Taxfix Datenschutzhinweise
Zuletzt aktualisiert: Juni 2026
Taxfix SE (“Taxfix”, “wir”, “uns” oder “unser”) respektiert deine Privatsphäre und ist dem Schutz deiner personenbezogenen Daten verpflichtet. Im Rahmen unserer Mission, unseren Nutzer*innen (“du” oder “dein”) die Steuererklärung zu vereinfachen, ist es uns wichtig, dass du uns hinsichtlich deiner personenbezogenen Daten traust und dich wohlfühlst, wenn du unsere Services nutzt (zusammenfassend, die “Services”). Bitte nimm dir ein paar Minuten Zeit, diese Datenschutzhinweise (“Datenschutzhinweise”) und unsere Cookie Policy zu lesen, die für deine Nutzung unserer Website www.taxfix.de und die über unsere Website erreichbaren Services sowie unsere mobilbasierte Apps für iOS und Android (zusammen “Apps” und jeweils eine “App”) gelten, sodass du verstehst, welche Arten von Informationen wir über dich erheben sowie wie und warum wir diese Informationen nutzen. Diese Datenschutzhinweise erklären auch, welche Rechte du hinsichtlich der Verarbeitung deiner personenbezogenen Daten hast.
A. Kontakt
Als Anbieterin der Taxfix Services sind wir für die Verarbeitung deiner personenbezogenen Daten, wie sie in der Datenschutz-Grundverordnung („DSGVO“) definiert werden, verantwortlich. Unsere Kontaktdaten sind wie folgt:
Taxfix SE
Köpenicker Str. 122
10179 Berlin
Du kannst unser Datenschutzteam unter der oben genannten E-Mail-Adresse erreichen. Außerdem haben wir einen Datenschutzbeauftragten („DSB“) benannt, der uns in Datenschutzfragen unterstützt. Unser DSB ist Carlo Piltz, PL Services GmbH, Südwestkorso 3, 12161 Berlin. Der DSB kann ebenfalls unter den oben genannten Kontaktdaten erreicht werden („z.Hd.: DSB“).
B. Drittanbieter-Links
Unsere Website kann unter Umständen Links zu oder von Partner-Websites oder Dritten beinhalten. Diese Seiten und dort angebotene Dienste haben ihre eigenen Datenschutzhinweise. Da wir nicht für die Handhabung des Datenschutzes auf diesen Seiten verantwortlich sind, empfehlen wir dir, dir deren Datenschutzhinweise anzuschauen, bevor du personenbezogene Daten dorthin übermittelst.
C. Verarbeitungszwecke und Rechtsgrundlagen
Wenn wir den Begriff “personenbezogene Daten“ verwenden, meinen wir damit jede Information, die direkt oder indirekt dazu genutzt werden kann, dich persönlich zu identifizieren. Wir verarbeiten deine personenbezogenen Daten im Einklang mit der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), wenn mindestens einer der folgenden Punkte zutrifft:
Erfüllung vertraglicher oder vorvertraglicher Maßnahmen. Die Datenverarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei du bist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf deine Anfrage hin erfolgen, erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Eine Datenverarbeitung, die unter diese Kategorie fällt, kann u.a der Durchführung von Transaktionen, dem Kundensupport, der Anforderungsanalyse und der Verarbeitung steuerbezogener Daten dienen, die für deine Steuererklärung benötigt werden, um unseren Dienstleistungsvertrag mit dir zu erfüllen.
Einwilligung. Wenn du der Verarbeitung deiner personenbezogenen Daten für einen oder mehrere Zwecke zugestimmt hast, ist diese Datenverarbeitung auf Grundlage deiner Einwilligung zulässig (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Deine Einwilligung ist jederzeit widerrufbar. Wenn du deine Einwilligung widerrufst, verarbeiten wir deine personenbezogenen Daten entsprechend deines Widerrufs nicht mehr auf Grundlage deiner Einwilligung.
Berechtigte Interessen. Die Datenverarbeitung ist zur Wahrung der berechtigten Interessen von uns, dem Verantwortlichen oder einem Dritten erforderlich, sofern nicht deine Interessen oder deine Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f DSGVO). Datenverarbeitungen, die unter diese Kategorie fallen, umfassen u.a. Marketing oder Markt- und Meinungsanalysen, die Gewährleistung der IT-Sicherheit, die Bewertung und Optimierung von Prozessen, die Analyse und Verbesserung unserer Produkte und Dienstleistungen, der Steigerung deines Nutzungserlebnisses, die Durchsetzung von Ansprüchen oder die Verteidigung in Gerichtsverfahren sowie die Entwicklung unserer Services und der App.
Erfüllung einer rechtlichen Verpflichtung. Die Datenverarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO erforderlich. Wir unterliegen verschiedenen rechtlichen Verpflichtungen, die bestimmte Datenverarbeitungsaktivitäten erfordern. Dies umfasst u.a. die Überprüfung deiner Identität, die Verhinderung von Betrug sowie die Einhaltung unserer Kontroll- und Meldepflichten.
Verarbeitung im Auftrag von Taxfix. Wir nehmen in einigen Fällen Dienstleister und Auftragsverarbeiter in Anspruch, um personenbezogene Daten in unserem Auftrag nach Art. 28 DSGVO zu verarbeiten. Die Datenverarbeitung, die unter diese Kategorie fällt, erfolgt aufgrund einer separaten Vereinbarung mit dem jeweiligen Auftragsverarbeiter. Wir stellen sicher, dass diese Vereinbarung hinreichenden Schutz und Garantien für den Schutz deiner personenbezogenen Daten und deiner Rechte hinsichtlich deiner personenbezogenen Daten in Übereinstimmung mit der DSGVO enthält.
D. Angeforderte Berechtigung bei Nutzung mobilbasierter App
Für einige Funktionen erfordert die mobilbasierte App Zugriff auf bestimmte Dienste und Daten auf deinem mobilen Gerät, den du autorisieren musst. Dieser Abschnitt erklärt, welche Zugriffsberechtigungen aus welchen Gründen erforderlich sind, um die App auf iOS- und Android-Geräten zu nutzen.
1. iOS.
- Benachrichtigungen / Push-Benachrichtigungen.
Wenn du bei der Frage, ob deine App Push-Benachrichtigungen an dein Gerät senden darf, “erlauben” auswählst, autorisierst du die App, dich über bestimmte Ereignisse, wie die Fristen zur Einreichung deiner Steuererklärung oder andere steuerrelevante Themen per Push-Benachrichtigung zu informieren, auch wenn du die App nicht verwendest. Die App kann Benachrichtigungen mit einem Ton, einer Nachricht (z.B. in Form eines Bildschirmbanners) oder einer Symbolkennung (ein Bild oder eine Nummer auf dem App-Symbol) versenden. Du wirst beim ersten Aufruf der App aufgefordert, die Push-Benachrichtigungen zu autorisieren. Du kannst deine Einstellungen für Push-Benachrichtigungen unter “Einstellungen” > “Mitteilungen“ und der Auswahl der Taxfix App auf deinem Gerät anpassen oder ändern. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO, Einwilligung. - Kamera- und Fotozugriff.
