Datenschutzerklärung für die Taxfix-App

Stand: Juni 2018

Mit dieser Datenschutzerklärung unterrichten wir Sie darüber, für welche Zwecke personenbezogene Daten erhoben, verarbeitet und genutzt werden, wenn Sie die App der Taxfix GmbH (nachfolgend: die „Taxfix-App“) nutzen.

1. Ansprechpartner

Anbieterin der Taxfix-App ist die Taxfix GmbH, Schwedter Straße 36A, 10435 Berlin (nachfolgend: „Taxfix“ oder „wir“). Taxfix ist auch Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (DSGVO) für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten der Nutzer der Taxfix-App (nachfolgend „Sie“).

Sie erreichen uns telefonisch unter +49 30 92106949
oder per E-Mail: privacy@taxfix.de

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit der Nutzung unserer Taxfix-App können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischen Adresse sowie unter der zuvor angegeben E-Mail-Adresse erreichbar.

2. Datenschutzgrundsätze von Taxfix

2.1. Der Schutz und die sichere Verarbeitung Ihrer Daten ist für uns von zentraler Bedeutung. Wir sind uns der Sensibilität Ihrer steuerlich relevanten Angaben bewusst und beachten daher strikt sämtliche Vorgaben des europäischen und deutschen Datenschutzrechtes.

2.2. Die von Ihnen angegebenen steuerlichen Angaben bleiben Ihre Daten. Wir werden Ihre Daten nur zu den in dieser Datenschutzerklärung beschriebenen Zwecken verarbeiten.

Wenn Sie uns gegenüber im Rahmen der App steuerliche Angaben machen, werden wir diese nur verarbeiten und nutzen, um Ihnen die in den Allgemeinen Geschäftsbedingungen näher beschriebenen Leistungen, wie die Vorbereitung und ggf. Abgabe der Steuerklärung (nachfolgend zusammenfassend „Taxfix-Services“ genannt) bereitzustellen, diese Services im Fall kostenpflichtiger Leistungen abzurechnen und um die Nutzung der Taxfix-App komfortabler und sicherer zu machen oder um gegebenenfalls unsere gesetzlichen Pflichten zu erfüllen.

2.3. Wir bemühen uns, eine möglichst datensparsame und sichere Verarbeitung Ihrer Daten umsetzen zu können. Wir setzen daher konsequent auf aktuelle Verschlüsselungsmethoden und beschränken die erhobenen und übertragenen Daten auf das jeweils erforderliche Minimum. Soweit technisch möglich, werden Ihre in der App eingegebenen steuerlichen Angaben unmittelbar auf Ihrem Endgerät verarbeitet und es werden nur die für die Abgabe der Steuererklärung relevanten Informationen verschlüsselt an uns übertragen. Dementsprechend werden Ihre Registrierungsdaten an uns übermittelt, während die steuerlich relevanten Eingaben direkt auf Ihrem Endgerät verarbeitet werden und eine Übermittlung nur bei Abgabe der Steuererklärung erfolgt. Ihre steuerlichen Angaben werden sodann aufwändig verschlüsselt und erst dann durch uns gespeichert. Auch die Übertragung Ihrer Steuererklärung an das Finanzamt erfolgt über verschlüsselte Verbindungen.

3. Datenverarbeitung bei der Nutzung unserer App

3.1. Download aus einem App-Store. Um unsere App aus dem einem App-Store (Google Play, Apple AppStore) herunterladen und installieren zu können, müssen Sie sich zunächst bei dem Anbieter des jeweiligen App-Stores für ein Nutzerkonto registrieren und einen entsprechenden Nutzungsvertrag abschließen. Auf dessen Inhalt haben wir keinen Einfluss, insbesondere sind wir nicht Partei eines solchen Nutzungsvertrags. Beim Herunterladen und Installieren der App werden die dafür notwendigen Informationen an den jeweiligen Anbieter des App-Stores (Google oder Apple) übertragen, insbesondere Ihr Nutzername, Ihre E-Mail-Adresse und die Kundennummer Ihres Accounts, der Zeitpunkt des Downloads und die individuelle Gerätekennziffer. Auf diese Datenerhebung haben wir keinen Einfluss und wir sind nicht dafür verantwortlich. Wir verarbeiten diese bereitgestellten Daten nur, soweit dies für das Herunterladen und die Installation der App auf Ihrem mobilen Endgerät (z. B. iPhone, iPad oder Android Device) notwendig ist. Darüber hinaus werden diese Daten nicht weiter gespeichert.

