隐私声明
本隐私声明说明了我们在网站和服务中对个人数据进行处理的类型、范围和目的。
状态: 10. April 2026
1. 负责人
Ouhud 有限责任公司
Sundernholz 112
45134 Essen, 德国
电子邮件: info@ouhud.com
数据保护联系方式: 隐私保护
2. 定义
- 个人数据:所有与已识别或可识别的自然人有关的信息。
- 处理:与个人数据相关的任何操作(例如收集、存储、读取、删除)。
- 负责人:决定处理目的和方式的机构。
- 处理者:代表控制者处理数据的机构。
3. 角色:负责人和受托处理方
本网站个人数据处理的负责人是 Ouhud GmbH。
在使用 Ouhud CRM 处理客户数据时,我们通常作为《通用数据保护条例》(GDPR) 第 28 条所规定的受托处理者;相应客户仍为该数据处理的控制者。
4. 收集的数据类别
5. 目的和法律依据
- 合同履行与平台提供(《通用数据保护条例》(GDPR)第6条第1款b项)
- 履行法定义务(《通用数据保护条例》(GDPR)第6条第1款c项)
- 运行安全、质量保障和滥用预防(《通用数据保护条例》(DSGVO)第6条第1款f项)
- 基于同意的处理,例如可选 Cookie(《通用数据保护条例》(GDPR) 第 6 条第 1 款 a 项)
6. 接收方和受托处理方
个人数据仅在履行合同所必需或法律允许的范围内予以传输。
- 托管和基础设施提供商
- 电子邮件和通信服务提供商
- 支付服务提供商
- IT 安全与维护服务提供商
与处理者签订符合《通用数据保护条例》(DSGVO)第28条的合同。
7. 向第三国传输
仅在符合《通用数据保护条例》(DSGVO) 第 44 条及以下条款规定的条件时,才会向欧盟/欧洲经济区以外的国家进行传输。
- 充分性决定
- 欧盟标准合同条款
- 根据需要采取额外的保护措施
8. 职业保密义务(《德国刑法典》第203条)
在我们的客户受《德国刑法典》第203条规定的职业保密义务约束的范围内,数据处理将遵循职业保密要求,并遵守严格的保密性和访问控制规定。
员工须遵守保密义务;访问权限仅按“知情需要”原则授予。
10. 保留期限
- 税务和商法相关文件:通常为 6 年、8 年或 10 年(取决于文件类型)
- 联系与支持请求:通常在完成后最长可达 6 个月
- 安全与访问数据:通常最长保存 14 天,除非为事件调查需要更长的保存期限
11. 数据安全(技术与组织措施,TOMs)
- 通过 TLS/SSL 传输时的加密
- 敏感数据加密存储(AES-256)
- 角色与权限概念、多因素身份验证和访问限制
- 定期安全检查、备份与恢复流程
12. 审计日志和记录
为确保可追溯性和安全性,系统会记录与安全相关的操作(例如登录、更改、权限事件)。
日志记录用于检测和调查安全事件,并满足法律要求。
13. 您的权利
- 查阅权(《通用数据保护条例》第15条)
- 更正(《通用数据保护条例》第16条)
- 删除(《通用数据保护条例》(DSGVO)第17条)
- 限制处理(《通用数据保护条例》(DSGVO)第18条)
- 数据可携带权(GDPR 第20条)
- 异议(《通用数据保护条例》第21条)
- 撤销同意,自撤销之日起对未来生效
14. 向监管机构投诉的权利
您有权就您的个人数据处理向数据保护监管机构投诉。
北莱茵-威斯特法伦州数据保护与信息自由专员
https://www.ldi.nrw.de
15. 无自动化决策
不存在仅基于自动化处理(包括《通用数据保护条例》(DSGVO)第22条所指的画像分析)的决策。
16. 数据保护事件
如发生个人数据保护违规事件,将启动已定义的事件响应流程。
需报告的事件将根据《通用数据保护条例》(DSGVO)第33条和第34条在规定期限内向主管监督机构报告,并在必要时向受影响的个人通报。
17. 本声明的变更
如果法律、技术或组织方面的变更使其成为必要,我们将调整本隐私声明。
状态: 10. April 2026