我们非常感谢您对我们公司的关注。数据保护对 IBE AG 的管理层来说具有特别高的优先级。原则上，使用 IBE AG 的网站无需提供任何个人数据。但是，如果数据主体希望使用我们公司通过我们网站提供的特殊服务，则可能需要处理个人数据。如果需要处理个人数据且此类处理没有法律依据，我们通常会征得数据主体的同意。

个人数据（例如数据主体的姓名、地址、电子邮件地址或电话号码）的处理始终符合《通用数据保护条例》以及适用于 IBE AG 的国家特定数据保护规定。通过本隐私政策，我们公司希望向公众告知我们收集、使用和处理的个人数据的类型、范围和目的。此外，本隐私政策还将告知数据主体其应享有的权利。

作为数据控制者，IBE AG 已实施了多项技术和组织措施，以确保通过本网站处理的个人数据得到尽可能全面的保护。然而，基于互联网的数据传输原则上可能存在安全漏洞，因此无法保证绝对的保护。因此，每个数据主体都可以自由选择通过其他方式（例如电话）向我们传输个人数据。

1. 定义
IBE AG 的隐私政策基于欧洲指令和法规制定者在颁布《通用数据保护条例》(GDPR) 时使用的术语。我们的隐私政策旨在让公众以及我们的客户和业务合作伙伴易于阅读和理解。为确保这一点，我们希望首先解释所使用的术语。

在本隐私政策中，我们使用以下术语：

a) 个人数据
个人数据是指与已识别或可识别的自然人（以下简称“数据主体”）相关的所有信息。可识别的自然人是指可以直接或间接识别的自然人，特别是通过姓名、识别号、位置数据、在线标识符或该自然人的身体、生理、遗传、心理、经济、文化或社会身份的一个或多个特定特征。

b) 数据主体
数据主体是指其个人数据由数据控制者处理的任何已识别或可识别的自然人。

c) 处理
处理是指对个人数据执行的任何操作或一系列操作，无论是否通过自动化方式，例如收集、记录、组织、构造、存储、改编或更改、检索、查阅、使用、通过传输、传播或以其他方式提供、对齐或组合、限制、擦除或销毁。

d) 处理限制
处理限制是指通过标记存储的个人数据以限制其未来处理。

e) 剖析
剖析是指对个人数据进行的任何形式的自动化处理，包括使用这些个人数据评估与自然人相关的某些个人方面，特别是分析或预测该自然人的工作表现、经济状况、健康状况、个人偏好、兴趣、可靠性、行为、位置或移动。

f) 假名化
假名化是指以一种方式处理个人数据，使得在不使用额外信息的情况下，个人数据无法再归因于特定的数据主体，前提是这些额外信息单独存储并受技术和组织措施的约束，以确保个人数据不归因于已识别或可识别的自然人。

g) 控制者或负责处理的控制者
控制者或负责处理的控制者是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共机构、机构或其他实体。如果此类处理的目的和方式由欧盟法律或成员国法律确定，则控制者或其指定标准可由欧盟法律或成员国法律规定。

h) 处理者
处理者是指代表控制者处理个人数据的自然人或法人、公共机构、机构或其他实体。

i) 接收者
接收者是指向其披露个人数据的自然人或法人、公共机构、机构或其他实体，无论其是否为第三方。但是，根据欧盟法律或成员国法律，在特定调查任务框架内可能接收个人数据的公共机构不被视为接收者。

j) 第三方
第三方是指除数据主体、控制者、处理者以及在控制者或处理者的直接授权下被授权处理个人数据的人员之外的自然人或法人、公共机构、机构或其他实体。

k) 同意
同意是指数据主体自愿、具体、知情且明确地以声明或明确的肯定行为形式表达的意愿，表明数据主体同意处理与其相关的个人数据。

2. 控制者的名称和地址
根据《通用数据保护条例》、欧盟成员国适用的其他数据保护法律以及其他具有数据保护性质的规定，控制者是：

IBE AG
Im Speckföhrt 1a
27374 Visselhövede
电话：04262 / 95699-0

邮箱：

3. 数据保护官的姓名和地址
控制者的数据保护官是：

Lars Elfers
IBE AG
Im Speckföhrt 1a
27374 Visselhövede
电话：04262 / 95699-0
邮箱：

任何数据主体都可以随时就所有数据保护问题和建议直接联系我们的数据保护官。

4. Cookie
IBE AG 的网站使用 Cookie。Cookie 是通过互联网浏览器存储在计算机系统上的文本文件。

许多网站和服务器都使用 Cookie。许多 Cookie 包含一个所谓的 Cookie ID。Cookie ID 是 Cookie 的唯一标识符。它由一个字符串组成，通过该字符串，网站和服务器可以将 Cookie 存储的特定互联网浏览器关联起来。这使得访问的网站和服务器能够区分数据主体的个人浏览器与其他包含不同 Cookie 的互联网浏览器。通过唯一的 Cookie ID 可以识别和识别特定的互联网浏览器。

