隐私政策
负责机构
感谢您访问我们的网站。首先,我们想向您介绍一下我们作为数据保护法意义上的负责机构的情况:
Alpers Maack & Wessel GmbH
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
由总经理代表
StB Dipl.-Finw. (FH) Thomas Maack
WP/StB Dipl.-Kfm. Christian Wessel
StB Dipl.-Kfm.Kfm. Marvin Feldmann
StBin/RAin FA f. StR Alena Grin
StBin Dipl.-Finwin (FH) Diana Krüger
StBin/RAin Dipl.-Finwin (FH) Stefanie Loos
WP/StB Dipl.Marcel Meyer
StBin/RAin Pia Schleder
WPin/StBin Dipl.-Kffr. Susanne Schmuck
StBin Sandra Wichern
StB Xun Zhang, LL.M..
Gänsemarkt 45
20354 Hamburg
电话:+49 (0) 40 35 53 36 – 50
电子邮件:info@alpers-maack-wessel.de
数据保护官
sdw consulting Stefan Droß
Fichtenweg 2
30900 Wedemark (Bissendorf-Wietze)
E-Mail:dross@sdw-consulting.de
Phone: +49 151 21931404
一般信息
我们希望告知您,我们将根据法律义务收集和使用您的个人数据。
当您使用我们的网站时,我们会收集您的个人数据。这些数据可以由您自己输入,例如您的电子邮件地址。不过,我们的系统也会自动收集您的数据,例如您对我们网站的访问。无论您使用何种设备或软件访问我们的网站,都会发生这种情况。
您在我们网站上的任何数据输入都是自愿的;如果您不披露您的数据,您不会受到任何不利影响。但是,如果没有某些数据,我们将无法提供服务或签订合同。我们将在每种情况下提醒您注意这些强制性信息。
本网站仅在适用的数据保护法,特别是《通用数据保护条例》(GDPR)的框架内收集用户的个人数据。文中使用的技术术语在《一般数据保护条例》第 4 条中有详细解释。
GDPR 允许在三种情况下进行数据处理:
- 根据 GDPR 第 6 条第 1 款 a 项和第 7 条,如果您同意我们对您的数据进行处理;在每种情况下,我们都会在本数据保护声明中以及根据 GDPR 第 4 条第 11 款在您同意的情况下事先告知您,我们将出于何种目的以及在何种情况下对您的数据进行处理;
- 根据 GDPR 第 6 条第 1 款 b 项,如果处理您的个人数据是启动、缔结或履行合同关系所必需的;
- 根据 GDPR 第 6 条第 1 款 f 项的规定,经过利益权衡后,为维护我们的合法利益,有必要进行处理;这尤其包括我们在分析、优化和确保网站服务方面的利益 – 这尤其包括分析用户行为、为广告目的创建档案、存储访问数据以及使用第三方供应商。
库存数据
我们收集的库存数据仅限于建立、组织或修改我们与用户之间的合同关系(也是免费的)所需。这可能包括客户数据(如姓名、地址)、联系数据(如电子邮件地址、电话号码)、服务数据(如订购的服务、期限、费用)。在建立用户关系时,我们会要求您提供这些数据(如姓名、地址和电子邮件地址),并告知您建立用户关系所需的信息范围。
使用数据
我们还收集使用数据,以便用户使用我们网站上的服务。这可能包括使用数据(如访问的网页或区域、访问时间、对服务的兴趣)、内容数据(如您输入或上传的数据、文本、图像、声音、视频)、元数据(如您设备的身份、位置、IP 地址)。
我们仅在计费需要时合并使用数据。否则,我们只会创建假名化的使用数据,而且只有在您未提出异议的情况下才会这样做。您可以随时将反对意见发送至法律声明中指定的地址或本隐私政策中指定的控制人。
一方面,根据 GDPR 第 6 条第 1 款 f 项,我们在分析网站及其使用情况时拥有合法权益;另一方面,根据 GDPR 第 6 条第 1 款 b 项,我们在启动合同关系时拥有存储数据的合法权限。
主机
域工厂
