隐私政策 - 个人数据处理信息

本文件向您介绍我们如何处理个人数据。

导言和文件结构

我们，Storymaker Agentur für Public Relations GmbH 公司（以下简称 "公司"、"我们 "或 "我们"），感谢您访问我们的网站并对我们公司和我们的服务感兴趣。您的个人数据将根据德国和欧洲数据保护法的规定进行处理。

数据保护法规定，作为数据控制方，我们有义务通过各种措施确保您的个人数据得到保护。其中一项义务是透明地告知您数据处理的类型、范围、目的、持续时间和法律依据（参见欧盟 GDPR 第 13 条和第 14 条）。我们还将受数据处理影响的人称为 "客户"、"用户"、"您"、"您 "或 "数据主体"。在本隐私政策中，我们将向您介绍我们如何处理您的个人数据。

我们的隐私政策采用模块化结构。它包括一个通用部分和一个特殊部分，前者适用于任何个人数据处理和处理情况，后者的内容仅涉及其中规定的处理情况。我们还可能使用本在线文件向您告知主要不在网站上进行的处理操作。这些信息可在本文件的特殊部分找到。如果您希望快速浏览本文档，许多浏览器都提供搜索功能，使用组合键 "CTRL+f"。

定义

本文件以《个人信息处理条例》第 4 条为蓝本，基于以下定义：

"个人数据"（欧盟 GDPR 第 4 条第 1 款）是指与已识别或可识别的自然人（"数据主体"）有关的任何信息。如果一个人可以被直接或间接识别，尤其是通过姓名、身份证号码、在线标识符、位置数据或与其身体、生理、遗传、心理、经济、文化或社会身份有关的信息等标识符进行识别，则该人可被识别。可识别性还可以通过链接这些信息或其他附加知识来实现。信息的来源、形式或载体无关紧要（照片、录像或录音也可包含个人数据）。

"处理"（GDPR 第 4 条第 2 款）是指对个人数据进行的任何操作，无论是否通过自动化手段（即使用技术规格）。这尤其包括个人数据的收集（即获取）、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供、排列或组合进行披露、限制、删除或销毁，以及更改最初处理这些数据的目的。

"控制者"（GDPR 第 4 条第 7 款）是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体。

"第三方"（GDPR 第 4 条第 10 款）是指除数据主体、控制者、处理者以及在控制者或处理者直接授权下有权处理个人数据的人员之外的任何自然人或法人、公共机关、机构或团体。

"处理者"（GDPR 第 4 条第 8 款）是代表控制者处理个人数据的自然人或法人、公共机关、机构或其他团体，尤其是根据控制者的指示处理个人数据的自然人或法人（例如 IT 服务提供商）。就数据保护法而言，处理者尤其不是第三方。

数据主体的 "同意"（GDPR 第 4 条第 11 款）是指数据主体通过声明或明确肯定的行动，表示同意处理与其相关的个人数据的任何自由、具体、知情和毫不含糊的意愿表示。

控制器的名称和地址

根据欧盟 GDPR 第 4 条第 7 款的规定，负责处理您的个人数据的机构以及详细联系信息和有关我们公司的更多信息，请参见我们网站上的法律声明。

数据保护官的联系方式

我们的数据保护团队由数据保护协调员和我们的数据保护官组成，可随时回答您的任何问题，并充当我们公司数据保护的联络人。

您可以联系数据保护团队：

- 邮寄至印章上注明的我们的地址，并注明 "数据保护小组"。

- 电子邮件：datenschutz@storymaker.de

您的权利

作为数据主体，您可以随时通过开头提供的联系方式就您处理过的个人数据维护您的权利。您可以直接联系数据保护团队，使我们更容易处理您的询问。

作为当事人，您有权这样做：

- 根据欧盟 GDPR 第 15 条的规定，要求提供有关我们处理您的数据的信息。具体而言，您可以要求了解处理目的、数据类别、您的数据已经或将要披露给的接收者类别、计划存储期限、是否存在纠正、删除、限制处理或反对的权利、是否存在上诉权、您的数据来源（如果不是我们收集的），以及是否存在自动决策（包括剖析），并在适用的情况下，要求了解有关其细节的有意义的信息；

- 根据欧盟 GDPR 第 16 条规定，立即要求更正错误数据或完善我们存储的您的数据；

- 根据欧盟 GDPR 第 17 条的规定，要求删除我们存储的您的数据，除非该处理是行使言论和信息自由权、履行法律义务、出于公共利益的原因或为了建立、行使或捍卫法律主张所必需的；

- 根据欧盟 GDPR 第 18 条，如果您对数据的准确性有异议或数据处理不合法，可要求限制对您数据的处理；

- 根据欧盟 GDPR 第 20 条，以结构化、常用和机器可读的格式接收您提供给我们的数据，或要求将其传输给另一个控制者（"数据可移植性"）；

- 如果处理依据的是欧盟 GDPR 第 6 条第 1 款 e 项或 f 项，则您可以根据欧盟 GDPR 第 21 条反对处理。尤其是在处理并非履行与您签订的合同所必需的情况下。如果不是反对直接广告，我们会要求您解释为什么我们不应该处理您的数据，就像我们在行使此类反对时所做的那样。如果您反对的理由正当，我们将对情况进行审查，要么停止或调整数据处理，要么向您指出我们值得保护的令人信服的理由，在此基础上我们将继续处理您的数据。对于我们网站上根据欧盟 GDPR 第 6 条第 1 款 f 项处理个人数据的许多服务，可以通过现有技术或安装在浏览器中的技术（例如阻止 JavaScripts 或 Cookie）实施反对；

