隐私声明

责任主体
欢迎访问我们的网站。我们将向您介绍相关数据保护法方面的责任主体：

罗姆有限责任公司
德国电信大道9号
德国 达姆施塔特64295
电话：+49 6151 863-7000
电子邮件：info@roehm.com

监事会主席
俞大海博士

董事会成员
Dr. Hans Bohnen
Dr. Hans-Peter Hauck
Martin Krämer

注册地点: 达姆施塔特
注册法院: 达姆施塔特地方法院
商业登记：B 100475
VAT登记：DE 248768364

隐私官
电子邮件：datenschutz@roehm.com
电话：+49 6151 863-7000
基本信息
根据我们的法定义务，我们希望告知您有关您个人数据的收集和使用情况。

当您使用我们的网站时，我们将收集您的个人数据。这可能是您自己输入数据（例如您的电子邮件地址）时发生的。但是，我们的系统也会自动收集您的数据，例如当您访问我们的网站时。无论您使用何种设备或软件访问我们的网站，都会发生这种情况。

您在我们的应用程序中输入的所有数据都是自愿提供的；如果您不提供数据，也不会对您造成任何不利。但是，如果没有某些数据，我们可能无法提供服务或签订合同。每当需要此类信息时，我们都会向您发送提示。

本网站仅在现行数据保护法（特别是《通用数据保护条例》（GDPR））的框架内收集用户的个人数据。文中使用的法律术语在GDPR第4条中进行了定义。

GDPR特别允许在三种情况下进行数据处理：
• 根据GDPR第6条1（a）和7的规定，当您同意我们处理您的数据时；在本隐私政策中，在根据GDPR第4条第11款获得同意的情况下，我们每次都会详细告知您，我们出于何种目的，在何种情况下处理您的数据；
• 根据GDPR第6条1（b）的规定，当谈判、签订或履行合同需要处理您的个人数据时；
• 根据GDPR第6条1（f）的规定，如果通过利益权衡得出的结论是，数据处理是为了保护我们的合法权益；尤其是指我们对网站上提供的服务进行分析、优化和保护的权益——主要指分析用户行为、出于广告目的建立档案、存储访问数据以及使用第三方提供商。

库存数据
我们收集库存数据是为了订立、协商或修改我们与用户之间的合同（包括无偿合同）。这些数据可能包括：客户数据（例如：姓名、地址）、联系方式（例如：电子邮件地址、电话号码）、服务数据（例如：订购的服务、持续时间、付款）。在建立用户关系时，我们会要求您提供这些数据（例如：姓名、地址和电子邮件地址），并会告知您哪些信息是建立用户关系所必需的。

使用数据
我们还会收集使用数据，以便用户使用我们网站上的服务。这些信息可能包括：使用信息（例如：访问过的网站或部分、访问时间、对服务的兴趣）、内容数据（例如：您输入或上传的数据、文本、图像、声音、视频）、元数据（例如：您设备的身份、位置、IP 地址）。

我们只会在计费所需的情况下合并使用数据。否则，只有在您未提出异议的情况下，我们才会以匿名方式汇总使用数据。您随时均可向“关于我们”部分中指定的地址或本隐私政策中指定的责任主体提出异议。

此等数据处理的法律依据是我们根据GDPR第6条1（f）款，对网站和您的使用情况进行分析的合法权益，可能还包括根据GDPR第6条1（b）款在合同谈判过程中存储数据的法定许可。

Hoster
Liebchen+Liebchen Kommunikation GmbH
我们的网站由服务提供商在互联网上提供。我们使用 Liebchen+Liebchen Kommunikation GmbH（地址：Carl-Benz-Straße 39-41, 60386 Frankfurt am Main, Deutschland）提供的服务。我们已经与我们的提供商签订了数据处理协议。根据协议，我们的提供商有义务按照我们的指示处理数据。如需了解更多有关数据处理的信息，请参阅我们提供商的隐私政策：https://www.lplusl.de/datenschutzhinweise.html。这种数据处理的法律依据，一方面是我们在技术完善的在线产品中的合法权益以及根据GDPR第6条1（f）款以经济有效的方式进行设计和优化的合法权益，另一方面是我们根据GDPR第6条1（b）款建立的合同或先合同关系。

