我们很高兴您对我们的企业感兴趣。数据保护是 Δημήτριος Τσαλμάς 管理层的重中之重。使用Δημήτριος Τσαλμάς 的互联网网页无需任何个人数据说明；但是，如果数据主体希望通过我们的网站使用特殊的企业服务，则有必要对个人数据进行处理。如果个人数据的处理是必要的，且没有法律依据，我们通常会征得数据当事人的同意。.

对数据主体的姓名、地址、电子邮件地址或电话号码等个人数据的处理，应始终遵守《通用数据保护条例》（GDPR），并符合适用于 Δημήτριος Τσαλμάς 的国家特定数据保护法规。通过本数据保护声明，我们希望告知公众我们收集、使用和处理个人数据的性质、范围和目的。此外，通过本数据保护声明，数据主体将被告知其有权享有的权利。.

作为控制者，Δημήτριος Τσαλμάς 采取了许多技术和组织措施，以确保通过本网站处理的个人数据得到最全面的保护。然而，基于互联网的数据传输原则上可能存在安全漏洞，因此可能无法保证绝对的保护。因此，每个数据主体都可以通过电话等其他方式向我们传输个人数据。.

1.定义

Δημήτριος Τσαλμάς 的数据保护声明以欧洲立法者在通过《通用数据保护条例》（GDPR）时所使用的术语为基础。我们的数据保护声明应便于公众、客户和业务合作伙伴阅读和理解。为确保这一点，我们首先要解释一下所使用的术语。.

在本数据保护声明中，我们特别使用了以下术语：

• a) 个人数据个人数据是指与已识别或可识别的自然人（“数据主体”）有关的任何信息。可识别的自然人是指可以直接或间接识别的自然人，尤其是通过姓名、身份证号码、位置数据、在线标识符等标识符或与该自然人的身体、生理、遗传、心理、经济、文化或社会身份有关的一个或多个特定因素。.
• b) 数据主体数据主体是任何已识别或可识别的自然人，其个人数据由负责处理数据的控 制者处理。.
• c) 处理处理是对个人数据或个人数据集进行的任何操作或一系列操作，无论是否通过自动化手段，例如收集、记录、组织、构建、存储、改编或更改、检索、咨询、使用、通过传输、传播或以其他方式提供而披露、排列或组合、限制、删除或销毁。.
• d) 限制处理限制处理是对存储的个人数据进行标记，目的是限制今后对其的处理。.
• e) 个人档案分析个人档案分析是指对个人数据进行任何形式的自动处理，包括使用个人数据评估与自然人有关的某些个人方面，特别是分析或预测与该自然人的工作表现、经济状况、健康状况、个人偏好、兴趣、可靠性、行为、位置或行动有关的方面。.
• f) 假名化假名化是指在处理个人数据时，如果不使用附加信息，就无法再将个人数据归属于某个特定的数据主体，前提是此类附加信息必须单独保存，并采取技术和组织措施，以确保个人数据不会归属于某个已识别或可识别的自然人。.
• g) 控制者或负责处理的控制者控制者或负责处理的控制者是指单独或与他人共同决定个人数据处理目的和方式的自然人或法人、公共当局、机构或其他团体；如果处理目的和方式由欧盟或成员国法律决定，则欧盟或成员国法律可规定控制者或指定控制者的具体标准。.
• h) 处理者处理者是代表控制者处理个人数据的自然人或法人、公共当局、机构或其他团体。.
• i) 接收方接收方是指被披露个人数据的自然人或法人、公共当局、机构或其他组织，无论其是否为第三方。但是，根据欧盟或成员国法律在特定调查框架内接收个人数据的公共机构不应被视为接收方；这些公共机构对这些数据的处理应根据处理目的遵守适用的数据保护规则。.
• j) 第三方第三方是指除数据主体、控制者、处理者以及在控制者或处理者直接授权下有权处理个人数据的人员之外的自然人或法人、公共机关、机构或团体。.
• k) 数据主体的同意数据主体的同意是指数据主体通过声明或明确肯定的行动，表示同意处理与其有关的个人数据的任何自由给予的、具体的、知情的和明确的意愿表示。.

