我们非常高兴您对我们的企业感兴趣。

数据保护是 mioty alliance e.V. 管理层的重中之重。在使用 mioty alliance e.V. 的互联网网页时，无需提供任何个人数据；但是，如果数据主体希望通过我们的网站使用特殊的企业服务，则有必要对个人数据进行处理。

如果个人数据的处理是必要的，且没有法律依据，我们通常会征得数据当事人的同意。

对数据主体的姓名、地址、电子邮件地址或电话号码等个人数据的处理应始终遵守《通用数据保护条例》（GDPR），并符合适用于 mioty alliance e.V. 的国家特定数据保护法规。通过本数据保护声明，我们希望向公众告知我们收集、使用和处理个人数据的性质、范围和目的。

此外，通过本数据保护声明，数据当事人将被告知其有权享有的权利。

作为控制方，mioty alliance e.V. 采取了许多技术和组织措施，以确保通过本网站处理的个人数据得到最全面的保护。然而，基于互联网的数据传输原则上可能存在安全漏洞，因此可能无法保证绝对的保护。因此，每个数据主体都可以通过电话等其他方式向我们传输个人数据。

1.定义

mioty alliance e.V.的数据保护声明以欧洲立法者在通过《通用数据保护条例》（GDPR）时所使用的术语为基础。我们的数据保护声明对于公众以及我们的客户和业务合作伙伴来说应该是清晰易懂的。为确保这一点，我们希望首先解释一下所使用的术语。

在本数据保护声明中，我们特别使用了以下术语：

a) 个人资料

个人数据是指与已识别或可识别的自然人（”数据主体”）有关的任何信息。可识别的自然人是指可以直接或间接识别的自然人，尤其是通过姓名、身份证号码、位置数据、在线识别符等识别符或与该自然人的身体、生理、遗传、精神、经济、文化或社会身份有关的一个或多个特定因素。

b) 数据主体

数据主体是任何已识别或可识别的自然人，其个人数据由负责处理数据的控制者处理。

c) 加工

处理是指对个人数据或个人数据集进行的任何操作或一系列操作，无论是否采用自动化手段，例如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供进行披露、排列或组合、限制、删除或销毁。

d) 处理限制

限制处理是对存储的个人数据进行标记，目的是限制今后对其的处理。

e) 剖析

剖析是指对个人数据进行任何形式的自动处理，包括使用个人数据评估与自然人有关的某些个人方面，特别是分析或预测与该自然人的工作表现、经济状况、健康、个人偏好、兴趣、可靠性、行为、位置或行动有关的方面。

f) 假名

假名化是指在处理个人数据时，在不使用附加信息的情况下，不再将个人数据归属于某个特定的数据主体，但这些附加信息必须单独保存，并采取技术和组织措施，以确保个人数据不归属于某个已识别或可识别的自然人。

g) 控制人或负责处理的控制人

控制人或负责处理的控制人是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体；如果处理目的和方式由欧盟或成员国法律决定，则控制人或其提名的具体标准可由欧盟或成员国法律规定。

h) 处理器

处理者是代表控制者处理个人数据的自然人或法人、公共机关、机构或其他团体。

i) 受援国

接收方是指被披露个人数据的自然人或法人、公共当局、机构或其他团体，无论其是否为第三方。不过，根据欧盟或成员国法律在特定调查框架内可能接收个人数据的公共机构不应被视为接收方；这些公共机构对这些数据的处理应根据处理目的遵守适用的数据保护规则。

j) 第三方

第三方是指除数据主体、控制者、处理者以及在控制者或处理者直接授权下有权处理个人数据的人员之外的自然人或法人、公共机关、机构或团体。

k) 同意

数据当事人的同意是指数据当事人通过声明或明确肯定的行动，表示同意处理与其相关的个人数据，从而自由给出的、具体的、知情的和明确的意愿表示。

2.控制人的姓名和地址

就《一般数据保护条例》（GDPR）、适用于欧盟成员国的其他数据保护法律以及其他与数据保护相关的规定而言，控制者是：

mioty alliance e.V.
Frauenweiherstraße 15
91058 Erlangen
Germany
Email: contact@mioty-alliance.com

