Phoros

Datenschutzerklärung

Informationen nach Art. 13 DSGVO.

Verantwortlicher

Phoros GmbH, Leopoldstrasse 20, 80802 München. Kontakt: datenschutz@phoros.de.

Verarbeitete Daten

Wir verarbeiten Stammdaten (Name, geschäftliche E-Mail-Adresse, Kanzleizugehörigkeit), Mandanten- und Mitarbeiterdaten, die Sie zur Bearbeitung in Phoros hochladen, sowie technische Nutzungsdaten (Log-Dateien, IP-Adresse, Browser-Kennung). Wenn Sie Mandanten- E-Mails an Ihre persönliche Phoros-Weiterleitungsadresse weiterleiten, verarbeiten wir die weitergeleiteten Nachrichten (Absender, Betreff, Inhalt) und deren PDF-Anhänge.

Zwecke und Rechtsgrundlagen

  • Bereitstellung der Plattform (Art. 6 Abs. 1 lit. b DSGVO, Vertragserfüllung).
  • Betrieb, Sicherheit und Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO, berechtigtes Interesse).
  • Erfüllung gesetzlicher Pflichten wie Aufbewahrung (Art. 6 Abs. 1 lit. c DSGVO).

Empfänger und Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister in der EU ein. Mit jedem Auftragsverarbeiter besteht ein Vertrag nach Art. 28 DSGVO einschließlich Standardvertragsklauseln, soweit einschlägig:

  • Amazon Web Services EMEA SARL: Anwendungs-Datenbank (Amazon RDS for PostgreSQL), Datei-Speicher (Amazon S3), KI-gestützte Beleg-Extraktion (Amazon Bedrock, Anthropic Claude) und Empfang weitergeleiteter Mandanten-E-Mails (Amazon SES) — sämtlich in der AWS-Region Frankfurt (eu-central-1, Deutschland). Auftragsverarbeitung gemäß AWS Data Processing Addendum sowie ein gesondertes Professional Secrecy Addendum nach § 203 StGB.
  • Microsoft Ireland Operations Ltd.: Anmeldung über Microsoft Entra (Microsoft 365) als Identitätsanbieter.

Berufsgeheimnis nach § 203 StGB

Phoros verarbeitet Mandanten- und Mitarbeiterdaten als Hilfsperson nach § 203 Abs. 3 StGB für berufsmäßig Verschwiegene (insbesondere Steuerberaterinnen und Steuerberater). Mit allen Auftragsverarbeitern, die solche Daten technisch verarbeiten können, bestehen entsprechende Verschwiegenheitsvereinbarungen. Für die Amazon Web Services EMEA SARL liegt zusätzlich zum DSGVO- Auftragsverarbeitungsvertrag ein eigenes Professional Secrecy Addendum vor, das die Anforderungen des § 203 StGB ausdrücklich adressiert.

Speicherdauer

Personenbezogene Daten werden nur so lange gespeichert, wie es für die genannten Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen es vorgeben.

Ihre Rechte

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch sowie das Recht auf Beschwerde bei einer Aufsichtsbehörde.