2.控制人的姓名和地址

就《一般数据保护条例》（GDPR）、适用于欧盟成员国的其他数据保护法律以及其他与数据保护相关的规定而言，控制者是：

Δημήτριος Τσαλμάς

ΟΙΑ

84102 οια σαντορινης

Ελλάδα

电话6970000704

电子邮件： [email protected]

网站： www.guidetours.gr

3.曲奇

Δημήτριος Τσαλμάς 的互联网网页使用 Cookie。Cookie 是通过互联网浏览器存储在计算机系统中的文本文件。.

许多互联网网站和服务器都使用 cookie。许多 cookie 包含一个所谓的 cookie ID。cookie ID 是 cookie 的唯一标识符。它由一个字符串组成，通过该字符串，互联网网页和服务器可被分配到存储 cookie 的特定互联网浏览器。这样，被访问的互联网网站和服务器就能将受访者的个人浏览器与包含其他 cookie 的其他互联网浏览器区分开来。通过唯一的 cookie ID，可以识别和确定特定的互联网浏览器。.

通过使用 cookie，Δημήτριος Τσαλμάς 可以为本网站用户提供更方便的服务，如果没有 cookie 设置，这些服务是不可能实现的。.

通过 Cookie，我们可以以用户为中心优化网站上的信息和服务。如前所述，Cookie 使我们能够识别网站用户。这种识别的目的是方便用户使用我们的网站。例如，使用 Cookie 的网站用户无需在每次访问网站时输入访问数据，因为这些数据已由网站接收，而 Cookie 则存储在用户的计算机系统中。另一个例子是网上商店购物车的 cookie。网店通过 Cookie 保存客户放入虚拟购物车的物品。.

数据当事人可随时通过所使用的互联网浏览器的相应设置阻止通过我们的网站设置 Cookie，从而永久拒绝设置 Cookie。此外，已设置的 Cookie 可随时通过互联网浏览器或其他软件程序删除。所有流行的互联网浏览器都可以做到这一点。如果数据当事人在所使用的互联网浏览器中关闭 Cookie 设置，则我们网站的所有功能可能无法完全使用。.

4.收集一般数据和信息

当数据主体或自动系统调用网站时，Δημήτριος Τσαλμάς 网站会收集一系列一般数据和信息。这些一般数据和信息会保存在服务器日志文件中。收集的数据可能包括：（1）使用的浏览器类型和版本；（2）访问系统使用的操作系统；（3）访问系统到达我们网站的网站（所谓的推荐人）；（4）子网站；（5）访问互联网网站的日期和时间；（6）互联网协议地址（IP 地址）；（7）访问系统的互联网服务提供商；（8）在我们的信息技术系统受到攻击时可能使用的任何其他类似数据和信息。.

在使用这些一般数据和信息时，Δημήτριος Τσαλμάς 不会对数据主体得出任何结论。相反，我们需要这些信息来：(1) 正确提供我们网站的内容；(2) 优化我们网站的内容及其广告；(3) 确保我们信息技术系统和网站技术的长期可行性；(4) 在发生网络攻击时向执法机关提供刑事起诉所需的信息。因此，Δημήτριος Τσαλμάς 对匿名收集的数据和信息进行统计分析，目的是加强我们企业的数据保护和数据安全，并确保我们处理的个人数据得到最佳保护。服务器日志文件中的匿名数据与数据当事人提供的所有个人数据分开存储。.

5.通过网站联系的可能性

Δημήτριος Τσαλμάς 网站包含的信息可帮助您以电子方式快速联系我们的企业，也可帮助您与我们直接沟通，其中还包括所谓电子邮件的一般地址（电子邮件地址）。如果数据主体通过电子邮件或联系表格与控制方联系，数据主体传输的个人数据将被自动存储。数据当事人在自愿基础上向数据控制者传输的个人数据将被保存，用于处理或联系数据当事人。不会将这些个人数据传输给第三方。.

