数据保护

BeckerBetzInstitute 非常重视遵守数据保护法规。通常无需提供任何个人数据即可使用该网站。但是，如果您想通过我们的网站使用特殊服务，则可能需要处理个人数据。如果有必要处理个人数据且没有法律依据，我们将征得您的同意。

您的个人数据（例如姓名、地址、电子邮件地址或电话号码）的处理始终按照《通用数据保护条例》和新的《联邦数据保护法》以及特定国家/地区的数据进行适用于我们的保护法规。通过此数据保护声明，我们希望告知您我们收集、使用和处理的个人数据的类型、范围和目的。

此外，本数据保护声明将告知您您所享有的权利。

作为责任机构，我们采取了许多技术和组织措施，以确保通过本网站处理的个人数据得到最完整的保护。然而，基于互联网的数据传输（例如电子邮件）通常存在安全漏洞，因此无法保证绝对的保护。因此，您可以随时通过其他方式（例如通过电话或邮寄）向我们传输个人数据。

定义

我们的数据保护声明基于欧洲立法者在发布《通用数据保护条例》(GDPR) 时使用的术语。我们的数据保护声明应该易于公众以及我们的客户和业务合作伙伴阅读和理解。为了确保这一点，我们根据 GDPR 第 4 条的措辞列出了预先使用的定义：

a) 个人资料

个人数据是与已识别或可识别的自然人（以下简称“数据主体”或直接地址，例如“您”）相关的所有信息。如果一个自然人可以直接或间接被识别，特别是通过参考诸如姓名、身份证号码、位置数据、在线标识符等标识符或表达一个或多个特殊特征，则该自然人被认为是可识别的。该自然人的身体、生理、遗传、心理、经济、文化或社会身份。

b) 数据主体

数据主体是任何已识别或可识别的自然人，其个人数据由数据控制者处理。

c) 处理

处理是指对个人数据进行的任何操作或一系列操作，无论是否通过自动化方式，例如收集、记录、组织、结构化、存储、改编或修改、读取、查询、使用、通过传输、分发或披露其他形式的提供、调整或关联、限制、删除或破坏。

d) 处理限制

处理限制是对存储的个人数据进行标记，目的是限制其未来的处理。

e) 假名化

假名化是指在不使用附加信息的情况下无法再将个人数据分配给特定数据主体的个人数据处理方式，前提是这些附加信息单独保存并受到技术和组织措施的约束，以确保个人数据未分配给已识别或可识别的自然人。

f) 责任机构

负责处理的责任机构或个人是指单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、公共机关、机构或其他机构。如果此类处理的目的和方式由联盟或成员国法律确定，则控制者或其提名的具体标准可能由联盟或成员国法律规定。

g) 处理器

处理者是代表控制者处理个人数据的自然人或法人、当局、机构或其他团体。

h) 接收者

接收者是向其披露个人数据的自然人或法人、公共机关、机构或其他团体，无论其是否为第三方。但是，根据联盟或成员国法律可能在特定调查任务中接收个人数据的公共机构不应被视为接收者。

i) 第三方

第三方是指除数据主体、控制者、处理者以及在控制者或处理者的直接责任下被授权处理个人数据的人员之外的自然人或法人、公共机构、代理机构或其他团体。

j) 同意

同意是指数据主体在自愿的基础上以声明或其他明确的平权行动的形式对特定案件所表达的任何自愿、知情和明确的意愿，数据主体表明他或她同意处理有关他或她的数据同意个人数据。

凯撒施图尔大街28
79106 弗莱堡
0761 – 489 744 54
freiburg@beckerbetzinstitute.com

内容负责人：
Dr.阿克塞尔·贝克尔

《通用数据保护条例》、欧盟成员国适用的其他数据保护法以及其他数据保护性质的规定所指的负责机构是：

Baden-Württemberg
Königstraße 10a
70173 Stuttgart
电话 0711/615541-0
传真 0711/615541-15
电子邮件：poststelle@lfdi.bwl.de
（需要保护的数据不应通过电子邮件或传真未加密地传输。）
PGP 指纹：E4FA 428C B315 2248 83BB F6FB 0FC3 48A6 4A32 5962
网站：www.baden-wuerttemberg.datenschutz.de

