Case studies
Lassen Sie sich von re:fund's Erfolgsgeschichten überzeugen. Hier mehr erfahren.

Datenschutz:erklärung.

Der Schutz Ihrer persönlichen Daten steht immer im Vordergrund.

LexHub GmbH ("re:fund")
Stand: Februar 2026

1. Verantwortliche Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten im Sinne der DSGVO ist:
Unternehmen: LexHub GmbH ("re:fund")
Adresse: Wadzeckstraße 4, 10178 Berlin
Vertretungsberechtigt: Marten Pieper
E-Mail: info@letsrefund.de
Impressum Link: letsrefund.de/impressum

2. Allgemeine Hinweise

Wir nehmen den Schutz Ihrer persönlichen Daten ernst und behandeln Ihre personenbezogenen Daten vertraulich sowie entsprechend der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten auf unserer Website und Plattform sowie über Ihre Rechte als betroffene Person.

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten nur auf Basis einer der folgenden Rechtsgrundlagen:

  • Art. 6 Abs. 1 lit. a DSGVO - Einwilligung der betroffenen Person
  • Art. 6 Abs. 1 lit. b DSGVO - Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen
  • Art. 6 Abs. 1 lit. c DSGVO - Erfüllung einer rechtlichen Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO - Berechtigte Interessen des Verantwortlichen oder Dritter

4. Datenerhebung auf unserer Website

4.1 Server-Logfiles

Beim Aufruf unserer Website speichert der Hosting-Anbieter automatisch sogenannte Server-Logfiles. Dazu gehören Browser-Typ, Betriebssystem, Referrer-URL, IP-Adresse, Zugriffszeit und aufgerufene Seiten. Diese Daten dienen der technischen Sicherstellung des Betriebs und werden nicht mit anderen Datenquellen zusammengeführt.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an stabilem Betrieb)
Speicherdauer: In der Regel 7-14 Tage

4.2 Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail (info@letsrefund.de) kontaktieren, verarbeiten wir die von Ihnen übermittelten Daten (Name, E-Mail-Adresse, Nachrichteninhalt) ausschließlich zur Bearbeitung Ihrer Anfrage.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Speicherdauer: Bis zur abschließenden Bearbeitung, danach nach gesetzlichen Aufbewahrungsfristen (ggf. 6-10 Jahre nach HGB/AO)

4.3 Terminbuchung über Calendly

Anbieter: Calendly LLC, 1315 Peachtree St NE, Atlanta, GA 30309, USA
Zweck: Online-Terminbuchung und -verwaltung
Verarbeitete Daten: Name, E-Mail-Adresse, ggf. Telefonnummer, gewählter Termin, Nachricht
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / vorvertragliche Maßnahmen) oder Art. 6 Abs. 1 lit. f DSGVO
Drittlandübermittlung: USA; Absicherung durch EU-Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO; AVV nach Art. 28 DSGVO abgeschlossen
Speicherdauer: Für die Dauer der Terminabwicklung
Datenschutzerklärung des Anbieters

5. Nutzung der LexHub-Plattform

5.1 Vertragsabwicklung und Leistungserbringung

Zur Erbringung unserer vertraglichen Leistungen verarbeiten wir die für die jeweilige Leistung erforderlichen Daten unserer Kunden und Nutzer.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO
Speicherdauer: Dauer des Vertragsverhältnisses sowie gesetzliche Aufbewahrungsfristen (Buchungsbelege: 8 Jahre gem. § 257 Abs. 1 Nr. 4 HGB i.V.m. BEG IV; Jahresabschlüsse: 10 Jahre gem. § 257 Abs. 1 Nr. 1 HGB)

6. Website-Technologien und Tracking

6.1 Verschlüsselung (SSL/TLS)

Unsere Website nutzt aus Sicherheitsgründen eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie am „https://" in der Adresszeile und dem Schloss-Symbol im Browser.