6.例行删除和屏蔽个人数据

数据控制者处理和存储数据当事人的个人数据的期限应仅限于实现存储目的所必需的期限，或在欧洲立法者或控制者所遵守的法律或法规中的其他立法者允许的范围内。.

如果存储目的不适用，或者欧洲立法机构或其他主管立法机构规定的存储期限已过，则会根据法律要求对个人数据进行例行封存或删除。.

7.资料当事人的权利

• a) 确认权每个数据当事人都有权从控制者处获得欧洲立法者赋予的权利，以确认是否正在处理与其有关的个人数据。如果数据当事人希望行使这一确认权，可随时联系控制方的任何员工。.
• b) 访问权每个数据当事人都有权根据欧洲立法者的规定，随时从控制者处免费获取有关其个人数据的信息，并获得该信息的副本。此外，欧洲指令和法规还赋予数据当事人获取以下信息的权利：
  • 处理的目的；;
  • 有关个人资料的类别；;
  • 已经或将要披露个人数据的接收人或接收人类别，尤其是第三国或国际组织的接收人；;
  • 在可能的情况下，个人数据的预期存储期限，如果不可能，则说明用于确定该期限的标准；;
  • 有权要求控制者更正或删除个人数据，或限制处理与数据当事人有关的个人数据，或反对此类处理；;
  • 向监管机构投诉的权利；;
  • 如果个人资料不是从资料当事人处收集的，则应提供有关资料来源的任何信息；;
  • 是否存在《欧盟数据保护条例》第 22 条第(1)款和第(4)款所述的自动决策，包括定性分析，以及至少在这些情况下，关于所涉及的逻辑的有意义的信息，以及此类处理对数据主体的意义和预期后果。.
  此外，数据当事人有权了解个人数据是否被转移到第三国或国际组织。如果数据当事人希望行使这一访问权，他或她可以随时联系控制者的任何员工。.
• c) 更正权欧洲立法者赋予每个数据当事人的权利，即在不无故拖延的情况下，要求控制者 更正与其有关的不准确个人数据。考虑到处理目的，数据当事人有权要求补全不完整的个人数据，包括通过提供补充声明的方式。如果数据当事人希望行使此更正权，可随时联系控制方的任何员工。.
• d) 删除权（被遗忘权）：每个数据当事人都享有欧洲立法者赋予的权利，即在不无故拖延的情况下，要求控制者删除与其有关的个人数据，控制者有义务在适用下列理由之一的情况下，在没有必要处理的情况下，不无故拖延地删除个人数据：
  • 个人数据已不再需要用于收集或以其他方式处理的目的。.
  • 数据主体根据《GDPR》第 6 条第(1)款第(a)项或《GDPR》第 9 条第(2)款第(a)项撤销同意，且没有其他合法理由进行处理。.
  • 数据当事人根据《GDPR》第 21 条第(1)款反对处理，且处理没有压倒性的合法理由，或者数据当事人根据《GDPR》第 21 条第(2)款反对处理。.
  • 个人数据被非法处理。.
  • 为履行控制者必须遵守的欧盟或成员国法律规定的法律义务，必须删除个人数据。.
  • 收集个人数据的目的是为了提供《欧洲个人信息权公约》第 8(1)条所述的信息社会服务。.
  如果上述原因之一适用，并且数据当事人希望要求删除由 Δημήτριος Τσαλμάς 存储的个人数据，他或她可以在任何时候联系控制器的任何员工。Δημήτριος Τσαλμάς 的员工应立即确保立即满足删除请求。若控制者已公开个人数据，且根据第 17(1)条有义务删除个人数据，则控制者应考虑现有技术和实施成本，采取合理步骤，包括技术措施，通知处理个人数据的其他控制者，数据主体已要求这些控制者删除与这些个人数据的任何链接、副本或复制，只要不需要处理。在个别情况下，Δημήτριος Τσαλμάς 的员工将安排必要的措施。.
• e) 限制处理的权利在出现以下情况时，每个数据当事人都有权要求控制者限制处理：
  • 数据主体对个人数据的准确性提出质疑，控制方可在一定期限内核实个人数据的准确性。.
  • 数据处理不合法，且数据当事人反对删除个人数据，并要求限制其使用。.
