隐私

---

隐私政策

我们非常高兴您对我们的企业感兴趣。数据保护是“rainbow audio GmbH”管理层的一项重中之重。在无需提供个人数据的情况下，您亦可使用“rainbow audio GmbH”的互联网页面；然而，若数据主体希望通过我们的网站使用特定的企业服务，则可能需要处理个人数据。若处理个人数据是必要的，且并无此类处理的法律依据，我们通常会获得数据主体的同意。

对个人数据（如数据主体的姓名、地址、电子邮件地址或电话号码）的处理，将始终遵循《通用数据保护条例》(GDPR)，并符合适用于“rainbow audio GmbH”的特定国家数据保护规定。通过本数据保护声明，我们的企业希望告知公众我们所收集、使用和处理的个人数据的性质、范围和目的。此外，通过本数据保护声明，数据主体行使其权利所需知悉的信息亦将得到告知。

作为控制者，“rainbow audio GmbH”已实施众多技术和组织措施，以确保通过本网站处理的个人数据得到最完整的保护。然而，基于互联网的数据传输原则上可能存在安全漏洞，因此无法保证绝对的保护。基于此，每位数据主体均可通过其他方式（例如电话）向我们传输个人数据。

1. 定义
“rainbow audio GmbH”的数据保护声明基于欧洲立法者通过《通用数据保护条例》(GDPR) 时使用的术语。我们的数据保护声明应力求对公众、我们的客户和商业伙伴清晰易懂。为确保这一点，我们希望首先解释所使用的术语。

在本数据保护声明中，我们尤其使用以下术语：

a) 个人数据
个人数据是指与已识别或可识别的自然人（“数据主体”）相关的任何信息。可识别的自然人是指可以直接或间接识别的人，特别是通过参考标识符，如姓名、识别号、位置数据、在线标识符，或参考该自然人的身体、生理、遗传、心理、经济、文化或社会身份的一个或多个特定因素。

b) 数据主体
数据主体是指其个人数据由负责处理的控制者处理的任何已识别或可识别的自然人。

c) 处理
处理是指对个人数据或个人数据集执行的任何操作或一组操作，无论是否通过自动化方式，例如收集、记录、组织、结构化、存储、调整或修改、检索、查阅、使用、通过传输披露、传播或以其他方式提供、对齐或组合、限制、删除或销毁。

d) 处理限制
处理限制是对存储的个人数据进行标记，旨在限制其未来的处理。

e) 分析
分析是指任何形式的个人数据自动化处理，包括使用个人数据来评估与自然人相关的某些个人方面，特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或移动相关的方面。

f) 假名化
假名化是以如下方式处理个人数据：若无附加信息，则个人数据不再可归属于特定数据主体，但前提是该附加信息被单独保存，并受技术和组织措施的约束，以确保个人数据不归属于已识别或可识别的自然人。

g) 控制者或负责处理的控制者
控制者或负责处理的控制者是单独或与他人共同确定个人数据处理目的和方式的自然人或法人、公共机构、机构或其他团体；如果此类处理的目的和方式由欧盟或成员国法律确定，则控制者或其提名的具体标准可由欧盟或成员国法律规定。

h) 处理者
处理者是代表控制者处理个人数据的自然人或法人、公共机构、机构或其他团体。

i) 接收方
接收方是指被告知个人数据的自然人或法人、公共机构、机构或其他团体，无论其是否为第三方。但是，根据欧盟或成员国法律，在特定调查框架内可能接收个人数据的公共机构不应被视为接收方；这些公共机构对这些数据的处理应根据处理目的遵守适用的数据保护规则。

j) 第三方
第三方是指数据主体、控制者、处理者以及在控制者或处理者直接授权下被授权处理个人数据的人员以外的自然人或法人、公共机构、机构或团体。

k) 同意
同意是数据主体通过声明或明确的肯定行动，自由给出的、具体的、知情的且明确的意愿表示，藉此表示同意处理与其相关的个人数据。

2. 控制者的名称和地址
就《通用数据保护条例》(GDPR)、适用于欧盟成员国的其他数据保护法律以及与数据保护相关的其他规定而言，控制者为：

rainbow audio GmbH
Kreuzenstrasse 94
74076 Heilbronn
德国
电话：+49 7131 3958180
电子邮件：info@rainbow-audio.de
网站：www.rainbow-audio.de

