Datenschutzerklärung

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie die Website vaytax.com besuchen oder den Dienst Vaytax nutzen. Vaytax ist ein Online-Dienst zur Umsatzsteuer-Compliance für Unternehmen mit steuerlichen Pflichten in Deutschland. Dabei werden insbesondere auch steuerliche und finanzielle Daten verarbeitet.

2. Verantwortlicher

FRADECO GmbH
Deutsch-Französische Steuerberatungsgesellschaft
Simrockstraße 92
53619 Rheinbreitbach
Deutschland

Telefon: +49 (0) 2224 123 14 83
E-Mail: [email protected]
Website: vaytax.com

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

3. Datenschutzbeauftragter

Die FRADECO GmbH ist nach Art. 37 DSGVO i. V. m. § 38 BDSG derzeit nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet. Für datenschutzrechtliche Anfragen wenden Sie sich bitte an die oben genannte Adresse oder per E-Mail an [email protected].

4. Arten der verarbeiteten Daten

Im Rahmen der Nutzung von Vaytax verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten:

a) Kontodaten

E-Mail-Adresse, Passwort (ausschließlich als kryptografischer Hash gespeichert), Authentifizierungs-Token.

b) Unternehmensdaten

Firmenname, Rechtsform, Anschrift, Land, Branche.

c) Steuerliche Daten

Steuernummer, Umsatzsteuer-Identifikationsnummer (USt-IdNr.), zuständiges Finanzamt, Umsatzsteuer-Voranmeldungswerte (Kennzahlen/KZ-Werte), Umsatzsteuerbeträge, Abgabezeiträume.

d) Finanzdaten

IBAN, SEPA-Lastschriftmandat, Zahlungsreferenzen.

e) Vertreterdaten

Name, Geburtsdatum, E-Mail-Adresse des gesetzlichen Vertreters bzw. Bevollmächtigten.

f) Dokumentendaten

Hochgeladene PDF-Dokumente, generierte XLSX- und CSV-Dateien, Steuererklärungen und Voranmeldungen.

g) Nutzungsdaten

Seitenaufrufe, Sitzungskennungen (ausschließlich über sessionStorage, nicht über Cookies), Zeitstempel, verwendeter Browser und Betriebssystem, IP-Adresse (in Server-Logs).

5. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf Grundlage folgender Rechtsgrundlagen:

• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung von Konto-, Unternehmens-, Steuer-, Finanz- und Vertreterdaten, soweit dies zur Erbringung des Vaytax-Dienstes (Umsatzsteuer-Compliance, Voranmeldungen, ELSTER-Übermittlung) erforderlich ist.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Aufbewahrung steuerlicher Unterlagen und Daten gemäß § 147 AO und § 257 HGB (gesetzliche Aufbewahrungsfristen von bis zu 10 Jahren).
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Cookie-freie Nutzungsanalyse zur Verbesserung des Dienstes, Gewährleistung der IT-Sicherheit, Betrugsprävention.

6. Empfänger und Auftragsverarbeiter

Zur Erbringung unseres Dienstes setzen wir folgende Dienstleister ein, mit denen ggf. Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen wurden:

• Supabase Inc. — Datenbank, Authentifizierung, Dateispeicher. Datenstandort: EU (eu-central-1, Stockholm). Datenschutzerklärung
• Cloudflare Inc. — Website-Hosting (Cloudflare Pages), CDN, DDoS-Schutz. Datenverarbeitung in der EU. Datenschutzerklärung
• Resend Inc. — Transaktionaler E-Mail-Versand (Registrierungsbestätigung, Benachrichtigungen). Sitz: USA. Datenschutzerklärung
• Google LLC — Bereitstellung von Schriftarten (Google Fonts). Beim Laden der Website wird eine Verbindung zu Servern von Google hergestellt. Datenschutzerklärung

Darüber hinaus werden im Rahmen der Steuerberatungstätigkeit Daten an folgende Stellen übermittelt:

• ELSTER (Elektronische Steuererklärung) — Übermittlung von Umsatzsteuer-Voranmeldungen an die deutsche Finanzverwaltung.
• DATEV eG — Steuerberatungssoftware, soweit im Rahmen der Mandatsbearbeitung durch den Steuerberater erforderlich.

7. Übermittlung in Drittländer

Die Datenbank und primäre Datenverarbeitung erfolgen in der EU (Supabase eu-central-1, Stockholm; Cloudflare EU).

Resend Inc. hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage von Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO. Über Resend werden ausschließlich E-Mail-Adressen und Nachrichteninhalte transaktionaler E-Mails verarbeitet.

Google Fonts werden von Servern der Google Ireland Limited (EU) bzw. Google LLC (USA) geladen. Google unterliegt dem EU-U.S. Data Privacy Framework.

8. Speicherdauer

• Steuerliche Daten und Dokumente: 10 Jahre nach Ablauf des jeweiligen Kalenderjahres (§ 147 AO, § 257 HGB).
• Kontodaten: Bis zur Löschung des Nutzerkontos durch den Nutzer, danach unverzüglich gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Nutzungsdaten (Analytics): Maximal 90 Tage.
• Server-Logdateien: Maximal 30 Tage.

9. Cookies und Tracking

Vaytax verwendet keine Cookies.

Wir setzen weder eigene noch Drittanbieter-Cookies ein. Es wird kein Cookie-Banner benötigt. Für die interne Sitzungsverwaltung wird ausschließlich die sessionStorage-API des Browsers verwendet. SessionStorage-Daten werden automatisch gelöscht, sobald der Browser-Tab geschlossen wird, und sind für andere Websites nicht zugänglich.

Es werden keine Drittanbieter-Analysetools (wie Google Analytics, Matomo o. Ä.) eingesetzt.

10. SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung aller Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

11. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger Daten verlangen.
• Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermitteln.
• Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung Ihrer Daten widersprechen, sofern die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: [email protected]

12. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40
55020 Mainz
www.datenschutz.rlp.de

13. Hosting

Diese Website wird über Cloudflare Pages gehostet. Beim Aufruf der Website werden automatisch technische Informationen in Server-Log-Dateien gespeichert (IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seite, Browser-Typ, Betriebssystem).

Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA. Cloudflare verarbeitet Daten in der EU. Weitere Informationen: Cloudflare Datenschutzerklärung.

14. Google Fonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts, die von Google bereitgestellt werden. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Schriftarten in Ihren Browsercache. Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von Google aufnehmen. Hierdurch erlangt Google Kenntnis darüber, dass über Ihre IP-Adresse diese Website aufgerufen wurde.

Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Weitere Informationen: Google Datenschutzerklärung.

15. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Stand: April 2026.