隐私权 – Conphymed Consulting

本数据保护声明将向您介绍在我们的在线服务以及与之相关的网站、功能和内容中处理个人数据（以下简称 “数据”）的类型、范围和目的，以及我们的外部在线服务，例如我们的社交媒体资料（以下统称 “在线服务”）。关于使用的术语，如 “处理 “或 “控制者”，我们参考《通用数据保护条例》（GDPR）第 4 条中的定义。

负责人

Sebastian Hertz
ConPhyMed GmbH
Spectrum at University Medical Center Hamburg-Eppendorf
Martinistrasse 64
20251 Hamburg
德国

联系方式
电话：+49 (0)40 429 163 51 +49 (0)40 429 163 51
电子邮件： [email protected]

商业登记汉堡地方法院 – HRB 14506

根据 Umsatzsteuergesetz 第 27a 条规定的增值税识别号： DE 311292858
MDStV 第 10 条第 3 款规定的内容负责人：Sebastian Hertz，地址同上

首席执行官
Sebastian Hertz
Dr. Sven Schröder
Wei Hertz

处理的数据类型

库存数据（如姓名、地址）
联系数据（如电子邮件、电话号码）
内容数据（如文本输入、照片、视频）
使用数据（如访问过的网页、对内容的兴趣、访问时间）
元/通信数据（如设备信息、IP 地址）

处理目的

提供在线服务、其功能和内容
回应联系请求并与用户沟通
安全措施
覆盖范围测量/营销

使用的术语

个人数据 “是指与已识别或可识别的自然人（以下简称 “数据主体”）有关的任何信息。可识别的自然人是指可直接或间接识别的自然人，其识别方式包括姓名、身份证号码、位置数据、在线识别码（如 cookie），或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。

处理 “是指对个人数据进行的任何操作或一系列操作，无论是否采用自动方式。该术语含义广泛，几乎包括对数据的任何处理。

假名化 “是指在处理个人数据时，如果不使用附加信息，就无法再将个人数据归属于某个特定的数据主体，条件是这些附加信息必须单独保存，并采取技术和组织措施，确保个人数据不会归属于某个已识别或可识别的自然人。

剖析 “是指对个人数据的任何自动化处理，包括使用这些个人数据来评估与自然人有关的某些个人方面，即分析或预测与自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或位置变化有关的方面。

控制者 “是指单独或与他人共同决定处理个人数据的目的和方式的自然人或法人、公共当局、机构或其他团体。

处理者 “是指代表控制者处理个人数据的自然人或法人、公共当局、机构或其他团体。

安全措施

我们采取适当的技术和组织措施，以确保根据 GDPR 第 32 条，在考虑到技术水平、实施成本、性质、范围、情况和处理目的，以及对自然人的权利和自由造成风险的不同可能性和严重程度的情况下，提供与风险相适应的保护。

这些措施包括通过控制对数据的实际访问，以及对数据的访问、进入、披露、保证、可用性和隔离，来保障数据的保密性、完整性和可用性。此外，我们还制定了确保保护数据主体权利、删除数据和应对数据泄露的程序。

在开发和选择硬件、软件和流程时，我们已根据数据保护原则，通过技术设计和数据保护友好型默认设置（《全球数据保护公约》第 25 条）将个人数据保护考虑在内。

与处理器和第三方的合作

只有在获得法律许可的情况下，我们才能在处理过程中向其他个人和公司（订单处理方或第三方）披露数据、向其传输数据或以其他方式允许其访问数据。例如，根据《德国民事诉讼法典》第 6 [1] b 条，向第三方（如支付服务提供商）传输数据是履行合同的必要条件。6 [1] lit. b. GDPR）的规定履行合同所需向第三方（如支付服务提供商）传输数据时，您已同意、法律义务规定或基于我们的合法权益（如使用代理、网络主机时）。

