Datenschutzerklärung
Wer wir sind und warum dieser Text existiert
Estralivon ist eine Steuerberatungsgesellschaft mit Sitz in Andernach. Wir wissen, dass Datenschutzerklärungen oft wie juristische Bleiwüsten wirken. Trotzdem sind sie wichtig – und wir versuchen hier, so klar wie möglich zu erklären, was mit Ihren Daten passiert, wenn Sie unsere Website besuchen oder mit uns zusammenarbeiten.
Diese Erklärung gilt für alle Dienste, die wir über estralivon.com anbieten. Sie basiert auf den Anforderungen der DSGVO und weiteren deutschen Datenschutzgesetzen. Wenn Sie Fragen haben oder etwas unklar bleibt, melden Sie sich gerne direkt bei uns.
Verantwortliche Stelle
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:
Estralivon
Grabenstraße 22
56626 Andernach, Deutschland
Telefon: +49 40 55445200
E-Mail: contact@estralivon.com
Wenn Sie Fragen zum Datenschutz haben, erreichen Sie uns am schnellsten per E-Mail. Wir antworten in der Regel innerhalb von zwei Werktagen.
Welche Daten wir sammeln und warum
Wir erheben nur Daten, die wir tatsächlich benötigen. Das klingt selbstverständlich, ist es aber nicht immer. Hier eine ehrliche Übersicht:
Automatisch erfasste Daten beim Websitebesuch
Wenn Sie unsere Website besuchen, speichert unser Server automatisch bestimmte technische Informationen. Das passiert bei praktisch jeder Website und ist technisch notwendig, damit die Seite überhaupt funktioniert.
| Datentyp | Zweck | Speicherdauer |
|---|---|---|
| IP-Adresse | Technische Bereitstellung der Website, Sicherheit | 7 Tage |
| Browser und Betriebssystem | Optimierung der Darstellung | 30 Tage |
| Besuchte Seiten und Verweildauer | Verbesserung der Nutzerführung | 90 Tage |
| Referrer-URL | Nachvollziehen, wie Besucher auf uns aufmerksam wurden | 90 Tage |
Diese Daten werden anonymisiert und nicht mit anderen Datenquellen zusammengeführt. Wir nutzen sie ausschließlich zur technischen Wartung und zur Verbesserung unserer Website.
Daten, die Sie uns aktiv mitteilen
Wenn Sie mit uns Kontakt aufnehmen oder unsere Dienste nutzen, geben Sie uns bewusst Informationen. Typischerweise sind das:
- Name und Firmenbezeichnung
- E-Mail-Adresse und Telefonnummer
- Ihre Anfrage oder Nachricht
- Steuerlich relevante Unterlagen und Geschäftszahlen (nur bei Mandatsbeziehung)
Diese Daten verwenden wir ausschließlich, um Ihre Anfrage zu bearbeiten oder unsere Beratungsleistungen zu erbringen. Ohne diese Informationen können wir nicht sinnvoll arbeiten.
Rechtsgrundlagen – warum wir das dürfen
Die DSGVO verlangt, dass wir Ihnen sagen, auf welcher rechtlichen Basis wir Ihre Daten verarbeiten. Klingt kompliziert, ist aber im Grunde logisch:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Wenn wir Ihre Steuererklärung erstellen oder Sie beraten, brauchen wir Ihre Daten, um diese Leistung zu erbringen. Ohne Ihre Zahlen können wir keine Beratung machen.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Für technische Logdaten und die Verbesserung unserer Website haben wir ein legitimes Interesse. Das wird von Ihrem Interesse am Datenschutz nicht überwogen, solange wir verantwortungsvoll damit umgehen.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Wenn Sie sich für unseren Newsletter anmelden würden oder optionalen Diensten zustimmen, basiert das auf Ihrer freiwilligen Einwilligung. Diese können Sie jederzeit zurückziehen.
- Gesetzliche Pflicht (Art. 6 Abs. 1 lit. c DSGVO): Als Steuerberater unterliegen wir gesetzlichen Aufbewahrungsfristen. Bestimmte Unterlagen müssen wir eine festgelegte Zeit aufbewahren – auch wenn das Mandat längst beendet ist.