通过使用 Cookie，IBE AG 可以为本网站的用户提供更友好的服务，而这些服务在没有 Cookie 的情况下是不可能实现的。

通过 Cookie，我们可以根据用户的意愿优化我们网站上的信息和优惠。如前所述，Cookie 使我们能够识别我们网站的用户。此识别的目的是方便用户使用我们的网站。例如，使用 Cookie 的网站用户无需在每次访问网站时重新输入其访问数据，因为这由网站和存储在用户计算机系统上的 Cookie 完成。另一个例子是在线商店购物车中的 Cookie。在线商店通过 Cookie 记住客户放入虚拟购物车中的商品。

数据主体可以随时通过相应设置其使用的互联网浏览器来阻止我们网站设置 Cookie，从而永久拒绝设置 Cookie。此外，已设置的 Cookie 可以随时通过互联网浏览器或其他软件程序删除。这在所有常见的互联网浏览器中都是可能的。如果数据主体停用其使用的互联网浏览器中的 Cookie 设置，则我们网站的所有功能可能无法完全使用。

5. 一般数据和信息的收集
IBE AG 的网站在数据主体或自动化系统每次访问网站时都会收集一系列一般数据和信息。这些一般数据和信息存储在服务器的日志文件中。可以收集的数据包括 (1) 使用的浏览器类型和版本，(2) 访问系统使用的操作系统，(3) 访问系统通过哪个网站访问我们的网站（即所谓的推荐来源），(4) 访问系统在我们网站上访问的子页面，(5) 访问网站的日期和时间，(6) 互联网协议地址 (IP 地址)，(7) 访问系统的互联网服务提供商，以及 (8) 其他类似数据和信息，这些数据和信息用于在我们的信息技术系统受到攻击时进行防御。

在使用这些一般数据和信息时，IBE AG 不会得出关于数据主体的结论。这些信息更多地用于 (1) 正确提供我们网站的内容，(2) 优化我们网站的内容及其广告，(3) 确保我们信息技术系统和网站技术的长期功能，以及 (4) 在发生网络攻击时向执法机构提供刑事起诉所需的信息。因此，IBE AG 会对这些匿名收集的数据和信息进行统计分析，并旨在提高我们公司的数据保护和数据安全，最终确保我们处理的个人数据达到最佳保护水平。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。

8. 通过网站联系
IBE AG 的网站根据法律规定包含允许快速电子联系我们公司和直接与我们沟通的信息，其中还包括一个通用电子邮件地址。如果数据主体通过电子邮件或联系表格与数据控制者联系，则数据主体传输的个人数据将自动存储。此类由数据主体自愿传输给数据控制者的个人数据将用于处理或联系数据主体。这些个人数据不会传输给第三方。

9. 个人数据的例行删除和限制
数据控制者仅在实现存储目的所需的时间内处理和存储数据主体的个人数据，或者在欧洲指令和法规制定者或数据控制者所遵守的法律或法规中规定的情况下。

如果存储目的不再存在或欧洲指令和法规制定者或任何其他主管立法者规定的存储期限届满，个人数据将根据法律规定例行限制或删除。

10. 数据主体的权利

a) 确认权
每个数据主体都有欧洲指令和法规制定者授予的权利，可以要求数据控制者确认是否正在处理与其相关的个人数据。如果数据主体希望行使此确认权，可以随时联系数据控制者的员工。

b) 访问权
每个受个人数据处理影响的数据主体都有欧洲指令和法规制定者授予的权利，可以随时免费从数据控制者处获取关于其个人数据的存储信息以及该信息的副本。此外，欧洲指令和法规制定者还授予数据主体以下信息的访问权：

o 处理目的

o 正在处理的个人数据类别

o 个人数据已披露或将披露给的接收者或接收者类别，特别是第三国或国际组织的接收者

o 如果可能，个人数据存储的预期期限，或者如果不可能，确定该期限的标准

o 存在更正或删除与其相关的个人数据或限制控制者处理或反对该处理的权利

o 存在向监管机构投诉的权利

o 如果个人数据不是从数据主体收集的：关于数据来源的所有可用信息

o 存在包括根据 GDPR 第 22 条第 1 款和第 4 款进行的剖析在内的自动化决策，并且——至少在这些情况下——关于所涉及的逻辑以及此类处理对数据主体的意义和预期后果的有意义的信息

