卢塞恩莫诺波尔酒店

隐私政策

本隐私政策提供与我们的活动和业务（包括域名为 www.monopolluzern.ch 的网站）相关的个人数据处理信息。特别是，我们提供了有关我们处理个人数据的原因、方式和地点的信息。我们还提供了有关我们处理其数据的个人权利的信息。

我们可能会针对个别或其他活动和业务发布进一步的数据保护声明或其他有关数据保护的信息。

我们遵守瑞士法律和任何适用的外国法律，特别是欧盟（EU）的《欧洲通用数据保护条例》（GDPR）。

欧盟委员会在2000 年 7 月 26 日的决定中承认，瑞士数据保护法确保了充分的数据保护。欧盟委员会在其2024 年 1 月 15 日的报告中确认了这一充分性决定。

目录

• 1. 联系地址
  • 欧洲经济区（EEA）的数据保护代表
• 2. 条款和法律依据
  • 2.1 术语
  • 2.2 法律依据
• 个人数据处理的性质、范围和目的
• 4. 个人资料的披露
• 5. 交流
• 6. 应用
• 7. 数据安全
• 8. 国外的个人资料
• 9. 数据主体的权利
  • 9.1 数据保护要求
  • 9.2 法律保护
• 10. 网站的使用
  • 10.1 曲奇
  • 10.2 记录
  • 10.3 跟踪像素
• 11 通知和信息
  • 11.1 衡量成功与影响
  • 11.2 同意和反对
  • 11.3 通知和信息服务提供商
• 12. 社交媒体
• 13. 第三方的服务
  • 13.1 数字基础设施
  • 13.2 视听会议
  • 13.3 在线协作
  • 13.4 社交媒体功能和社交媒体内容
  • 13.5 卡片材料
  • 13.6 电子商务
  • 13.7 付款
  • 13.8 广告
• 14. 成功和影响范围的衡量
• 15. 视频监控
• 16. 关于隐私政策的最后说明

1. 联系地址

数据保护法意义上的责任：

卢塞恩大都会酒店集团
卢塞恩 Monopol 和 Metropole 酒店股份公司
皮拉图斯大街 1 号
6003 卢塞恩

mail@monopolluzern.ch

在个别情况下，第三方可能负责处理个人数据，也可能与第三方共同负责。我们很乐意应要求向数据当事人提供有关各自责任的信息。

欧洲经济区（EEA）的数据保护代表

根据GDPR 第 27 条，我们有以下数据保护代表：

VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hamburg
汉堡

info@datenschutzpartner.eu

数据保护代表处是欧盟（EU）和欧洲经济区（EEA）其他地区的数据主体和主管机构就 GDPR 相关问题进行咨询的另一个联络点。

2. 条款和法律依据

2.1 术语

数据主体：我们处理其个人数据的自然人。

个人数据：与已识别或可识别的自然人有关的任何信息。

特别敏感的个人数据：有关工会、政治、宗教或哲学观点和活动的数据，有关健康、隐私或民族或种族血统的数据，基因数据，可唯一识别自然人的生物特征数据，有关刑事或行政处罚或起诉的数据，以及有关社会援助措施的数据。

处理：对个人数据的任何处理，无论使用何种手段和程序，如检索、比较、改编、存档、存储、阅读、披露、采购、收集、记录、删除、披露、组织、存储、修改、传播、链接、销毁和使用个人数据。