Wenn du bei der Frage, ob die App auf deine Fotos zugreifen darf, “erlauben” auswählst, erlaubst du der App den Zugriff auf die Fotobibliothek deines mobilen Geräts, etwa um ein Foto deines Ausweises oder deiner Gehaltsabrechnung hochzuladen. Um ein Foto deines Ausweises oder deiner Gehaltsabrechnung direkt in der App über die Kamera deines mobilen Geräts zu machen, musst du zusätzlich Zugriff auf deine Kamera gewähren, was du unter „Einstellungen“ > „Privatsphäre“ > „Kamera“ auf deinem Gerät machen kannst. Deine Einräumung der Zugriffsrechte auf deine Kamera und Fotos dient ausschließlich der Überprüfung deines Ausweises oder der Erfassung von Dokumenten. Es werden nur Fotos verarbeitet, die du ausgewählt oder mit deiner Kamera hierfür aufgenommen hast. Es erfolgt keine unautorisierte Nutzung von Fotos oder der Kamerafunktion. Du kannst deine Zugriffsberechtigungen jederzeit widerrufen, indem du die Einstellungen deines mobilen Geräts anpasst.
- Android.
- Push-Benachrichtigungen.
Bei der Installation der App wirst du danach gefragt, den Empfang von Push-Benachrichtigungen der App zu erlauben, wenn du diese nicht nutzt. Du kannst die Anzeige von Push-Benachrichtigungen der App verhindern, indem du auf deinem Gerät zu „Einstellungen“ > „Apps“ (oder „Anwendungsmanager“) gehst. Dort findest du eine Übersicht über alle auf deinem Gerät installierten Anwendungen. Wenn du die Taxfix App auswählst, kannst du unter “Berechtigungen“ die Push-Benachrichtigungsfunktion an- und ausschalten. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO, Einwilligung. - Zugriff auf alle Netzwerke.
Während der Installation wird der Zugriff auf alle Netzwerke angefordert, damit die App über die Internetverbindung Daten zu deinem mobilen Gerät übertragen kann (WiFI oder Datenverbindung). Diese Berechtigung wird benötigt, um beispielsweise deine Eingaben während des Registrierungsprozesses auf unsere Server zu übertragen. - Kamerazugriff.
Diese Berechtigung wird angefordert, um deine Einkommenssteuererklärung und deinen Ausweis in der App zu fotografieren und so deine steuerrelevanten Informationen schnell und lückenlos zu erfassen. Die App hat nur Zugriff auf deine Kamera, wenn du diese Funktion in der App auswählst. - Sicherung der Unterlagen auf dem Speicher oder der SD-Karte.
Diese Berechtigung ist erforderlich, damit die App Daten für die Steuererklärung in deinem Speicher und, sofern nötig, in einem zusätzlichen Speicher speichern und abrufen kann. Die App liest nur die Daten, die im Zusammenhang mit der Nutzung der Taxfix Services gespeichert wurden.
E. Welche personenbezogenen Daten wir erheben und wie wir sie verarbeiten
Wir verarbeiten deine personenbezogenen Daten, um dir den bestmöglichen Service zu bieten. Wir erheben deine personenbezogenen Daten entweder durch deine freiwillige Eingabe oder automatisiert, wenn du unsere App nutzt oder unsere Website besuchst (einschließlich der Nutzung von Analyse-Technologien, die wir in unserer Cookie Policy erläutern). In diesem Abschnitt werden die spezifischen Kategorien der von uns verarbeiteten personenbezogenen Daten besprochen.
- Geräte- und Nutzungsdaten. Bestimmte technische Daten werden automatisch erhoben und über deinen Browser an uns übermittelt, wenn du unsere Website besuchst. Diese Informationen umfassen Daten über: Internet-Browser, Betriebssystem, IP-Adresse, Zeit des Seitenaufrufs, Referrer-URL, Geräteinformationen, Sitzungs-Informationen, Größe der angefragten Dateien und Status- und Error-Codes. Die Informationen werden in Server-Logfiles protokolliert, die wir zur Gewährleistung der Funktionalität der Website, zur Erhebung von statistischen Informationen über die Nutzung und die Entwicklung unserer Website sowie für die allgemeine Datensicherheit, zur Analyse von Fehlern und zu Marketingzwecken und zur allgemeinen Produktverbesserung verarbeiten. Grundlage für unsere Datenverarbeitung hinsichtlich der Gewährleistung der Funktionalität der Website ist Art. 6 Abs. 1 lit. b DSGVO (vertragliche oder vorvertragliche Maßnahmen). In Bezug auf die Überwachung der Datensicherheit und die Analyse von Fehlern ist die Grundlage unserer Verarbeitung Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse die Stabilität und Sicherheit der Webseite und App zu gewährleisten). In Bezug auf die Marketingzwecke und die allgemeine Produktverbesserung ist die Grundlage unserer Verarbeitung Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse, mehr Kunden anzuwerben und den Umsatz und die Produkte zu verbessern).
- App Store-Installationsdaten. Du kannst die mobilbasierte App entweder aus dem Google Play Store (Android) oder dem Apple App Store (iOS) auf dein mobiles Gerät herunterladen und installieren. Hierfür musst du dich zunächst mit einem Benutzerkonto bei dem Anbieter des jeweiligen App-Stores registrieren und einen Nutzungsvertrag mit diesem Anbieter abschließen. Beim Herunterladen und Installieren der App werden bestimmte Informationen über dich und dein Zugangsgerät an den App-Store-Anbieter übermittelt: Nutzername, E-Mail-Adresse, Kundennummer, Zeitpunkt des Downloads und Geräte-ID. Wir haben keine Kontrolle über diese Datenerhebung und speichern die Daten nicht, aber wir verarbeiten sie, sofern sie für die Installation der App auf deinem Gerät erforderlich sind. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. b DSGVO (vertragliche oder vorvertragliche Maßnahmen).