3.数据保护官的姓名和地址

控制者的数据保护负责人是

swapspace
Vordere Cramergasse 11-13
90478 Nuremberg
德国
电话：+49 911 51827 57
E-Mail: datenschutz.mioty[at]swapspace.de
Website: www.swapspace.de

任何数据当事人都可以随时直接联系我们的数据保护官，提出任何有关数据保护的问题或建议。

4.曲奇

mioty alliance e.V. 的网页使用 Cookie。Cookie 是通过互联网浏览器存储在计算机系统中的文本文件。

许多互联网网站和服务器都使用 cookie。许多 cookie 包含一个所谓的 cookie ID。cookie ID 是 cookie 的唯一标识符。

它由一个字符串组成，通过该字符串，互联网网页和服务器可被分配到存储 cookie 的特定互联网浏览器。这样，被访问的互联网网站和服务器就能将受访者的个人浏览器与包含其他 cookie 的其他互联网浏览器区分开来。通过唯一的 cookie ID，可以识别和确定特定的互联网浏览器。

通过使用 cookie，mioty alliance e.V. 可以为本网站的用户提供更方便的服务，如果没有 cookie 设置，这些服务是不可能实现的。

通过 Cookie，我们可以以用户为中心优化网站上的信息和服务。如前所述，Cookie 使我们能够识别网站用户。这种识别的目的是方便用户使用我们的网站。例如，使用 Cookie 的网站用户不必在每次访问网站时都输入访问数据，因为这些数据由网站接收，而 Cookie 则存储在用户的计算机系统中。另一个例子是网上商店购物车的 cookie。网店通过 Cookie 保存客户放入虚拟购物车的物品。

数据当事人可随时通过所使用的互联网浏览器的相应设置阻止通过我们的网站设置 Cookie，从而永久拒绝设置 Cookie。此外，已设置的 Cookie 可随时通过互联网浏览器或其他软件程序删除。所有流行的互联网浏览器都可以做到这一点。如果数据当事人在所使用的互联网浏览器中关闭 Cookie 设置，则我们网站的所有功能可能无法完全使用。

5.收集一般数据和信息

当数据主体或自动系统调用网站时，mioty alliance e.V. 网站会收集一系列一般数据和信息。这些一般数据和信息将保存在服务器日志文件中。收集的内容可能包括：(1) 使用的浏览器类型和版本；(2) 访问系统使用的操作系统；(3) 访问系统到达我们网站的网站（即所谓的推荐人）；(4) 子网站；(5) 访问互联网网站的日期和时间；(6) 互联网协议地址（IP 地址）；(7) 访问系统的互联网服务提供商；(8) 在我们的信息技术系统受到攻击时可能使用的任何其他类似数据和信息。

使用这些一般数据和信息时，mioty alliance e.V.

不会对数据主体做出任何结论。相反，需要这些信息是为了：(1) 正确提供我们网站的内容；(2) 优化我们网站的内容及其广告；(3) 确保我们信息技术系统和网站技术的长期可行性；(4) 在发生网络攻击时向执法机关提供刑事起诉所需的信息。因此，mioty alliance e.V. 对匿名收集的数据和信息进行统计分析，目的是加强我们企业的数据保护和数据安全，并确保我们处理的个人数据得到最佳保护。服务器日志文件中的匿名数据与数据当事人提供的所有个人数据分开存储。

6.通过网站联系的可能性

mioty alliance e.V.网站上的信息可帮助您以电子方式快速联系我们的企业，也可帮助您与我们直接沟通，其中还包括所谓的电子邮件地址。如果数据主体通过电子邮件或联系表格与控制方联系，数据主体传输的个人数据将被自动存储。数据当事人在自愿基础上向数据控制者传输的个人数据将被保存，用于处理或联系数据当事人。不会将这些个人数据传输给第三方。

