crosstax
Entwurf / Draft. Vorlage — rechtlich noch nicht geprüft und nicht rechtsverbindlich. Vor Go-live durch Rechtsberatung zu finalisieren und zu lokalisieren.

Datenschutzerklärung

Verantwortlicher

NC Labs GmbH, [Anschrift], [E-Mail]. Es gelten die EU-DSGVO und das revidierte Schweizer Datenschutzgesetz (revDSG/FADP), jeweils die für die betroffene Person strengere Regelung.

Welche Daten wir verarbeiten

  • Stammdaten (Name, Kontakt, Wohnsitz, Steuer-ID) von Mandant:innen und Berater:innen.
  • Hochgeladene Dokumente: Wohnsitznachweise, Renten-/Vorsorgeausweise, Bankangaben, Steuerbescheinigungen, Vollmachten, Behördenschreiben.
  • Aus Dokumenten extrahierte Felder (mit menschlicher Korrektur) sowie Fall- und Statusdaten.
  • Protokoll-/Audit-Daten (wer hat wann was getan) zu Sicherheits- und Nachweiszwecken.

Zwecke und Rechtsgrundlagen

Aufbereitung und Verwaltung von Steuerrückerstattungsanträgen im Auftrag der Steuerkanzlei (Art. 6 Abs. 1 lit. b und f DSGVO; Vertrag/berechtigtes Interesse), Einwilligung wo erforderlich (Art. 6 Abs. 1 lit. a) sowie zur Erfüllung rechtlicher Pflichten (lit. c).

Speicherort und Auftragsverarbeiter

  • Dokumente: verschlüsselte Objektspeicherung in der EU/Deutschland (Hetzner, Deutschland).
  • Datenbank/Authentifizierung: EU-Region (Frankfurt).
  • KI-gestützte Extraktion: nur über EU-Endpunkte mit Zero-Retention und Auftragsverarbeitungsvertrag (AVV/DPA); digitale PDFs werden soweit möglich lokal verarbeitet.

Mit allen Auftragsverarbeitern bestehen AVV/DPA. Ein Verzeichnis der Subunternehmer wird bereitgestellt.

Sicherheit

Verschlüsselung bei Übertragung (TLS) und Speicherung, mandantenstrenge Zugriffstrennung (Row-Level Security), Need-to-know-Berechtigungen, Audit-Logs, Virenprüfung von Uploads.

Aufbewahrung und Löschung

Aufbewahrung gemäss steuerrechtlichen Pflichten; danach Löschung. Löschanträge werden bearbeitet, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.

Ihre Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch sowie Beschwerde bei einer Aufsichtsbehörde. Kontakt: [datenschutz@crosstax.app].

Rollen (B2B2C)

Im advisor-geführten Modell ist die beauftragte Steuerkanzlei Verantwortliche für die Mandantendaten; crosstax (NC Labs GmbH) verarbeitet diese als Auftragsverarbeiterin nach Art. 28 DSGVO. Für die eigenen Konto- und Kanzleidaten ist crosstax Verantwortliche.

Cookies und lokale Speicherung

Wir verwenden ausschliesslich technisch notwendige Cookies bzw. Token für Anmeldung und Sitzung. Kein Tracking, keine Werbe- oder Analyse-Cookies Dritter.

Internationale Übermittlung

Zur Abwicklung grenzüberschreitender Anträge (Schweiz ↔ Deutschland) werden Daten im erforderlichen Umfang verarbeitet; die Datenhaltung erfolgt in der EU.

Kontakt und Stand

Datenschutzanfragen: [datenschutz@crosstax.app]. Stand: Mai 2026 — Entwurf, vor Go-live durch Rechtsberatung zu prüfen und zu finalisieren.

Swiss Made Software

© 2026 crosstax · issued by NC Labs GmbH · in partnership with Zepf Taxes, Zürich