- Registrierungsdaten. Während des Registrierungsprozesses fragen wir dich nach deiner E-Mail-Adresse (die wir verifizieren), deinem Namen, ordnen dir eine Taxfix-User-ID zu, verarbeiten den Zeitpunkt deiner Registrierung und deine IP-Adresse und holen deine Zustimmung zu unseren Allgemeinen Geschäftsbedingungen ein. Die Rechtsgrundlage der Verarbeitung deiner Registrierungsdaten, die wir in diesem Abschnitt beschrieben haben, ist Art. 6 Abs. 1 lit. b DSGVO (vertragliche oder vorvertragliche Maßnahmen). Deine Registrierungsdaten werden gespeichert, solange du ein aktives Benutzerkonto bei Taxfix hast.
Bitte beachte, dass wir technische Dienstleistungen (z. B. Server) von Google LLC nutzen. Wir achten auf die höchsten technischen Sicherheitsstandards und alle Daten werden in Europa gespeichert. Aus technischen Gründen kann es jedoch vorkommen, dass die Infrastruktur aus den USA gewartet oder teilweise bereitgestellt wird. Sofern wir sensible Daten verarbeiten, streben wir auch in dieser Hinsicht maximale Transparenz an. - Vorausfüllung. Wir bieten die Möglichkeit, deine Steuererklärung mit bestimmten Informationen vorauszufüllen, die den Steuerbehörden elektronisch gemeldet werden (nämlich von deinem Arbeitgeber und dem zuständigen Sozialversicherungsamt) und bei diesen gespeichert werden (“Pre-Fill-Daten”). Nach Erhalt deiner Anfrage über die App, deine Pre-Fill-Informationen abzurufen, beantragen wir bei den Steuerbehörden, dir einen Brief mit einem Bestätigungscode zu senden, den du dann in die App eingeben kannst. Sobald du deinen Bestätigungscode in der App eingegeben hast, rufen wir sicher über ELSTER deine Pre-Fill-Informationen ab, die über In-Transit-Verschlüsselung (SSL) verschlüsselt sind. Weitere Informationen zu den Sicherheits- und Verschlüsselungsmethoden von ELSTER findest du hier .
Alternativ kannst du den Abruf der Pre-Fill-Daten digital veranlassen. Diesen Service bieten wir in Zusammenarbeit mit einem externen Berufsträger (die “Kanzlei”) an. Zur Nutzung dieses Services erteilst du der Kanzlei über die Taxfix Mobile- oder Web-App explizit eine Vollmacht zum Abruf der bei der für dich zuständigen Finanzbehörde vorliegenden Pre-Fill-Daten zu deiner Person. Die Kanzlei leitet diese Pre-Fill Daten dann an Taxfix zur weiteren Verwendung zur Erstellung deiner Steuererklärung weiter.
Für diesen Teil des Services beachte bitte auch die Allgemeinen Geschäftsbedingungen der Kanzlei, die du hier einsehen können.
Sobald wir deine Pre-Fill-Daten erhalten haben, speichern wir diese in deinem Taxfix-Konto auf unseren Servern, damit wir diese Daten für dich direkt in deine Steuererklärung eintragen können. Die Rechtsgrundlage für die Verarbeitung deiner Pre-Fill-Daten wie in diesem Abschnitt beschrieben ist somit Art. 6 (1) lit. b DSGVO (d. h. die Erfüllung eines Vertrags) und unsere Rechtsgrundlage für die Verarbeitung sensibler personenbezogener Daten, die in deinen vorab ausgefüllten Informationen enthalten sein können (z. B. zu religiösen Überzeugungen), ist Art. 6 (1) lit. a, Art. 9 (2) lit. a DSGVO (d. h. Einwilligung). Unter Berücksichtigung der gesetzlichen Fristen für die Einreichung deiner Steuererklärung (§ 46 II Nr. 8 EStG, § 169 II Nr. 2 AO) speichern wir deine Pre-Fill-Daten für einen Zeitraum von zehn Jahren vollständig verschlüsselt in unserer Datenbank in Europa nach Übermittlung an die Steuerbehörde. - Steuerdaten. Nach deiner Registrierung werden dir eine Reihe von Fragen über unsere App gestellt, um die steuerrelevanten Informationen zu erfassen, die benötigt werden, um deine Steuererklärung digital auszufüllen. In diesen Fragen wirst du nach folgenden Informationen gefragt: Anrede, Name, Vorname, Familienstand, Beschäftigung, Adresse, Religionszugehörigkeit, Beruf, Arbeitgeber, Daten der Lohnsteuerbescheinigung oder der letzten Gehaltsabrechnung, Zweitwohnsitz, zuständiges Finanzamt, Steueridentifikationsnummer, Aus-, Weiter- und Fortbildungen, Aufwendungen für Arbeitsmaterialien, Bewerbungen und Berufsverbände, Einkünften aus Kapitalvermögen und sonstigen Einkünften, Versicherungen, Krankheitskosten, Hinterbliebenheit, Behinderungen, gepflegten Personen, persönlichen Daten der im Haushalt lebenden Kinder (einschließlich Kosten der Kinder, Informationen über Behinderung und Hinterbliebenheit), Elternteile oder anderen Personen, Spenden, Kirchensteuer, haushaltsnahe Aufwendungen oder Unterhaltsleistungen an Dritte und steuerlichen Verlustvorträge. Wie bereits erwähnt, können steuerrelevante Informationen auch besonders “sensible personenbezogene Daten” beinhalten, wie Daten zu deiner Gesundheit, etwaige Pflegeaufwendungen, Angaben über die Konfession im Hinblick auf die gezahlte Kirchensteuer oder Angaben über eine Gewerkschaftszugehörigkeit, für deren Verarbeitung wir deine Einwilligung benötigen, um die Services bereitzustellen, da diese Informationen zur Berechnung des Betrags deiner Steuerrückzahlung erforderlich sind. Wir werden deine Einwilligung gesondert einholen. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, jedoch kannst du im Falle eines solchen Widerrufs nicht mehr alle Services nutzen. Deine Steuerdaten werden auch gespeichert, um deine Steuererklärung für das nächste Jahr weiter zu optimieren und zu vereinfachen. Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung deiner Steuerdaten ist demnach Art. 6 Abs. 1 lit. b DSGVO (Durchführung eines Vertrags) und die Rechtsgrundlage für die Verarbeitung jeglicher sensiblen personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung eines Vertrags) und Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO (Einwilligung). Unter Berücksichtigung der gesetzlichen Fristen zur Abgabe deiner Steuererklärung (§ 46 Abs. 2 Nr. 8 EStG, § 169 Abs. 2 Nr. 2 AO) speichern wir deine Steuerdaten nach der Übermittlung an das Finanzamt vollständig verschlüsselt in unserer Datenbank in Europa für eine Dauer von 10 Jahren. Anschließend werden die Daten vollständig anonymisiert.
