Taxfix Website Datenschutzhinweise

Zuletzt aktualisiert: März 2020

Taxfix GmbH (“Taxfix”, “wir”, “uns” oder “unser”) respektiert Ihre Privatsphäre und ist dem Schutz Ihrer personenbezogenen Daten verpflichtet. Im Rahmen unserer Mission unseren Nutzern (“Sie” oder “Ihr”) die Steuererklärung zu vereinfachen ist es uns wichtig, dass Sie uns hinsichtlich Ihrer personenbezogenen Daten trauen und sich wohlfühlen, wenn Sie unsere Services nutzen (zusammenfassend, die “Services”). Bitte nehmen Sie sich ein paar Minuten Zeit, diese Datenschutzhinweise zu lesen (“Datenschutzhinweise”), die für Ihre Nutzung unserer Website www.taxfix.de und die über unsere Website erreichbaren Services (die “App”) gelten, sodass Sie verstehen, welche Arten von Informationen wir über Sie erheben sowie wie und warum wir diese Informationen nutzen. Diese Datenschutzhinweise erklären auch, welche Rechte Sie hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben.

A. Kontakt

Als Anbieterin der Taxfix Services sind wir für die Verarbeitung Ihrer personenbezogenen Daten, wie sie in der Datenschutz-Grundverordnung („DSGVO“) definiert werden, verantwortlich. Unsere Kontaktdaten sind wie folgt:

Taxfix GmbH
Karl-Liebknecht-Str. 34
10178 Berlin
privacy@taxfix.de
(T) +49 30 92106949

Sie können unser Datenschutzteam unter der oben genannten E-Mail-Adresse erreichen. Außerdem haben wir einen Datenschutzbeauftragten („DSB“) benannt, der uns in Datenschutzfragen unterstützt. Unser DSB kann ebenfalls unter den oben genannten Kontaktdaten erreicht werden („z.Hd.: DSB“).

B. Drittanbieter-Links

Unsere Website kann unter Umständen Links zu oder von Partner-Websites oder Dritten beinhalten. Diese Seiten und dort angebotene Dienste haben ihre eigenen Datenschutzhinweise. Da wir nicht für die Handhabung des Datenschutzes auf diesen Seiten verantwortlich sind, empfehlen wir Ihnen, sich deren Datenschutzhinweise anzuschauen, bevor Sie personenbezogene Daten dorthin übermitteln.

C. Verarbeitungszwecke und Rechtsgrundlagen

Wenn wir den Begriff “personenbezogene Daten“ verwenden, meinen wir damit jede Information, die direkt oder indirekt dazu genutzt werden kann, Sie persönlich zu identifizieren. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), wenn mindestens einer der folgenden Punkte zutrifft:

  1. Erfüllung vertraglicher oder vorvertraglicher Maßnahmen. Die Datenverarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Eine Datenverarbeitung, die unter diese Kategorie fällt, kann u.a der Durchführung von Transaktionen, dem Kundensupport, der Anforderungsanalyse und der Verarbeitung steuerbezogener Daten dienen, die für Ihre Steuererklärung benötigt werden, um unseren Dienstleistungsvertrag mit Ihnen zu erfüllen.
  2. Einwilligung. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten für eine oder mehrere Zwecke zugestimmt haben, ist diese Datenverarbeitung auf Grundlange Ihrer Einwilligung zulässig (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Ihre Einwilligung ist jederzeit widerrufbar. Wenn Sie Ihre Einwilligung widerrufen, verarbeiten wir Ihre personenbezogenen Daten entsprechend Ihres Widerrufs nicht mehr auf Grundlage Ihrer Einwilligung.
  3. Berechtigte Interessen. Die Datenverarbeitung ist zur Wahrung der berechtigten Interessen von uns, dem Verantwortlichen oder einem Dritten erforderlich, sofern nicht Ihre Interessen oder Ihre Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f DSGVO). Datenverarbeitungen, die unter diese Kategorie fallen, umfassen u.a. Marketing oder Markt- und Meinungsanalysen, die Gewährleistung der IT-Sicherheit, die Bewertung und Optimierung von Prozessen, die Durchsetzung von Ansprüchen oder die Verteidigung in Gerichtsverfahren sowie die Entwicklung unserer Services und der App.
  4. Erfüllung einer rechtlichen Verpflichtung. Die Datenverarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO erforderlich. Wir unterliegen verschiedenen rechtlichen Verpflichtungen, die bestimmte Datenverarbeitungsaktivitäten erfordern. Dies umfasst u.a. die Überprüfung Ihrer Identität, die Verhinderung von Betrug sowie die Einhaltung unserer Kontroll- und Meldepflichten.
  5. Verarbeitung im Auftrag von Taxfix. Wir nehmen in einigen Fällen Dienstleister und Auftragsverarbeiter in Anspruch, um personenbezogene Daten in unserem Auftrag nach Art. 28 DSGVO zu verarbeiten. Die Datenverarbeitung, die unter diese Kategorie fällt, erfolgt aufgrund einer separaten Vereinbarung mit dem jeweiligen Auftragsverarbeiter. Wir stellen sicher, dass diese Vereinbarung hinreichenden Schutz und Garantien für den Schutz Ihrer personenbezogenen Daten und Ihrer Rechte hinsichtlich Ihrer personenbezogenen Daten in Übereinstimmung mit der DSGVO enthält.