- 根据 GDPR 第 7 (3) 条的规定，在任何时候（包括在 GDPR 生效之前，即 2018 年 5 月 25 日之前），撤销您给予我们的同意--即您自愿、知情且明确的同意，通过声明或其他明确的确认行为，表明您同意出于一个或多个特定目的处理相关个人数据。因此，我们今后可能不再继续进行基于该同意的数据处理，并且

- 根据欧盟 GDPR 第 77 条的规定，就我公司对您的个人数据的处理向数据保护监管机构投诉。

数据处理的法律依据

原则上，任何个人数据的处理只有在符合以下理由之一的情况下才会得到法律允许：

欧盟 GDPR 第 6 条第 1 款 a 项（"同意"）：如果数据主体以知情和明确的方式，通过声明或其他明确肯定的行为，自愿表示同意为一个或多个特定目的处理与其相关的个人数据；

欧盟 GDPR 第 6 条第 1 款 b 项（"合同"）：为履行数据当事人为一方的合同，或为在签订合同前应数据当事人的要求采取措施而必须进行的处理；

欧盟 GDPR 第 6 条第 1 款 c 项（"法律义务"）：如果处理是为了遵守控制者必须履行的法律义务（例如保留数据的法律义务）；

欧盟 GDPR 第 6 条第 1 款 d 项：为保护数据当事人或其他自然人的重要利益而必须进行的处理；

欧盟 GDPR 第 6 条第 1 款 e 项：为公共利益或为行使赋予控制者的官方权力而执行任务所必需的处理，或

欧盟 GDPR 第 6 条第 1 款 f 项（"合法利益"）：如果出于控制方或第三方追求的合法利益（尤其是法律或经济利益）的目的，有必要进行处理，除非这些利益被数据主体的利益或权利（尤其是当数据主体是未成年人时）所压倒。如果个人数据的处理是基于欧盟 GDPR 第 6 条第 1 款 f 项，则上述目的也构成我们的合法利益。

在下文中，我们将说明我们进行的每项处理操作所适用的法律依据。信息处理也可以基于多个法律依据。

数据清除和存储时间

对于我们进行的处理操作，我们会在下文中说明数据的存储期限以及何时删除或阻止数据。在同意的情况下，同意请求中规定的数据删除和存储期限具有决定性意义。如果下面没有明确规定存储期限，一旦存储目的或法律依据不再适用，您的个人数据将被删除或屏蔽。原则上，您的数据只会在德意志联邦共和国境内、欧盟（EU）成员国或欧洲经济区协定（EEA）的其他成员国保存。但在与您发生（即将发生的）法律纠纷或其他法律程序时，或在我们作为控制者必须遵守的法律规定（如《德国民法典》第 257 条、《澳大利亚民法典》第 147 条）中规定了存储期限的情况下，数据的存储可能会超过规定期限。如果法定条款规定的保存期限已过，个人数据将被阻止或删除，除非我们有必要继续保存且有法律依据。

数据安全：网站、电子邮件、传真

我们使用技术和组织安全措施来保护您的数据，防止意外或故意篡改、部分或全部丢失、破坏或第三方未经授权的访问（例如我们网站的 TLS 加密），同时考虑到技术水平、实施成本和处理的范围、背景和目的，以及对数据主体的现有风险（包括其可能性和影响）。我们的安全措施随着技术的发展而不断改进，我们使用混合加密协议传输层安全协议（TLS）（其前身为安全套接层软件（SSL））在互联网上进行安全数据传输。该软件会对您传输的信息进行加密。所有与数据保护相关的信息都以加密形式存储在受保护的数据库中。

我们希望指出，电子邮件的保密性无法证实。虽然我们通过邮件服务器提供传输加密（TLS），但保密性可能取决于我们无法控制的各种邮件中继服务器：它们是否也使用 TLS 以及是否对邮件进行分析，我们无法控制。

如果您向我们发送传真，传输将通过互联网协议（FoIP）进行。这种传输方式在技术上与发送电子邮件或网站数据相同。我们不知道基于 IP 的服务是否对数据进行加密，因此发送数据的保密性无法保证。我们不建议通过传真发送敏感数据。

我们很乐意应要求为您提供更详细的信息。请联系我们的数据保护团队。

与加工商的合作

与任何大型公司一样，我们也使用外部服务提供商来处理我们的业务交易，例如在 IT、物流、电信领域：包裹递送、发送信件或电子邮件、分析我们的数据库、广告措施、处理付款、销售和营销。这些服务提供商可以获取完成任务所需的个人数据。但是，他们不得将这些数据用于其他目的。处理商仅按照我们的指示行事，并有合同义务遵守欧盟 GDPR 第 28 条所指的数据保护规定。处理方不是第三方。

