Datenschutz

Datenschutzhinweise

Diese Fassung gilt für Website, externen Checkout, Testzugänge, App und die zugehörigen Cloud-Dienste von BuchhaltIQ.

Stand: 30.05.2026Kontakt: info@buchhaltiq.deReines B2B-Modell

Stand: 30.05.2026

Verantwortlicher für die in diesen Datenschutzhinweisen beschriebenen Verarbeitungen ist:

Born - Theoretical Software
Inhaber: Ardit Thaqi
Robert-Bosch-Straße 4
88427 Bad Schussenried
Deutschland
E-Mail: info@buchhaltiq.de

Diese Datenschutzhinweise gelten für:

  • die Website unter buchhaltiq.de,
  • den externen B2B-Checkout und die Verwaltung kostenpflichtiger Abos,
  • die BuchhaltIQ App einschließlich Testzugängen, Login- und Berechtigungsstatus,
  • sowie die dazugehörigen Cloud-, Support- und Kommunikationsprozesse.

Die Hinweise unterscheiden bewusst zwischen Verarbeitungen in eigener datenschutzrechtlicher Verantwortlichkeit und Verarbeitungen, die innerhalb von BuchhaltIQ als Auftragsverarbeitung für Kunden erfolgen.

Beim Aufruf der Website verarbeitet unser Hosting- und CDN-Dienstleister Vercel technische Zugriffsdaten, insbesondere IP-Adresse, Datum und Uhrzeit, angeforderte URL, Referrer, Browser- und Betriebssystemdaten. Die Verarbeitung erfolgt zur sicheren und stabilen Bereitstellung der Website auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Die Domain buchhaltiq.de wird über IONOS verwaltet. Soweit dabei technische Registrierungs-, DNS- oder Sicherheitsdaten verarbeitet werden, erfolgt dies ebenfalls auf Grundlage unseres berechtigten Interesses an einem sicheren und verlässlichen Website-Betrieb.

Wenn Sie uns per Formular, E-Mail oder auf anderem Weg kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage, zur vorvertraglichen Kommunikation, zur Vertragsanbahnung und zur Dokumentation. Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO.

Soweit Kontaktformulare technisch über Formspree oder vergleichbare Dienstleister übermittelt werden, verarbeiten diese die übermittelten Formulardaten als externe Dienstleister in unserem Auftrag oder in eigener Verantwortlichkeit nach deren jeweiligem Modell.

Born - Theoretical Software verarbeitet personenbezogene Daten in zwei datenschutzrechtlich unterschiedlichen Rollen:

  • in eigener Verantwortlichkeit für Vertragsabschluss, Anlage und Verwaltung von Test- und Vertragsaccounts, Abrechnung, Support, Missbrauchsprävention, Sicherheitsprotokolle und technische Betriebsdaten,
  • als Auftragsverarbeiter für solche personenbezogenen Daten, die Kunden innerhalb von BuchhaltIQ für ihre eigenen geschäftlichen Zwecke eingeben, importieren, verarbeiten oder auswerten.

Für die Auftragsverarbeitung gilt der gesonderte AVV.

Je nach Nutzung können insbesondere folgende Datenkategorien verarbeitet werden:

  • Stamm- und Kontaktdaten,
  • Account-, Login-, Berechtigungs-, Trial- und Abonnementdaten,
  • Vertrags-, Abrechnungs- und Zahlungsdaten,
  • Support- und Kommunikationsdaten,
  • Nutzungs-, Log- und Sicherheitsdaten,
  • Buchungs-, Beleg-, Rechnungs- und Transaktionsdaten,
  • Unternehmens-, Kunden-, Lieferanten- und Ansprechpartnerdaten,
  • Mitarbeiter-, Lohn- und HR-Daten, insbesondere Stamm-, Steuer-, Sozialversicherungs-, Abwesenheits-, Bank- und Kommunikationsdaten,
  • besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO, insbesondere Gesundheitsdaten oder Religionszugehörigkeit, soweit Kunden entsprechende Funktionen nutzen,
  • Daten aus optionalen Integrationen, etwa Bank-, DATEV- oder sonstigen Schnittstellen,
  • gegebenenfalls technische Qualitäts-, Fehler- und Feedbackdaten zu KI-gestützten Funktionen sowie nur in anonymisierter oder aggregierter Form verarbeitete Trainings- oder Verbesserungsdaten, soweit entsprechende Funktionen aktiviert sind.

