隐私政策

以下说明旨在简要概述您访问本网站时，我们如何处理您的个人数据。个人数据是指任何可以用于识别您个人身份的数据。有关隐私保护的详细信息，请参阅本文下方列出的隐私政策。

本网站的数据处理责任方为 TEREAL GmbH。完整的联系方式请参阅法律声明（Impressum）以及本声明的第 2 部分。

您的数据一方面通过您向我们提供的方式进行收集——例如您填写我们的联系表单时。

另一方面，在您访问本网站时，我们的 IT 系统会自动收集数据，或在获得您的同意后进行收集。这些主要是技术性数据（例如浏览器、操作系统、页面访问时间）。

部分数据的收集是为了确保网站的正常运行。在获得您的同意后，其他数据可用于衡量覆盖范围及分析您的用户行为。

您随时有权免费查询已存储个人数据的来源、接收方和处理目的。此外，您还有权要求更正或删除这些数据。您可以随时撤回已授予的同意。在某些情况下，您有权要求限制处理，并有权向主管监管机构提出投诉。

如有咨询，请联系 info@tereal.de。

本网站默认不使用追踪 Cookie。Google Analytics 4 在您同意之前将以所谓的“无 Cookie 模式”（Consent Mode v2）运行，仅发送匿名、聚合的信号，且不会在终端设备中存储数据（根据 TTDSG 第 25 条第 2 款允许）。只有当您在 Cookie 横幅中主动选择“全部接受”时，才会设置 Cookie 并加载 Microsoft Clarity。

TEREAL GmbH Rheinpromenade 13 40789 Monheim am Rhein Deutschland

总经理：Ricardo Freyer, Florian Zeise 电话：+49 (0) 2173 9939600 电子邮件：info@tereal.de

商业登记号：杜塞尔多夫地方法院, HRB 110292 增值税识别号：DE457431220

鉴于 TEREAL GmbH 的规模和结构，根据法律规定，其并无任命数据保护官的强制义务（根据 DSGVO 第 37 条结合 BDSG 第 38 条）。如有数据保护相关问题，您可以直接联系 info@tereal.de。

除非本隐私声明中另有特别说明的存储期限，否则您的个人数据将在数据处理目的消失时保留。如果您提出合理的删除请求或撤回对数据处理的同意，只要没有其他法律允许的存储理由（例如税务或商业法规定的留存期限），您的数据将被删除。

我们根据 DSGVO 第 6 条第 1 款第 a 项（同意）、第 6 条第 1 款第 b 项（合同或合同前措施）、第 6 条第 1 款第 c 项（法律义务）或第 6 条第 1 款第 f 项（合法利益）来处理您的数据。具体的法律依据将在每次处理过程中予以说明。

在我们的业务活动范围内，我们会与不同的外部机构合作。在需要传输个人数据的情况下，该传输将基于法律许可、您的同意或委托处理合同（DSGVO 第 28 条）进行。所使用的服务概览请参见第 5 至 7 部分。

许多数据处理操作仅在获得您明确同意的情况下才能进行。您可以随时撤回已授予的同意——例如通过页面底部的 Cookie 设置。撤回操作不影响撤回前已进行的数据处理的合法性。

如果发生违反 DSGVO 的情况，您有权向监管机构提出投诉。TEREAL GmbH 的主管机构是北莱茵-威斯特法伦州数据保护与信息自由专员 (LDI NRW)，地址：Kavalleriestraße 2-4, 40213 Düsseldorf。

您有权要求将我们基于您的同意或为履行合同而自动处理的数据，以常用且机器可读的格式提供给您本人或第三方。

您随时有权免费查询已存储的个人数据及其来源、接收方以及处理目的，并在必要时拥有更正或删除这些数据的权利。

出于安全原因并为了保护传输内容的机密性，本网站使用了 SSL/TLS 加密。您可以通过浏览器地址栏从 "http://" 变为 "https://" 来识别加密连接。

我们的网站使用所谓的“Cookie”以及类似 Local Storage 的技术。在获得您的同意之前，仅处理技术必需的数据。

在 Local Storage 中，您的 Cookie 横幅选择（值：“accepted”或“rejected”）将存储在“cookie-consent”键下。此信息仅存储在您的浏览器本地，不会传输到我们的服务器。法律依据：DSGVO 第 6 条第 1 款第 f 项（遵守您的 Cookie 偏好的合法利益）。

