隐私政策

我们非常感谢您对我们公司的关注。对于 cai invest GmbH 的管理层而言，数据保护具有特别重要的意义。通常情况下，使用 cai invest GmbH 的网站无需提供任何个人数据。然而，如果个人希望通过我们的网站使用公司提供的特殊服务，则可能需要处理个人数据。如果需要处理个人数据且此类处理没有法律依据，我们通常会征得相关个人的同意。

个人数据的处理，例如数据主体的姓名、地址、电子邮件地址或电话号码，始终符合《通用数据保护条例》(GDPR) 的规定，并遵守适用于 cai invest GmbH 的国家特定数据保护法规。通过本隐私声明，我们公司旨在向公众说明我们所收集、使用和处理的个人数据的类型、范围和目的。此外，本隐私声明还解释了数据主体享有的权利。

作为数据控制者，cai invest GmbH 已采取多项技术和组织措施，以确保通过本网站处理的个人数据获得尽可能全面的保护。然而，基于互联网的数据传输可能普遍存在安全漏洞，因此无法保证绝对的保护。出于这一原因，每个数据主体都可以通过其他方式（例如电话）自由地向我们传输个人数据。

1. 术语定义

cai invest GmbH 的隐私声明基于欧洲立法者在《通用数据保护条例》(GDPR) 中使用的术语。我们的隐私声明旨在让公众以及我们的客户和业务合作伙伴都能轻松阅读和理解。为了确保这一点，我们希望事先解释所使用的术语。

在本隐私声明中，我们使用以下术语：

• a) 个人数据

  个人数据是指与已识别或可识别的自然人（以下简称“数据主体”）有关的任何信息。可识别的自然人是指可以直接或间接识别的个人，尤其是通过姓名、识别号码、位置数据、在线标识符或该自然人的身体、生理、遗传、精神、经济、文化或社会身份的一个或多个特征进行识别。

• b) 数据主体

  数据主体是指其个人数据被负责处理的控制者处理的任何已识别或可识别的自然人。

• c) 处理

  处理是指对个人数据或个人数据集执行的任何操作或一系列操作，无论是否通过自动化方式进行，例如收集、记录、组织、结构化、存储、调整或更改、检索、查询、使用、通过传输披露、传播或以其他方式提供、对齐或组合、限制、擦除或销毁。

• d) 处理限制

  处理限制是指在存储的个人数据上做出标记，以限制其未来的处理。

• e) 画像分析

  画像分析是指任何形式的自动化个人数据处理，包括使用个人数据评估与自然人有关的某些个人方面，尤其是分析或预测该自然人在工作表现、经济状况、健康状况、个人偏好、兴趣、可靠性、行为、位置或移动方面的情况。

• f) 假名化

  假名化是指以一种方式处理个人数据，使得在不使用附加信息的情况下，个人数据不再能与特定数据主体相关联，且该附加信息被单独保存，并受到技术和组织措施的保护，以确保个人数据不会被归属于已识别或可识别的自然人。

• g) 控制者或负责处理的控制者

  控制者或负责处理的控制者是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共机构、代理机构或其他实体。如果此类处理的目的和方式由欧盟或成员国法律规定，则控制者或其指定标准可由欧盟或成员国法律规定。

• h) 处理者

  处理者是指代表控制者处理个人数据的自然人或法人、公共机构、代理机构或其他实体。

• i) 接收者

  接收者是指被披露个人数据的自然人或法人、公共机构、代理机构或其他实体，无论是否为第三方。然而，在欧盟或成员国法律规定的特定调查框架内可能接收个人数据的公共机构，不被视为接收者。

• j) 第三方

  第三方是指除数据主体、控制者、处理者及在控制者或处理者直接授权下被允许处理个人数据的人员以外的自然人或法人、公共机构、代理机构或其他实体。

• k) 同意

  同意是指数据主体以自愿、具体、知情和明确的方式表示其意愿，通过声明或明确的肯定行为，同意处理与其有关的个人数据。

2. 控制者的名称和地址

根据《通用数据保护条例》(GDPR)、欧盟成员国适用的数据保护法律及其他相关规定，控制者为：

cai invest GmbH
Tauentzienstraße 17
10789 Berlin
Germany

电话：+49 (0)30 23 63 50 00
传真：+49 (0)30 23 63 50 01
电子邮件：info@cai-group.de
网站：seven-green.de

