Deine Daten, deine Kontrolle.

1.Wer für Ihre Daten verantwortlich ist

Verantwortlicher für die Daten von Boopfy ist die AtaForge Inc., eine C-Corporation aus Delaware. Bei Fragen zum Datenschutz oder zur Ausübung Ihrer Rechte wenden Sie sich an [email protected].

Diese Richtlinie umfasst personenbezogene Daten, die wir verarbeiten, wenn Sie die Website, das Dashboard und die APIs von Boopfy nutzen.

2.Welche Daten wir erheben

Kontodaten: Ihr Name, Ihre E-Mail-Adresse, Telefonnummer, Land, Sprache, Ihr Passwort (nur als Hash gespeichert) und Einmalcodes für die Anmeldung. Unternehmensdaten: die rechtlichen und geschäftlichen Angaben der von Ihnen verwalteten Unternehmen, einschließlich Registrierungs- und Steueridentifikationsnummern.

Finanzdaten: die Buchungssätze, Rechnungen, Dokumente und Bankumsätze, die Sie erstellen oder verknüpfen. Nutzungs- und Sicherheitsdaten: IP-Adresse, ungefährer Standort, Gerät, Browser und die von Ihnen in der App vorgenommenen Aktionen, die zu Sicherheits- und Prüfzwecken aufbewahrt werden. Zahlungsdaten: werden von unserem Dienstleister Stripe verarbeitet — wir speichern keine vollständigen Kartennummern.

3.Wie und warum wir Ihre Daten verwenden (Rechtsgrundlagen)

Zur Bereitstellung des Dienstes — um Ihre Bücher zu führen, Erklärungen zu erstellen und einzureichen und Ihre Fristen anzuzeigen (Erfüllung unseres Vertrags mit Ihnen). Zur Abrechnung Ihres Abonnements (Vertrag). Zur Erfüllung unserer eigenen rechtlichen und buchhalterischen Pflichten (rechtliche Verpflichtung).

Um Konten sicher zu halten, Betrug zu verhindern und die Zuverlässigkeit zu verbessern (unsere berechtigten Interessen). Soweit wir uns auf eine Einwilligung stützen — etwa für optionale Mitteilungen — können Sie diese jederzeit widerrufen.

4.Bank- und Finanzinformationen

Wenn Sie einen Bankdatenabruf verknüpfen, erhalten wir über einen regulierten Bankdatenanbieter schreibgeschützte Transaktionsdaten; wir erhalten niemals Ihr Online-Banking-Passwort und können kein Geld bewegen. Sensible Kennungen (wie Steueridentifikationsnummern) werden mit einer Feldverschlüsselung in Bankenqualität verschlüsselt.

5.Wann wir Daten weitergeben

Wir geben Daten an Steuerbehörden nur weiter, um die Erklärungen einzureichen, deren Einreichung Sie uns auftragen. Zum Betrieb des Dienstes setzen wir vertrauenswürdige Auftragsverarbeiter ein — darunter unseren Zahlungsdienstleister (Stripe), unseren Bankdatenanbieter, Cloud-Hosting und -Speicher sowie den E-Mail-Versand — jeweils auf Grundlage von Verträgen, die Ihre Daten schützen.

Wir verkaufen Ihre personenbezogenen Daten niemals. Wir können Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist oder um unsere Rechte, unsere Nutzer oder die Öffentlichkeit zu schützen.

6.Wo Ihre Daten gespeichert werden

Wir speichern Kundendaten in der Europäischen Union mit strenger Isolierung pro Konto. Werden Daten in ein Land ohne Angemessenheitsbeschluss übermittelt, verwenden wir geeignete Garantien wie die Standardvertragsklauseln.

7.Wie wir Ihre Daten schützen

Daten werden bei der Übertragung und im Ruhezustand (AES-256) verschlüsselt, mit zusätzlicher Feldverschlüsselung der sensibelsten Kennungen. Jede Anmeldung erfordert einen Einmalcode per E-Mail, der Zugang ist pro Konto isoliert, hochgeladene Dateien werden auf Viren geprüft und sicherheitsrelevante Aktionen werden protokolliert.

8.Wie lange wir sie aufbewahren

Wir bewahren Ihre Daten auf, solange Ihr Konto aktiv ist, und so lange, wie es zur Bereitstellung des Dienstes erforderlich ist. Buchhaltungs- und Steuerunterlagen werden für die gesetzlich vorgeschriebenen Zeiträume aufbewahrt. Ist eine Aufbewahrung nicht mehr erforderlich, löschen oder anonymisieren wir die Daten.

9.Ihre Rechte

Vorbehaltlich des lokalen Rechts können Sie auf Ihre personenbezogenen Daten zugreifen, sie berichtigen, exportieren, deren Verarbeitung einschränken oder ihr widersprechen sowie deren Löschung verlangen. Sie können außerdem eine Einwilligung widerrufen, sofern die Verarbeitung darauf beruht.

Üben Sie diese Rechte über Dashboard → Einstellungen → Datenschutz aus oder schreiben Sie an [email protected] — wir antworten innerhalb von 30 Tagen. Sie haben zudem das Recht, sich bei Ihrer lokalen Datenschutzbehörde zu beschweren.

10.Cookies

Wir verwenden nur die unbedingt erforderlichen Cookies, die zum Anmelden und zur Sicherung Ihrer Sitzung notwendig sind. Wir verwenden keine Werbe- oder seitenübergreifenden Tracking-Cookies.

11.Kinder

Boopfy ist ein Geschäftswerkzeug und nicht für Personen unter 18 Jahren bestimmt. Wir erheben nicht wissentlich Daten von Kindern.

12.Änderungen und Kontakt

Wir können diese Richtlinie aktualisieren und werden wesentliche Änderungen mit angemessener Frist ankündigen. Bei Fragen oder Anliegen zum Datenschutz wenden Sie sich an [email protected].