欧洲经济区（EEA）：欧盟（EU）成员国以及列支敦士登公国、冰岛和挪威。

2.2 法律依据

我们根据瑞士法律，特别是《联邦数据保护法》（DPA）和《数据保护条例》（DPO）处理个人数据。

如果并在适用《欧洲通用数据保护条例》（GDPR）的范围内，我们至少根据以下一项法律依据处理个人数据：

• GDPR 第 6 条第 1 款 b 项规定，为履行与数据主体的合同和执行合同前措施而对个人数据进行必要的处理。
• 为维护合法利益（包括第三方的合法利益），除非数据主体的基本自由、权利和利益高于一切，否则我们有必要对个人数据进行必要的处理。这些利益尤其包括：永久、人性化、安全可靠地开展我们的活动和业务、保证信息安全、防止滥用、执行我们自己的法律要求以及遵守瑞士法律。
• 根据欧洲经济区 (EEA)成员国的适用法律，为履行我们的法律义务，对个人数据进行必要的处理。
• GDPR 第 6 条第 1 款 e 项，为履行公共利益任务而对个人数据进行必要的处理。
• GDPR 第 6 条第 1 款 a 项规定，在征得数据当事人同意的情况下处理个人数据。
• GDPR 第 6 条第 1 款 d 项，为保护数据当事人或其他自然人的重要利益而对个人数据进行必要的处理。
• 根据《德国信息权法》第 9 条第 2 款及其后条款的规定。在处理特殊类别的个人数据时，尤其要征得数据当事人的同意。

欧洲通用数据保护条例》（GDPR）将个人数据的处理定性为个人数据的处理，将特别敏感的个人数据的处理定性为特殊类别个人数据的处理（GDPR 第 9 条）。

个人数据处理的性质、范围和目的

我们以可持续、人性化、安全可靠的方式处理开展活动和运营所需的个人数据。处理的个人数据可能包括浏览器和设备数据、内容数据、通信数据、元数据、使用数据、主数据（包括库存和联系数据）、位置数据、交易数据、合同数据和付款数据。个人数据也可能是特别敏感的个人数据。

我们还处理从第三方收到的、从可公开访问的来源获得的或在我们的活动和运营过程中收集的个人数据，只要这种处理方式是允许的。

必要时，我们会在征得数据当事人同意的情况下处理个人数据。在许多情况下，我们可能会在未经同意的情况下处理个人数据，例如为了履行法律义务或保护优先利益。如果不需要数据当事人的同意，我们也会征求他们的同意。

我们处理个人数据的期限为相关目的所需的期限。我们尤其会根据法定保留和限制期限对个人数据进行匿名处理或删除。

4. 个人资料的披露

我们可能会将个人数据披露给第三方，由第三方处理或与第三方共同处理。这些第三方尤其是我们使用其服务的专业供应商。

例如，我们可能会向银行和其他金融服务提供商、当局、教育和研究机构、顾问和律师、利益团体、IT 服务提供商、合作伙伴、信贷和商业信息机构、物流和运输公司、营销和广告公司、媒体、组织和协会、社会机构、电信公司、保险公司和支付服务提供商披露个人数据。

5. 交流

我们处理个人数据是为了能够与个人、当局、组织和公司进行沟通。特别是，我们会处理数据当事人通过邮寄或电子邮件等方式与我们联系时传送给我们的数据。我们可能会在地址簿或类似工具中存储此类数据。

向我们传输他人数据的第三方有义务独立确保对这些数据主体的数据保护。特别是，他们必须确保这些数据的正确性，并可进行传输。

我们使用合适供应商提供的特定服务，以实现并改善与个人和其他通信伙伴的通信。除直接交流外，我们还可以使用此类服务管理和处理数据主体的数据。

我们特别使用

• Mews：服务提供商：Mews System B.V.（荷兰）；隐私政策：隐私政策，"数据隐私"。

6. 应用

我们在必要的范围内处理申请人的个人资料，以评估其是否适合雇佣关系或随后履行雇佣合同。所需的个人数据主要来自所要求的信息，例如在招聘广告中要求提供的信息。我们可能会在合适的第三方帮助下发布招聘广告，例如在电子和印刷媒体或招聘门户网站和招聘平台上。