我们的托管服务提供商会自动收集并存储由您的浏览器自动传输的信息，这些信息记录在所谓的服务器日志文件中。包括：

• 浏览器类型及版本 • 使用的操作系统 • 引用 URL (Referrer URL) • 访问计算机的主机名 • 服务器请求时间 • IP 地址

这些数据不会与其他数据源合并。此类数据的采集基于 DSGVO 第 6 条第 1 款第 f 项。网站运营者有合法利益确保网站的技术无误展示并进行优化——为此必须采集服务器日志文件。除非涉及安全相关事件需要更长时间的存储，否则日志将在 7 天后自动删除。

如果您通过联系表单向我们发送咨询，我们将存储您在咨询表单中提供的信息，包括您填写的联系方式，以便处理咨询及处理后续问题。

处理的数据包括：称呼、姓氏与名字、电子邮件地址、电话号码（可选）、公司（可选）、LinkedIn 个人资料（可选）、资产类别、单位数量、面积、物业地址、主题以及您的留言。

如果您的咨询与履行合同相关或为执行合同前措施所必需，则根据 DSGVO 第 6 条第 1 款第 b 项处理这些数据。在所有其他情况下，处理是基于我们有效处理所收到的咨询的合法利益（DSGVO 第 6 条第 1 款第 f 项）或基于您的同意（DSGVO 第 6 条第 1 款第 a 项）。

您在联系表单中输入的数据将保留在我们这里，直到您要求删除、撤回同意或数据存储目的消失（例如咨询处理完成后）。强制性的法律规定——特别是留存期限——不受此影响。

当您通过电子邮件或电话联系我们时，您的咨询内容以及由此产生的所有个人数据（姓名、咨询内容）将被存储并处理，用于处理您的诉求。未经您的同意，我们不会将这些数据转发给第三方。

如果您的咨询与履行合同相关或为执行合同前措施所必需，则根据 DSGVO 第 6 条第 1 款第 b 项进行处理。在所有其他情况下，处理是基于我们有效处理所收到的咨询的合法利益（DSGVO 第 6 条第 1 款第 f 项）或基于您的同意（DSGVO 第 6 条第 1 款第 a 项）。

本网站托管于 Replit, Inc., 548 Market St #105021, San Francisco, CA 94104-5401, USA。在本网站采集的个人数据将存储在托管商的服务器上。这些数据主要包括 IP 地址、联系咨询、元数据与通信数据、合同数据、联系数据、姓名、网站访问记录以及其他通过本网站生成的数据。

使用该服务旨在为我们的潜在及现有客户履行合同（DSGVO 第 6 条第 1 款第 b 项），并为了确保我们在线服务的安全、快速且高效的提供（DSGVO 第 6 条第 1 款第 f 项）。我们与 Replit 签署了符合 DSGVO 第 28 条要求的委托处理合同 (Data Processing Addendum)；向美国等第三国的传输已通过欧盟标准合同条款 (SCC) 提供保障。

本网站的图片通过 Supabase Inc.（地址：970 Toa Payoh North #07-04, Singapore 318992，包含 EU 法兰克福区域）的存储与图像优化基础设施进行分发。在访问页面时，您的浏览器会与 Supabase 的 CDN 服务器建立连接，从而将您的 IP 地址传输给 Supabase。法律依据为 GDPR 第 6 条第 1 款第 f 项（出于快速、优化图像内容分发的合法利益）。我们已与 Supabase 签署委托处理协议；图片存储地点位于 EU（法兰克福）。

我们使用 TinaCMS（Tina Inc., USA）来维护编辑内容。TinaCMS 仅处理我们员工的编辑内容——不会在此收集访问者的网站数据。法律依据：GDPR 第 6 条第 1 款第 f 项。我们已与 Tina Inc. 签署委托处理协议；通过欧盟标准合同条款确保了向第三国的跨境数据传输。

