Datenschutzerklärung für das Portal “Steuerboard”
§ 1 Geltungsbereich
Die vorliegende Datenschutzerklärung regelt den Umgang mit personenbezogenen Daten, die bei der Nutzung des Portals „Steuerboard“ verarbeitet werden.
§ 2 Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der jeweilige Auftragnehmer.
Sie finden die für Sie gültige Datenschutzerklärung mit Ihrem relevanten Auftragnehmer nach dem Login.
Der Auftragnehmer bedient sich für den Betrieb des Portals der Steuerboard Labs GmbH, Bachstraße 117, 40217 Düsseldorf, vertreten durch Matyas Sebastian Heins & Jakob Brandt als Auftragsverarbeiterin. Mit dieser ist ein Auftragsverarbeitungsvertrag abgeschlossen worden, sodass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und der Schutz der Rechte der Mandanten gewährleistet ist.
§ 3 Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen
Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:
Art. 6 Abs. 1 S. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
Art. 6 Abs. 1 S. 1 lit. b DSGVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein Seitenbesucher von uns ein Produkt erwirbt oder wir für ihn eine Leistung ausführen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.
Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z.B. im Steuerrecht der Fall sein kann.
Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für den technischen Betrieb unserer Website erforderlich sind.
§ 3 Datenverarbeitungszweck
Die Datenverarbeitung erfolgt zum Zweck der Bereitstellung, Wartung und Optimierung der SaaS-Anwendung „Steuerboard“, welche den Austausch von Informationen, Nachrichten und Dokumenten zwischen Steuerberatern und ihren Mandanten ermöglicht.
§ 4 Art der verarbeiteten Daten
Es werden folgende Arten von personenbezogenen Daten verarbeitet:
Grundlegende Identifikationsdaten
Name, Adresse, Telefonnummer
Steuerliche Informationen und Dateien
Steuerliche Identifikationsdaten, sämtliche Dateien
Mitarbeiterdaten (hier u.a. auch besondere Kategorien personenbezogener Daten, wie z.B. gesundheitsbezogene Daten bei Krankmeldungen)
Kommunikationsverläufe
Nachrichten, Notizen
Login- und Zugriffsdaten
Benutzername, Passwort, IP Adresse, E-Mail Adresse
Weitere relevante Daten und Dokumente, die im Rahmen der steuerlichen Beratung und Zusammenarbeit zwischen Steuerberater und Mandant entstehen
§ 5 Datenspeicherung
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.
§ 6 Nutzerrechte
Nutzer des Portals haben das Recht:
auf Auskunft über die sie betreffenden personenbezogenen Daten
auf Berichtigung unrichtiger Daten
auf Löschung ihrer Daten
auf Einschränkung der Verarbeitung
auf Datenübertragbarkeit
auf Widerspruch gegen die VerarbeitungDiese Rechte können beim Verantwortlichen geltend gemacht werden.
Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html abrufbar.
§ 7 Datensicherheit
Der Verantwortliche und die Steuerboard Labs GmbH als Auftragsverarbeiterin setzen Technische und Organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO ein, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten sicherzustellen.
Der Verantwortliche gewährleistet die Einhaltung der TOMs in seinem Einflussbereich (z.B. durch sichere Passwortwahl der Nutzer, Trennung der Zugänge).
Die Steuerboard Labs GmbH gewährleistet insbesondere:
Verschlüsselung: Die gesamte Datenübertragung zwischen Endgerät und Portal erfolgt über verschlüsselte Verbindungen (HTTPS).
Hohe Zertifizierungsstandards: Die IT-Infrastruktur wird durch Partner betrieben, die nach hohen Standards (z.B. ISO 27001) zertifiziert sind.
Zugangskontrolle: Der Zugang zu den Systemen ist durch eine Zutritts-, Zugangs- und Zugriffskontrolle nach dem Prinzip der minimal notwendigen Berechtigungen geschützt.
Verfügbarkeit: Die Daten werden durch regelmäßige Backups und ein Recoverykonzept gegen Verlust geschützt.
