SteffenPartner
Mandantenlogin

Rechtliches

Datenschutzerklaerung

1 · Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO

Die „Steffen & Partner Gruppe" ist ein Verbund mehrerer juristisch eigenstaendiger Gesellschaften. Verantwortlich fuer die Verarbeitung personenbezogener Daten ueber diese Website sind gemeinsam — als gemeinsame Verantwortliche im Sinne von Art. 26 DSGVO — die nachfolgend genannten Gesellschaften. Die wesentlichen Punkte der Vereinbarung gemeinsamer Verantwortlicher koennen unter der unten genannten Kontaktadresse angefordert werden.

  1. Steffen & Partner Steuerberatungsgesellschaft PartG mbB — Kurfuerstenstr. 44, 46399 Bocholt
  2. DWP Steffen & Kollegen Wirtschaftspruefungsgesellschaft mbH, Duesseldorf
  3. Steffen & Kollegen GmbH Wirtschaftspruefungsgesellschaft — Graf-Recke-Str. 231, 40235 Duesseldorf
  4. SD Wirtschaft, Treuhand und Steuerberatungsgesellschaft mbH
  5. Steffen Rechtsanwaltsgesellschaft mbH — Kurfuerstenstr. 44, 46399 Bocholt
  6. Steffen Akademie & Beratung GmbH — Kurfuerstenstr. 44, 46399 Bocholt

Zentrale Kontaktstelle fuer datenschutzbezogene Anfragen: E-Mail: datenschutz@steffen-partner.de Postanschrift: Steffen & Partner Gruppe, Kurfuerstenstraße 44, 46399 Bocholt

2 · Datenschutzbeauftragter

Wir haben einen externen Datenschutzbeauftragten benannt:

Assessor Jur. Paul Zacheus
KATLEX Datenschutz-Management (eine Marke der ncc guttermann GmbH)
Wolbecker Windmühle 55
48167 Münster
Telefon: +49 2506 9320 600
E-Mail: datenschutz.steffen-partner@katlex.de

3 · Hosting und Server-Logs

Diese Website wird auf von uns angemieteter Server-Infrastruktur der netcup GmbH (Daimlerstraße 25, 76185 Karlsruhe) in einem Rechenzentrum in Deutschland betrieben. netcup ist als Auftragsverarbeiter im Sinne von Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags taetig. Es findet keine Datenuebermittlung in Drittlaender außerhalb des EWR statt.

Bei jedem Aufruf werden vom Browser automatisch folgende technisch notwendige Daten an unsere Server uebertragen und temporaer in Server-Logs gespeichert:

  • IP-Adresse (anonymisiert nach 7 Tagen)
  • Datum und Uhrzeit des Zugriffs
  • aufgerufene URL und HTTP-Status
  • uebertragene Datenmenge
  • Referrer-URL (sofern vom Browser uebermittelt)
  • User-Agent-Kennung

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit der Website). Speicherdauer: 7 Tage, danach automatisierte Loeschung. Im Sicherheitsvorfall laengere Aufbewahrung zur Beweissicherung.

4 · Cookies und vergleichbare Technologien

Diese Website setzt ausschließlich technisch notwendige Cookies im Sinne von §25 Abs. 2 Nr. 2 TDDDG. Sie dienen der Funktion der Website und werden ohne Einwilligung gesetzt. Kein Tracking, kein Profiling, keine Werbe-Cookies.

  • next-auth.session-token — Authentifizierung (sofern eingeloggt) · Speicherdauer: Session
  • NEXT_LOCALE — Sprachwahl (DE / EN / NL / FR / ES) · Speicherdauer: 1 Jahr
  • theme — Light/Dark-Mode-Praeferenz · Speicherdauer: 1 Jahr

5 · Kontaktaufnahme

Bei einer Kontaktaufnahme per E-Mail, Telefon oder ueber unsere Formulare (Kontakt, Terminanfrage, Veranstaltungs-Anmeldung) werden Ihre Angaben zur Bearbeitung der Anfrage gespeichert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertragserfuellung) bzw. lit. f (berechtigtes Interesse an Beantwortung allgemeiner Anfragen). Speicherdauer: bis zur Erledigung Ihres Anliegens; gesetzliche Aufbewahrungsfristen (insbesondere §147 AO, §257 HGB) bleiben unberuehrt.