3. Cookies

cai invest GmbH 的网站使用 Cookies。Cookies 是通过互联网浏览器存储在计算机系统上的文本文件。

许多网站和服务器使用 Cookies。许多 Cookies 包含所谓的 Cookie ID，即 Cookie 的唯一标识符。这个 Cookie ID 是一串字符，使网站和服务器能够将 Cookie 与特定的互联网浏览器关联起来。这样，访问的网站和服务器可以区分包含不同 Cookies 的个人浏览器。通过唯一的 Cookie ID，可以识别并确定特定的互联网浏览器。

通过使用 Cookies，cai invest GmbH 能够为本网站用户提供更友好的服务，而这些服务若无 Cookies 的设置则无法实现。

Cookies 使我们能够为用户优化网站上的信息和产品。如前所述，Cookies 使我们能够识别网站用户。此识别的目的是使用户更容易使用我们的网站。例如，使用 Cookies 的网站用户在每次访问时无需重新输入其登录凭据，因为该操作由网站和存储在用户计算机系统中的 Cookie 处理。另一个例子是在线商店中的购物车 Cookie。在线商店通过 Cookie 记住客户放入虚拟购物车中的商品。

数据主体可随时通过其互联网浏览器的相应设置阻止我们的网站设置 Cookies，从而永久拒绝设置 Cookies。此外，已设置的 Cookies 可随时通过互联网浏览器或其他软件程序删除。这在所有常用的互联网浏览器中都是可能的。如果数据主体在使用的互联网浏览器中禁用 Cookies 的设置，则我们网站的所有功能可能无法完全使用。

4. 一般数据和信息的收集

每当数据主体或自动化系统访问 cai invest GmbH 的网站时，网站都会收集一系列一般数据和信息。这些一般数据和信息被存储在服务器日志文件中。收集的数据可能包括：

1. 使用的浏览器类型和版本，
2. 访问系统使用的操作系统，
3. 访问系统到达我们网站的来源网站（所谓的推荐来源），
4. 访问系统在我们网站上访问的子页面，
5. 访问网站的日期和时间，
6. 互联网协议地址（IP 地址），
7. 访问系统的互联网服务提供商，以及
8. 在我们信息技术系统遭受攻击时可能使用的任何其他类似数据和信息。

这些数据在使用 cai invest GmbH 网站时不会用于识别数据主体。相反，这些信息用于：

• 确保网站内容的正确交付，
• 优化网站内容及广告，
• 确保信息技术系统和网站技术的长期功能，
• 以及在发生网络攻击时向执法机构提供必要的信息。

因此，cai invest GmbH 对这些匿名数据和信息进行统计分析，并旨在提高公司数据保护和数据安全的水平，以确保我们处理的个人数据获得最佳保护。服务器日志文件中的匿名数据与数据主体提供的任何个人数据分开存储。

5. 订阅我们的新闻通讯

cai invest GmbH 的网站为用户提供订阅公司新闻通讯的机会。用于此目的的输入表单决定了在订阅新闻通讯时传输给控制者的个人数据。

通过新闻通讯，cai invest GmbH 定期向客户和业务合作伙伴提供公司的最新信息。数据主体只有在以下情况下才能收到公司的新闻通讯：

1. 数据主体拥有有效的电子邮件地址；并且
2. 数据主体已注册订阅新闻通讯。

出于法律原因，首次注册新闻通讯的电子邮件地址会收到一封确认邮件，以便通过双重选择（double opt-in）程序验证数据主体是否确实是该邮箱的所有者并被授权接收新闻通讯。

在注册过程中，我们还会存储由互联网服务提供商 (ISP) 分配给数据主体计算机系统的 IP 地址，以及注册的日期和时间。收集这些数据是为了防止电子邮件地址被滥用，并为控制者提供法律保护。

在订阅新闻通讯过程中收集的个人数据仅用于发送我们的新闻通讯。新闻通讯订阅者还可能通过电子邮件收到运营性信息，例如新闻通讯服务的变更或技术调整。在新闻通讯服务范围内收集的个人数据不会转交第三方。

数据主体可随时终止订阅。数据主体为新闻通讯订阅而提供的个人数据存储同意也可随时撤销。每封新闻通讯中均包含撤销同意的链接。此外，数据主体还可以直接在控制者的网站上取消订阅，或通过其他方式通知控制者。

6. 通过网站的联系方式

根据法律规定，cai invest GmbH 的网站包含允许快速电子联系和直接沟通的信息，其中包括一般的电子邮件地址。如果数据主体通过电子邮件或联系表与控制者联系，数据主体传输的个人数据将自动存储。