§ 8 Keine automatische Entscheidungsfindung im Einzelfall
Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich geboten ist.
§ 9 Drittdienste und externe Anbieter
Als Auftragsverarbeiterin des Verantwortlichen bedient sich die Steuerboard Labs GmbH zur Erfüllung des Vertrags und zur Bereitstellung der Plattform verschiedener Sub-Auftragsverarbeiter und Drittdienste. Dabei entsteht kein direktes Vertragsverhältnis zwischen dem Nutzer und dem Drittdienst. Wir unterscheiden hierbei zwischen essentiellen Infrastrukturdiensten, die direkten Zugriff auf alle gespeicherten Daten haben, und Diensten für Spezialfunktionen.
Essenzielle Sub-Auftragsverarbeiter (Infrastruktur): Die Verarbeitung der Daten durch diese Dienstleister erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Dazu gehört die IONOS SE für den Storage der Mandantendateien und Dokumente, die in Deutschland gehostet werden. Weiterhin nutzen wir Vercel Inc. für das Hosting der Server und die Bereitstellung der Anwendung sowie PlanetScale, Inc. für das Hosting der Datenbank und die Nutzerauthentifizierung. Die Serverkapazitäten dieser Anbieter liegen im Rechenzentrum von Amazon-Web-Services in Frankfurt (Deutschland).
Spezialisierte Dienste und externe Funktionen: Für spezifische Funktionen werden weitere Dienste eingesetzt. Dies umfasst Intercom, Inc. für die Kundenkommunikationsplattform (Chat-Support) und Yousign für die elektronische Signatur von Dokumenten, wobei die Löschung zur Sicherstellung der Nachweisbarkeit nach sieben Jahren erfolgt. Für das Tracking von Nutzerverhalten zur Produktanalyse wird PostHog, Inc. eingesetzt , wobei die Verarbeitung auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) nach dem Login erfolgt. Die Daten werden nach einem Jahr gelöscht.
Vollständige Liste und Drittlandtransfers: Die vollständige und tagesaktuell gepflegte Liste aller Sub-Auftragsverarbeiter der Steuerboard Labs GmbH (einschließlich Details zu KI-Funktionalitäten wie Mistral AI, Schnittstellenanbietern wie DATEV und E-Mail-Diensten wie Resend/loops.so) kann jederzeit unter folgender Adresse eingesehen werden:
https://steuerboard.com/processors
Soweit Dienste außerhalb der Europäischen Union oder des EWR eingesetzt werden (z.B. in den USA), erfolgt die Übermittlung ausschließlich auf Basis eines Angemessenheitsbeschlusses (EU-U.S. Data Privacy Framework, DPF) oder den von der EU-Kommission erlassenen Standardvertragsklauseln (SCC), die ein angemessenes Schutzniveau sicherstellen.
§ 10 Kontakt
Bei Fragen zur Datenverarbeitung können sich Nutzer an den Verantwortlichen wenden.
Den Verantwortlichen finden Sie nach dem Login unter “Datenschutz”.
Bei allgemeinen Fragen zu Steuerboard können Sie sich unter hello@steuerboard.com melden
§ 11 Änderungen der DSV
Änderungen dieser Datenschutzvereinbarung werden den Nutzern in geeigneter Form mitgeteilt.
Start flexibly.
Without risk.
Utilize Steuerboard in the daily operations of your tax firm and then decide if you wish to collaborate with us on a long-term basis.
Datenschutzerklärung für das Portal “Steuerboard”
§ 1 Geltungsbereich
Die vorliegende Datenschutzerklärung regelt den Umgang mit personenbezogenen Daten, die bei der Nutzung des Portals „Steuerboard“ verarbeitet werden.
§ 2 Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der jeweilige Auftragnehmer.
Sie finden die für Sie gültige Datenschutzerklärung mit Ihrem relevanten Auftragnehmer nach dem Login.