D. Welche personenbezogenen Daten wir erheben und wie wir sie verarbeiten

Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen den bestmöglichen Service zu bieten. Wir erheben Ihre personenbezogenen Daten entweder durch Ihre freiwillige Eingabe oder automatisiert, wenn Sie unsere App nutzen oder unsere Website besuchen (einschließlich der Nutzung von Analyse-Technologien, die wir im Abschnitt E unter Technologien zur Nutzungsdatenanalyse erläutern). In diesem Abschnitt werden die spezifischen Kategorien der von uns verarbeiteten personenbezogenen Daten besprochen.

  1. Geräte- und Nutzungsdaten. Bestimmte technische Daten werden automatisch erhoben und über Ihren Browser an uns übermittelt, wenn Sie unsere Website besuchen. Diese Informationen umfassen Daten über: Internet-Browser, Betriebssystem, IP-Adresse, Zeit des Seitenaufrufs, Referrer-URL, Geräteinformationen, Sitzungs-Informationen, Größe der angefragten Dateien und Status- und Error-Codes. Die Informationen werden in Server-Logfiles protokolliert, die wir zur Gewährleistung der Funktionalität der Website, zur Erhebung von statistischen Informationen über die Nutzung und die Entwicklung unserer Website sowie für die allgemeine Datensicherheit und zur Analyse von Fehlern verarbeiten. Grundlage für unsere Datenverarbeitung hinsichtlich der Gewährleistung der Funktionalität der Website ist Art. 6 Abs. 1 lit. b DSGVO (vertragliche oder vorvertragliche Maßnahmen). In Bezug auf die Überwachung der Datensicherheit und die Analyse von Fehlern ist die Grundlage unserer Verarbeitung Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  2. Registrierungsdaten. Wenn Sie sich für die Nutzung unserer App registrieren, verarbeiten wir bestimmte personenbezogene Daten von Ihnen, um festzustellen, ob unsere Anwendung Ihren Steuerfall unterstützt. Wir erheben diese Informationen, indem wir Sie fragen nach: Beziehungsstatus, Wohnsituation, Einkommensquellen, Unterhaltszahlungen, im Ausland erzielten Einkünften und steuerrelevanten Arbeitsunfähigkeitszahlungen. Während des Registrierungsprozesses fragen wir Sie auch nach Ihrer E-Mail-Adresse (die wir verifizieren), Ihren Namen, ordnen Ihnen eine Taxfix-User-ID zu, verarbeiten den Zeitpunkt Ihrer Registrierung und Ihre IP-Adresse und fragen Sie, ob Sie diese Datenschutzhinweise und unsere Geschäftsbedingungen gelesen haben. Die Rechtsgrundlage der Verarbeitung Ihrer Registrierungsdaten, die wir in diesem Abschnitt beschrieben haben, ist Art. 6 Abs. 1 lit. b DSGVO (vertragliche oder vorvertragliche Maßnahmen). Ihre Registrierungsdaten werden gespeichert, solange Ihr Benutzerkonto noch aktiv ist, und werden danach für zwölf weitere Monate aufbewahrt. Etwaige gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.

    Indem Sie “Kostenlos registrieren” klicken, stimmen Sie der Verarbeitung auch sensibler steuerrechtlicher Daten (wie etwa Informationen über Ihre Konfession, Gesundheit, Mitgliedschaft in einer Gewerkschaft) zu, wie sie in diesen Datenschutzhinweisen zur Nutzung der App und der Services formuliert werden (zur Berechnung Ihrer Steuerrückzahlung, zur Vorbereitung und Abgabe Ihrer Steuererklärung, zum Abruf der ausgefüllten Steuererklärung (ELSTER PDF) und Ihres elektronischen Steuerbescheids sowie zur Bereitstellung von Support).

    Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, jedoch können Sie im Falle eines solchen Widerrufs nicht mehr alle Services nutzen.

    Bitte beachten Sie, dass wir technische Dienstleistungen (z. B. Server) von Google LLC nutzen. Wir achten auf die höchsten technischen Sicherheitsstandards und alle Daten werden in Europa gespeichert. Aus technischen Gründen kann es jedoch vorkommen, dass die Infrastruktur aus den USA gewartet oder teilweise bereitgestellt wird. Sofern wir sensible Daten verarbeiten, streben wir auch in dieser Hinsicht maximale Transparenz an.

  3. Steuerdaten. Nach Ihrer Registrierung werden Ihnen eine Reihe von Fragen über unsere App gestellt, um die steuerrelevanten Informationen zu erfassen, die benötigt werden, um Ihre Steuererklärung digital auszufüllen. In diesen Fragen werden Sie nach folgenden Informationen gefragt: Anrede, Name, Vorname, Familienstand, Beschäftigung, Adresse, Religionszugehörigkeit, Beruf, Arbeitgeber, Daten der Lohnsteuerbescheinigung oder der letzten Gehaltsabrechnung, Zweitwohnsitz, zuständigem Finanzamt, Steueridentifikationsnummer, Aus-, Weiter- und Fortbildungen, Aufwendungen für Arbeitsmaterialien, Bewerbungen und Berufsverbände, Einkünften aus Kapitalvermögen und sonstigen Einkünften, Versicherungen, Krankheitskosten, Hinterbliebenheit, Behinderungen, gepflegten Personen, persönlichen Daten der im Haushalt lebenden Kinder (einschließlich Kosten der Kinder, Informationen über Behinderung und Hinterbliebenheit), Elternteile oder anderen Personen, Spenden, Kirchensteuer, haushaltsnahe Aufwendungen oder Unterhaltsleistungen an Dritte und steuerlichen Verlustvorträge. Wie bereits erwähnt, können steuerrelevante Informationen auch besonders “sensible personenbezogene Daten” beinhalten, wie Daten zu Ihrer Gesundheit, etwaige Pflegeaufwendungen, Angaben über die Konfession im Hinblick auf die gezahlte Kirchensteuer oder Angaben über eine Gewerkschaftszugehörigkeit, für deren Verarbeitung wir Ihre Einwilligung benötigen, um die Services bereitzustellen, da diese Informationen zur Berechnung des Betrags Ihrer Steuerrückzahlung erforderlich sind. Ihre Steuerdaten werden auch gespeichert, um Ihre Steuererklärung für das nächste Jahr weiter zu optimieren und zu vereinfachen. Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung Ihrer Steuerdaten ist demnach Art. 6 Abs. 1 lit. b DSGVO (Durchführung eines Vertrags) und die Rechtsgrundlage für die Verarbeitung jeglicher sensiblen personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung eines Vertrags) und Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO (Einwilligung). Unter Berücksichtigung der gesetzlichen Fristen zur Abgabe Ihrer Steuererklärung (§ 46 Abs. 2 Nr. 8 EStG, § 169 Abs. 2 Nr. 2 AO) speichern wir Ihre Steuerdaten nach der Übermittlung an das Finanzamt vollständig verschlüsselt in unserer Datenbank in Europa für eine Dauer von 10 Jahren. Anschließend werden die Daten vollständig anonymisiert.