此外，每次使用网站时，我们的提供商都会存储信息，即所谓的服务器日志文件；这些信息是您的浏览器自动传输的。具体来说，这些数据包括：
• 您的IP地址
• 浏览器的类型和版本
• 主机名
• 访问时间
• 您从哪个页面进入我们的页面
• 打开的页面名称
• 确切的使用时间以及
• 传输的数据量
这些数据仅用于统计目的，我们无法通过这些数据识别您的用户身份。
通过电子请求进行首次联系
如果您通过电子方式（如邮件、传真、电话、信使等）与我们联系，我们会存储并处理您提供给我们的数据（如姓名、联系方式、请求内容）。这样做的依据是我们根据GDPR第6条1（a）款与客户进行有效沟通的合法权益，就签订或履行合同的请求而言，还涉及GDPR第6条1（b）款。
我们只会在第三方（根据GDPR第6条1（f）款）对有效服务表现出极大兴趣的情况下，或者在（根据GDPR第6条1（a）款）取得您同意的情况下，或者存在其他法定许可或义务的情况下，在履行合同所需的范围内（根据GDPR第6条1（b）款）将这些数据传递给第三方。
您随时均可要求我们提供有关数据处理目的、数据来源和接收方（如有）的信息，无需支付任何费用。您还可以要求我们更正、删除或限制对您的个人数据的处理。您随时均可反对（进一步）处理您的数据。您有权转让数据并向主管监管机构提出投诉。
一般来说，您的数据只会在相关数据处理目的所需的时间内存储。也可以选择更长的存储时间，尤其是为了行使我们的权利、维护我们的其他合法权益或者法定义务要求延长数据存储时间（例如：税法、诉讼时效规定的记录保存期限）时。

同意
每当我们请求您同意对您的数据进行处理时，我们都会以清晰的语言和易于理解的方式向您说明您即将同意的情况。我们向您征求的任何同意均基于自愿。您希望通过授予同意获得的任何好处无需同意即可获得；只需询问我们即可。

关于任何同意，您有权随时撤回对我们处理您的个人数据的任何同意。您只需联系我们，无需任何特别的正式要求，例如：通过我们的联系表单、发送至“关于我们”部分中指定的电子邮件地址的电子邮件或者取消订阅的链接（如果由我们提供）进行撤回。您的撤回不会影响在此之前进行的数据处理的合法性。

存储期
一般来说，您的数据只会在相关数据处理目的所需的时间内存储。在我们仍需行使权利或维护其他合法权益的情况下，我们可能延长数据存储时间。
对于履行合同（包括无偿合同）所需的您的库存数据而言，这意味着，在合同履行期间、合同完全履行或终止之后的时效期（一般为2或3年）内以及针对时效期可能发生的中断批准的额外期限内，我们会一直保存这些数据。
对于在您使用网站过程中收集的使用数据而言，这意味着，我们仅在网站正常运转所需的时间内，在我们仍有合法权益的情况下存储这些数据。我们将主要以匿名形式存储统计信息。
除此之外，在法律要求存储的情况下，我们也会存储您的数据。存储期主要与税法规定的记录保存要求相关，通常是6年甚至10年。

Cookie
不仅仅是必需的Cookie
打开网站后，我们会要求您同意存储某些Cookie，这些Cookie将在您访问我们的网站时放置。根据GDPR第6条1（a）款征得您的同意之后，我们的网站会使用Cookie，以便我们的服务能够以更好、更有效和更安全的方式呈现。
Cookie是存储在您的终端设备（计算机、平板电脑、智能手机等）上的信息记录。这些Cookie可能是“会话 cookie”，在您离开我们的网站时会自动删除。其他Cookie则会永久存储在您的计算机上，直到您将其删除。这样，当您再次访问我们的网站时，我们就能识别您的浏览器，并根据您以前的使用情况为您提供功能或服务。

您的浏览器允许您在一般或特定情况下阻止使用Cookie。请查看您的浏览器说明，了解更多相关信息。您也可以按照我们为您列出的这些说明删除Cookie：

Chrome：https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=en
Safari：https://support.apple.com/en-gb/guide/safari/sfri11471/mac
Firefox：https://support.mozilla.org/en-US/kb/clear-cookies-and-site-data-firefox
Edge：https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies
Internet Explorer：https://support.microsoft.com/en-gb/help/278835/how-to-delete-cookie-files-in-internet-explorer

阻止Cookie可能会限制我们网站和您访问的其他网站的功能。
有关此主题的更多信息，特别是如何管理、限制或完全禁用具有类似目的的第三方Cookie和技术，可访问：

https://www.aboutads.info/choices
https://www.youronlinechoices.eu
https://www.networkadvertising.org/choices

Cookiebot
为了获得您的同意以便在您的设备上存储某些Cookie，并根据数据保护法以及我们在GDPR第6条1款1（c）项下的法定义务和我们在GDPR第6条1（f）款项下的合法权益进行记录，我们使用了Cybot A/S
（地址：Havnegade 39
1058 Kopenhagen
Dänemark）提供的Cookiebot产品。
打开我们的网站后，以下数据将被发送至Cookiebot：您对放置Cookie的同意或您对此等同意的撤回、Cookiebot在您的浏览器中放置的Cookie、您的浏览器类型和版本、有关您的设备的信息、您访问我们网站的时间以及您的匿名IP地址。由于是匿名的，收集IP地址不会与任何人产生联系，其目的只是为获得同意提供证据。
您可以在以下网址找到有关数据收集目的和Cookiebot隐私政策的详细信息：https://www.cookiebot.com/de/privacy-policy/。
如果您想撤回同意，只需删除浏览器中的Cookie即可。有关删除Cookie的信息，请参阅本隐私政策中的“Cookie”章节。如果您重新进入/重新加载我们的网站，我们会征求您的同意，以便再次放置Cookie。另外，我们会在此处提供退出选项。

