Datenschutzerklärung

Wir nehmen den Schutz Ihrer personenbezogenen Daten ernst. Steuerkanzleien und ihre Mitarbeitenden sind unsere Hauptzielgruppe — Sie unterliegen dem Berufsgeheimnis nach § 203 StGB. Darauf ist diese Website ausdrücklich vorbereitet. Wir verarbeiten Daten ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, BDSG, TDDDG).

Diese Erklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf dieser Website, über die eingesetzten Dienste und über Ihre Rechte.

1. Verantwortlicher

Verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO ist:

2. Datenschutzbeauftragter

Ein Datenschutzbeauftragter ist gesetzlich nicht erforderlich (§ 38 Abs. 1 BDSG: Schwelle 20 Personen mit ständiger automatisierter Verarbeitung). Für alle Anliegen rund um den Datenschutz wenden Sie sich bitte direkt an: datenschutz@martini-labs.de.

3. Allgemeine Grundsätze

Wir verarbeiten personenbezogene Daten nur, soweit dies für die Bereitstellung dieser Website und unserer Leistungen erforderlich ist oder eine gesetzliche Grundlage besteht. Die Datenverarbeitung erfolgt — wo immer möglich — auf Servern in der Europäischen Union. Drittlandtransfers sind in den einzelnen Abschnitten transparent ausgewiesen und vertraglich abgesichert.

Wir speichern Daten nur so lange, wie es für den jeweiligen Zweck notwendig ist oder gesetzliche Aufbewahrungsfristen es verlangen (insb. § 147 AO, § 257 HGB).

4. Hosting der Website (Vercel)

Diese Website wird gehostet bei:

Vercel stellt die Server-Infrastruktur bereit. Das Deployment dieser Website erfolgt ausschließlich in der EU-Region (Frankfurt am Main). Bei jedem Aufruf werden technisch erforderliche Daten verarbeitet (siehe Abschnitt 5 — Server-Logfiles).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer zuverlässigen und performanten Bereitstellung der Website).

Drittlandtransfer: Vercel ist ein US-Unternehmen. Obwohl die Server in der EU stehen, sind Zugriffe von Vercel-Mitarbeitenden aus den USA — etwa im Rahmen technischen Supports — nicht ausgeschlossen. Vercel Inc. ist seit Mai 2024 unter dem EU-US Data Privacy Framework zertifiziert (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023, Art. 45 DSGVO). Ergänzend wurden mit Vercel die EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO vereinbart.

Mit Vercel wurde ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO abgeschlossen.

Weitere Informationen: https://vercel.com/legal/privacy-policy

5. Server-Logfiles

Beim Aufruf unserer Website erhebt das Hosting-System automatisch technische Daten, die Ihr Browser übermittelt:

• IP-Adresse (in der Regel anonymisiert oder gekürzt)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seite und HTTP-Statuscode
• Referrer (zuvor besuchte Seite)
• User-Agent (Browser und Betriebssystem)

Diese Daten sind zur Bereitstellung und zum Schutz der Website technisch erforderlich. Eine Zusammenführung mit anderen Datenquellen oder eine Auswertung zu Marketingzwecken findet nicht statt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an IT-Sicherheit und stabilem Betrieb).

Speicherdauer: in der Regel 7 Tage, längstens 30 Tage. Bei sicherheitsrelevanten Vorfällen kann die Speicherung im Einzelfall verlängert werden, bis der Vorgang aufgeklärt ist.

6. Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies und Speichervorgänge im Sinne von § 25 Abs. 2 Nr. 2 TDDDG. Ein Einwilligungsbanner ist daher nicht erforderlich.

Wir setzen kein Tracking, keine Reichweitenmessung, keine Werbe-Cookies und keine Cookies von Drittanbietern ein. Sollten wir solche Dienste in Zukunft einsetzen, holen wir Ihre Einwilligung über ein entsprechendes Banner ein und passen diese Erklärung an.

7. Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Angaben (E-Mail-Adresse, Name, Inhalt der Nachricht, ggf. Telefonnummer) ausschließlich zur Bearbeitung Ihrer Anfrage und für mögliche Anschlussfragen verarbeitet.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) bzw. Art. 6 Abs. 1 lit. f DSGVO (effiziente Geschäftskommunikation).

Speicherdauer: Bis zur abschließenden Bearbeitung Ihrer Anfrage. Anschließend werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen (§ 147 AO: 8 Jahre für steuerlich relevante Geschäftskorrespondenz, § 257 HGB: 6 Jahre).

Hinweis: Eine unverschlüsselte E-Mail kann auf dem Übertragungsweg mitgelesen werden. Für vertrauliche Informationen — insbesondere Mandatsbezüge — verwenden Sie bitte einen sicheren Übermittlungsweg. Sprechen Sie uns gerne an, wenn Sie verschlüsselte Kommunikation wünschen.

8. Terminbuchung über Fantastical Openings

Für die Buchung von Erstgesprächen (z. B. den kostenfreien Digitalisierungs-Check) verlinken wir auf das Buchungstool Fantastical Openings des Anbieters:

Wenn Sie über den Buchungslink einen Termin anfragen, werden folgende Daten an Flexibits übermittelt: Name, E-Mail-Adresse, gewählter Terminslot, IP-Adresse, Geräte- und Browserdaten sowie der von Ihnen eingegebene Anlass des Termins.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahme — Vereinbarung eines Erstgesprächs) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch aktive Buchung).

