Laden

Taxfix Datenschutzhinweise

Zuletzt aktualisiert: April 2021

Taxfix GmbH (“Taxfix”, “wir”, “uns” oder “unser”) respektiert Ihre Privatsphäre und ist dem Schutz Ihrer personenbezogenen Daten verpflichtet. Im Rahmen unserer Mission unseren Nutzern (“Sie” oder “Ihr”) die Steuererklärung zu vereinfachen ist es uns wichtig, dass Sie uns hinsichtlich Ihrer personenbezogenen Daten trauen und sich wohlfühlen, wenn Sie unsere Services nutzen (zusammenfassend, die “Services”). Bitte nehmen Sie sich ein paar Minuten Zeit, diese Datenschutzhinweise (“Datenschutzhinweise”) und unsere Cookie Policy zu lesen , die für Ihre Nutzung unserer Website www.taxfix.de und die über unsere Website erreichbaren Services (die “App”) gelten, sodass Sie verstehen, welche Arten von Informationen wir über Sie erheben sowie wie und warum wir diese Informationen nutzen. Diese Datenschutzhinweise erklären auch, welche Rechte Sie hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten haben.

A. Kontakt

Als Anbieterin der Taxfix Services sind wir für die Verarbeitung Ihrer personenbezogenen Daten, wie sie in der Datenschutz-Grundverordnung („DSGVO“) definiert werden, verantwortlich. Unsere Kontaktdaten sind wie folgt:

Taxfix GmbH
Karl-Liebknecht-Str. 34
10178 Berlin
privacy@taxfix.de
(T) +49 30 92106949

Sie können unser Datenschutzteam unter der oben genannten E-Mail-Adresse erreichen. Außerdem haben wir einen Datenschutzbeauftragten („DSB“) benannt, der uns in Datenschutzfragen unterstützt. Unser DSB kann ebenfalls unter den oben genannten Kontaktdaten erreicht werden („z.Hd.: DSB“).

B. Drittanbieter-Links

Unsere Website kann unter Umständen Links zu oder von Partner-Websites oder Dritten beinhalten. Diese Seiten und dort angebotene Dienste haben ihre eigenen Datenschutzhinweise. Da wir nicht für die Handhabung des Datenschutzes auf diesen Seiten verantwortlich sind, empfehlen wir Ihnen, sich deren Datenschutzhinweise anzuschauen, bevor Sie personenbezogene Daten dorthin übermitteln.

C. Verarbeitungszwecke und Rechtsgrundlagen

Wenn wir den Begriff “personenbezogene Daten“ verwenden, meinen wir damit jede Information, die direkt oder indirekt dazu genutzt werden kann, Sie persönlich zu identifizieren. Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG), wenn mindestens einer der folgenden Punkte zutrifft:

  1. Erfüllung vertraglicher oder vorvertraglicher Maßnahmen. Die Datenverarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen erforderlich (Art. 6 Abs. 1 lit. b DSGVO). Eine Datenverarbeitung, die unter diese Kategorie fällt, kann u.a der Durchführung von Transaktionen, dem Kundensupport, der Anforderungsanalyse und der Verarbeitung steuerbezogener Daten dienen, die für Ihre Steuererklärung benötigt werden, um unseren Dienstleistungsvertrag mit Ihnen zu erfüllen.
  2. Einwilligung. Wenn Sie der Verarbeitung Ihrer personenbezogenen Daten für eine oder mehrere Zwecke zugestimmt haben, ist diese Datenverarbeitung auf Grundlange Ihrer Einwilligung zulässig (Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO). Ihre Einwilligung ist jederzeit widerrufbar. Wenn Sie Ihre Einwilligung widerrufen, verarbeiten wir Ihre personenbezogenen Daten entsprechend Ihres Widerrufs nicht mehr auf Grundlage Ihrer Einwilligung.
  3. Berechtigte Interessen. Die Datenverarbeitung ist zur Wahrung der berechtigten Interessen von uns, dem Verantwortlichen oder einem Dritten erforderlich, sofern nicht Ihre Interessen oder Ihre Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (Art. 6 Abs. 1 lit. f DSGVO). Datenverarbeitungen, die unter diese Kategorie fallen, umfassen u.a. Marketing oder Markt- und Meinungsanalysen, die Gewährleistung der IT-Sicherheit, die Bewertung und Optimierung von Prozessen, die Durchsetzung von Ansprüchen oder die Verteidigung in Gerichtsverfahren sowie die Entwicklung unserer Services und der App.
  4. Erfüllung einer rechtlichen Verpflichtung. Die Datenverarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO erforderlich. Wir unterliegen verschiedenen rechtlichen Verpflichtungen, die bestimmte Datenverarbeitungsaktivitäten erfordern. Dies umfasst u.a. die Überprüfung Ihrer Identität, die Verhinderung von Betrug sowie die Einhaltung unserer Kontroll- und Meldepflichten.
  5. Verarbeitung im Auftrag von Taxfix. Wir nehmen in einigen Fällen Dienstleister und Auftragsverarbeiter in Anspruch, um personenbezogene Daten in unserem Auftrag nach Art. 28 DSGVO zu verarbeiten. Die Datenverarbeitung, die unter diese Kategorie fällt, erfolgt aufgrund einer separaten Vereinbarung mit dem jeweiligen Auftragsverarbeiter. Wir stellen sicher, dass diese Vereinbarung hinreichenden Schutz und Garantien für den Schutz Ihrer personenbezogenen Daten und Ihrer Rechte hinsichtlich Ihrer personenbezogenen Daten in Übereinstimmung mit der DSGVO enthält.