本网站使用本地 Web 字体（Montserrat 和 JetBrains Mono）以实现统一的字体显示。字体直接由我们的服务器分发。不会与第三方服务器（尤其是 Google Fonts）建立连接。

本网站使用了 Google Analytics 4 网络分析服务的功能。服务提供商为 Google Ireland Limited ("Google")，地址：Gordon House, Barrow Street, Dublin 4, Ireland。

Google Analytics 已接入所谓的 "Consent Mode v2"。在您表示同意之前，Google Analytics 将仅以无 Cookie 模式运行：不会设置 Cookie，也不会在终端设备中存储任何个人标识符（例如 client_id）。仅传输匿名的、聚合的模型数据点（例如页面访问事件）。根据 TTDSG 第 25 条第 2 款第 2 项，此类处理无需征得同意；法律依据为 GDPR 第 6 条第 1 款第 f 项（出于进行数据节约型、匿名覆盖范围测量的合法利益）。

在您表示同意（“全部接受”）后，Google Analytics 将切换至全功能模式。系统将设置 Cookie（包括 _ga, _ga_*, _gcl_au 等），有效期最长为 2 年，这些 Cookie 可识别您的浏览器并允许对您的使用行为进行详细统计。本网站的测量 ID 为 G-J3XW5S1RY6。Google Analytics 已配置 IP 匿名化功能。

同意后的法律依据：GDPR 第 6 条第 1 款第 a 项及 TTDSG 第 25 条第 1 款。您可以随时通过页面底部的 Cookie 设置链接撤回您的同意——届时已设置的 Cookie 将被主动删除，Google Analytics 将切换回无 Cookie 模式。

Google 也可能在美国处理数据。我们已与 Google 签署了委托处理协议。通过欧盟标准合同条款以及 Google LLC 在 EU-US Data Privacy Framework 下的认证，确保了向第三国的跨境数据传输。有关处理用户数据的更多信息，请参阅 Google 的隐私政策：https://policies.google.com/privacy。

本网站仅在获得您明确同意后，使用 Microsoft Clarity 进行使用情况分析。服务提供商为 Microsoft Ireland Operations Limited，地址：One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland。

Microsoft Clarity 会记录匿名的会话重复、点击、滚动行为和鼠标移动，以优化我们网站的用户体验。敏感输入字段（如密码、支付数据）会自动进行掩码处理。系统会设置 Cookie（包括有效期为 1 年的 _clck 和有效期为 1 天的 _clsk）。本网站的项目 ID 为 w1tksgx18h。

法律依据：GDPR 第 6 条第 1 款第 a 项及 TTDSG 第 25 条第 1 款。您可以随时通过 Cookie 设置链接撤回您的同意。

处理过程也可能在美国进行。我们已与 Microsoft 签署了委托处理协议；通过欧盟标准合同条款以及 Microsoft Corporation 在 EU-US Data Privacy Framework 下的认证，确保了向第三国的跨境数据传输。Microsoft 的隐私声明请参阅：https://privacy.microsoft.com/de-de/privacystatement。

我们在联系页面使用 "Google reCAPTCHA"（以下简称 "reCAPTCHA"）。服务提供商为 Google Ireland Limited，地址：Gordon House, Barrow Street, Dublin 4, Ireland。

reCAPTCHA 用于验证本网站（例如在联系表单中）的数据输入是由人类还是由自动化程序完成的。为此，reCAPTCHA 会根据各种特征（包括 IP 地址、停留时间、鼠标移动）分析网站访问者的行为。分析从访问联系页面时即开始。用户不会收到关于此项分析的单独提示。

数据的存储与分析基于 GDPR 第 6 条第 1 款第 f 项。网站运营者有合法利益保护其网络服务免受滥用自动化探测和垃圾邮件的侵害。向美国的第三国数据传输通过欧盟标准合同条款和 EU-US Data Privacy Framework 得到保障。

更多信息请见：https://policies.google.com/privacy 和 https://policies.google.com/terms。

在我们的联系页面中，我们使用 Mapbox Inc.（地址：1714 14th St NW, Washington, DC 20009, USA）的服务，用于在输入过程中提供地址建议，并在确认页面显示静态地图。