此外，数据主体有权获取关于个人数据是否已传输到第三国或国际组织的信息。如果是这种情况，数据主体还有权获取关于与传输相关的适当保障措施的信息。

如果数据主体希望行使此访问权，可以随时联系数据控制者的员工。

c) 更正权
每个受个人数据处理影响的数据主体都有欧洲指令和法规制定者授予的权利，可以要求立即更正与其相关的任何不准确的个人数据。此外，数据主体有权在考虑处理目的的情况下，要求补充不完整的个人数据——包括通过补充声明。

如果数据主体希望行使此更正权，可以随时联系数据控制者的员工。

d) 删除权（被遗忘权）
每个受个人数据处理影响的数据主体都有欧洲指令和法规制定者授予的权利，可以要求控制者立即删除与其相关的个人数据，前提是以下原因之一适用且处理不是必需的：

o 个人数据是为不再需要的目的而收集或以其他方式处理的。

o 数据主体撤回其同意，处理是基于 GDPR 第 6 条第 1 款 (a) 项或第 9 条第 2 款 (a) 项，并且没有其他处理的法律依据。

o 数据主体根据 GDPR 第 21 条第 1 款反对处理，并且没有优先的合法理由进行处理，或者数据主体根据 GDPR 第 21 条第 2 款反对处理。

o 个人数据被非法处理。

o 删除个人数据对于履行控制者所遵守的欧盟法律或成员国法律规定的法律义务是必要的。

o 个人数据是根据 GDPR 第 8 条第 1 款关于信息社会服务提供的。

如果上述原因之一适用，并且数据主体希望删除存储在 IBE AG 的个人数据，可以随时联系数据控制者的员工。IBE AG 的员工将立即安排满足删除请求。

如果 IBE AG 公开个人数据，并且我们公司作为控制者根据 GDPR 第 17 条第 1 款有义务删除个人数据，则 IBE AG 将在考虑可用技术和实施成本的情况下采取合理措施（包括技术措施），通知处理已公开个人数据的其他数据控制者，数据主体已要求这些其他数据控制者删除所有指向这些个人数据的链接或这些个人数据的副本或复制品，前提是处理不是必需的。IBE AG 的员工将根据具体情况采取必要措施。

e) 限制处理权
每个受个人数据处理影响的数据主体都有欧洲指令和法规制定者授予的权利，可以要求控制者限制处理，前提是以下条件之一适用：

o 数据主体对个人数据的准确性提出异议，期限允许控制者验证个人数据的准确性。

o 处理是非法的，数据主体拒绝删除个人数据，而是要求限制使用个人数据。

o 控制者不再需要个人数据用于处理目的，但数据主体需要它们来主张、行使或捍卫法律主张。

o 数据主体已根据 GDPR 第 21 条第 1 款反对处理，并且尚未确定控制者的合法理由是否优先于数据主体的理由。

如果上述条件之一适用，并且数据主体希望限制存储在 IBE AG 的个人数据，可以随时联系数据控制者的员工。IBE AG 的员工将安排限制处理。

f) 数据可移植权
每个受个人数据处理影响的数据主体都有欧洲指令和法规制定者授予的权利，可以以结构化、常用和机器可读的格式接收数据主体提供给控制者的与其相关的个人数据。数据主体还有权将这些数据传输给另一个控制者，而不会受到提供个人数据的控制者的阻碍，前提是处理是基于 GDPR 第 6 条第 1 款 (a) 项或第 9 条第 2 款 (a) 项的同意，或基于 GDPR 第 6 条第 1 款 (b) 项的合同，并且处理是通过自动化方式进行的，前提是处理对于履行公共利益任务或行使授予控制者的公共权力不是必需的。

此外，在行使 GDPR 第 20 条第 1 款规定的数据可移植权时，数据主体有权要求将个人数据直接从一个控制者传输到另一个控制者，只要技术上可行且不损害其他人的权利和自由。

为了行使数据可移植权，数据主体可以随时联系 IBE AG 的员工。

g) 反对权
每个受个人数据处理影响的数据主体都有欧洲指令和法规制定者授予的权利，可以随时以其特定情况为由，反对根据 GDPR 第 6 条第 1 款 (e) 或 (f) 项进行的与其相关的个人数据处理。这也适用于基于这些规定的剖析。

如果数据主体提出反对，IBE AG 将不再处理个人数据，除非我们能够证明处理具有压倒数据主体利益、权利和自由的强制性合法理由，或者处理是为了主张、行使或捍卫法律主张。