  • 控制者不再需要用于处理目的的个人数据，但数据当事人需要这些数据用于确立、行使或捍卫法律主张。.
  • 在核实控制方的合法理由是否优先于数据当事人的合法理由之前，数据当事人已根据《GDPR》第 21(1)条反对处理。.
  如果符合上述条件之一，且数据当事人希望要求限制对 Δημήτριος Τσαλμάς 所存储个人数据的处理，他或她可以随时联系控制方的任何员工。Δημήτριος Τσαλμάς 的员工将安排限制处理。.
• f) 数据可携带权每个数据当事人都有权获得欧洲立法者赋予的权利，即以结构化、常用和机器可读的格式接收向控制者提供的与其有关的个人数据。只要是根据 GDPR 第 6(1)条第(a)点或 GDPR 第 9(2)条第(a)点在征得同意的基础上进行的处理，当事人有权在不受提供个人数据的控制者阻碍的情况下，将这些数据传输给另一个控制者、或根据 GDPR 第 6(1)条第(b)点签订的合同，且处理是通过自动化手段进行的，只要处理不是为了公共利益或行使赋予控制者的官方权力而执行任务所必需的。此外，在根据 GDPR 第 20(1)条行使其数据可移植性的权利时，数据主体应有权将个人数据从一个控制者直接传输到另一个控制者，前提是技术上可行，且这样做不会对他人的权利和自由造成不利影响。为了主张数据可移植性的权利，数据主体可随时联系 Δημήτριος Τσαλμάς 的任何员工。.
• g) 反对权每个数据主体都有权根据欧洲立法者赋予的权利，以与其特殊情况相关的理由，随时反对根据 GDPR 第 6(1)条第(e)或(f)点处理与其相关的个人数据。Δημήτριος（Τσαλμάς）在收到反对意见的情况下，将不再处理个人数据，除非我们能证明处理数据的合理性高于数据当事人的利益、权利和自由，或者是为了建立、行使或捍卫法律主张。如果 Δημήτριος Τσαλμάς 出于直接营销目的处理个人数据，则数据当事人有权随时反对出于此类营销目的处理与其相关的个人数据。这适用于与此类直接营销相关的个人资料分析。如果数据当事人向 Δημήτριος 提出反对，Δημήτριος 将不再出于这些目的处理个人数据。此外，数据当事人有权以其特殊情况为由，反对 Δημήτριος Τσαλμάς 出于科学或历史研究目的，或根据 GDPR 第 89(1)条出于统计目的对其个人数据的处理，除非该处理是出于公共利益执行任务所必需的。为了行使反对权，数据当事人可以联系 Δημήτριος Τσαλμάς 的任何员工。此外，在使用信息社会服务的情况下，尽管有第 2002/58/EC 号指令的规定，数据主体仍可自由使用其权利，通过使用技术规范的自动化手段提出异议。.
• h) 个人自动决策，包括个人档案分析每个数据主体都有权不接受完全基于自动处理（包括个人档案分析）的决策，该决策会对其产生法律效力或类似的重大影响，只要该决策 (1) 不是数据主体与数据控制者之间签订或履行合同所必需的，或 (2) 不是控制者所遵守的欧盟或成员国法律所授权的，且该法律还规定了适当的措施来保护数据主体、或履行数据主体与数据控制方之间的合同所必需，或 (2) 未经数据控制方所遵守的联盟或成员国法律授权，且该法律还规定了适当措施以保障数据主体的权利和自由以及合法利益，或 (3) 未经数据主体明确同意。如果该决定 (1) 是数据主体与数据控制者之间签订或履行合同所必需的，或 (2) 是基于数据主体的明确同意，Δημήτριος Τσαλμάς 应采取适当措施保障数据主体的权利、自由和合法利益，至少有权获得控制者的人工干预、表达自己的观点和对该决定提出异议。如果数据当事人希望行使有关个人自动决策的权利，可随时联系 Δημήτριος Τσαλμάς 的任何员工。.
• i) 撤回数据保护同意的权利每个数据当事人都有权在任何时候撤回其对个人数据处理的同意。如果数据当事人希望行使撤回同意的权利，他或她可以在任何时候联系Δημήτριος Τσαλμάς 的任何员工。.