我们还处理申请人自愿披露或公布的个人数据，特别是作为求职信、简历和其他申请文件以及在线资料的一部分。

在适用《一般数据保护条例》（GDPR）的情况下，我们处理申请人的个人数据，尤其是根据《一般数据保护条例》第 9 条第 2 款 b 项的规定。

我们可能会允许申请人将其详细信息添加到我们的人才库中，以便在未来的职位空缺中考虑他们。我们还可能使用这些信息保持联系并提供最新信息。如果我们根据所提供的信息认为申请人适合某个空缺职位，我们可能会通知申请人。

我们使用合适的第三方提供的特定服务，通过电子招聘发布招聘广告，并启用和管理申请。

我们特别使用

• Ostendis：电子招聘；服务提供商：Ostendis AG（瑞士）；数据保护信息：隐私政策。

7. 数据安全

我们采取适当的技术和组织措施，确保数据安全与相应的风险相适应。通过这些措施，我们尤其保证了所处理个人数据的保密性、可用性、可追溯性和完整性，但无法保证绝对的数据安全。

访问我们的网站和我们的其他数字存在需要使用传输加密（SSL/TLS，特别是超文本传输协议安全，简称 HTTPS）。大多数浏览器对访问没有传输加密的网站发出警告。

与所有数字通信一样，我们的数字通信也会受到瑞士、欧洲其他国家、美利坚合众国（美国）和其他国家安全机构的大规模监控。我们无法直接影响特工部门、警察部队和其他安全部门对个人数据的相应处理。我们也不能排除数据主体受到有针对性监控的可能性。

8. 国外的个人资料

我们通常在瑞士和欧洲经济区 (EEA) 处理个人数据。不过，我们也可能向其他国家输出或传输个人数据，特别是为了在这些国家处理数据。

我们可以将个人数据导出到地球上的所有国家和全球其他地方，前提是那里的法律根据瑞士联邦委员会的决定以及（如果和只要《通用数据保护条例》（GDPR）适用）根据欧盟委员会的决定保证充分的数据保护。

我们可以将个人数据传输到其法律不能保证提供充分数据保护的国家，前提是数据保护因其他原因得到保证，特别是基于标准数据保护条款或其他适当的保证。在特殊情况下，如果符合数据保护法规定的特殊要求，例如获得数据主体的明确同意或与合同的签订或履行有直接关系，我们可以向没有充分或适当数据保护的国家输出个人数据。如有要求，我们很乐意向数据当事人提供有关任何保证的信息或提供任何保证的副本。

9. 数据主体的权利

9.1 数据保护要求

我们根据适用法律赋予数据主体所有权利。数据主体尤其享有以下权利：

• 信息：数据当事人可以要求我们提供信息，说明我们是否会处理他们的个人数据，如果会，涉及哪些个人数据。数据主体也会收到维护其数据保护要求和确保透明度所需的信息。这些信息包括处理过的个人数据本身，也包括处理目的、存储期限、向其他国家披露或输出数据的情况以及个人数据的来源。
• 更正和限制：数据当事人可以要求更正不正确的个人数据、填写不完整的数据并限制对其数据的处理。
• 提出自己的观点和人工审查的可能性：如果决定完全基于对个人数据的自动处理，并对其产生法律后果或重大影响（自动个人决定），数据主体可以提出自己的观点并要求人工审查。
• 删除和反对：数据当事人可以删除其个人数据（"被遗忘权"），并反对将来对其数据的处理。
• 数据披露和数据传输：数据主体可要求披露个人数据或将其数据传输给另一个控制者。

在法律允许的范围内，我们可以推迟、限制或拒绝数据主体行使权利。我们可能会告知数据主体行使数据保护法规定的权利必须满足的任何要求。例如，我们可能会出于保密义务、优先利益或保护他人的考虑，拒绝提供全部或部分信息。例如，我们也可能拒绝删除全部或部分个人数据，特别是在涉及法定保留义务时。

