Auftragsverarbeiter

Speicherung der Mandantendateien/ Dokumentenspeicher:

IONOS SE (Auftragsverarbeitungsvereinbarung vom 19.09.2023)

Storagekapazitäten werden in Deutschland gehostet

  • Beschreibung: Storage der Dateien.

  • Zweck der Datenverarbeitung: Speicherung, Austausch und Bereitstellung von Dateien.

  • Verarbeitete Datenarten: Dateien, die über Steuerboard ausgetauscht werden. Diese können sämtliche Datenarten enthalten.

  • Link zur Datenschutzerklärung: https://www.ionos.de/terms-gtc/datenschutzerklaerung

  • ISO 27001 zertifiziert

  • Rechtsgrundlage ist Art. 6 I b DSGVO, da die Speicherung, der Austausch und die Bereitstelung von Dateien zur Erfüllung des Vertragszwecks notwendig ist.

Kommunikation, Nutzerdaten:

Vercel Inc. (Auftragsverarbeitungsvereinbarung vom 17.07.2023)

Serverkapazitäten werden über Amazon-Web-Services in Frankfurt (DE) gehostet.

  • Beschreibung: Hosting des Servers, Abfragen und Datenübertragung von Datenbank

  • Zweck der Datenverarbeitung: Bereitstellung von Kommunikationsverläufen und kollaborativem Informationsaustausch.

  • Verarbeitete Datenarten: Kommunikationsverläufe, Login- und Zugriffsdaten, Grundlegende Identifikationsdaten

  • Link zur Datenschutzerklärung: https://vercel.com/legal/privacy-policy

  • Standardvertragsklauseln Teil der Auftragsverarbeitungsvereinbarung

  • ISO 27001 Zertifiziert

  • Zertifiziert nach dem EU-U.S. Data Privacy Framework

  • Rechtsgrundlage ist Art. 6 I b DSGVO, da mit dieser Anwendung die Serverkapazitäten für die Kommunikation zwischen Steuerberater und Nutzer und alle weiteren Grundfunktionalitäten außer der Dateispeicherung gehostet werden. Dies ist für Nachvollziehbarkeit und Dokumentation vergangener Sachverhalte notwendig.

PlanetScale, Inc. (Auftragsverarbeitungsvereinbarung vom 17.07.2023)

Serverkapazitäten werden über Amazon-Web-Services in Frankfurt (DE) gehostet.

  • Beschreibung: Hosting der Datenbank der Plattform.

  • Zweck der Datenverarbeitung: Bereitstellung von Kommunikationsverläufen und kollaborativem Informationsaustausch.

  • Verarbeitete Datenarten: Kommunikationsverläufe, Login- und Zugriffsdaten, Grundlegende Identifikationsdaten

  • Link zur Datenschutzerklärung: https://planetscale.com/legal/privacy

  • Zertifiziert nach dem EU-U.S. Data Privacy Framework

  • Rechtsgrundlage ist Art. 6 I b DSGVO, da mit dieser Anwendung die Datenbank für die o.a. Zwecke gehostet wird. Dies ist für Nachvollziehbarkeit und Dokumentation vergangener Sachverhalte notwendig.

Elektronische Signatur:

Yousign (Auftragsverarbeitungsvereinbarung vom 29.12.2023)

  • Beschreibung: Elektronische Signatur, die als iFrame in das Portal eingebunden wird.

  • Zweck der Datenverarbeitung: Elektronische Signatur für Dokumente

  • Verarbeitete Datenarten: E-Mail-Adressen, Dateien, die sämtliche Datenarten enthalten können.

  • Link zur Datenschutzerklärung: https://yousign.com/de-de/datenschutz

  • Rechtsgrundlage sind Art. 6 I lit.a und b DSGVO. Die Nutzung der yousign kann der Nutzer optional wählen. Diese ist zur Durchführung der elektronischen Unterschrift notwendig.

  • Die Löschung der Daten erfolgt durch yousign nach 7 Jahren um die gesetzlichen Anforderungen an die Dokumentation und die Nachweisbarkeit der Unterschriften zu gewährleisten.

