根据欧盟《通用数据保护条例》(GDPR) 第13条规定，在向数据主体收集个人数据时，本网站关于数据处理的信息。

Berger Holding GmbH & Co. KG 负责本网站，并作为电信服务提供商在您访问开始时，以清晰、透明且易于理解的方式，使用清楚简单的语言向您说明个人数据收集与使用的类型、范围和目的。该内容必须可随时调用查看。

我们高度重视您的数据安全，并严格遵守有关数据隐私与数据保护的相关规定。个人数据的处理遵循当前适用的欧洲及德国法律法规。

我们希望通过本隐私政策向您说明我们如何处理您的个人数据，以及您如何与我们联系：

Berger Holding GmbH & Co. KG
In der Neuen Welt 14
87700 Memmingen
德国

电子邮件：berger-holding@aberger.de
电话：+49 (8331) 930-01

首席执行官（CEO）：Jonathan Stringham
商业登记号（Commercial Register No.）：HRA 10146

我们的数据保护官

Sven Lenz
Deutsche Datenschutzkanzlei – Datenschutzkanzlei Lenz GmbH & Co. KG
Bahnhofstraße 50
87435 Kempten
德国

如您对数据隐私或数据保护事项有任何疑问，可发送电子邮件至以下地址：datenschutz-bhn@aberger.de

A. 一般内容

为使以下文字更清晰，我们将不使用性别专用措辞。为体现平等，同一术语适用于所有性别。诸如“个人数据”及其“处理”等术语的确切含义可参见 GDPR 第4条。

与本网站相关处理的个人数据包括：
基础数据（例如客户姓名和地址），
合同数据（例如已使用的服务、处理人员姓名、支付信息），
使用数据（例如访问过的网页页面）以及
内容数据（例如在线联系表单中的填写内容）。

B. 具体内容

数据保护声明

我们保证，您提供的数据仅用于处理您的询问以及内部用途，以便能够提供您所请求的服务或内容。

数据处理的基本原则

我们仅在严格遵守相关数据隐私与数据保护法规的前提下处理您的个人数据。其法律依据包括：
提供我们的合同服务
履行法定义务所需的处理
获得您的电子同意（例如订阅新闻通讯）
维护我们的合法权益

我们愿意向您说明上述法律依据在何处规定：

为履行我们的服务及执行合同措施的处理
GDPR 第6条第1款 b项

为履行法定义务的处理
GDPR 第6条第1款 c项

同意
GDPR 第6条第1款 a项及第7条

为维护我们的合法权益的处理
GDPR 第6条第1款 f项

向第三方传输数据

目前不存在向第三方传输数据的情况。

向第三国或国际组织传输数据

第三国是指 GDPR 不直接具有法律效力并适用的国家。这基本包括欧盟及欧洲经济区以外的所有国家。

未经法律依据，不会向第三国或国际组织传输数据。

您的个人数据的存储期限

我们遵循数据最小化与避免不必要数据的基本原则。这意味着我们仅在实现上述目的所必需的时间内存储您的数据，或遵守立法者规定的各类数据保存期限。一旦相关目的不再适用或保存期限届满，我们将按照规定对您的数据进行屏蔽或删除。

为此，我们制定了企业内部方案，以确保相关规定得以落实。

联系

如您通过电子邮件或联系表单与我们联系，即表示您同意采用电子方式沟通。在电子联系过程中将处理个人数据。通过联系表单收集的数据可在相应表单中查看。您的数据通过 SSL 加密传输。您提供的信息仅用于处理您的询问及可能的后续问题。

我们愿意向您说明其法律依据：

为履行我们的服务及执行合同措施的处理
GDPR 第6条第1款 b项

我们在此提示：电子邮件在传输过程中可能会在未经授权且不被察觉的情况下被读取或篡改。此外，我们使用垃圾邮件过滤程序（Spam Filter）来过滤不需要的邮件。若邮件因特定特征被误判为垃圾邮件，可能会被过滤器拒收。

您享有哪些权利？

a) 知情权（信息查询权）

您有权免费获取我们所存储的关于您的数据的信息。根据您的请求，我们将以书面形式告知我们存储了您的哪些个人数据。这也包括数据来源、接收方以及数据处理目的。

b) 更正权

您有权要求更正不准确的数据。在这种情况下，您可以要求限制处理，例如在您对个人数据准确性提出异议时。

c) 屏蔽权

此外，您可以要求屏蔽您的数据。该数据必须存入屏蔽文件以供监控，以便随时能够考虑对您的数据进行屏蔽处理。

d) 删除权

只要不存在法定义务要求保存数据，您可以请求删除您的个人数据。如存在此类义务，我们将根据您的请求屏蔽您的数据。如符合法律前提条件，即使您未提出请求，我们也会删除您的个人数据。

e) 数据可携权

您有权要求我们以可传输至其他机构的格式提供您提交给我们的个人数据。

f) 向监管机构投诉的权利

您可以向有关数据隐私与数据保护监管机构提出投诉。

巴伐利亚州数据保护监管局（BayLDA）
Promenade 27
91522 Ansbach
德国
电话：+49 (981) 53-1300
传真：+49 (981) 53-981300

您可通过以下链接打开投诉表格：https://www.lda.bayern.de/de/beschwerde.html

注意：您也可以向欧盟境内任何数据保护监管机构提出投诉。

g) 反对权

您可随时基于您特定情况的原因，反对依据 GDPR 第6条第1款 e项和 f项对您的数据进行处理；这同样适用于基于这些规定进行的画像分析（Profiling）。

除非 Berger Holding GmbH & Co. KG 能够证明存在压倒您利益、权利和自由的强制性合法理由，或该处理用于主张、行使或维护法律权利要求，否则我们将不再处理您的个人数据。

