365tax

Datenschutzerklärung

Stand: Mai 2026

1. Datenschutz auf einen Blick

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen oder unsere Software (Mandantenportal, Kanzlei-Anwendung) nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen entnehmen Sie den folgenden Abschnitten.

2. Verantwortliche Stelle

Verantwortlich im Sinne der DSGVO ist:

Friday Innovations GmbH
Leopoldstraße 31
80802 München
Deutschland

Geschäftsführer: Robert Dotzauer
E-Mail: kontakt@friday-innovations.de
Handelsregister: HRB 294606, Amtsgericht München
USt-IdNr.: DE369203599

3. Erhebung und Speicherung personenbezogener Daten

a) Beim Besuch der Website

Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert.

  • IP-Adresse des anfragenden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Website, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwendeter Browser und ggf. das Betriebssystem
  • Name des Access-Providers

Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht im stabilen, sicheren Betrieb der Website. Die Logfiles werden nach spätestens 30 Tagen gelöscht, soweit keine Sicherheitsvorfälle eine längere Speicherung erfordern.

b) Bei Registrierung und Nutzung des Mandantenportals

Wenn Sie sich für das Mandantenportal oder die Kanzlei-Anwendung registrieren, verarbeiten wir die von Ihnen angegebenen Daten (z.B. Name, Firma, E-Mail-Adresse, Anschrift, Steuer-IDs, Bankverbindungen, Mitarbeiter- und Lohndaten, hochgeladene Belege und sonstige Buchhaltungsunterlagen). Die Verarbeitung erfolgt zur Erfüllung des Vertragsverhältnisses gemäß Art. 6 Abs. 1 lit. b DSGVO sowie zur Erfüllung gesetzlicher Aufbewahrungs­pflichten gemäß Art. 6 Abs. 1 lit. c DSGVO.

c) Kontaktaufnahme

Wenn Sie uns per E-Mail oder über ein Kontaktformular kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung Ihrer Anfrage (Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO). Diese Daten werden gelöscht, sobald die Anfrage erledigt ist und keine gesetzlichen Aufbewahrungs­pflichten entgegenstehen.

4. Auftragsverarbeiter

Zur Erbringung unserer Leistungen setzen wir sorgfältig ausgewählte Dienstleister ein, mit denen wir Auftragsverarbeitungs­verträge nach Art. 28 DSGVO geschlossen haben:

  • Hosting: Vercel Inc. (USA) — Datenverarbeitung überwiegend an EU-Edge-Standorten, Standardvertrags­klauseln der EU-Kommission
  • Backend & Datenbank: Supabase (Server in der EU), inkl. Authentifizierung und Datei-Storage
  • E-Mail-Versand: Resend (transaktionale E-Mails wie Einladungen, Mahnungen, Belege)
  • Zahlungsabwicklung: Stripe Payments Europe Ltd. (Irland) für Kartenzahlungen und SEPA-Lastschriften
  • Bankanbindung (optional): finAPI / Qonto bei aktivierter Bank-Synchronisation

5. Cookies und vergleichbare Technologien

Unsere Website nutzt Cookies und ähnliche Technologien (z.B. localStorage), die für den Betrieb der Anwendung technisch erforderlich sind — insbesondere für die Authentifizierung und das Speichern Ihrer Sitzung. Diese Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gesetzt.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies generell ausschließen oder das automatische Löschen beim Schließen des Browsers aktivieren.

6. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie dies für die Erfüllung der in dieser Erklärung genannten Zwecke erforderlich ist. Im Bereich der steuerberatenden und buchhalterischen Leistungen gelten gesetzliche Aufbewahrungs­pflichten von bis zu 10 Jahren (§ 147 AO, § 257 HGB). Nach Ablauf der Fristen werden die Daten gelöscht.

7. Ihre Rechte als betroffene Person

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung (Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht auf Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an kontakt@friday-innovations.de.

8. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe steht Ihnen ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu, insbesondere in dem EU-Mitgliedstaat Ihres Aufenthaltsorts, Arbeitsplatzes oder des mutmaßlichen Verstoßes. Für den Geschäftssitz der Friday Innovations GmbH ist das Bayerische Landesamt für Datenschutzaufsicht zuständig.

9. SSL-/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und am Schloss-Symbol in Ihrer Browserzeile.

10. Änderungen dieser Erklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen umzusetzen. Die jeweils aktuelle Fassung gilt ab Veröffentlichung auf dieser Seite.