3.2. Nutzung der App. Bei der Verwendung der App erfassen wir zur Ermöglichung der Funktionen der App die folgenden technischen Daten, die bei der Nutzung automatisch von Ihrem mobilen Gerät erhoben und an uns übermittelt werden (diese Daten werden nachfolgend zusammenfassend „Nutzungsdaten“ genannt):

  • Ihre Gerätebezeichnung (z. B. „Apple iPhone 8“ oder „Samsung Galaxy S9“)
  • Betriebssystem und Version
  • App-Version
  • Eingestellte Systemsprache
  • Allgemeine Gerätedaten, wie Sprach- und Regionaleinstellungen
  • IP-Adresse des Endgeräts
  • Datum und die Uhrzeit der Nutzung
  • Applikations-ID zur Identifizierung Ihrer App-Installation

Zur Verbesserung der App sendet uns die App zudem nach einem Absturz (d.h. nachdem die App wegen eines Programmfehlers unerwartet beendet wurde oder sie nicht mehr auf Ihre Eingaben reagiert hat) Fehlermeldungen. Die Fehlermeldungen enthalten keine personenbezogenen Daten, sondern lediglich die vorgenannten technischen Geräteinformationen sowie Angaben dazu, welche Stelle des Software-Codes der App den Fehler verursacht hat.

Die Nutzungsdaten werden nach Ende des jeweiligen Zugriffs für die Dauer von drei Monaten in internen Logfiles protokolliert und anschließend anonymisiert.

Wir verwenden die Nutzungsdaten und ggf. die Fehlermeldungen, um die Funktion der App zu ermöglichen und um etwaige Sicherheitsrisiken oder Fehlfunktionen zu erkennen und zu beheben und die Stabilität unserer Systeme zu gewährleisten. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit dies die Bereitstellung der Appfunktionen betrifft und Art. 6 Abs. 1 lit. f DSGVO, wonach die Datenverarbeitung zur Wahrnehmung berechtigter Interessen zulässig ist, soweit dies die Erhebung und weitere Verarbeitung der Daten in internen Logfiles betrifft. Unsere berechtigten Interessen sind die Sicherstellung der Appfunktionen, die Fehlererkennung und -behebung und die Früherkennung und Abwehr von Cyberattacken.

3.3 Registrierung. Im Rahmen der Einführung beim erstmaligen Start der App werden Ihr Beziehungsstatus, Ihre Lebenssituation, Ihre Einkunftsquellen, der Umstand, ob Sie im Ausland gelebt haben, ob Unterhaltszahlungen geleistet wurden und ob Sie ausländische Einkünfte erzielt haben, abgefragt. Auch eine etwaige steuerlich relevante Behinderung wird erfragt. Wir benötigen diese Angaben, um feststellen zu können, ob die Taxfix-App zur Vorbereitung Ihrer Steuererklärung geeignet ist. Außerdem wird Ihre E-Mail-Adresse abgefragt, die wir verwenden, um Ihren Taxfix-Nutzeraccount anzulegen und mit Ihnen ggf. in Kontakt treten zu können. Diese Angaben werden nachfolgend auch zusammenfassend „Registrierungsdaten“ genannt.

Sie haben anschließend die Möglichkeit, den Zugriff auf die App auf Ihrem Endgerät durch einen PIN-Code zu schützen. Wahlweise können Sie auch auf geeigneten Apple-Endgeräten die systemseitige iOS-Funktion Touch ID verwenden, um den Zugriff auf die App mittels Ihres Fingerabdrucks zu ermöglichen. Wir weisen darauf hin, dass der Fingerabdruck nicht an Taxfix übermittelt wird. Die Touch ID-Funktion ist so konzipiert, dass Ihr Fingerabdruck ausschließlich auf Ihrem Endgerät gespeichert wird. Weitere Informationen hierzu entnehmen Sie bitte den Angaben von Apple zu Touch ID. Neuere Apple-Endgeräte ermöglichen die Entsperrung mittels der sog. Face ID. Auch die Face ID-Daten verbleiben stets auf Ihrem Endgerät und werden nicht an Taxfix übermittelt. Weitere Informationen entnehmen Sie bitte den Angaben von Apple zu Face ID.

Anhand der Registrierungsdaten erstellen wir einen Taxfix-Nutzeraccount. Wir weisen darauf hin, dass wir technische Dienste (z.B. Server) der Google Inc. nutzen. Dabei achten wir sorgfältig auf höchste technische Sicherheitsstandards und alle Daten werden grundsätzlich in Europa gespeichert (siehe Details Ziffer 7). Aus technischen Gründen kann es jedoch vorkommen, dass die Infrastruktur von den USA aus gewartet wird. Da wir sensible Daten verarbeiten, bemühen wir uns auch diesbezüglich um höchste Transparenz.