向第三国传输个人数据的前提条件

作为我们业务关系的一部分，您的个人数据可能会传递或披露给第三方公司。这些公司也可能位于欧洲经济区 (EEA) 以外，即第三国。进行此类处理的唯一目的是履行合同和业务义务，以及维持您与我们的业务关系。我们将在下文相关部分向您说明转移的相关细节。因此，我们一般会注明提供服务的公司的注册办事处，欧盟委员会通过所谓的充分性决定，证明某些第三国的数据保护水平与欧洲经济区标准相当。欧盟委员会已对以下国家和地区发布了充分性决定：安道尔、阿根廷、加拿大、法罗群岛、格恩西岛、以色列、马恩岛、日本、泽西岛、新西兰、瑞士、乌拉圭、大韩民国和英国（截至 2021 年 12 月），但在个人数据可能被转移到的其他第三国，由于缺乏法律规定，数据保护水平可能并不稳定。在这种情况下，我们会确保数据保护得到充分保障。这可以通过具有约束力的公司条例、欧盟委员会关于保护个人数据的标准合同条款、证书或公认的行为准则来实现。

自动决策

我们无意将从您那里收集到的个人数据用于自动决策（包括特征分析）。

提供个人资料的义务

与我们签订合同并不取决于您是否事先向我们提供个人资料。作为客户，您没有法律或合同义务向我们提供您的个人资料；但是，如果您不提供必要的资料，我们可能只能在有限的范围内提供某些服务，或者根本无法提供服务。如果在下述产品或处理程序中出现特殊情况，我们将另行通知您。

传输某些数据的法律义务

我们可能需要履行特定的法律或法定义务，向第三方，尤其是公共机构提供合法处理的个人数据（欧盟 GDPR 第 6 条第 1 款 c 项）。

隐私政策的变更

随着数据保护法的不断发展，以及技术或组织结构的变化，我们会定期审查本文件，以确定是否需要对其进行调整或补充。我们保留根据适用的数据保护法规随时修订本隐私政策的权利。我们将在此公布修改内容。

当前状态： 16/08/2023

关于在特殊处理过程中处理个人数据的信息

以下各节将根据数据被处理的不同类别人员（"数据主体"）来描述处理操作。

网站访客

有关我们公司和我们提供的服务的信息，请访问 www.storymaker.de 及其相关子页面（以下统称 "网站"）。当您访问我们的网站时，您的个人数据将仅在实现上述处理目的所必需的时间内进行处理；处理目的所规定的法律依据也相应适用。我们聘用的第三方将在其系统中存储您的数据，存储时间以根据相关订单为我们提供服务所需的时间为限。

以下各类接收者（通常是处理者）可能会接触到您的个人数据：

我们网站运营和系统存储或传输数据处理的服务提供商（如数据中心服务、支付处理、IT 安全）。如果这些服务提供商不是数据处理者，则转让的法律依据为《欧盟数据保护法》第 6 条第 1 款 b 项或 f 项；

政府机构/当局，只要这是履行法律义务所必需的。因此，转让的法律依据是《欧盟个人数据保护法》第 6 条第 1 款 c 项；

为开展我们的业务活动而聘用的人员（如审计师、银行、保险公司、法律顾问、监管机构、参与公司收购或建立合资企业的各方）。转让的法律依据为《欧盟信息权法案》第 6 条第 1 款 b 项或 f 项。

此外，只有在您根据欧盟 GDPR 第 6 条第 1 款 a 项明确表示同意的情况下，我们才会将您的个人数据提供给第三方。

网站上处理过的个人数据/日志数据

当您使用我们的网站获取信息时，我们会收集、存储和处理以下类别的个人数据。当您访问我们的网站时，所谓的日志数据记录（所谓的服务器日志文件）会被暂时匿名保存在我们的网络服务器上。其中主要包括

- 请求该页面的页面（所谓的引用 URL）

- 请求页面的名称和 URL

- 通话的日期和时间

- 说明所用网络浏览器的类型、语言和版本

- 请求计算机的 IP 地址

- 传输的数据量

- 操作系统

- 呼叫是否成功的信息（访问状态/HTTP 状态代码）

- 格林尼治时差

日志数据的处理是为了统计目的和提高我们网站的质量，特别是连接的稳定性和安全性（法律依据是欧盟 GDPR 第 6 条第 1 款 f 项）。

我们可能会在短期内处理您的操作系统、浏览器和/或其他技术向我们的网络服务器提供的进一步信息，以便提供网站服务。其法律依据也是《欧盟隐私权政策》第 6 条第 1 款 f 项。

在您的终端设备上存储信息或访问已存储在终端设备上的信息的服务（cookies、插件、JavaScript 等）

在我们的网站上，我们使用服务和技术在您的终端设备上存储信息，和/或使用技术访问已存储在您终端设备上的信息。这些技术可以是 Cookie 等。Cookie 是文本文件和/或浏览器自身数据库中的条目，通过一串特征字符来识别您使用的浏览器。某些信息会在设置 Cookie 的位置和您的终端设备之间流动。