这些由数据主体自愿传输给控制者的个人数据仅用于处理或联系数据主体的目的，不会向第三方转让。

7. 个人数据的常规删除与封锁

控制者仅在实现存储目的所需的期间内，或在欧洲立法者或其他适用法律和法规授权的期间内，处理和存储数据主体的个人数据。

如果存储目的不再适用，或欧洲立法者或其他主管机构规定的存储期限届满，个人数据将根据法律要求常规地被封锁或删除。

8. 数据主体的权利

以下是欧洲《通用数据保护条例》(GDPR) 赋予数据主体的权利：

• a) 确认权

  每个数据主体都有权要求数据控制者确认是否正在处理与其相关的个人数据。如果数据主体希望行使此权利，可以随时联系数据控制者的代表。

• b) 访问权

  每个数据主体都有权随时从数据控制者处免费获取有关其存储的个人数据的信息，并获得该信息的副本。此外，欧洲立法者还授予访问以下详细信息的权利：

  • 处理的目的；
  • 正在处理的个人数据类别；
  • 个人数据已披露或将披露的接收者或接收者类别，尤其是第三国或国际组织的接收者；
  • 如可能，预期的存储期限，或如果不可能，确定该期限的标准；
  • 更正、删除、限制处理或反对处理的权利的存在；
  • 向监督机构提出投诉的权利；
  • 若数据并非直接从数据主体收集，则其来源信息；
  • 根据 GDPR 第 22(1) 和 (4) 条，存在自动决策（包括画像分析）的信息，以及所涉及逻辑的有意义说明和可能产生的影响。

  此外，数据主体还有权了解个人数据是否已转移到第三国或国际组织。如已转移，有权获知该传输所采取的适当保障措施。

  为行使此权利，数据主体可随时联系数据控制者的代表。

• c) 更正权

  数据主体有权要求立即更正与其相关的不准确的个人数据。考虑到处理目的，数据主体还有权通过补充声明等方式要求补全不完整的个人数据。

  为行使此权利，数据主体可随时联系数据控制者的代表。

• d) 删除权（“被遗忘权”）

  如果符合以下任何条件且处理并非必要，数据主体有权要求立即删除其个人数据：

  • 个人数据不再是收集或处理目的所必需的；
  • 数据主体撤回其同意，且无其他法律依据支持处理；
  • 数据主体根据 GDPR 第 21(1) 条提出反对，且无凌驾的合法理由，或根据第 21(2) 条反对处理；
  • 个人数据被非法处理；
  • 删除是遵守欧盟或成员国法律义务所必需的；
  • 数据是在根据 GDPR 第 8(1) 条的信息社会服务相关情况下收集的。

  如果数据主体希望删除由 cai invest GmbH 存储的数据，可随时联系数据控制者的代表，该请求将被立即执行。

  若数据已公开且 cai invest GmbH 根据 GDPR 第 17(1) 条有义务删除数据，公司将采取合理措施，考虑可用技术和实施成本，通知其他处理该数据的控制者删除所有链接、复制或副本，前提是处理不再必要。

• e) 处理限制权

  如果出现以下情况之一，数据主体有权要求限制处理：

  • 数据的准确性受到质疑，为验证其准确性需要限制处理；
  • 处理是非法的，但数据主体反对删除，而要求限制使用；
  • 控制者不再需要该数据，但数据主体为确立、行使或捍卫法律请求而需要该数据；
  • 数据主体根据 GDPR 第 21(1) 条提出反对，等待验证控制者的合法理由是否优先于数据主体的理由。

  为请求限制处理，数据主体可随时联系数据控制者的代表。

• f) 数据可携权

  数据主体有权以结构化、常用和机器可读的格式接收其个人数据，并有权在不受阻碍的情况下将该数据传输给另一控制者，前提是处理基于同意（GDPR 第 6(1)(a) 或第 9(2)(a) 条）或合同（第 6(1)(b) 条），并且是通过自动化方式进行的。

  此外，在技术可行且不损害他人权利的情况下，该权利还包括直接将数据从一个控制者传输到另一个控制者。

  为行使此权利，数据主体可随时联系数据控制者的代表。

• g) 反对权

  数据主体有权基于其特定情况，随时反对根据 GDPR 第 6(1)(e) 或 (f) 条进行的个人数据处理，包括基于这些规定的画像分析。

  在反对的情况下，除非 cai invest GmbH 能证明处理具有强制性的合法理由且优先于数据主体的利益，或处理用于确立、行使或捍卫法律请求，否则将停止处理。

  如果个人数据用于直接营销，数据主体可随时提出反对。一旦提出反对，该数据将不再用于此目的。

• h) 自动决策（包括画像分析）权

  数据主体有权不受仅基于自动化处理（包括画像分析）的决定的约束，该决定会对其产生法律效力或类似重大影响。除非此类处理是签订或履行合同所必需、由欧盟或成员国法律授权，或基于明确同意。