SSL加密

为了保护您的数据在传输过程中的安全，我们通过 HTTPS 使用最先进的加密方法（例如 SSL）。

数据保护的法律依据可以在《联邦数据保护法》(BDSG) 和《电信媒体法》(TMG) 中找到。

饼干

我们在我们的网站上使用 cookie。这些是通过 Internet 浏览器（例如 Firefox、Chrome、Safari、Edge、Internet Explorer、Opera）存储在计算机系统上的小文本文件。

[borlabs-cookie type=”btn-cookie-preference” title=”更改设置”/]

[borlabs-cookie 类型=”同意历史”/]

许多网站和服务器都使用 cookie。许多 cookie 都包含 cookie ID。这是 cookie 的唯一标识符，由字符串组成，通过该字符串可以将互联网页面和服务器分配给存储 cookie 的用户特定互联网浏览器。这使得访问的网站和服务器能够将数据主体的个人浏览器与包含其他 cookie 的其他互联网浏览器区分开来。可以通过唯一的cookie ID来识别和识别特定的互联网浏览器。

通过使用cookie，我们可以为本网站的用户提供更加用户友好的服务，这是不使用cookie所无法实现的。

您可以随时通过调整所使用的互联网浏览器上的适当设置来阻止通过我们的网站设置 cookie，从而永久拒绝设置 cookie。此外，已经设置的cookie可以随时通过互联网浏览器或其他软件程序删除。这在所有常见的互联网浏览器中都是可能的。如果您在所使用的互联网浏览器中停用 cookie 设置，则我们网站的所有功能可能无法完全使用。

通过网站收集一般数据和信息

当您访问我们的网站时，我们的系统会收集一系列一般数据和信息。这些一般数据和信息存储在服务器的日志文件中。可以记录的是 (1) 使用的浏览器类型和版本，(2) 访问系统使用的操作系统，(3) 访问系统访问我们网站的网站（所谓的引荐来源网址），(4)通过我们网站上的访问系统访问的子网站受到控制，(5) 访问网站的日期和时间，(6) 互联网协议地址（IP 地址），(7) 的互联网服务提供商访问系统和 (8) 其他类似的数据和信息，用于在我们的信息技术系统受到攻击时防范威胁。

在使用这些一般数据和信息时，我们不会对您作为数据主体得出任何结论。相反，需要这些信息来 (1) 正确提供我们网站的内容，(2) 优化我们网站的内容及其广告，(3) 确保我们的信息技术系统和技术的长期功能我们网站的信息以及 (4) 在发生网络攻击时向执法机构提供刑事起诉所需的信息。因此，我们对这些匿名收集的数据和信息进行统计评估，目的是提高我们公司的数据保护和数据安全性，以最终确保我们处理的个人数据得到最佳的保护水平。服务器日志文件中的匿名数据与数据主体提供的所有个人数据分开存储。

通过网站联系选项

我们的网站包含一个联系表格，可以与我们公司进行快速电子联系并直接与我们沟通，其中还包括所谓的电子邮件的通用地址（电子邮件地址）。如果数据主体通过电子邮件或联系表格联系我们，数据主体提供的个人数据将被自动存储。数据主体自愿向数据控制者传输的此类个人数据将被存储，以便处理或联系数据主体。这些个人数据不会传递给第三方。

删除和阻止个人数据

我们仅在存储目的所需的期限内存储您的个人数据，或者欧洲立法者或其他立法者在我们所遵守的法律或法规中对此做出了规定。

如果存储目的不再适用，或者欧洲立法者或其他负责立法者规定的存储期限到期，您的个人数据将根据法律规定被阻止或删除。

数据主体的权利

a) 知情权

您有权随时从我们这里免费获取有关我们是否存储有关您的个人数据的信息。

如果是这种情况，您有权获得以下信息：

处理的目的、正在处理的个人数据的类别、已经或将要披露个人数据的接收者或接收者类别，特别是在第三国或国际组织的接收者的情况下，如果可能的话，计划的个人数据的存储期限，或者，如果不可能，则确定该期限的标准是是否存在纠正或删除与您有关的个人数据的权利或限制我们处理的权利或反对的权利对于此类处理，如果未从数据主体收集个人数据，则存在向监管机构提出投诉的权利：有关数据来源的所有可用信息，是否存在自动决策，包括根据GDPR 第 22 条第 1 款和第 4 款以及（至少在这些情况下）有关所涉及逻辑以及此类处理对数据主体的范围和预期效果的有意义的信息。