8.有关 Facebook 应用和使用的数据保护规定

在本网站上，控制者集成了企业 Facebook 的组件。Facebook 是一个社交网络。.

社交网络是互联网上的社交聚会场所，是一个在线社区，通常允许用户在虚拟空间中相互交流和互动。社交网络可作为交流意见和经验的平台，或使互联网社区能够提供与个人或企业相关的信息。Facebook 允许社交网络用户创建私人档案、上传照片和通过好友请求建立联系。.

Facebook 的运营公司是 Facebook 公司（地址：1 Hacker Way, Menlo Park, CA 94025, United States）。如果个人居住在美国或加拿大境外，则控制人为 Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland。.

每次调用由控制者运营并集成了 Facebook 组件（Facebook 插件）的本互联网网站的某个单独网页时，数据主体信息技术系统上的网络浏览器都会自动提示通过 Facebook 组件从 Facebook 下载显示相应的 Facebook 组件。所有 Facebook 插件的概述可在 https://developers.facebook.com/docs/plugins/ 下查阅。在此技术过程中，Facebook 会了解数据当事人访问了我们网站的哪些特定子网站。.

如果数据主体同时在 Facebook 上登录，则 Facebook 会在数据主体每次调用我们的网站时以及数据主体在我们的网站上逗留的整个期间，检测数据主体访问了我们网页的哪个特定子网站。这些信息通过 Facebook 组件收集，并与数据当事人的 Facebook 账户相关联。如果数据当事人点击了集成在我们网站上的 Facebook 按钮之一，例如 “赞 ”按钮，或者如果数据当事人提交了评论，则 Facebook 会将此信息与数据当事人的个人 Facebook 用户帐户进行匹配，并存储个人数据。.

只要数据主体在调用我们的网站时同时登录 Facebook，Facebook 就会通过 Facebook 组件接收数据主体访问我们网站的信息。无论数据当事人是否点击 Facebook 组件，都会发生这种情况。如果数据当事人不希望向 Facebook 传输此类信息，则可在调用我们的网站之前注销其 Facebook 帐户，以阻止此类传输。.

Facebook 发布的数据保护指南（可从 https://facebook.com/about/privacy/ 获取）提供了有关 Facebook 收集、处理和使用个人数据的信息。此外，该指南还解释了 Facebook 提供哪些设置选项来保护数据当事人的隐私。此外，还提供了不同的配置选项，以消除向 Facebook 传输数据。数据当事人可使用这些应用程序来消除向 Facebook 的数据传输。.

9.关于应用和使用谷歌分析（带匿名功能）的数据保护规定

在本网站上，控制者集成了 Google Analytics 组件（带匿名功能）。谷歌分析是一种网络分析服务。网络分析是指收集、搜集和分析有关网站访问者行为的数据。网络分析服务收集的数据包括：访问者来自哪个网站（即所谓的推荐人）、访问了哪些子页面、子页面的访问频率和持续时间。网络分析主要用于网站优化和互联网广告的成本效益分析。.

谷歌分析组件的运营商是谷歌爱尔兰有限公司（Google Ireland Limited），地址为 Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland。.

