数据保护协议

感谢您对本公司的兴趣和关注,数据保护对于Altehoefer国际税务咨询事务所的管理具有重要意义。您可以通过本公司官网开始您的税务基本咨询,如需进一步的服务我们将需要取得您的授权,针对您的个人或公司数据进行采集处理。

数据处理的过程,例如姓名,地址,邮件地址或电话号码等,将始终符合欧盟通用数据保护条例,并适用于本事务所的数据保护条款。通过本数据隐私政策,本公司旨在向客户声明收集,使用和处理个人信息的性质,范围和目的。 此外,根据该政策, 您也将了解到客户对于个人数据处理的权利。

为确保您的个人数据在互联网传输中得到最全面的保护,本公司采取了全面的技术及组织措施。此外,考虑到互联网数据可能存在的安全风险,您也可以选择通过其他方式提交您的数据,例如,通过电话联系我们。

  1. 定义
    Dagmar Altehoefer国际税务咨询事务所的数据隐私政策基于由欧盟颁布的通用数据保护条例(GDPR)。为了方便您的理解和使用,我们将在以下为您注明一些本条款中的常用定义。
    以下常用定义将适用于本隐私政策:

    1. 个人数据
      “个人数据“是指任何指向一个已识别或可识别的自然人(“数据主体“)的信息。该可识别的自然人能够被直接或间接地识别,尤其是通过参照诸如姓名,身份证号码,定位数据,在线身份识别这类标识,或者是通过参照针对该自然人一个或多个如物理、生理、遗传、心理、经济、文化或社会身份的要素。
    2. 数据主体
      ““数据主体“是指任何已识别或可识别的自然人,其数据主体被接受采集处理。
    3. 处理
      “处理“是指针对个人数据或个人数据集合的任何一个或一系列操作,诸如收集、记录、组织、建构、存储、自适应或修改、检索、咨询、使用、披露、传播或其他的利用,排列、组合、限制、删除或销毁,无论此操作是否采取自动化的手段。
    4. 限制处理
      “限制处理“是指对已存储的个人数据的标识,用于在将来限制他们的处理行为。
    5. 剖析/用户画像
      “剖析/用户画像“是指为评估与自然人相关的某些个人情况,对个人数据进行任何自动化处理、利用的方式,特别是针对与自然人的工作表现、经济状况、健康状况、个人偏好、兴趣、信度、习性、位置或行踪相关的分析和预测。
    6. 匿名化
      “匿名化“是一种使个人数据在不使用额外信息的情况下不指向特定数据主体对待个人数据处理方式。该处理方式将个人数据与其他额外信息分别储存,并且使个人数据因技术和组织手段而无法指向一个可识别和已识别的自然人。
    7. 控制者
      “控制者“是能单独或联合决定个人数据的处理目的和方式的自然人、法人、公共机构、行政机关或其他非法人组织。其中个人数据处理的目的和方式,以及控制者或控制者资格的具体标准由欧盟或其成员国的法律予以规定。
    8. 处理者
      “处理者“是指为控制者处理个人数据的自然人、法人、公共机构、行政机关或其他非法人组织。
    9. 接收者
      “接收者“是指接收数据的自然人、法人、公共机构、规制机构或另一实体,不论其是否为第三方。然后,公共机构基于欧盟或成员国法律的某项特定调查框架而接收个人数据,则不应当被视为接受者;公共机构对此类数据的处理,应当根据处理目的遵循可适用的数据保护规则。
    10. 第三方
      “第三方“是指数据主体、控制者、处理者以及在控制者或处理者直接授权处理个人数据者以外的自然人、法人、公共机构、行政机关或其他非法人组织。
    11. 同意
      数据主体的“同意“是指数据主体依照其意愿自愿做出的任何指定的、具体的、知情的及明确的指示。通过声明或明确肯定的行为作出的这种指示,意味着其同意与他或她有关的个人数据被处理。
  2. 控制者的名称和地址
    按照数据通用保护条例, 欧盟成员国的其他数据保护法以及数据保护特征的规定,该条款中的数据控制者所指如下:Altehoefer
    Internationale Steuerberatung
    Haus Oberrhein
    Rheinvorlandstraße 5
    D-68159 Mannheim
    电话 +49 (0) 621 328 38-0
    info@altehoefer.com
    www.altehoefer.com
  3. 数据保护专员的名称和地址
    数据保护专员的名称和地址如下:Karlheinz Mohr
    Altehoefer
    Internationale Steuerberatung
    Haus Oberrhein
    Rheinvorlandstraße 5
    D-68159 Mannheim
    Telef电话 +49 (0) 621 328 38-0
    info@altehoefer.com任何数据主体可以随时联系我们的数据保护专员,提出有关数据保护的问题或建议。
  4. Cookies 设置
    本事务所的网站设置使用cookies. Cookies是通过互联网存储和存储在计算机系统上的文本文件。大多数网站和服务器都使用cookie设置,许多的cookie包含所谓的cookie ID. Cookie ID 是cookie 的唯一标识符号。它由一个字符串组成,通过该字符串可以将互联网页面和服务器分配给存储cookie的特定的互联网浏览器。这允许将访问过的网站和服务器与包含其他cookie的互联网浏览器区分开来。可以通过唯一的cookie ID区分和识别特定的Web浏览器。通过使用cookie设置,本事务所可以为使用我们网站的用户提供更优质的服务。