Cookie 和其他服务可能包含可识别所用设备的数据。在某些情况下，Cookie 和其他技术只包含某些设置信息，无法识别个人身份。

如果您的浏览器允许，您可以拒绝或从技术上阻止某些服务。但我们要指出的是，在这种情况下，您将无法完全使用我们网站的所有功能。

例如，大多数网络浏览器菜单栏的帮助功能都会说明如何阻止浏览器接受新的 Cookie、如何让浏览器在收到新 Cookie 时通知您或如何删除收到的所有 Cookie。您还可以更改浏览器设置，以便不在浏览器中执行服务所需的特殊技术（如 JavaScript）。根据欧盟 GDPR 第 6 条第 1 款 f 项的规定，我们网站上的服务会对个人数据进行处理，因此可以通过这些浏览器功能和技术在技术上实现反对。

就其功能而言，服务是有区别的：

技术服务：这些服务对于浏览网站、使用基本功能和确保网站安全至关重要；它们不会出于营销目的收集您的信息或存储您访问过的网站；

性能服务：这些服务收集有关您如何使用我们网站的信息、您访问过哪些页面以及网站使用过程中是否出错等信息；这些服务不收集任何可识别您身份的信息--收集的所有信息都是匿名的，仅用于改进我们的网站和了解用户的兴趣所在；

广告、定位和共享服务、社交媒体插件：用于在网站上向网站用户提供定制的广告或第三方提供的服务，并衡量这些服务的有效性。这些服务还可用于提高我们网站与其他服务（如社交网络）的互动性。

所有服务的共同点是，它们会在你的终端设备上存储信息和/或访问已存储在终端设备上的信息。

与服务的功能区分不同，立法者只区分了服务的两种目的：

1. 通过公共电信网络进行通信传输所必需的服务，以及/或者电信媒体服务提供商提供用户明确要求的电信媒体服务所绝对必需的服务。这种必要性可基于技术、法律、经济、运营和/或合同协议。

2. 用于所有其他目的的服务。

根据欧盟 GDPR 第 6 条第 1 款 a 项的规定，出于技术、法律、经济、运营和/或合同方面的原因，为提供明确要求的服务而绝对有必要使用的任何服务，其使用可能基于同意以外的法律依据。

服务： Webflow 托管

我们的网站使用 Webflow 托管服务。服务提供商是 Webflow Inc, 398 11th Street, 2nd Floor San Francisco, CA 94103, USA。我们使用 Webflow Hosting 进行外部托管。通过使用该服务，数据可能被传输到第三国（美国）。对于美国，欧盟委员会于 2023 年 7 月 10 日发布了一项充分性决定，规定了向参与欧盟-美国数据保护框架的公司传输数据时的充分保护水平。向美国的数据传输也以欧盟委员会的标准合同条款为基础。微软是我们的处理方（参见 "与处理方的合作 "部分），并使用控制方的法律依据。

我们是基于合法权益（欧盟 GDPR 第 6 条第 1 款 f 项）进行处理的。为确保网站功能不受限制，需要使用该应用程序。

更多信息请参见提供商的数据保护信息，网址如下： https://webflow.com/legal/eu-privacy-policy

网站上的一般服务

我们目前使用上述以下服务。根据欧盟 GDPR 第 6 条第 1 款 a 项的规定，在征得同意的基础上进行处理时，我们也会说明征得同意的方式。

同意管理工具/同意管理提供商/"cookie banner"

我们使用服务来请求和管理对个别服务的同意。

DSE-1020100503 服务：使用中心 - CMT

本网站使用同意管理工具 Usercentrics 服务。该服务要求用户同意使用网站上的某些服务。这些同意的获得和记录均符合数据保护规定。该服务的提供方为 Usercentrics GmbH，地址为 Sendlinger Straße 7, 80331 Munich, Germany。

该服务会设置一个必要的 cookie。其中存储了以下信息：

当您进入我们的网站时，以下个人数据将传送给 Usercentrics：同意或撤销同意、IP 地址、浏览器和终端设备信息、访问网站的时间。Usercentrics 还会存储 Cookie，以便分配同意或撤销同意。以这种方式收集的数据将被保存，直到我们要求删除、用户删除 Usercentrics Cookie 或保存数据的目的不再适用。

处理数据的目的是为了获得法律要求的同意，以及（如适用）作为我们的合法利益的一部分，使我们的网站符合法律规定和低风险（法律依据欧盟 GDPR 第 6 条第 1 款 c 项，以及（如适用）f 项）。

谷歌（可能还有 Alphabet）的服务、产品和技术

在本节中，我们总结了 Alphabet 公司（美国上市控股公司），特别是该控股公司旗下的谷歌公司提供的服务。使用这些服务可能导致数据被传输到第三国（美国）。对于美国，欧盟委员会于 2023 年 7 月 10 日发布了一项充分性决定，规定了向参与欧盟-美国数据保护框架的公司传输数据时的充分保护水平。 向美国的数据传输也以欧盟委员会的标准合同条款为基础。详情请访问：https://policies.google.com/privacy/frameworks 和 https://privacy.google.com/businesses/controllerterms/mccs/。