3. Cookie
“rainbow audio GmbH”的互联网页面使用 Cookie。Cookie 是通过互联网浏览器存储在计算机系统中的文本文件。

许多互联网站点和服务器使用 Cookie。许多 Cookie 包含所谓的 Cookie ID。Cookie ID 是 Cookie 的唯一标识符。它由一个字符串组成，通过该字符串可以将互联网页面和服务器分配给存储 Cookie 的特定互联网浏览器。这允许被访问的互联网站点和服务器将数据主体的单个浏览器与包含其他 Cookie 的其他互联网浏览器区分开来。可以通过唯一的 Cookie ID 识别和确认特定的互联网浏览器。

通过使用 Cookie，“rainbow audio GmbH”可以为本网站的用户提供更用户友好的服务，如果没有 Cookie 设置，这些服务将无法实现。

通过 Cookie，我们网站上的信息和产品可以针对用户进行优化。如前所述，Cookie 使我们能够识别我们的网站用户。此识别的目的是让用户更轻松地使用我们的网站。使用 Cookie 的网站用户例如无需在每次访问网站时输入访问数据，因为这项工作由网站接管，并且 Cookie 因此存储在用户的计算机系统中。另一个例子是在线商店中购物车的 Cookie。在线商店通过 Cookie 记住客户放置在虚拟购物车中的商品。

数据主体可以随时通过所使用的互联网浏览器的相应设置，阻止我们网站设置 Cookie，从而永久拒绝设置 Cookie。此外，可以随时通过互联网浏览器或其他软件程序删除已设置的 Cookie。这在所有流行的互联网浏览器中都是可行的。如果数据主体在其使用的互联网浏览器中停用 Cookie 设置，则我们网站的所有功能可能无法完全使用。

4. 一般数据和信息的收集
当数据主体或自动化系统调用网站时，“rainbow audio GmbH”的网站会收集一系列一般数据和信息。这些一般数据和信息存储在服务器日志文件中。收集的内容可能包括 (1) 使用的浏览器类型和版本，(2) 访问系统使用的操作系统，(3) 访问系统通过其进入我们网站的网站（所谓的来源），(4) 子网站，(5) 访问互联网站点的日期和时间，(6) 互联网协议地址（IP 地址），(7) 访问系统的互联网服务提供商，以及 (8) 任何其他在信息 technology 系统遭受攻击时可能使用的类似数据和信息。

在使用这些一般数据和信息时，“rainbow audio GmbH”不会对数据主体做出任何结论。相反，这些信息是需要的，以便 (1) 正确交付我们网站的内容，(2) 优化我们网站的内容及其广告，(3) 确保我们信息技术系统和网站技术的长期可行性，以及 (4) 在网络攻击的情况下为刑事起诉提供执法当局必要的信息。因此，“rainbow audio GmbH”对匿名收集的数据和信息进行统计分析，旨在提高我们企业的数据保护和数据安全性，并确保我们处理的个人数据得到最佳水平的保护。服务器日志文件的匿名数据与数据主体提供的所有个人数据分开存储。

5. 通过网站联系的可能性
“rainbow audio GmbH”的网站包含信息，这些信息能够实现与我们企业的快速电子联系以及与我们直接通信，其中也包括所谓的电子邮件的通用地址（电子邮件地址）。如果数据主体通过电子邮件或联系表联系控制者，则数据主体传输的个人数据将被自动存储。数据主体自愿向数据控制者传输的此类个人数据将被存储，用于处理或联系数据主体的目的。这些个人数据不会传输给第三方。

6. 个人数据的例行删除和阻止
数据控制者仅在为实现存储目的所必需的期限内处理和存储数据主体的个人数据，或者在控制者所适用的欧洲立法者或其他立法者在法律或法规中授予的范围内处理和存储。

如果存储目的不适用，或者欧洲立法者或其他主管立法者规定的存储期限届满，则个人数据将根据法律要求例行阻止或删除。

7. 数据主体的权利
a) 确认权
每位数据主体均有权获得欧洲立法者授予的权利，向控制者确认是否正在处理与其有关的个人数据。如果数据主体希望行使此项确认权，他或她可以随时联系控制者的任何员工。

b) 访问权
每位数据主体均有权获得欧洲立法者授予的权利，随时从控制者处免费获取关于其存储的个人数据的信息以及该信息的副本。此外，欧洲指令和法规授予数据主体访问以下信息的权利：