根据所谓的 “订单处理协议”，委托第三方处理数据的行为是基于《欧盟数据保护法》第 28 条的规定。28 GDPR。

向第三国转移

如果我们在第三国（即欧盟[EU]或欧洲经济区[EEA]以外的国家）处理数据，或者在使用第三方服务、披露或向第三方转让数据的情况下处理数据，则只有在履行我们的（前）合同义务、征得您的同意、履行法律义务或基于我们的合法利益的情况下，我们才会这样做。在法律或合同允许的情况下，我们只有在符合《个人信息保护法》第 44 条及其后续条款的具体要求时，才会在第三国处理或允许处理数据。44 et seq. 44 et seq. 这意味着数据处理是在特殊保障的基础上进行的，例如官方认可的与欧盟数据保护水平相当的数据保护水平（例如美国的 “隐私保护”），或符合官方认可的特殊合同义务（所谓的 “标准合同条款”）。

数据主体的权利

根据 GDPR 第 15 条的规定，您有权要求确认是否正在处理相关数据，有权了解这些数据，有权获得更多信息和数据副本。

根据第 16 条 16 条，您有权要求完善与您相关的数据或更正与您相关的错误数据。

根据 GDPR 第 17 条根据 GDPR 第 17 条，您有权要求立即删除与您相关的数据，或者根据 GDPR 第 18 条，要求限制与您相关的数据。您有权要求立即删除与您有关的数据，或者根据《个人数据保护条例》（GDPR）第 18 条，要求限制对数据的处理。

根据 GDPR 第 20 条，您有权要求接收您提供给我们的与您有关的数据。GDPR 第 20 条的规定接收您提供给我们的相关数据，并要求将其转交给其他数据控制方。

根据 GDPR 第 77 条，您有权向主管监督机构提出申诉。77 GDPR。

撤销权

您有权撤销根据 GDPR 第 7(3)条做出的任何同意。7 (3) GDPR 规定的同意，并在未来生效。

反对权

您可以在任何时候根据 GDPR 第 21 条的规定，反对将来处理与您相关的数据。GDPR 第 21 条的规定，您可以随时反对将来对您相关数据的处理。您可以专门针对以直接营销为目的的数据处理提出异议。

Cookies 和反对直接广告的权利

Cookies “是存储在用户电脑上的小文件。Cookie 中可以存储各种信息。Cookie 的主要目的是存储用户（或存储 Cookie 的设备）在访问在线产品期间或之后的信息。临时 cookie（即 “会话 cookie “或 “瞬时 cookie”）会在用户离开在线产品并关闭浏览器后删除。例如，这种 Cookie 可以存储在线商店购物车中的内容或登录状态。浏览器关闭后仍然保存的 Cookie 被称为 “永久 “或 “持久 “Cookie。例如，如果用户在几天后访问网站，登录状态就会被保存下来。同样，用户的兴趣也可以存储在这些 cookie 中，用于范围测量或营销目的。第三方 cookie “是指由运营在线产品的责任方以外的供应商存储的 cookie；仅由运营在线产品的责任方存储的 cookie 被称为 “第一方 cookie”。

我们可能会使用临时和永久 cookie，我们在隐私政策中提供了相关信息。

如果用户不希望在其电脑上存储 Cookie，请在浏览器的系统设置中关闭相应选项。存储的 Cookie 可通过浏览器的系统设置删除。排除 Cookie 可能会导致本在线服务的功能受限。

可通过美国网站 http://www.aboutads.info/choices/oder、欧盟网站 http://www.youronlinechoices.com/ 对用于在线营销目的的 cookie 的使用提出一般反对意见，尤其是在跟踪的情况下。此外，还可以在浏览器设置中禁用 Cookie，从而阻止 Cookie 的存储。请注意，如果禁用 cookie，则无法使用本在线服务的所有功能。