D. Welche personenbezogenen Daten wir erheben und wie wir sie verarbeiten

Wir verarbeiten Ihre personenbezogenen Daten, um Ihnen den bestmöglichen Service zu bieten. Wir erheben Ihre personenbezogenen Daten entweder durch Ihre freiwillige Eingabe oder automatisiert, wenn Sie unsere App nutzen oder unsere Website besuchen (einschließlich der Nutzung von Analyse-Technologien, die wir in unserer Cookie Policy erläutern). In diesem Abschnitt werden die spezifischen Kategorien der von uns verarbeiteten personenbezogenen Daten besprochen.

  1. Geräte- und Nutzungsdaten. Bestimmte technische Daten werden automatisch erhoben und über Ihren Browser an uns übermittelt, wenn Sie unsere Website besuchen. Diese Informationen umfassen Daten über: Internet-Browser, Betriebssystem, IP-Adresse, Zeit des Seitenaufrufs, Referrer-URL, Geräteinformationen, Sitzungs-Informationen, Größe der angefragten Dateien und Status- und Error-Codes. Die Informationen werden in Server-Logfiles protokolliert, die wir zur Gewährleistung der Funktionalität der Website, zur Erhebung von statistischen Informationen über die Nutzung und die Entwicklung unserer Website sowie für die allgemeine Datensicherheit und zur Analyse von Fehlern verarbeiten. Grundlage für unsere Datenverarbeitung hinsichtlich der Gewährleistung der Funktionalität der Website ist Art. 6 Abs. 1 lit. b DSGVO (vertragliche oder vorvertragliche Maßnahmen). In Bezug auf die Überwachung der Datensicherheit und die Analyse von Fehlern ist die Grundlage unserer Verarbeitung Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).
  2. Registrierungsdaten. Wenn Sie sich für die Nutzung unserer App registrieren, verarbeiten wir bestimmte personenbezogene Daten von Ihnen, um festzustellen, ob unsere Anwendung Ihren Steuerfall unterstützt. Wir erheben diese Informationen, indem wir Sie fragen nach: Beziehungsstatus, Wohnsituation, Einkommensquellen, Unterhaltszahlungen, im Ausland erzielten Einkünften und steuerrelevanten Arbeitsunfähigkeitszahlungen. Während des Registrierungsprozesses fragen wir Sie auch nach Ihrer E-Mail-Adresse (die wir verifizieren), Ihren Namen, ordnen Ihnen eine Taxfix-User-ID zu, verarbeiten den Zeitpunkt Ihrer Registrierung und Ihre IP-Adresse und fragen Sie, ob Sie diese Datenschutzhinweise und unsere Geschäftsbedingungen gelesen haben. Die Rechtsgrundlage der Verarbeitung Ihrer Registrierungsdaten, die wir in diesem Abschnitt beschrieben haben, ist Art. 6 Abs. 1 lit. b DSGVO (vertragliche oder vorvertragliche Maßnahmen). Ihre Registrierungsdaten werden gespeichert, solange Ihr Benutzerkonto noch aktiv ist, und werden danach für zwölf weitere Monate aufbewahrt. Etwaige gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.

    Indem Sie “Kostenlos registrieren” klicken, stimmen Sie der Verarbeitung auch sensibler steuerrechtlicher Daten (wie etwa Informationen über Ihre Konfession, Gesundheit, Mitgliedschaft in einer Gewerkschaft) zu, wie sie in diesen Datenschutzhinweisen zur Nutzung der App und der Services formuliert werden (zur Berechnung Ihrer Steuerrückzahlung, zur Vorbereitung und Abgabe Ihrer Steuererklärung, zum Abruf der ausgefüllten Steuererklärung (ELSTER PDF) und Ihres elektronischen Steuerbescheids sowie zur Bereitstellung von Support).

    Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, jedoch können Sie im Falle eines solchen Widerrufs nicht mehr alle Services nutzen.

    Bitte beachten Sie, dass wir technische Dienstleistungen (z. B. Server) von Google LLC nutzen. Wir achten auf die höchsten technischen Sicherheitsstandards und alle Daten werden in Europa gespeichert. Aus technischen Gründen kann es jedoch vorkommen, dass die Infrastruktur aus den USA gewartet oder teilweise bereitgestellt wird. Sofern wir sensible Daten verarbeiten, streben wir auch in dieser Hinsicht maximale Transparenz an.