如果 IBE AG 处理个人数据用于直接营销目的，则数据主体有权随时反对为此类营销目的处理个人数据。这也适用于与此类直接营销相关的剖析。如果数据主体向 IBE AG 反对为直接营销目的进行处理，IBE AG 将不再为这些目的处理个人数据。

此外，数据主体有权以其特定情况为由，反对 IBE AG 为科学或历史研究目的或根据 GDPR 第 89 条第 1 款为统计目的处理与其相关的个人数据，除非此类处理对于履行公共利益任务是必要的。

为了行使反对权，数据主体可以直接联系 IBE AG 的任何员工或其他员工。数据主体还可以自由地在信息社会服务的使用方面，无论指令 2002/58/EC 如何，通过使用技术规范的自动化程序行使其反对权。

h) 包括剖析在内的自动化个人决策
每个受个人数据处理影响的数据主体都有欧洲指令和法规制定者授予的权利，不受仅基于自动化处理（包括剖析）的决策的影响，该决策对其产生法律效力或以类似方式对其产生重大影响，除非该决策 (1) 对于数据主体与控制者之间签订或履行合同是必要的，或者 (2) 根据控制者所遵守的欧盟或成员国法律是允许的，并且这些法律包含适当措施以保障数据主体的权利和自由以及合法利益，或者 (3) 经数据主体明确同意。

如果决策 (1) 对于数据主体与控制者之间签订或履行合同是必要的，或者 (2) 经数据主体明确同意，IBE AG 将采取适当措施，以保障数据主体的权利和自由以及合法利益，其中至少包括获得控制者一方的人员干预、表达自己观点和质疑决策的权利。

如果数据主体希望行使与自动化决策相关的权利，可以随时联系数据控制者的员工。

i) 撤回数据保护同意的权利
每个受个人数据处理影响的数据主体都有欧洲指令和法规制定者授予的权利，可以随时撤回对个人数据处理的同意。

如果数据主体希望行使其撤回同意的权利，可以随时联系数据控制者的员工。

11. 申请和申请程序中的数据保护
数据控制者收集和处理申请人的个人数据，以处理申请程序。处理也可以通过电子方式进行。特别是当申请人通过电子方式（例如通过电子邮件或网站上的网络表格）向数据控制者提交相应的申请文件时。如果数据控制者与申请人签订雇佣合同，则传输的数据将根据法律规定存储，以处理雇佣关系。如果数据控制者未与申请人签订雇佣合同，则申请文件将在拒绝决定公布六个月后自动删除，除非数据控制者有其他合法利益阻止删除。在此意义上的其他合法利益例如是根据《一般平等待遇法》(AGG) 在程序中的举证责任。

12. 关于使用 Google Analytics（带匿名功能）的数据保护规定
数据控制者已在本网站上集成了 Google Analytics（带匿名功能）组件。Google Analytics 是一种网络分析服务。网络分析是对网站访问者行为的数据收集、汇总和评估。网络分析服务除其他外，还会收集数据，例如数据主体从哪个网站访问了某个网站（即所谓的推荐来源），访问了网站的哪些子页面，或者子页面被查看了多少次以及停留了多长时间。网络分析主要用于优化网站和对网络广告进行成本效益分析。

Google Analytics 组件的运营公司是 Google Inc.，地址：1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA。

数据控制者通过 Google Analytics 进行网络分析时使用附加功能“_gat._anonymizeIp”。通过此附加功能，如果从欧盟成员国或欧洲经济区协议的其他缔约国访问我们的网站，Google 会缩短并匿名化数据主体互联网连接的 IP 地址。

Google Analytics 组件的目的是分析我们网站的访问者流量。Google 除其他外，利用收集到的数据和信息评估我们网站的使用情况，为我们编制显示我们网站活动的在线报告，并提供与我们网站使用相关的其他服务。

Google Analytics 在数据主体的信息技术系统上设置一个 Cookie。Cookie 是什么已在上面解释过。通过设置 Cookie，Google 可以分析我们网站的使用情况。每次访问由数据控制者运营并集成了 Google Analytics 组件的本网站的单个页面时，数据主体信息技术系统上的互联网浏览器都会自动通过相应的 Google Analytics 组件促使向 Google 传输数据以进行在线分析。在此技术程序框架内，Google 会获取个人数据，例如数据主体的 IP 地址，Google 除其他外，利用这些数据跟踪访问者和点击的来源，并因此实现佣金结算。