服务： 谷歌分析

本网站使用谷歌分析服务（Google Analytics），这是一项由谷歌爱尔兰有限公司（注册号：368047，地址：Gordon House, Barrow Street, Dublin 4, Ireland）运营的网络分析服务。只有在您同意的情况下，我们才会根据欧盟 GDPR 第 6 条第 1 款 a 项进行处理。有关这种可能处理方式的其他信息，请参阅同意管理工具中的同意查询。如果您已同意，我们将对您使用我们网站和在线服务的情况进行分析。有关您使用这些网站和在线服务的信息将被传输到谷歌在美国的服务器并存储在那里。对于美国，欧盟委员会于 2023 年 7 月 10 日通过了一项充分性决定，规定了向参与欧盟-美国数据保护框架的公司传输数据时的充分保护水平。向美国的数据传输也以欧盟委员会的标准合同条款为基础。谷歌将把这些信息用于评估您对网站的访问、为我们编制网站活动报告以及提供与网站活动和互联网使用相关的其他服务。在法律要求的情况下，或在第三方代表谷歌处理信息的情况下，谷歌也可能将这些信息转让给第三方。

服务：YouTube

我们在网站上使用 YouTube, YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA (YouTube) 提供的服务。该服务提供商隶属于谷歌有限责任公司（Google LLC）集团，地址为 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA，只有在您同意的情况下才会根据欧盟 GDPR 第 6 条第 1 款 a 项进行处理。关于这种可能的处理方式的更多信息，请参阅同意管理工具中的同意查询。如果您已表示同意，并且您访问了我们装有 YouTube 插件的网页，则会与 YouTube 服务器建立连接。YouTube 服务器将获知您访问了我们的哪些网页。如果您登录了您的YouTube账户，您就可以让YouTube将您的上网行为直接分配到您的个人档案中。

服务： 谷歌标签管理器

我们在网站上使用 Google Tag Manager 服务，该服务由 Google Ireland Limited 运营，注册号：368047，地址：爱尔兰都柏林 4 区巴罗街戈登大厦。根据欧盟 GDPR 第 6 条第 1 款 a 项的规定，只有在您同意的情况下，我们才会对您的信息进行处理。有关此可能处理的其他信息，请参阅同意管理工具中的同意查询。

如果获得同意，我们可以使用谷歌标签管理器加载 JavaScript 指令和其他服务。信息会传输到谷歌服务器并存储在那里。服务器地点也位于美国。谷歌可能会将这些信息传递给合同合作伙伴。有关谷歌标签管理器的更多信息，请访问：https://www.google.com/analytics/terms/tag-manager/。

服务：谷歌 DoubleClick

我们在网站上使用 Google 提供的在线营销工具 DoubleClick；服务提供商为：Google Ireland Limited，注册号：368047，地址：爱尔兰都柏林 4 区巴罗街高登大厦。根据欧盟 GDPR 第 6 条第 1 款 a 项的规定，只有在您同意的情况下，我们才会对您的信息进行处理。有关此可能处理的其他信息，请参阅同意管理工具中的同意查询。

如果获得同意，DoubleClick 会使用 Cookie 来显示与访问者相关的广告，以改进活动绩效报告或防止访问者多次看到相同的广告。谷歌使用 Cookie ID 来记录在哪个浏览器中显示了哪些广告，从而防止广告重复显示。此外，DoubleClick 还可使用 Cookie ID 记录与广告请求相关的所谓转换。例如，当访问者看到 DoubleClick 广告后使用同一浏览器访问广告商的网站并进行购买时，就会出现这种情况。根据谷歌的说法，DoubleClick cookies 不包含任何个人信息，但我们无法证实这一说法。

服务： 谷歌网络字体/外部字体

我们在网站上使用谷歌网络字体服务，该服务由谷歌爱尔兰有限公司（Google Ireland Limited）运营，注册号：368047，地址：爱尔兰都柏林 4 区巴罗街戈登大厦。根据欧盟 GDPR 第 6 条第 1 款 a 项的规定，只有在您同意的情况下，我们才会对您的信息进行处理。关于这种可能的处理方式的更多信息，请参阅同意管理工具中的同意查询。
如果您已经同意，谷歌网络字体可用于提供标准化的字体显示。访问页面时，浏览器会将所需的网络字体加载到浏览器缓存中，以便正确显示文本和字体。为此，您使用的浏览器必须连接到谷歌服务器。这将告知谷歌，我们的网站是通过您的 IP 地址访问的。

服务：谷歌应用程序接口

我们的网站集成了谷歌的程序接口（API）。服务提供商为：谷歌爱尔兰有限公司（Google Ireland Limited），注册号：368047，地址：爱尔兰都柏林 4 区巴罗街高登大厦（Gordon House, Barrow Street, Dublin 4, Ireland）。根据欧盟 GDPR 第 6 条第 1 款 a 项的规定，只有在您同意的情况下才会进行处理。有关这种可能的处理的更多信息，请参阅同意管理工具中的同意查询。
如果您已同意，则可以快速集成 Google API，特别是 JavaScript 库，以启用或改进我们网站的各种功能。在此过程中，各种数据（尤其是您的 IP 地址）会被传输给谷歌。

