Rechtliches

Datenschutzerklärung

1 · Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO

Die „Steffen & Partner Gruppe" ist ein Verbund mehrerer juristisch eigenständiger Gesellschaften. Verantwortlich für die Verarbeitung personenbezogener Daten über diese Website sind gemeinsam — als gemeinsame Verantwortliche im Sinne von Art. 26 DSGVO — die nachfolgend genannten Gesellschaften. Die wesentlichen Punkte der Vereinbarung gemeinsamer Verantwortlicher können unter der unten genannten Kontaktadresse angefordert werden.

  1. Steffen & Partner Steuerberatungsgesellschaft PartG mbB — Kurfürstenstr. 44, 46399 Bocholt
  2. DWP Steffen & Kollegen Wirtschaftsprüfungsgesellschaft mbH, Düsseldorf
  3. Steffen & Kollegen GmbH Wirtschaftsprüfungsgesellschaft — Graf-Recke-Str. 231, 40235 Düsseldorf
  4. SD Wirtschaft, Treuhand und Steuerberatungsgesellschaft mbH
  5. Steffen Rechtsanwaltsgesellschaft mbH — Kurfürstenstr. 44, 46399 Bocholt
  6. Steffen Akademie & Beratung GmbH — Kurfürstenstr. 44, 46399 Bocholt

Zentrale Kontaktstelle für datenschutzbezogene Anfragen: E-Mail: datenschutz@steffen-partner.de Postanschrift: Steffen & Partner Gruppe, Kurfürstenstraße 44, 46399 Bocholt

2 · Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten benannt:

Assessor Jur. Paul Zacheus
KATLEX Datenschutz-Management (eine Marke der ncc guttermann GmbH)
Wolbecker Windmühle 55
48167 Münster
Telefon: +49 2506 9320 600
E-Mail: datenschutz.steffen-partner@katlex.de

3 · Hosting und Server-Logs

Diese Website wird auf von uns angemieteter Server-Infrastruktur der netcup GmbH (Daimlerstraße 25, 76185 Karlsruhe) in einem Rechenzentrum in Deutschland betrieben. netcup ist als Auftragsverarbeiter im Sinne von Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags tätig. Es findet keine Datenübermittlung in Drittländer außerhalb des EWR statt.

Bei jedem Aufruf werden vom Browser automatisch folgende technisch notwendige Daten an unsere Server übertragen und temporär in Server-Logs gespeichert:

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL und HTTP-Status
  • übertragene Datenmenge
  • Referrer-URL (sofern vom Browser übermittelt)
  • User-Agent-Kennung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit der Website). Speicherdauer: 7 Tage, danach automatisierte Löschung. Im Sicherheitsvorfall längere Aufbewahrung zur Beweissicherung.

4 · Cookies und vergleichbare Technologien

Diese Website setzt ausschließlich technisch notwendige Cookies im Sinne von §25 Abs. 2 Nr. 2 TDDDG. Sie dienen der Funktion der Website und werden ohne Einwilligung gesetzt. Kein Tracking, kein Profiling, keine Werbe-Cookies.

  • next-auth.session-token — Authentifizierung (sofern eingeloggt) · Speicherdauer: Session
  • NEXT_LOCALE — Sprachwahl (DE / EN / NL / FR / ES) · Speicherdauer: 1 Jahr
  • theme — Light/Dark-Mode-Präferenz · Speicherdauer: 1 Jahr

5 · Kontaktaufnahme

Bei einer Kontaktaufnahme per E-Mail, Telefon oder über unsere Formulare (Kontakt, Terminanfrage, Veranstaltungs-Anmeldung) werden Ihre Angaben zur Bearbeitung der Anfrage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfüllung) bzw. lit. f (berechtigtes Interesse an Beantwortung allgemeiner Anfragen). Speicherdauer: bis zur Erledigung Ihres Anliegens; gesetzliche Aufbewahrungsfristen (insbesondere §147 AO, §257 HGB) bleiben unberührt.