- Gemeinsame Veranlagung. Beauftragst du eine gemeinsame Veranlagung, verarbeiten wir auch die von dir bereitgestellten Daten deiner Ehegattin/deines Ehegatten bzw. deiner eingetragenen Lebenspartnerin/deines eingetragenen Lebenspartners (die „mitveranlagte Person"), insbesondere deren Stamm- und Steuerdaten einschließlich etwaiger sensibler Daten. Du bestätigst uns, zur Weitergabe dieser Daten und zur Abgabe der erforderlichen Erklärungen im Namen der mitveranlagten Person bevollmächtigt zu sein. Für die Daten der mitveranlagten Person gelten die Abschnitte zu Steuerdaten, Empfängern, Speicherdauer und Sicherheit entsprechend; ist eine Partnerkanzlei eingebunden, kommt der Mandatsvertrag auch mit der mitveranlagten Person zustande (siehe Abschnitt „Steuerberatungsleistungen über Partnerkanzleien“). Die mitveranlagte Person kann ihre Rechte nach dem Abschnitt „Deine Rechte nach der DSGVO“ jederzeit selbst gegenüber uns geltend machen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO sowie — für sensible Daten — die über dich eingeholte Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO).
- Dokumentenmanager. Sofern dein Tarif dies vorsieht, kannst du Dokumente (z. B. Belege, Bescheinigungen, Verträge) ganzjährig in deinem Konto hochladen, speichern und organisieren — auch unabhängig von einer konkreten Steuererklärung. Wir verarbeiten diese Dokumente und die darin enthaltenen Daten, um dir die Aufbewahrungs- und Organisationsfunktion bereitzustellen und, soweit du dies veranlasst, Inhalte in deine Steuererklärung zu übernehmen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung); soweit Dokumente sensible Daten enthalten (z. B. Gesundheitsdaten in Krankheitskostenbelegen), deine Einwilligung (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Deine Dokumente werden verschlüsselt in Rechenzentren innerhalb der EU gespeichert und bleiben für die Dauer deines Vertrags sowie der anschließenden Export- und Inaktivitätsphase (siehe Ziffer E. 20) verfügbar.
- Transaktions- und Zahlungsdaten. Für Einmalkauf-Leistungen und Abonnements gilt der bei Vertragsschluss ausgewiesene Preis. Die Zahlung erfolgt derzeit ausschließlich per SEPA-Basislastschrift; hierzu erteilst du uns bei Vertragsschluss ein SEPA-Lastschriftmandat. Wir verarbeiten dafür deinen Namen, deine IBAN und die Mandatsreferenz sowie Daten zu Fälligkeit und Zahlungsstatus. Bitte beachte: Gibst du deine IBAN im Bestellprozess an, verwenden wir diese sowohl für die Auszahlung deiner Steuererstattung durch das Finanzamt als auch für den Einzug der Vergütung per Lastschrift. Im Abonnement ziehen wir die Vergütung je nach Tarif zu Beginn oder zum Ende des jeweiligen Abrechnungszyklus ein; bei nachgelagerter Zahlung kann zwischen Vertragsschluss und Einzug bis zu ein Jahr liegen — dein Mandat und deine Zahlungsdaten speichern wir für diesen Zeitraum und darüber hinaus im Rahmen der gesetzlichen Aufbewahrungspflichten (§ 257 HGB, § 147 AO). Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) und Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten). Der Einzug der Vergütung per Lastschrift wird über unsere externe Zahlungsdienstleister
- Abillify Collect GmbH, Dr.-Leo-Ritter-Straße 2, 93049 Regensburg, Deutschland ("Abillify”),
- Chargebee Inc., 909 Rose Avenue, Suite 950, North Bethesda, MD 20852, USA (“Chargebee”) oder
- Adyen N.V. Simon Carmiggeltstraat 6, 1011 DJ, Amsterdam, Niederlande (“Adyen”).
abgewickelt. Abillify, Chargebee bzw. Adyen erhalten deinen Namen und deine Bankverbindung, um die Zahlung zu bearbeiten, und benachrichtigt uns, sobald die Zahlung eingegangen ist. Wir verarbeiten deine Transaktionsdaten (d.h. wann du bezahlt hast, die Zahlung bearbeitet wurde und wie hoch der Zahlungsbetrag war) für zehn Jahre zu Nachweiszwecken in Kombination mit deinen Registrierungsdaten. Die Rechtsgrundlage für die Verarbeitung deiner Transaktionsdaten ist Art. 6 Abs. 1 lit. b (Durchführung eines Vertrags) und Art. 6 Abs. 1 lit. c DSGVO (Erfüllung unserer rechtlichen Verpflichtung (§ 257 HGB, § 147 AO, § 169 AO), denn wir sind nach geltendem Recht verpflichtet, relevante Finanz- und Buchhaltungsunterlagen aufzubewahren. Bitte beachte, dass wir Abillify, Chargebee bzw. Adyen auch für Rückzahlungen und zur Rechnungsstellung sowie zur Vornahme relevanter Maßnahmen zur Sicherheit und zur Betrugsprävention nutzen.
Weitere Informationen zur Datenverarbeitung findest du in den jeweiligen Datenschutzhinweisen unter https://abillify.me/datenschutz , https://www.adyen.com/privacy-policy und https://www.chargebee.com/privacy/ . Soweit bei der Zahlungsabwicklung Daten an Chargebee Inc. in die USA übermittelt werden, erfolgt dies auf Grundlage des EU-U.S. Data Privacy Framework ; zusätzliche Schutzmaßnahmen treffen wir, soweit erforderlich.
- Identifizierung. Die Abgabe der Steuererklärung erfordert aus gesetzlichen Gründen deine eindeutige Identifizierung. Dazu nutzt Taxfix ein elektronisches Identifikationssystem, das es dir ermöglicht, deine Identität durch Einreichung eines Scans von z.B. einer Lohnsteuerbescheinigung, Lohn-/Gehaltsabrechnung, Meldebestätigung, eines deutschen Personalausweis oder anderer Ausweisdokumente, die die Adresse ausweisen, zu überprüfen.
Aus rechtlichen Gründen sind wir verpflichtet, Informationen über jede Person bereitzuhalten, die die Übermittlung der Steuerunterlagen an das Finanzamt angewiesen hat. Deshalb verarbeiten wir deine Identifikationsdaten und speichern sie für den gesetzlich vorgeschriebenen Zeitraum von mindestens fünf Jahren nach Ende des Jahres, in welchem die Unterlagen übermittelt wurden.
Zum Zwecke der Identitätsfeststellung gemäß der gesetzlichen Vorschriften werden wir dich über die App an eine mobile App oder WebApp des Drittanbieters Veriff OÜ, Niine 11, Tallinn, 10414, Estonia („Veriff“) weiterleiten. Veriff wird hierbei als unser Auftragsverarbeiter gemäß Art. 28 DSGVO tätig. Die Rechtsgrundlage für die Identifizierung ist Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 87d AO.