  4. Transaktionsdaten. Um die durch unsere App generierte Einkommenssteuererklärung beim Finanzamt einzureichen, müssen Sie einen Dienstleistungsvertrag mit Taxfix gemäß unserer Allgemeinen Geschäftsbedingungen abschließen. Nach diesen Allgemeinen Geschäftsbedingungen müssen Sie möglicherweise eine einmalige Einreichungsgebühr für jede eingereichte Steuererklärung zahlen, die sich an der Höhe der errechneten Steuerrückerstattung orientiert. Für Nutzer in Deutschland ist die Einreichungsgebühr (sofern sie erhoben wird) per Lastschrift zahlbar und wird über unseren externen Zahlungsdienstleister GoCardless Ltd. (Sutton Yard, 65 Goswell Road, London, EC1V 7EN, UK; „GoCardless”) abgewickelt. GoCardless erhält Ihren Namen und Ihre Bankverbindung, um die Zahlung zu bearbeiten, und benachrichtigt uns, sobald die Zahlung eingegangen ist. Wir werden Ihre Zahlungsinformationen nicht speichern, aber wir verarbeiten Ihre Transaktionsdaten (d.h. wann Sie bezahlt haben, die Zahlung bearbeitet wurde und wie hoch der Zahlungsbetrag war) für zehn Jahre zu Nachweiszwecken in Kombination mit Ihren Registrierungsdaten. Die Rechtsgrundlage für die Verarbeitung Ihrer Transaktionsdaten ist Art. 6 Abs. 1 lit. b (Durchführung eines Vertrags) und Art. 6 Abs. 1 lit. c DSGVO (Erfüllung unserer rechtlichen Verpflichtung (§ 257 HGB, § 147 AO, § 169 AO)), denn wir sind nach geltendem Recht verpflichtet, relevante Finanz- und Buchhaltungsunterlagen aufzubewahren. Bitte beachten Sie, dass wir GoCardless auch für Rückzahlungen und zur Rechnungsstellung sowie zur Vornahme relevanter Maßnahmen zur Sicherheit und zur Betrugsprävention nutzen. Weitere Informationen über GoCardless’ Datenverarbeitung finden Sie in deren Datenschutzhinweisen unter https://gocardless.com/de-de/rechtliches/datenschutz/. Bitte beachten Sie, dass Sie die unter Abschnitt H beschriebenen Rechte, sofern sie anwendbar sind, auch direkt gegenüber GoCardless geltend machen können.
  5. Identifizierung. Die Abgabe der Steuererklärung erfordert aus gesetzlichen Gründen Ihre eindeutige Identifizierung als Steuerpflichtigem. Wir prüfen Ihre Identität, indem Sie eine Kopie Ihrer elektronischen Lohnsteuerbescheinigung oder eine aktuelle Abrechnung eines Versorgungsunternehmens einreichen, auf der Ihre Adresse genannt wird. Nachdem wir Ihre Identität bestätigt haben, haben Sie die Möglichkeit, Ihre vorbereitete Steuererklärung zu überprüfen, die Richtigkeit Ihrer Angaben zu bestätigen und uns zu ermächtigen, die Steuererklärung für Sie beim Finanzamt einzureichen. Aus anderen rechtlichen Gründen sind wir verpflichtet, Informationen über jede Person bereitzuhalten, die die Übermittlung der Steuerunterlagen an das Finanzamt angewiesen hat. Deshalb verarbeiten wir Ihre Identifikationsdaten und speichern sie für den gesetzlich vorgeschriebenen Zeitraum von fünf Jahren nach Ende des Jahres, in welchem die Unterlagen übermittelt wurden, um Ihre Identität und unsere Vollmacht nachweisen zu können, gemäß Art. 6 Abs. 1 lit. c DSGVO (d.h. Erfüllung unserer rechtlichen Verpflichtungen (§ 87d Abs. 2 AO)).
  6. ELSTER-Datenverarbeitung. Wir reichen Ihre Steuererklärung auf Grundlage von Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO über die Software ELSTER ein. ELSTER ist eine von den Finanzämtern bereitgestellte Software zu Zwecken der Verarbeitung elektronischer Steuerdaten. Da die Übermittlung Ihrer Steuererklärung mit datenschutzrechtlichen Pflichten der Finanzämter verbunden ist, sind wir verpflichtet Sie wie folgt über die Datenverarbeitung bei ELSTER zu informieren:

    „Mit dieser Software werden personenbezogene Daten im Sinne des Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) und Art. 9 Abs. 1 DSGVO zum Zwecke der Verarbeitung erhoben. Neben den reinen Daten, die zur Steuerveranlagung benötigt werden, erhebt die Software Daten über die Art des Betriebssystems des Nutzers und übermittelt diese an die Finanzverwaltung. Diese Daten werden benötigt, um die ordnungsgemäße Verarbeitung der Daten sicherzustellen und Fehlern im Verarbeitungsprozess vorzubeugen. Die Nutzung der Daten erfolgt im Rahmen des Art. 6 Abs. 1 UAbs. 1 Buchst. e i.V.m. Abs. 3 UAbs. 1 Buchst. b DSGVO i.V.m. bundes- bzw. landesgesetzlicher Steuergesetze durch die Finanzverwaltung und nur für den genannten Zweck.“

    Sie können mehr über die Datenverarbeitung bei ELSTER in der von den Finanzämtern bereitgestellten Broschüre hier lesen.

  7. ELSTER PDF. Nachdem Ihre Steuererklärung beim Finanzamt eingereicht und eingegangen ist, können Sie die PDF-Version Ihrer Steuererklärung (“ELSTER PDF”) direkt in der App ansehen, wenn Sie mit Ihrem Benutzerkonto angemeldet sind. Wir verarbeiten Ihre ELSTER PDF für diesen Zweck und speichern sie, so lange Ihr Benutzerkonto aktiv ist. Wenn Sie nicht wollen, dass Ihre ELSTER PDF in Ihrer App verfügbar ist, können Sie uns dies mitteilen und wir werden diese Daten löschen (in diesem Fall können Sie Ihre ELSTER PDF nicht mehr über uns abrufen). Die Rechtsgrundlage für die Verarbeitung dieser Informationen ist Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO (Durchführung des Vertrags, Einwilligung).
  8. Abruf des elektronischen Steuerbescheids. Wir rufen Ihren elektronischen Steuerbescheid über das ELSTER Portal für Statistik- und Kontrollzwecke ab – nämlich um Unterschiede zwischen der berechneten Rückerstattung in der App und dem endgültig vom Finanzamt festgelegten Betrag festzustellen, um unsere Services zu verbessern und unsere App weiterzuentwickeln. Diese Daten werden nicht an Dritte weitergegeben. Sie werden in unserer Datenbank vollständig verschlüsselt und in Europa gespeichert. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO (d.h. berechtigte Interessen), Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO (d.h. Einwilligung). Die Speicherung und Archivierung Ihres elektronischen Steuerbescheids richtet sich nach den Abschnitten 2 und 3.
  9. Support. Wenn Sie Fragen zu unseren Services haben, wenden Sie sich bitte an unser Kundensupportteam! Sie können den Support erreichen, indem Sie “Kontaktiere unser Support-Team” in Ihren Benutzerkonto-Einstellungen klicken. Wir können Ihnen keine Steuerberatung anbieten (kontaktieren Sie daher wegen steuerrelevanter Fragen bitte einen Steuerberater). Wir beantworten jedoch gerne sämtliche Fragen zur Nutzung unserer Services, zur Registrierung, zu Fehlern oder Bugs in der Webapp usw. Wenn Ihre Webapp abstürzt, können Sie uns das vollständige Fehlerprotokoll senden, das sowohl technische Informationen als auch ggf. eingegebene sensible Steuerdaten beinhaltet, wobei Sie in diesem Fall der Übermittlung dieser Sachen zustimmen, damit wir die Probleme am effektivsten lösen können. Das Fehlerprotokoll und die Supportanfragen werden in Ihrem Benutzerkonto gespeichert. Natürlich haben Sie die Möglichkeit, gespeicherte Fehlerprotokolle zu löschen. Ein Fehlerprotokoll wird spätestens 12 Monate nach der Übermittlung gelöscht oder komplett anonymisiert. Die Rechtsgrundlage für die Verarbeitung von Fehlerprotokollen ist Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) und die Rechtsgrundlage für die Verarbeitung Ihrer anderen Supportanfragen ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung eines Vertrags). Für die Bearbeitung von Kundenanfragen nutzen wir ein Ticket-System und eine Kundenservice-Plattform von Intercom, Inc. (55 2nd Street, 4th Floor, San Francisco, CA 94105 USA; “Intercom”). Intercom ist unter dem US-EU Privacy Shield zertifiziert. Weitere Informationen über Intercoms Datenverarbeitung finden Sie in deren Datenschutzhinweisen unter https://www.intercom.com/terms-and-policies#privacy. Wir haben ein Auftragsverarbeitungsvertrag mit Intercom abgeschlossen, um zu gewährleisten, dass die Verarbeitung Ihrer Daten in Übereinstimmung mit geltendem Recht erfolgt.
  10. Marketing- und Kommunikationsdaten. Wenn Sie unsere Services bereits früher genutzt oder unseren Newsletter über unsere Website abonniert haben, senden wir Ihnen möglicherweise bestimmte Marketing-E-Mails mit Informationen über Neuigkeiten unserer Services oder besonderen Angeboten von uns. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO (d.h. berechtigte Interessen) für Bestandskunden und Art. 6 Abs. 1 lit. a DSGVO (d.h. Einwilligung) für Newsletter-Abonnenten. Wenn Sie keine weiteren Marketing-E-Mails von uns erhalten möchten, können Sie sich jederzeit abmelden, indem Sie den „abmelden“-Link in einer der E-Mails nutzen oder uns eine E-Mail an privacy@taxfix.de senden.