6.2 Cookies und Consent-Management

Unsere Website verwendet Cookies. Technisch notwendige Cookies werden auf Basis von § 25 Abs. 2 TDDDG ohne Einwilligung gesetzt. Für alle weiteren Cookies (Analyse, Marketing) holen wir Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG i.V.m. Art. 6 Abs. 1 lit. a DSGVO ein. Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen (Link im Footer) widerrufen.

6.3 Cookiebot by Usercentrics (Consent Management)

Anbieter: Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark
Zweck: Einholung, Verwaltung und Dokumentation von Cookie-Einwilligungen gemäß § 25 TDDDG und DSGVO
Verarbeitete Daten: Technisch notwendiger Consent-Cookie (keine personenbezogenen Daten)
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
Drittlandübermittlung: Keine Übermittlung in Drittländer
Speicherdauer: 12 Monate
Datenschutzerklärung des Anbieters

6.4 Google Analytics

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Webanalyse zur Auswertung von Nutzerverhalten und Optimierung unserer Website
Verarbeitete Daten: IP-Adresse (anonymisiert), Seitenaufrufe, Verweildauer, Browser-/Geräteinformationen, Interaktionen
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); § 25 Abs. 1 TDDDG für Cookie-Setzung
Drittlandübermittlung: USA; Absicherung durch SCCs und EU-US Data Privacy Framework; AVV nach Art. 28 DSGVO abgeschlossen
Speicherdauer: 14 Monate (dann automatische Löschung durch Google)
Datenschutzerklärung des Anbieters

6.5 Google Tag Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Verwaltung von Website-Tags über eine zentrale Oberfläche; der Tag Manager selbst setzt keine Cookies und erfasst keine personenbezogenen Daten
Verarbeitete Daten: Keine eigenständige Datenerhebung; steuert andere Tags aus
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung über Consent-Tool)
Drittlandübermittlung: USA; Absicherung durch SCCs
Speicherdauer: Keine eigenständige Speicherung
Datenschutzerklärung des Anbieters

6.6 Google Fonts

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: Einheitliche Darstellung von Schriftarten auf der Website
Verarbeitete Daten: IP-Adresse (wird beim Laden der Schriftarten an Google-Server übermittelt)
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Einwilligung wird über Cookie-Banner eingeholt
Drittlandübermittlung: USA; Absicherung durch SCCs
Speicherdauer: Keine eigenständige Speicherung durch LexHub
Datenschutzerklärung des Anbieters

6.7 Hotjar

Anbieter: Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta
Zweck: Analyse von Nutzerverhalten (Heatmaps, Sitzungsaufzeichnungen, Feedback-Umfragen) zur Verbesserung der Nutzererfahrung
Verarbeitete Daten: IP-Adresse (anonymisiert), Gerätetyp, Bildschirmauflösung, Browserinformationen, geografische Herkunft, Datum und Uhrzeit, Mausbewegungen, Klicks, Scrolltiefe
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); § 25 Abs. 1 TDDDG für Cookie-Setzung; AVV nach Art. 28 DSGVO abgeschlossen
Drittlandübermittlung: Daten werden auf Servern innerhalb der EU gespeichert
Speicherdauer: Maximal 365 Tage
Datenschutzerklärung des Anbieters
Opt-Out

7. Marketing und Social Media

7.1 LinkedIn Insight Tag

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland
Zweck: Analyse der Website-Nutzung, Conversion-Tracking für LinkedIn-Werbekampagnen und Retargeting
Verarbeitete Daten: IP-Adresse, Geräte- und Browserdaten, Seitenaufrufe, Interaktionen; Cookie-Gültigkeit: 90 Tage
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); § 25 Abs. 1 TDDDG; AVV nach Art. 28 DSGVO abgeschlossen
Drittlandübermittlung: USA; Absicherung durch SCCs und EU-US Data Privacy Framework
Speicherdauer: Aggregierte, anonymisierte Auswertungen; kein Personenbezug für LexHub
Datenschutzerklärung des Anbieters
Opt-Out

