Datenschutzerklärung
Letzte Aktualisierung: Oktober 2025
Einleitung
steuerleiz nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Wir verarbeiten Ihre Daten ausschließlich im Einklang mit den geltenden Datenschutzbestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem luxemburgischen Datenschutzgesetz.
Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und den Zweck der Verarbeitung personenbezogener Daten auf unserer Website und im Rahmen unserer Beratungsdienstleistungen.
Verantwortlicher
Verantwortlich für die Datenverarbeitung ist:
Erhebung und Verarbeitung personenbezogener Daten
Art der erhobenen Daten
Wir erheben und verarbeiten folgende personenbezogene Daten:
- Kontaktdaten: Name, E-Mail-Adresse, Telefonnummer, Postanschrift
- Nutzungsdaten: IP-Adresse, Browsertyp, besuchte Seiten, Zugriffszeiten
- Kommunikationsdaten: Nachrichten über Kontaktformulare, E-Mails
- Cookie-Daten: Präferenzen und Sitzungsinformationen
- Beratungsdaten: Finanzielle Informationen, Steuerdokumente (nur im Rahmen von Mandaten)
Wie wir Daten erheben
- Direkt von Ihnen: Durch Kontaktformulare, E-Mails, Telefongespräche
- Automatisch: Durch Cookies und ähnliche Technologien beim Besuch unserer Website
- Von Dritten: Von öffentlichen Quellen oder anderen Beratern (mit Ihrer Zustimmung)
Zwecke der Datenverarbeitung
Wir verarbeiten Ihre personenbezogenen Daten für folgende Zwecke:
Erbringung unserer Dienstleistungen
Durchführung von Steuerberatung, Erstellung von Analysen und Strategien, Kommunikation mit Behörden und Partnern.
Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Kontaktaufnahme und Kommunikation
Beantwortung von Anfragen, Terminvereinbarungen, laufende Mandantenkommunikation.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Einhaltung rechtlicher Verpflichtungen
Erfüllung steuerrechtlicher, handelsrechtlicher und berufsrechtlicher Pflichten, Geldwäscheprävention.
Rechtsgrundlage: Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO)
Website-Optimierung
Analyse der Website-Nutzung, Verbesserung des Nutzererlebnisses, technische Administration.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Marketing
Zusendung von Newslettern und Informationen (nur mit ausdrücklicher Einwilligung).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Datensicherheit und Schutzmaßnahmen
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten vor zufälliger oder vorsätzlicher Manipulation, Verlust, Zerstörung oder unbefugtem Zugriff zu schützen:
Verschlüsselung
SSL/TLS-Verschlüsselung für alle Datenübertragungen, verschlüsselte E-Mail-Kommunikation auf Anfrage.
Zugriffskontrolle
Strenge Zugriffsbeschränkungen, Authentifizierung, regelmäßige Überprüfung der Berechtigungen.
Sichere Speicherung
Server in gesicherten Rechenzentren in der EU, regelmäßige Backups, physische Sicherheitsmaßnahmen.
Mitarbeiterschulung
Regelmäßige Datenschutzschulungen, Verpflichtung auf Vertraulichkeit, klare Prozessrichtlinien.
Meldung von Datenschutzverletzungen: Im Falle einer Datenschutzverletzung informieren wir Sie und die zuständigen Aufsichtsbehörden gemäß den gesetzlichen Vorgaben innerhalb von 72 Stunden.
Speicherdauer
Wir speichern Ihre personenbezogenen Daten nur so lange, wie es für die Erfüllung der Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen bestehen:
| Datenart | Speicherdauer |
|---|---|
| Kontaktformular-Anfragen | 3 Jahre nach letztem Kontakt |
| Mandatsdokumente | 5 Jahre nach Mandatsende (berufsrechtlich) |
| Finanzunterlagen | 7 Jahre (steuerrechtlich) |
| Marketing-Daten | Bis zum Widerruf der Einwilligung |
| Website-Logs | 90 Tage |
Weitergabe von Daten
Wir geben Ihre personenbezogenen Daten nur in folgenden Fällen an Dritte weiter:
Mit Ihrer Einwilligung
Wenn Sie uns ausdrücklich die Erlaubnis erteilt haben.
Zur Vertragserfüllung
An Partnerkanzleien, Notare, Behörden und andere Dienstleister, die für die Erfüllung unserer Leistungen erforderlich sind.
Gesetzliche Verpflichtungen
An Steuerbehörden, Aufsichtsbehörden oder Gerichte, wenn wir rechtlich dazu verpflichtet sind.
Dienstleister
An IT-Dienstleister (Hosting, E-Mail-Server) unter strengen Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.
Internationale Datenübermittlung: Sollte eine Übermittlung in Drittländer außerhalb der EU erforderlich sein, erfolgt diese nur unter Einhaltung der DSGVO-Vorgaben (z.B. Standardvertragsklauseln, Angemessenheitsbeschluss).
Ihre Rechte
Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:
Recht auf Auskunft (Art. 15 DSGVO)
Sie können Auskunft über die von uns verarbeiteten personenbezogenen Daten verlangen.
Recht auf Berichtigung (Art. 16 DSGVO)
Sie können die Berichtigung unrichtiger Daten verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie können verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie können verlangen, dass wir Ihre Daten in einem strukturierten Format bereitstellen.
Recht auf Widerspruch (Art. 21 DSGVO)
Sie können der Verarbeitung Ihrer Daten aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.
Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht (Art. 77 DSGVO)
Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.
Ausübung Ihrer Rechte: Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte unter [email protected]. Wir werden Ihre Anfrage innerhalb eines Monats bearbeiten.
Drittanbieter-Dienste
Wir nutzen möglicherweise folgende Drittanbieter-Dienste:
Google Analytics
Webanalyse-Dienst (nur mit Ihrer Einwilligung, IP-Anonymisierung aktiviert)
Datenschutzinformationen: policies.google.com/privacy
E-Mail-Hosting
Serverstandort: Europäische Union, verschlüsselte Übertragung
Website-Hosting
Serverstandort: Europäische Union, Auftragsverarbeitungsvertrag vorhanden
Kontakt und Beschwerden
Datenschutz-Anfragen
Für Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte:
Zuständige Aufsichtsbehörde
Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren:
Commission Nationale pour la Protection des Données (CNPD)
15, Boulevard du Jazz
L-4370 Belvaux, Luxembourg
Website: cnpd.public.lu
Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unserer Dienstleistungen sowie der Datenverarbeitung anzupassen.
Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über den Schutz Ihrer personenbezogenen Daten informiert zu bleiben. Die jeweils aktuelle Version finden Sie stets auf dieser Seite.