Der Auftragnehmer bedient sich für den Betrieb des Portals der Steuerboard Labs GmbH, Bachstraße 117, 40217 Düsseldorf, vertreten durch Matyas Sebastian Heins & Jakob Brandt als Auftragsverarbeiterin. Mit dieser ist ein Auftragsverarbeitungsvertrag abgeschlossen worden, sodass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und der Schutz der Rechte der Mandanten gewährleistet ist.
§ 3 Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen
Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:
Art. 6 Abs. 1 S. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
Art. 6 Abs. 1 S. 1 lit. b DSGVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein Seitenbesucher von uns ein Produkt erwirbt oder wir für ihn eine Leistung ausführen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.
Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z.B. im Steuerrecht der Fall sein kann.
Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für den technischen Betrieb unserer Website erforderlich sind.
§ 3 Datenverarbeitungszweck
Die Datenverarbeitung erfolgt zum Zweck der Bereitstellung, Wartung und Optimierung der SaaS-Anwendung „Steuerboard“, welche den Austausch von Informationen, Nachrichten und Dokumenten zwischen Steuerberatern und ihren Mandanten ermöglicht.
§ 4 Art der verarbeiteten Daten
Es werden folgende Arten von personenbezogenen Daten verarbeitet:
Grundlegende Identifikationsdaten
Name, Adresse, Telefonnummer
Steuerliche Informationen und Dateien
Steuerliche Identifikationsdaten, sämtliche Dateien
Mitarbeiterdaten (hier u.a. auch besondere Kategorien personenbezogener Daten, wie z.B. gesundheitsbezogene Daten bei Krankmeldungen)
Kommunikationsverläufe
Nachrichten, Notizen
Login- und Zugriffsdaten
Benutzername, Passwort, IP Adresse, E-Mail Adresse
Weitere relevante Daten und Dokumente, die im Rahmen der steuerlichen Beratung und Zusammenarbeit zwischen Steuerberater und Mandant entstehen
§ 5 Datenspeicherung
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.
§ 6 Nutzerrechte
Nutzer des Portals haben das Recht:
auf Auskunft über die sie betreffenden personenbezogenen Daten
auf Berichtigung unrichtiger Daten
auf Löschung ihrer Daten
auf Einschränkung der Verarbeitung
auf Datenübertragbarkeit
auf Widerspruch gegen die VerarbeitungDiese Rechte können beim Verantwortlichen geltend gemacht werden.
Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html abrufbar.
§ 7 Datensicherheit
Der Verantwortliche und die Steuerboard Labs GmbH als Auftragsverarbeiterin setzen Technische und Organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO ein, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten sicherzustellen.
Der Verantwortliche gewährleistet die Einhaltung der TOMs in seinem Einflussbereich (z.B. durch sichere Passwortwahl der Nutzer, Trennung der Zugänge).
Die Steuerboard Labs GmbH gewährleistet insbesondere:
Verschlüsselung: Die gesamte Datenübertragung zwischen Endgerät und Portal erfolgt über verschlüsselte Verbindungen (HTTPS).
Hohe Zertifizierungsstandards: Die IT-Infrastruktur wird durch Partner betrieben, die nach hohen Standards (z.B. ISO 27001) zertifiziert sind.
Zugangskontrolle: Der Zugang zu den Systemen ist durch eine Zutritts-, Zugangs- und Zugriffskontrolle nach dem Prinzip der minimal notwendigen Berechtigungen geschützt.
Verfügbarkeit: Die Daten werden durch regelmäßige Backups und ein Recoverykonzept gegen Verlust geschützt.
§ 8 Keine automatische Entscheidungsfindung im Einzelfall
Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich geboten ist.
§ 9 Drittdienste und externe Anbieter
Als Auftragsverarbeiterin des Verantwortlichen bedient sich die Steuerboard Labs GmbH zur Erfüllung des Vertrags und zur Bereitstellung der Plattform verschiedener Sub-Auftragsverarbeiter und Drittdienste. Dabei entsteht kein direktes Vertragsverhältnis zwischen dem Nutzer und dem Drittdienst. Wir unterscheiden hierbei zwischen essentiellen Infrastrukturdiensten, die direkten Zugriff auf alle gespeicherten Daten haben, und Diensten für Spezialfunktionen.
