Datenschutzerklärung

Stand: April 2026

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ist:
Eco-Coin GmbH, Wegerhofstraße 22, 47877 Willich, Deutschland
E-Mail: info@eco-coin-gmbh.de
(Impressum: /impressum)

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten nur, soweit dies zur Bereitstellung einer funktionsfähigen Website und unserer Software TAXAVO (nachfolgend „Dienst“) erforderlich ist, zur Vertragserfüllung, zur Erfüllung gesetzlicher Pflichten oder auf Grundlage einer Einwilligung. Die Verarbeitung erfolgt unter Beachtung der gesetzlichen Vorgaben und der Prinzipien der Datenminimierung und Zweckbindung.

3. Zwecke und Rechtsgrundlagen (Art. 6 DSGVO)

Je nach Vorgang stützen wir die Verarbeitung auf folgende Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen): Nutzerkonto, Bereitstellung der Buchhaltungsfunktionen, Mandantenverwaltung, Abrechnung und Leistungserbringung.
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung): Erfüllung steuer- und handelsrechtlicher Aufbewahrungspflichten, soweit Sie oder wir solche Daten verarbeiten.
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): IT-Sicherheit, Missbrauchs- und Betrugsprävention, technische Administration, begrenzte Protokollierung zur Gewährleistung der Integrität und Stabilität des Dienstes, soweit nicht durch schwerere Interessen der Betroffenen überwogen.
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit wir Sie ausdrücklich um Einwilligung bitten (z. B. optionale Funktionen, Newsletter, nicht erforderliche Cookies).

4. Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

TAXAVO ist eine Buchhaltungs- und Organisationssoftware. Sie ist nicht dazu bestimmt, Daten nach Art. 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten, religiöse oder politische Überzeugungen, Gewerkschaftszugehörigkeit, biometrische Daten zur eindeutigen Identifizierung, Daten zum Sexualleben oder zur sexuellen Orientierung) zu erheben oder zu verarbeiten.

Sofern Sie oder Ihre Nutzer dennoch solche Informationen freiwillig in Freitextfeldern, Belegen oder Anhängen einstellen, erfolgt dies in Ihrer eigenen Verantwortung. Wir verarbeiten diese Inhalte nur, soweit dies zur Erbringung des Dienstes technisch erforderlich ist, ohne sie für eigene Zwecke auszuwerten. Eine Einwilligung nach Art. 9 Abs. 2 DSGVO liegt uns nur vor, wenn wir Sie ausdrücklich hierzu auffordern und Sie zustimmen.

5. Kategorien personenbezogener Daten

Je nach Nutzung können insbesondere verarbeitet werden:

• Stammdaten: Name, Benutzername, E-Mail-Adresse, ggf. Rechnungs- und Firmendaten, die Sie angeben.
• Authentifizierung: Passwort (gespeichert ausschließlich als kryptographischer Hash, kein Klartext), optional Zwei-Faktor-Authentifizierung (2FA).
• Buchhaltungs- und Geschäftsdaten: Mandanten, Konten, Transaktionen, Belege (inkl. Metadaten und Dateien), Kategorien, Steuerinformationen, die Sie in den Dienst einstellen.
• Technische und Nutzungsdaten: IP-Adresse, Zeitstempel, User-Agent, Session-Informationen, bei Fehlern ggf. technische Logdaten; soweit ein Aktivitätsprotokoll („Audit-Log“) geführt wird: protokollierte Aktionen im Konto zur Nachvollziehbarkeit.
• Zahlungsdaten: Bei Nutzung des Onlinezahlungsdienstes werden Zahlungsdaten durch den Zahlungsdienstleister verarbeitet (siehe Ziffer 12); wir speichern keine vollständigen Kreditkartendaten.
• Kommunikationsdaten: Inhalte von E-Mails oder Support-Anfragen, die Sie uns senden.

6. Weitergabe von Daten und Auftragsverarbeitung (Art. 28 DSGVO)

Eine Übermittlung an Dritte erfolgt nur, wenn sie zur Vertragserfüllung erforderlich ist, wir gesetzlich dazu verpflichtet sind, Sie eingewilligt haben oder wir berechtigte Interessen wahren. Mit Auftragsverarbeitern schließen wir – soweit gesetzlich erforderlich – Verträge nach Art. 28 DSGVO ab und binden sie an Weisungen und Datenschutzpflichten.

Mögliche Kategorien von Empfängern:

• Hosting- und Infrastrukturdienstleister (Betrieb der Server, Speicherung der Daten), ggf. innerhalb der EU/des EWR.
• Zahlungsdienstleister (Stripe) zur Abwicklung von Abonnements und Zahlungen (siehe Ziffer 12).
• E-Mail-/SMTP-Dienstleister zum Versand transaktionaler E-Mails (z. B. Rechnungen, technische Mitteilungen), sofern konfiguriert.
• Dateiablage / Speicherorte (z. B. NAS, Fileserver), sofern Sie oder der Betrieb solche Anbindungen technisch einrichten – dann gelten die dortigen Zugriffs- und Sicherheitsregeln zusätzlich.
• Optionale Anmeldedienste (z. B. „Social Login“ über Google, Apple, Microsoft), nur wenn Sie diese in der Konfiguration aktivieren und der Nutzer sie nutzt; es gelten dann die Bedingungen des jeweiligen Anbieters.