Online-Banking-Zugangsdaten werden nicht unmittelbar in BuchhaltIQ eingegeben. Diese werden ausschließlich in den bereitgestellten, gesicherten Webflows des eingesetzten Banking-Dienstleisters erfasst. Soweit für den technischen Betrieb der Bankanbindung erforderlich, können wir jedoch von diesem Dienstleister bereitgestellte technische Zugangsdaten, Tokens oder Integrationskennungen verschlüsselt speichern.

Die Beleg- und Dokumenterkennung kann teilweise lokal auf dem Endgerät des Nutzers mit Google ML Kit erfolgen. Extrahierte Inhalte können anschließend innerhalb von BuchhaltIQ gespeichert und weiterverarbeitet werden.

Die Verarbeitung in eigener Verantwortlichkeit erfolgt insbesondere:

  • zur Durchführung vorvertraglicher Maßnahmen und zur Vertragserfüllung nach Art. 6 Abs. 1 lit. b DSGVO,
  • zur Anlage und Verwaltung von Test- und Vertragsaccounts, Zugangs- und Berechtigungsstatus sowie zur Zuordnung von App-, Checkout- und Abonnementvorgängen auf Grundlage von Art. 6 Abs. 1 lit. b und lit. f DSGVO,
  • zur Durchführung und Dokumentation des elektronischen B2B-Checkouts sowie zum Nachweis des Vertragsschlusses und der vorvertraglichen Kommunikation auf Grundlage von Art. 6 Abs. 1 lit. b und lit. f DSGVO,
  • zur Erfüllung gesetzlicher Aufbewahrungs-, Nachweis- und steuerrechtlicher Pflichten nach Art. 6 Abs. 1 lit. c DSGVO,
  • zur Systemsicherheit, Missbrauchsprävention, Fehleranalyse, technischen Betriebssteuerung sowie zur Qualitätssicherung optional aktivierter KI-Funktionen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Soweit wir Daten innerhalb von BuchhaltIQ im Auftrag unserer Kunden verarbeiten, richtet sich die Zulässigkeit der Verarbeitung nach den Weisungen des jeweiligen Kunden sowie nach Art. 28 DSGVO.

Als Dienstleister des Anbieters können je nach Funktionsumfang insbesondere folgende Stellen eingebunden sein:

  • Google Cloud Platform / Firebase / Firestore für Hosting und Infrastruktur,
  • SendGrid für transaktionsbezogene E-Mails,
  • Google Vertex AI bzw. innerhalb dieser Umgebung konfigurierte KI-Dienstleister für optionale KI-Funktionen,
  • Formspree für Kontaktformular-Übermittlungen auf der Website,
  • IONOS und Vercel für Domain-, Hosting- und Website-Betrieb.

Je nach Nutzung können zudem folgende Stellen als Empfänger, vom Kunden veranlasste Zielsysteme oder eigenständig Verantwortliche eingebunden sein:

  • finAPI für optionale Bankdatenanbindungen,
  • Mollie für die externe Zahlungsabwicklung und wiederkehrende Zahlungen,
  • DATEV für angebundene Export- und Austauschprozesse.

Mollie verarbeitet Daten für die Zahlungsabwicklung des Vertrags des Anbieters regelmäßig in eigener datenschutzrechtlicher Rolle. DATEV und vergleichbare Zielsysteme können je nach Nutzung als durch den Kunden veranlasste Empfänger oder als eigenständig Verantwortliche eingebunden sein. finAPI kann für einzelne Verarbeitungsschritte, insbesondere innerhalb eigener Webflows, ebenfalls in eigener Rolle handeln.

Soweit Dienstleister außerhalb der EU oder des EWR eingebunden werden oder ein Zugriff von dort nicht ausgeschlossen werden kann, erfolgt dies nur auf Grundlage einer gesetzlichen Übermittlungsgrundlage, insbesondere eines Angemessenheitsbeschlusses oder geeigneter Garantien.

Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungs-, Nachweis-, Prüfungs-, Sicherheits- oder Rechtsverteidigungspflichten eine weitere Speicherung rechtfertigen.