在特殊情况下，我们可能会收取行使权利的费用。我们会提前告知受影响的人任何费用。

我们有义务采取适当措施，识别要求提供信息或主张其他权利的数据主体。数据主体有义务配合。

9.2 法律保护

数据主体有权通过采取法律行动或向数据保护监督机构提出申诉来执行其数据保护要求。

瑞士私人控制者和联邦机构的数据保护监管机构是联邦数据保护和信息专员（FDPIC）。

欧洲数据保护监管机构由欧洲数据保护委员会 (EDPB) 的成员组成。在欧洲经济区 (EEA) 的一些成员国，数据保护监管机构是以联邦为基础组建的，特别是在德国。

10. 网站的使用

10.1 曲奇

我们可能使用 cookie。Cookie - 我们自己的 Cookie（第一方 Cookie）以及我们使用其服务的第三方的 Cookie（第三方 Cookie） - 是存储在浏览器中的数据。此类存储数据不一定仅限于文本形式的传统 Cookie。

Cookie 可以作为 "会话 Cookie "暂时保存在浏览器中，也可以作为所谓的永久 Cookie 保存一段时间。"会话 cookie "会在浏览器关闭时自动删除。永久 Cookie 有特定的存储期。特别是，Cookie 可以在浏览器下一次访问我们的网站时对其进行识别，从而衡量我们网站的覆盖范围。永久性 cookie 还可用于在线营销等。

可以随时在浏览器设置中完全或部分停用、限制或删除 Cookie。浏览器设置通常还允许自动删除和以其他方式管理 Cookie。如果没有 Cookie，我们的网站可能不再完全可用。我们积极要求您明确同意使用 Cookie - 至少在适用法律要求的情况下和范围内。

对于用于衡量成功率和覆盖率或广告的 cookie，可通过AdChoices（加拿大数字广告联盟）、NAI（网络广告倡议）、YourAdChoices（数字广告联盟）或Your Online Choices（欧洲互动数字广告联盟，EDAA）对许多服务提出一般反对（"退出"）。

10.2 记录

在每次访问我们的网站和其他数字存在时，我们至少会记录以下信息，只要这些信息在访问期间传输到我们的数字基础设施：日期和时间（包括时区）、IP 地址、访问状态（HTTP 状态代码）、操作系统（包括用户界面和版本）、浏览器（包括语言和版本）、访问我们网站的各个子页面（包括传输的数据量）、在同一浏览器窗口访问的最后一个网站（推荐人）。

我们将这些信息记录在日志文件中，这些信息也可能构成个人数据。我们需要这些信息，以便以永久、用户友好和可靠的方式提供我们的数字化服务。此外，我们还需要这些信息来确保数据安全，包括由第三方或在第三方的帮助下确保数据安全。

10.3 跟踪像素

我们可以将跟踪像素整合到我们的数字展示中。跟踪像素也称为网络信标。跟踪像素（包括来自我们使用其服务的第三方的跟踪像素）通常是用 JavaScript 编写的小型隐形图像或脚本，在访问我们的数字网站时自动检索。跟踪像素可用于记录与日志文件中记录的至少相同的信息。

11 通知和信息

11.1 衡量成功与影响

通知和信息中可能包含网络链接或跟踪像素，用于记录单条信息是否被打开以及哪些网络链接被点击。此类网络链接和跟踪像素还可记录通知和信息的个性化使用情况。我们需要对使用情况进行统计记录，以衡量成功率和覆盖范围，从而能够根据收件人的需求和阅读习惯，以人性化、永久、安全和可靠的方式有效发送通知和信息。

11.2 同意和反对

您必须始终同意使用您的电子邮件地址和其他联系地址，除非出于其他法律原因允许使用。我们可能会使用 "双重选择 "程序来获得您同意的双重确认。在这种情况下，您将会收到一条带有双重确认说明的信息。出于证据和安全考虑，我们可能会记录所获得的同意，包括IP 地址和时间戳。