我们使用 DomainFactory GmbH(地址:Oskar-Messter-Str. 33, 85737 Ismaning, Germany)的模块化系统创建了本网站,这是为了实现我们的合法权益,即根据 GDPR 第 6 条第 1 款 f 项,提供技术上完美的在线服务,并进行经济高效的设计和优化。此外,根据 GDPR 第 6 条第 1 款 f 项,我们的网站托管在 DomainFactory 的服务器上。DomainFactory 与其他主机商一样收集使用数据。这些数据包括您访问我们网站时的可识别数据和不可识别数据。不可识别的数据是由您的浏览器自动传输的所谓服务器日志文件。其中包括库存数据、内容数据、使用数据、元数据和通信数据,例如您的浏览器类型和版本、您访问我们网站的页面、访问我们主页的时间和持续时间以及传输的数据量。提供托管服务的目的是为了运行这项在线服务。DomainFactory 不会将您的数据与其他信息合并以识别您的身份。您的 IP 地址通常最迟在 7 天内被删除。为了调查可能发生的滥用情况,可能有必要将您的日志数据保存更长的时间,并在以后进行检查。
作为一个网站建设工具包系统,DomainFactory 也会收集您在使用网站时输入的个人数据。这可能包括联系数据(如电子邮件地址或电话号码)、账单数据(姓名、账单地址、付款方式和银行详情)、与相关第三方账户有关的数据(如相关 PayPal、Google 或 Facebook 账户的电子邮件地址或用户名)、与浏览器或使用会话有关的数据(IP 地址、地理位置和/或终端设备的唯一标识符以及任何其他个人数据)。
关于DomainFactory隐私政策的更多信息,请访问: https://www.df.eu/de/datenschutz/.
将您的数据传输给DomainFactory的依据是我们的合法权益,即根据《欧洲隐私权保护条例》第6条第1款f项的规定,提供技术上完美的在线服务,并进行经济有效的设计和优化。DomainFactory使用cookies为您提供优化的在线服务。如果您不希望数据被传送到DomainFactory的服务,您可以阻止DomainFactory设置cookies。请参阅本隐私政策顶部的 “Cookies “部分。
通过电子查询进行初步联系
如果您以电子形式(如电子邮件、传真、电话、信使等)与我们联系,我们将存储并处理您提供给我们的数据(如姓名、联系信息、询问内容)。这样做的法律依据是我们根据 GDPR 第 6 条第 1 款 a 项的规定与客户进行有效沟通的合法权益,以及 GDPR 第 6 条第 1 款 b 项关于签订或履行合同的规定。
只有在履行合同所必需(根据 GDPR 第 6 条第 1 款 b 项)、符合提供有效服务的首要利益(根据 GDPR 第 6 条第 1 款 f 项)或您同意(根据 GDPR 第 6 条第 1 款 a 项)或存在其他法律许可或义务的情况下,我们才会将这些数据传递给第三方。
您可以随时免费向我们索取有关您个人数据的处理目的、来源和接收方(如适用)的信息。您还可以要求更正、删除和限制对您个人数据的处理。您可以随时反对对您的数据进行(进一步)处理,并有权进行数据转移以及向主管监督机构投诉。
您的数据保存期限仅限于相关数据处理所需的时间。如果出于法律起诉或合法利益的需要,或有保留数据的法律义务(如税务保留期、时效),则可能会考虑进一步保存数据。
同意书
当我们请求您同意处理您的数据时,我们会以清晰易懂的语言向您说明您同意的情况。我们征求的任何同意都是自愿的,您希望通过同意获得的任何利益都可以在未经同意的情况下获得,只需向我们提出即可。
您有权随时撤销您同意我们处理您的个人数据。您可以通过发送非正式信息(例如通过我们的联系表)、向法律声明中提供的电子邮件地址发送电子邮件或取消订阅链接(如果我们提供)来取消同意。您的取消并不影响在此之前进行的数据处理的合法性。
存储时间
您的数据只会在相关数据处理所需的时间内保存。如果出于我们的法律起诉或其他合法利益的需要,我们可能会考虑进一步保存您的数据。
对于履行合同关系(包括免费)所需的您的库存数据,这意味着我们会将其保存至合同关系完全履行或终止,再加上时效期(一般为 2 或 3 年),以及时效期中断的合理附加费用。