    通过cookie设置,可以优化我们网站所提供的信息和服务。如上所述,cookie允许我们识别访问网站的客户,从而使用户更容易使用我们的网站。例如,通过cookie, 登入网站的用户不需要在每次访问时重新输入验证信息。正如在线商店的购物车,通过cookie,购物车将记住客户放置于其中的虚拟产品。

    数据主体也可以随时通过互联网的相应设置阻止cookie设定。此外,也可以通过互联网设置或其他软件程序随时删除已经设置的cookie, 这在常用的浏览器中都是可行的。如果数据主体在浏览器中取消激活cookie的设置,则将不能使用本网站的所有功能。

  5. 一般数据和信息的收集
    当数据主体或自动化系统访问网站时,本事务所网站会收集一组一般数据和信息。此常规数据和信息存储在服务器的日志文件中。其中包括(1)使用的浏览器类型和版本;(2)访问系统使用的操作系统;(3)通过哪种访问系统进入的网站(所谓的推荐人);(4)可以通过我们网站上的访问系统进入的子网页;(6)互联网协议地址(IP地址);(7)访问系统的互联网服务供应商;(8)会对网站信息技术系统产生攻击的其他相似数据和信息。通过收集以上一般的数据和信息,本事务所并不会对用户进行评估和结论,而其收集的用途是(1)正确的传递我们网站的内容;(2)优化网站的内容;(3)确保我们的信息技术和网站技术的持久运作;(4)在发生网络攻击时为执法部门提供必要的证据。因此,本事务所将通过收集到的匿名数据和信息进行统计和进一步评估,以此提高我们的数据保护和数据安全性,从而确保为我们所处理的客户个人数据提供最佳保护。
  6. 通过网站联系
    您可以通过本事务所的网站与我们直接联系,其中包括通过网站的电子邮件联系。如果数据主体通过邮件或电子表格与我们联系,网站将自动保存其提供的个人数据。控制者将会通过这些数据联系数据主体或处理数据。这些个人数据将不会披露给第三方。
  7. 常规删除和阻止个人数据
    数据控制者应当在存储目的所需的时间内处理和存储数据主体的个人数据,或在欧盟法令和其他立法机制所规定的必要情况下。如果存储目的失效或者在法令和其他立法机制所规定的存储期限届满,个人数据将按照法律规定定期阻止或删除。
  8. 数据主体权利
    1. 确认权
      数据主体有权按照欧洲监管机构的规定,要求确认数据控制者是否在处理与他/她相关的个人数据。如果数据主体希望行使此信息权利,可以随时联系我们的数据控制者或数据保护专员。
    2. 数据访问权
      数据主体应当有权从控制者那里得知,关于其的个人数据是否正在被处理,如果正在被处理的话,其应当有权访问个人数据库和获知如下信息:

      • 处理的目的;
      • 相关个人数据的类型;
      • 个人数据已经被或将被披露给接受者或接受者的类型,特别是当接受者属于第三国或国际组织时;
      • 在可能的情形下,个人数据将被储存的预期期限,或者如果不可能的话,确定此期限的标准;
      • 数据主体要求控制者纠正或删除个人数据、限制或反对对数据主体相关的个人数据进行处理的权利;
      • 向监管机构进行申述的权利;
      • 当个人数据不是从数据主体那里收集的,关于来源的任何信息;
      • 存在自动化的决策,包括第22(1)和(4)条所规定的数据分析,以及在此类情形下,对于相关逻辑、包括此类处理对于数据主体的预期后果的有效信息;