对于通过 Google Analytics 进行的网络分析，控制器使用应用程序“_gat.anonymizeIp ”应用程序。通过该应用程序，当数据主体从欧盟成员国或《欧洲经济区协议》的其他缔约国访问我们的网站时，其互联网连接的 IP 地址将被谷歌删节并匿名化。.

谷歌分析组件的目的是分析我们网站的流量。谷歌利用收集到的数据和信息，评估我们网站的使用情况，提供在线报告，显示我们网站上的活动，并为我们提供与使用我们网站相关的其他服务。.

谷歌分析（Google Analytics）会在数据当事人的信息技术系统中放置 Cookie。Cookie 的定义如上所述。通过设置 Cookie，谷歌可以分析我们网站的使用情况。每次调用由控制者运营并集成了 Google Analytics 组件的本网站的某个单独网页时，数据主体信息技术系统上的互联网浏览器将自动通过 Google Analytics 组件提交数据，用于在线广告和向 Google 支付佣金。在此技术过程中，谷歌企业会获得个人信息，如数据主体的 IP 地址，这些信息主要用于谷歌了解访问者的来源和点击情况，并随后进行佣金结算。.

Cookie 用于存储个人信息，如访问时间、访问地点以及数据当事人访问我们网站的频率。每次访问我们的网站时，这些个人数据（包括数据当事人使用的互联网接入 IP 地址）都将被传输到位于美国的谷歌。这些个人数据由位于美国的谷歌保存。谷歌可能会将通过技术程序收集到的这些个人数据传递给第三方。.

如上所述，数据当事人可随时通过对所使用的网络浏览器进行相应调整来阻止通过我们的网站设置 cookie，从而永久拒绝设置 cookie。对所使用的网络浏览器进行调整后，谷歌分析也将无法在数据当事人的信息技术系统中设置 Cookie。此外，Google Analytics 已使用的 Cookie 可随时通过网络浏览器或其他软件程序删除。.

此外，数据当事人可以反对谷歌分析（Google Analytics）收集与使用本网站有关的数据，也可以反对谷歌对这些数据进行处理，并有机会阻止任何此类行为。为此，数据当事人必须从 https://tools.google.com/dlpage/gaoptout 链接下载浏览器插件并安装。该浏览器插件通过 JavaScript 告诉 Google Analytics，有关访问网页的任何数据和信息不得传输给 Google Analytics。安装浏览器附加组件被视为谷歌反对的行为。如果数据当事人的信息技术系统后来被删除、格式化或重新安装，则数据当事人必须重新安装浏览器附加组件以禁用 Google Analytics。如果浏览器附加组件被数据当事人或任何其他可归属于其职权范围的人员卸载或禁用，则可以重新安装或重新激活浏览器附加组件。.

有关谷歌的更多信息和适用的数据保护规定，请访问 https://www.google.com/intl/en/policies/privacy/ 和 http://www.google.com/analytics/terms/us.html。Google Analytics 在以下链接 https://www.google.com/analytics/ 中有进一步说明。.

10.关于 Instagram 应用和使用的数据保护规定

在本网站上，控制者集成了 Instagram 服务的组件。Instagram 是一项可被视为视听平台的服务，允许用户分享照片和视频，并在其他社交网络中传播此类数据。.

Instagram 所提供服务的运营公司是 Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland。.

每次调用由控制者运营的、集成了 Instagram 组件（Insta 按钮）的本网站的某个单独页面时，数据主体的信息技术系统上的互联网浏览器都会自动提示下载显示 Instagram 的相应 Instagram 组件。在此技术过程中，Instagram 会了解数据主体访问了我们网站的哪些特定子页面。.