数据传输
传输至第三方
我们和您一样反感垃圾邮件。因此，除非法律允许，我们不会将您的数据传输给第三方。

如果发生下列情形，我们则有可能传输客户数据：
• 在GDPR第6条1（b）款允许的情况下，为了履行合同而必须进行传输；或者
• 根据GDPR第6条1（f）款，基于我们的合法权益，以高效的服务结构获得许可；或者
• 根据GDPR第6条1（a）款获得的您的同意中涵盖的情形；或者
• 政府或机构依法要求我们根据GDPR第6条1（c）款交出您的数据。

如果您的数据被传输给第三方，本隐私政策中将会提及。

用户权利
您随时均可要求我们免费提供有关您所存储的个人数据的信息。为了避免滥用，这将需要进行个人身份识别。
删除、更正、限制
您随时均可要求我们更正（或完善）不正确的数据，限制数据处理或删除您的数据。这尤其适用于以下情况：处理数据的理由不再有效；所需的同意被撤回且没有其他法律依据；或我们的数据处理行为不合法。然后，我们将在法律允许的范围内立即更正、阻止甚至删除您的个人数据。

反对
反对广告的权利受我们有关同意的条文管辖：
关于任何同意，您有权随时撤回对我们处理您的个人数据的任何同意。您只需联系我们，无需任何特别的正式要求，例如：通过我们的联系表单、发送至“关于我们”部分中指定的电子邮件地址的电子邮件或者取消订阅的链接（如果由我们提供）进行撤回。您的撤回不会影响在此之前进行的数据处理的合法性。

数据传输
您可以要求我们以机器可读的形式传输我们所存储的有关您的数据。

投诉
如果您认为我们的数据处理侵犯了您的任何权利，您可以向主管监管机构投诉（此处附有机构名单）。

隐私政策的变更
如果事实或法律原因迫使我们修改隐私政策，我们将相应地更新此页面。这不会改变用户提供的同意。

数据输入
数据输入加密
当您在我们的网站上输入数据时，无论是在联系表单中、注册过程中、登录时还是出于支付目的，您输入数据的网站都会被加密。因此，第三方无法读取您输入的内容。您将通过浏览器中的锁定符号以及以“https”而不是“http”开头的 URL 来识别加密。

联系表单
通用联系表单
当您填写联系表单或者向我们发送电子邮件或其他电子消息时，为了处理请求、可能出现的后续问题或其他相关问题，您的信息将被存储，并且仅用于跟进请求。

您的数据将以加密方式传输，防止第三方在您输入数据时读取您的数据。

此等存储的依据是保护我们在根据GDPR第6条（b）款签订和履行合同之前进行询问的情况下，根据GDPR第6条1（f）款与感兴趣的用户进行沟通的合法权益。

您的数据的存储期限以处理请求所需的时间为限，尤其是在履行合同、行使我们的权利或维护我们的其他合法权益所必需的情况下，或者在法律强制要求我们存储您的数据的情况下（例如：根据税法要求保存档案）。

社交媒体
社交媒体链接
基本信息
我们提供我们的社交媒体展示链接。当您点击任何此类链接访问社交媒体网站时，您的数据将被传输至该网站。社交媒体网站通常会在您的浏览器中存储Cookie，并在其中存储您的账户信息，尤其是当您在网站上登录社交媒体账户时。社交媒体网站可以分析您对平台的使用情况和浏览习惯，并利用这些信息根据您的兴趣投放广告。这可能会导致您在社交媒体网站内外浏览时看到广告。请了解您的数据在这些网站上的使用情况，只有当您同意在该社交媒体网站上使用您的数据时，这些数据才会被使用，特别是当您不是第一次使用该社交媒体网站时。我们已经添加了社交媒体网站所有隐私政策的链接，供您参考。

Facebook
我们的网站使用的是我们在社交网络Facebook上进行展示的链接，链接由Meta Platforms Ireland Ltd.（地址：4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland）提供。这只是一个普通的链接。因此，当您打开我们的网站时，Facebook不会知道您访问过我们的网站。但是，一旦您点击该链接，您将被引导至 Facebook，Facebook便会知道您已访问过该网站。
您的数据将由Facebook Ireland根据标准合同条款转发至Facebook USA。此外，该提供商已根据欧盟-美国数据隐私框架获得认证。这意味着，基于2023年7月10日达成的充分性决定，数据可能以合法安全的方式传输至美国。

我们并不知晓Facebook是否会在您点击链接之后对您的数据进行收集和使用，也无法进行控制。如需了解更多信息，请参阅Facebook的隐私政策：https://en-gb.facebook.com/policy.php。

Instagram
我们的网站使用的是我们在社交网络Instagram上进行展示的链接，链接由Instagram LLC（现在的Meta Platforms Ireland Ltd.）（地址：4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland）提供。