• 处理的目的；

• 相关个人数据的类别；

• 个人数据已经或将要披露给的接收方或接收方类别，特别是第三国或国际组织中的接收方；

• 在可能的情况下，设想存储个人数据的期限，或者在不可能的情况下，用于确定该期限的标准；

• 存在向控制者请求更正或删除个人数据、或限制处理与数据主体有关的个人数据、或反对此类处理的权利；

• 存在向监管机构投诉的权利；

• 如果个人数据并非从数据主体处收集，关于其来源的任何可用信息；

• 自动化决策（包括分析）的存在，如 GDPR 第 22 条第(1)和(4)款所述，以及至少在这些情况下，有关所涉及逻辑的有意义的信息，以及此类处理对数据主体的预期意义和后果。

此外，数据主体有权获取关于个人数据是否被传输到第三国或国际组织的信息。若是这种情况，数据主体有权被告知与传输相关的适当保障措施。

如果数据主体希望行使此项访问权，他或她可以随时联系控制者的任何员工。

c) 更正权
每位数据主体均有权获得欧洲立法者授予的权利，要求控制者毫不延迟地更正与其有关的不准确个人数据。考虑到处理的目的，数据主体有权要求补全不完整的个人数据，包括通过提供补充声明的方式。

如果数据主体希望行使此项更正权，他或她可以随时联系控制者的任何员工。

d) 删除权（被遗忘权）
每位数据主体均有权获得欧洲立法者授予的权利，要求控制者毫不延迟地删除与其有关的个人数据，且只要处理非必需，控制者有义务在以下理由之一适用时毫不延迟地删除个人数据：

• 个人数据对于收集或以其他方式处理的目的不再必要。

• 数据主体撤回处理所依据的同意（根据 GDPR 第 6 条第(1)款 a 项或第 9 条第(2)款 a 项），且处理没有其他法律依据。

• 数据主体根据 GDPR 第 21 条第(1)款反对处理，并且没有压倒性的合法理由进行处理，或者数据主体根据 GDPR 第 21 条第(2)款反对处理。

• 个人数据已被非法处理。

• 为遵守控制者所适用的欧盟或成员国法律规定的法律义务，必须删除个人数据。

• 个人数据是在提供 GDPR 第 8 条第(1)款所述的信息社会服务相关服务的情况下收集的。

如果上述原因之一适用，并且数据主体希望请求删除“rainbow audio GmbH”存储的个人数据，他或她可以随时联系控制者的任何员工。“rainbow audio GmbH”的员工将立即确保删除请求得到立即执行。

如果控制者已公开个人数据并根据第 17 条第(1)款有义务删除个人数据，控制者应考虑可用技术和实施成本，采取合理步骤，包括技术措施，告知正在处理个人数据的其他控制者：数据主体已要求这些控制者删除任何链接、副本或复制这些个人数据，只要处理不是必需的。“rainbow audio GmbH”的员工将在个别情况下安排必要的措施。

e) 处理限制权
每位数据主体均有权获得欧洲立法者授予的权利，在以下情况之一适用时，要求控制者限制处理：

• 数据主体对个人数据的准确性提出异议，期限为控制者验证准确性所需的期间。

• 处理是非法的，数据主体反对删除个人数据，而是要求限制其使用。

• 控制者不再需要用于处理目的的个人数据，但数据主体需要其用于建立、行使或辩护法律主张。

• 数据主体已根据 GDPR 第 21 条第(1)款反对处理，正在等待验证控制者的合法理由是否压倒数据主体的理由。

如果满足上述条件之一，并且数据主体希望请求限制处理“rainbow audio GmbH”存储的个人数据，他或她可以随时联系控制者的任何员工。“rainbow audio GmbH”的员工将安排限制处理。

f) 数据可携权
每位数据主体均有权以结构化、常用且机器可读的格式接收与其有关的、已提供给控制者的个人数据，并有权将这些数据传输给另一个控制者而不受原控制者的阻碍，只要处理是基于同意（根据 GDPR 第 6 条第(1)款 a 项或第 9 条第(2)款 a 项）或基于合同（根据 GDPR 第 6 条第(1)款 b 项），并且处理是通过自动化方式进行的，只要处理对于执行为了公共利益或行使授予控制者的官方权力而执行的任务不是必需的。