Für die wichtigsten Datenbereiche gelten insbesondere folgende Grundsätze:

DatenbereichRegelfall der Speicherung
Website-Zugriffs- und Sicherheitsdatennur so lange, wie dies für Bereitstellung, Sicherheit, Fehleranalyse und Missbrauchsprävention erforderlich ist
Kontaktanfragen und vorvertragliche Kommunikationbis zur abschließenden Bearbeitung und darüber hinaus, soweit dies für Nachweise, Anschlussfragen oder Rechtsverteidigung erforderlich ist
Test-, Account-, Checkout-, Vertrags- und Abonnementdatenfür die Dauer der Vertrags- oder Testbeziehung und danach bis zum Ablauf einschlägiger Nachweis- und Verjährungsfristen
Rechnungs-, Zahlungs- und steuerlich relevante Vertragsdaten des Anbietersentsprechend den gesetzlichen Aufbewahrungsfristen, je nach Unterlagenart regelmäßig 6, 8 oder bis zu 10 Jahre
Support-, Sicherheits- und Missbrauchspräventionsdatenso lange, wie dies für Bearbeitung, Systemsicherheit, Missbrauchsprävention, Nachweise oder Rechtsverteidigung erforderlich ist
Produktive Kundendaten innerhalb von BuchhaltIQwährend der aktiven Nutzung; nach Vertragsende grundsätzlich Exportmöglichkeit für 30 Tage, soweit nichts Abweichendes vereinbart ist
Archivierte Buchungs-, Beleg-, Rechnungs-, Transaktions-, Lohn- und vergleichbare Nachweisdatenin gesperrtem Archivstatus bis zum Ablauf der jeweils einschlägigen gesetzlichen Aufbewahrungs-, Nachweis-, Prüfungs- oder Rechtsverteidigungsfristen
SicherungskopienEntfernung im Rahmen üblicher Backup-Zyklen, spätestens innerhalb von 90 Tagen, sofern keine gesetzliche Pflicht oder ein Sicherheitsgrund eine längere Vorhaltung erfordert

Nach Ende des produktiven Zugriffs können Kundendaten gelöscht oder in einen gesperrten Archivstatus überführt werden. Archivierte Daten werden nicht mehr für die laufende Nutzung bereitgestellt und nur noch für Archiv-, Nachweis-, Prüfungs-, Sicherheits- oder Rechtsverteidigungszwecke verarbeitet.

Soweit wir Daten innerhalb von BuchhaltIQ als Auftragsverarbeiter verarbeiten, richtet sich die Rückgabe, Löschung oder Archivierung nach dem SaaS-Vertrag, dem AVV und den dokumentierten Weisungen des jeweiligen Kunden. Daten, die wir in eigener Verantwortlichkeit verarbeiten, insbesondere Test-, Checkout-, Vertrags-, Rechnungs-, Zahlungs-, Support- und Sicherheitsdaten, bleiben hiervon unberührt.

Wir setzen angemessene technische und organisatorische Maßnahmen ein, um Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen. Dazu gehören insbesondere rollenbasierte Zugriffe, verschlüsselte Datenübertragung, Protokollierung sicherheitsrelevanter Ereignisse sowie Backup- und Wiederherstellungsverfahren.

Betroffenen Personen stehen im Rahmen der gesetzlichen Voraussetzungen insbesondere folgende Rechte zu:

  • Recht auf Auskunft gemäß Art. 15 DSGVO,
  • Recht auf Berichtigung gemäß Art. 16 DSGVO,
  • Recht auf Löschung gemäß Art. 17 DSGVO,
  • Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO,
  • Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO,
  • Widerspruchsrecht gemäß Art. 21 DSGVO,
  • Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß Art. 77 DSGVO.

Soweit eine Verarbeitung auf einer Einwilligung beruht, kann diese mit Wirkung für die Zukunft widerrufen werden.

Datenschutzanfragen können an info@buchhaltiq.de gerichtet werden.

Zuständige Aufsichtsbehörde ist derzeit:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de

Born - Theoretical Software, Inhaber Ardit Thaqi, Robert-Bosch-Straße 4, 88427 Bad Schussenried, Deutschland, Steuernummer 54350/46400.