对于在您使用网站时收集的使用数据,这意味着我们仅在网站正常运行所需的时间内以及在我们的合法利益允许的时间内存储这些数据。我们主要只以化名形式存储统计数据。
在法律规定的范围内,我们也会保存您的数据。尤其是税务保留期,一般为 6 年甚至 10 年。
用户的权利
您可以随时免费向我们索取有关我们所存储的您的个人数据的信息。为防止滥用,有必要确认您的个人身份。
删除、更正、限制
您可以随时要求我们纠正(包括补充)不正确的数据、限制对您数据的处理或删除您的数据。这尤其适用于处理目的已过期、所需同意已撤销且不存在其他法律依据或我们的数据处理不合法的情况。我们将在法律框架内立即更正、阻止甚至删除您的个人数据。
矛盾
我们根据第 6 ABS 条在利益平衡的基础上对您的个人数据进行的任何处理。6 ABS.1 lit. f GDPR)的规定,您可以随时提出反对意见,只要您的个人情况说明了反对的理由。
我们将不再处理您的数据,除非我们能证明处理数据的正当理由高于您的利益、权利和自由,或者处理数据是为了建立、行使或捍卫我们的法律主张。
数据传输
您可以要求我们以机器可读的形式传输所存储的有关您的数据。
投诉
如果您认为我们的数据处理侵犯了您的权利,您可以向主管监督机构投诉(您可以在此处找到机构列表)。
隐私政策的变更
如果由于法律或事实原因有必要更改隐私政策,我们将对本页面进行相应更新。用户同意的内容不会做任何更改。
社交媒体
社交媒体链接
一般信息
我们使用链接指向我们的社交媒体网站。与社交媒体插件不同,链接不会导致社交媒体平台在您访问我们网站时立即发现您的访问。不过,与任何链接一样,最迟在您点击链接时,社交媒体平台就会处理您的数据。通常情况下,社交媒体平台会在您的设备上存储 Cookie,甚至为您的账户保存您的使用行为,尤其是在您自行登录的情况下。社交媒体平台可使用您的数据分析您的用户行为,并将其用于(基于兴趣的)广告。这可能会导致您在社交媒体平台内外看到广告。请明确自己是否愿意接受这种做法,并且只有在充分了解社交媒体平台的数据处理并同意的情况下才使用该平台(尤其是在您尚未使用该平台的情况下)–我们附上了社交媒体平台数据保护声明的链接。
我们的网站链接到 LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland 的 LinkedIn 社交网络,LinkedIn Ireland Unlimited Company 是 LinkedIn Corporation, 2029 Stierlin Ct.
这只是一个普通链接,因此当您访问我们的网站时,Linkedin 不会发现您访问了我们的网站。但是,如果您点击该链接,您将被重定向到 Linkedin,这也会告诉 Linkedin 您访问过我们的网站。
因此,您的数据可能会被传输到美国。
对于 Linkedin 在您点击链接后可能对您的数据进行的收集和使用,我们并不知情,也不会施加任何影响。如需了解更多信息,请参阅 Linkedin 的隐私政策:https://www.linkedin.com/legal/privacy-policy?_l=de_DE。
安全系统
我们使用 Defiant Inc, 1700 Westlake Ave N Ste 200, Seattle, WA 98109, United States 的 Wordfence 安全插件来防止对我们网站的攻击,这是我们根据 GDPR 第 6 条第 1 款 f 项的规定,在技术上提供完美的在线服务及其经济高效和安全的设计和优化方面的合法利益的一部分。
插件会记录登录尝试、注销请求、可疑 URL 请求、网站内容更改和密码更新,并存储一段时间,以阻止对我们网站的大规模请求和攻击。
因此,有关您使用本网站的信息(包括您的 IP 地址)会被传输到我们位于美国的安全插件服务器。
但是,我们确保只有在签订合同的基础上,才会根据标准合同条款将您的数据传输到美国。根据 GDPR 和欧洲法院的规定,这是向美国传输数据的法律依据。这尤其适用于 2022 年 10 月 7 日颁布的美国总统令。
有关 Wordfence 使用您的数据的更多信息,请参阅我们安全插件的隐私政策:https://www.wordfence.com/privacy-policy/。我们的安全插件不能被阻止,否则将无法保护我们的网站。
我们当前的隐私政策适用于 2025 年 9 月 1 日