7.2 LinkedIn Unternehmenspräsenz

Wir unterhalten ein Unternehmensprofil auf LinkedIn. Bei Interaktion mit unserem Profil (Besuche, Kommentare, Nachrichten) werden personenbezogene Daten durch LinkedIn verarbeitet. Zwischen uns und LinkedIn besteht ggf. eine gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Öffentlichkeitsarbeit)
LinkedIn Datenschutzerklärung

8. Kommunikation und Zusammenarbeit

Für interne und externe Kommunikation sowie die Zusammenarbeit mit Kunden nutzen wir folgende Cloud-Dienste:

8.1 Google Workspace

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Zweck: E-Mail (Gmail), Dokumentenverwaltung (Google Drive, Docs, Sheets), Videokonferenzen (Google Meet), Kommunikation (Google Chat), Terminverwaltung (Google Kalender)
Verarbeitete Daten: Kommunikationsinhalte (E-Mails, Chats, Videokonferenzen), Kontaktdaten, Dokumente, technische Verbindungsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) und Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung); AVV nach Art. 28 DSGVO abgeschlossen
Drittlandübermittlung: Primär EU-Rechenzentren; USA-Übermittlung möglich; Absicherung durch SCCs und EU-US Data Privacy Framework
Speicherdauer: Für die Dauer der Geschäftsbeziehung, danach gesetzliche Aufbewahrungsfristen
Datenschutzerklärung des Anbieters

8.2 Microsoft 365

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland
Zweck: E-Mail (Outlook), Kommunikation und Videokonferenzen (Teams), Cloud-Speicher (OneDrive, SharePoint), Office-Anwendungen
Verarbeitete Daten: Kommunikationsinhalte (E-Mails, Chats, Videokonferenzen), Kontaktdaten, Dokumente, technische Verbindungsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO und Art. 6 Abs. 1 lit. b DSGVO; AVV nach Art. 28 DSGVO abgeschlossen
Drittlandübermittlung: Primär EU-Rechenzentren; USA-Übermittlung möglich; Absicherung durch SCCs und EU-US Data Privacy Framework
Speicherdauer: Für die Dauer der Geschäftsbeziehung, danach gesetzliche Aufbewahrungsfristen
Datenschutzerklärung des Anbieters

8.3 Notion (Interne Organisation)

Anbieter: Notion Labs, Inc., 2300 Harrison Street, San Francisco, CA 94110, USA
Zweck: Dokumentenverwaltung, Aufgabenplanung, Wissensmanagement und interne Kollaboration
Verarbeitete Daten: Nutzerdaten (Name, E-Mail), Projektdaten (Kommentare, Aufgaben, Notizen, Dateien), technische Informationen
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Organisation); AVV nach Art. 28 DSGVO abgeschlossen
Drittlandübermittlung: USA; Absicherung durch SCCs und EU-US Data Privacy Framework
Speicherdauer: Für die Dauer der Nutzung, dann Löschung
Datenschutzerklärung des Anbieters

9. Hosting und Infrastruktur

9.1 Webflow (Website-Hosting)

Anbieter: Webflow, Inc., 398 11th Street, Floor 2, San Francisco, CA 94103, USA
Zweck: Gestaltung, Erstellung und Hosting unserer Website
Verarbeitete Daten: IP-Adresse, technische Gerätedaten, Zeitstempel, aufgerufene Seiten
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an technisch sicherer Website) und Art. 6 Abs. 1 lit. b DSGVO; AVV nach Art. 28 DSGVO abgeschlossen
Drittlandübermittlung: USA; Absicherung durch SCCs und EU-US Data Privacy Framework
Speicherdauer: Server-Logs: Standard-Aufbewahrung für technischen Betrieb
Datenschutzerklärung des Anbieters

9.2 Hetzner Online GmbH (Server-Hosting)

Anbieter: Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland
Zweck: Server-Infrastruktur, Cloud-Dienste, Web-/Datenbank-Hosting und Datensicherung
Verarbeitete Daten: IP-Adresse, Zugriffszeit, übertragene Datenmengen, Server-Logs
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO und Art. 6 Abs. 1 lit. b DSGVO; AVV nach Art. 28 DSGVO abgeschlossen
Drittlandübermittlung: Keine; Verarbeitung ausschließlich innerhalb der EU
Speicherdauer: Nur so lange wie für den Betrieb oder gesetzliche Fristen erforderlich
Datenschutzerklärung des Anbieters