Wie wir Ihre Daten schützen
Datensicherheit nehmen wir ernst. Als Steuerberater haben wir mit sensiblen Informationen zu tun, und entsprechend sorgfältig gehen wir damit um.
Konkret bedeutet das: Alle Datenübertragungen zwischen Ihrem Browser und unserem Server sind verschlüsselt. Unsere Server stehen bei einem deutschen Hosting-Anbieter, der nach ISO 27001 zertifiziert ist. Interne Zugriffe auf Mandantendaten sind protokolliert und auf notwendige Mitarbeiter beschränkt.
Trotzdem: Hundertprozentige Sicherheit gibt es nicht. Wir tun unser Bestes, können aber keine absolute Garantie geben. Im Fall einer Datenpanne würden wir Sie unverzüglich informieren und alle erforderlichen Maßnahmen ergreifen.
Weitergabe von Daten – wann und an wen
Grundsätzlich geben wir Ihre Daten nicht weiter. Es gibt aber Situationen, in denen das notwendig oder gesetzlich vorgeschrieben ist:
Technische Dienstleister
Wir arbeiten mit Dienstleistern zusammen, die uns technisch unterstützen. Dazu gehören:
- Unser Hosting-Provider (Server stehen in Frankfurt am Main)
- Unser E-Mail-Anbieter (ebenfalls deutscher Standort)
- Software für Buchhaltung und Steuererklärungen (DATEV, deutsches Unternehmen)
Diese Partner haben Zugriff nur auf die Daten, die sie zur Erfüllung ihrer Aufgaben brauchen. Wir haben mit allen Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO geschlossen.
Behörden und gesetzliche Verpflichtungen
Als Steuerberater sind wir in manchen Fällen verpflichtet, Daten an Behörden weiterzugeben. Das betrifft vor allem:
- Finanzämter im Rahmen unserer Beratungstätigkeit
- Strafverfolgungsbehörden bei entsprechenden Beschlüssen
- Sozialversicherungsträger bei Lohnabrechnungen
Diese Weitergaben erfolgen nur dann, wenn sie rechtlich zwingend erforderlich sind. Wir informieren Sie darüber, soweit das gesetzlich zulässig ist.
Ihre Rechte – und wie Sie sie ausüben
Die DSGVO gibt Ihnen umfangreiche Rechte. Hier konkret, was das bedeutet und wie Sie diese Rechte bei uns geltend machen können:
Auskunftsrecht
Sie können jederzeit fragen, welche Daten wir über Sie gespeichert haben. Wir antworten binnen eines Monats mit einer vollständigen Übersicht.
Berichtigungsrecht
Wenn gespeicherte Daten falsch sind, korrigieren wir sie umgehend. Sagen Sie uns einfach Bescheid, was nicht stimmt.
Löschungsrecht
Sie können die Löschung Ihrer Daten verlangen. Ausnahme: Gesetzliche Aufbewahrungsfristen oder laufende Mandate verhindern eine sofortige Löschung.
Einschränkung der Verarbeitung
Sie können verlangen, dass wir Ihre Daten nur noch speichern, aber nicht mehr aktiv nutzen – etwa wenn Sie die Richtigkeit bestreiten.
Datenübertragbarkeit
Sie haben das Recht, Ihre Daten in einem gängigen Format zu erhalten, um sie an einen anderen Dienstleister zu übertragen.
Widerspruchsrecht
Sie können der Verarbeitung Ihrer Daten widersprechen, sofern diese auf berechtigtem Interesse basiert. Wir prüfen dann, ob zwingende Gründe vorliegen.
Um eines dieser Rechte auszuüben, schicken Sie uns einfach eine E-Mail an contact@estralivon.com oder einen Brief an unsere Geschäftsadresse. Wir bearbeiten Anfragen in der Regel innerhalb von zwei Wochen, spätestens aber nach einem Monat.
Falls Sie mit unserer Antwort nicht zufrieden sind, haben Sie das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. Für uns ist das die Landesbeauftragte für Datenschutz und Informationsfreiheit Rheinland-Pfalz.