E. Technologien zur Nutzungsdatenanalyse

Wie viele Unternehmen verwenden wir zusammen mit unseren Werbepartnern und -anbietern Cookies und ähnliche Analyse-Technologien, wenn Sie unsere Services nutzen, unsere Website abrufen oder mit unseren Online-Anzeigen interagieren. Cookies sind kleine Textdateien, die zur Speicherung von Informationen verwendet werden, um die Wiedererkennung Ihres Geräts zu ermöglichen. Andere Technologien, insbesondere in Ihrem Webbrowser oder Gerät gespeicherte Daten, mit Ihrem Gerät verbundene Identifikatoren und andere Analyse-Software, werden für ähnliche Zwecke genutzt. In diesen Datenschutzhinweisen bezeichnen wir all diese Technologien als „Cookies“. Es gibt im Wesentlichen zwei Arten von Cookies – First-Party- und Third-Party-Cookies. First-Party-Cookies werden von uns zur Bereitstellung unserer Services genutzt und verwaltet. Third-Party-Cookies werden von Dritten verwaltet.

  1. First-Party-Cookies. Wir nutzen First-Party-Cookies, um unsere Services bereitzustellen, zu schützen und zu verbessern, etwa durch Personalisierung von Inhalten, um Werbeanzeigen anzupassen und zu messen sowie um eine verbesserte Nutzererfahrung anzubieten. Beispielsweise verwenden wir bestimmte Cookies, die für den Betrieb unserer App benötigt werden, etwa zur Authentifizierung, wenn Sie sich mit Ihrem Benutzerkonto anmelden. Wir verwenden auch Analyse- oder Nutzungs-Cookies, um die Anzahl der Nutzer unserer App oder der Website zu erkennen und zu zählen. Wir nutzen möglicherweise auch funktionale Cookies, die uns beispielsweise mitteilen, ob Sie unsere Services schon einmal genutzt haben, um uns an Ihre Spracheinstellungen zu erinnern oder auch daran, wo Sie in der App in Ihrer letzten Sitzung aufgehört haben. In einigen Fällen teilen wir möglicherweise begrenzte Aktivitätsdaten über Sie mit Dritten (etwa ob Sie sich für die Services registriert haben), um unsere Marketingmaßnahmen zu optimieren. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  2. Third-Party-Cookies. Wir beauftragten bestimmte Dienstleister für Websiteanalyse, Werbung und Conversion-Analyse. Diese Anbieter nutzen möglicherweise Cookies oder andere Analyse-Technologien, um uns bei der Analyse Ihrer Nutzung unserer Services zu unterstützen sowie um unsere Services auf Websites Dritter zu vermarkten und zu bewerben. Einige von diesen Unternehmen kombinieren möglicherweise die auf unserer Website erhobenen Informationen mit anderen Informationen, die sie unabhängig davon in Bezug auf Ihre Surfaktivität auf Websites ihres Netzwerks erhoben haben, und bieten Ihnen möglicherweise Werbung basierend auf Ihren Interessen auf Seiten Dritter an. Diese Unternehmen verarbeiten diese Informationen gemäß ihren eigenen Datenschutzhinweisen und sind selbst verantwortlich für ihre eigenen Verarbeitungsaktivitäten. Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  3. Analyse-Tools. Die folgende Tabelle zeigt Details der von uns genutzten Tools, die Cookies oder andere Analyse-Technologien verwenden:
Anbieter
Kontakt
Dienst
Datenschutzhinweise
Adcolony
Adcolony Inc. 11400 W. Olympic Blvd., 12th floor Los Angeles, CA 90064
Werbung
https://www.adcolony.com/privacy-policy/ EU-US Privacy Shield zertifiziert
AWIN
AWIN AG Eichhornstrasse 3, 10785 Berlin Germany
Werbung
https://www.awin.com/de/rechtliches
DoubleClick
Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Ireland
Werbung; Conversion-Tracking
http://www.google.com/policies/privacy/
Facebook
Facebook Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland
Soziales Netzwerk
https://www.facebook.com/about/privacy/ https://www.facebook.com/policies/cookies/
Facebook Ads
Facebook Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland
Werbung; Conversion-Tracking
https://www.facebook.com/about/privacy/ https://www.facebook.com/policies/cookies/
Persona.Ly
O.P Vision LTD Meir Weissgal Rd. 2, Rehovot
Werbung
http://persona.ly/privacy_dsp
Google Ads
Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Ireland
Werbung; Conversion-Tracking
http://www.google.com/policies/privacy/
Google Analytics
Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Ireland
Analyse für die Anzeigen von Werbetreibenden; In-App-Analyse; Conversion-Tracking
http://www.google.com/policies/privacy/ https://support.google.com/analytics/answer/6004245?hl=en
Google Tag Manager
Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Ireland
Tag-Manager
http://www.google.com/policies/privacy/
Hotjar
Hotjar Ltd., St. Julian's Business Center, Elia Zammit Street 3, St Julian's STJ 1000
In-App-Analyse
https://www.hotjar.com/privacy
Immonet
Immowelt Hamburg GmbH Spaldingstr. 64 20097 Hamburg Deutschland
Werbung
https://www.immonet.de/datenschutz
Mixpanel
Mixpanel, Inc. 405 Howard St., 2nd Floor, San Francisco, CA 94105
In-App-Analyse
https://mixpanel.com/legal/privacy-policy/ EU-US Privacy Shield zertifiziert
Outbrain
Outbrain Inc. 39 West 13th Street, 3rd floor, New York, NY 10011
Werbung
https://www.outbrain.com/en/legal/privacy EU-US Privacy Shield zertifiziert
Pinterest
Pinterest Inc. 651 Brannan Street, San Francisco, CA 94107
Soziales Netzwerk
https://policy.pinterest.com/en/privacy-policy
Segment
Segment.io, Inc. 100 California Street, Suite 700 San Francisco, CA 94111
API-Verbindung für Analyse, Datenlager und Marketing
https://segment.com/docs/legal/privacy/ EU-US Privacy Shield zertifiziert
Snapchat
Snap Inc. 63 Market Street, Venice, CA 90291
Soziales Netzwerk
https://www.snap.com/en-US/privacy/privacy-policy/ EU-US Privacy Shield zertifiziert
Taboola
Taboola, Inc. 16 Madison Square West 7th Floor New York, New York 10010
Werbung
https://www.taboola.com/privacy-policy
Twitter
Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Soziales Netzwerk
https://twitter.com/de/privacy