如果您想行使您的信息权，您可以随时联系我们的一名员工。

b) 纠正权

每个受个人数据处理影响的人都有权获得欧洲立法者授予的权利，要求立即更正与其相关的不正确个人数据。此外，考虑到处理的目的，数据主体有权要求补充不完整的个人数据，包括通过补充声明的方式。

如果您想主张更正权，您可以随时联系我们的一名员工。

c) 删除权（被遗忘权）

如果出现以下原因之一且无需处理，您有权要求立即删除与您有关的个人数据：

如果上述原因之一适用并且您希望删除我们存储的个人数据，您可以随时联系我们的一名员工。
如果我们公开了个人数据，并且我们公司作为责任机构有义务根据 GDPR 第 17 条第 1 款删除个人数据，我们将采取适当措施，考虑可用的技术选项和通知处理您发布的个人数据的其他控制者（例如处理者）您已请求从这些其他控制者删除您的个人数据、副本或其相关内容的实施成本。除非由于其他法律规定需要进行处理，否则会发生这种情况。
您的个人数据已被收集或以其他方式处理，用于不再需要的目的。
您根据 GDPR 第 6 条第 1 款 a 或 GDPR 第 9 条第 2 款 a 撤销了处理所依据的同意，并且没有其他法律依据进行处理。
您反对根据 GDPR 第 21 条第 1 款进行处理，并且没有最重要的合法理由，或者数据主体反对根据 GDPR 第 21 条第 2 款进行处理。
您的个人数据已被非法处理。
删除您的个人数据是履行欧盟法律或我们作为责任机构所遵守的成员国法律规定的法律义务所必需的。
个人数据是根据 GDPR 第 8 条第 1 款提供的信息社会服务收集的。

如果您想主张删除权，您可以随时联系我们的一名员工。

d) 限制处理的权利

如果满足以下条件之一，您有权获得欧洲立法者授予的权利，要求我们限制处理：

上述条件之一适用，并且您请求限制我们存储的个人数据。
您在一段时间内对个人数据的准确性提出质疑，以便我们作为责任机构能够验证个人数据的准确性。
 该处理是非法的，您拒绝删除您的个人数据，而是要求限制使用您的个人数据。
我们不再需要个人数据来进行处理，但您需要您的个人数据来主张、行使或捍卫法律主张，例如想要防止删除。
您已根据 GDPR 第 21 条第 1 款提出反对，目前尚不清楚我们作为责任机构的合法理由是否超过您作为数据主体的合法理由。

如果您想主张限制处理的权利，您可以随时联系我们的一名员工。

e) 数据可移植权

您有权获得欧洲立法者授予的权利，以接收您以结构化、通用且机器可读的格式提供给我们的有关您的个人数据。

您还有权将此数据传输给其他负责人，不受我们的阻碍，前提是处理是根据 GDPR 第 6 条第 1 款 a 或 GDPR 第 9 款第 2 款 a 或基于以下规定的同意进行的：根据 GDPR 第 6 条第 1 款 b 款签订合同，并且使用自动化程序进行处理，除非处理是为了执行符合公共利益的任务或行使授予的官方权力所必需的。相关责任人已调离。

此外，您有权根据 GDPR 第 20 条第 1 款将您的个人数据直接从我们传输给其他负责人，前提是技术上可行且不存在任何障碍。不影响您的权利和其他人的自由受到损害。

如果您想维护数据传输的权利，您可以随时联系我们的一名员工。

f) 反对权

您有权根据 GDPR 第 6 条第 1 款 e) 或 f) 款的规定，根据 GDPR 第 6 条第 1 款 e) 或 f) 项的规定，根据您提出异议的特殊情况，有权随时反对处理与您有关的个人数据。这也适用于基于这些规定的分析。

如果有人反对，我们将不再处理您的个人数据，除非我们能够证明处理数据的令人信服的合法理由超过您的利益、权利和自由，或者处理数据是为了主张、行使或捍卫法律主张。

如果我们处理个人数据以进行直接广告，您有权随时反对出于此类广告目的处理您的个人数据。这也适用于与此类直接广告相关的分析。如果您反对我们出于直接广告目的处理您的个人数据，我们将不再出于这些目的处理您的个人数据。

此外，您有权根据您的具体情况，反对我们根据 GDPR 第 89 条第 1 款为科学或历史研究目的或统计目的而处理您的个人数据。除非此类处理对于完成为了公共利益而执行的任务是必要的。