Umfasst dein Tarif die Mandatierung einer Partnerkanzlei, ist diese als Verpflichtete nach dem Geldwäschegesetz gehalten, dich zu identifizieren (§§ 10, 11 GwG). Die Identifizierung führen wir im Auftrag der Partnerkanzlei über unseren Dienstleister Veriff durch und übermitteln die erforderlichen Identifikationsdaten an die Partnerkanzlei. Einzelheiten zu dieser Verarbeitung entnimmst du den Datenschutzhinweisen der jeweiligen Partnerkanzlei, die dir vor der Mandatierung zur Verfügung gestellt werden. - ELSTER-Datenverarbeitung. Du ermächtigst uns, deine Steuererklärung auf Grundlage von Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO über die Software ELSTER bei den Finanzämtern einzureichen. ELSTER ist eine von den Finanzämtern bereitgestellte Software zu Zwecken der Verarbeitung elektronischer Steuerdaten. Da die Übermittlung deiner Steuererklärung mit datenschutzrechtlichen Pflichten der Finanzämter verbunden ist, sind wir verpflichtet, dich wie folgt über die Datenverarbeitung bei ELSTER zu informieren:
"Mit dieser Software werden personenbezogene Daten im Sinne des Art. 4 Nr. 1 EU-Datenschutz-Grundverordnung (DSGVO) und Art. 9 Abs. 1 DSGVO zum Zwecke der Verarbeitung erhoben. Neben den reinen Daten, die zur Steuerveranlagung benötigt werden, erhebt die Software Daten über die Art des Betriebssystems des Nutzers und übermittelt diese an die Finanzverwaltung. Diese Daten werden benötigt, um die ordnungsgemäße Verarbeitung der Daten sicherzustellen und Fehlern im Verarbeitungsprozess vorzubeugen. Die Nutzung der Daten erfolgt im Rahmen des Art. 6 Abs. 1 UAbs. 1 Buchst. e i.V.m. Abs. 3 UAbs. 1 Buchst. b DSGVO i.V.m. bundes- bzw. landesgesetzlicher Steuergesetze durch die Finanzverwaltung und nur für den genannten Zweck."
Du kannst mehr über die Datenverarbeitung bei ELSTER in der von den Finanzämtern bereitgestellten Broschüre hier lesen. - ELSTER PDF. Nachdem deine Steuererklärung beim Finanzamt eingereicht und eingegangen ist, kannst du die PDF-Version deiner Steuererklärung (“ELSTER PDF”) direkt in der App ansehen, wenn du mit deinem Benutzerkonto angemeldet bist. Wir verarbeiten deine ELSTER PDF für diesen Zweck und speichern sie, so lange dein Benutzerkonto aktiv ist. Wenn du nicht willst, dass deine ELSTER PDF in deiner App verfügbar ist, kannst du uns dies mitteilen und wir werden diese Daten löschen (in diesem Fall kannst du deine ELSTER PDF nicht mehr über uns abrufen). Die Rechtsgrundlage für die Verarbeitung dieser Informationen ist Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO (Durchführung des Vertrags, Einwilligung).
- Abruf des elektronischen Steuerbescheids. Wir rufen deinen elektronischen Steuerbescheid über das ELSTER Portal ab, um dir die Höhe der endgültigen Rückerstattungssumme anzuzeigen. Dies dient dazu, Unterschiede zwischen der in der App berechneten Rückerstattung und dem endgültig vom Finanzamt festgelegten Betrag zu ermitteln. Weitergehende Informationen rufen wir für Statistik- und Kontrollzwecke ab, um unsere Services für dich zu verbessern und unsere App weiterzuentwickeln. Eine Verarbeitung von besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO erfolgt hierfür nicht. Alle Daten aus dem Abruf des elektronischen Steuerbescheids werden nicht an Dritte weitergegeben. Sie werden in unserer Datenbank vollständig verschlüsselt und in Europa gespeichert. Die Speicherung und Archivierung deines elektronischen Steuerbescheids richtet sich nach dem Abschnitt „Speicherung und Löschung nach Vertragsende“. Das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO liegt darin, unseren Nutzer*innen einen verbesserten und präziseren Service anbieten zu können. Zusätzlich erfolgt diese Datenverarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Durchführung des Vertrags) und Art. 9 Abs. 2 lit. a DSGVO (Einwilligung).
- Steuerberatungsleistungen über Partnerkanzleien. Die App fungiert als Plattform für Leistungen unabhängiger Berufsträger*innen (jeweils die „Partnerkanzlei"), die zur unbeschränkten Hilfeleistung in Steuersachen befugt sind. Je nach Tarif kannst du über die Plattform insbesondere die vollständige Erstellung deiner Steuererklärung durch die Partnerkanzlei, eine persönliche steuerliche Beratung (z. B. per Chat) sowie Unterstützung bei Angelegenheiten mit dem Finanzamt (etwa die Prüfung von Steuerbescheiden, die Erläuterung behördlicher Schreiben oder die Erstellung von Einspruchsentwürfen) in Anspruch nehmen. Welche Leistungen dein Tarif umfasst, ergibt sich aus der jeweiligen Leistungsbeschreibung.
a. Anbahnung. Bestätigst du dein Interesse an einer Leistung der Partnerkanzlei, erheben wir über die App die zur Vorbereitung erforderlichen Angaben und Dokumente (insbesondere die unter dieser Ziffer E. 5 beschriebenen Steuerdaten sowie ggf. Steuerbescheide und Schreiben des Finanzamts). Deine Einwilligung in die Verarbeitung sensibler personenbezogener Daten holen wir gesondert ein; du kannst sie jederzeit mit Wirkung für die Zukunft widerrufen, kannst dann jedoch ggf. nicht mehr alle Services nutzen. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO (Einwilligung).
b. Datenaustausch mit der Partnerkanzlei. Kommt ein Mandatsvertrag zwischen dir und der Partnerkanzlei zustande, beauftragst du uns, die für die jeweilige Leistung erforderlichen Daten an die Partnerkanzlei zu übermitteln. Umgekehrt übermittelt die Partnerkanzlei ihre Arbeitsergebnisse (z. B. den Entwurf deiner Steuererklärung, Beratungsberichte, Ergebnisse einer Bescheidprüfung, Einspruchsentwürfe oder Chat-Inhalte) an uns, damit wir sie dir in der App bereitstellen können; hilfsweise kann die Übermittlung an dich per E-Mail erfolgen. Insoweit entbindest du die Partnerkanzlei von ihrer beruflichen Schweigepflicht. Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung) sowie Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO (Einwilligung).
