) 撤回数据保护同意的权利

每位数据主体有权随时撤回其对处理个人数据的同意。

9. 处理的法律依据

GDPR第6条第1款(a)项作为我们获得特定处理目的同意的处理操作的法律依据。如果个人数据的处理对于履行数据主体作为一方的合同是必要的，则处理基于GDPR第6条第1款(b)项。同样适用于执行合同前措施所必需的处理操作。如果我们的公司受到法律义务的约束而需要处理个人数据，则处理基于GDPR第6条第1款(c)项。如果处理对于我们公司追求的合法利益是必要的，处理操作也可基于GDPR第6条第1款(f)项。

10. 处理中的合法利益

如果个人数据的处理基于GDPR第6条第1款(f)项，我们的合法利益是开展业务活动。

11. 存储期限

个人数据存储期限的标准是相应的法定保留期限。在该期限届满后，如果相应数据不再需要用于履行合同或启动合同，则将被常规删除。

12. 提供个人数据的法律或合同要求

我们通知您，提供个人数据部分是法律要求（如税务法规），也可能源自合同条款。在数据主体提供个人数据之前，数据主体必须联系我们的一名员工。我们的员工将根据具体情况向数据主体说明提供个人数据是法律或合同要求，还是签订合同所必需的。

13. 自动化决策

作为一家负责任的公司，我们不使用自动化决策或用户画像。

本隐私政策由德国数据保护协会的隐私政策生成器创建，与媒体法律师WILDE BEUGER SOLMECKE | Rechtsanwälte合作。