  3. Vorausfüllung. Wir bieten die Möglichkeit, Ihre Steuererklärung mit bestimmten Informationen zu vor auszufüllen, die den Steuerbehörden elektronisch gemeldet werden (nämlich von Ihrem Arbeitgeber und dem zuständigen Sozialversicherungsamt) und bei diesen gespeichert werden (“Pre-Fill-Daten”). Nach Erhalt Ihrer Anfrage über die App, Ihre Pre-Fill-Informationen abzurufen, beantragen wir bei den Steuerbehörden, Ihnen einen Brief mit einem Bestätigungscode zu senden, den Sie dann in die App eingeben können. Sobald Sie Ihren Bestätigungscode in der App eingegeben haben, rufen wir sicher über ELSTER Ihre Pre-Fill-Informationen ab, die über In-Transit-Verschlüsselung (SSL) verschlüsselt sind. Weitere Informationen zu den Sicherheits- und Verschlüsselungsmethoden von ELSTER finden Sie hier. Sobald wir Ihre Pre-Fill-Daten über ELSTER erhalten haben, speichern wir diese in Ihrem Taxfix-Konto auf unseren Servern, damit wir diese Daten für Sie direkt in Ihre Steuererklärung eintragen können. Die Rechtsgrundlage für die Verarbeitung Ihrer Pre-Fill-Daten wie in diesem Abschnitt beschrieben ist somit Art. 6 (1) lit. b DSGVO (d. h. die Erfüllung eines Vertrags) und unsere Rechtsgrundlage für die Verarbeitung sensibler personenbezogener Daten, die in Ihren vorab ausgefüllten Informationen enthalten sein können (z. B. zu religiösen Überzeugungen), sind 6 (1) lit. b DSGVO (d. h. Vertragserfüllung) und Art. 6 (1) lit. a, Art. 9 (2) lit. eine DSGVO (d. h. Einwilligung). Unter Berücksichtigung der gesetzlichen Fristen für die Einreichung Ihrer Steuererklärung (§ 46 II Nr. 8 EStG, § 169 II Nr. 2 AO) speichern wir Ihre Pre-Fill-Daten für einen Zeitraum von zehn Jahren vollständig verschlüsselt in unserer Datenbank in Europa nach Übermittlung an die Steuerbehörde.
  4. Steuerdaten. Nach Ihrer Registrierung werden Ihnen eine Reihe von Fragen über unsere App gestellt, um die steuerrelevanten Informationen zu erfassen, die benötigt werden, um Ihre Steuererklärung digital auszufüllen. In diesen Fragen werden Sie nach folgenden Informationen gefragt: Anrede, Name, Vorname, Familienstand, Beschäftigung, Adresse, Religionszugehörigkeit, Beruf, Arbeitgeber, Daten der Lohnsteuerbescheinigung oder der letzten Gehaltsabrechnung, Zweitwohnsitz, zuständiges Finanzamt, Steueridentifikationsnummer, Aus-, Weiter- und Fortbildungen, Aufwendungen für Arbeitsmaterialien, Bewerbungen und Berufsverbände, Einkünften aus Kapitalvermögen und sonstigen Einkünften, Versicherungen, Krankheitskosten, Hinterbliebenheit, Behinderungen, gepflegten Personen, persönlichen Daten der im Haushalt lebenden Kinder (einschließlich Kosten der Kinder, Informationen über Behinderung und Hinterbliebenheit), Elternteile oder anderen Personen, Spenden, Kirchensteuer, haushaltsnahe Aufwendungen oder Unterhaltsleistungen an Dritte und steuerlichen Verlustvorträge. Wie bereits erwähnt, können steuerrelevante Informationen auch besonders “sensible personenbezogene Daten” beinhalten, wie Daten zu Ihrer Gesundheit, etwaige Pflegeaufwendungen, Angaben über die Konfession im Hinblick auf die gezahlte Kirchensteuer oder Angaben über eine Gewerkschaftszugehörigkeit, für deren Verarbeitung wir Ihre Einwilligung benötigen, um die Services bereitzustellen, da diese Informationen zur Berechnung des Betrags Ihrer Steuerrückzahlung erforderlich sind. Ihre Steuerdaten werden auch gespeichert, um Ihre Steuererklärung für das nächste Jahr weiter zu optimieren und zu vereinfachen. Die Rechtsgrundlage für die in diesem Abschnitt beschriebene Verarbeitung Ihrer Steuerdaten ist demnach Art. 6 Abs. 1 lit. b DSGVO (Durchführung eines Vertrags) und die Rechtsgrundlage für die Verarbeitung jeglicher sensiblen personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung eines Vertrags) und Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO (Einwilligung). Unter Berücksichtigung der gesetzlichen Fristen zur Abgabe Ihrer Steuererklärung (§ 46 Abs. 2 Nr. 8 EStG, § 169 Abs. 2 Nr. 2 AO) speichern wir Ihre Steuerdaten nach der Übermittlung an das Finanzamt vollständig verschlüsselt in unserer Datenbank in Europa für eine Dauer von 10 Jahren. Anschließend werden die Daten vollständig anonymisiert.