这只是一个普通的链接。因此，当您打开我们的网站时，Instagram不会知道您访问过我们的网站。但是，一旦您点击该链接，您将被引导至Instagram，Instagram便会知道您已访问过该网站。
您的数据将由Meta Platforms Ireland根据标准合同条款转发至Meta Platforms USA。此外，该提供商已根据欧盟-美国数据隐私框架获得认证。这意味着，基于2023年7月10日达成的充分性决定，数据可能以合法安全的方式传输至美国。

我们并不知晓Instagram/Facebook是否会在您点击链接之后对您的数据进行收集和使用，也无法进行控制。如需了解更多信息，请参阅Instagram的隐私政策：
https://privacycenter.instagram.com/policy。

Linkedin
我们的页面使用的是我们在社交网络LinkedIn上进行展示的链接，链接由LinkedIn Ireland Unlimited Company（地址：Wilton Place, Dublin 2, Ireland, as a subsidiary of LinkedIn Corporation, 2029 Stierlin Ct. Ste. 200 Mountain View, CA 94043, USA）提供。

这只是一个普通链接，这意味着，当您打开我们的页面时，LinkedIn不会知道您访问过我们的网站。但是，一旦您点击该链接，您将被引导至LinkedIn，然后LinkedIn便会知道您已访问过该网站。

因此，您的数据可能会被转发到美国。

但是，我们并不知晓LinkedIn是否会对您的数据进行收集和处理，也无法施加任何影响。如需了解更多信息，请参阅LinkedIn的隐私政策：https://www.LinkedIn.com/legal/privacy-policy?_l=de_DE。

X (Twitter)
我们的页面使用的是我们在社交网络X上进行展示的链接，链接由Twitter International Company（地址：One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 IRELAND）提供。
这只是一个普通链接，这意味着，当您打开我们的页面时，Twitter不会知道您访问过我们的网站。但是，一旦您点击该链接，您将被引导至Twitter，然后Twitter便会知道您已访问过该网站。

因此，您的数据可能会被转发到美国。

但是，我们保证，您的数据仅会根据标准合同条款，在签订合同的基础上传输到美国。此外，该提供商已根据欧盟-美国数据隐私框架获得认证。这意味着，基于2023年7月10日达成的充分性决定，数据可能以合法安全的方式传输至美国。

我们已与该提供商签订了数据处理协议，根据该协议，该提供商将仅在GDPR范围内按照我们的指示代表我们处理您的数据。如需了解更多信息，请参阅Twitter的隐私政策：https://twitter.com/privacy?lang=en。
社交媒体视频

Vimeo (Two Klick)
基于我们在技术完善的在线产品中的合法权益以及根据GDPR第6条1（f）款以经济有效的方式进行设计和优化的合法权益，为了嵌入视频，我们使用了Vimeo——由Vmeo Inc.提供的服务，地址位于555 West 18th Street, New York, New York 10011。
为了保护您的数据，我们安装了一个双击解决方案。这样，Vimeo就不会在您访问我们的网站时了解您的访问情况，而只会在您真正点击按钮时了解您的访问情况。如果您在登录Vimeo时确认插件，Vimeo可能会将您的使用视作您的用户账户行为。

这样，您的数据将被传输到美国。

但是，我们保证，您的数据仅会根据标准合同条款，在签订合同的基础上传输到美国。此外，该提供商已根据欧盟-美国数据隐私框架获得认证。这意味着，基于2023年7月10日达成的充分性决定，数据可能以合法安全的方式传输至美国。

我们已与该提供商签订了数据处理协议，根据该协议，该提供商将仅在GDPR范围内按照我们的指示代表我们处理您的数据。如需了解更多信息，请参阅Vimeo的隐私政策：
https://vimeo.com/privacy。

关于Cookie及其停用的一般方法，请参阅本隐私政策中的一般信息。

网站分析
Matomo
基于我们在技术完善的在线产品中的合法权益以及根据GDPR第6条1（f）款以经济有效的方式进行设计和优化的合法权益，我们使用了开源程序Matomo，一种网页分析工具。
使用Cookie
为了优化所提供的网站，Matomo将放置Cookie。Cookie是存储在您的计算机上的文本文件，可向提供商传输有关页面使用的信息（包括用户的简化IP缩写）。用户的IP地址将立即被匿名化，因此提供商无法识别用户身份。本网站的运营商不会将以这种方式收集的数据提供给第三方。

您可以通过更改浏览器中的首选项来阻止使用cookie。您可以在这里找到德语说明：http://www.akademie.de/wissen/do-not-track-datenschutz。但是，这可能会妨碍您使用本网站和其他网站。