7.例行删除和屏蔽个人数据

数据控制者处理和存储数据当事人的个人数据的期限应仅限于实现存储目的所必需的期限，或在欧洲立法者或控制者所遵守的法律或法规中的其他立法者允许的范围内。

如果存储目的不适用，或者欧洲立法机构或其他主管立法机构规定的存储期限已过，则会根据法律要求对个人数据进行例行封存或删除。

8.资料当事人的权利

a) 确认权<br> 欧洲立法者赋予每个数据当事人向控制者确认其个人数据是否被处理的权利。如果数据当事人希望行使这一确认权，可随时联系控制者的任何员工。

b) 访问权

每个数据当事人都有权根据欧洲立法者的授权，随时从控制者处免费获取有关其个人数据存储情况的信息以及该信息的副本。

此外，欧洲指令和法规还允许数据主体获取以下信息：

处理的目的；

有关个人资料的类别；

已经或将要披露个人数据的接收人或接收人类别，尤其是第三国或国际组织的接收人；

在可能的情况下，个人数据的预期存储期限，如果不可能，则说明用于确定该期限的标准；

有权要求控制者更正或删除个人数据，或限制处理与数据当事人有关的个人数据，或反对此类处理；

向监管机构投诉的权利；

如果个人资料不是从资料当事人处收集的，则应提供有关资料来源的任何信息；

是否存在《欧盟数据保护条例》第 22 条第(1)款和第(4)款所述的自动决策，包括定性分析，以及至少在这些情况下，关于所涉及的逻辑的有意义的信息，以及此类处理对数据主体的意义和预期后果。

此外，数据当事人有权了解个人数据是否被转移到第三国或国际组织。在这种情况下，数据当事人有权获知与传输有关的适当保障措施。

如果数据当事人希望行使访问权，可随时联系控制方的任何员工。

c) 更正权

每个数据当事人都有权要求控制者在不无故拖延的情况下更正与其有关的不准确个人数据。

考虑到处理目的，数据当事人有权要求补全不完整的个人数据，包括提供补充说明。

如果数据当事人希望行使此更正权，可随时联系控制方的任何员工。

d) 删除权（被遗忘权）

每个数据当事人都有权要求控制者在不无故拖延的情况下删除与其有关的个人数据，并且控制者有义务在适用下列理由之一的情况下在不无故拖延的情况下删除个人数据，只要该处理不属于以下情况

有必要

个人数据已不再需要用于收集或以其他方式处理的目的。

数据主体根据《GDPR》第 6 条第(1)款第(a)项或《GDPR》第 9 条第(2)款第(a)项撤销同意，且没有其他合法理由进行处理。

数据当事人根据《GDPR》第 21 条第(1)款反对处理，且处理没有压倒性的合法理由，或者数据当事人根据《GDPR》第 21 条第(2)款反对处理。

个人数据被非法处理。

为履行控制者必须遵守的欧盟或成员国法律规定的法律义务，必须删除个人数据。

收集个人数据的目的是为了提供《欧洲个人信息权公约》第 8(1)条所述的信息社会服务。

如果上述原因之一适用，并且数据当事人希望要求删除由 mioty alliance e.V. 存储的个人数据，他或她可以在任何时候联系控制器的任何员工。mioty alliance e.V.的员工应立即确保立即满足删除请求。

如果控制者已经公开了个人数据，并且根据第 17(1)条有义务删除个人数据，则控制者在考虑到现有技术和实施成本的情况下，应采取合理步骤，包括技术措施，通知处理个人数据的其他控制者，数据主体已要求这些控制者删除与这些个人数据的任何链接、副本或复制，只要不需要进行处理。在个别情况下，mioty alliance e.V. 的员工将安排必要的措施。