此外，在根据 GDPR 第 20 条第(1)款行使数据可携权时，数据主体有权在技术可行且不对他人的权利和自由产生不利影响的情况下，要求将个人数据直接从一個控制者传输到另一個控制者。

为主张数据可携权，数据主体可以随时联系“rainbow audio GmbH”的任何员工。

g) 反对权
每位数据主体均有权基于与其特定情况相关的理由，随时反对根据 GDPR 第 6 条第(1)款 e 或 f 项进行的、与其相关的个人数据处理。这也适用于基于这些规定的分析。

“rainbow audio GmbH”在遇到反对时将不再处理个人数据，除非我们能证明令人信服的合法理由用于处理，这些理由凌驾于数据主体的利益、权利和自由之上，或者用于建立、行使或辩护法律主张。

如果“rainbow audio GmbH”为直接营销目的处理个人数据，数据主体有权随时反对为此类营销目的而进行的、与其相关的个人数据处理。这也适用于与此类直接营销相关的分析。如果数据主体向“rainbow audio GmbH”反对为直接营销目的进行处理，“rainbow audio GmbH”将不再为这些目的处理个人数据。

此外，数据主体有权基于与其特定情况相关的理由，反对“rainbow audio GmbH”为科学或历史研究目的或根据 GDPR 第 89 条第(1)款为统计目的处理与其相关的个人数据，除非该处理对于执行为了公共利益而执行的任务是必需的。

为行使反对权，数据主体可以联系“rainbow audio GmbH”的任何员工。此外，尽管有指令 2002/58/EC，数据主体在使用信息社会服务的范围内，可自由通过技术规范使用自动化方式行使其反对权。

h) 自动化个人决策，包括分析
每位数据主体均有权不受仅基于自动化处理（包括分析）的决定的约束，该决定对其产生法律效力或类似重大影响，只要该决定 (1) 对于数据主体与数据控制者之间签订或履行合同不是必需的，或 (2) 未经控制者所适用的欧盟或成员国法律授权，且该法律也规定了保障数据主体权利、自由和合法利益的适当措施，或 (3) 不是基于数据主体的明确同意。

如果该决定 (1) 对于数据主体与数据控制者之间签订或履行合同是必需的，或 (2) 基于数据主体的明确同意，“rainbow audio GmbH”应实施适当措施以保障数据主体的权利、自由和合法利益，至少是获得控制者人为干预、表达其观点和质疑决定的权利。

如果数据主体希望行使与自动化个人决策相关的权利，他或她可以随时联系“rainbow audio GmbH”的任何员工。

i) 撤回数据保护同意的权利
每位数据主体均有权随时撤回其对其个人数据处理的同意。

如果数据主体希望行使撤回同意的权利，他或她可以随时联系“rainbow audio GmbH”的任何员工。

8. 关于 Facebook 应用和使用的数据保护规定
本网站上，控制者集成了企业 Facebook 的组件。Facebook 是一个社交网络。

社交网络是互联网上的社交聚会场所，一个在线社区，通常允许用户相互沟通并在虚拟空间中进行互动。社交网络可以作为交换意见和经验的平台，或使互联网社区能够提供个人或商业相关信息。Facebook 允许社交网络用户创建个人资料、上传照片和通过好友请求建立网络。

Facebook 的运营公司是 Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United States。如果一个人居住在美国或加拿大以外，控制者是 Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。

每次调用由控制者运营且集成了 Facebook 组件（Facebook 插件）的本互联网网站的单个页面时，数据主体信息技术系统上的网络浏览器会自动提示从 Facebook 下载相应 Facebook 组件的显示。所有 Facebook 插件的概述可在 https://developers.facebook.com/docs/plugins/ 访问。在此技术过程中，Facebook 会知悉数据主体访问了我们网站的具体哪个子页面。

如果数据主体同时登录了 Facebook，Facebook 会在数据主体每次调用我们网站时——以及在其在我们互联网站点停留的整个期间——检测到数据主体访问了我们互联网页面的哪个具体子页面。此信息通过 Facebook 组件收集并与数据主体的相应 Facebook 账户关联。如果数据主体点击我们网站上集成的某个 Facebook 按钮，例如“点赞”按钮，或者数据主体提交评论，则 Facebook 会将此信息与数据主体的个人 Facebook 用户账户匹配并存储这些个人数据。