c. Übermittlung an das Finanzamt. Die von der Partnerkanzlei erstellte Steuererklärung stellen wir dir in der App zur Übermittlung bereit. Die Übermittlung an das Finanzamt über ELSTER (siehe Abschnitt „ELSTER-Datenverarbeitung“) veranlasst du selbst oder — sofern dein Tarif dies vorsieht — die Partnerkanzlei in deinem Namen.
d. Zentrale Abrechnung. Soweit dein Tarif vorsieht, dass du die Vergütung der Partnerkanzlei an uns zahlst, verarbeiten wir deine Zahlungs- und Abrechnungsdaten auch zur Abwicklung der Honorarforderung der Partnerkanzlei und übermitteln dieser die erforderlichen Informationen zum Zahlungsstatus (Art. 6 Abs. 1 lit. b DSGVO).
e. Weitere Berufsträger. Soweit die Partnerkanzlei einzelne Tätigkeiten berufsrechtlich zulässig auf eine weitere Steuerberatungsgesellschaft überträgt, übermitteln wir die erforderlichen Daten auf deine Beauftragung hin auch an diese (Art. 6 Abs. 1 lit. b DSGVO). Einzelheiten entnimmst du den Datenschutzhinweisen deiner Partnerkanzlei.
f. Speicherung. Die im Rahmen dieser Leistungen erhobenen und erzeugten Daten speichern wir, um sie dir in der App bereitzustellen und unsere Services zu verbessern (Art. 6 Abs. 1 lit. b und lit. f DSGVO). Steuerdaten und Arbeitsergebnisse speichern wir unter Berücksichtigung der gesetzlichen Fristen (§ 46 Abs. 2 Nr. 8 EStG, § 169 Abs. 2 Nr. 2 AO) nach Übermittlung an das Finanzamt bzw. nach der letzten Nutzung der jeweiligen Leistung vollständig verschlüsselt in unserer Datenbank in Europa für zehn Jahre; anschließend werden sie gelöscht oder vollständig anonymisiert. - Support. Wenn du Fragen zu unseren Services hast, wende dich bitte an unser Kundensupportteam. Du kannst den Support erreichen, indem du “Kontaktiere unser Support-Team” in deinen Benutzerkonto-Einstellungen klickst. Wir können dir keine Steuerberatung anbieten (kontaktiere daher wegen steuerrelevanter Fragen bitte eine*n Steuerberater*in). Hast du die Nutzung des Angebots einer Partnerkanzlei gebucht, leitet das Support-Team deine steuerliche Frage an die Partnerkanzlei weiter. Wir beantworten gerne sämtliche Fragen zur Nutzung unserer Services, zur Registrierung, zu Fehlern oder Bugs in der Webapp usw. Wenn deine Webapp abstürzt, kannst du uns das vollständige Fehlerprotokoll senden, das sowohl technische Informationen als auch ggf. eingegebene sensible Steuerdaten beinhaltet, wobei du in diesem Fall der Übermittlung dieser Informationen zustimmst, damit wir die Probleme am effektivsten lösen können. Das Fehlerprotokoll und die Supportanfragen werden in deinem Benutzerkonto gespeichert. Natürlich hast du die Möglichkeit, gespeicherte Fehlerprotokolle zu löschen. Ein Fehlerprotokoll wird spätestens 12 Monate nach der Übermittlung gelöscht oder komplett anonymisiert. Die Rechtsgrundlage für die Verarbeitung von Fehlerprotokollen ist Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) und die Rechtsgrundlage für die Verarbeitung deiner anderen Supportanfragen ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung eines Vertrags). Für die Bearbeitung von Kundenanfragen nutzen wir ein Ticket-System und eine Kundenservice-Plattform von Zendesk, Inc. (989 Market St., , San Francisco, CA 94103 USA; “Zendesk”). Wir haben ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO mit Zendesk abgeschlossen, um zu gewährleisten, dass die Verarbeitung deiner Daten in Übereinstimmung mit geltendem Recht erfolgt.
Außerdem können wir deine Kontaktdaten (E-Mail Adresse, Telefonnummer) nutzen, um dich im Zusammenhang mit deiner Steuererklärung zu kontaktieren (auch telefonisch oder per SMS), insbesondere dann, wenn die Einreichung fehlender Dokumente zur Fertigstellung der Steuererklärung erforderlich ist. Rechtsgrundlage für die Kontaktaufnahme ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung eines Vertrags). - Marketing- und Kommunikationsdaten. Wenn du unsere Services bereits früher genutzt oder in den Erhalt von Werbung und Produktinformationen eingewilligt haben, senden wir oder dritte Dienstleister in unserem Namen dir möglicherweise Marketing-E-Mails oder postalische Marketingmaterialien - zum Beispiel Newsletter, Kundenbefragungen zur Zufriedenheit, Anfragen zur Abgabe einer Bewertung auf einer externen Bewertungsplattform (z.B. Trustpilot), Informationen über Neuigkeiten unserer Services oder besonderen Angeboten von uns. Dafür nutzen wir die Dienste von Braze Inc., 330 West 34th Street, New York, NY 10001, einem Anbieter von Customer-Engagement-Plattformen. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist für Bestandskunden Art. 6 Abs. 1 lit. f DSGVO ( berechtigte Interessen) bzw. für Neukunden Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Wir haben eine Datenverarbeitungsvereinbarung und Standardvertragsklauseln ("SCCs") mit Braze Inc. abgeschlossen, um sicherzustellen, dass die Verarbeitung deiner Daten im Einklang mit dem geltenden Recht erfolgt.
Wenn du keine weiteren Marketing-E-Mails von uns erhalten möchtest, kannst du dich jederzeit abmelden, indem du den „abmelden“-Link in einer der E-Mails nutzt oder uns eine E-Mail an [email protected] senden. - Verbesserung der Sicherheit. Um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen, nutzen wir das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland (Cloudflare). Ein CDN ist ein Netzwerk aus verteilten Servern, das in der Lage ist, optimiert Inhalte an die Websitenutzer*innen auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art 6 Abs. 1 lit. f DSGVO (d.h. berechtigte Interessen). Es entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben. Wir haben ein Auftragsverarbeitungsvertrag mit Cloudflare abgeschlossen, um zu gewährleisten, dass die Verarbeitung deiner Daten in Übereinstimmung mit geltendem Recht erfolgt. Du hast das Recht, der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Jedoch kann die Funktionsfähigkeit der Website ohne die Verarbeitung nicht gewährleistet werden. Deine personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen findest du unter: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf - Verbesserung des Nutzererlebnisses. Zur Verbesserung des Nutzererlebnisses werden wir neue oder veränderte Funktionen und Features beschränkt auf bestimmte Gruppen von Nutzer*innen testen. Dies kann unter Umständen zu unterschiedlichen Darstellungen bei den verschiedenen Nutzer*innen führen. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO (d.h. unser berechtigte Interesse an der kontinuierlichen Verbesserung des Nutzererlebnisses und unserer Produkte).