9.3 re:fund Plattform (Eigenentwicklung)

Anbieter: LexHub GmbH (,re:fund"), Wadzeckstraße 4, 10178 Berlin (Eigenentwicklung; kein externer Softwareanbieter)
Zweck: Bearbeitung, Verwaltung und Nachverfolgung von Antragsdaten (FUE-Anträge) im Rahmen der vertraglichen Leistungserbringung gegenüber unseren Kunden
Verarbeitete Daten: Name, Anschrift und Kontaktdaten der Antragsteller; Bankverbindungsdaten (IBAN, Kontoinhaber); Antrags- und Vorgangsdaten (Antragsstatus, Beträge, Fristen, interne Notizen); technische Verbindungsdaten (IP-Adresse, Zeitstempel)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags mit dem Kunden bzw. vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter und nachvollziehbarer Antragsverwaltung)
Zugriff: Ausschließlich autorisierte Mitarbeiterinnen und Mitarbeiter der LexHub GmbH; kein Zugriff durch externe Dritte
Hosting: Die Plattform wird auf Servern der Hetzner Online GmbH in Deutschland betrieben (siehe Abschnitt 9.2); die Datenverarbeitung erfolgt ausschließlich innerhalb der EU.
Drittlandübermittlung: Keine; Verarbeitung ausschließlich innerhalb der EU
Speicherdauer: Für die Dauer des Vertragsverhältnisses mit dem jeweiligen Kunden; danach nach den gesetzlichen Aufbewahrungsfristen gemäß HGB und AO (Buchungsbelege: 8 Jahre, § 257 Abs. 1 Nr. 4 HGB; Jahresabschlüsse: 10 Jahre, § 257 Abs. 1 Nr. 1 HGB)

10. Finanzen und Verwaltung

10.1 Qonto (Geschäftskonto)

Qonto agiert als eigenständig Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO - es findet keine Auftragsverarbeitung statt.
Anbieter: Olinda SAS (Qonto), 20 bis rue Bouvier, 75011 Paris, Frankreich
Zweck: Verwaltung des Geschäftskontos, Zahlungsabwicklung, Erstellung von Kontoauszügen
Verarbeitete Daten: Stammdaten (Name, Adresse, E-Mail, Kontoinhaber), Bank- und Transaktionsdaten (IBAN, Zahlungsbetrag, Verwendungszweck), Rechnungsdaten
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO
Drittlandübermittlung: Frankreich / EU; Verarbeitung auf Servern in Frankreich
Speicherdauer: Handels- und Geschäftsbriefe: 6 Jahre (§ 257 HGB); Buchungsbelege und Rechnungen: 8 Jahre (§ 257 Abs. 1 Nr. 4 HGB, § 147 Abs. 1 Nr. 4 AO, geändert durch BEG IV ab 01.01.2025)
Datenschutzerklärung des Anbieters

10.2 DATEV (Buchhaltung)

Anbieter: DATEV eG, Paumgartnerstraße 6-14, 90429 Nürnberg, Deutschland
Zweck: Buchführung, Belegarchivierung und Rechnungsverarbeitung
Verarbeitete Daten: Buchungs-, Rechnungs-, Beleg- und Kontaktdaten von Kunden, Lieferanten und ggf. Mitarbeitern
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten); AVV nach Art. 28 DSGVO abgeschlossen
Drittlandübermittlung: Keine; Verarbeitung ausschließlich in deutschen Rechenzentren
Speicherdauer: Gesetzliche Aufbewahrungsfristen (HGB, AO: bis 10 Jahre) Buchungsbelege und Rechnungen: 8 Jahre (§ 257 Abs. 1 Nr. 4 HGB, § 147 Abs. 1 Nr. 4 AO, geändert durch BEG IV ab 01.01.2025); Handelsbücher und Jahresabschlüsse: 10 Jahre (§ 257 Abs. 1 Nr. 1 HGB)
Datenschutzerklärung des Anbieters