通过 Cookie，个人信息（例如访问时间、访问来源地以及数据主体访问我们网站的频率）将被存储。每次访问我们的网站时，这些个人数据，包括数据主体使用的互联网连接的 IP 地址，都会传输到美国的 Google。这些个人数据由 Google 存储在美国。Google 可能会将通过技术程序收集的这些个人数据传输给第三方。

如上所述，数据主体可以随时通过相应设置其使用的互联网浏览器来阻止我们网站设置 Cookie，从而永久拒绝设置 Cookie。此类互联网浏览器设置也将阻止 Google 在数据主体的信息技术系统上设置 Cookie。此外，Google Analytics 已设置的 Cookie 可以随时通过互联网浏览器或其他软件程序删除。

此外，数据主体还可以选择反对并阻止 Google 收集通过 Google Analytics 生成的与使用本网站相关的数据以及 Google 对这些数据的处理。为此，数据主体必须下载并安装链接 https://tools.google.com/dlpage/gaoptout 上的浏览器插件。此浏览器插件通过 JavaScript 告知 Google Analytics，不得将任何数据和信息传输到 Google Analytics。浏览器插件的安装被 Google 视为反对。如果数据主体的信息技术系统在以后被删除、格式化或重新安装，数据主体必须重新安装浏览器插件才能停用 Google Analytics。如果浏览器插件被数据主体或归属于其控制范围内的其他人卸载或停用，则可以重新安装或重新激活浏览器插件。

有关 Google 的更多信息和适用的数据保护规定，请访问 https://www.google.de/intl/de/policies/privacy/ 和 http://www.google.com/analytics/terms/de.html。Google Analytics 在此链接 https://www.google.com/intl/de_de/analytics/ 中有更详细的解释。

13. 处理的法律依据
GDPR 第 6 条第 1 款 (a) 项作为我们公司处理操作的法律依据，我们在此类操作中征求特定处理目的的同意。如果处理个人数据对于履行数据主体作为合同方的合同是必要的，例如对于交付商品或提供其他服务或对价所需的处理操作，则处理基于 GDPR 第 6 条第 1 款 (b) 项。对于为执行合同前措施而必要的处理操作，例如在查询我们的产品或服务的情况下，也适用相同的情况。如果我们公司有法律义务需要处理个人数据，例如为了履行税务义务，则处理基于 GDPR 第 6 条第 1 款 (c) 项。在极少数情况下，可能需要处理个人数据以保护数据主体或另一自然人的重要利益。例如，如果访问者在我们的公司受伤，则需要将其姓名、年龄、健康保险数据或其他重要信息传输给医生、医院或其他第三方。在这种情况下，处理将基于 GDPR 第 6 条第 1 款 (d) 项。最后，处理操作可能基于 GDPR 第 6 条第 1 款 (f) 项。在此法律依据下，如果处理对于维护我们公司或第三方的合法利益是必要的，并且数据主体的利益、基本权利和自由不占优势，则处理操作不受上述任何法律依据的约束。此类处理操作尤其允许我们进行，因为它们已由欧洲立法者特别提及。他认为，如果数据主体是控制者的客户，则可能存在合法利益（GDPR 第 47 条第 2 款）。

14. 控制者或第三方处理数据的合法权益
如果个人数据处理基于《通用数据保护条例》第 6 条第 1 款第 f 项，我们的合法权益在于为了所有员工和股东的福祉而开展业务活动。

15. 个人数据的存储期限
个人数据存储期限的标准是各自的法定保存期限。期限届满后，如果相关数据不再用于履行合同或启动合同，则会例行删除。

16. 提供个人数据的法律或合同规定；签订合同的必要性；
数据主体提供个人数据的义务；不提供可能造成的后果
我们向您说明，提供个人数据部分是法律强制性的（例如税务规定），也可能源于合同规定（例如合同伙伴信息）。有时，为了签订合同，数据主体可能需要向我们提供个人数据，这些数据随后必须由我们处理。例如，当我们的公司与数据主体签订合同时，数据主体有义务向我们提供个人数据。不提供个人数据将导致无法与数据主体签订合同。在数据主体提供个人数据之前，数据主体必须联系我们的一名员工。我们的员工将根据具体情况向数据主体说明提供个人数据是否为法律或合同强制性要求，或者是否为签订合同所必需，是否存在提供个人数据的义务，以及不提供个人数据可能造成的后果。

17. 自动化决策的存在
作为一家负责任的公司，我们不进行自动化决策或画像分析。

来源：

本隐私政策由 DGD 德国数据保护有限公司（该公司担任 科隆外部数据保护官）的数据保护声明生成器与 科隆数据保护律师 Christian Solmecke 合作创建。