Essenzielle Sub-Auftragsverarbeiter (Infrastruktur): Die Verarbeitung der Daten durch diese Dienstleister erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Dazu gehört die IONOS SE für den Storage der Mandantendateien und Dokumente, die in Deutschland gehostet werden. Weiterhin nutzen wir Vercel Inc. für das Hosting der Server und die Bereitstellung der Anwendung sowie PlanetScale, Inc. für das Hosting der Datenbank und die Nutzerauthentifizierung. Die Serverkapazitäten dieser Anbieter liegen im Rechenzentrum von Amazon-Web-Services in Frankfurt (Deutschland).
Spezialisierte Dienste und externe Funktionen: Für spezifische Funktionen werden weitere Dienste eingesetzt. Dies umfasst Intercom, Inc. für die Kundenkommunikationsplattform (Chat-Support) und Yousign für die elektronische Signatur von Dokumenten, wobei die Löschung zur Sicherstellung der Nachweisbarkeit nach sieben Jahren erfolgt. Für das Tracking von Nutzerverhalten zur Produktanalyse wird PostHog, Inc. eingesetzt , wobei die Verarbeitung auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) nach dem Login erfolgt. Die Daten werden nach einem Jahr gelöscht.
Vollständige Liste und Drittlandtransfers: Die vollständige und tagesaktuell gepflegte Liste aller Sub-Auftragsverarbeiter der Steuerboard Labs GmbH (einschließlich Details zu KI-Funktionalitäten wie Mistral AI, Schnittstellenanbietern wie DATEV und E-Mail-Diensten wie Resend/loops.so) kann jederzeit unter folgender Adresse eingesehen werden:
https://steuerboard.com/processors
Soweit Dienste außerhalb der Europäischen Union oder des EWR eingesetzt werden (z.B. in den USA), erfolgt die Übermittlung ausschließlich auf Basis eines Angemessenheitsbeschlusses (EU-U.S. Data Privacy Framework, DPF) oder den von der EU-Kommission erlassenen Standardvertragsklauseln (SCC), die ein angemessenes Schutzniveau sicherstellen.
§ 10 Kontakt
Bei Fragen zur Datenverarbeitung können sich Nutzer an den Verantwortlichen wenden.
Den Verantwortlichen finden Sie nach dem Login unter “Datenschutz”.
Bei allgemeinen Fragen zu Steuerboard können Sie sich unter hello@steuerboard.com melden
§ 11 Änderungen der DSV
Änderungen dieser Datenschutzvereinbarung werden den Nutzern in geeigneter Form mitgeteilt.
Start flexibly.
Without risk.
Utilize Steuerboard in the daily operations of your tax firm and then decide if you wish to collaborate with us on a long-term basis.
Start flexibly.
Without risk.
Utilize Steuerboard in the daily operations of your tax firm and then decide if you wish to collaborate with us on a long-term basis.
Datenschutzerklärung für das Portal “Steuerboard”
§ 1 Geltungsbereich
Die vorliegende Datenschutzerklärung regelt den Umgang mit personenbezogenen Daten, die bei der Nutzung des Portals „Steuerboard“ verarbeitet werden.
§ 2 Verantwortlicher
Verantwortlicher für die Datenverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der jeweilige Auftragnehmer.
Sie finden die für Sie gültige Datenschutzerklärung mit Ihrem relevanten Auftragnehmer nach dem Login.
Der Auftragnehmer bedient sich für den Betrieb des Portals der Steuerboard Labs GmbH, Bachstraße 117, 40217 Düsseldorf, vertreten durch Matyas Sebastian Heins & Jakob Brandt als Auftragsverarbeiterin. Mit dieser ist ein Auftragsverarbeitungsvertrag abgeschlossen worden, sodass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und der Schutz der Rechte der Mandanten gewährleistet ist.
