taxfinito

⚠️

PLATZHALTER - Nicht rechtsverbindlich

Dieser Text ist ein Platzhalter und muss vor Verwendung von einem spezialisierten Datenschutz-Anwalt geprüft und angepasst werden.

Datenschutzerklärung

taxfinito - Schutz Ihrer Daten gemäß DSGVO

Stand: [Datum einfügen]

1. Verantwortlicher

[PLATZHALTER: Vollständiger Name]
[PLATZHALTER: Straße und Hausnummer]
[PLATZHALTER: PLZ und Ort]
[PLATZHALTER: E-Mail]
[PLATZHALTER: Telefon]

2. Welche Daten verarbeiten wir?

Wir verarbeiten folgende Kategorien personenbezogener Daten:

  • Registrierungsdaten: E-Mail-Adresse, Name, Passwort (verschlüsselt)
  • Finanzdaten: Banktransaktionen (CSV-Upload), Rechnungen, Belege
  • Nutzungsdaten: IP-Adresse, Browser-Informationen, Zugriffszeiten
  • E-Mail-Daten: Bei Gmail-Integration: Rechnungs-E-Mails und Anhänge

3. Rechtsgrundlagen (Art. 6 DSGVO)

Die Verarbeitung erfolgt auf Grundlage von:

  • Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Bereitstellung der Software)
  • Art. 6 Abs. 1 lit. c DSGVO: Rechtliche Verpflichtung (GoBD, § 147 AO - 10 Jahre Aufbewahrung)
  • Art. 6 Abs. 1 lit. f DSGVO: Berechtigtes Interesse (Systemsicherheit, Betrugsbekämpfung)

4. Speicherdauer

Finanzdaten und Belege: 10 Jahre ab Ende des Kalenderjahres (GoBD-Anforderung gemäß § 147 AO)
Account-Daten: Bis zur Löschung des Accounts + 30 Tage
Nutzungsdaten: 90 Tage

5. Weitergabe an Dritte

Wir geben Ihre Daten an folgende Auftragsverarbeiter weiter:

  • Anthropic (Claude API): KI-gestützte Beleganalyse (USA, EU-Standardvertragsklauseln)
  • Amazon Web Services (AWS): Speicherung verschlüsselter Dokumente (Frankfurt, Deutschland)
  • Google (Gmail API): E-Mail-Integration bei Opt-in (USA/EU)

6. Ihre Rechte

Sie haben das Recht auf:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO) - soweit nicht GoBD-Aufbewahrungspflicht entgegensteht
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch (Art. 21 DSGVO)
  • Beschwerde bei der Aufsichtsbehörde (Art. 77 DSGVO)

7. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein:

  • 256-Bit AES-Verschlüsselung für alle Dokumente
  • TLS 1.3 für Datenübertragung
  • Passwort-Hashing mit bcrypt
  • Regelmäßige Sicherheits-Audits
  • Server-Standort: Deutschland (Frankfurt)

Hinweis: Dies ist ein stark verkürzter Platzhalter. Eine vollständige DSGVO-konforme Datenschutzerklärung muss weitere Abschnitte enthalten (Cookies, Analytics, Newsletter, etc.) und von einem Fachanwalt erstellt werden.

← Zurück zur Startseite