e) 限制处理的权利

每个数据当事人都有权根据欧洲立法者的授权，在出现以下情况时要求控制者限制处理：

数据主体对个人数据的准确性提出质疑，控制方可在一定期限内核实个人数据的准确性。

数据处理不合法，且数据当事人反对删除个人数据，并要求限制其使用。

控制者不再需要用于处理目的的个人数据，但数据当事人需要这些数据用于确立、行使或捍卫法律主张。

在核实控制方的合法理由是否优先于数据当事人的合法理由之前，数据当事人已根据《GDPR》第 21(1)条反对处理。

如果符合上述条件之一，且数据当事人希望要求限制 mioty alliance e.V. 存储的个人数据的处理，他或她可以随时联系控制器的任何员工。mioty alliance e.V. 的员工将安排限制处理。

f) 数据携带权

欧洲立法者赋予每个数据当事人以结构化、通用和机器可读格式接收向控制者提供的与其有关的个人数据的权利。只要是根据 GDPR 第 6(1)条第(a)点或 GDPR 第 9(2)条第(a)点在征得同意的基础上进行的处理，当事人有权在不受提供个人数据的控制者阻碍的情况下，将这些数据传输给另一个控制者、或根据 GDPR 第 6(1)条第(b)点签订的合同，且处理是通过自动化手段进行的，只要该处理不是为了执行符合公共利益的任务或行使赋予控制者的官方权力所必需。

此外，在根据 GDPR 第 20(1)条行使其数据可携性权利时，如果技术上可行且不会对他人的权利和自由造成不利影响，数据当事人应有权将个人数据从一个控制者直接传输到另一个控制者。

为了维护数据可移植性的权利，数据当事人可以在任何时候联系mioty alliance e.V.的任何员工。

g) 反对权

每个数据当事人都有权根据欧洲立法者赋予的权利，以与其特殊情况相关的理由，随时反对根据 GDPR 第 6(1)条第(e)或(f)点处理与其相关的个人数据。这也适用于根据这些条款进行的貌相处理。

mioty alliance e.V.在收到反对意见的情况下将不再处理个人数据，除非我们能够证明处理数据的合理性高于数据当事人的利益、权利和自由，或者是为了建立、行使或捍卫法律主张。

如果 mioty alliance e.V. 出于直接营销目的处理个人数据，则数据当事人有权随时反对出于此类营销目的处理与其相关的个人数据。这也适用于与此类直接营销相关的个人资料收集。如果数据当事人向 mioty alliance e.V. 表示反对出于直接营销目的的处理，mioty alliance e.V. 将不再出于这些目的处理个人数据。

此外，数据当事人有权根据与其特殊情况相关的理由，反对 mioty alliance e.V. 出于科学或历史研究目的，或根据 GDPR 第 89(1)条出于统计目的处理与其相关的个人数据，除非该处理是出于公共利益执行任务所必需的。

为了行使反对权，数据当事人可以联系 mioty alliance e.V. 的任何员工。此外，在使用信息社会服务的情况下，尽管有第 2002/58/EC 号指令的规定，数据当事人仍可通过技术规范的自动化手段自由行使其反对权。

h) 个人决策自动化，包括特征分析

每个数据主体都有权不接受欧洲立法者授予的完全基于自动化处理（包括特征分析）的决定，该决定会对其产生法律效力或类似的重大影响，只要该决定 (1) 不是签订或履行数据主体与数据控制者之间的合同所必需，或 (2) 不是控制者所遵守的欧盟或成员国法律所授权，且该法律还规定了适当的措施来保障数据主体的权利和自由、数据主体与数据控制者之间的合同所必需，或 (2) 未经控制者所遵守的欧盟或成员国法律授权，且该法律还规定了适当措施以保障数据主体的权利、自由和合法利益，或 (3) 未经数据主体明确同意。

如果该决定 (1) 是数据主体与数据控制者之间签订或履行合同所必需的，或 (2) 是基于数据主体的明确同意，则 mioty alliance e.V. 应采取适当措施保障数据主体的权利、自由和合法利益，至少是获得控制者方面的人工干预、表达其观点和对该决定提出异议的权利。

如果数据当事人希望行使有关个人自动决策的权利，他或她可以在任何时候联系mioty alliance e.V.的任何员工。

i) 撤回数据保护同意的权利

欧洲立法者赋予每个数据当事人在任何时候撤销对其个人数据处理同意的权利。

如果数据当事人希望行使撤销同意的权利，可以随时联系 mioty alliance e.V. 的任何员工。

9.应用和使用 Matomo 的隐私政策

我们使用网络分析服务 Matomo（前身为 PIWIK）。数据处理由InnoCraft Ltd, 150 Willis St, 6011 Wellington, New Zealand, (“Matomo”).