4. Deaktivierung der Nutzungsdatenanalyse. In vielen Fällen können Sie Ihre Cookie-Präferenzen verwalten und die Verwendung von Third-Party-Cookies und anderer Technologien zur Sammlung von Daten ablehnen, indem Sie die Einstellungen Ihres Browsers anpassen. Bitte beachten Sie dabei jedoch, dass es die Eigenschaften und die Funktionalität unserer Services beeinträchtigen kann, wenn Sie sich dafür entscheiden, Cookies zu entfernen oder abzulehnen.

F. Wie wir Ihre Daten schützen

  1. Sicherheitsmaßnahmen. Wir setzen technische Maßnahmen auf dem Stand der Technik ein, um Ihre personenbezogenen Daten vor unbeabsichtigtem Verlust und vor unbefugtem Zugang, unbefugter Nutzung, Veränderung und Offenlegung zu schützen. Alle Transaktionen werden unabhängig von ihrer Art mit der SSL-Technologie verschlüsselt. Die uns von Ihnen bereitgestellten Informationen werden grundsätzlich verschlüsselt (AES-256-CTR) unter Einhaltung höchster Sicherheitsstandards in einem Rechenzentrum in Europa gespeichert. Unser Rechenzentrum ist mit technischen Sicherheitsmaßnahmen auf dem Stand der Technik ausgestattet und nach den ISO 27018 Standards und Richtlinien zertifiziert. Wir wählen unsere Dienstleister sorgfältig aus und überwachen sie regelmäßig. Sie werden von uns beauftragt und müssen sicherstellen, dass jede Datenverarbeitung, einschließlich der Übermittlung in Drittländer, den europäischen Standards entsprechenden strengen technischen Sicherheitsmaßnahmen unterliegt.
  2. PIN-Schutz. Sie können den Zugang zu der App auf Ihrem Gerät mit einem PIN-Code schützen. Sie können Ihre PIN jederzeit in den Einstellungen Ihres Benutzerkontos der App ändern. Wenn Sie einen PIN-Code für den Zugang zur App ausgewählt haben, sind Sie verantwortlich dafür, diesen vertraulich zu behandeln, und wir bitten Sie, ihn mit niemanden zu teilen. Bitte beachten Sie, dass Ihre PIN einzig für Ihre Browser-Sitzung und/oder Ihr mobiles Gerät gilt. Wenn Sie auf Ihr Benutzerkonto von einem neuen mobilen Gerät oder in einer neuen Browser-Sitzung zugreifen wollen, werden Sie danach gefragt, Ihre E-Mail-Adresse zu bestätigen, wofür Ihnen ein zusätzlicher Sicherheitszugangscode zugeschickt wird.