Schnittstellen/Datenübertragung an andere Rechenzentren:

Datev eG (Auftragsverarbeitungsvereinbarung vom 29.11.2023)

  • Beschreibung: Schnittstellenanbieter zur Weiterverarbeitung im Kanzleisystem

  • Zweck der Datenverarbeitung: Übertragung an Datev zur Weiterverarbeitung im internen Kanzleisystem.

  • Verarbeitete Datenarten: Dateien, die sämtliche Datenarten enthalten können, grundlegende Identifikationsdaten

  • Link zur Datenschutzerklärung: https://www.datev.de/web/de/m/ueber-datev/datenschutz/

  • Rechtsgrundlagen sind Art. 6 I lit a und b DSGVO. Die Daten werden an Datev per Schnittstelle übertragen, wenn der Nutzer diese Funktion auswählt. Sie dient u.a. dazu, Belege in eine revisionssichere Umgebung zu übertragen.

E-Mail Versand/ Benachrichtigungen:

Plus Five Five, Inc. (Auftragsverarbeitungsvereinbarung vom 29.12.2023)

  • Beschreibung: Benachrichtigungsmails für Nutzer

  • Zweck der Datenverarbeitung: Benachrichtigung über Neuigkeiten auf der Plattform.

  • Verarbeitete Datenarten: E-Mail Adressen, Namen, Telefonnummern.

  • Link zur Datenschutzerklärung: https://resend.com/legal/privacy-policy

Tracking:

PostHog, Inc (Auftragsverarbeitungsvereinbarung vom 29.11.2023)

Serverkapazitäten werden über Amazon-Web-Services in Frankfurt (DE) gehostet.

  • Beschreibung: Tracking von Nutzerverhalten

  • Zweck der Datenverarbeitung: Nutzerstatistiken

  • Verarbeitete Datenarten: Nutzerbewegungen auf Plattform. Geklickte Links, Verweildauern, Nutzerkennung.

  • Link zur Datenschutzerklärung: https://posthog.com/privacy

  • Zertifiziert nach dem EU-U.S. Data Privacy Framework

  • Standardvertragsklauseln Teil der Auftragsverarbeitungsvereinbarung

Rechtsgrundlage für den Einsatz von PostHog Inc.

  • Rechtsgrundlage ist Art. 6 I lit.a DSGVO, wenn Sie nach dem Login in das Tracking einwilligen

  • Die Löschung der Tracking Daten erfolgt nach einem Jahr

Authentifizierung:

Clerk Inc. (Auftragsverarbeitungsvereinbarung vom 17.07.2023)

  • Beschreibung: Nutzerauthentifizierung

  • Zweck der Datenverarbeitung: Bereitstellung der Logins.

  • Verarbeitete Datenarten: Logindaten, Emailadresse

  • Link zur Datenschutzerklärung: https://clerk.com/privacy

  • Standardvertragsklauseln Teil der Auftragsverarbeitungsvereinbarung

  • Zertifiziert nach dem EU-U.S. Data Privacy Framework

  • Rechtsgrundlage ist Art.6 I lit. b, da diese Anwendung für den Login und damit die Nutzung des Portals notwendig ist.

CRM/Kundenkommunikation Vertrieb:

Hubspot, Inc. (Auftragsverarbeitungsvereinbarung vom 17.07.2023)

  • Beschreibung: Customer Relationship Management (nur für Daten der das Portal nutzenden Steuerberater, nicht von deren Mandanten)

  • Zweck der Datenverarbeitung: Kundenkommunikation/Vertrieb

  • Verarbeitete Datenarten: Emailadresse, Name, Telefonnummer.

  • Link zur Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy

  • Zertifiziert nach dem EU-U.S. Data Privacy Framework

  • Rechtsgrundlage ist Art. 6 I b DSGVO, da die Speicherung der Daten für die Vertragserfüllung, z.. Kommunikation, Rechnungslegung etc., erforderlich ist.

  • Löschung der Daten erfolgt im Einklang mit den gesetzlichen Aufbewahrungsfristen

Es wird darauf hingewiesen, dass diese Drittdienste eigene Datenschutzrichtlinien haben. Steuerboard Labs GmbH bedient sich dieser Dienste zur Optimierung und Bereitstellung seiner Leistungen. Dabei entsteht kein direktes Vertragsverhältnis zwischen dem Kunden und dem Drittdienst. Nutzer werden gebeten, auch diese Datenschutzrichtlinien zur Kenntnis zu nehmen.