  在此类情况下，cai invest GmbH 将采取适当措施保护数据主体的权利与自由，包括获得人工干预的权利、表达观点的权利以及对决定提出异议的权利。

• i) 撤回同意权

  数据主体有权随时撤回其对个人数据处理的同意。

  为行使上述任何权利，数据主体可随时联系 cai invest GmbH 的代表。

9. 求职与招聘过程中的数据保护

数据控制者为了管理招聘流程，会收集和处理应聘者的个人数据。处理也可能以电子方式进行，特别是当应聘者通过电子邮件或网站提供的表单提交申请材料时。

如果数据控制者与应聘者签订劳动合同，提交的数据将根据法律要求被存储，用于管理劳动关系。

如果未签订劳动合同，申请材料将在拒绝决定通知后的两个月内自动删除，前提是没有其他合法理由阻止删除。在此背景下，合法利益可能包括根据《一般平等待遇法》(AGG) 在法律程序中提供证据的需要。

10. 关于使用 Facebook 的数据保护规定

数据控制者在本网站上集成了 Facebook 公司的组件。Facebook 是一个社交网络。

社交网络是一种在线社区，允许用户在虚拟空间中相互交流和互动。它为意见和经验的交流提供平台，或允许在线社区分享个人或公司相关信息。Facebook 允许用户创建个人档案、上传照片，并通过好友请求与他人联系。

Facebook 的运营商是 Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA。对于美国或加拿大以外的个人，负责个人数据处理的实体是 Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。

每当用户访问包含 Facebook 组件（Facebook 插件）的网页时，用户的互联网浏览器会自动从 Facebook 下载相应的组件。关于所有 Facebook 插件的完整概览可在 https://developers.facebook.com/docs/plugins/?locale=de_DE 查阅。在此技术过程中，Facebook 会获悉用户访问了我们网站的哪个具体页面。

如果用户同时登录了 Facebook，Facebook 会在每次访问我们的网页时识别用户所在的具体页面，并在整个访问期间跟踪该活动。这些信息由 Facebook 组件收集并分配到用户的 Facebook 账户。如果用户点击了我们网站上集成的 Facebook 按钮（如“赞”按钮）或发表评论，Facebook 会将此信息与用户的个人账户关联并存储。

每当用户在登录 Facebook 的情况下访问我们的网站时，无论是否点击 Facebook 组件，Facebook 都会收到用户访问我们网站的信息。如果用户不希望 Facebook 接收此类信息，可以在访问我们网站之前退出其 Facebook 账户以阻止传输。

Facebook 发布的隐私政策可在 https://de-de.facebook.com/about/privacy/ 查阅，其中说明了 Facebook 如何收集、处理和使用个人数据。该政策还解释了 Facebook 提供的隐私设置，以保护用户的隐私。此外，还有多种应用程序可用于阻止数据向 Facebook 的传输，用户可使用这些应用防止数据传输。

11. 关于使用 Google Analytics（带匿名化功能）的数据保护规定

数据控制者在本网站上集成了带匿名化功能的 Google Analytics 组件。Google Analytics 是一种网站分析服务。网站分析指收集、整理和评估访问者在网站上的行为数据。此类服务会收集访客来源网站（引用网站）、访问的子页面以及子页面被查看的频率和持续时间等信息。网站分析主要用于优化网站及评估网络广告的成本效益。

Google Analytics 的运营公司是 Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland。

为了进行网络分析，数据控制者使用了 “_gat._anonymizeIp” 扩展。该扩展在来自欧盟成员国或《欧洲经济区协议》其他缔约国的访问时，会缩短并匿名化用户的 IP 地址。

Google Analytics 组件的目的是分析我们网站的流量。Google 使用收集的数据和信息来评估网站使用情况、生成展示网站活动的在线报告，并提供与网站使用相关的其他服务。

Google Analytics 会在用户的信息系统上放置一个 Cookie。前文已解释 Cookies 的概念。当 Cookie 被设置后，Google 能够分析网站使用情况。每当用户访问包含 Google Analytics 组件的页面时，其浏览器都会自动向 Google 发送数据以供在线分析。在此过程中，Google 会获悉诸如 IP 地址等个人数据，用于追踪访问来源和点击行为，并用于佣金结算。

该 Cookie 存储个人信息，例如访问时间、访问地点及访问频率。每次访问我们的网站时，这些个人数据（包括使用的 IP 地址）都会传输至位于美国的 Google 并被存储。Google 可能将这些通过技术手段收集的个人数据与第三方共享。

