Zurück zur Anmeldung

Datenschutzerklärung

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

Comfitax GmbH

Musterstraße 1

12345 Musterstadt

E-Mail: [email protected]

Telefon: +49 (0) 123 456789

2. Erhebung und Speicherung personenbezogener Daten

Bei der Nutzung unserer Finanzbuchhaltungssoftware erheben und verarbeiten wir folgende personenbezogene Daten:

2.1 Benutzerdaten

  • E-Mail-Adresse (zur Anmeldung und Kommunikation)
  • Vor- und Nachname
  • Passwort (verschlüsselt gespeichert mit bcrypt)
  • Rolle und Berechtigungen im System

2.2 Buchungsdaten

  • Rechnungen und Buchungen
  • Debitoren- und Kreditorendaten
  • Mitarbeiterdaten (bei Lohnbuchhaltung)
  • Steuerrelevante Dokumente

2.3 Technische Daten

  • IP-Adresse (temporär, für Sicherheitszwecke)
  • Zeitpunkt der Anmeldung
  • Browser- und Geräteinformationen

3. Rechtsgrundlage der Verarbeitung

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, dessen Vertragspartei Sie sind. Dies betrifft insbesondere die Nutzung der Buchhaltungssoftware.
  • Art. 6 Abs. 1 lit. c DSGVO (Rechtliche Verpflichtung): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen. Dies betrifft insbesondere die Aufbewahrung von Buchhaltungsdaten nach HGB und AO.
  • Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse): Die Verarbeitung ist zur Wahrung unserer berechtigten Interessen erforderlich, z.B. für Sicherheitsmaßnahmen und Betrugsprävention.

4. Aufbewahrungsfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen:

  • Buchungsbelege und Rechnungen: 10 Jahre (§ 147 AO, § 257 HGB)
  • Handels- und Geschäftsbriefe: 6 Jahre (§ 257 HGB)
  • Benutzerdaten: Bis zur Löschung des Benutzerkontos, mindestens jedoch bis zum Ende der gesetzlichen Aufbewahrungsfristen für zugehörige Buchungsdaten

5. Empfänger der Daten / Drittanbieter

Zur Erbringung unserer Dienstleistungen setzen wir folgende Drittanbieter ein:

5.1 E-Mail-Versand (Resend.io)

Für den Versand von E-Mails (z.B. Passwort-Zurücksetzung, Benachrichtigungen) nutzen wir den Dienst Resend.io. Dabei werden Ihre E-Mail-Adresse und der Nachrichteninhalt an Resend, Inc. übermittelt.

Resend, Inc., 2261 Market Street #4059, San Francisco, CA 94114, USA

Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

5.2 Datenspeicherung (DigitalOcean Spaces)

Hochgeladene Dokumente und Dateien werden auf DigitalOcean Spaces gespeichert. Die Dateien werden mit AES-256-GCM verschlüsselt, bevor sie hochgeladen werden.

DigitalOcean, LLC, 101 Avenue of the Americas, New York, NY 10013, USA

Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

6. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden, und auf Auskunft über diese Daten sowie weitere Informationen.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

7. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

  • Verschlüsselte Übertragung mittels TLS/SSL
  • Verschlüsselte Speicherung von Passwörtern (bcrypt)
  • Verschlüsselte Speicherung von Dateien (AES-256-GCM)
  • Mandantentrennung (Multi-Tenant-Architektur)
  • Regelmäßige Sicherheitsupdates
  • Zugriffskontrollen und Berechtigungssystem

8. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

9. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: Januar 2026