Datenschutzerklärung

DSGVO-Compliance & Transparenz – Wie wir deine Daten schützen

DSGVO-konform

Diese Datenschutzerklärung erfüllt alle Anforderungen der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

1. Verantwortlicher für die Datenverarbeitung

CTax International GmbH

Max-Planck-Straße 12

97080 Würzburg, Bayern

Deutschland

E-Mail (Datenschutz): privacy@ctax.work-progress.info

Datenschutzbeauftragter: dpo@ctax.work-progress.info

2. Arten personenbezogener Daten, die wir verarbeiten

Kontaktdaten

Name, E-Mail-Adresse, Telefonnummer

Authentifizierungsdaten

Passwort-Hash (verschlüsselt), 2FA-Codes, Session-Tokens

Nutzungsdaten

IP-Adresse, Browser-Typ, Zugriffszeitpunkte, besuchte Seiten

Blockchain-Daten

WICHTIG: Wallet-Adressen (öffentlich, nicht persönlich identifizierbar), Transaktions-Hashes (aus öffentlichen Blockchains). Wir speichern NIEMALS Private Keys, Seed-Phrasen oder Secret-Keys.

Steuer- & Finanzinformationen

Berechnete Steuerereignisse, Gewinne/Verluste (nur lokal in deinem Account), Export-Berichte für Finanzamt

3. Zweck der Datenverarbeitung

  • Erbringung der Dienste: Wallet-Synchronisation, Transaktionsanalyse, Steuerberechnung
  • Authentifizierung & Sicherheit: Schutz deines Accounts vor unautorisierten Zugriffen
  • Kommunikation: Support-Anfragen, Benachrichtigungen, Systemupdates
  • Affiliate-Verwaltung: Tracking & Auszahlungsabwicklung
  • Rechtskonformität: Erfüllung gesetzlicher Aufbewahrungspflichten

4. Rechtsgrundlagen (DSGVO)

Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung)

Für die Verarbeitung, die du aktiv erlaubst (z.B. Newsletter, Marketing)

Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung)

Für die Erbringung der CTax-Dienste

Art. 6 Abs. 1 lit. c) DSGVO (Rechtliche Verpflichtung)

Für Steuererklärungen, Finanzbehörden-Anforderungen (HZA, BZSt)

Art. 6 Abs. 1 lit. f) DSGVO (Berechtigtes Interesse)

Für Sicherheitsmaßnahmen, Betrugsbekämpfung, Systemoptimierung

5. Speicherdauer (Aufbewahrungsfristen)

Kontodaten: Solange dein Account aktiv ist + 3 Jahre nach Löschung (HGB § 257)

Transaktionsdaten: Minimum 7 Jahre (Aufzeichnungspflichten nach Abgabenordnung)

Blockchain-Referenzen: Solange der Account besteht, danach anonymisiert

Log-Daten: 90 Tage (danach automatisch gelöscht)

6. Deine Rechte (DSGVO Art. 12-22)

Recht auf Auskunft

Jederzeit einsehen, welche Daten wir von dir speichern

Recht auf Berichtigung

Fehlerhafte Daten korrigieren lassen

Recht auf Löschung

Daten löschen lassen ("Recht auf Vergessenwerden")

Recht auf Datenportabilität

Deine Daten in strukturiertem Format exportieren

Recht auf Widerspruch

Verarbeitung bestimmter Daten ablehnen

Recht auf Beschwerde

Bei Datenschutzbehörde beschweren

Um deine Rechte geltend zu machen, kontaktiere uns unter: privacy@ctax.work-progress.info

7. Datensicherheit & Verschlüsselung

  • End-to-End-Verschlüsselung (E2E): Zwischen deinem Browser und unseren Servern
  • TLS 1.3: HTTPS für alle Verbindungen
  • Passwort-Hashing: bcrypt mit Salt (nicht im Klartext gespeichert)
  • Database-Encryption: Sensible Daten AES-256 verschlüsselt
  • Keine Private Keys gespeichert: Blockchain-Daten sind öffentlich, wir speichern niemals Secrets

Kontaktiere unseren Datenschutzbeauftragten

Bei Fragen oder Bedenken zu deinen Daten:

E-Mail: privacy@ctax.work-progress.info

Datenschutzbeauftragter (DPO): dpo@ctax.work-progress.info

Zuständige Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Zuletzt aktualisiert: 23.2.2026