删除数据

我们将根据 GDPR 第 17 条和第 18 条删除或限制处理我们处理的数据。除非在本数据保护声明的范围内有明确规定，否则一旦数据不再需要用于预期目的，且删除不违反任何法定保留义务，我们将立即删除所存储的数据。如果因其他法律允许的目的而需要数据，但数据未被删除，则数据处理将受到限制（即数据将被阻止，不会因其他目的而被处理）。例如，这适用于因商业或税法原因而必须保留的数据。

根据德国法律规定，数据的保存期为 10 年（§§ 147 para. 1 AO, 257 para. 1 nos. 4 HGB（账簿、记录、管理报告、会计凭证、商业账簿、税务相关文件），根据 § 257 para. 1 nos. 2 and 3, para. 4（商业信函）。

根据奥地利的法律规定，按照 BAO 第 132 条第 1 款，数据的保存期为 7 年（会计记录、凭证/发票、账目、收据、商业文件、收支报表），与房地产有关的保存期为 22 年，与电子文件有关的保存期为 10 年。1 BAO（会计记录、凭证/发票、账目、收据、商业文件、收支报表），与房地产有关的文件保存 22 年，与电子服务和电信、广播和电视服务有关的文件保存 10 年。

机构服务

我们处理客户的数据是我们合同服务的一部分，其中包括概念和战略咨询、活动策划、软件和设计开发/咨询或维护、活动实施和流程/处理、服务器管理、数据分析/咨询服务以及培训服务。

在这种情况下，我们会处理库存数据（例如姓名或地址等客户主数据）、联系数据（例如电子邮件、电话号码）、内容数据（例如文本条目、照片、视频）、合同数据（例如合同标的、条款）、付款数据（例如银行详情、付款历史）、使用数据和元数据（例如在评估和衡量营销措施成功与否的情况下）。原则上，我们不处理特殊类别的个人数据，除非这些数据是委托处理的组成部分。除第三方外，数据主体还包括我们的客户、潜在客户及其客户、用户、网站访问者或员工。处理的目的是提供合同服务、账单和客户服务。处理的法律依据是《个人信息保护法》第 6 条第 6 款。6 para. 1 lit. b GDPR（合同服务）和 Art. 6 para. f (分析、统计、优化、安全措施)。我们对数据的处理是为了证明合同服务的正当性和履行合同服务所必需的，并强调说明这些数据的必要性。只有在订单需要的情况下才对外披露。在处理作为订单一部分提供给我们的数据时，我们会按照客户的指示和合同处理的法律要求行事（根据《欧盟数据保护条例》第 28 条）。GDPR 第 28 条，并且不会出于订单规定以外的目的处理数据。

我们在法律保证和类似义务到期后删除数据。保存数据的必要性每 3 年审查一次；如果是法律存档义务，则在其到期后删除（根据《德国民法典》第 257 条第 1 款为 6 年，根据第 147 条第 1 款为 10 年）。1 条规定的 6 年和第 147 条第 1 款规定的 10 年）。1 AO）。对于客户作为订单的一部分向我们披露的数据，我们会根据订单的规定删除这些数据，一般在订单完成后删除。

行政管理、财务会计、办公室组织和联络管理

我们在执行行政任务和组织运营、财务会计以及履行法律义务（如存档）时处理数据。在这方面，我们处理的数据与我们在提供合同服务时处理的数据相同。处理依据为《个人信息保护法》第 6 para. 1 lit. c. GDPR, Art. 6 para. 1 lit. 客户、相关方、业务合作伙伴和网站访问者会受到处理影响。我们处理数据的目的和利益在于行政管理、财务会计、办公组织和数据存档（即为维护我们的业务活动、执行我们的任务和提供我们的服务而服务的任务）。删除与合同服务和合同通信有关的数据与这些处理活动中提及的信息相对应。在这种情况下，我们会向税务机关、顾问（如税务顾问或审计师）以及其他收费处和支付服务提供商披露或传输数据。