§ 3 Umfang der Datenverarbeitung, Verarbeitungszwecke und Rechtsgrundlagen
Den Umfang der Verarbeitung der Daten, Verarbeitungszwecke und Rechtsgrundlagen führen wir im Detail weiter unten aus. Als Rechtsgrundlage für eine Datenverarbeitung kommen grundsätzlich die folgenden in Betracht:
Art. 6 Abs. 1 S. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, für die wir eine Einwilligung einholen.
Art. 6 Abs. 1 S. 1 lit. b DSGVO ist Rechtsgrundlage, soweit die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrages erforderlich ist, z.B. wenn ein Seitenbesucher von uns ein Produkt erwirbt oder wir für ihn eine Leistung ausführen. Diese Rechtsgrundlage gilt auch für Verarbeitungen, die für vorvertragliche Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.
Art. 6 Abs. 1 S. 1 lit. c DSGVO findet Anwendung, wenn wir mit der Verarbeitung personenbezogener Daten eine rechtliche Verpflichtung erfüllen, wie es z.B. im Steuerrecht der Fall sein kann.
Art. 6 Abs. 1 S. 1 lit. f DSGVO dient als Rechtsgrundlage, wenn wir uns zur Verarbeitung personenbezogener Daten auf berechtigte Interessen berufen können, z.B. für Cookies, die für den technischen Betrieb unserer Website erforderlich sind.
§ 3 Datenverarbeitungszweck
Die Datenverarbeitung erfolgt zum Zweck der Bereitstellung, Wartung und Optimierung der SaaS-Anwendung „Steuerboard“, welche den Austausch von Informationen, Nachrichten und Dokumenten zwischen Steuerberatern und ihren Mandanten ermöglicht.
§ 4 Art der verarbeiteten Daten
Es werden folgende Arten von personenbezogenen Daten verarbeitet:
Grundlegende Identifikationsdaten
Name, Adresse, Telefonnummer
Steuerliche Informationen und Dateien
Steuerliche Identifikationsdaten, sämtliche Dateien
Mitarbeiterdaten (hier u.a. auch besondere Kategorien personenbezogener Daten, wie z.B. gesundheitsbezogene Daten bei Krankmeldungen)
Kommunikationsverläufe
Nachrichten, Notizen
Login- und Zugriffsdaten
Benutzername, Passwort, IP Adresse, E-Mail Adresse
Weitere relevante Daten und Dokumente, die im Rahmen der steuerlichen Beratung und Zusammenarbeit zwischen Steuerberater und Mandant entstehen
§ 5 Datenspeicherung
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung eingeschränkt, d.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die wir aus handels- oder steuerrechtlichen Gründen aufbewahren müssen.
§ 6 Nutzerrechte
Nutzer des Portals haben das Recht:
auf Auskunft über die sie betreffenden personenbezogenen Daten
auf Berichtigung unrichtiger Daten
auf Löschung ihrer Daten
auf Einschränkung der Verarbeitung
auf Datenübertragbarkeit
auf Widerspruch gegen die VerarbeitungDiese Rechte können beim Verantwortlichen geltend gemacht werden.
Betroffene haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren. Kontaktdaten der Datenschutz-Aufsichtsbehörden sind unter https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html abrufbar.
§ 7 Datensicherheit
Der Verantwortliche und die Steuerboard Labs GmbH als Auftragsverarbeiterin setzen Technische und Organisatorische Maßnahmen (TOMs) gemäß Art. 32 DSGVO ein, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten sicherzustellen.
Der Verantwortliche gewährleistet die Einhaltung der TOMs in seinem Einflussbereich (z.B. durch sichere Passwortwahl der Nutzer, Trennung der Zugänge).
Die Steuerboard Labs GmbH gewährleistet insbesondere:
Verschlüsselung: Die gesamte Datenübertragung zwischen Endgerät und Portal erfolgt über verschlüsselte Verbindungen (HTTPS).
Hohe Zertifizierungsstandards: Die IT-Infrastruktur wird durch Partner betrieben, die nach hohen Standards (z.B. ISO 27001) zertifiziert sind.