Spam-Schutz (Cloudflare Turnstile)

Zum Schutz unserer Formulare vor automatisiertem Missbrauch (Spam, Bots) setzen wir Cloudflare Turnstile ein, einen Dienst der Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA). Turnstile prueft, ob eine Eingabe von einem Menschen stammt, ohne Cookies zu setzen und ohne klassische CAPTCHA-Raetsel. Beim Laden eines Formulars wird das Turnstile-Skript von challenges.cloudflare.com geladen; dabei werden Ihre IP-Adresse sowie technische Merkmale Ihres Browsers an Cloudflare uebermittelt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Abwehr von Spam und missbraeuchlicher Nutzung). Drittlanduebermittlung: Cloudflare, Inc. ist unter dem EU-US Data Privacy Framework zertifiziert; fuer Uebermittlungen in die USA besteht damit ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO.

6 · Newsletter (sofern abonniert)

Sofern Sie unseren Newsletter abonnieren, verwenden wir Ihre E-Mail-Adresse zur regelmaeßigen Information ueber fachliche Themen aus den Bereichen Steuern, Wirtschaft, Recht. Die Anmeldung erfolgt im Double-Opt-in-Verfahren: nach Ihrer Eintragung erhalten Sie eine Bestaetigungs-E-Mail; erst nach Klick auf den dort enthaltenen Link wird der Newsletter aktiviert.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Sie koennen Ihre Einwilligung jederzeit mit Wirkung fuer die Zukunft widerrufen — z.B. ueber den Abmelde-Link am Ende jeder Newsletter-Ausgabe. Versanddienstleister: CleverElements GmbH, Prinzessinnenstr. 19–20, 10969 Berlin. Der Versand erfolgt ueber in Deutschland gehostete Server innerhalb des EWR auf Grundlage eines Auftragsverarbeitungsvertrags nach Art. 28 DSGVO.

7 · Bewerbungen

Personenbezogene Daten in Bewerbungsunterlagen werden ausschließlich im Rahmen des Bewerbungsverfahrens verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, §26 Abs. 1 BDSG. Speicherdauer: bei Absage Loeschung sechs Monate nach Abschluss des Verfahrens; bei Einstellung Uebernahme in die Personalakte.

8 · Mandanten-Portal-Verlinkung (SUP Connect, DATEV DUO, KanzleiDrive)

Auf der Seite /mandantenlogin befinden sich Verlinkungen zu externen Mandantenportalen. Mit Klick auf einen dieser Links verlassen Sie unsere Website — fuer die Datenverarbeitung auf den jeweiligen Portalen gilt deren eigene Datenschutzerklaerung.

9 · Empfaenger personenbezogener Daten

Innerhalb der gemeinsam verantwortlichen Gesellschaften (Liste in Abschnitt 1) erfolgt eine Weitergabe nur, soweit dies zur Aufgabenerfuellung erforderlich ist. Eine Weitergabe an externe Dritte erfolgt nur an Auftragsverarbeiter im Sinne von Art. 28 DSGVO (Hosting-Dienstleister, Newsletter-Versand, IT-Wartung) auf Basis schriftlicher Auftragsverarbeitungsvertraege oder wenn wir gesetzlich dazu verpflichtet sind.

10 · Rechte der betroffenen Personen

Sie haben uns gegenueber folgende Rechte hinsichtlich Sie betreffender personenbezogener Daten:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Loeschung (Art. 17 DSGVO) — beachten Sie gesetzliche Aufbewahrungsfristen, insbesondere §147 AO, §257 HGB
  • Einschraenkung der Verarbeitung (Art. 18 DSGVO)
  • Datenuebertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO)
  • Widerruf einer erteilten Einwilligung mit Wirkung fuer die Zukunft (Art. 7 Abs. 3 DSGVO)

Bitte richten Sie diese Anfragen an datenschutz@steffen-partner.de.

11 · Beschwerderecht bei der Aufsichtsbehoerde

Sie haben unbeschadet anderweitiger Rechtsbehelfe das Recht, sich bei einer Datenschutz-Aufsichtsbehoerde zu beschweren. Fuer uns zustaendig ist:

Landesbeauftragte fuer Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) Kavalleriestraße 2–4 40213 Duesseldorf Telefon: +49 211 38424-0 E-Mail: poststelle@ldi.nrw.de Web: https://www.ldi.nrw.de/

12 · Aktualitaet und Aenderung dieser Datenschutzerklaerung

Stand: 29. Juni 2026. Wir behalten uns vor, diese Erklaerung anzupassen, sofern sich die Rechtslage oder unsere Verarbeitungstaetigkeiten aendern. Die jeweils aktuelle Fassung ist stets unter https://steffen-partner.de/datenschutz abrufbar.