Spam-Schutz (Cloudflare Turnstile)

Zum Schutz unserer Formulare vor automatisiertem Missbrauch (Spam, Bots) setzen wir Cloudflare Turnstile ein, einen Dienst der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Turnstile prüft, ob eine Eingabe von einem Menschen stammt, ohne Cookies zu setzen und ohne klassische CAPTCHA-Rätsel. Beim Laden eines Formulars wird das Turnstile-Skript von challenges.cloudflare.com geladen; dabei werden Ihre IP-Adresse sowie technische Merkmale Ihres Browsers an Cloudflare übermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Spam und missbräuchlicher Nutzung). Drittlandübermittlung: Cloudflare, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert; für Übermittlungen in die USA besteht damit ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO.

6 · Newsletter (sofern abonniert)

Sofern Sie unseren Newsletter abonnieren, verwenden wir Ihre E-Mail-Adresse zur regelmäßigen Information über fachliche Themen aus den Bereichen Steuern, Wirtschaft, Recht. Die Anmeldung erfolgt im Double-Opt-in-Verfahren: nach Ihrer Eintragung erhalten Sie eine Bestätigungs-E-Mail; erst nach Klick auf den dort enthaltenen Link wird der Newsletter aktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — z.B. über den Abmelde-Link am Ende jeder Newsletter-Ausgabe. Versanddienstleister: CleverElements GmbH, Prinzessinnenstr. 19–20, 10969 Berlin. Der Versand erfolgt über in Deutschland gehostete Server innerhalb des EWR auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.

7 · Bewerbungen

Personenbezogene Daten in Bewerbungsunterlagen werden ausschließlich im Rahmen des Bewerbungsverfahrens verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, §26 Abs. 1 BDSG. Speicherdauer: bei Absage Löschung sechs Monate nach Abschluss des Verfahrens; bei Einstellung Übernahme in die Personalakte.

8 · Mandanten-Portal-Verlinkung (SUP Connect, DATEV DUO, KanzleiDrive)

Auf der Seite /mandantenlogin befinden sich Verlinkungen zu externen Mandantenportalen. Mit Klick auf einen dieser Links verlassen Sie unsere Website — für die Datenverarbeitung auf den jeweiligen Portalen gilt deren eigene Datenschutzerklärung.

9 · Empfänger personenbezogener Daten

Innerhalb der gemeinsam verantwortlichen Gesellschaften (Liste in Abschnitt 1) erfolgt eine Weitergabe nur, soweit dies zur Aufgabenerfüllung erforderlich ist. Eine Weitergabe an externe Dritte erfolgt nur an Auftragsverarbeiter im Sinne von Art. 28 DSGVO (Hosting-Dienstleister, Newsletter-Versand, IT-Wartung) auf Basis schriftlicher Auftragsverarbeitungsverträge oder wenn wir gesetzlich dazu verpflichtet sind.

10 · Rechte der betroffenen Personen

Sie haben uns gegenüber folgende Rechte hinsichtlich Sie betreffender personenbezogener Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO) — beachten Sie gesetzliche Aufbewahrungsfristen, insbesondere §147 AO, §257 HGB
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Bitte richten Sie diese Anfragen an datenschutz@steffen-partner.de.

11 · Beschwerderecht bei der Aufsichtsbehörde

Sie haben unbeschadet anderweitiger Rechtsbehelfe das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren. Für uns zuständig ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Kavalleriestraße 2–4 40213 Düsseldorf Telefon: +49 211 38424-0 E-Mail: poststelle@ldi.nrw.de Web: https://www.ldi.nrw.de/

12 · Aktualität und Änderung dieser Datenschutzerklärung

Stand: 29. Juni 2026. Wir behalten uns vor, diese Erklärung anzupassen, sofern sich die Rechtslage oder unsere Verarbeitungstätigkeiten ändern. Die jeweils aktuelle Fassung ist stets unter https://steffen-partner.de/datenschutz abrufbar.