如果您不同意存储和分析您的数据，您随后有机会反对Matomo进行分析。

视频会议、网络会议和在线会议
微软Teams
我们使用外部通信提供商（为我们提供视频会议、音频会议、网络研讨会或其他在线会议和在线沟通服务的第三方提供商或平台），这里是微软公司的Microsoft Teams（地址：One Microsoft Way, Redmond, WA 98052-6399 USA）。
具体做法：
——在我们根据GDPR第6条1（b）款建立的合同或先合同关系的框架内，
——在您同意的范围内，但前提是，我们事先已经按照GDPR第6条1（a）款或以其他方式取得您的同意（例如：用于录音），
——基于我们在技术完善的在线产品中的合法权益以及根据GDPR第6条1（f）款以经济有效的方式进行设计和优化的合法权益。
您每次使用我们的外部通信提供商时，您都会向外部通信提供商输入或显示您在通信过程中提供的所有数据（特别是姓名和电子邮件等库存数据、使用的浏览器、访问的网站、停留时间、引荐网址和您的 IP 地址等使用数据、音频和视频通信和/或录音、聊天记录、共享屏幕内容等内容数据）并由其保存。我们自己使用的是尽可能保护隐私的设置，您也可以采取这样的预防措施。例如，您可以使用别名或唯一的电子邮件地址进行注册，或者停止使用（部分）音频和视频传输。

这将导致您的数据被转发到美国。但是，我们确保您的数据仅会根据标准合同条款，在签订合同的基础上传输到美国。根据GDPR和EuGH，这是向美国传输数据的法律依据。此外，该提供商已根据欧盟-美国数据隐私框架获得认证。这意味着，基于2023年7月10日达成的充分性决定，数据可能以合法安全的方式传输至美国。

我们已与该提供商签订了数据处理协议，根据该协议，该提供商将仅在GDPR范围内按照我们的指示代表我们处理您的数据。

如果是为了获得您的同意，为了履行/处理合同，为了进行法律起诉，为了我们的其他合法权益，或者如果法律要求我们保留您的数据，您的数据将继续被存储。
我们和外部通信提供商不会将您的数据传递给第三方。例外情况可能是外部通信提供商出于服务和备份目的以及营销目的对使用数据进行评估。关于外部通信提供商对您的数据的进一步使用，请参阅其隐私政策
https://privacy.microsoft.com/de-de/privacystatement
以及其他相关安全信息
https://www.microsoft.com/de-de/trust-center。
如果外部通信提供商为您存储Cookie或其他跟踪器，我们也会参阅本数据保护声明中的一般说明，了解Cookie的一般处理和停用方式。

云存储解决方案
Microsoft 365
对于数据处理，我们使用的是微软公司（地址位于One Microsoft Way, Redmond, WA 98052-6399，USA）（以下简称 "微软"）提供的Microsoft 365云解决方案。

这种数据处理的法律依据是
——我们根据GDPR第6条1（b）款建立的合同或先合同关系，以及
——我们在技术完善的在线产品中的合法权益以及根据GDPR第6条1（f）款以经济有效的方式进行设计和优化的合法权益。
当我们使用Microsoft 365作为云解决方案时，微软有可能了解到我们的数据。这包括可通过合理努力识别个人身份的数据（“个人数据”）。原则上，这些个人数据是您在使用网站时与我们共享的、与我们的一般交流有关的所有数据，我们随后会使用Microsoft 365处理或输入这些数据。

这可能包括联系方式（如电子邮件地址或电话号码）、账单信息（姓名、账单地址、付款方式和银行账户信息）、相关第三方账户的信息（如相关PayPal、Google或Facebook账户的电子邮件地址或用户名）、提供给我们的身份证件扫描件（如身份证、驾照、护照或官方公司注册文件）以及任何其他个人信息（如果您已向我们提供）。但是，微软不会根据数据处理合同条款评估或使用这些数据。

这可能导致数据被传输到美国。但是，我们确保您的数据仅会根据标准合同条款，在签订合同的基础上传输到美国。根据GDPR和EuGH，这是向美国传输数据的法律依据。此外，该提供商已根据欧盟-美国数据隐私框架获得认证。这意味着，基于2023年7月10日达成的充分性决定，数据可能以合法安全的方式传输至美国。

我们已与该提供商签订了数据处理协议，根据该协议，该提供商将仅在GDPR范围内按照我们的指示代表我们处理您的数据。

我们还设置了Microsoft 365，将您的数据专门存储在德国或欧盟的服务器上。有关存储数据位置的更多信息，请点击此处：https://www.microsoft.com/licensing/terms/product/PrivacyandSecurityTerms/all。
如果您想了解有关微软隐私预防措施的更多信息，请点击以下链接：https://privacy.microsoft.com/de-de/privacystatement。
我们的社交媒体公共主页——基本信息
除了我们的网站之外，我们还在社交媒体平台上使用公共主页。在上文中，我们已经向您介绍了我们网站上的数据处理方式，并特别向您保证，您访问我们网站的事实不会被转发到社交媒体平台上。根据欧洲法院2018年6月5日关于社交媒体展示的裁决，我们希望告知您有关您访问我们的社交媒体公共主页期间的数据处理情况：