只要数据主体在调用我们网站时同时登录了 Facebook，Facebook 总会通过 Facebook 组件收到关于数据主体访问我们网站的信息。无论数据主体是否点击 Facebook 组件，都会发生这种情况。如果数据主体不希望此类信息传输给 Facebook，他或她可以通过在调用我们网站之前从其 Facebook 账户注销来防止此情况。

Facebook 发布的数据保护指南（可在 https://facebook.com/about/privacy/ 获取）提供了关于 Facebook 收集、处理和使用个人数据的信息。此外，那里还解释了 Facebook 提供哪些设置选项来保护数据主体的隐私。此外，还提供了不同的配置选项以消除向 Facebook 的数据传输。数据主体可以使用这些应用程序来消除向 Facebook 的数据传输。

9. 关于 Google Analytics（带匿名化功能）应用和使用的数据保护规定
本网站上，控制者集成了 Google Analytics（带匿名化功能）的组件。Google Analytics 是一种网络分析服务。网络分析是关于网站访问者行为的数据的收集、汇集和分析。网络分析服务尤其收集关于一个人来自哪个网站（所谓的来源网站）、访问了哪些子页面、或者子页面被浏览的频率和持续时间等数据。网络分析主要用于优化网站和进行互联网广告的成本效益分析。

Google Analytics 组件的运营者是 Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, United States。

对于通过 Google Analytics 进行的网络分析，控制者使用应用程序“_gat._anonymizeIp”。通过此应用程序，当从欧盟成员国或欧洲经济区协议的其他缔约国访问我们的网站时，数据主体互联网连接的 IP 地址会被 Google 截断并匿名化。

Google Analytics 组件的目的是分析我们网站上的流量。Google 使用收集的数据和信息来评估我们网站的使用情况，为我们提供显示我们网站活动的在线报告，并提供有关我们互联网站点使用的其他服务。

Google Analytics 在数据主体的信息技术系统上放置一个 Cookie。Cookie 的定义如上所述。通过设置 Cookie，Google 能够分析我们网站的使用情况。每次调用由控制者运营且集成了 Google Analytics 组件的本互联网站点的单个页面时，数据主体信息技术系统上的互联网浏览器将通过 Google Analytics 组件自动传输数据，用于在线广告和佣金结算的目的。在此技术过程中，Google 企业会获取个人信息，例如数据主体的 IP 地址，该地址服务于 Google， among other things, 用以了解访问者和点击的来源，并随后创建佣金结算。

Cookie 用于存储个人信息，例如访问时间、访问来源地点以及数据主体访问我们网站的频率。每次访问我们的互联网站点时，此类个人数据，包括数据主体使用的互联网访问的 IP 地址，将被传输到美利坚合众国的 Google。这些个人数据由 Google 存储在美利坚合众国。Google 可能会将通过此技术程序收集的个人数据传递给第三方。

如上所述，数据主体可以随时通过调整所使用的网络浏览器来阻止我们网站设置 Cookie，从而永久拒绝设置 Cookie。此类对所用互联网浏览器的调整也会阻止 Google Analytics 在数据主体的信息技术系统上设置 Cookie。此外，Google Analytics 已设置的 Cookie 可以随时通过网络浏览器或其他软件程序删除。

此外，数据主体有可能反对由 Google Analytics 生成的、与此网站使用相关的数据收集，以及 Google 对此类数据的处理，并有机会阻止任何此类行为。为此，数据主体必须在链接 https://tools.google.com/dlpage/gaoptout 下下载浏览器插件并进行安装。此浏览器插件通过 JavaScript 告知 Google Analytics，任何关于互联网页面访问的数据和信息不得传输给 Google Analytics。浏览器插件的安装被视为向 Google 提出反对。如果数据主体的信息技术系统后来被删除、格式化或重新安装，则数据主体必须重新安装浏览器插件以禁用 Google Analytics。如果浏览器插件被数据主体或任何属于其管辖范围的人卸载或禁用，则可以重新安装或重新激活浏览器插件。

更多信息和 Google 适用的数据保护规定可在 https://www.google.com/intl/en/policies/privacy/ 和 https://www.google.com/analytics/terms/us.html 检索。Google Analytics 在以下链接 https://www.google.com/analytics/ 中有进一步说明。