您可以随时拒绝接收通知和通讯（如新闻简报）。如果您反对，您也可以反对对使用情况进行统计记录，以衡量成功与否。与我们的活动和业务有关的必要通知和通信仍将保留。

11.3 通知和信息服务提供商

我们在专业服务提供商的帮助下发送通知和信息。

12. 社交媒体

我们通过社交媒体平台和其他在线平台与相关方进行交流，并提供有关我们活动和运营的信息。与此类平台相关的个人数据也可能在瑞士和欧洲经济区 (EEA) 以外进行处理。

一般条款和条件 (GTC)、使用条款以及数据保护声明和此类平台个别运营商的其他规定也适用于每种情况。特别是，这些条款提供了有关数据主体直接面对各自平台的权利的信息，包括知情权等。

我们与 Meta Platforms Ireland Limited（爱尔兰）共同负责我们在 Facebook 上的社交媒体展示，包括所谓的 "页面洞察"--如果并在适用《一般数据保护条例》（GDPR）的范围内。Meta Platforms Ireland Limited 是Meta 公司（包括在美国）的一部分。页面洞察 "提供有关访客如何与我们的 Facebook 影响力互动的信息。我们使用 "页面洞察 "以有效和用户友好的方式提供我们在 Facebook 上的社交媒体展示。

有关数据处理的类型、范围和目的、数据当事人权利的信息以及 Facebook 和 Facebook 数据保护官的详细联系信息，请参阅 Facebook 的隐私政策。我们与 Facebook 签订了所谓的"控制人附录"，因此特别同意 Facebook 负责保障数据主体的权利。关于所谓的 "页面洞察"，可在" 页面 洞察信息 "页面（包括"页面洞察数据信息"）找到相应信息。

13. 第三方的服务

我们使用专业第三方提供的服务，以便能够以可持续、用户友好、安全可靠的方式开展我们的活动和业务。除其他外，我们可以使用这些服务在我们的网站上嵌入功能和内容。在这种嵌入情况下，所使用的服务至少会出于技术上的原因暂时收集用户的IP 地址。

出于必要的安全、统计和技术目的，我们使用其服务的第三方可能会以汇总、匿名或假名的形式处理与我们的活动和运营相关的数据。例如，性能或使用数据，以便能够提供相应的服务。

我们特别使用

• 谷歌的服务：提供商：谷歌有限责任公司（美国）/谷歌爱尔兰有限公司（爱尔兰）部分面向欧洲经济区（EEA）和瑞士的用户；有关数据保护的一般信息："隐私和安全原则"、 "有关谷歌如何使用个人数据的更多信息"、 隐私政策、"谷歌致力于遵守适用的数据保护法律"、"谷歌产品隐私指南"、"我们如何使用来自使用我们服务的网站或应用程序的数据"、"谷歌使用的 Cookie 和类似技术的类型"、"广告"（"个性化广告"）。您可以控制的广告"（"个性化广告"）。
• 微软提供的服务：提供商：Microsoft Ireland Operations Limited（爱尔兰）（面向欧洲经济区 (EEA)、瑞士和英国的用户）/Microsoft Corporation（美国）（面向世界其他地区的用户）；有关数据保护的一般信息："Microsoft 的数据保护 " 、 "数据保护和隐私"、 隐私政策、"数据和隐私设置"。

13.1 数字基础设施

我们使用专业第三方提供的服务，以便在我们的活动和运营中使用必要的数字基础设施。例如，这些服务包括选定供应商提供的托管和存储服务。

我们特别使用

• METANET：托管；服务提供商：METANET AG（瑞士）；数据保护信息：隐私政策，"技术和组织措施"。

13.2 视听会议

我们使用专门的音频和视频会议服务进行在线交流。例如，我们可以使用它们召开虚拟会议或进行在线课程和网络研讨会。在参加音频和视频会议时，还需遵守各项服务的法律条文，如数据保护声明和使用条款。

