Datenschutzerklärung

Gemäß DSGVO Art. 13 / Art. 14

1. Verantwortlicher

Cognitaris UG (haftungsbeschränkt)
E-Mail: kontakt@steuerledger.de

Weitere Angaben zum Verantwortlichen finden sich im Impressum.

2. Erhobene Daten

Im Rahmen der Nutzung von SteuerLedger werden folgende personenbezogene Daten erhoben:

• E-Mail-Adresse — bei Registrierung und Anmeldung
• Transaktionsdaten — CSV-Uploads oder API-Imports von Kryptobörsen (Zeitpunkt, Menge, Preis, Gebühren)
• IP-Adresse — bei jedem Seitenzugriff (technisch bedingt, wird nicht dauerhaft gespeichert)
• Zahlungsdaten — werden ausschließlich von Stripe verarbeitet; SteuerLedger speichert keine Kreditkarten- oder Kontodaten

3. Zweck der Verarbeitung

• Bereitstellung des Dienstes (Steuerberechnung, Dashboard, Berichte)
• Authentifizierung und Kontoverwaltung
• Abwicklung von Zahlungen für kostenpflichtige Pläne
• Technischer Betrieb und Fehleranalyse

4. Rechtsgrundlage

• Art. 6 Abs. 1 lit. b DSGVO — Vertragserfüllung (Bereitstellung des Dienstes)
• Art. 6 Abs. 1 lit. f DSGVO — Berechtigtes Interesse (technischer Betrieb, Sicherheit)
• Art. 6 Abs. 1 lit. a DSGVO — Einwilligung (sofern erteilt, z. B. für Newsletter)

5. Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die jeweiligen Zwecke erforderlich ist:

• Kontodaten — bis zur Löschung des Kontos durch den Nutzer
• Transaktionsdaten — bis zur Löschung des Kontos oder auf Anfrage des Nutzers
• IP-Adressen — werden nicht dauerhaft gespeichert (nur im Rahmen der Anfrageverarbeitung)
• Zahlungsdaten — gemäß steuerlichen Aufbewahrungsfristen (bis zu 10 Jahre)

6. Hosting

SteuerLedger wird auf Servern innerhalb der Europäischen Union gehostet (derzeit Irland). Der Hosting-Anbieter verarbeitet Daten ausschließlich innerhalb der EU. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO liegt vor.

7. Weitergabe an Dritte

Personenbezogene Daten werden nur an folgende Dritte weitergegeben:

• Supabase (Auth0-kompatibel) — Authentifizierung und Benutzerverwaltung. Sitz: USA, EU-Datenverarbeitung, DPA vorhanden.
• Stripe — Zahlungsabwicklung für kostenpflichtige Pläne. Sitz: USA, DPA vorhanden, SCCs vereinbart.

Es erfolgt keine Weitergabe personenbezogener Daten zu Werbezwecken. Es werden keine Daten an Dritte verkauft.

8. Webanalyse

Wir verwenden Umami, eine datenschutzfreundliche, selbst gehostete Webanalyse. Umami verwendet keine Cookies, speichert keine personenbezogenen Daten und ist vollständig DSGVO-konform. Es werden nur aggregierte, anonymisierte Seitenaufrufe erfasst.

9. Betroffenenrechte

Sie haben gemäß DSGVO folgende Rechte:

• Auskunft (Art. 15) — Welche Daten über Sie gespeichert sind
• Berichtigung (Art. 16) — Korrektur unrichtiger Daten
• Löschung (Art. 17) — Löschung Ihrer Daten („Recht auf Vergessenwerden“)
• Einschränkung der Verarbeitung (Art. 18)
• Datenübertragbarkeit (Art. 20) — Export Ihrer Daten in maschinenlesbarem Format
• Widerspruch (Art. 21) — Widerspruch gegen die Verarbeitung
• Beschwerde bei einer Aufsichtsbehörde — z. B. beim zuständigen Landesdatenschutzbeauftragten

Zur Ausübung Ihrer Rechte wenden Sie sich an: kontakt@steuerledger.de

10. Cookies

Diese Seite verwendet ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Token). Es werden keine Tracking-Cookies, kein Google Analytics und kein Facebook Pixel eingesetzt.

11. API-Keys

Börsen-API-Keys werden ausschließlich für den einmaligen Import von Transaktionsdaten verwendet. API-Keys werden nicht dauerhaft gespeichert und nach dem Import sofort verworfen. Es werden nur Lese-Berechtigungen (Read-Only) angefordert.

12. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte Rechtslagen oder Änderungen des Dienstes anzupassen. Die aktuelle Version ist stets auf dieser Seite abrufbar.

Stand: April 2026