Matomo 会设置 cookie。有关 cookie 的说明，请参阅上文相应段落。将保存以下数据：调用系统的 IP 地址的两个字节、访问的网站、您从哪个网站到达被调用的网站（推荐人）、从被调用的网页调用的子页面、在网站上花费的时间、访问网站的频率。

该软件仅在我们网站的服务器上运行。您的个人数据只会存储在那里。这些数据不会转交给第三方。

软件的设置方式是不完整存储 IP 地址，而是屏蔽 IP 地址的 2 个字节（例如：192.168.xxx.xxx）。这样就无法将缩短的 IP 地址分配给呼叫计算机。有关 Matomo 数据保护规定的更多信息，请参阅以下链接：https://matomo.org/privacy/和https://matomo.org/privacy-policy/。

10.申请和使用 LinkedIn 的隐私政策

控制器在本网站上集成了 LinkedIn 公司的组件。LinkedIn 是一个基于互联网的社交网络，使用户能够与现有的业务联系人建立联系，并结交新的业务联系人。在 200 多个国家/地区有超过 4 亿注册用户使用 LinkedIn。这使得 LinkedIn 成为全球最大的商务联系平台和访问量最高的网站之一。

LinkedIn 由 LinkedIn Corporation 运营，地址为 2029 Stierlin Court Mountain View, CA 94043, USA。LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland 负责美国以外的数据保护事宜。

每次访问我们装有 LinkedIn 组件（LinkedIn 插件）的网站时，该组件都会使相关人员使用的浏览器下载一个相应的 LinkedIn 组件。有关 LinkedIn 插件的更多信息，请访问

https://developer.linkedin.com/plugins#

作为该技术流程的一部分，LinkedIn 会了解数据主体访问了我们网站的哪个特定子页面。

如果当事人同时登录了 LinkedIn，LinkedIn 会在当事人每次访问我们的网站以及在我们网站停留的整个期间识别当事人正在访问我们网站的哪个特定子页面。这些信息由 LinkedIn 组件收集，并由 LinkedIn 分配给相关人员的 LinkedIn 账户。如果数据当事人点击了我们网站上集成的 LinkedIn 按钮，LinkedIn 会将此信息分配给数据当事人的 LinkedIn 用户个人账户并存储此个人数据。

如果当事人在访问我们网站的同时登录了 LinkedIn，LinkedIn 将始终通过 LinkedIn 组件接收当事人访问过我们网站的信息；无论当事人是否点击 LinkedIn 组件，都会发生这种情况。如果数据当事人不希望将此信息传输给 LinkedIn，可以在访问我们的网站之前注销 LinkedIn 帐户，以防止信息传输。

LinkedIn 在 https://www.linkedin.com/psettings/guest-controls 上提供退订电子邮件信息、短信和定向广告以及管理广告设置的功能。LinkedIn还使用Quantcast、Google Analytics、BlueKai、DoubleClick、Nielsen、Comscore、Eloqua和Lotame等可以设置cookie的合作伙伴。您可以通过 https://www.linkedin.com/legal/cookie-policy 拒绝此类 cookie。LinkedIn 适用的数据保护法规请访问 https://www.linkedin.com/legal/privacy-policy。LinkedIn cookie 政策请访问 https://www.linkedin.com/legal/cookie-policy。