服务：Google Static / gstatic

我们在网站上使用 Google Static 服务。该服务的提供商是谷歌爱尔兰有限公司（Google Ireland Ltd, Gordon House, Barrow Street Dublin 4, Ireland）。Gstatic 是一种用于传输静态内容（如图片、CSS、JavaScript）的服务。其目的是提高用户的网络速度，降低带宽使用率，从而提高冲浪效率。根据欧盟 GDPR 第 6 条第 1 款 a 项的规定，只有在您同意的情况下才会进行处理。关于这种可能的处理方式的更多信息，请参阅 "同意管理工具 "中的 "同意查询"。对于美国，欧盟委员会于 2023 年 7 月 10 日发布了一项充分性决定，规定了向参与欧盟-美国数据保护框架的公司传输数据时的充分保护水平。向美国的数据传输也以欧盟委员会的标准合同条款为基础。更多信息请参见提供商的数据保护信息，网址如下：https://policies.google.com/privacy。

服务： 谷歌广告

我们在网站上使用谷歌广告服务。该服务的提供方为 Google Ireland Ltd，地址为爱尔兰都柏林 4 区巴罗街 Gordon House。根据欧盟 GDPR 第 6 条第 1 款 a 项的规定，只有在您同意的情况下，我们才会对您的信息进行处理。有关此可能处理的其他信息，请参阅同意管理工具中的同意查询。
如果您已同意，谷歌广告可用于在谷歌搜索引擎或第三方网站上显示广告，前提是用户在谷歌中输入特定的搜索词（关键字定位）。此外，还可根据谷歌提供的用户数据（如位置数据和兴趣）显示有针对性的广告（目标群体定位）。网站运营商可以通过分析哪些搜索词导致了广告的显示以及有多少广告导致了相应的点击，对这些数据进行量化评估。

服务：LinkedIn

我们在网站上使用 LinkedIn Inc, 2029 Stierlin Ct, Mountain View, CA 94043, USA (LinkedIn) 的分析和转换跟踪技术等服务；只有在您根据欧盟 GDPR 第 6 条第 1 款 a 项同意的情况下，才会进行处理。关于这种可能的处理方式的更多信息，请参阅同意管理工具中的同意查询。如果您同意，我们将收集您使用我们网站的相关数据并转发给 LinkedIn，例如用于广告目的。我们会从 LinkedIn 收到有关广告活动的汇总和匿名报告，以及有关您如何与我们网站互动的信息。

服务： Vimeo

我们在网站上使用 "Vimeo "服务；提供商是 Vimeo Inc, 555 West 18th Street, New York, New York 10011, USA（以下简称 Vimeo）。该服务通过插件提供视频内容。该插件至少必须处理网站访问者的 IP 地址，因为没有 IP 地址就无法向浏览器发送内容。因此，IP 地址对于显示该内容或功能是绝对必要的。通常情况下，"网站上处理的个人数据/日志数据 "部分中描述的其他类型数据也会被服务处理。

同时，视频内容的展示在技术上和商业上是绝对必要的，这样网站访问者才能获得有关我们服务的合格信息。因此，其法律依据是欧盟 GDPR 第 6 条第 1 款 f 项。如果我们使用同意管理工具，我们也可以根据《欧盟 GDPR》第 6 条第 1 款 a 项决定以同意为基础进行处理。欧盟 GDPR。您可以在同意管理工具中找到有关同意的更多详细信息。

如果您想了解有关 Vimeo 如何处理您的数据的更多信息，请参阅 Vimeo 的隐私政策：https://vimeo.com/privacy。

服务： Twitter

我们在网站上使用 "Twitter "服务；服务提供商是 Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Ireland（以下简称 "Twitter"）。该服务使用插件在我们的网站上显示通过 Twitter 创建和/或发布的内容。这些内容可以是图片、视频、文本和/或按钮等。Twitter 将自己视为一种短信服务，也可归类为社交网络。根据欧盟 GDPR 第 6 条第 1 款 a 项的规定，只有在您同意的情况下，我们才会对您的信息进行处理。有关这种可能的处理方式的更多信息，请参阅同意管理工具中的同意查询。
如果您已同意，该服务至少会处理网站访问者的 IP 地址，因为如果没有 IP 地址，就无法向浏览器发送内容。因此，IP 地址对于显示该内容或功能是绝对必要的。通常情况下，"网站上处理的个人数据/日志数据 "一节中描述的其他类型数据也会被服务处理。如果您已登录 Twitter，则会处理更多数据。如果您想了解有关 Twitter 如何处理您的数据的更多信息，请参阅 Twitter 的隐私政策：https://twitter.com/de/privacy。

服务：亚马逊 CloudFront CDN

我们的网站使用亚马逊 CloudFront 服务（一种内容交付网络）。服务提供商为 Amazon Web Services EMEA S.àr.l.，地址为 38 Avenue John F. Kennedy L-1855，Luxembourg。该服务可通过分布式网络加载这些网站的内容。通过使用该技术，当您使用该服务时，会调用该网络中地理位置离您最近的服务器。使用内容交付网络是为了获得最佳的用户体验，并优化我们网站的性能和可用性。为此，该服务会处理您的 IP 地址以及您访问我们网站的相关信息，其法律依据是《欧盟 GDPR》第 6 条第 1 款 f 项。我们的合法利益在于能够尽可能快速、安全、可靠地显示我们的网站。如果我们使用同意管理工具，我们也可以根据《欧盟 GDPR》第 6 条第 1 款 a 项的规定，决定在同意的基础上进行处理。欧盟 GDPR。您可以在同意管理工具中找到有关同意的更多详细信息。更多信息请参见供应商的数据保护信息，网址如下：https://policies.google.com/privacy。