要行使您的反对权，您可以直接联系我们的一名员工。尽管有指令 2002/58/EC，但在使用信息社会服务时，您还可以自由行使反对使用技术规范的自动化程序的权利。

g) 根据数据保护法撤销同意的权利

您有权由欧洲立法者授予随时撤销您对处理您的个人数据的同意。

如果您想行使撤销同意的权利，您可以随时联系我们的一名员工。

h) 向主管监管机构投诉的权利

您有权获得欧洲立法者授予的向监管机构提出投诉的权利，特别是在您居住地、工作地点或涉嫌违规地点的成员国，且不影响任何其他行政或司法补救措施，如果您认为对您的个人数据的处理违反了本规定。

YouTube 整合

我们的网站上包含来自提供商 Google LLC（1600 Amphitheatre Parkway, Mountain View, CA 94043, USA）“YouTube”平台的视频。

YouTube 平台的数据保护声明可在以下链接找到：https://www.google.com/policies/privacy/

您可以在此处找到选择退出的选项：https://adssettings.google.com/authenticated

整合谷歌地图

我们的网站上包含来自 Google LLC（1600 Amphitheatre Parkway, Mountain View, CA 94043, USA）提供的“Google 地图”服务的地图。处理的数据尤其可能包括用户的 IP 地址和位置数据，但未经用户同意（通常作为移动设备设置的一部分进行），不会收集这些数据。数据可以在美国处理。

Google 地图的隐私政策可在以下链接找到：https://www.google.com/policies/privacy/

您可以在此处找到选择退出的选项：https://adssettings.google.com/authenticated

处理的法律依据

第 6 条 Ilit.a) 是我们出于特定处理目的而获得同意的处理操作的法律依据。如果为了履行您作为一方的合同而需要处理个人数据，例如，为了提供我们的服务或报酬而进行的处理操作，则该处理将根据第 6 条进行。我点燃了 b) GDPR。

这同样适用于执行合同前措施所必需的处理操作，例如在询问我们的产品或服务时。如果我们公司有需要处理个人数据的法律义务（例如履行纳税义务），则处理将根据 GDPR 第 6 I 条 c) 进行。

在极少数情况下，为了保护数据主体或其他自然人的切身利益，可能需要处理个人数据。例如，如果访客在我们公司受伤，则必须将其姓名、年龄、健康保险详细信息或其他重要信息传递给医生、医院或其他第三方。然后处理将基于 GDPR 第 6 I 条。

最终，处理操作可以基于 GDPR 第 6 I f) 条。如果处理是保护我们公司或第三方的合法利益所必需的，则上述任何法律依据未涵盖的处理操作均基于此法律依据，前提是您的利益、基本权利和自由不高于这些。我们被允许进行此类处理操作，特别是因为欧洲立法者特别提到了这些操作。在这方面，他认为，如果您作为数据主体是我们的客户，则可以假定合法利益（另请参阅 GDPR 第 2 条第 47 句）。

我们或第三方追求的合法利益

如果个人数据的处理基于 GDPR 第 6 I f) 条，我们的合法利益是为了我们所有员工和股东的福祉而开展我们的业务活动。

个人数据的存储期限

个人数据存储期限的标准是相应的法定保留期限。下面列出了两个常见的法规作为示例：

根据第 257 条第 1 款 HGB（商业账簿、库存、期初资产负债表、年度财务报表、商业信函、会计文件等）为 6 年
根据第 147 条第 1 款 AO（账簿、记录、管理报告）为 10 年、会计文件、商业和商业信函、税务相关文件等）

期限届满后，相关数据将被例行删除，除非不再需要履行合同或启动合同。

提供个人数据的法律或合同要求；订立合同的必要性；数据主体提供个人数据的义务；不提供的可能后果

我们想澄清的是，提供个人数据可能是法律要求的（例如税务法规），也可能是合同条款的结果（例如合同伙伴的信息）。

为了签订合同，您作为数据主体有时可能需要向我们作为责任主体提供随后必须由我们处理的数据。例如，如果我们公司与您签订合同，您就有义务向我们提供个人数据。未能提供个人数据将意味着无法与您签订合同。

在您提供任何个人数据之前，您必须联系我们的一名员工。我们的员工将根据具体情况向您解释提供个人数据是否是法律或合同要求的或者是签订合同所必需的、是否有义务提供个人数据以及会产生什么后果不提供个人数据就会有。