  5. Transaktionsdaten. Um die durch unsere App generierte Einkommenssteuererklärung beim Finanzamt einzureichen, müssen Sie einen Dienstleistungsvertrag mit Taxfix gemäß unserer Allgemeinen Geschäftsbedingungen abschließen. Nach diesen Allgemeinen Geschäftsbedingungen müssen Sie möglicherweise eine einmalige Einreichungsgebühr für jede eingereichte Steuererklärung zahlen, die sich an der Höhe der errechneten Steuerrückerstattung orientiert. Für Nutzer in Deutschland ist die Einreichungsgebühr (sofern sie erhoben wird) per Lastschrift zahlbar und wird über unseren externen Zahlungsdienstleister GoCardless Ltd. (Sutton Yard, 65 Goswell Road, London, EC1V 7EN, UK; „GoCardless”) abgewickelt. GoCardless erhält Ihren Namen und Ihre Bankverbindung, um die Zahlung zu bearbeiten, und benachrichtigt uns, sobald die Zahlung eingegangen ist. Wir werden Ihre Zahlungsinformationen nicht speichern, aber wir verarbeiten Ihre Transaktionsdaten (d.h. wann Sie bezahlt haben, die Zahlung bearbeitet wurde und wie hoch der Zahlungsbetrag war) für zehn Jahre zu Nachweiszwecken in Kombination mit Ihren Registrierungsdaten. Die Rechtsgrundlage für die Verarbeitung Ihrer Transaktionsdaten ist Art. 6 Abs. 1 lit. b (Durchführung eines Vertrags) und Art. 6 Abs. 1 lit. c DSGVO (Erfüllung unserer rechtlichen Verpflichtung (§ 257 HGB, § 147 AO, § 169 AO)), denn wir sind nach geltendem Recht verpflichtet, relevante Finanz- und Buchhaltungsunterlagen aufzubewahren. Bitte beachten Sie, dass wir GoCardless auch für Rückzahlungen und zur Rechnungsstellung sowie zur Vornahme relevanter Maßnahmen zur Sicherheit und zur Betrugsprävention nutzen. Weitere Informationen über GoCardless’ Datenverarbeitung finden Sie in deren Datenschutzhinweisen unter https://gocardless.com/de-de/rechtliches/datenschutz/. Bitte beachten Sie, dass Sie die unter Abschnitt G beschriebenen Rechte, sofern sie anwendbar sind, auch direkt gegenüber GoCardless geltend machen können.
  6. Identifizierung. Die Abgabe der Steuererklärung erfordert aus gesetzlichen Gründen Ihre eindeutige Identifizierung als Steuerpflichtigem. Wir prüfen Ihre Identität, indem Sie eine Kopie Ihrer elektronischen Lohnsteuerbescheinigung oder eine aktuelle Abrechnung eines Versorgungsunternehmens einreichen, auf der Ihre Adresse genannt wird. Nachdem wir Ihre Identität bestätigt haben, haben Sie die Möglichkeit, Ihre vorbereitete Steuererklärung zu überprüfen, die Richtigkeit Ihrer Angaben zu bestätigen und uns zu ermächtigen, die Steuererklärung für Sie beim Finanzamt einzureichen. Aus anderen rechtlichen Gründen sind wir verpflichtet, Informationen über jede Person bereitzuhalten, die die Übermittlung der Steuerunterlagen an das Finanzamt angewiesen hat. Deshalb verarbeiten wir Ihre Identifikationsdaten und speichern sie für den gesetzlich vorgeschriebenen Zeitraum von fünf Jahren nach Ende des Jahres, in welchem die Unterlagen übermittelt wurden, um Ihre Identität und unsere Vollmacht nachweisen zu können, gemäß Art. 6 Abs. 1 lit. c DSGVO (d.h. Erfüllung unserer rechtlichen Verpflichtungen (§ 87d Abs. 2 AO)).
  7. ELSTER-Datenverarbeitung. Wir reichen Ihre Steuererklärung auf Grundlage von Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO über die Software ELSTER ein. ELSTER ist eine von den Finanzämtern bereitgestellte Software zu Zwecken der Verarbeitung elektronischer Steuerdaten. Da die Übermittlung Ihrer Steuererklärung mit datenschutzrechtlichen Pflichten der Finanzämter verbunden ist, sind wir verpflichtet Sie wie folgt über die Datenverarbeitung bei ELSTER zu informieren:

    „Mit dieser Software werden personenbezogene Daten im Sinne des Art. 4 Nr. 1 EU-Datenschutz-Grundverordnung (DSGVO) und Art. 9 Abs. 1 DSGVO zum Zwecke der Verarbeitung erhoben. Neben den reinen Daten, die zur Steuerveranlagung benötigt werden, erhebt die Software Daten über die Art des Betriebssystems des Nutzers und übermittelt diese an die Finanzverwaltung. Diese Daten werden benötigt, um die ordnungsgemäße Verarbeitung der Daten sicherzustellen und Fehlern im Verarbeitungsprozess vorzubeugen. Die Nutzung der Daten erfolgt im Rahmen des Art. 6 Abs. 1 UAbs. 1 Buchst. e i.V.m. Abs. 3 UAbs. 1 Buchst. b DSGVO i.V.m. bundes- bzw. landesgesetzlicher Steuergesetze durch die Finanzverwaltung und nur für den genannten Zweck.“

    Sie können mehr über die Datenverarbeitung bei ELSTER in der von den Finanzämtern bereitgestellten Broschüre hier lesen.

  8. ELSTER PDF. Nachdem Ihre Steuererklärung beim Finanzamt eingereicht und eingegangen ist, können Sie die PDF-Version Ihrer Steuererklärung (“ELSTER PDF”) direkt in der App ansehen, wenn Sie mit Ihrem Benutzerkonto angemeldet sind. Wir verarbeiten Ihre ELSTER PDF für diesen Zweck und speichern sie, so lange Ihr Benutzerkonto aktiv ist. Wenn Sie nicht wollen, dass Ihre ELSTER PDF in Ihrer App verfügbar ist, können Sie uns dies mitteilen und wir werden diese Daten löschen (in diesem Fall können Sie Ihre ELSTER PDF nicht mehr über uns abrufen). Die Rechtsgrundlage für die Verarbeitung dieser Informationen ist Art. 6 Abs. 1 lit. b, Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO (Durchführung des Vertrags, Einwilligung).
  9. Abruf des elektronischen Steuerbescheids. Wir rufen Ihren elektronischen Steuerbescheid über das ELSTER Portal für Statistik- und Kontrollzwecke ab, um Ihnen diese Informationen in der App zur Verfügung zu stellen, um Unterschiede zwischen der berechneten Rückerstattung in der App und dem endgültig vom Finanzamt festgelegten Betrag festzustellen, um unsere Services zu verbessern und unsere App weiterzuentwickeln. Diese Daten werden nicht an Dritte weitergegeben. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO (d.h. berechtigte Interessen), Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO (d.h. Einwilligung). Ferner leiten wir gegebenenfalls Informationen über eine Steuerrückerstattung an die CB Bank GmbH, Gabelsbergerstraße 32, 94315 Straubing („Partnerbank“) weiter, sofern Sie eine Steuervorfinanzierung in Anspruch nehmen (siehe hierzu die nachstehende Ziffer 9). Mit Ausnahme der vorgenannten Weitergabe an die Partnerbank werden diese Daten nicht an Dritte weitergegeben. Sie werden in unserer Datenbank vollständig verschlüsselt und in Europa gespeichert. Die Speicherung und Archivierung Ihres elektronischen Steuerbescheids richtet sich nach den Abschnitten D.2 und D.4.
  10. Vorfinanzierung der Steuerrückzahlung. Unmittelbar vor der Absendung der Steuererklärung an das Finanzamt wird Ihnen – sofern Sie bestimmte Rahmenbedingungen, insbesondere in Bezug auf die erwartete Höhe der Steuererstattung erfüllen – im Rahmen der App die Möglichkeit aufgezeigt, eine Vorfinanzierung für im Rahmen der Steuerklärungsvorbereitung ermittelte Steuerrückzahlungsforderungen in Anspruch zu nehmen. Im Rahmen einer solchen Vorfinanzierung werden wir als Kreditvermittlerin für unsere Partnerbank über die App tätig. Die Rechtsgrundlage für diese Vorermittlung ist Art. 6 Abs. 1 lit. f DSGVO (d.h. berechtigtes Interesse).

    Sofern wir Ihnen sodann über die App mitteilen, dass Sie für eine solche Vorfinanzierung in Frage kommen, haben Sie die Möglichkeit, durch entsprechenden Klick zu bestätigen, dass Sie an einer Kreditvermittlung durch uns interessiert sind. Sofern Sie auf diesem Wege Ihr Interesse bestätigen, löst dies die folgenden weiteren Datenverarbeitungen durch uns aus:

    1. Bonitätsprüfung: Wir fragen bei der Auskunftei Creditreform Boniversum GmbH, Hammfelddamm 13, 41460 Neuss („Boniversum“) bestimmte Identifikations- und Bonitätsdaten ab. Hierzu werden wir Ihre Stamm- und Kontaktdaten (Name, Anschrift, Geburtsdatum) an Boniversum übermitteln. Zum Zwecke der Kredit-/Bonitätsprüfung übermittelt uns Boniversum die in ihrer Datenbank zu Ihrer Person gespeicherten Adress- und Bonitätsdaten, einschließlich auf der Basis mathematisch-statistischer Verfahren ermittelter Scorewerte, sofern wir unser berechtigtes Interesse glaubhaft dargelegt haben. Bei der Berechnung des Scorewertes werden u.a. auch Anschriftendaten genutzt. Dieses Verfahren unterstützt uns bei der Kreditvermittlung und unsere Partnerbank bei der Kreditentscheidung. Nähere Angaben über die Tätigkeiten und Arbeitsweise von Boniversum finden Sie in deren Datenschutzerklärung unter www.boniversum.de/EU-DSGVO. Rechtsgrundlage dieser Datenerhebung und Verarbeitung durch uns ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin).
    2. Überprüfung von Sanktionslisten: Wir führen bereits im Rahmen der Kreditvermittlung die von Seiten des Kreditgebers verpflichtend vorgeschriebene Prüfung durch, ob Sie auf einer Sanktionsliste stehen. Hierzu nutzen wir die Datenbank der Sanction Scanner Ltd., 27 Old Gloucester Street, London WC1N 3AX, Vereinigtes Königreich („Sanction Scanner“). Sanction Scanner ermöglicht einen unmittelbaren Abgleich Ihrer Stamm- und Kontaktdaten mit einem aktuellen Bestand an Sanktionslisten. Sanction Scanner wird insofern als Auftragsverarbeiter tätig. Hierbei werden Ihre Daten mit den Listenbeständen von Sanction Scanner, die auf Servern in der Europäischen Union abgelegt sind, abgeglichen. Es findet keine Speicherung Ihrer Daten außerhalb unserer Systeme statt. Auch hier werden wir auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. b DSGVO tätig, also zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin.
    3. Abfrage von Status als „politisch exponierte Person“: Wir werden Sie außerdem dazu auffordern, über die App eine Selbsterklärung dahingehend abzugeben, dass Sie nicht im Sinne von § 2 Abs. 12 bis 14 GwG eine politisch exponierte Person (PeP) oder ein Familienmitglied oder eine bekanntermaßen nahestehende Person einer PeP sind, sofern dies zutrifft. Auch hier werden wir auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. b DSGVO tätig, also zur Durchführung vorvertraglicher Maßnahmen auf Ihre Anfrage hin.
    4. Einleitung der bankmäßigen Identitätsfeststellung über Video-Identifikation: Zum Zwecke der bankmäßigen Identitätsfeststellung gemäß den geldwäscherechtlichen Vorschriften werden wir Sie über die App an eine mobile App oder WebApp des Drittanbieters IDnow GmbH, Auenstraße 100, 80469 München („IDnow“) weiterleiten. IDnow wird hierbei selbst als Auftragsverarbeiter der Partnerbank tätig. Soweit wir insoweit Ihre Identitätsangaben an IDnow zur Initialisierung des Prozesses weiterleiten, handeln auch wir als Auftragsverarbeiter unter der Weisung und datenschutzrechtlichen Verantwortung der Partnerbank. Die Partnerbank handelt hierbei zur Erfüllung ihrer gesetzlichen Verpflichtung (insbesondere nach § 10 Abs. 1 Nr. 1 und 2 GwG) und somit auf der Rechtsgrundlage von Art. 6 Abs. 1 lit. c DSGVO.
    5. Einholung einer qualifizierten elektronischen Signatur auf den Vertragsunterlagen: Wir beauftragen hierfür IDnow, über deren mobile App oder WebApp Ihre digitale Unterschrift auf dem Kreditvermittlungsvertrag mit uns sowie auf den Kreditunterlagen mit der Partnerbank eingeholt werden. Soweit wir IDnow hierzu die betreffenden Vertragsunterlagen und Ihre personenbezogenen Daten offenlegen und eine qualifizierte elektronische Signatur einholen, geschieht dies auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO (Ermöglichung des Vertragsabschlusses).
    6. Weitergabe der von uns ermittelten kreditrelevanten Daten und Kreditunterlagen an die Partnerbank: Dies geschieht ebenfalls auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO, weil wir hierdurch unsere Aufgaben aus dem mit Ihnen abzuschließenden Kreditvermittlungsvertrag erfüllen.
    7. Verarbeitung von Daten aus dem laufenden Kreditverhältnis: Nachdem der Kredit an Sie ausgezahlt wurde, erhalten wir von der Partnerbank tagesaktuell die Buchungsdaten zu ihrem laufenden Kreditverhältnis mitgeteilt (z.B. Kontonummer, Höhe der offenen Kreditverbindlichkeit, Laufzeit und Fälligkeit des Kredits, etwaige Anweisungen hinsichtlich der Tilgung und Status Ihrer zugrundeliegenden Steuerrückzahlung), ferner Ihre gegenüber der Partnerbank verwendeten Kontaktdaten. Diese Daten verarbeiten wir zur Unterstützung der Partnerbank beim laufenden Kundenservice und bei der Kreditabwicklung. Hier werden wir als Auftragsverarbeiter der Partnerbank tätig. Die Partnerbank stützt sich hierbei auf die Rechtsgrundlage gemäß Art. 6 Abs. 1 lit. b DSGVO (Erfüllung von Pflichten aus dem Kreditvertragsverhältnis).
    8. Ferner leiten wir gegebenenfalls Informationen über eine Steuerrückerstattung an die Partnerbank weiter. Diese Weiterleitung dient der Abwicklung des entsprechenden Kreditvertrages durch die Partnerbank. Die Partnerbank verarbeitet diese Daten auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO (d.h. zur Durchführung des Vertrags). Diese Weiterleitung durch uns an die Partnerbank stellt eine Datenverarbeitung im Auftrag der Partnerbank als deren Auftragsverarbeiter dar.
    9. Die Speicherung und Archivierung Ihrer steuerrelevanten Daten richtet sich nach den Abschnitten D.2 und D.4.
  11. Support. Wenn Sie Fragen zu unseren Services haben, wenden Sie sich bitte an unser Kundensupportteam! Sie können den Support erreichen, indem Sie “Kontaktiere unser Support-Team” in Ihren Benutzerkonto-Einstellungen klicken. Wir können Ihnen keine Steuerberatung anbieten (kontaktieren Sie daher wegen steuerrelevanter Fragen bitte einen Steuerberater). Wir beantworten jedoch gerne sämtliche Fragen zur Nutzung unserer Services, zur Registrierung, zu Fehlern oder Bugs in der Webapp usw. Wenn Ihre Webapp abstürzt, können Sie uns das vollständige Fehlerprotokoll senden, das sowohl technische Informationen als auch ggf. eingegebene sensible Steuerdaten beinhaltet, wobei Sie in diesem Fall der Übermittlung dieser Sachen zustimmen, damit wir die Probleme am effektivsten lösen können. Das Fehlerprotokoll und die Supportanfragen werden in Ihrem Benutzerkonto gespeichert. Natürlich haben Sie die Möglichkeit, gespeicherte Fehlerprotokolle zu löschen. Ein Fehlerprotokoll wird spätestens 12 Monate nach der Übermittlung gelöscht oder komplett anonymisiert. Die Rechtsgrundlage für die Verarbeitung von Fehlerprotokollen ist Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO (Einwilligung) und die Rechtsgrundlage für die Verarbeitung Ihrer anderen Supportanfragen ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung eines Vertrags). Für die Bearbeitung von Kundenanfragen nutzen wir ein Ticket-System und eine Kundenservice-Plattform von Intercom, Inc. (55 2nd Street, 4th Floor, San Francisco, CA 94105 USA; “Intercom”). Weitere Informationen über Intercoms Datenverarbeitung finden Sie in deren Datenschutzhinweisen unter https://www.intercom.com/terms-and-policies#privacy. Wir haben ein Auftragsverarbeitungsvertrag mit Intercom abgeschlossen, um zu gewährleisten, dass die Verarbeitung Ihrer Daten in Übereinstimmung mit geltendem Recht erfolgt.
  12. Marketing- und Kommunikationsdaten. Wenn Sie unsere Services bereits früher genutzt oder in den Erhalt von Werbung und Produktinformationen eingewilligt haben, senden wir oder dritte Dienstleister in unserem Namen Ihnen möglicherweise bestimmte Marketing-E-Mails – zum Beispiel mit Newsletters, Kundenbefragungen, Informationen über Neuigkeiten unserer Services oder besonderen Angeboten von uns. Die Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO (d.h. berechtigte Interessen). Wenn Sie keine weiteren Marketing-E-Mails von uns erhalten möchten, können Sie sich jederzeit abmelden, indem Sie den „abmelden“-Link in einer der E-Mails nutzen oder uns eine E-Mail an privacy@taxfix.de senden.