Am Ende der Einführung bitten wir Sie, die Allgemeinen Geschäftsbedingungen und diese Datenschutzerklärung zur Kenntnis zu nehmen. Durch einen Klick auf den Button „Bestätigen!“ stimmen Sie außerdem der folgenden Einwilligung zu:

Ich willige ein, dass Taxfix auch etwaige sensible steuerlich relevante Angaben zur Konfession, Gesundheit und beispielsweise der Zugehörigkeit zu einer Gewerkschaft wie vorstehend erhebt und verarbeitet, um den Taxfix-Service anbieten zu können. Ich kann diese Einwilligung jederzeit für die Zukunft widerrufen, wobei der Taxfix-Service dann jedoch nicht mehr vollständig genutzt werden kann.

Um Ihren E-Mail-Account verifizieren zu können, senden wir Ihnen eine Bestätigungs-E-Mail zu, in der sich ein entsprechender Bestätigungs-Link befindet. Sobald Sie die E-Mail-Adresse so verifiziert haben, ist die Registrierung vollständig abgeschlossen. In den Account-Einstellungen in der App können Sie Ihren PIN jederzeit ändern.

Die Registrierungsdaten werden zur Einrichtung des Taxfix-Nutzeraccounts und zur Vorbereitung des Vertragsverhältnisses genutzt. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Die Registrierungsdaten werden solange gespeichert, wie der Taxfix-Nutzeraccount besteht und im Anschluss an die Schließung des Kontos noch für weitere zwölf Monate aufbewahrt. Sofern Angaben über erfolgte Zahlungen aus buchhalterischen Gründen aufbewahrt werden müssen, erfolgt eine Aufbewahrung im Zusammenhang mit den Registrierungsdaten für die Dauer von sechs Jahren. Rechtsgrundlage für diese Aufbewahrung ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 257 HGB sowie § 147 AO.

3.4. Eingabe der steuerlichen Angaben. Über den Fragenkatalog werden sodann die steuerrelevanten Informationen erfasst (diese Daten werden nachfolgend auch „steuerliche Angaben“ genannt). Diese umfassen Angaben zu Anrede, Name, Vorname, Familienstand, Beschäftigung, Adresse, Religionszugehörigkeit, Beruf, Arbeitgeber, Daten der Lohnsteuerbescheinigung oder der letzten Gehaltsabrechnung, Zweitwohnsitz, zuständigem Finanzamt, Steueridentifikationsnummer, Aus-, Weiter- und Fortbildungen, Aufwendungen für Arbeitsmaterialien, Bewerbungen und Berufsverbände, Einkünften aus Kapitalvermögen und sonstigen Einkünften, Versicherungen, Krankheitskosten, Hinterbliebenheit, Behinderungen, gepflegten Personen, persönlichen Daten der im Haushalt lebenden Kinder (einschließlich Kosten der Kinder, Informationen über Behinderung und Hinterbliebenheit), Elternteile oder anderen Personen, Spenden, Kirchensteuer, haushaltsnahe Aufwendungen oder Unterhaltsleistungen an Dritte und steuerlichen Verlustvorträge. Unter den steuerlichen Angaben können sich besonders sensible personenbezogene Daten, wie Angaben über die Gesundheit, etwaige Pflegeaufwendungen, Angaben über die Konfession im Hinblick auf die gezahlte Kirchensteuer oder Angaben über eine Gewerkschaftszugehörigkeit befinden, wenn diese jeweils steuerlich relevant sind. Wir weisen diesbezüglich ausdrücklich darauf hin, dass wir die steuerlichen Angaben ausschließlich verarbeiten, um die Taxfix-Services zu erbringen. Um jedoch die Taxfix-Services umsetzen zu können, müssen wir wie oben beschrieben Dienstleister einsetzen.

Die steuerlichen Angaben werden dabei grundsätzlich bereits auf dem Endgerät bearbeitet und nur in dem Umfang an uns übertragen, der unbedingt erforderlich ist. Sollten sich Angaben im Einzelfall beispielsweise als nicht einkommenssteuerrelevant erweisen, weil bestimmte Grenzbeträge nicht erreicht oder überschritten sind, werden diese Angaben grundsätzlich nicht weiterverarbeitet. Nach der Eingabe aller steuerlichen Angaben wird durch die App auf dem Endgerät die steuerliche Belastung oder eine voraussichtlich zu erwartende Rückzahlung berechnet.