- Zusammenarbeit mit verbundenen Unternehmen. In unserem Bestreben, unsere Dienstleistungen und unser Kundenerlebnis kontinuierlich zu verbessern, können wir deine persönlichen Daten zu bestimmten Zwecken an verbundene Unternehmen, insbesondere die Steuerbot GmbH, Welfenstraße 19, 70736 Fellbach sowie TaxScouts, Positron Technologies Ltd. 71-75 Shelton St., London, WC2H 9JQ weiterleiten.
Diese Zusammenarbeit ist entscheidend für:
- Datenanalyse und Forschung: Nutzung fortschrittlicher Datenanalysen zur Gewinnung von Erkenntnissen und zur Durchführung von Forschungsarbeiten, die es uns ermöglichen, unsere Angebote zu erneuern und zu verbessern.
- Kundenbetreuung: Bereitstellung eines effizienten und reaktionsschnellen Kundendienstes, um deine Bedürfnisse und Fragen effektiv zu erfüllen.
- Rechnungsbearbeitung und Zahlungsprozesse: Rationalisierung der Abrechnungs- und Zahlungsverfahren zur Gewährleistung reibungsloser und sicherer Transaktionen.
- Gemeinsame Nutzung technischer Kapazitäten: Gemeinsame Nutzung von technischem Fachwissen und Ressourcen zur Aufrechterhaltung und Verbesserung der Funktionalität und Sicherheit unserer App.
- Aufrechterhaltung der App-Funktionalität: Sicherstellen, dass unsere App effektiv funktioniert und dir ein nahtloses Benutzererlebnis bietet.
Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO. Für die Übermittlung in das Vereinigte Königreich besteht ein Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO), der ein angemessenes Datenschutzniveau gewährleistet.
- Datenverarbeitung von Pressevertretern. Pressevertreter*innen können sich für unsere Media Liste anmelden. In diesem Fall verarbeiten wir die angegebenen personenbezogenen Daten (Vorname, Nachname, E-Mailadresse) zur direkten Zusendung von Taxfix Pressemitteilungen.
Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der Abschnitt „Deine Rechte nach der DSGVO“ dieser Datenschutzhinweise gilt entsprechend. - Speicherung und Löschung nach Vertragsende. Nach der etwaigen Beendigung des Abonnements versetzen wir dein Konto in einen inaktiven Zustand und speichern die darin enthaltenen Daten für vier (4) Jahre, damit du dein Konto bei einer erneuten Buchung reaktivieren kannst. Rechtsgrundlage ist unser berechtigtes Interesse an einer nutzerfreundlichen Wiederaufnahme der Vertragsbeziehung sowie an der Nachweisbarkeit erbrachter Leistungen (Art. 6 Abs. 1 lit. f DSGVO). Vor Ablauf der Inaktivitätsphase informieren wir dich per E-Mail an deine hinterlegte Adresse; erfolgt keine Reaktivierung, werden dein Konto und deine Daten automatisch gelöscht oder vollständig anonymisiert. Daten, die gesetzlichen Aufbewahrungspflichten unterliegen (insbesondere § 147 AO, § 257 HGB — bis zu zehn Jahre), werden bis zum Ablauf der jeweiligen Frist gesperrt weiter aufbewahrt und erst danach gelöscht.
- Nutzung von Chatbots. Um dir schnell und effizient zu helfen, setzen wir KI-gestützte Chat-Funktionen ein: einen Chatbot für Fragen zu Steuerthemen und zu unseren Services (sofern dein Tarif dies vorsieht) sowie einen Support-Chatbot für allgemeine Kundenservice-Anfragen, etwa zu deinem Konto, zur Abrechnung oder bei technischen Problemen. Wir verarbeiten dabei deine Chateingaben sowie die zur Beantwortung bzw. zur Identifizierung deines Kontos erforderlichen Daten aus deinem Vertragsverhältnis. Rechtsgrundlage ist unser berechtigtes Interesse, deine Anfragen angemessen und effizient zu beantworten und dir eine nutzerfreundliche Leistung bereitzustellen (Art. 6 Abs. 1 lit. f DSGVO). Zur Verbesserung unseres Angebots analysieren wir geführte Konversationen (im Falle eingegebener Steuerdaten in anonymisierter Form) einschließlich Zeitstempeln und technischer Metadaten (z. B. Endgerät, Browsertyp); ebenfalls auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Eine Nutzung deiner Daten zum Training der KI-Modelle erfolgt nicht.
Den Chatbot für Steuerthemen betreiben wir selbst; für die technische Infrastruktur nutzen wir Vertex AI von Google Ireland Limited als Auftragsverarbeiter (Art. 28 DSGVO). Die Verarbeitung findet ausschließlich in Rechenzentren innerhalb der EU statt. Für den Support-Chatbot nutzen wir Zendesk International Ltd. (Irland) als Auftragsverarbeiter; dieser Chatbot verarbeitet zu keinem Zeitpunkt deine sensiblen Steuerdaten. Hierbei kann eine Übermittlung an die Muttergesellschaft Zendesk, Inc. in den USA erfolgen; Zendesk ist unter dem EU-U.S. Data Privacy Framework zertifiziert, das die Europäische Kommission als angemessenes Schutzniveau anerkannt hat. Soweit nicht anders angegeben, werden deine Chat-Verläufe für die Dauer von 12 Monaten gespeichert, damit frühere Konversationen und deren Beantwortung nachvollziehbar sind, um z.B. die Funktionsweise unserer Chatbots nachweisen zu können. Anschließend werden sie gelöscht oder anonymisiert. Daten, die wir zur Qualitätsverbesserung analysieren, werden nach Abschluss der Analyse, spätestens aber nach 90 Tagen, anonymisiert oder gelöscht.
F. Wie wir Ihre Daten schützen
- Sicherheitsmaßnahmen. Wir setzen technische Maßnahmen auf dem Stand der Technik ein, um Ihre personenbezogenen Daten vor unbeabsichtigtem Verlust und vor unbefugtem Zugang, unbefugter Nutzung, Veränderung und Offenlegung zu schützen. Alle Transaktionen werden unabhängig von ihrer Art mit der SSL-Technologie verschlüsselt. Die uns von Ihnen bereitgestellten Informationen werden grundsätzlich verschlüsselt (AES-256-CTR) unter Einhaltung höchster Sicherheitsstandards in einem Rechenzentrum in Europa gespeichert. Unser Rechenzentrum ist mit technischen Sicherheitsmaßnahmen auf dem Stand der Technik ausgestattet und nach den ISO 27018 Standards und Richtlinien zertifiziert. Wir wählen unsere Dienstleister sorgfältig aus und überwachen sie regelmäßig. Sie werden von uns beauftragt und müssen sicherstellen, dass jede Datenverarbeitung, einschließlich der Übermittlung in Drittländer, den europäischen Standards entsprechenden strengen technischen Sicherheitsmaßnahmen unterliegt.