10. 关于 YouTube 应用和使用的数据保护规定
本网站上，控制者集成了 YouTube 的组件。YouTube 是一个互联网视频门户，允许视频发布者免费设置视频剪辑和其他用户免费观看、评论这些视频。YouTube 允许发布所有种类的视频，因此您可以通过该互联网门户访问完整电影和电视广播，以及音乐视频、预告片和用户制作的视频。

YouTube 的运营公司是 YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, UNITED STATES。YouTube, LLC 是 Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, UNITED STATES 的子公司。

每次调用由控制者运营且集成了 YouTube 组件（YouTube 视频）的本互联网站点的单个页面时，数据主体信息技术系统上的互联网浏览器会自动提示下载相应 YouTube 组件的显示。关于 YouTube 的更多信息可在 https://www.youtube.com/yt/about/ 获取。在此技术过程中，YouTube 和 Google 会知悉数据主体访问了我们网站的具体哪个子页面。

如果数据主体登录了 YouTube，YouTube 会在每次调用包含 YouTube 视频的子页面时，识别出数据主体访问了我们互联网站点的哪个具体子页面。此信息由 YouTube 和 Google 收集并分配给数据主体的相应 YouTube 账户。

如果数据主体在调用我们网站时登录了 YouTube，YouTube 和 Google 将通过 YouTube 组件收到数据主体已访问我们网站的信息；无论该人是否点击 YouTube 视频，都会发生这种情况。如果数据主体不希望此类信息传输给 YouTube 和 Google，他或她可以通过在调用我们网站之前从其 YouTube 账户注销来阻止此传输。

YouTube 的数据保护规定（可在 https://www.google.com/intl/en/policies/privacy/ 获取）提供了关于 YouTube 和 Google 如何收集、处理和使用个人数据的信息。

11. 处理的法律依据
Art. 6(1) lit. a GDPR 作为我们为特定处理目的获得同意的处理操作的法律依据。如果个人数据的处理对于履行数据主体作为一方的合同是必要的，例如当处理操作对于供应货物或提供任何其他服务是必需时，则处理基于 Article 6(1) lit. b GDPR。同样适用于对于进行合同前措施所必需的处理操作，例如关于我们产品或服务的询价。如果我们公司受到需要处理个人数据的法律义务的约束，例如履行税务义务，则处理基于 Art. 6(1) lit. c GDPR。
在极少数情况下，处理个人数据可能对于保护数据主体或另一自然人的重大利益是必需的。例如，如果有访客在我们公司受伤，而他的姓名、年龄、健康保险数据或其他重要信息必须传递给医生、医院或其他第三方时，就属于这种情况。那么处理将基于 Art. 6(1) lit. d GDPR。
最后，处理操作可以基于 Article 6(1) lit. f GDPR。此法律基础用于未被任何上述法律依据涵盖的处理操作，如果处理对于追求我们公司或第三方合法利益的目的的是必需的，除非此类利益被需要保护个人数据的数据主体的利益或基本权利和自由所覆盖。此类处理操作尤其被允许，因为它们已被欧洲立法者特别提及。他认为如果数据主体是控制者的客户，则可以假定存在合法利益（GDPR 序言 47 第 2 句）。

12. 控制者或第三方所追求的合法利益
如果个人数据的处理基于 Article 6(1) lit. f GDPR，我们的合法利益是为了所有员工和股东的利益而开展我们的业务。

13. 个人数据的存储期限
用于确定个人数据存储期限的标准是各自的法定保留期限。该期限届满后，只要相应数据对于履行合同或启动合同不再是必需的，就会例行删除。

14. 提供个人数据作为法定或合同要求；签订合同所必需的要求；数据主体提供个人数据的义务；未能提供此类数据的可能后果
我们澄清，提供个人数据部分是法律要求的（例如税收法规），也可能源于合同规定（例如关于合同伙伴的信息）。
有时，为了签订合同，可能需要数据主体向我们提供个人数据，这些数据随后必须由我们处理。例如，当我们的公司与数据主体签订合同时，数据主体有义务向我们提供个人数据。不提供个人数据的后果将是无法与数据主体签订合同。
在数据主体提供个人数据之前，数据主体必须联系任何员工。该员工会向数据主体澄清提供个人数据是法律或合同要求还是签订合同所必需的，是否存在提供个人数据的义务以及不提供个人数据的后果。

15. 自动化决策的存在
作为一家负责任的公司，我们不使用自动决策或分析。