11.通讯

在发送时事通讯时，处理您的个人数据的法律依据是《欧洲个人数据保护条例》（GDPR）第 6(1)a条。6(1) lit. a GDPR。

收集您的个人数据是为了向您发送时事通讯。在发送时事通讯时处理您的个人数据的目的是为了发送信息和报价，并在必要时通过销售商品或服务促进销售。

一旦不再需要您的个人数据来实现收集数据的目的，我们将立即删除您的个人数据。因此，您的个人数据将一直保存到您取消订阅我们的时事通讯为止。

您可以随时取消订阅时事通讯。为此，每期通讯中都有相应的链接。通过取消订阅，也可以撤销同意。

12.联系表格和电子邮件联系方式

处理您与我们联系时所传送的个人数据的法律依据是《欧洲个人数据保护公约》（GDPR）第 6(1) f 条。6(1) lit. f GDPR。如果联系的目的是为了签订合同，则《欧洲个人信息保护公约》第 6(1)条 b 款是处理您的个人数据的额外法律依据。6(1) lit. b 是处理您的个人数据的额外法律依据。

在联系过程中对您个人数据的处理仅用于处理您的请求。

一旦不再需要您的个人数据来实现收集目的，您的个人数据将被删除。对于在与您联系的过程中发送的个人数据，如果您的请求已得到处理，且法定保留期限不妨碍删除，则属于这种情况。

当您今后与我们联系时，您可以随时选择反对处理您的个人数据。但在这种情况下，我们无法进一步处理您的请求。在这种情况下，我们将删除在与我们联系过程中存储的所有个人数据，除非法定保留期限阻止删除。

13.处理的法律依据

GDPR 第 6(1)a(a)条GDPR 第 6(1)条 a 款是我们为特定处理目的征得同意后进行处理操作的法律依据。如果个人数据的处理是为了履行数据主体作为一方的合同所必需的，例如，处理操作是为了供应货物或提供任何其他服务所必需的，则处理操作以 GDPR 第 6(1) 条 b 款为法律依据。这同样适用于为执行合同前措施所必需的处理操作，例如有关我们产品或服务的咨询。我公司是否有法律义务要求对个人数据进行处理，例如履行纳税义务，处理依据的是 GDPR 第 6(1)条 c 款。6(1) lit. c GDPR。

在极少数情况下，为保护数据当事人或其他自然人的重要利益，可能有必要对个人数据进行处理。例如，一名访客在我公司受伤，他的姓名、年龄、医疗保险数据或其他重要信息必须提供给医生、医院或其他第三方。这种情况下的处理将依据《德国隐私权保护条例》第 6(1)d(d)条进行。6(1)d。

最后，处理操作可能基于《欧盟数据保护法》第 6(1)(f)条。该法律依据适用于上述法律依据未涵盖的处理操作，如果处理是出于我们公司或第三方追求的合法利益的目的所必需，除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所压倒。这种处理操作是特别允许的，因为欧洲立法者特别提到了这一点。他认为，如果数据主体是控制者的客户，则可以假定存在合法权益（《欧盟数据保护公 约》第 47 条第 2 款）。

14.控制者或第三方追求的合法利益

如果个人数据的处理是基于 GDPR 第 6(1)flit.条，则我们的合法权益是开展有利于我们所有员工和股东福祉的业务。

15.个人数据的保存期限

确定个人数据存储期限的标准是相应的法定保留期限。过期后，只要不再需要履行合同或启动合同，相应数据就会被例行删除。

16.作为法定或合同要求提供个人资料；订立合同所必需的要求；资料当事人提供个人资料的义务；不提供该等资料的可能后果

我们明确指出，提供个人数据部分是法律要求的（如税务规定），也可能是合同规定的（如合同伙伴的信息）。

有时为了签订合同，数据当事人必须向我们提供个人数据，随后我们必须对这些数据进行处理。例如，当我们公司与其签订合同时，数据当事人有义务向我们提供个人数据。不提供个人数据将导致无法与数据当事人签订合同。

在数据当事人提供个人数据之前，数据当事人必须联系任何员工。该员工会向数据当事人说明提供个人数据是否是法律或合同的要求，或是否是签订合同的必要条件，是否有义务提供个人数据，以及不提供个人数据的后果。

17.自动决策的存在

作为一家负责任的公司，我们不使用自动决策或特征分析。