      此外,当个人数据被转移到第三国或一个国际组织,数据主体应当有权获知有关转让的适当保障的通知。

      如果数据主体希望行使此信息权利,可以随时联系数据控制者的相关专员。

    3. 纠正权
      数据主体应当有权要求控制者及时地纠正有关其的不准确个人数据。考虑到处理的目的,数据主体应当有权使不完整的个人数据完整,包括通过提供补充声明的方式。如果数据主体希望行使此信息权利,可以随时联系数据控制者或数据保护专员。
    4. 擦除权(被遗忘权)
      数据主体有权要求控制者及时地删除有关其的个人数据,并且在下列理由之一的情况下,控制者有责任及时删除个人数据:就收集或以其他方式处理个人数据的目的而言,该个人数据已经是不必要的。数据主体根据第6条第1款(a)项或第9条第2 款(a)项撤回同意,并且没有处理的其他法律根据,数据主体撤回在此类处理中的同意。

      数据主体反对根据第21(1)条进行的处理,并且没有压倒性的正当理由可以进行处理,或者数据主体反对根据第21(2)条进行的处理。

      已经存在非法的个人数据处理。

      为遵守控制者所受制的联盟成员国法律规定的法定义务,个人数据必须被删除。

      个人数据是根据第8条第1款所提及的信息社会服务的提供而收集的。

      如果出现上述情况之一时,数据主体希望删除储存在本事务所的个人数据,可以随时联系数据控制者或数据保护专员。本事务所将及时按照数据主体的请求删除数据。

      当本事务所已经公开个人数据,并且负有上述规定的删除个人数据的责任, 我们将考虑可行技术与执行成本,采取包括技术措施在内的合理措施告知正在处理个人数据的控制者们,数据主体已经要求他们删除那些和个人数据相关联的链接、备份或复制。

    5. 限制处理权
      在下列情况之一,数据主体应当有权限制控制者处理数据:数据主体对个人数据的准确性有争议,并给于控制者以一定的期限以核实个人数据的准确性。该处理是非法的,并且数据主体反对删除该个人数据,而是要求限制使用该个人数据。

      控制者基于该处理目的不再需要该个人数据,但数据主体为设立、行使或捍卫合法权利而需要该个人数据。

      数据主体在核实控制者的法律依据是否优先于数据主体的法律依据之前已根据第21条第1款反对处理。

      如果数据主体满足上述条件之一并要求限制存储在本事务所的个人数据,可以随时以书面的形式与我们的数据控制者或数据保护专员联系,本事务所将对数据进行限制处理。

    6. 数据携带权
      当存在如下情形时候,数据主体有权获得其提供给控制者的相关个人数据,且其获得个人数据应当是经过整理的、普遍使用的和机器可读的,数据主体有权无障碍地将此类数据从其提供个的控制者那里传输给另一个控制者: 处理是建立在第6(1)条(a)或9(2)条(a)点所规定的同意,或者6(1)条所规定的合同的基础上的;处理是通过自动化方式的。在行使该携带权时第20(1),如果技术可行,数据主体应当有权将个人数据直接从一个控制者传输到另一个控制者。此项规定的权利不能对他人的权利或自由产生负面影响。如数据主体需要行使数据的携带权可以随时以书面的形式与我们的数据控制者或数据保护专员联系。
    7. 反对权
      对于根据第6(1)条e或f点而进行的关乎数据主体的数据处理,包括根据这些条款而进行的用户画像,数据主体应当有权随时反对。此时,本事务所须立即停止针对这部分个人数据的处理行为,除非控制者证明,相比数据主体的利益、权利和自由,具有压倒性的正当理由需要进行处理,或者处理是为了提起、行使或辩护法律系主张。当因为直接营销目的而处理个人数据,数据主体有权随时反对为了此类营销而处理相关个人数据,包括反对和此类直接营销相关的用户画像。如果数据主体反对本事务所将数据用于直接营销的处理目的,我们将不再为此目的处理个人数据。

      当个人数据是为了第89条(1)所规定的科学目的或历史研究目的或统计目的,数据主体基于其特定情形应当有权反对对关乎其的个人数据进行处理,除非处理对于实现公共利益的某项任务是必要的。

