適用於「Fischer 集團」（定義為 (i) Fischer; (ii) §§ 15 ff 意義內與 Fischer 相關的公司. AktG; (iii) 赫爾穆特費雪基金會，註冊辦事處位於瑞士巴爾，在楚格州商業登記處註冊，公司編號為CHE-114.282.578（「HELMUT FISCHER基金會」）；以及(iv) HELMUT FISCHER基金會符合 §§ 15 ff 的涵義. AktG 附屬公司），以下簡稱「Fischer 集團". 
根據以下資訊. 藝術. 12 及以下. GDPR，我們向您概述我們對您的個人資料的處理以及您根據歐盟一般資料保護規範 (GDPR) 和聯邦資料保護法 (BDSG) 享有的權利). 詳細處理哪些資料以及如何使用這些資料很大程度上取決於請求或委託的產品或服務.

1. Responsible for the data processing
HELMUT FISCHER GMBH 電子與機械技術研究所 
工業大街 21 號 
71069 辛德爾芬根 
德國 
電話 49 (0) 70 31/3 03-0 
傳真 49 (0) 70 31/3 03-710 
電子郵件: 信箱@Helmut-fischer.com 
網路 www.helmut-fischer.com

2. Data Protection officer as mandated by law
Christian Schwinge
schwinge GmbH Am Kochenhof 12
70192 Stuttgart
德國 
電話 49 (0) 711 / 258560-0 
電子郵件: christian.schwinge@helmut-fischer.com 

3. Data and data sources 

a) Sources
作為我們業務關係的一部分，我們會處理從您收集的個人資料. 此外，我們也處理（在提供我們的產品和服務所需的範圍內）從「Fischer 集團」其他公司（定義為 (i) Fischer; (ii) 第 15 條所指的 Fischer 基金會 (iii) 位於瑞士巴爾的 Helmut Fischer 基金會，在楚格州商業登記處註冊，公司編號為 CHE-114.282.578（「Helmut Fischer 基金會」）FISCHER基金會」）和(iv) 與HELMUT FISCHER基金會在第15 節及以下章節的含義內. AktG）或其他第三方（例如執行訂單或履行合約或根據您的同意).

b) Categories of personal data
在建立業務關係或建立主資料時，可以收集、處理和儲存以下個人資料: 
地址和通訊資料（姓名、地址、電話、電子郵件地址、其他聯絡資料）、個人主資料（出生日期/地點、性別、國籍、家庭狀況、工作能力、職業）、憑證（例如. ID 資料）、身分驗證資料（例如簽名樣本）、稅號.

在與我們簽訂的合約框架內使用產品和服務時，除了上述資料外，還可能收集、處理和儲存以下附加個人資料:
合約主資料（訂單資料、履行我們合約義務的資料、任何第三方受益人的資訊）、帳單、服務和付款資料（借記資料、稅務資訊、其他個人資料（職業、雇主）、文件資料（例如日誌）、產品資料（例如要求或預訂的服務和產品）以及以下商業信譽文件: 收入/盈餘發票、資產負債表、業務評估、自營職業類型和期限.

c) Customer contact information
作為業務啟動階段和業務關係期間的一部分，特別是透過您或 Fischer 集團發起的個人、電話或書面聯繫，會產生更多個人資料. 其中包括有關聯絡管道、日期、原因和結果的資訊、信件的（電子）副本以及有關參與直接行銷活動的資訊.

d) Information Society Services
在資訊社會服務背景下處理資料時，您將收到有關與該服務相關的資料保護的更多資訊.

4. The purpose and legal basis of the processing
我們根據歐盟資料保護規範 (GDPR) 和聯邦資料保護法 (法案) 的規定處理第 3 部分中提到的個人資料): 

a) To comply with contractual obligations (Article 6 paragraph 1 lit. b GDPR)
個人資料的處理是為了訂立、執行和終止提供產品或服務的合同，以及執行合同前措施，以準備要約、合同或其他訂立合同時的措施.
資料處理的目的主要基於具體的產品和服務，可能包括但不限於需求分析、諮詢和支援. 有關數據處理目的的更多詳細信息，請參閱我們合作的相應（也是合約前）合約文件. 
考慮到協議啟動期間表達的任何限制，以及業務關係期間的客戶、供應商、分銷和合作夥伴，可以使用他們提供的數據聯繫感興趣的各方.

b) On the basis of your consent (Article 6 (1) (a) GDPR or Article 9 (2) (a) GDPR) 
只要您同意我們出於特定目的處理個人資料（例如在公司集團內部揭露資料），則該處理的合法性取決於您的同意. 給予的同意可以隨時撤銷. 這也適用於撤銷在《歐盟通用資料保護條例》生效之前（即 2018 年 5 月 25 日之前）向我們發出的同意聲明. 請注意，撤銷僅適用於未來. 撤銷之前發生的處理不受影響. 您可以隨時要求了解您向我們提供的同意的狀態概覽.

c) Due to legal requirements (Article 6 (1) (c) GDPR) or in the public interest (Article 6 (1) (e) GDPR)
我們遵守各種法律義務和法律要求，並為以下目的處理資料: 身分和年齡檢查、稅務控制和報告義務的履行以及集團內部風險的評估和管理.

d) In the context of weighing interests (Article 6 (1) (f) GDPR)
為了維護我們或第三方的合法利益，可能需要出於以下目的對您提供的資料進行進一步處理:

• 審查和優化需求分析和直接客戶接觸程序; 包括分割和完成機率的計算
• 廣告或市場和民意研究，前提是您不反對使用您的數據
• 法律主張的主張、法律糾紛的辯護、責任索賠的辯護
• 確保 IT 安全和 IT 運營
• 與信用機構協商和交換資料以識別信用風險
• 預防犯罪
• 視訊監控用於保護家庭權利、收集犯罪證據
• 建築物和辦公室安全措施
• 確保房屋所有權的措施
• 業務管理以及服務和產品進一步開發的措施
• 企業集團的風險管理

5. Recipients of the data
在 Fischer 集團內，那些有權存取您的資料以履行我們的合約和法律義務的實體將有權存取這些資料. 如果我們的服務提供者遵守我們的書面資料保護指令，也可能會為這些目的接收資料.

關於向 Fischer 集團以外的接收者傳輸數據，首先應該注意的是，我們必須對我們從中獲取知識的所有客戶相關資訊保密. 只有當法律規定有此規定、您已同意和/或您已指示我們委託的處理者以符合《歐盟通用資料保護條例》和《聯邦資料保護法》規定的方式時，我們才可能披露有關您的資訊. 
在這些情況下，個人資料的接收者可以:

• 具有法律或監管義務的公共當局和機構.
• 我們向其提供個人資訊以與您建立業務關係的處理者. 具體來說: 支援/維護EDP/IT 應用程式、歸檔、文件處理、呼叫中心服務、合規服務、控制、資料銷毀、採購/採購、空間管理、復原、客戶管理、信件商店、行銷、媒體技術、監管報告、研究、風險控制、費用報告、電話、影片合法化、網站管理、審計服務、付款.

其他資料接收者可能是您已同意為其提交資料的人.

6. Data transfer to third countries or international organization
只有當法律要求（例如稅務報告要求）執行您的訂單有必要且您已同意或作為一部分時，才會將資料傳輸至歐盟或歐洲經濟區以外的國家/地區（所謂的第三國）處理訂單的. 如果服務提供者部署在第三國，除了同意歐盟標準合約條款的書面指示外，還要求他們遵守歐洲的資料保護等級.

7. Duration of data storage
只要履行我們的合約和法律義務有必要，我們就會處理和儲存您的個人資料. 如果履行合約或法律義務不再需要這些數據，則會定期刪除這些數據，除非出於以下目的需要對其進行（臨時）進一步處理:

• 履行商業和稅務保留期限. §257 商法典 (HGB) 和稅法，其中規定了 2 至 10 年的儲存或記錄期限.
• 根據訴訟時效保存證據. 根據§§ 195 ff。根據《民法典》(BGB)，這些時效期限最長可達 30 年，其中常規時效期限為 3 年.

8. Privacy rights of the person concerned
所有資料均受 GDPR 第 15 條規定的資訊權、GDPR 第 16 條規定的更正權、GDPR 第 17 條規定的刪除權（「被遺忘權」）、根據 GDPR 第 17 條規定限制處理的權利GDPR 第18 條、GDPR 第20 條規定的資料可轉讓權以及GDPR 第21 條規定的反對權. 對於取消權和知情權，適用 BDSG 第 34 條和第 35 條的限制. 此外，根據第 1 條，還有向監管機構提出上訴的權利. 第 13 段. 2 點燃. GDPR 和 GDPR 第 77 條 i. V.m § 19 BDSG.
您可以根據第 1 條撤銷您對處理個人資料的同意. 第 7 段. 3 GDPR 隨時. 這也適用於在《歐盟通用資料保護條例》生效之前（即 2018 年 5 月 25 日之前）撤銷向我們發出的同意聲明. 撤銷同意並不影響根據同意進行的處理的合法性，直至撤銷.

9. Duty to provide Data
在我們的業務關係過程中，您必須提供建立業務關係和履行合約義務所需的個人信息，這些資訊是法律要求我們收集的. 如果沒有這些數據，我們通常將能夠拒絕簽訂合約、提供產品和服務，或無法完成現有合約並可能終止合約.

10. Automated decision (including profiling)
原則上，我們不會根據 GDPR 第 22 條使用完全自動化的決策（包括分析）來建立和進行業務關係. 如果我們在個別情況下使用這些程序，如果法律有要求，我們將單獨通知您.

11. Profiling
我們以部分自動化的方式處理您的數據，目的是評估某些個人方面（分析). 例如，我們透過分析，借助評估工具，有目的地向您提供有關產品的資訊和建議. 這些可以實現基於需求的溝通和廣告，包括市場和輿論研究.

Information about your right of objection under Article 21 of the EU General Data Protection Regulation (GDPR)

1. Individual case-related right of objection
根據第 6 條第 1 款，您有權隨時因您的特殊情況而反對處理與您相關的個人資料。 e GDPR（公共利益資料處理）及第 6 (1) 條。 f GDPR（基於利益平衡的資料處理）發生，反對; 這也適用於 GDPR 第 4 (4) 條含義內基於本條款的分析.
如果您反對，我們將不再處理您的個人資訊，除非我們能夠證明處理的令人信服的合法理由超過您的利益、權利和自由，或處理是為了執行、追求或捍衛法律索賠.

2. Right to object to the processing of data for advertising purposes
在個別情況下，我們會處理您的個人資料以便操作直效郵件. 您有權隨時反對為此類廣告目的而處理您的個人資料; 這也適用於與此類直效郵件相關的分析. 如果您反對出於直接行銷目的進行處理，我們將不再出於這些目的處理您的個人資料. 異議可以直接向負責人提出.

作為: 2018年6月