LogoTaxGym

Datenschutzerklärung

1. Name und Anschrift der Verantwortlichen

TaxGym GmbH
Ganghoferstr. 8
82131 Stockdorf
Deutschland

E-Mail: info@taxgym.de

2. Zwecke und Rechtsgrundlagen der Datenverarbeitung

Im Rahmen der Nutzung unserer Plattform verarbeiten wir insbesondere folgende Kategorien personenbezogener Daten:

  • Registrierungsdaten:z. B. E-Mail-Adresse und Zugangsdaten
  • Nutzungsdaten:z. B. Login-Zeitpunkte, Nutzung der Funktionen und Interaktionen innerhalb der Plattform
  • Inhaltsdaten:z. B. Antworten, Texte und sonstige Inhalte, die Nutzer innerhalb der Plattform eingeben
  • Zahlungsdaten:z. B. Transaktionsdaten und Zahlungsstatus bei kostenpflichtigen Leistungen
  • Technische Daten:z. B. IP-Adresse, Browsertyp, Betriebssystem sowie Logdaten

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

  • Bereitstellung unserer Plattform: Verarbeitung von Registrierungs- und Nutzungsdaten zur Einrichtung und Nutzung von Benutzerkonten.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.
  • Technischer Betrieb und Sicherheit: Verarbeitung technischer Daten zur Gewährleistung der Sicherheit, Stabilität und Funktionsfähigkeit unserer Systeme.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
  • Kommunikation: Verarbeitung von Daten bei Kontaktaufnahme oder im Rahmen der Nutzung unserer Dienste.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO oder lit. f DSGVO.
  • Zahlungsabwicklung und Newsletter (sofern genutzt): Verarbeitung entsprechender Daten bei kostenpflichtigen Leistungen oder Anmeldung zu Informationsdiensten.
    Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO bzw. lit. a DSGVO.

Wir verkaufen keine personenbezogenen Daten und nutzen sie nicht für Werbezwecke Dritter.

Pflicht zur Bereitstellung von Daten:

Die Bereitstellung personenbezogener Daten ist für die Registrierung und Nutzung unserer Plattform erforderlich. Ohne die Bereitstellung dieser Daten ist eine Nutzung unserer Dienste nicht möglich.

Speicherdauer: Die Speicherdauer personenbezogener Daten richtet sich nach dem jeweiligen Zweck der Verarbeitung:

  • Benutzerkontodaten werden gespeichert, solange das Benutzerkonto besteht.
  • Zahlungs- und abrechnungsrelevante Daten werden aufgrund gesetzlicher Aufbewahrungspflichten für bis zu 10 Jahre gespeichert.
  • Support- und Kommunikationsdaten werden gespeichert, solange dies zur Bearbeitung erforderlich ist.
  • Technische Logdaten werden in der Regel nach kurzer Zeit automatisch gelöscht.

3. Hosting und technische Infrastruktur

Zur Bereitstellung unserer Plattform setzen wir externe Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (sogenannte Auftragsverarbeiter). Diese Dienstleister erhalten nur in dem Umfang Zugriff auf personenbezogene Daten, wie dies zur Erfüllung ihrer jeweiligen Aufgaben erforderlich ist.

Zu den eingesetzten Dienstleistern gehören insbesondere Anbieter für Hosting, Datenbankbetrieb, Authentifizierung, Zahlungsabwicklung, Webanalyse sowie KI-Funktionen.

3.1 Microsoft Azure (Hosting)

Unsere Anwendung wird über Microsoft Azure (Region West Europe) bereitgestellt. Dabei können personenbezogene Daten verarbeitet werden, die bei der Nutzung unserer Plattform anfallen.

Microsoft Ireland Operations Ltd.
One Microsoft Place
South County Business Park
Leopardstown
Dublin 18
Irland

Die Verarbeitung erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.

Weitere Informationen zum Datenschutz bei Microsoft:

learn.microsoft.com/privacy

privacy.microsoft.com/privacystatement

3.2 Supabase (Datenbank und Authentifizierung)

Für die Bereitstellung unserer Datenbank sowie die Authentifizierung von Nutzerkonten nutzen wir Supabase (Region eu-west-1). Dabei werden personenbezogene Daten verarbeitet, die bei der Nutzung unserer Plattform anfallen, insbesondere im Zusammenhang mit der Erstellung und Verwaltung von Benutzerkonten sowie der Speicherung von Nutzerdaten.

Supabase Inc., 65 Chulia Street #38-02/03, OCBC Centre, Singapore 049513, Singapore.