服务： Pangle

我们在网站上使用 Pangle 服务。服务提供商是 Bytedance 私人有限公司，地址为 1 Raffles Quay, #26-10, Singapore 048583, Singapore。我们网站上使用的工具提供与活动、网络分析和个性化相关的服务。这样可以集中、全面地收集所有数据，而这些数据又是优化和规划数字营销活动所必需的。我们的广告合作伙伴可以通过我们的网站设置和使用这些服务，以建立您的兴趣档案，并在其他网站上向您展示相关广告。只有在您同意数据处理的情况下（通过我们网站上的同意标语），我们才会对您的数据进行处理。处理数据的法律依据是您的同意（欧盟 GDPR 第 6 条第 1 款 a 项）。未经您的同意，将不会以上述方式处理数据。如果您撤销同意（例如通过同意横幅或本网站提供的其他选项），我们将终止数据处理。这并不影响在撤回同意之前所进行的处理的合法性。

使用本服务时，数据可能会被转移到第三国（新加坡）。向新加坡的数据传输基于欧盟委员会的标准合同条款。

更多信息，请参阅提供商的数据保护信息，网址如下：

https://www.pangleglobal.com/privacy.

服务： 创建发送

我们在网站上使用 CreateSend 服务。服务提供商为 CreateSend，地址为 Suite 1, Clare Technology Park, Ennis, Co. Clare V95 RC90, Ireland。CreateSend 提供与营销活动、网络分析和个性化相关的服务。这样就可以集中、全面地收集所有数据，而这些数据又是优化和规划数字营销活动所必需的。我们的广告合作伙伴可通过我们的网站设置和使用这些服务，以创建您的兴趣档案，并在其他网站上向您展示相关广告。其法律依据是《欧洲个人信息权公约》（GDPR）第 6 条第 1 款 f 项。我们的合法利益在于网站设计的吸引力和效率。如果我们使用同意管理工具，我们也可以根据《欧盟 GDPR》第 6 条第 1 款 a 项的规定，决定在同意的基础上进行处理。欧盟 GDPR。您可以在同意管理工具中找到有关同意的更多详细信息。

更多信息，请参阅提供商的数据保护信息，网址如下：

https://createsend.ie/privacy-policy/

服务： Embedly

本网站使用 Embedly 服务，这是一项由 Embed.ly, Inc（地址：205 Portland St, Boston, Massachusetts, 02214, USA）运营的网络分析服务，只有在您根据欧盟 GDPR 第 6 条第 1 款 a 项同意的情况下才会进行处理。有关此可能处理的其他信息，请参阅同意管理工具中的同意查询。

如果您同意，我们将对您使用我们网站和在线服务的情况进行分析。您使用这些网站和在线服务的信息将被传输到Embed.ly在美国的服务器并存储在那里。Embed.ly将使用这些信息来分析您对网站的访问，为我们编制网站活动报告，并提供与网站活动和互联网使用相关的其他服务。Embed.ly也可能在法律要求或第三方代表Embed.ly处理信息的情况下，将这些信息转移给第三方。

更多信息，请参阅提供商的数据保护信息，网址如下：

https://embed.ly/legal/terms

服务：Finsweet

我们的网站使用 Finsweet 服务。服务提供商是 Finsweet, 2774 Harbor Rd, Merrick, New York, 11566, USA。它可以创建、编辑、组织和展示数字内容。我们使用内容管理系统为我们的网站创建内容。这使我们能够创建一个更具吸引力的网站。

其法律依据是欧盟 GDPR 第 6 条第 1 款 f 项。我们的合法利益在于在技术上无差错地展示和优化网站。

使用本服务可能导致数据被转移到第三国。向美国的数据传输以欧盟委员会的标准合同条款为基础（参见 "向第三国传输个人数据的条件 "部分）。

芬丝威特是我们的处理方（参见 "与处理方的合作 "部分），使用控制方的法律依据。

更多信息请参见提供商的数据保护信息，网址如下：https://www.finsweet.com/privacy。

服务： Weglot

我们在网站上使用 Weglot 服务来展示我们的网站。该服务的提供商是 Weglot, 138, rue Pierre Joigneaux, Bois-Colombes, 92270, France，这些工具有助于以其他语言显示网站或使残疾人更容易访问网站。只有在您同意的情况下（通过网站上的同意标语），我们才会对您的数据进行处理。处理数据的法律依据是您的同意（欧盟 GDPR 第 6 条第 1 款 a 项）。未经您的同意，将不会以上述方式处理数据。如果您撤销同意（例如通过同意横幅或本网站提供的其他选项），我们将终止数据处理。这并不影响在撤回同意之前所进行的处理的合法性。

我们的处理还基于合法利益（欧盟 GDPR 第 6 条第 1 款 f 项）。合法利益在于确保网站功能不受限制。这是一种被认为必不可少的语言工具。

更多信息请参见提供商的数据保护信息，网址如下：https://weglot.com/privacy/。

服务：TikTok

我们在网站上使用 TikTok 服务。服务提供商是 TikTok Technology Limited，地址为 10 Earlsfort Terrace, Dublin, D02 T380, Ireland。

