Datenschutzerklärung

Zuletzt aktualisiert: 29.04.2026

1. Verantwortlicher (Art. 13 DSGVO)

Verantwortlicher im Sinne der DSGVO ist Next Trace – Inhaber: Hossein Bagherzadegan Talkhouncheh, Sitz: am maselakepark 24, 13587, Berlin. Kontakt: [email protected]. Vollständige Anbieterangaben: Impressum.

2. Datenschutzbeauftragter

Wir haben keinen Datenschutzbeauftragten benannt, da die gesetzlichen Schwellen des § 38 Abs. 1 BDSG nicht erreicht sind. Anfragen zum Datenschutz richten Sie bitte an [email protected]; sie werden vom Verantwortlichen direkt bearbeitet.

3. Welche Daten wir verarbeiten

• Stammdaten (Name, E-Mail, Tenant-Zugehörigkeit, Rolle).
• Hochgeladene Belege, extrahierte Felder, Reviewkommentare, Audit-Events.
• Technische Daten (IP, User-Agent, Logs) zur Sicherheits- und Fehleranalyse.
• Cookie-Einwilligungen (siehe Cookie-Hinweise).

4. Rechtsgrundlagen (Art. 6 DSGVO)

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (TaxioAI-Plan).
• Art. 6 Abs. 1 lit. c DSGVO — gesetzliche Aufbewahrungspflichten (HGB, AO).
• Art. 6 Abs. 1 lit. f DSGVO — berechtigtes Interesse (Sicherheit, Missbrauchserkennung).
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (Analyse-/Marketing-Cookies).

5. Empfänger und Auftragsverarbeiter

Mit den nachfolgend genannten Auftragsverarbeitern bestehen Verträge nach Art. 28 DSGVO. Eine Übermittlung in Drittländer erfolgt — soweit unten genannt — auf Grundlage von EU-Standardvertragsklauseln nach einem Transfer Impact Assessment (siehe Abschnitt 6).

• DigitalOcean, LLC — Hosting (App Platform, Managed Postgres, Object Storage / Spaces). Verarbeitungsort: EU (Frankfurt) — Konzernsitz / corporate seat in the USA. Übermittlungsgrundlage: EU SCCs (intra-group) für US-Konzernzugriff im Support / for US-corporate-affiliate support access.
• Cloudflare, Inc. — CDN, DDoS-Schutz, E-Mail-Obfuskierung; verarbeitet IP-Adressen + Request-Metadaten. Verarbeitungsort: USA. Übermittlungsgrundlage: EU SCCs + EU-US Data Privacy Framework.
• PayPal (Europe) S.à r.l. et Cie, S.C.A. — Zahlungsabwicklung für Abonnement und Onboarding; verarbeitet Zahlungs- und Rechnungsdaten. Verarbeitungsort: EU (Luxembourg).
• ActiveCampaign, LLC (Postmark) — Versand transaktionaler E-Mails (Bestätigungen, Einladungen, Audit-Benachrichtigungen). Verarbeitungsort: USA. Übermittlungsgrundlage: EU SCCs + EU-US Data Privacy Framework.
• Groq, Inc. — KI-gestützte Belegextraktion und Klassifikation; verarbeitet OCR-Ausgaben + extrahierte Felder. Verarbeitungsort: USA. Übermittlungsgrundlage: EU SCCs.
• Google Ireland Limited (Gemini API) — KI-gestützte Belegextraktion und Klassifikation; verarbeitet OCR-Ausgaben + extrahierte Felder. Verarbeitungsort: EU (Ireland) — Modellverarbeitung kann in den USA stattfinden / model processing may occur in the USA. Übermittlungsgrundlage: EU SCCs.
• OpenAI, LLC — KI-gestützte Belegextraktion, OCR und Klassifikation; verarbeitet Belegbilder + extrahierten Text. Verarbeitungsort: USA. Übermittlungsgrundlage: EU SCCs + EU-US Data Privacy Framework.
• Anthropic, PBC — KI-gestützte Klassifikation und Regelextraktion; verarbeitet aggregierten Belegtext. Verarbeitungsort: USA. Übermittlungsgrundlage: EU SCCs + EU-US Data Privacy Framework.
• Functional Software, Inc. (Sentry) — Fehler- und Performance-Überwachung; verarbeitet IP-Adressen, Request-Metadaten und Nutzerkennungen aus Fehlerberichten. Verarbeitungsort: USA. Übermittlungsgrundlage: EU SCCs + EU-US Data Privacy Framework.

5a. Weitergabe an Ihren Steuerberater

Wenn Sie einen Steuerberater (Advisor) mit Ihrem TaxioAI-Workspace verknüpfen, erhält dieser Zugriff auf alle für die steuerliche Betreuung erforderlichen Daten:

• hochgeladene Belege und deren extrahierte Felder,
• Reportingperioden, Auswertungen und Steuerformular-Drafts,
• Stammdaten der verknüpften Unternehmen (Firmierung, Anschrift, Steuernummern),
• Audit-Events, soweit sie die geteilten Belege betreffen.

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (ausdrückliche Einwilligung). Die Verknüpfung wird erst nach Ihrer aktiven Zustimmung wirksam — wir senden Ihnen eine E-Mail mit den Schaltflächen „Zustimmen" und „Ablehnen". Bis zur Zustimmung erhält der Steuerberater keinen Zugriff.

Widerruf: Sie können die Zustimmung jederzeit unter „Profil & Einstellungen → Meine Berater" widerrufen, ohne Angabe von Gründen, mit sofortiger Wirkung. Bereits eingesehene Belege werden ab Widerruf nicht weiter zugänglich gemacht; eine rückwirkende Löschung beim Berater ist nur über § 32f StBerG möglich.

Aufnahme in eine Auftragsbeziehung mit dem Berater: der Beratungsvertrag besteht direkt zwischen Ihnen und dem Steuerberater; TaxioAI ist hierbei lediglich die technische Plattform.

6. Drittlandtransfer (Art. 44 ff. DSGVO)

Sofern Daten in Drittländer übermittelt werden, geschieht dies ausschließlich auf Grundlage der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) und nach einem Transfer Impact Assessment. Die konkret betroffenen Empfänger sowie die jeweilige Übermittlungsgrundlage sind in der Liste der Auftragsverarbeiter unter Abschnitt 5 ausgewiesen.

7. Speicherdauer

Belege und steuerlich relevante Daten: bis zu 10 Jahre (§ 147 AO). Account-Stammdaten: bis 30 Tage nach Vertragsende. Audit-Events: 24 Monate. Anschließend Löschung oder Pseudonymisierung.

8. Ihre Rechte

Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Beschwerde bei einer Aufsichtsbehörde ist möglich (Art. 77).

9. Kontakt

Fragen zum Datenschutz: [email protected].