基于我们根据GDPR第6条1（f）款及时与客户沟通的合法权益，出于广告和公关目的，我们在社交媒体公共主页上展示我们自己以及我们的产品。

通常情况下，无论您是否拥有相关平台的用户帐户，您都可以在线访问我们的社交媒体公共主页。但无论哪种情况，您的数据都将由社交媒体平台处理。

每次访问社交媒体平台时，平台都会收集并存储您的IP地址。通常情况下，还会在您的页面上放置一个cookie，它会保存您的访问以及有关您访问社交媒体平台的更多数据。

如果您登录社交媒体平台，您的访问也会通过Cookie或其他技术手段被记录下来，并被视作您的用户账户行为。因此，社交媒体平台通常能够分析您的用户行为。在此过程中，会生成一个包含您的兴趣爱好的用户档案，社交媒体平台将利用该档案为您提供符合您的兴趣爱好的用户体验，包括在社交媒体平台内外根据您的兴趣爱好量身定制广告——如果适用，甚至可以跨不同设备。您的数据也可能用于市场调研。如需了解详情，我们建议您参阅我们所使用的社交媒体平台的以下隐私政策。

通常情况下，我们也可以使用社交媒体平台的数据，以便您根据自己的兴趣爱好使用我们的公共主页或者向您投放广告。

当您与我们的公共主页互动时，如果您登录了相关社交媒体平台，根据社交媒体页面的使用条款，我们通常也能识别您的用户配置文件并看到您的内容。
如果您不希望这样，我们建议您参阅上文关于Cookie的说明以及关于Cookie和停用Cookie的一般信息。在上文中，我们概述了如何防止或限制Cookie存储在您的设备上。有关各个社交媒体平台的更多信息，请参阅下文。

根据欧洲法院2018年6月5日的裁决（如上文所述），我们始终与相关社交媒体平台共同对我们的社交媒体公共主页负责。这意味着您也可以针对我们行使您的一般权利，我们已在上文 "用户权利 "标题下详细列出了这些权利。如需了解这些权利，请您参阅本隐私政策开头的联系方式。但请记住，我们对社交媒体平台处理您的数据的确切范围没有确凿的了解，对其影响力甚微。因此，我们恳请您首先联系相关社交媒体平台了解您的权利。

我们通常会将您的数据留在社交媒体平台上，而不会导入到我们的服务器上。但如果发生这种情况，则可适用我们有关存储期的一般条款。

如需了解有关您的数据在社交媒体平台上的处理方式和存储期限的更多信息，请参阅我们在下文中列出的社交媒体平台的相关隐私政策。

Facebook
我们在社交媒体平台Facebook上进行展示。

共同责任
Meta Platforms Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2 Ireland
联系人
联系数据保护官员

如果您在Facebook上打开我们的公共主页，您的数据将被转发到美国。

Facebook已与我们就共同承担数据处理责任签订一份协议（https://www.facebook.com/legal/controller_addendum），在该协议中，Facebook 承认其负有主要责任，并特别保证您可以行使总则中所述的知情权。

如需了解更多信息，请参阅Facebook的隐私政策：https://www.facebook.com/about/privacy。您的数据将由Facebook Ireland根据标准合同条款转发至Facebook USA。
此外，该提供商已根据欧盟-美国数据隐私框架获得认证。这意味着，基于2023年7月10日达成的充分性决定，数据可能以合法安全的方式传输至美国。

Facebook也向我们提供统计数据，作为“Facebook 洞察”的一部分，用于精准广告宣传。他们在我们没有参与的情况下创建了这些数据，然后提供给我们。这些数据包括与我们的页面互动的信息，如点赞、页面活动、视频观看次数、帖子的覆盖范围、评论、内容分享、我们公共主页上的优惠或更多信息的点击次数以及关于互动者的统计数据，例如性别、国家、城市和语言。这同样适用于我们管理的群体。

当您登录后，您可以通过不同方式对Facebook处理数据的方式产生显著影响。

您可以在这里更改您的时间轴，即：登录Facebook时可以看到的有关您和您的页面的内容。

您也可以在这里更改您的广告偏好。

Instagram
我们在社交媒体平台Instagram上进行展示。Instagram现在归 Facebook所有。

共同负责
Meta Platforms Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2 Ireland.
联系数据保护官员
您的数据将由Facebook Ireland根据标准合同条款转发至Facebook USA。此外，该提供商已根据欧盟-美国数据隐私框架获得认证。这意味着，基于2023年7月10日达成的充分性决定，数据可能以合法安全的方式传输至美国。

Facebook和Instagram可能会对您的数据进行收集和处理，但我们对此并不了解，也无法施加任何影响。如需了解更多信息，请参阅Instagram的隐私政策：https://privacycenter.instagram.com/policy。

Instagram和Facebook也向我们提供统计数据，作为“Facebook 洞察”一部分，用于精准广告宣传。他们在我们没有参与的情况下创建了这些数据，然后提供给我们。这些数据包括与我们的页面互动的信息，如点赞、页面活动、视频观看次数、帖子的覆盖范围、评论、内容分享、我们公共主页上的优惠或更多信息的点击次数以及关于互动者的统计数据，例如性别、国家、城市和语言。这同样适用于我们管理的群体。
当您登录后，您可以通过不同方式对Instagram处理数据的方式产生显著影响。
您可以在这里更改您的内容，即有关您和您的个人资料的可见内容：https://www.instagram.com/accounts/login/?next=/accounts/privacy_and_security/。