      数据主体可以联系数据控制者或数据保护专员来行使反对权。在使用信息社会服务的情况下,尽管存在2002/58/EG指令的规定,数据主体仍可以使用技术性条件、通过自动化方式行使反对权。

    8. 自动化的个人决策,包括用户画像
      数据主体有权反对此类决策:完全依靠自动化处理,包括用户画像,对于数据主体作出具有法律影响或类似严重影响的决策。当决策存在如下情况时, 则此反对不适用: (1) 当决策对于数据主体与数据控制者的合同签订或合同履行是必要的;(2)当决策是欧盟或成员国的法律所授权的,控制者是决策的主体,并且已经制定了恰当的措施保证数据主体的权利、自由与正当利益;(3)当决策建立在数据主体的明确同意基础之上。如果数据主体与控制者之间订立或履行合同时需要作出以上(1)或经数据主体同意(3),本事务所将采取适当措施保障数据主体的权利、自由、正当利益,以及数据主体对控制者进行人工干涉,以便表达其观点和对决策进行异议的基本权利。如数据主体需要行使数据的自动化个人决策权可以随时以书面的形式与我们的数据控制者或数据保护专员联系。
    9. 撤销数据保护同意的权利
      数据主体有权在欧洲法令和监管机构的授权下,随时撤销对个人数据处理的同意。如数据主体需要行使撤销数据保护同意的权利可以随时以书面的形式与我们的数据控制者或数据保护专员联系。
  9. 应聘中的数据保护
    该条款是指数据控制者收集应聘申请人的个人数据,以便处理的申请过程。数据处理也可以通过电子化方式进行。例如申请人通过电子邮件或网站上提供的电子表格向数据控制者提交相应的申请文件。如果数据控制者与申请人签订了雇佣合同,则所提交的数据将根据法律规定存储用于雇佣关系。如果数据控制者未与候选人签订劳动合同,申请文件将在收到拒绝申请后的两个月自动删除。在这种意义上的其他合法权益,例如,根据“一般平等待遇法“(AGG)的程序中的举证责任。
  10. 数据处理的法律依据
    数据通用保护条例中的第六款是作为为本事务所处理个人数据的法律依据。如果在处理个人数据时需要履行以数据主体为当事方的合同, 如在提供货物或提供其他服务的处理操作中,则处理应当参照第六款。这同样也适用于执行合同签署时必需处理操作的措施,例如在查询我们的产品和服务时。如果本事务所按法律要求处理个人数据时,例如履行纳税义务,则应按照第六款处理。在少数的情况下,个人数据的处理可能需要保护数据主体或其他自然人的重要利益。例如,在本事务所的访客受伤时,他/她的姓名、年龄、人身保险或其他重要信息必须转交给医生、医院或其他第三方时。在此法律基础上,如果必须进行以保护本事务所或第三方的合法利益的数据处理,如有关人员的利益,基本权利和基本自由, 则有必要进行上述法律基础未涵盖的处理操作。我们允许这样的处理的操作,因为欧盟立法已经特别提出了这些处理操作,在这方面,它认为如果数据主体是控制者的客户(第47条第二句),则可以假定此为合法利益。
  11. 由数据控制者或第三方操作中的处理权益
    基于通用数据保护条例第六条的规定是我们为所有员工和股东利益开展业务的合法权益。
  12. 个人数据的存储期限
    个人数据存储期限的标准是按照各自的法定保留期。在该截至日期届满时,如果不再需要履行合同或签订合同,相应的个人数据将被例行删除。
  13. .提供个人数据的法律或合同条款;签订合同的必要性;数据主体提供个人数据的义务;未提供数据的可能后果
    我们在此声明,部分个人数据的提供将受到法律要求(如税收法规),或者可能由合同的签订而产生(如合同缔约方的详细信息)。当数据主体需要提供数据后再进行合同签订。如在本事务与数据主体签订合同时,数据主体必须向我们提供个人信息。未能提供个人数据意味着无法与数据主体签订合同。在提供个人数据之前,相关人员须与我们的员工联系。我们的员工将根据具体情况通知个人,按照法律要求或合同要求是否需要您提供个人数据,或者是否由签订合同所需,以及是否有义务提供个人数据或者未提供个人数据的后果。
  14. 自动化决策处理
    作为义务和职责,本事务所不采取自动化决策或分析。
    本数据隐私政策由德国数据保护协会的隐私声明生成器,与WILDE BEUGER SOLMECKEK律师事务所的数据保护律师联合生成。