E. Wie wir Ihre Daten schützen

  1. Sicherheitsmaßnahmen. Wir setzen technische Maßnahmen auf dem Stand der Technik ein, um Ihre personenbezogenen Daten vor unbeabsichtigtem Verlust und vor unbefugtem Zugang, unbefugter Nutzung, Veränderung und Offenlegung zu schützen. Alle Transaktionen werden unabhängig von ihrer Art mit der SSL-Technologie verschlüsselt. Die uns von Ihnen bereitgestellten Informationen werden grundsätzlich verschlüsselt (AES-256-CTR) unter Einhaltung höchster Sicherheitsstandards in einem Rechenzentrum in Europa gespeichert. Unser Rechenzentrum ist mit technischen Sicherheitsmaßnahmen auf dem Stand der Technik ausgestattet und nach den ISO 27018 Standards und Richtlinien zertifiziert. Wir wählen unsere Dienstleister sorgfältig aus und überwachen sie regelmäßig. Sie werden von uns beauftragt und müssen sicherstellen, dass jede Datenverarbeitung, einschließlich der Übermittlung in Drittländer, den europäischen Standards entsprechenden strengen technischen Sicherheitsmaßnahmen unterliegt. Überdies ist unser Informationssicherheits-Managementsystem gemäß ISO 27001 zertifiziert.
  2. PIN-Schutz. Sie können den Zugang zu der App auf Ihrem Gerät mit einem PIN-Code schützen. Sie können Ihre PIN jederzeit in den Einstellungen Ihres Benutzerkontos der App ändern. Wenn Sie einen PIN-Code für den Zugang zur App ausgewählt haben, sind Sie verantwortlich dafür, diesen vertraulich zu behandeln, und wir bitten Sie, ihn mit niemanden zu teilen. Bitte beachten Sie, dass Ihre PIN einzig für Ihre Browser-Sitzung und/oder Ihr mobiles Gerät gilt. Wenn Sie auf Ihr Benutzerkonto von einem neuen mobilen Gerät oder in einer neuen Browser-Sitzung zugreifen wollen, werden Sie danach gefragt, Ihre E-Mail-Adresse zu bestätigen, wofür Ihnen ein zusätzlicher Sicherheits-Zugangscode zugeschickt wird.