Drittlandtransfer: Flexibits Inc. hat seinen Sitz in den USA. Die Datenübermittlung erfolgt auf Grundlage der EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO (Auftragsverarbeitungsvertrag/DPA: https://flexibits.com/dpa). Die USA gelten nach der Rechtsprechung des EuGH nicht generell als Drittland mit angemessenem Datenschutzniveau. Es besteht das Risiko, dass US-Behörden im Rahmen des CLOUD Act bzw. FISA Section 702 auf die übermittelten Daten zugreifen können.

Hinweis für Steuerkanzleien: Wir empfehlen ausdrücklich, bei der Terminbuchung keine mandatsbezogenen oder berufsgeheimnispflichtigen Inhalte einzutragen. Geben Sie bitte nur die zur Terminvereinbarung notwendigen Angaben an. Vertrauliche Inhalte besprechen wir im persönlichen Gespräch oder über einen abgesicherten Kanal.

Speicherdauer: Die Buchungsdaten werden bei Flexibits gemäß deren Speicherrichtlinien aufbewahrt. Bei uns werden Terminanfragen nach Durchführung des Gesprächs gelöscht, sofern kein Mandat zustande kommt — andernfalls gelten die Aufbewahrungsfristen aus Abschnitt 7.

Datenschutzinformationen von Flexibits: https://flexibits.com/privacy

11. Verschwiegenheit und Berufsgeheimnis (§ 203 StGB / § 62a StBerG)

Wir richten uns gezielt an Steuerkanzleien. Damit ist uns bewusst, dass unsere Auftraggeber dem Berufsgeheimnis nach § 203 Abs. 1 Nr. 3 StGB unterliegen und für die Auswahl externer Dienstleister besondere Sorgfaltspflichten gelten (§ 62a StBerG).

Wir erfüllen die Anforderungen an „sonstige mitwirkende Personen“ nach § 203 Abs. 3 Satz 2 StGB:

• Verschwiegenheitsvereinbarung in Textform. Vor Aufnahme einer Geschäftsbeziehung schließen wir mit jeder Kanzlei nicht nur eine Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO, sondern zusätzlich eine separate Verschwiegenheitsvereinbarung nach § 62a Abs. 3 StBerG / § 203 Abs. 4 StGB.
• Belehrung über die Strafbarkeit. Unsere Mitarbeiterinnen und Mitarbeiter sind über die strafrechtlichen Folgen einer Verletzung des Berufsgeheimnisses persönlich belehrt und schriftlich zur Verschwiegenheit verpflichtet. Sie sind nach § 203 Abs. 4 Satz 1 StGB persönlich strafbewehrt.
• Need-to-know-Prinzip. Mitarbeitende erhalten Zugriff nur auf jene Daten, die für die jeweilige Leistung tatsächlich erforderlich sind.
• Subunternehmer. Unterauftragnehmer werden ausschließlich mit Genehmigung des Auftraggebers eingebunden und ebenfalls in Textform zur Verschwiegenheit verpflichtet (§ 62a Abs. 3 Nr. 4 StBerG).
• EU-Hosting für Mandatsdaten. Datenverarbeitungen mit Mandatsbezug erfolgen ausschließlich in Rechenzentren innerhalb der EU. Drittlandtransfers für Mandatsdaten vermeiden wir konsequent.
• Trennung Marketing-Website und Mandatsdaten. Über diese Website werden keine Mandatsdaten verarbeitet. Es gibt keinen Kundenlogin, keinen Datei-Upload und keine Schnittstelle zu Kanzleisystemen. Die hier beschriebenen Dienste (Vercel, Fantastical Openings) verarbeiten ausschließlich Kontakt- und Kommunikationsdaten — keine Mandatsdaten.

Diese Verpflichtungen sind kein Marketing-Versprechen, sondern Grundlage jeder Zusammenarbeit. Auf Wunsch legen wir Ihnen die entsprechenden Vertragsmuster vor Mandatsbeginn vor.

12. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunft über die zu Ihrer Person gespeicherten Daten (Art. 15 DSGVO)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen, die auf Art. 6 Abs. 1 lit. f DSGVO beruhen (Art. 21 DSGVO)
• Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt.

Zur Ausübung Ihrer Rechte genügt eine formlose E-Mail an datenschutz@martini-labs.de. Wir bearbeiten Anfragen innerhalb eines Monats.

13. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Für uns zuständig ist:

14. Datensicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff Unberechtigter zu schützen. Die Übertragung dieser Website ist über TLS (HTTPS) verschlüsselt. Zugriffe auf interne Systeme sind durch Multi-Faktor-Authentifizierung und Berechtigungskonzepte abgesichert.

15. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand vom 28.05.2026. Wir passen sie an, wenn sich Rechtslage oder eingesetzte Dienste ändern. Die jeweils aktuelle Fassung finden Sie unter https://martini-labs.de/datenschutz.