7. Drittlandübermittlungen

Sofern Dienstleister Daten außerhalb der EU/des EWR verarbeiten (insbesondere US-Anbieter wie Stripe Inc.), stellen wir sicher, dass ein angemessenes Datenschutzniveau besteht – etwa durch Angemessenheitsbeschlüsse der EU-Kommission und/oder Standardvertragsklauseln der EU-Kommission sowie zusätzliche technische und organisatorische Maßnahmen, soweit erforderlich. Näheres entnehmen Sie der Datenschutzerklärung des jeweiligen Anbieters (z. B. Stripe).

8. Speicherdauer und Löschung

Wir speichern personenbezogene Daten nur so lange, wie dies für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen (z. B. aus Handels- und Steuerrecht) bestehen. Nach Ablauf werden die Daten gelöscht oder anonymisiert, soweit keine Aufbewahrungspflicht entgegensteht. Nutzerkonten können – soweit die Funktion angeboten wird – im Rahmen der Kontolöschung entfernt werden; verbleibende Belege können gesetzlichen Pflichten unterliegen.

9. Cookies und lokale Speicherung

Für die Anmeldung und Sitzungssteuerung können technisch notwendige Cookies oder serverseitige Sitzungen (Session) verwendet werden. Diese sind für den Betrieb der Anwendung erforderlich (Art. 6 Abs. 1 lit. b/f DSGVO). Nicht notwendige Tracking- oder Marketing-Cookies setzen wir mit dieser Anwendung nicht voraus. Öffentliche Seiten können Schriftarten von Google Fonts einbinden; dabei kann Google als Anbieter technische Daten (u. a. IP-Adresse) erhalten. Informationen dazu: Google-Datenschutzhinweise.

10. Sicherheit (Art. 32 DSGVO)

Wir setzen technische und organisatorische Maßnahmen ein, die dem Stand der Technik entsprechen, insbesondere Verschlüsselung der Passwörter (Hashing), Zugriffsbeschränkungen, Protokollierung sicherheitsrelevanter Ereignisse soweit vorgesehen, und – in der Produktionsumgebung empfohlen – verschlüsselte Übertragung (HTTPS). Eine absolute Sicherheit kann nicht garantiert werden; Nutzer sollten starke Passwörter und optional 2FA nutzen.

11. Ihre Rechte

Sie haben – soweit die gesetzlichen Voraussetzungen erfüllt sind – insbesondere folgende Rechte:

• Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO),
• Datenübertragbarkeit (Art. 20 DSGVO),
• Widerspruch gegen die Verarbeitung (Art. 21 DSGVO), soweit auf ein berechtigtes Interesse gestützt wird,
• Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO), ohne die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung zu berühren.

Zur Geltendmachung Ihrer Rechte genügt eine Nachricht an info@eco-coin-gmbh.de.

12. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Für Nordrhein-Westfalen ist dies z. B. die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW), Postfach 20 04 44, 40102 Düsseldorf, www.ldi.nrw.de.

13. Zahlungsabwicklung (Stripe)

Für Zahlungen per Karte und Abonnements kann der Dienst Stripe (Stripe Technology Europe Ltd. bzw. verbundene Unternehmen, ggf. Stripe Inc., USA) eingesetzt werden. Stripe verarbeitet Zahlungsdaten als eigenständiger Verantwortlicher bzw. im Auftrag gemäß den Stripe-Bedingungen. Informationen: https://stripe.com/de/privacy.

14. E-Mail-Versand

System- und Servicemails (z. B. Rechnungen, technische Hinweise) werden über den in den Einstellungen des Betreibers konfigurierten SMTP-Dienst versendet. Dabei verarbeitet der jeweilige Anbieter die dafür erforderlichen Metadaten (u. a. Empfängeradresse, Zeitpunkt).

15. Pflicht zur Bereitstellung von Daten

Ohne die bei der Registrierung und Nutzung erforderlichen Daten können wir den Vertrag über die Nutzung von TAXAVO in der Regel nicht erfüllen.

16. Automatisierte Entscheidungen / Profiling

Wir führen keine rein automatisierten Entscheidungen im Sinne von Art. 22 DSGVO durch, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie erheblich beeinträchtigen. Eine werbliche Profilbildung findet durch uns im beschriebenen Dienst nicht statt.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Erklärung bei geänderten Rechtslagen, Dienstleistungen oder Technik anzupassen. Die jeweils aktuelle Fassung ist auf dieser Seite abrufbar.

Hinweis: Diese Datenschutzerklärung dient der Transparenz und ersetzt keine individuelle Rechtsberatung. Für verbindliche Entscheidungen im Einzelfall (insbesondere bei Auftragsverarbeitung, internationalen Übermittlungen und branchenspezifischen Pflichten) wird die Konsultation einer Fachanwaltskanzlei oder eines Datenschutzbeauftragten empfohlen.