用户可以随时通过调整浏览器设置阻止我们的网站设置 Cookies，从而永久拒绝设置 Cookies。这同样会阻止 Google 在用户系统上设置 Cookie。此外，用户可随时通过浏览器或其他软件删除 Google Analytics 已设置的 Cookies。

此外，用户还可以通过安装浏览器插件来反对 Google Analytics 的数据收集和处理。该插件可从 https://tools.google.com/dlpage/gaoptout 下载并安装。安装该插件后，Google Analytics 的 JavaScript 将被告知不得将网站访问数据传输给 Google Analytics。安装该插件即视为对 Google 的反对。如果用户之后删除、格式化或重装系统，则需重新安装插件以继续禁用 Google Analytics。如果插件被卸载或停用，可重新安装或启用。

更多信息和 Google 的隐私政策可在 https://www.google.de/intl/de/policies/privacy/ 以及 http://www.google.com/analytics/terms/de.html 查阅。有关 Google Analytics 的详细说明可在 https://www.google.com/intl/de_de/analytics/ 查看。

12. 关于使用 YouTube 的数据保护规定

数据控制者在本网站中集成了来自 YouTube 的组件。YouTube 是一个在线视频门户，允许视频发布者免费上传视频片段，其他用户可以观看、评分和评论。YouTube 允许发布各种类型的视频，包括完整电影、电视节目、音乐视频、预告片以及用户生成内容。

YouTube 的运营公司是 Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland。

每当用户访问包含 YouTube 组件（YouTube 视频）的网页时，浏览器都会自动从 YouTube 下载相应的内容。在此过程中，YouTube 和 Google 会获悉用户访问了我们网站的哪个具体页面。更多信息可在 https://www.youtube.com/yt/about/de/ 查阅。

如果用户同时登录了 YouTube，当访问包含 YouTube 视频的页面时，YouTube 会识别用户正在访问我们网站的哪个具体子页面。此信息由 YouTube 和 Google 收集，并与用户的 YouTube 账户关联。

每当用户登录 YouTube 时访问我们的网站，无论是否点击 YouTube 视频，YouTube 和 Google 都会收到用户访问的信息。如果用户不希望传输这些数据，可在访问我们网站前退出其 YouTube 账户。

YouTube 发布的隐私政策可在 https://www.google.de/intl/de/policies/privacy/ 查阅，其中说明了 YouTube 和 Google 如何收集、处理和使用个人数据。

13. 处理的法律依据

当我们为特定处理目的获得同意时，GDPR 第 6(1)(a) 条作为法律依据。如果个人数据处理是履行数据主体参与的合同所必需的（例如交付商品或提供服务），则依据 GDPR 第 6(1)(b) 条。同样地，在签订合同前采取的措施（如咨询产品或服务）也适用此条。

如果公司受法律义务约束而必须处理个人数据（例如履行税务义务），则依据 GDPR 第 6(1)(c) 条。在少数情况下，为保护数据主体或他人的重要利益，可能需要处理个人数据。例如，访客在我们场所受伤时，为了提供医疗救助，需要将其姓名、年龄、健康保险或其他重要信息传达给医生或医院，此时依据 GDPR 第 6(1)(d) 条。

最后，某些处理活动可能基于 GDPR 第 6(1)(f) 条。该条适用于不属于上述情况的处理，但为维护我们公司或第三方的合法利益所必需，且数据主体的利益、基本权利与自由不凌驾于此之上。欧洲立法者明确指出，尤其当数据主体是控制者的客户时，可视为存在合法利益（GDPR 第 47 条序言第 2 句）。

14. 控制者或第三方的合法利益

如果个人数据处理基于 GDPR 第 6(1)(f) 条，我们的合法利益是为公司运营及全体员工和股东的福祉开展业务活动。

15. 个人数据的保留期限

个人数据的存储期限标准取决于相应的法定保留期。期限届满后，如果不再为履行或启动合同所需，相关数据将按常规删除。

16. 提供个人数据的法律或合同要求；签订合同的必要性；数据主体的义务；未提供的后果

我们告知您，部分个人数据的提供是法律要求的（例如税务规定），也可能源于合同安排（例如合同方信息）。在某些情况下，为与我们签订合同，数据主体必须提供个人数据。例如，在与本公司签订合同时，数据主体有义务提供必要的个人信息。若未提供，则无法与数据主体签订合同。

在提供个人数据之前，数据主体应联系我公司员工。我们的员工将逐案说明提供个人数据是否属于法律或合同要求，是否为签订合同所必需，是否存在提供义务，以及未提供的后果。

17. 自动化决策

作为一家负责任的公司，我们不进行自动化决策或画像分析。