10.3 CleverLohn (Lohnabrechnung)

Anbieter: CleverLohn GmbH, Riesaer Straße 5, 01129 Dresden, Deutschland
Zweck: Digitale Lohn- und Gehaltsabrechnung sowie Personalverwaltung für Mitarbeiterinnen und Mitarbeiter
Verarbeitete Daten: Stammdaten (Name, Anschrift, Geburtsdatum, Steuer-ID, Bankverbindung), Abrechnungsdaten (Arbeitszeiten, Gehalt, Sozialversicherungs- und Krankenkassendaten)
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. c DSGVO (steuer- und sozialversicherungsrechtliche Pflichten); AVV nach Art. 28 DSGVO abgeschlossen
Drittlandübermittlung: Keine; Verarbeitung innerhalb der EU
Speicherdauer: Lohnsteuerunterlagen: 10 Jahre (§ 147 AO); SV-Unterlagen: bis zum Ablauf des auf die letzte Betriebsprüfung folgenden Kalenderjahres (§ 28f Abs. 1 SGB IV); Lohnkonto: 6 Jahre (§ 41 Abs. 1 S. 9 EStG)
Datenschutzerklärung des Anbieters

10.4 Eversign (Digitale Signaturen)

Anbieter: apilayer GmbH, Wiedner Hauptstraße 65, 1040 Wien, Österreich
Zweck: Elektronische Unterzeichnung, Verwaltung und Archivierung von Verträgen und rechtsverbindlichen Dokumenten
Verarbeitete Daten: Identifikations- und Kontaktdaten (Name, E-Mail, Telefon), Signaturdaten (Zeitstempel, digitale Signatur, IP-Adresse), ggf. Dokumenteninhalte
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DSGVO; AVV nach Art. 28 DSGVO abgeschlossen
Drittlandübermittlung: Primär EU-Rechenzentren; ggf. Übermittlung bei bestimmten Funktionen über SCCs abgesichert
Speicherdauer: Handels- und Geschäftsbriefe: 6 Jahre (§ 257 HGB); steuerrelevante Belege: 8 Jahre (§ 147 AO, geändert durch BEG IV ab 01.01.2025); Jahresabschlüsse: 10 Jahre (§ 257 HGB)
Datenschutzerklärung des Anbieters

10.5 IONOS SE (E-Mail-Archivierung)

Anbieter: IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland
Zweck: Revisionssichere, GOBD-konforme Archivierung geschäftlicher E-Mails gemäß HGB und AO
Verarbeitete Daten: Kommunikationsdaten aus E-Mails (Name, E-Mail-Adresse, Betreff, Nachrichteninhalt, Zeitstempel, Anhänge)
Rechtsgrundlage: Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) und Art. 6 Abs. 1 lit. f DSGVO; AVV nach Art. 28 DSGVO abgeschlossen
Drittlandübermittlung: Keine; Verarbeitung innerhalb der EU
Speicherdauer: Für die Dauer gesetzlicher Aufbewahrungsfristen (HGB, AO)
Datenschutzerklärung des Anbieters

11. Speicherung und Löschung von Daten

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist oder gesetzliche Aufbewahrungspflichten (z.B. nach HGB oder AO) bestehen. Nach Wegfall des Zwecks oder Ablauf der Frist werden die Daten gelöscht oder gesperrt. Gesetzliche Aufbewahrungsfristen:

  • Handels- und Geschäftsbriefe: 6 Jahre (§ 257 HGB)
  • Buchungsbelege und Rechnungen: 8 Jahre (§ 257 Abs. 1 Nr. 4 HGB, § 147 Abs. 1 Nr. 4 AO, geändert durch BEG IV ab 01.01.2025); Jahresabschlüsse und Handelsbücher: 10 Jahre (§ 257 HGB)
  • Lohnunterlagen: SV-Entgeltunterlagen: bis Ablauf des auf die letzte Betriebsprüfung folgenden Kalenderjahres (§ 28f Abs. 1 SGB IV); Lohnsteuerunterlagen: 10 Jahre (§ 147 AO)
  • SV-Beitragsunterlagen (§ 28f SGB IV): bis zum Ablauf des auf die letzte Betriebsprüfung folgenden Kalenderjahres (mindestens 5 Jahre); Lohnkonto: 6 Jahre (§ 41 EStG)

12. Ihre Rechte als betroffene Person

Gemäß DSGVO (Kapitel III, Art. 15 ff.) stehen Ihnen folgende Rechte zu. Anfragen richten Sie bitte an: info@letsrefund.de

  • Auskunft (Art. 15 DSGVO) Sie haben das Recht, jederzeit unentgeltliche Auskunft über die zu Ihrer Person gespeicherten Daten zu erhalten (Verarbeitungszweck, Datenkategorien, Empfänger, Speicherdauer, Herkunft der Daten).
  • Berichtigung (Art. 16 DSGVO) Sie haben das Recht, die unverzügliche Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
  • Löschung (Art. 17 DSGVO) Sie haben das Recht auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungspflichten oder sonstige berechtigte Gründe der Verarbeitung entgegenstehen.
  • Einschränkung (Art. 18 DSGVO) Sie können die Einschränkung der Verarbeitung verlangen, etwa wenn Sie die Richtigkeit der Daten bestreiten oder die Verarbeitung unrechtmäßig ist.
  • Datenübertragbarkeit (Art. 20 DSGVO) Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übermitteln zu lassen.
  • Widerspruch (Art. 21 DSGVO) Sie haben das Recht, der Verarbeitung Ihrer Daten auf Basis von Art. 6 Abs. 1 lit. e oder f DSGVO zu widersprechen. Bei Direktwerbung können Sie jederzeit ohne Angabe von Gründen widersprechen.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) Soweit die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird.
  • Beschwerde (Art. 77 DSGVO) Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren: Zuständige Behörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit (BInBDI) Amtsinhaberin: Meike Kamp

13. Automatisierte Entscheidungsfindung und Profiling

Wir treffen keine automatisierten Entscheidungen im Sinne des Art. 22 DSGVO, die rechtliche oder ähnlich erhebliche Wirkung für Sie haben. Sofern wir Marketing-Tools einsetzen, werden dabei aggregierte statistische Auswertungen erstellt, ohne dass individuelle automatisierte Entscheidungen getroffen werden.

14. Pflicht zur Bereitstellung von Daten

Die Bereitstellung personenbezogener Daten ist in manchen Fällen gesetzlich (z.B. steuerrechtliche Vorschriften) oder vertraglich vorgeschrieben bzw. für den Vertragsabschluss erforderlich. Soweit dies zutrifft, weisen wir Sie im jeweiligen Kontext darauf hin. Wenn Sie die betreffenden Daten nicht bereitstellen, kann dies dazu führen, dass wir den Vertrag nicht abschließen oder unsere Leistungen nicht erbringen können.

15. Änderungen dieser Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung bei Änderungen unserer Datenverarbeitungsprozesse oder gesetzlichen Anforderungen. Die jeweils aktuelle Fassung finden Sie stets auf unserer Website unter www.letsrefund.de/datenschutz.
Stand: Februar 2026

Für weitere Fragen
Kontakt aufnehmen
Product Tours
Product Tour 1Product Tour 2Product Tour 3
Produkt
HomepageFAQsLoginCustomersReviewsDownloadGet SupportArrange Demo
Unternehmen
Über UnsKarriereCareersContact UsLegal
Case Studies
TomorrowInneJucrCustomer StoryTeam Member
Unterstützer
Create AccountSign InForgot Password
JobsImpressumDatenschutzerklärung

Search Pivot

Quick Links:
TourComparePricingCustomersContact