F. Externe Datenübermittlungen

  1. Weitergabe an Dritte. Wie an anderer Stelle in diesen Datenschutzhinweisen erwähnt, übermitteln wir zur Bereitstellung unserer Services Ihre Daten auf Ihre Anfrage hin an die Finanzämter und in bestimmten Fällen an Drittanbieter von Dienstleistungen, insbesondere Hosting-Provider, Zahlungsdienstleister, IT-Dienstleister und Entwicklungsdienstleister. Ihre personenbezogenen Daten werden nur dann an Dritte weitergegeben oder übermittelt, wenn es für den Vertrag mit Ihnen erforderlich ist, wir ein berechtigtes Interesse daran haben, Sie uns Ihre Einwilligung gegeben haben oder sofern wir rechtlich dazu verpflichtet sind. Unsere Dienstleister erhalten die personenbezogenen Daten ausschließlich zur Durchführung der von uns beauftragten Dienstleistungen und sind vertraglich verpflichtet, personenbezogene Daten nicht für andere Zwecke zu verwenden.
  2. Übermittlung in Drittländer. Sollte eine Verarbeitung Ihrer Daten außerhalb der EU stattfinden, erfolgt diese in Übereinstimmung mit Art. 44 DSGVO und zwar auf Grundlage geeigneter Garantien (z.B. Standardvertragsklauseln in den jeweiligen Auftragsverarbeitungsverträgen mit entsprechenden Dritten).

G. Ihre Rechte nach der DSGVO

  1. Betroffenenrechte. Als betroffene Person haben Sie das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO) Ihrer personenbezogenen Daten sowie auf Datenportabilität (Art. 20 DSGVO). Bitte beachten Sie, dass die Einschränkungen von §§ 34, 35 BDSG für Ihr Recht auf Auskunft und Löschung gelten. Sie haben auch die Möglichkeit, gegen die Verarbeitung Ihrer personenbezogenen Daten bei der zuständigen Aufsichtsbehörde Beschwerde einzulegen; in unserem Fall ist dies: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.
  2. Widerrufsrecht. Wenn Sie Ihre Einwilligung für die Verarbeitung Ihrer Daten gegeben haben, können Sie Ihre Einwilligung jederzeit gemäß Art. 7 Abs. 3 DSGVO widerrufen. In diesem Fall werden wir eine auf Ihrer Einwilligung beruhende Verarbeitung nicht mehr fortsetzen. Bitte beachten Sie, dass der Widerruf keine Auswirkung auf die Rechtmäßigkeit der erfolgten Verarbeitung auf Grundlage Ihrer Einwilligung bis zum Zeitpunkt des Widerrufs hat.
  3. Widerspruchsrecht. Sie können der Verarbeitung Ihrer personenbezogenen Daten widersprechen, sofern diese Verarbeitung auf die Abwägung berechtigter Interessen nach Art. 6 Abs. 1 lit. f DSGVO beruht. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht für die Erfüllung der vertraglichen Verpflichtungen oder zur Einhaltung unserer rechtlichen Verpflichtungen erforderlich ist. Wenn Sie widersprechen wollen, erläutern Sie uns bitte die Gründe für Ihren Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten, damit wir die Situation prüfen und bewerten können sowie entweder die Datenverarbeitung einstellen, anpassen oder Sie auf unsere zwingenden schutzwürdigen Gründe für die Fortsetzung der Verarbeitung Ihrer Daten hinweisen können. Natürlich können Sie der Datenverarbeitung zu Werbezwecken oder für Direktmarketing jederzeit widersprechen. Senden Sie in diesem Fall bitte eine Nachricht an privacy@taxfix.de.

H. Änderungen

Wir prüfen diese Datenschutzhinweise regelmäßig und behalten uns das Recht vor, diese zu ändern. Wenn wir diese Datenschutzhinweise ändern, werden die Änderungen auf dieser Seite veröffentlicht. Sie werden gegebenenfalls auch per E-Mail oder wenn Sie die App starten, um unsere Services zu nutzen, benachrichtigt. Sie müssen möglicherweise die Änderungen lesen und bestätigen, um unsere App oder unsere Services weiterhin zu nutzen. Sie können die aktuelle Version dieser Datenschutzhinweise jederzeit in den Einstellungen Ihres Benutzerkontos in der App einsehen.

Es ist sehr wichtig, dass unsere von Ihnen gespeicherten personenbezogenen Daten richtig und aktuell sind. Bitte informieren Sie uns, wenn sich Ihre personenbezogenen Daten während unserer Vertragsbeziehung ändern.

Version: 4.0 / Letzte Änderung: April 2021