Auftragsverarbeiter
Speicherung der Mandantendateien/ Dokumentenspeicher:
IONOS SE (Auftragsverarbeitungsvereinbarung vom 19.09.2023)
Storagekapazitäten werden in Deutschland gehostet
Beschreibung: Storage der Dateien.
Zweck der Datenverarbeitung: Speicherung, Austausch und Bereitstellung von Dateien.
Verarbeitete Datenarten: Dateien, die über Steuerboard ausgetauscht werden. Diese können sämtliche Datenarten enthalten.
Link zur Datenschutzerklärung: https://www.ionos.de/terms-gtc/datenschutzerklaerung
ISO 27001 zertifiziert
Rechtsgrundlage ist Art. 6 I b DSGVO, da die Speicherung, der Austausch und die Bereitstelung von Dateien zur Erfüllung des Vertragszwecks notwendig ist.
Kommunikation, Nutzerdaten:
Vercel Inc. (Auftragsverarbeitungsvereinbarung vom 17.07.2023)
**Serverkapazitäten werden über Amazon-Web-Services in Frankfurt (DE) gehostet.**
Beschreibung: Hosting des Servers, Abfragen und Datenübertragung von Datenbank
Zweck der Datenverarbeitung: Bereitstellung von Kommunikationsverläufen und kollaborativem Informationsaustausch.
Verarbeitete Datenarten: Kommunikationsverläufe, Login- und Zugriffsdaten, Grundlegende Identifikationsdaten
Link zur Datenschutzerklärung: https://vercel.com/legal/privacy-policy
Standardvertragsklauseln Teil der Auftragsverarbeitungsvereinbarung
ISO 27001 Zertifiziert
Zertifiziert nach dem EU-U.S. Data Privacy Framework
Rechtsgrundlage ist Art. 6 I b DSGVO, da mit dieser Anwendung die Serverkapazitäten für die Kommunikation zwischen Steuerberater und Nutzer und alle weiteren Grundfunktionalitäten außer der Dateispeicherung gehostet werden. Dies ist für Nachvollziehbarkeit und Dokumentation vergangener Sachverhalte notwendig.
PlanetScale, Inc. (Auftragsverarbeitungsvereinbarung vom 17.07.2023)
Serverkapazitäten werden über Amazon-Web-Services in Frankfurt (DE) gehostet.
Beschreibung: Hosting der Datenbank der Plattform.
Zweck der Datenverarbeitung: Bereitstellung von Kommunikationsverläufen und kollaborativem Informationsaustausch.
Verarbeitete Datenarten: Kommunikationsverläufe, Login- und Zugriffsdaten, Grundlegende Identifikationsdaten
Link zur Datenschutzerklärung: https://planetscale.com/legal/privacy
Zertifiziert nach dem EU-U.S. Data Privacy Framework
Rechtsgrundlage ist Art. 6 I b DSGVO, da mit dieser Anwendung die Datenbank für die o.a. Zwecke gehostet wird. Dies ist für Nachvollziehbarkeit und Dokumentation vergangener Sachverhalte notwendig.
Elektronische Signatur:
Yousign (Auftragsverarbeitungsvereinbarung vom 29.12.2023)
Beschreibung: Elektronische Signatur, die als iFrame in das Portal eingebunden wird.
Zweck der Datenverarbeitung: Elektronische Signatur für Dokumente
Verarbeitete Datenarten: E-Mail-Adressen, Dateien, die sämtliche Datenarten enthalten können.
Link zur Datenschutzerklärung: https://yousign.com/de-de/datenschutz
Rechtsgrundlage sind Art. 6 I lit.a und b DSGVO. Die Nutzung der yousign kann der Nutzer optional wählen. Diese ist zur Durchführung der elektronischen Unterschrift notwendig.
Die Löschung der Daten erfolgt durch yousign nach 7 Jahren um die gesetzlichen Anforderungen an die Dokumentation und die Nachweisbarkeit der Unterschriften zu gewährleisten.
Schnittstellen/Datenübertragung an andere Rechenzentren:
Datev eG (Auftragsverarbeitungsvereinbarung vom 29.11.2023)
Beschreibung: Schnittstellenanbieter zur Weiterverarbeitung im Kanzleisystem
Zweck der Datenverarbeitung: Übertragung an Datev zur Weiterverarbeitung im internen Kanzleisystem.
Verarbeitete Datenarten: Dateien, die sämtliche Datenarten enthalten können, grundlegende Identifikationsdaten
Link zur Datenschutzerklärung: https://www.datev.de/web/de/m/ueber-datev/datenschutz/
Rechtsgrundlagen sind Art. 6 I lit a und b DSGVO. Die Daten werden an Datev per Schnittstelle übertragen, wenn der Nutzer diese Funktion auswählt. Sie dient u.a. dazu, Belege in eine revisionssichere Umgebung zu übertragen.
E-Mail Versand/ Benachrichtigungen:
Plus Five Five, Inc. (Auftragsverarbeitungsvereinbarung vom 29.12.2023)
Beschreibung: Benachrichtigungsmails für Nutzer
Zweck der Datenverarbeitung: Benachrichtigung über Neuigkeiten auf der Plattform.
Verarbeitete Datenarten: E-Mail Adressen, Namen, Telefonnummern.
Link zur Datenschutzerklärung: https://resend.com/legal/privacy-policy
Tracking:
PostHog, Inc (Auftragsverarbeitungsvereinbarung vom 29.11.2023)
Serverkapazitäten werden über Amazon-Web-Services in Frankfurt (DE) gehostet.
Beschreibung: Tracking von Nutzerverhalten
Zweck der Datenverarbeitung: Nutzerstatistiken
Verarbeitete Datenarten: Nutzerbewegungen auf Plattform. Geklickte Links, Verweildauern, Nutzerkennung.
Link zur Datenschutzerklärung: https://posthog.com/privacy
Zertifiziert nach dem EU-U.S. Data Privacy Framework
Standardvertragsklauseln Teil der Auftragsverarbeitungsvereinbarung
Rechtsgrundlage für den Einsatz von PostHog Inc.
Rechtsgrundlage ist Art. 6 I lit.a DSGVO, wenn Sie nach dem Login in das Tracking einwilligen
Die Löschung der Tracking Daten erfolgt nach einem Jahr
CRM/Kundenkommunikation Vertrieb:
Hubspot, Inc. (Auftragsverarbeitungsvereinbarung vom 17.07.2023)
Beschreibung: Customer Relationship Management (nur für Daten der das Portal nutzenden Steuerberater, nicht von deren Mandanten)
Zweck der Datenverarbeitung: Kundenkommunikation/Vertrieb
Verarbeitete Datenarten: Emailadresse, Name, Telefonnummer.
Link zur Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy
Zertifiziert nach dem EU-U.S. Data Privacy Framework
Rechtsgrundlage ist Art. 6 I b DSGVO, da die Speicherung der Daten für die Vertragserfüllung, z.. Kommunikation, Rechnungslegung etc., erforderlich ist.
Löschung der Daten erfolgt im Einklang mit den gesetzlichen Aufbewahrungsfristen
Es wird darauf hingewiesen, dass diese Drittdienste eigene Datenschutzrichtlinien haben. Steuerboard Labs GmbH bedient sich dieser Dienste zur Optimierung und Bereitstellung seiner Leistungen. Dabei entsteht kein direktes Vertragsverhältnis zwischen dem Kunden und dem Drittdienst. Nutzer werden gebeten, auch diese Datenschutzrichtlinien zur Kenntnis zu nehmen.