如果个人数据用于直接营销，您有权随时反对为此目的处理您的个人数据；这也适用于与直接营销相关的画像分析（Profiling）。一旦您提出反对，我们将不再为直接营销目的处理您的个人数据。您只需向我们发送一封相应的电子邮件即可。

h) 撤回权



您可随时撤回已给予的数据处理同意，并自未来起生效，无需说明理由。撤回不会给您带来任何不利影响。您只需向我们发送一封相应的电子邮件即可。

但该撤回不影响撤回之前基于 GDPR 第6条第1款 a项所进行的数据处理的合法性。

如需行使您的数据主体权利，请发送电子邮件至以下地址：datenschutz-bhn@aberger.de

个人数据保护

我们采取符合最新技术水平的合同、技术及组织安全措施，以确保遵守数据隐私与数据保护规定，并保护所处理数据免受意外或故意的篡改、丢失、损毁或未经授权的访问。

安全措施尤其包括在您的浏览器与我们的服务器之间进行加密传输。我们使用 256 位 SSL 加密技术。

您的个人数据受以下措施保护（摘录）：

a) 保障个人数据的机密性

我们采取了多种入场控制、准入控制与访问控制措施，以保障我们所存储数据的机密性。

b) 保障个人数据的完整性

我们采取了多项传递控制与输入控制措施，以确保我们所存储数据的完整性。

c) 保障个人数据的可用性

我们采取了多项订单控制与可用性控制措施，以确保所存储数据的可用性。

所采用的安全措施会持续改进，以符合最新技术水平。尽管我们采取了所有预防措施，但由于互联网本身的不安全性，我们无法保证您向本网站传输数据的绝对安全。因此，您进行的所有数据传输均由您自行承担风险。

未成年人保护

未满16周岁者仅在父母或法定监护人明确同意的情况下，方可向我们提供个人信息。该数据将依据相关数据隐私与数据保护规定进行处理。

服务器日志文件

本页面的提供方会自动收集并存储您的浏览器自动传输给我们的信息，存储于所谓的服务器日志文件中。这些信息包括：
浏览器类型及版本
所使用的操作系统
来源网址（Referrer URL）
服务器请求时间
IP 地址

该数据不会与其他数据来源合并。根据 GDPR 第6条第1款 f项，数据处理依据为我们的合法权益。

pmCMS 日志数据——自动收集的非个人数据

在使用我们网页的过程中，出于组织及技术原因，系统会在您未进行任何操作的情况下自动收集并保存以下数据（最长24小时），随后自动删除：访问的页面、使用的浏览器/操作系统/设备/型号、访问日期和时间、所用搜索引擎或您进入本网站的链接、匿名化 IP 地址（无法追踪）、匿名化会话 ID、浏览器设置的语言以及访问来源国家。


我们仅以匿名方式对该技术数据进行统计分析和安全评估，以进一步优化我们的网络形象并使我们的互联网服务更具吸引力。该匿名数据存储在安全系统中，并与个人信息分开保存，因此无法推断出具体个人。您的个人数据与隐私始终受到保护。

通过表单进行在线申请

我们在网站上为申请人提供相应表单，以便其在线提交申请。参加申请流程的前提是申请人通过该表单提供所有所需的个人数据，以便我们能够进行充分、合理且有依据的评估。

所需信息包括与申请人有关的基本信息（姓名、地址、电话或电子联系方式）以及证明申请职位所需资格的信息。此外，还可能需要健康相关信息，此类信息在劳动法与社会保障方面必须特别考虑，以保护申请人的社会权益。

提交表单时，您的数据将按照最新技术水平加密并发送给我们，仅用于申请流程目的进行处理。

该处理的法律依据为 GDPR 第6条第1款 b项，结合德国《联邦数据保护法》(BDSG) 第26条第1款，作为以订立雇佣合同为目的的申请流程处理。如在申请流程中要求申请人提供 GDPR 第9条第1款意义上的特殊类别个人数据（例如健康数据，如严重残疾信息），则依据 GDPR 第9条第2款 b项进行处理，以便我们遵守劳动法及社会保障与保护相关法规并履行相应义务。

作为替代或补充，特殊类别数据的处理也可依据 GDPR 第9条第2款 h项进行，即用于健康护理、职业医学、评估工作能力、医学诊断、医疗或社会领域的护理与治疗，或健康/社会领域系统与服务的管理。

如上述评估未导致录用，或申请人撤回申请，则其提供的数据将在通知后删除，但最迟不超过六个月。此期限基于我们的合法权益，即能够回应与申请相关的问题，并在必要时提供平等对待申请人法规所要求的举证材料。

如申请成功，根据 GDPR 第6条第1款 b项并结合 BDSG 第26条第1款提供的数据将被进一步处理，用于实施雇佣关系。

Cookies（Cookie）

Cookie 是存储在您的互联网浏览器缓存中的小型文本文件。Cookie 使浏览器能够被识别，例如用于识别互联网浏览器。该文件用于帮助浏览器在网站中导航，并完整使用所有功能。

我们使用第一方 Cookie：PHPSESSID（会话 Cookie）。Cookie 用途说明：在所有页面请求中保持用户状态。数据处理在德国境内完成。

隐私政策变更

我们保留随时修改隐私政策的权利，以确保其始终符合最新法律要求，并对我们提供的服务进行调整。例如，这可能涉及新增服务。新的数据隐私信息将在您下次访问时适用。