此外，基于我们的商业利益，我们会存储有关供应商、活动组织者和其他商业伙伴的信息（例如，用于将来与他们联系）。这些数据大多与公司有关，一般会永久保存。

业务分析和市场研究

为了经济地经营我们的业务，并能够识别市场趋势以及客户和用户的愿望，我们会分析来自业务交易、合同和咨询的数据。在此过程中，我们会根据第 6 条第 6 款处理库存数据、通信数据、合同数据、付款数据、使用数据和元数据。6 para. 1 lit. f. GDPR，数据主体包括客户、相关方、业务合作伙伴、访问者和在线产品的用户。

分析的目的是进行业务评估、营销和市场调研。在此过程中，我们可能会考虑到注册用户的个人资料，例如他们使用过的服务的详细信息。这些分析有助于我们提高用户友好度、优化我们的产品和业务管理。这些分析只为我们自己服务，不会对外披露，除非是具有汇总值的匿名分析。

如果这些分析或个人资料是针对个人的，则会在用户终止合同或合同签订两年后删除或匿名化。此外，整体业务分析和总体趋势分析尽可能以匿名方式进行。

联系方式

在与我们联系时（例如通过联系表、电子邮件、电话或社交媒体），用户的详细信息将被处理，以便处理联系请求，并根据《德国隐私权法案》第 6 (1) b)条进行处理。6 (1) lit. b) GDPR。用户的详细信息可能会保存在客户关系管理系统或类似的查询机构中。

如果不再有必要，我们将删除查询信息；我们每 2 年对必要性进行一次审查。此外，法律规定的存档义务也适用于此。

托管

我们使用托管服务提供以下服务：基础设施和平台服务、计算能力、存储空间和数据库服务、安全服务和技术维护服务，这些服务用于本在线产品的运营。

在这种情况下，我们或我们的托管服务提供商会处理客户、相关方和本在线产品访问者的库存数据、联系数据、内容数据、合同数据、使用数据、元数据和通信数据，这些数据的处理是基于我们在高效、安全地提供本在线产品方面的合法权益。6 para. 1 lit. f 与 GDPR 第 28 条相关联。GDPR 第 28 条。GDPR 第 28 条。GDPR 第 28 条（订单处理合同的签订）。

收集访问数据和日志文件

我们或我们的托管服务提供商收集数据是基于我们的合法权益，符合第 6 条第 6 款的规定。6 para. 1 lit. f. GDPR）的规定，基于我们的合法利益收集有关每次访问本服务所在服务器的数据（即所谓的 “服务器日志文件”）。访问数据包括访问网站的名称、文件、访问日期和时间、传输的数据量、成功访问通知、浏览器类型和版本、用户的操作系统、推荐 URL（之前访问过的页面）、IP 地址和请求提供商。

出于安全原因（例如，为了查明滥用或欺诈行为），日志文件信息最多保存 7 天，然后删除。出于取证目的而需要进一步保存的数据在相关事件得到最终澄清之前不会被删除。

整合第三方服务和内容

在我们的在线服务中，我们基于合法权益（即根据第 6 条第 6 款对我们在线服务的分析、优化和经济运营的利益）使用第三方提供的内容或服务。6 para. 1 lit. f. GDPR）整合第三方供应商提供的内容或服务，如视频或字体（以下统一称为 “内容”）。

这始终要求这些内容的第三方提供商知道用户的 IP 地址，因为没有 IP 地址，第三方就无法向用户的浏览器发送内容。因此，显示这些内容需要 IP 地址。我们尽量只使用仅在发送内容时使用 IP 地址的供应商提供的内容。第三方提供商也可能出于统计或营销目的使用所谓的 “像素标签”（不可见图形，也称为 “网络信标”）。像素标签可用于评估信息，如网站页面的访问流量。假名信息可能存储在用户设备的 Cookie 中，除其他外，可能包含浏览器和操作系统的技术信息、引用网站、访问时间以及使用我们在线服务的其他信息。此外，假名信息还可能与其他来源的此类信息相结合。

Google 字体

我们保留嵌入供应商 Google LLC（地址：1600 Amphitheatre Parkway, Mountain View, CA 94043, USA）的字体（”Google Fonts”）的权利。隐私政策：https://www.google.com/policies/privacy/,Opt-Out: https://adssettings.google.com/authenticated.