X (Twitter)
我们在社交媒体平台Twitter上进行展示。

共同负责
Twitter International Company
收件人：数据保护官
One Cumberland Place, Fenian Street
Dublin 2, D02 AX07 Ireland
联系人

使用此提供商时，您的数据可能会被传输到美国。但是，我们确保您的数据仅会根据标准合同条款，在签订合同的基础上传输到美国。此外，该提供商已根据欧盟-美国数据隐私框架获得认证。这意味着，基于2023年7月10日达成的充分性决定，数据可能以合法安全的方式传输至美国。

我们已与该提供商签订了数据处理协议，根据该协议，该提供商将仅在GDPR范围内按照我们的指示代表我们处理您的数据。如需了解更多信息，请参阅Twitter的隐私政策：https://twitter.com/privacy?lang=en。

Twitter也向我们提供统计数据。他们在我们没有参与的情况下创建了这些数据，然后提供给我们。这些数据包括互动与统计数据。

当您登录后，您可以通过不同方式对Twitter处理数据的方式产生显著影响。

您可以在这里更改您在Twitter上的隐私设置。

Xing
我们在社交媒体平台Xing上进行展示。

共同负责

NEW WORK SE,
Am Strandkai 1,
20457 Hamburg,
Germany
电话：+49 40 419 131-0
传真：+49 40 419 131-11
电子邮件：info@xing.com

数据保护官：
Felix Lasse,
Am Strandkai 1,
20457 Hamburg,
Germany
电子邮件：DataProtectionOfficer@xing.com

Xing可能会对您的数据进行收集和处理，但我们对此并不了解，也无法施加任何影响。如需了解更多信息，请参阅Xing的隐私政策：
https://privacy.xing.com/de/datenschutzerklaerung。

Xing 也向我们提供统计数据。他们在我们没有参与的情况下创建了这些数据，然后提供给我们。这些数据包括互动与统计数据。

关于您在Xing上的隐私设置，Xing会向您推荐几个选项，您可以在他们的隐私政策中了解这些选项。

YouTube
我们在社交媒体平台YouTube上进行展示。
以下实体与我们一起对您的数据负责：

YouTube LLC ,
901 Cherry Avenue,
San Bruno,
CA 94066
United States
代表：
Google Ireland Limited
Gordon House
Barrow Street
Dublin 4
Irland
联系人

使用此提供商时，您的数据可能会被传输到美国。但是，我们确保您的数据仅会根据标准合同条款，在签订合同的基础上传输到美国。根据GDPR和EuGH，这是向美国传输数据的法律依据。此外，该提供商已根据欧盟-美国数据隐私框架获得认证。这意味着，基于2023年7月10日达成的充分性决定，数据可能以合法安全的方式传输至美国。

如需了解更多信息，请参阅YouTube的隐私政策：https://policies.google.com/privacy。

YouTube也向我们提供统计数据。他们在我们没有参与的情况下创建了这些数据，然后提供给我们。这些数据包括互动与统计数据。

当您登录后，您可以通过不同方式对YouTube处理数据的方式产生显著影响。

您可以在这里更改您的常规隐私设置。
您也可以在这里更改您的广告偏好。
本网站范围之外的数据处理
如果您以书面形式、通过电话或电子邮件与我们联系，并在此过程中披露了个人数据（特别是联系方式），或者您与我们建立了合同关系，或者出于任何原因需要进行数据处理，我们也会在本网站范围之外对您的个人数据进行处理。如果您是我们的业务合作伙伴、客户或利益相关方，或者参加我们的活动，或者作为服务提供商为我们工作，或者参与我们的行政程序，则大致属于这种情况。如果您点击此链接，您将会看到GDPR第13条和第14条的详细信息。

罗姆中国个人信息保护政策

本附录是根据中华人民共和国法律法规对罗姆全球隐私政策（“全球政策”）的补充、详述或修改，适用的法律法规包括但不限于《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国民法典》、《中华人民共和国消费者权益保护法》等相关法律法规，以及《GB / T 35273-2020信息安全技术 - 个人信息安全规范》等相关规范。

责任主体：罗姆化学（上海）有限公司
电子邮件：DPORAS@roehm.com

1. 通知
罗姆中国向个人提供合理、清晰、最新且易于看到的个人信息保护通知，内容包括：
• 罗姆中国的责任和联系信息
• 个人信息处理活动的目的、方法、类型和保留期
• 个人信息主体行使权利的方法和程序
• 个人信息处理中的跨境转移
• 个人信息的共享、转移和公开披露
• 现有的个人信息安全措施
• 其他与个人信息处理相关的必要信息

