Privacy Policy - SteuerVerstehen

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der Betreiber von SteuerVerstehen. Kontaktdaten finden Sie in unserem Impressum bzw. auf unserer Kontaktseite.

2. Erhobene Daten

Bei der Nutzung von SteuerVerstehen werden folgende Daten verarbeitet:

2.1 Kontodaten

E-Mail-Adresse (für Registrierung und Kommunikation)
Name (optional, für personalisierte Kommunikation)
Passwort (verschlüsselt gespeichert)

2.2 Nutzungsdaten

Hochgeladene Dokumente (PDF-Kontoauszüge)
Konvertierte Dateien (Excel-Export)
Nutzungsstatistiken (verarbeitete Seiten pro Monat)

2.3 Technische Daten

IP-Adresse
Browser-Typ und -Version
Zeitpunkt des Zugriffs
Referrer-URL

3. Zweck der Datenverarbeitung

Wir verarbeiten Ihre Daten für folgende Zwecke:

Bereitstellung und Verbesserung unseres Dienstes
Verwaltung Ihres Benutzerkontos
Abrechnung und Zahlungsabwicklung
Kommunikation bezüglich Ihres Kontos oder Dienstes
Gewährleistung der Sicherheit unserer Systeme

4. Rechtsgrundlagen

Die Verarbeitung Ihrer Daten erfolgt auf Basis folgender Rechtsgrundlagen:

Art. 6 Abs. 1 lit. b DSGVO: Vertragserfüllung (Nutzung des Dienstes)
Art. 6 Abs. 1 lit. a DSGVO: Einwilligung (Newsletter, optionale Funktionen)
Art. 6 Abs. 1 lit. f DSGVO: Berechtigte Interessen (Sicherheit, Verbesserung)

5. Datenspeicherung und -löschung

5.1 Speicherort

Alle Daten werden auf Servern innerhalb der Europäischen Union gespeichert und verarbeitet. Wir nutzen Supabase (mit Servern in Frankfurt, Deutschland) für die Datenspeicherung und Google Cloud Platform (EU-Region) für die Dokumentenverarbeitung.

5.2 Speicherdauer

Hochgeladene Dokumente: Optional nach Download gelöscht oder für spätere Bearbeitung aufbewahrt
Kontodaten: Bis zur Löschung des Kontos
Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
Technische Logs: Maximal 30 Tage

6. Datenweitergabe an Dritte

Wir geben Ihre Daten nur in folgenden Fällen an Dritte weiter:

Zahlungsabwicklung: Stripe (PCI-DSS-zertifiziert)
Cloud-Infrastruktur: Supabase, Google Cloud Platform (EU-Server)
Authentifizierung: Supabase Auth

Alle Drittanbieter sind vertraglich zur Einhaltung der DSGVO verpflichtet. Es findet keine Weitergabe zu Werbezwecken statt.

7. Cookies und Tracking

Wir verwenden nur technisch notwendige Cookies für:

Session-Management (Anmeldung)
Spracheinstellungen
Sicherheits-Token

Wir setzen keine Marketing- oder Tracking-Cookies ein. Es werden keine Daten an Werbenetzwerke oder Analysetools von Drittanbietern übermittelt.

8. Ihre Rechte

Nach der DSGVO haben Sie folgende Rechte:

Auskunftsrecht (Art. 15 DSGVO): Erfahren Sie, welche Daten wir über Sie speichern
Berichtigungsrecht (Art. 16 DSGVO): Korrigieren Sie unrichtige Daten
Löschungsrecht (Art. 17 DSGVO): Verlangen Sie die Löschung Ihrer Daten
Einschränkung (Art. 18 DSGVO): Schränken Sie die Verarbeitung ein
Datenübertragbarkeit (Art. 20 DSGVO): Erhalten Sie Ihre Daten in maschinenlesbarem Format
Widerspruchsrecht (Art. 21 DSGVO): Widersprechen Sie bestimmten Verarbeitungen

Zur Ausübung Ihrer Rechte kontaktieren Sie uns bitte über unser Kontaktformular.

9. Datensicherheit

Wir setzen umfangreiche Sicherheitsmaßnahmen ein:

SSL/TLS-Verschlüsselung für alle Datenübertragungen
Verschlüsselte Speicherung sensibler Daten
Regelmäßige Sicherheitsaudits
Zugriffskontrolle und Monitoring
Automatische Backups

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten zu beschweren. Die zuständige Aufsichtsbehörde richtet sich nach Ihrem Wohnsitz bzw. dem Sitz des Verantwortlichen.

11. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen. Wesentliche Änderungen werden Ihnen per E-Mail mitgeteilt. Die aktuelle Version ist stets auf dieser Seite verfügbar.

12. Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns bitte über unser Kontaktformular oder per E-Mail. Wir werden Ihr Anliegen schnellstmöglich bearbeiten.