Datenschutz

1) Einleitung und Kontaktdaten des Verantwortlichen

1.1
Wir freuen uns, dass Sie unsere Website besuchen, und bedanken uns für Ihr Interesse.
Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website.
Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

1.2
Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist

Stephan Lüneburg
Steuerberater & Fachberater für Internationales Steuerrecht
Diplom-Finanzwirt (FH) & Master of Laws (Tax)
Oberer Graben 26, 97209 Veitshöchheim, Deutschland
Tel.: +49 931 301 906 78
Fax: +49 931 301 960 21
E-Mail: info@lueneburg.tax

Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2) Datenerfassung beim Besuch unserer Website

2.1 Server-Logfiles
Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt („Server-Logfiles“).

Folgende Daten werden erhoben:

  • Unsere besuchte Website
  • Datum und Uhrzeit des Zugriffes
  • Menge der gesendeten Daten in Byte
  • Quelle/Verweis, von welchem Sie auf die Seite gelangten
  • Verwendeter Browser
  • Verwendetes Betriebssystem
  • Verwendete IP-Adresse (ggf. anonymisiert)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns jedoch vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

2.2 SSL-/TLS-Verschlüsselung
Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte eine SSL-bzw. TLS-Verschlüsselung.
Eine verschlüsselte Verbindung erkennen Sie an „https://“ und dem Schloss-Symbol in Ihrer Browserzeile.

3) Hosting & Content-Delivery-Network

3.1 Hosting
Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir einen Anbieter, der seine Leistungen ausschließlich auf Servern innerhalb der Europäischen Union erbringt.

Alle erhobenen Daten werden auf diesen Servern verarbeitet.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe untersagt.

3.2 Content Delivery Network – Cloudflare
Wir nutzen ein Content Delivery Network des Anbieters:
Cloudflare Inc., 101 Townsend St. San Francisco, CA 94107, USA.

Dieser Dienst ermöglicht uns, große Mediendateien wie Grafiken oder Skripte schneller über regionale Server auszuliefern.
Die Verarbeitung erfolgt gem. Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unseres berechtigten Interesses an Stabilität und Funktionalität.
Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen.

Für Datenübermittlungen in die USA hat sich Cloudflare dem EU-US Data Privacy Framework angeschlossen, das ein angemessenes Datenschutzniveau sicherstellt.

4) Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben.
Welche Daten im Kontaktformular erhoben werden, ist aus dem jeweiligen Formular ersichtlich.

Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens sowie für die technische Administration gespeichert und verwendet.

  • Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  • Bei vertragsbezogener Anfrage zusätzlich: Art. 6 Abs. 1 lit. b DSGVO.

Ihre Daten werden gelöscht, sobald Ihr Anliegen abschließend bearbeitet ist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

5) Rechte des Betroffenen

5.1 Ihre Rechte (gemäß DSGVO):

  • Auskunft (Art. 15)
  • Berichtigung (Art. 16)
  • Löschung (Art. 17)
  • Einschränkung der Verarbeitung (Art. 18)
  • Unterrichtung (Art. 19)
  • Datenübertragbarkeit (Art. 20)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3)
  • Beschwerderecht (Art. 77)

5.2 Widerspruchsrecht
WENN WIR IHRE DATEN AUFGRUND EINES BERECHTIGTEN INTERESSES VERARBEITEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH EINZULEGEN, WENN SICH AUS IHRER BESONDEREN SITUATION GRÜNDE DAFÜR ERGEBEN.

Im Falle eines Widerspruchs beenden wir die Verarbeitung, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Rechte überwiegen.

WERDEN IHRE DATEN FÜR DIREKTWERBUNG VERARBEITET, KÖNNEN SIE JEDERZEIT WIDERSPRUCH EINLEGEN.
In diesem Fall werden Ihre Daten nicht mehr für Werbezwecke genutzt.

6) Dauer der Speicherung personenbezogener Daten

Die Speicherdauer richtet sich nach:

  • Rechtsgrundlage der Verarbeitung
  • Zweck der Verarbeitung
  • Gesetzliche Aufbewahrungsfristen
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Speicherung bis Widerruf
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Löschung nach Ende der Aufbewahrungsfristen
  • Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Speicherung bis Widerspruch, sofern keine überwiegenden Gründe vorliegen
  • Direktwerbung (Art. 6 Abs. 1 lit. f DSGVO): Speicherung bis Widerspruch

Sofern sich aus dieser Erklärung nichts anderes ergibt, werden personenbezogene Daten gelöscht, sobald sie für ihre Zwecke nicht mehr notwendig sind.

7) KI Unterstützung

Wir nutzen zur Unterstützung bei der Mandatsbearbeitung ggf. Kl-gestützte Software. Diese Systeme arbeiten ausschließlich auf Basis eines Auftragsverarbeitungsvertrages. Zu den eingesetzten Dienstleistern gehören auch Cloud- und KI-Dienstleister, mit denen ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO besteht. Der Einsatz erfolgt ausschließlich nach vorheriger Zustimmung des Mandanten. Mit ausdrücklicher Einwilligung des Mandanten können personenbezogene Daten daher auch im Rahmen des Einsatzes von Kl-gestützten Systemen (z. B. ChatGPT Enterprise der OpenAl Ireland Ltd.) verarbeitet werden. Diese Verarbeitung erfolgt ausschließlich zur Unterstützung bei Textentwürfen, Recherchen und Standardisierungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 203 StGB (Entbindung von der Verschwiegenheitspflicht). Die Einwilligung zur Verarbeitung durch Kl-Systeme kann jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen werden.