Datenschutzerklärung

Stand: Dezember 2024

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

MajTax Steuerberatungsgesellschaft mbH
Neuer Wall 71
20354 Hamburg
Deutschland

E-Mail: datenschutz@taxgoat.io
Telefon: +49 (0) 40 123456789

2. Erhebung und Speicherung personenbezogener Daten

2.1 Beim Besuch der Website

Bei jedem Aufruf unserer Website erfasst unser System automatisiert folgende Daten:

  • IP-Adresse des anfragenden Rechners (anonymisiert)
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Übertragene Datenmenge
  • Browsertyp und -version
  • Betriebssystem

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Sicherheit und Optimierung unseres Angebots)

2.2 Bei der Registrierung

Bei der Erstellung eines Benutzerkontos erheben wir:

  • E-Mail-Adresse
  • Name (optional)
  • Passwort (verschlüsselt gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

2.3 Bei Nutzung unserer Dienste

Für Pro-Nutzer speichern wir zusätzlich:

  • Hochgeladene Dokumente (verschlüsselt)
  • Beratungsanfragen und -termine
  • Zahlungsinformationen (über Stripe)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)

3. Auftragsverarbeiter

Wir nutzen folgende Dienste zur Datenverarbeitung:

3.1 Supabase (Datenbank & Authentifizierung)

Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992

Datenschutzvereinbarung gemäß Art. 28 DSGVO abgeschlossen. Daten werden auf Servern in der EU (Frankfurt) gespeichert.

3.2 Stripe (Zahlungsabwicklung)

Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland

Stripe ist nach dem EU-US Data Privacy Framework zertifiziert.

4. Ihre Rechte

Sie haben gegenüber uns folgende Rechte:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten verlangen.
  • Berichtigungsrecht (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
  • Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich an: datenschutz@taxgoat.io

5. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

  • Session-Cookie: Für die Authentifizierung (Supabase Auth)
  • Spracheinstellung: Für die Speicherung Ihrer Sprachpräferenz (localStorage)

Es werden keine Tracking- oder Marketing-Cookies verwendet.

6. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein:

  • SSL/TLS-Verschlüsselung aller Datenübertragungen
  • Verschlüsselung gespeicherter Dokumente
  • Row Level Security in der Datenbank
  • Regelmäßige Sicherheitsaudits
  • Zugangsbeschränkungen und Passwortrichtlinien

7. Speicherdauer

  • Kontodaten: Bis zur Löschung des Kontos
  • Dokumente: Bis zur Löschung durch den Nutzer
  • Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Server-Logs: 7 Tage

8. Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Str. 22
20459 Hamburg
datenschutz-hamburg.de

9. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.