1. Verantwortlicher

Ahmet Palta
Auf dem Wasen 32
71640 Ludwigsburg
Deutschland

E-Mail: support@crypto-tax-pro.com

2. Welche Daten wir verarbeiten

Wir verarbeiten folgende personenbezogene Daten:

• Registrierungsdaten: Name, E-Mail-Adresse, Passwort (verschlüsselt gespeichert)
• Steuerliche Stammdaten: Steuer-ID, Steuernummer, Finanzamt, Anschrift (sofern eingegeben)
• Transaktionsdaten: Kryptowährungs-Transaktionen (importiert oder manuell eingegeben)
• API-Keys: Vom Nutzer eingegebene Schlüssel für Drittanbieter (verschlüsselt gespeichert)
• Session-Daten: HTTP-Only Cookies zur Authentifizierung
• Nutzungsdaten: Zugriffszähler auf Share-Links sowie technische Protokolldaten

3. Zweck der Verarbeitung

Die Verarbeitung erfolgt zu folgenden Zwecken:

• Berechnung von Krypto-Steuern nach deutschem Recht (§ 23 EStG, § 22 Nr. 3 EStG)
• Erstellung von Steuerberichten und Ausfüllhilfen
• Portfolio-Tracking und Analyse
• Authentifizierung und Verwaltung von Nutzerkonten
• Sicherstellung des technischen Betriebs und der Sicherheit

Rechtsgrundlagen:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Sicherheit und Betrieb)

4. Datenweitergabe an Dritte

Wir geben personenbezogene Daten nur weiter, wenn dies zur Nutzung der Anwendung erforderlich ist:

• CoinGecko API: Übermittlung von Kryptowährungsdaten zur Preisermittlung (keine personenbezogenen Daten)
• Etherscan API: Übermittlung von Wallet-Adressen zur Transaktionsabfrage (pseudonymisiert)
• Anthropic (USA): Bei Nutzung des AI-Assistenten werden Chat-Inhalte und Portfolio-Zusammenfassungen an die Anthropic PBC, USA, übermittelt. Die Übermittlung erfolgt ausschließlich auf ausdrückliche Anfrage des Nutzers und auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO (Einwilligung).

Alle externen Zugriffe erfolgen nur nach aktiver Handlung des Nutzers.

5. Hosting

Unsere Anwendung wird auf Servern der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, betrieben.

Die Server befinden sich innerhalb der Europäischen Union (Deutschland). Mit dem Anbieter wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.

Die Übertragung der Daten erfolgt verschlüsselt (HTTPS/TLS).

6. Datenspeicherung und Sicherheit

Die Speicherung erfolgt in einer serverseitigen Datenbank (SQLite) sowie in JSON-basierten Strukturen.

Alle Daten werden ausschließlich auf Servern in Deutschland gespeichert. Es werden keine Cloud-Datenbanken außerhalb der EU verwendet.

Passwörter werden mit dem scrypt-Algorithmus gehashed und nicht im Klartext gespeichert. API-Keys werden verschlüsselt gespeichert.

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist:

• Nutzerdaten: bis zur Löschung des Accounts
• Transaktionsdaten: für die Dauer der Nutzung
• Steuerberichte: bis zur Löschung (Empfehlung: 10 Jahre gemäß § 147 AO)
• Session-Daten: 30 Tage
• Audit-Logs: bis zur Account-Löschung

8. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies:

• cryptotax_session: HTTP-Only Cookie zur Authentifizierung (Laufzeit: 30 Tage)

Es werden keine Tracking-, Analyse- oder Werbe-Cookies eingesetzt.

9. Ihre Rechte

Sie haben folgende Rechte gemäß DSGVO:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: support@crypto-tax-pro.com

10. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Zuständig ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Deutschland

11. Automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO statt.

12. Sicherheit

Die Datenübertragung erfolgt verschlüsselt (HTTPS/TLS).

Wir setzen technische und organisatorische Maßnahmen ein, um die Sicherheit Ihrer Daten zu gewährleisten.