如果数据主体同时在 Instagram 上登录，Instagram 会在数据主体每次调用我们的网站时以及数据主体在我们网站上逗留的整个期间检测数据主体访问了我们网站的哪个特定子页面。这些信息通过 Instagram 组件收集，并与数据主体的 Instagram 账户相关联。如果数据主体点击了我们网站上集成的 Instagram 按钮之一，Instagram 就会将此信息与数据主体的个人 Instagram 用户帐户进行匹配，并存储个人数据。.

Instagram 通过 Instagram 组件接收数据主体访问我们网站的信息，前提是数据主体在调用我们网站时已登录 Instagram。无论当事人是否点击 Instagram 按钮，都会发生这种情况。如果数据当事人不希望向 Instagram 传输此类信息，则可以在调用我们的网站之前注销其 Instagram 帐户，从而避免这种情况发生。.

更多信息和 Instagram 适用的数据保护规定可在 https://help.instagram.com/155833707900388 和 https://www.instagram.com/about/legal/privacy/ 下检索。.

11.处理的法律依据

GDPR 第 6(1)条6(1) lit. a GDPR 作为处理操作的法律依据，我们会就特定处理目的征得同意。如果个人数据的处理是为了履行数据主体作为一方的合同所必需的，例如，处理操作是为了供应货物或提供任何其他服务所必需的，则处理操作以 GDPR 第 6(1) 条 b 款为法律依据。这同样适用于为执行合同前措施所必需的处理操作，例如有关我们产品或服务的咨询。我公司是否有法律义务要求处理个人数据，例如履行纳税义务，处理依据的是 GDPR 第 6(1)条 c 款。6(1) lit. c GDPR。在极少数情况下，为保护数据当事人或其他自然人的重要利益，可能有必要处理个人数据。例如，访客在我公司受伤，其姓名、年龄、医疗保险数据或其他重要信息必须提供给医生、医院或其他第三方。这种情况下的处理将依据《德国隐私权保护条例》第 6(1)d(d)条进行。6(1)d。最后，处理操作可依据 GDPR 第 6(1)条 f 款进行。此法律依据适用于上述任何法律依据未涵盖的处理操作，如果处理是出于我们公司或第三方追求的合法利益的目的所必需，除非这些利益被需要保护个人数据的数据主体的利益或基本权利和自由所压倒。这种处理操作是特别允许的，因为欧洲立法者特别提到了这一点。他认为，如果数据主体是控制者的客户，则可以假定存在合法权益（《欧盟数据保护公 约》第 47 条第 2 款）。.

12.控制者或第三方追求的合法利益

如果个人数据的处理是基于 GDPR 第 6(1)条 f 款，则我们的合法权益是开展有利于我们所有员工和股东福祉的业务。.

13.个人数据的保存期限

确定个人数据存储期限的标准是相应的法定保留期限。过期后，只要不再需要履行合同或启动合同，相应数据就会被例行删除。.

14.作为法定或合同要求提供个人资料；订立合同所必需的要求；资料当事人提供个人资料的义务；不提供该等资料的可能后果

我们澄清，提供个人数据部分是法律要求的（如税务规定），也可能是合同规定的结果（如合同伙伴的信息）。有时，为了签订合同，数据主体必须向我们提供个人数据，随后我们必须对这些数据进行处理。例如，当我们公司与其签订合同时，数据当事人有义务向我们提供个人数据。不提供个人数据将导致无法与数据当事人签订合同。在数据当事人提供个人数据之前，数据当事人必须联系任何一名员工。员工应向资料当事人说明提供个人资料是否是法律或合同的要求，或是否是签订合同的必要条件，是否有义务提供个人资料，以及不提供个人资料的后果。.

15.自动决策的存在

作为一家负责任的公司，我们不使用自动决策或特征分析。.

由专家开发，用于 法律科技 在 Willing & Able 公司，该公司还为以下项目开发了系统 gdpr dpia. .我们的隐私政策生成器中包含的法律文本由以下机构提供和发布 海科-乔尼-马涅罗博士教授 德国数据保护协会和 克里斯蒂安-索尔麦克 根据 WBS 法。.