根据您的生活情况，我们建议您在参加音频或视频会议时将麦克风默认为静音，并模糊背景或显示虚拟背景。

我们特别使用

• Google Meet：视频会议；服务提供商：Google；Google Meet 的具体信息："Google Meet - 用户的安全和隐私"。
• TeamViewer 会议：视频会议；服务提供商：TeamViewer Germany GmbH（德国）；数据保护信息：隐私政策，"一流的数据保护"。
• Zoom：服务提供商：Zoom Video Communications Inc.（美国）；数据保护信息："Zoom 的数据保护"、 隐私政策、"法律合规性"。

13.3 在线协作

我们使用第三方服务实现在线协作。除本隐私政策外，所使用服务的任何直接可见的条款和条件（如使用条款或隐私政策）也同样适用。

我们特别使用

• Microsoft Teams：服务提供商：Microsoft；团队特定信息："Microsoft Teams 的安全性和合规性"，尤其是 "数据保护"。

13.4 社交媒体功能和社交媒体内容

我们使用第三方服务和插件嵌入社交媒体平台的功能和内容，并通过社交媒体平台和其他方式实现内容共享。

我们特别使用

• Facebook（社交插件）：嵌入 Facebook 功能和 Facebook 内容，例如 "赞 "或 "分享"；提供商：Meta Platforms Ireland Limited（爱尔兰）和其他 Meta 公司（包括美国）；数据保护信息：隐私政策。
• Instagram 平台：嵌入 Instagram 内容；服务提供商：Meta Platforms Ireland Limited（爱尔兰）和其他 Meta 公司（包括美国）；隐私政策：隐私政策 （ Instagram）、隐私政策（Facebook）。
• LinkedIn 消费者解决方案平台：嵌入LinkedIn的功能和内容，例如使用"分享 插件 "等插件 ；提供商：微软；LinkedIn特定信息："数据保护"（"隐私"）、数据保护声明、cookie政策、cookie管理/反对来自LinkedIn的电子邮件和短信通信、反对基于兴趣的广告。

13.5 卡片材料

我们使用第三方服务在网站中嵌入地图。

我们特别使用

• 谷歌地图包括 谷歌地图平台：地图服务；提供商：Google；Google 地图特定信息："Google 如何使用位置信息"。

13.6 电子商务

我们经营电子商务并使用第三方服务，以便成功提供服务、内容或商品。

13.7 付款

我们使用专门的服务提供商来安全可靠地处理付款。各个服务提供商的法律文本，如一般条款和条件或数据保护声明，也适用于付款处理。

我们特别使用

• Stripe：处理付款；提供商：Stripe Inc. (USA) / Stripe Capital Europe Limited (Ireland) / Stripe Payments Europe Limited (SPEL, Ireland) / Stripe Payments UK Limited (United Kingdom); Privacy Policy:"Stripe Privacy Center",Privacy Policy,Cookie Policy.
• TWINT：在瑞士处理付款；服务提供商：TWINT AG（瑞士）；数据保护信息：隐私政策，"符合瑞士标准的安全性"。
• Worldline：处理支付，特别是使用移动支付解决方案；提供商：Worldline SA (法国)、Worldline Schweiz AG (瑞士)和 Worldline 在世界各地的其他公司（包括美国）；数据保护信息：隐私政策、"负责任的数据处理计划"、 Cookie 政策。

13.8 广告

我们在开展活动和运营时，会选择在社交媒体平台和搜索引擎等第三方上显示有针对性的广告。

特别是，我们希望通过此类广告接触到已经对我们的活动和业务感兴趣或可能感兴趣的人（再营销和定位）。为此，我们可能会将相关数据（也可能是个人数据）传输给第三方，以实现此类广告。我们还可以确定我们的广告是否成功，特别是是否导致了对我们网站的访问（转换跟踪）。