Zugangskontrolle: Der Zugang zu den Systemen ist durch eine Zutritts-, Zugangs- und Zugriffskontrolle nach dem Prinzip der minimal notwendigen Berechtigungen geschützt.
Verfügbarkeit: Die Daten werden durch regelmäßige Backups und ein Recoverykonzept gegen Verlust geschützt.
§ 8 Keine automatische Entscheidungsfindung im Einzelfall
Zur Begründung und Durchführung einer Geschäftsbeziehung oder sonstigen Beziehung nutzen wir grundsätzlich keine vollautomatisierte Entscheidungsfindung gemäß Artikel 22 DSGVO. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich geboten ist.
§ 9 Drittdienste und externe Anbieter
Als Auftragsverarbeiterin des Verantwortlichen bedient sich die Steuerboard Labs GmbH zur Erfüllung des Vertrags und zur Bereitstellung der Plattform verschiedener Sub-Auftragsverarbeiter und Drittdienste. Dabei entsteht kein direktes Vertragsverhältnis zwischen dem Nutzer und dem Drittdienst. Wir unterscheiden hierbei zwischen essentiellen Infrastrukturdiensten, die direkten Zugriff auf alle gespeicherten Daten haben, und Diensten für Spezialfunktionen.
Essenzielle Sub-Auftragsverarbeiter (Infrastruktur): Die Verarbeitung der Daten durch diese Dienstleister erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung). Dazu gehört die IONOS SE für den Storage der Mandantendateien und Dokumente, die in Deutschland gehostet werden. Weiterhin nutzen wir Vercel Inc. für das Hosting der Server und die Bereitstellung der Anwendung sowie PlanetScale, Inc. für das Hosting der Datenbank und die Nutzerauthentifizierung. Die Serverkapazitäten dieser Anbieter liegen im Rechenzentrum von Amazon-Web-Services in Frankfurt (Deutschland).
Spezialisierte Dienste und externe Funktionen: Für spezifische Funktionen werden weitere Dienste eingesetzt. Dies umfasst Intercom, Inc. für die Kundenkommunikationsplattform (Chat-Support) und Yousign für die elektronische Signatur von Dokumenten, wobei die Löschung zur Sicherstellung der Nachweisbarkeit nach sieben Jahren erfolgt. Für das Tracking von Nutzerverhalten zur Produktanalyse wird PostHog, Inc. eingesetzt , wobei die Verarbeitung auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) nach dem Login erfolgt. Die Daten werden nach einem Jahr gelöscht.
Vollständige Liste und Drittlandtransfers: Die vollständige und tagesaktuell gepflegte Liste aller Sub-Auftragsverarbeiter der Steuerboard Labs GmbH (einschließlich Details zu KI-Funktionalitäten wie Mistral AI, Schnittstellenanbietern wie DATEV und E-Mail-Diensten wie Resend/loops.so) kann jederzeit unter folgender Adresse eingesehen werden:
https://steuerboard.com/processors
Soweit Dienste außerhalb der Europäischen Union oder des EWR eingesetzt werden (z.B. in den USA), erfolgt die Übermittlung ausschließlich auf Basis eines Angemessenheitsbeschlusses (EU-U.S. Data Privacy Framework, DPF) oder den von der EU-Kommission erlassenen Standardvertragsklauseln (SCC), die ein angemessenes Schutzniveau sicherstellen.
§ 10 Kontakt
Bei Fragen zur Datenverarbeitung können sich Nutzer an den Verantwortlichen wenden.
Den Verantwortlichen finden Sie nach dem Login unter “Datenschutz”.
Bei allgemeinen Fragen zu Steuerboard können Sie sich unter hello@steuerboard.com melden
§ 11 Änderungen der DSV
Änderungen dieser Datenschutzvereinbarung werden den Nutzern in geeigneter Form mitgeteilt.
Start flexibly.
Without risk.
Utilize Steuerboard in the daily operations of your tax firm and then decide if you wish to collaborate with us on a long-term basis.
Start flexibly.
Without risk.
Utilize Steuerboard in the daily operations of your tax firm and then decide if you wish to collaborate with us on a long-term basis.