Google reCAPTCHA

我们保留整合谷歌公司（Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA）机器人识别功能（例如在线表格中的条目）（”reCAPTCHA”）的权利。隐私政策：https://www.google.com/policies/privacy/,Opt-Out: https://adssettings.google.com/authenticated.

与 Google Analytics 有关的数据处理信息

本网站使用由谷歌爱尔兰有限公司（Google Ireland Limited）提供的谷歌分析（Google Analytics）网络分析服务。如果本网站的数据控制者位于欧洲经济区（EEA）或瑞士之外，则谷歌分析的数据处理由谷歌有限责任公司（Google LLC）负责。Google LLC 和 Google Ireland Limited 以下简称 “Google”。

谷歌分析使用 Cookie（存储在网站访问者计算机上的文本文件）来帮助网站分析用户如何使用网站。Cookie 生成的有关网站访问者使用本网站的信息（包括缩短的 IP 地址）通常会传输并存储到谷歌服务器中。

本网站仅使用谷歌分析的扩展名”_anonymizeIp()”。该扩展通过缩短 IP 地址确保匿名化，并排除直接的个人参考。通过该扩展，谷歌将事先缩短欧盟成员国或欧洲经济区协议其他缔约国的 IP 地址。只有在特殊情况下，才会将完整的 IP 地址传输到谷歌在美国的服务器，然后再缩短。相应浏览器在谷歌分析范围内传输的 IP 地址不会与谷歌的其他数据合并。

谷歌将代表网站运营者使用这些信息来评估网站的使用情况，编制网站活动报告，并向网站运营者提供与网站活动和互联网使用相关的其他服务（《欧盟信息权法案》第 6 条第 1 款 f 项）。数据处理的合法利益在于优化网站、分析网站使用情况和调整内容。用户的利益通过假名化得到充分保护。

谷歌有限责任公司通过了所谓的 “隐私保护 “认证（在此列出条目）；在此基础上，谷歌有限责任公司确保数据得到充分保护。发送的数据以及与 Cookie、用户 ID（如用户 ID）和广告 ID 相关的数据将在 50 个月后自动删除。达到保留期限的数据每月自动删除一次。

网站访问者可以通过调整本网站的 Cookie 设置来阻止谷歌分析收集数据。您也可以随时拒绝收集和存储 IP 地址以及 Cookie 生成的数据，并在未来生效。可通过以下链接下载并安装相应的浏览器插件：https://tools.google.com/dlpage/gaoptout。

网站访问者可以通过点击以下链接阻止谷歌分析在本网站上收集数据。将设置一个退出 Cookie，以防止今后在访问本网站时收集数据。

有关谷歌使用数据、设置和退出选项的更多信息，请参阅谷歌隐私政策（https://policies.google.com/privacy）和谷歌广告显示设置（https://adssettings.google.com/authenticated）。

Real Cookie Banner

为了管理 Cookie 和类似技术（跟踪像素、网络信标等）以及相关权限，我们使用了同意工具 “Real Cookie Banner”。有关 “Real Cookie Banner “如何工作的详细信息，请访问 https://devowl.io/knowledge-base/real-cookie-banner-data-processing/。

在此情况下处理个人数据的法律依据是《个人信息保护法》第 6 条第 6 款。6 para. 1 lit. c DS-GVO 和 Art. 6 para. 1 lit. 我们的合法权益是对所使用的 cookies 和类似技术的管理以及相关同意。

披露个人数据既非合同要求，也非签订合同所必需。您没有义务提供个人数据。如果您不提供个人数据，我们将无法管理您的同意。

负责人