对于地址自动完成请求，您的键盘输入将通过我们的服务器转发至 Mapbox（服务器端代理），因此 Mapbox 不会直接获取您的 IP 地址。在加载静态地图时，您的 IP 地址会被传输给 Mapbox。

法律依据：GDPR 第 6 条第 1 款第 f 项（出于便捷地址输入和联系方式地理可视化的合法利益）。向美国的第三国数据传输通过欧盟标准合同条款得到保障。Mapbox 的隐私声明请参阅：https://www.mapbox.com/legal/privacy。

为了确保通过联系表单收到的消息能够可靠地投递至我们的邮箱 (info@tereal.de)，我们使用 Twilio Inc.（地址：101 Spear Street, Fifth Floor, San Francisco, CA 94105, USA）提供的 SendGrid 邮件发送服务。

在此过程中，联系表单中输入的所有数据都会被传输至 SendGrid 并由其处理，以便将邮件投递给我们。SendGrid 不会在发送过程之外进行任何存储；合同已明确排除将其用于其他目的的使用。

法律依据：GDPR 第 6 条第 1 款第 b 项（合同启动）以及 GDPR 第 6 条第 1 款第 f 项（可靠的邮件投递）。我们已与 Twilio 签署了委托处理协议。向美国的第三国数据传输通过欧盟标准合同条款以及 Twilio Inc. 在 EU-US Data Privacy Framework 下的认证得到保障。隐私声明请参阅：https://www.twilio.com/legal/privacy。

为了防止垃圾邮件以及针对我们接口（特别是联系表单和地址自动完成）的自动化滥用，我们会短期记录每个 IP 地址的请求数量。对于地址自动完成功能，会在我们的 Supabase 数据库（EU 法兰克福区域）中存储一个具有短有效期的哈希 IP 标识符。不会进行内容评估或与其他数据源进行关联。

法律依据：GDPR 第 6 条第 1 款第 f 项（保护我们 IT 系统的合法利益）。

我们在职业页面展示空缺职位。应聘可以通过相应职位公告中链接的外部应聘门户进行（我们会单独提示该门户的隐私声明），也可以通过邮件发送至指定的地址。

对于直接通过邮件发送给我们的应聘申请，适用以下规定：我们仅出于应聘流程之目的处理所提交的应聘材料（求职信、简历、证书及可能的其他附件）。法律依据为 BDSG 第 26 条第 1 款结合 GDPR 第 88 条以及 GDPR 第 6 条第 1 款第 b 项。

应聘流程结束后，除非您明确同意进行更长时间的保留（例如用于未来的职位），否则未被录用的申请人的材料最迟将在 6 个月后删除。

• 服务器日志文件：7 天 • Cookie 同意选择 (Local Storage)：12 个月 • Google Analytics Cookie (同意后)：最长 2 年 • Microsoft Clarity Cookie (同意后)：_clck 1 年，_clsk 1 天 • 联系表单请求：直至请求处理完毕；之后除非存在商业或税务法规定的保留期限（通常根据 AO/HGB 为 6 或 10 年），否则予以删除 • 应聘材料：流程结束后 6 个月 • 频率限制哈希值 (地址自动完成)：较短的技术有效期 (通常为数小时)

在符合相关法律规定的前提下，您享有以下权利：

• 知情权 (GDPR 第 15 条) • 更正权 (GDPR 第 16 条) • 删除权 ("被遗忘权"，GDPR 第 17 条) • 限制处理权 (GDPR 第 18 条) • 数据可携带权 (GDPR 第 20 条) • 反对权 (GDPR 第 21 条) • 撤回已授予同意的权利 (GDPR 第 7 条第 3 款) • 向监管机构投诉的权利 (GDPR 第 77 条)

行使这些权利只需向 info@tereal.de 发送一份非正式通知即可。

在此，我们反对利用根据法律义务发布的联系方式发送未经明确请求的广告和信息材料。对于通过垃圾邮件等方式发送未经请求的广告信息的情况，网站运营者保留采取法律措施的权利。

版本：2026 年 5 月。

由于我们网站的进一步开发或由于法律及行政规定的变更，可能需要调整本隐私政策。您可以随时在本页面查看并打印最新的隐私政策。