Mit Supabase besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.

Weitere Informationen: supabase.com/privacy

3.3 OpenAI (KI-Funktionen)

Für die Nutzung unserer KI-Funktionen (Bewertung der Antworten der User, Erstellung von Coaching-Texten) nutzen wir OpenAI Ireland Ltd., 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland.

Die an OpenAI übermittelten Daten werden nicht zum Training oder zur Verbesserung der OpenAI-Modelle verwendet.

Die Verarbeitung erfolgt zur Bereitstellung der KI-Funktionen unserer Plattform, insbesondere zur automatisierten Bewertung von Antworten sowie zur Erstellung von Feedbacktexten.

Rechtsgrundlage:Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

Soweit personenbezogene Daten an Server von OpenAI übermittelt werden, erfolgt dies auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere durch den Abschluss von EU-Standardvertragsklauseln.

Weitere Informationen zum Datenschutz bei OpenAI finden Sie unter: openai.com/privacy

3.4 Stripe (Zahlungsabwicklung)

Für die Zahlungsabwicklung nutzen wir Stripe Technology Company Limited, One Wilton Park, Wilton Place, Dublin 2, Irland.

Bei der Nutzung von Stripe werden personenbezogene Daten an Stripe übermittelt, soweit dies zur Durchführung der Zahlung erforderlich ist. Dies betrifft insbesondere:

  • Name
  • E-Mail-Adresse
  • Rechnungs- und Zahlungsdaten
  • Transaktionsdaten

Die Verarbeitung erfolgt zur Durchführung von Zahlungen und zur Erfüllung vertraglicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. b DSGVO.

Stripe kann die übermittelten Daten als eigener Verantwortlicher zur Erfüllung gesetzlicher Verpflichtungen verarbeiten.

Weitere Informationen: https://stripe.com/de/privacy

4. Datenübermittlung in Drittländer

Im Rahmen unserer Dienstleistungen kann es erforderlich sein, personenbezogene Daten an Empfänger außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) zu übermitteln.

Soweit eine Übermittlung in Drittländer erfolgt, stellen wir sicher, dass geeignete Garantien gemäß Art. 44 ff. DSGVO bestehen. Dies erfolgt insbesondere durch:

  • Abschluss von EU-Standardvertragsklauseln (SCC)
  • Verwendung von Anbietern mit angemessenem Datenschutzniveau
  • Verwendung zertifizierter Anbieter nach dem EU-U.S. Data Privacy Framework (sofern anwendbar)

5. Webanalyse

Wir nutzen den Webanalysedienst Umami der Umami Software, Inc., 2261 Market Street #4027, San Francisco, CA 94114, USA.

Umami wird ohne den Einsatz von Cookies betrieben. Dabei werden ausschließlich technisch erforderliche Informationen verarbeitet, wie z. B. gekürzte IP-Adressen, Browserinformationen sowie aufgerufene Seiten.

Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der Analyse und Verbesserung unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO.

Die Verarbeitung erfolgt über Serverstandorte innerhalb der Europäischen Union.

Weitere Informationen zum Datenschutz bei Umami finden Sie unter: umami.is/privacy

6. Cookies

„Zur technischen Bereitstellung der Plattform und der Authentifizierung setzen wir technisch notwendige Cookies ein (z. B. Session-Cookies von Supabase). Diese sind für die Nutzung der Plattform zwingend erforderlich. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO.“

7. Rechte der betroffenen Personen

Ihnen stehen nach der DSGVO insbesondere folgende Rechte zu:

  • Recht auf Auskunft über die von uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO)
  • Recht auf Berichtigung unrichtiger oder Vervollständigung unvollständiger Daten (Art. 16 DSGVO)
  • Recht auf Löschung Ihrer personenbezogenen Daten nach Maßgabe des Art. 17 DSGVO
  • Recht auf Einschränkung der Verarbeitung nach Maßgabe des Art. 18 DSGVO
  • Recht auf Datenübertragbarkeit nach Maßgabe des Art. 20 DSGVO
  • Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten nach Maßgabe des Art. 21 DSGVO
  • Recht auf Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)
  • Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde (Art. 77 DSGVO)

Zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Deutschland
https://www.lda.bayern.de

9. Aktualisierung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, um sie an geänderte rechtliche Rahmenbedingungen oder bei Änderungen unserer Dienstleistungen anzupassen. Die aktuelle Version ist stets auf unserer Website verfügbar.

Stand der Datenschutzerklärung: April 2026