G. Externe Datenübermittlungen

  1. Weitergabe an Dritte. Wie an anderer Stelle in diesen Datenschutzhinweisen erwähnt, übermitteln wir zur Bereitstellung unserer Services Ihre Daten auf Ihre Anfrage hin an die Finanzämter und in bestimmten Fällen an Drittanbieter von Dienstleistungen, insbesondere Hosting-Provider, Zahlungsdienstleister, IT-Dienstleister und Entwicklungsdienstleister. Ihre personenbezogenen Daten werden nur dann an Dritte weitergegeben oder übermittelt, wenn es für den Vertrag mit Ihnen erforderlich ist, wir ein berechtigtes Interesse daran haben, Sie uns Ihre Einwilligung gegeben haben oder sofern wir rechtlich dazu verpflichtet sind. Unsere Dienstleister erhalten die personenbezogenen Daten ausschließlich zur Durchführung der von uns beauftragten Dienstleistungen und sind vertraglich verpflichtet, personenbezogene Daten nicht für andere Zwecke zu verwenden.
  2. Übermittlung in Drittländer. Sollte eine Verarbeitung Ihrer Daten außerhalb der EU stattfinden, erfolgt diese in Übereinstimmung mit Art. 44 DSGVO und zwar auf Grundlage geeigneter Garantien (z.B. Standardvertragsklauseln in den jeweiligen Auftragsverarbeitungsverträgen mit entsprechenden Dritten) oder nach dem EU-U.S.-Privacy-Shield-Abkommen.

H. Ihre Rechte nach der DSGVO

  1. Betroffenenrechte. Als betroffene Person haben Sie das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten sowie auf Datenportabilität (Art. 20 DSGVO). Bitte beachten Sie, dass die Einschränkungen von §§ 34, 35 BDSG für Ihr Recht auf Auskunft und Löschung gelten. Sie haben auch die Möglichkeit, gegen die Verarbeitung Ihrer personenbezogenen Daten bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen; in unserem Fall ist dies: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.
  2. Widerrufsrecht. Wenn Sie Ihre Einwilligung für die Verarbeitung Ihrer Daten gegeben haben, können Sie Ihre Einwilligung jederzeit gemäß Art. 7 Abs. 3 DSGVO widerrufen. In diesem Fall werden wir eine auf Ihrer Einwilligung beruhende Verarbeitung nicht mehr fortsetzen. Bitte beachten Sie, dass der Widerruf keine Auswirkung auf die Rechtmäßigkeit der erfolgten Verarbeitung auf Grundlage Ihrer Einwilligung bis zum Zeitpunkt des Widerrufs hat.
  3. Widerspruchsrecht. Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, sofern diese Verarbeitung auf die Abwägung berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO beruht. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht für die Erfüllung der vertraglichen Verpflichtungen oder zur Einhaltung unserer rechtlichen Verpflichtungen erforderlich ist. Wenn Sie widersprechen wollen, erläutern Sie uns bitte die Gründe für Ihren Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, damit wir die Situation prüfen und bewerten können sowie entweder die Datenverarbeitung einstellen, anpassen oder Sie auf unsere zwingenden schutzwürdigen Gründe für die Fortsetzung der Verarbeitung Ihrer Daten hinweisen können. Natürlich können Sie der Datenverarbeitung zu Werbezwecken oder für Direktmarketing jederzeit widersprechen. Senden Sie in diesem Fall bitte eine Nachricht an privacy@taxfix.de.

I. Änderungen

Wir prüfen diese Datenschutzhinweise regelmäßig und behalten uns das Recht vor, diese zu ändern. Wenn wir diese Datenschutzhinweise ändern, werden die Änderungen auf dieser Seite veröffentlicht. Sie werden gegebenenfalls auch per E-Mail oder wenn Sie die App starten, um unsere Services zu nutzen, benachrichtigt. Sie müssen möglicherweise die Änderungen lesen und bestätigen, um unsere App oder unsere Services weiterhin zu nutzen. Sie können die aktuelle Version dieser Datenschutzhinweise jederzeit in den Einstellungen Ihres Benutzerkontos in der App einsehen.

Es ist sehr wichtig, dass unsere von Ihnen gespeicherten personenbezogenen Daten richtig und aktuell sind. Bitte informieren Sie uns, wenn sich Ihre personenbezogenen Daten während unserer Vertragsbeziehung ändern.