2. 授权
罗姆中国在适用的情况下，在获得个人同意后收集、使用、访问、披露和以其他方式处理个人信息。

3. 单独授权
罗姆中国在以下个人信息处理场景中将获得个人的单独授权：
• 向其他个人信息处理者提供个人信息
• 公开个人信息
• 使用在公共场所安装的图像捕捉和个人识别设备收集的个人图像和个人识别信息用于维护公共安全以外的目的
• 处理敏感个人信息
• 向中国境外的接收者提供个人信息

4. 收集
罗姆中国仅为其个人信息保护通知中确定的目的收集个人信息，并且仅在合法、正当、必要和公平的原则下收集个人信息。
• 个人信息定义：
指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括但不限于姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

5. 使用、保留和处置
罗姆中国将个人信息的使用限制在其个人信息保护通知中确定的目的范围内。罗姆中国将努力仅在需要这些目的的时间内保留个人信息，并在不再需要这些目的或履行法律或内部政策义务时适当处置个人信息。

6. 访问
罗姆中国为个人提供合理的个人信息权利，包括知情和决定权、限制和拒绝权、查询和复制权、纠正和更新权、删除和撤回同意权，以及在适用的情况下，要求解释其个人信息处理规则的权利。个人可以通过向以下邮箱发送邮件的方式行使权利：DPORAS@roehm.com。罗姆中国将在收到请求后的15个工作日内进行响应。

7. 转移和披露（给第三方/跨境传输）
向第三方和/或跨境传输个人信息将与提供给个人的信息保护通知一致，并在适用的情况下获得个人同意。与第三方的合同将被审查或可能要求自我认证适当的个人信息保护和安全保护，有时罗姆中国保留审计第三方程序的权利。如果个人信息跨境传输，将在需要时实施适当的法律数据转移机制。

8. 安全
罗姆中国采取措施，包括实施物理、行政和技术保障措施，以保护个人信息免受丢失、滥用或未经授权的访问、披露、篡改或破坏。在发生个人数据泄露事件时，罗姆中国会及时通知受影响的数据主体和监管机构。

9. 完整性
虽然罗姆中国主要依赖个人保持其个人信息的相关性、准确性、完整性和时效性（即通过向个人提供其信息的访问权限），但罗姆中国将实施合理措施，确保其维护的个人信息在使用目的上是相关、准确、完整和时效的。

10. 监控和执行
罗姆中国建立程序，以监控对这些个人信息保护原则的合规性，并回应个人关于其个人信息处理的投诉和查询。
• 罗姆中国的个人信息保护管理组织
罗姆中国数据合规委员会在罗姆中国内部促进个人信息保护，负责罗姆中国整体数据个人信息保护管理，并帮助实现公司业务目标和合规目标。个人信息保护相关的角色、职责和报告关系已被确定，以帮助加强对个人信息保护的意识、所有权和责任。当发生个人信息保护事件时，罗姆中国数据合规委员会应协调响应并在必要时向当局报告。
• 个人信息保护是所有罗姆员工的责任。所有员工在其职责范围内对适当的个人信息保护实践负责，并应了解罗姆中国的个人信息保护政策和构成违反政策的行为。罗姆中国将定期对员工进行个人信息保护相关的培训，确保员工了解并遵守相关法律法规和公司政策。
• 罗姆中国数据合规委员会主要包括：
o 法律与合规团队：为个人信息保护事宜提供咨询建议，负责研究国家法律、法规和标准中的适用监管要求，以确保罗姆中国的个人信息保护管理活动能够被定义和实施。
o 信息安全团队：负责罗姆中国整体个人信息保护管理，指导个人信息保护相关事宜并协调个人信息保护相关合规计划。处理个人信息保护合规相关事宜，并协助法律与合规团队实施、增强和监控与IT管理和技术相关的个人信息保护策略和要求。
o 人力资源部门：主要负责公司员工相关的个人信息保护工作，包括员工招聘、入职、在职、离职等阶段的个人信息保护工作。
o 业务部门代表：包括来自客户服务、采购、承包商管理等部门的代表，负责各业务部门内部的个人信息保护管理。
罗姆中国数据合规委员会定期召开会议，研究、讨论个人信息保护相关议题和事项，适时向公司管理层提出决策建议。
• 合规审计
罗姆中国将定期进行内部合规审计，以确保个人信息处理活动符合本隐私政策和相关法律法规的要求。

11. 豁免和例外处理
由于特殊和/或例外情况，可以请求并授予豁免遵守本政策的请求。豁免或例外必须由罗姆中国数据合规委员会审查和批准。这些例外或豁免将被记录作为批准和风险/豁免原因评估的依据。为确保豁免的合理性和透明性，豁免情形包括但不限于以下几种：
• 法律法规明确规定无需遵守相关要求的情形
• 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需
• 为履行法定职责或者法定义务所必需
• 其他经法律与合规团队严格评估后认为符合法律法规精神和公司业务实际情况的特殊情形

12. 纪律处分
罗姆中国的每位员工在收集、使用、存储、转移、处置或以其他方式处理罗姆中国获取和拥有的个人信息时，均应遵守这些原则。不遵守将导致纪律处分，直至包括终止与罗姆中国的雇佣关系（此类行为将受当地劳动法的约束）。