- PIN-Schutz. Sie können den Zugang zu der App auf Ihrem Gerät mit einem PIN-Code schützen. Sie können Ihre PIN jederzeit in den Einstellungen Ihres Benutzerkontos der App ändern. Wenn Sie einen PIN-Code für den Zugang zur App ausgewählt haben, sind Sie verantwortlich dafür, diesen vertraulich zu behandeln, und wir bitten Sie, ihn mit niemanden zu teilen. Bitte beachten Sie, dass Ihre PIN einzig für Ihre Browser-Sitzung und/oder Ihr mobiles Gerät gilt. Wenn Sie auf Ihr Benutzerkonto von einem neuen mobilen Gerät oder in einer neuen Browser-Sitzung zugreifen wollen, werden Sie danach gefragt, Ihre E-Mail-Adresse zu bestätigen, wofür Ihnen ein zusätzlicher Sicherheits-Zugangscode zugeschickt wird. Alternativ können Sie auf geeigneten Apple-Geräten auch die systemseitige Touch-ID-Funktion nutzen, um mit Ihrem Fingerabdruck auf die Taxfix App oder die Taxfix Web App zuzugreifen. Bitte beachten Sie, dass weder Ihr Fingerabdruck noch andere biometrische Informationen an Taxfix übermittelt werden. Bitte berücksichtigen Sie sich für weitere Details Apple's Touch ID information oder Apple's Face ID information .
G. Externe Datenübermittlungen
- Weitergabe an Dritte. Wie an anderer Stelle in diesen Datenschutzhinweisen erwähnt, übermitteln wir zur Bereitstellung unserer Services Ihre Daten auf Ihre Anfrage hin an die Finanzämter und in bestimmten Fällen an Drittanbieter von Dienstleistungen, insbesondere Hosting-Provider, Zahlungsdienstleister, IT-Dienstleister und Entwicklungsdienstleister. Ihre personenbezogenen Daten werden nur dann an Dritte weitergegeben oder übermittelt, wenn es für den Vertrag mit Ihnen erforderlich ist, wir ein berechtigtes Interesse daran haben, Sie uns Ihre Einwilligung gegeben haben oder sofern wir rechtlich dazu verpflichtet sind. Unsere Dienstleister erhalten die personenbezogenen Daten ausschließlich zur Durchführung der von uns beauftragten Dienstleistungen und sind vertraglich verpflichtet, personenbezogene Daten nicht für andere Zwecke zu verwenden.
- Übermittlung in Drittländer. Sollte eine Verarbeitung Ihrer Daten außerhalb der EU stattfinden, erfolgt diese in Übereinstimmung mit Art. 44 DSGVO und zwar auf Grundlage geeigneter Garantien. Sofern kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, schließen wir mit dem Empfänger die von der EU-Kommission genehmigten Standardvertragsklauseln (Standard Contractual Clauses, SCCs) ab und treffen gegebenenfalls zusätzliche Schutzmaßnahmen, um ein gleichwertiges Datenschutzniveau sicherzustellen. Eine Kopie der SCCs kann auf Anfrage zur Verfügung gestellt werden.
H. Ihre Rechte nach der DSGVO
- Betroffenenrechte. Als betroffene Person haben Sie das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten sowie auf Datenportabilität (Art. 20 DSGVO). Bitte beachten Sie, dass die Einschränkungen von §§ 34, 35 BDSG für Ihr Recht auf Auskunft und Löschung gelten. Sie haben auch die Möglichkeit, gegen die Verarbeitung Ihrer personenbezogenen Daten bei einer Aufsichtsbehörde Beschwerde einzulegen; insbesondere bei der Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder dem Ort des mutmaßlichen Verstoßes.
- Widerrufsrecht. Wenn Sie Ihre Einwilligung für die Verarbeitung Ihrer Daten gegeben haben, können Sie Ihre Einwilligung jederzeit gemäß Art. 7 Abs. 3 DSGVO widerrufen. In diesem Fall werden wir eine auf Ihrer Einwilligung beruhende Verarbeitung nicht mehr fortsetzen. Bitte beachten Sie, dass der Widerruf keine Auswirkung auf die Rechtmäßigkeit der erfolgten Verarbeitung auf Grundlage Ihrer Einwilligung bis zum Zeitpunkt des Widerrufs hat. Sie können Ihren Widerruf an [email protected] oder die o.g. Postanschrift richten.
- Widerspruchsrecht. Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, sofern diese Verarbeitung auf die Abwägung berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO beruht. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht für die Erfüllung der vertraglichen Verpflichtungen oder zur Einhaltung unserer rechtlichen Verpflichtungen erforderlich ist. Wenn Sie widersprechen wollen, erläutern Sie uns bitte die Gründe für Ihren Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, damit wir die Situation prüfen und bewerten können sowie entweder die Datenverarbeitung einstellen, anpassen oder Sie auf unsere zwingenden schutzwürdigen Gründe für die Fortsetzung der Verarbeitung Ihrer Daten hinweisen können. Natürlich können Sie der Datenverarbeitung zu Werbezwecken oder für Direktmarketing jederzeit widersprechen. Senden Sie in diesem Fall bitte eine Nachricht an [email protected] .
I. Änderungen
Wir prüfen diese Datenschutzhinweise regelmäßig und behalten uns das Recht vor, diese zu ändern. Wenn wir diese Datenschutzhinweise ändern, werden die Änderungen auf dieser Seite veröffentlicht. Sie werden gegebenenfalls auch per E-Mail oder wenn Sie die App starten, um unsere Services zu nutzen, benachrichtigt. Sie müssen möglicherweise die Änderungen lesen und bestätigen, um unsere App oder unsere Services weiterhin zu nutzen. Sie können die aktuelle Version dieser Datenschutzhinweise jederzeit in den Einstellungen Ihres Benutzerkontos in der App einsehen.
Es ist sehr wichtig, dass unsere von Ihnen gespeicherten personenbezogenen Daten richtig und aktuell sind. Bitte informieren Sie uns, wenn sich Ihre personenbezogenen Daten während unserer Vertragsbeziehung ändern.
Version: 7.0 / Letzte Änderung: März 2026