Datenschutzerklärung

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

• Bestandsdaten (z. B. Namen, Adressen)
• Kontaktdaten (z. B. E-Mail-Adressen)
• Inhaltsdaten (z. B. Eingaben in Formularen)
• Nutzungsdaten (z. B. besuchte Seiten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
• Authentifizierungsdaten (z. B. Microsoft-Konto-Daten bei Portal-Login)

Nachfolgend erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten:

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung gegeben.
• Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) — Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich.

Microsoft Azure

Das TaxFabric-Portal wird als Full-Stack-Anwendung (Next.js mit Server-Side Rendering und API Routes) auf Microsoft Azure App Service (Region: Germany West Central) betrieben. Anbieter ist die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA. Für die Datenverarbeitung in der EU gelten die Microsoft Datenschutzbestimmungen und der EU Data Boundary.

Für den Zugang zum TaxFabric-Portal verwenden wir Microsoft Entra ID (ehemals Azure Active Directory) als Identitätsanbieter. Die Authentifizierung erfolgt über NextAuth.js mit dem OAuth 2.0 Authorization Code Flow.

Verarbeitete Daten bei der Anmeldung

• E-Mail-Adresse — zur Identifikation des Benutzerkontos
• Anzeigename — zur personalisierten Darstellung im Portal
• Object-ID (OID) — eindeutige Microsoft-Benutzer-ID
• Session-Token — als httpOnly Cookie (sameSite=lax, secure) gespeichert

Die Session-Daten werden als httpOnly Cookie gespeichert und sind nicht per JavaScript zugreifbar. Das Cookie läuft nach konfigurierbarem Timeout ab oder wird bei Logout aktiv gelöscht. Es werden keine Tracking-Cookies gesetzt.

Rechtsgrundlage: Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — die Authentifizierung ist für die Nutzung des Portals erforderlich.

6.1 Zugriffsprüfung

Nach erfolgreicher Anmeldung erfolgt eine serverseitige Berechtigungsprüfung bei jedem Seitenaufruf. Dabei werden Benutzerrechte, zugeordnete Workspaces und Mandantenregeln serverseitig validiert.

6.2 Mandantendaten

Das Portal zeigt buchhaltungsrelevante Daten auf Basis konfigurierter Mandantenregeln an. Der Zugriff ist rollenbasiert (Standard, Admin, Erweitert) und wird serverseitig validiert.

TaxFabric speichert Session-Daten als httpOnly Cookie. Das Cookie wird automatisch gelöscht, wenn:

• Die Session nach dem konfigurierten Timeout abläuft
• Der Benutzer sich aktiv abmeldet

Serverseitig gespeicherte Daten (Benutzerzuordnungen, Workspace-Konfigurationen) werden entsprechend der gesetzlichen Aufbewahrungsfristen vorgehalten und auf Anfrage gelöscht.

Sie haben folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@taxfabric.de

Der Hosting-Anbieter erhebt und speichert automatisch Informationen in Server-Logfiles, die Ihr Browser automatisch übermittelt:

• Browsertyp und -version
• Verwendetes Betriebssystem
• Referrer-URL
• Hostname des zugreifenden Rechners
• IP-Adresse
• Uhrzeit der Serveranfrage

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).

Diese Seite nutzt aus Sicherheitsgründen eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

TaxFabric verwendet ausschließlich technisch notwendige Cookies. Es werden keine Tracking-, Marketing- oder Analytics-Cookies eingesetzt (kein Google Analytics, kein Facebook Pixel o. Ä.).

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail an: info@taxfabric.de