我们使用这项服务将我们的网站与我们的社交媒体渠道连接起来。整合插件的目的是让我们网站的访问者更容易在社交网络上关注我们的频道，分享、喜欢或评论内容。某些社交媒体插件可以分析网站访问者在社交网络上的用户行为。使用插件的目的是提高我们频道的知名度和关注者数量。插件也会处理个人数据并将数据传输到这些社交网络。一旦访问网站，就会立即传输数据。处理的数据包括姓名、地址、电子邮件地址、电话号码、访问时间、设备信息、IP 地址。9 / 12 只有在您同意数据处理的情况下（通过网站上的同意标语），才会进行数据处理。处理数据的法律依据是您的同意（欧盟 GDPR 第 6 条第 1 款 a 项）。未经您的同意，将不会以上述方式处理数据。如果您撤销同意（例如通过同意横幅或本网站提供的其他选项），我们将终止数据处理。这并不影响在撤回同意之前所进行的处理的合法性。

使用该服务可能导致数据被转移到第三国（美国）。对于美国，欧盟委员会于 2023 年 7 月 10 日发布了一项充分性决定，规定了向参与欧盟-美国数据保护框架的公司传输数据时的充分保护水平。向美国的数据传输也以欧盟委员会的标准合同条款为基础。

更多信息，请参阅提供商的数据保护信息，网址如下：

https://www.tiktok.com/legal/privacy-policy-eea?lang=de

服务：推特聚合

本网站使用 Twitter Syndication 服务加载外部内容。该服务的提供方为 Twitter, Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA，使用该服务可能导致数据被转移到第三国（美国）。对于美国，欧盟委员会于 2023 年 7 月 10 日发布了一项充分性决定，规定了向参与欧盟-美国数据保护框架的公司传输数据时的充分保护水平。向美国的数据传输也以欧盟委员会的标准合同条款为基础。

只有在您根据欧盟 GDPR 第 6 条第 1 款 a 项同意的情况下，才会进行处理。关于这种可能的处理方式的更多信息，请参阅同意管理工具中的同意查询。

更多信息请参见提供商的数据保护信息，网址如下： https://www.mapbox.com/legal/privacy/

申请人

您可以通过各种方式向我们提出申请。无论您以何种方式向我们提出申请，您的申请数据都将仅用于处理您的申请，并将在甄选程序结束后最多保存六个月，然后删除，除非您同意我们在人才库中进一步处理您的数据：

- 您在申请过程中（如在申请文件或求职面试中）向我们提供的所有数据

- 必要时，我们在申请过程中允许收集的其他数据（例如从专业网络等公共来源收集的数据）。

- 这也可能包括特殊类别的个人数据（如严重残疾状况、种族和民族血统、宗教或哲学信仰或工会会员身份），前提是这些数据是通过上述两种方式之一传送给我们的。

其法律依据是建立雇佣关系的决定，或在建立雇佣关系后，根据《德国劳动合同法》（BDSG）新版第26（1）条和《欧盟隐私权保护条例》（EU GDPR）第6（1）b条的规定实施的决定。在选拔程序结束后，我们会将所有数据再保留六个月，以便在可能出现与申请程序有关的争议时，能够对此类指控做出法律回应。这种临时保存是根据欧盟 GDPR 第 6 条第 1 款 f 项进行的。

服务：通过电子邮件提出申请

您可以选择通过电子邮件向我们提出申请。请将申请文件发送至 karriere@storymaker.de。我们想指出的是，我们无法保证您通过电子邮件申请时数据的保密性。虽然我们通过邮件服务器提供传输加密（TLS），但保密性可能取决于我们无法控制的各种邮件中继服务器。至于这些服务器是否也使用 TLS 以及是否会对邮件进行分析，我们并不知情，也无法左右。如果您在这方面有任何疑问，请通过邮寄方式提交申请。

商业伙伴和信息寻求者

您可以选择通过电话、传真或电子邮件与我们联系。另请参阅 "数据安全：网站、电子邮件、传真 "部分。 如果您通过电话与我们联系，我们会收集来电识别信息（来电显示）。如果您的电话号码没有被删除或隐藏，我们将看到您给我们打电话的电话号码。电话号码、通话日期和通话时间由我们的电话系统自动保存，只有在您要求我们回电或因技术问题取消通话时才会使用。这些数据最迟在 4 周后删除。我们不会对通话进行录音。

如果您通过电子邮件与我们联系，我们将按照您在电子邮件中与我们沟通的目的（如订购产品）存储和使用这些信息。如果您通过传真与我们联系，情况也是如此。

如果您向我们订购产品或索取信息资料，我们将为您创建一个客户账户。客户账户包含以下数据

- 下单公司的名称和联系方式

- 联系人的姓名

- 我们会保存通过该客户账户处理的所有订单：

- 订购和交货日期

- 订购产品

- 当前订单状态

这些数据是处理您的订单和/或查询所必需的，并且仅用于此目的（欧盟 GDPR 第 6 条第 1 款 b 项或 f 项）。除非另有说明，这些数据的删除期限以我们所遵守的法定保留义务为基础。