Speicherdauer – wie lange wir Daten aufbewahren
Wir löschen Ihre Daten, sobald wir sie nicht mehr brauchen. Das klingt einfach, ist aber in der Praxis komplizierter, weil verschiedene Fristen gelten:
| Datentyp | Speicherdauer | Grund |
|---|---|---|
| Kontaktanfragen ohne Mandat | 6 Monate | Nachvollziehbarkeit der Kommunikation |
| Mandantendaten während laufendem Mandat | Dauer des Mandats + 10 Jahre | Gesetzliche Aufbewahrungsfrist für Steuerunterlagen |
| Buchhaltungsunterlagen | 10 Jahre | § 147 AO (Abgabenordnung) |
| Geschäftsbriefe und Korrespondenz | 6 Jahre | § 257 HGB (Handelsgesetzbuch) |
| Website-Logdaten | 7 bis 90 Tage | Technische Notwendigkeit, siehe Tabelle oben |
Nach Ablauf dieser Fristen löschen wir Ihre Daten automatisch. Eine Ausnahme besteht nur dann, wenn wir sie für laufende Rechtsstreitigkeiten benötigen oder Sie ausdrücklich einer längeren Speicherung zugestimmt haben.
Cookies und Tracking-Technologien
Unsere Website nutzt aktuell nur technisch notwendige Cookies. Das sind kleine Textdateien, die Ihr Browser speichert, damit bestimmte Funktionen überhaupt funktionieren können. Zum Beispiel merken sich Cookies Ihre Spracheinstellung oder dass Sie eingeloggt sind.
Wir setzen derzeit keine Marketing-Cookies oder Tracking-Tools von Drittanbietern ein. Sollte sich das ändern, werden wir Sie vorab um Ihre Einwilligung bitten und diese Datenschutzerklärung entsprechend aktualisieren.
Die technisch notwendigen Cookies löschen sich automatisch, wenn Sie Ihren Browser schließen oder nach maximal 24 Stunden.
Kontaktformular und E-Mail-Kommunikation
Wenn Sie uns über unser Kontaktformular oder per E-Mail schreiben, speichern wir Ihre Nachricht samt den von Ihnen angegebenen Kontaktdaten. Das ist notwendig, um Ihre Anfrage zu bearbeiten und mit Ihnen zu kommunizieren.
Die E-Mail-Kommunikation ist grundsätzlich verschlüsselt (TLS), aber nicht durchgängig Ende-zu-Ende verschlüsselt. Für den Austausch sehr sensibler Dokumente bieten wir unseren Mandanten ein verschlüsseltes Mandantenportal an.
Ihre Kontaktdaten löschen wir sechs Monate nach Abschluss der Kommunikation, sofern kein Mandat daraus entsteht. Bei einem Mandat gelten die oben genannten gesetzlichen Aufbewahrungsfristen.
Datenübermittlung in Drittländer
Alle von uns genutzten Server und Dienste befinden sich in Deutschland oder anderen EU-Ländern. Wir übermitteln Ihre Daten nicht in Länder außerhalb der EU oder des EWR.
Sollte sich das in Zukunft ändern, würden wir Sie darüber informieren und sicherstellen, dass ein angemessenes Datenschutzniveau gewährleistet ist – etwa durch EU-Standardvertragsklauseln oder andere geeignete Garantien.
Minderjährige
Unsere Website richtet sich an Unternehmer und Geschäftsleute. Wir sammeln wissentlich keine Daten von Personen unter 16 Jahren. Falls wir feststellen sollten, dass wir versehentlich solche Daten erhalten haben, löschen wir diese umgehend.
Änderungen dieser Datenschutzerklärung
Datenschutzrecht und unsere technischen Systeme entwickeln sich weiter. Deshalb passen wir diese Erklärung gelegentlich an. Die aktuelle Version ist immer auf unserer Website verfügbar.
Wichtige Änderungen: Bei wesentlichen Änderungen, die Ihre Rechte betreffen, informieren wir Sie per E-Mail oder mit einem deutlichen Hinweis auf unserer Website. Die jeweils aktuelle Version erkennen Sie an der Versionsnummer und dem Gültigkeitsdatum am Anfang dieses Dokuments.
Fragen zum Datenschutz?
Wenn etwas unklar geblieben ist oder Sie Fragen zu Ihren Daten haben, melden Sie sich bei uns. Wir nehmen Datenschutz ernst und beantworten Ihre Anfragen ehrlich und zeitnah.