与我们合作进行广告宣传且您已注册为其用户的第三方可能会将我们网站的使用权分配给您在那里的个人资料。

我们特别使用

• Google Ads：搜索引擎广告；服务提供商：谷歌；谷歌广告特定信息：基于搜索查询的广告，其中包括各种域名 - 特别是 doubleclick.net、googleadservices.com 和 googlesyndication.com - 用于 Google Ads、广告隐私政策、"直接通过广告管理显示的广告"。
• LinkedIn Ads：社交媒体广告；服务提供商：LinkedIn Corporation（美国）/LinkedIn Ireland Unlimited Company（爱尔兰）；隐私政策：再营销和目标定位，尤其是使用LinkedIn Insight Tag、"隐私政策"、 隐私政策、Cookie 政策、反对个性化广告。
• 元广告（Meta Ads）：Facebook 和 Instagram 上的社交媒体广告；服务提供商：Meta Platforms Ireland Limited（爱尔兰）和其他 Meta 公司（包括美国）；数据保护规定：目标定位，包括重定向，特别是使用 元像素和 自定义受众包括 相似受众，隐私政策，"广告偏好"（要求用户注册）。
• 微软广告：必应、DuckDuckGo、雅虎和其他搜索引擎上的搜索引擎广告；服务提供商：微软；微软广告特定信息："法律、数据保护和安全"、 "广告设置"（反对个性化广告）。

14. 成功和影响范围的衡量

我们努力衡量我们的活动和业务的成功与影响。在这种情况下，我们也可以衡量第三方参考资料的效果，或检查我们的数字存在的不同部分或版本的使用情况（"A/B 测试 "方法）。根据成功率和覆盖率的测量结果，我们可以特别纠正错误、加强受欢迎的内容或进行改进。

在大多数情况下，记录单个用户的IP 地址是为了衡量成功率和覆盖范围。在这种情况下，IP 地址通常会被缩短（"IP 屏蔽"），以便通过相应的假名化来遵守数据最小化原则。

Cookies 可用于衡量成功率和覆盖率，并可创建用户档案。创建的任何用户档案都包括，例如，在我们的数字网站上访问的单个页面或浏览的内容、屏幕或浏览器窗口的大小以及（至少是大致）位置等信息。原则上，创建的任何用户档案都只是假名化的，不会用于识别单个用户。用户注册的个别第三方服务可能会将我们在线产品的使用权分配给相应服务的用户账户或用户档案。

我们特别使用

• 谷歌营销平台：性能和覆盖范围测量，特别是使用 Google Analytics；服务提供商：Google；Google 营销平台特定信息：在不同浏览器和设备上也进行测量（跨设备跟踪），使用化名 IP 地址，只有在特殊情况下才全部传送给美国的 Google，GoogleAnalytics 的隐私政策，"停用 Google Analytics 的浏览器插件"。
• 谷歌标签管理器：服务提供商：谷歌；谷歌标签管理器特定信息：Google Tag Manager 的隐私政策；有关数据保护的更多信息，请参阅各项集成和管理服务。

15. 视频监控

我们使用视频监控是为了防止刑事犯罪、在发生刑事犯罪时保存证据、行使和维护我们自己的法律诉求、抵御第三方的法律诉求以及行使我们的国内权利。如果适用《一般数据保护条例》（GDPR），则根据《一般数据保护条例》第 6 条第 1 款 f 项，在涉及特别敏感的个人数据时，根据《一般数据保护条例》第 9 条第 2 款 f 项，这些属于压倒性的合法利益。

只要出于保存证据或其他特定目的的需要，我们就会存储视频监控的记录。

我们可能会保存视频监控录像，并将其传送给主管当局，特别是司法或执法当局，前提是这种传送是出于既定目的、我们的其他合法优先利益或法律义务所必需的。

16. 关于隐私政策的最后说明

我们使用Datenschutzpartner的数据保护生成器制定了本隐私政策。

我们可能随时更新本隐私政策。我们将以适当的形式通知您有关更新的信息，特别是在我们的网站上公布当前的隐私政策。