Wir verwenden die steuerlichen Angaben, um die Taxfix-Services zu erbringen und den diesbezüglichen Vertrag durchzuführen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

In Bezug auf die obige Einwilligung in die Verarbeitung sensibler steuerlich relevanter Angaben einschließlich Angaben über Konfession, Gesundheit oder Gewerkschaftszugehörigkeit ist Rechtsgrundlage Ihre Einwilligung gem. Art. 6 Abs. 1 lit. b DSGVO i.V.m. Art. 9 Abs. 2 lit. a DSGVO.

Die an uns übertragenen steuerlichen Angaben speichern wir unter Berücksichtigung der Fristen zur Einreichung von Steuerklärungen nach § 46 II Nr. 8 EStG i.V. mit § 169 II Nr. 2 AO vollständig verschlüsselt für die Dauer von 60 Monaten nach Übermittlung der Steuererklärung. Danach werden die Daten anonymisiert.

3.5. Übermittlung der Steuererklärung. Um die ausgefüllten Einkommenssteuererklärungsunterlagen an das Finanzamt zu übermitteln, ist zunächst der Abschluss des Dienstleistungsvertrages mit Taxfix erforderlich. Die diesbezüglichen Details sind in den Allgemeinen Geschäftsbedingungen enthalten. Das entsprechende Entgelt wird dabei per Lastschrift entrichtet. Die Zahlung wird über den externen Zahlungsdienstleister GoCardless Ltd (Sutton Yard, 65 Goswell Road, London, EC1V 7EN, UK; „GoCardless“) abgewickelt. GoCardless übernimmt für auch etwaige Rückzahlung, Rechnungsstellung und kümmert sich um die Sicherheitsaspekte in Bezug auf den Zahlungsverkehr sowie die Missbrauchsprävention. Die unten unter Ziffer 9 beschriebenen Rechte stehen Ihnen unmittelbar gegenüber GoCardless zu. Weitere Hinweise zur Datenverarbeitung durch GoCardless und insbesondere auch zu Ihrem Recht auf Widerspruch gegen die Datenverarbeitung finden Sie in der GoCardless Datenschutzerklärung. GoCardless erhält von uns die zur Zahlungsabwicklung erforderlichen Daten (Name und Bankverbindung) und teilt uns den Zahlungseingang mit. Taxfix speichert insofern lediglich den Zahlungseingang in Verbindung mit dem Taxfix-Nutzeraccount, um eingegangene Zahlungen zuordnen zu können. Die Angaben über erfolgte Zahlungen werden aus buchhalterischen Gründen im Zusammenhang mit den Registrierungsdaten für die Dauer von sechs Jahren aufbewahrt. Rechtsgrundlage für diese Aufbewahrung ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 257 HGB sowie § 147 AO.

Beim Finanzamt eingegangene Steuererklärungen (Elster PDF) werden dem Nutzer in der App angezeigt und zu diesem Zweck von uns im Zusammenhang mit Ihrem Taxfix-Nutzeraccount solange gespeichert, wie der Taxfix-Nutzeraccount besteht oder Sie gesondert die Löschung des PDFs verlangen. In diesem Fall können die betreffenden PDFs jedoch nicht mehr in der App angezeigt werden. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Die Abgabe der Steuererklärung erfordert aus gesetzlichen Gründen eine eindeutige Identifizierung des Steuerpflichtigen. Diese erfolgt anhand eines Dokumentes mit Angaben zur Adresse des Steuerpflichtigen sowie der anschließenden Prüfung der Integrität der enthaltenen Daten. Zur Identifikation sind folgende Dokumente geeignet: elektronische Lohnsteuerbescheinigung, aktuelle Abrechnung eines Versorgungsunternehmens. Um die Kamera in der App verwenden zu können, muss die entsprechende Zugriffsfreigabe erteilt werden (siehe Ziffer 5.2). Im Anschluss an den Identifikationsprozess haben Sie die Möglichkeit Ihre Angaben und die vorbereitete Steuererklärung zu überprüfen. Sie werden sodann gebeten, die Richtigkeit Ihrer Angaben zu bestätigen und die Übermittlung der Steuererklärung an das Finanzamt zu autorisieren. Die übermittelten Angaben können Sie jederzeit einsehen. Soweit vom Finanzamt weitere Dokumente und Nachweise im Zusammenhang mit der Steuerklärung benötigt werden, müssen Sie diese zur Vervollständigung der Unterlagen direkt an das zuständige Finanzamt schicken. Rechtsgrundlage für die Datenverarbeitung im Rahmen der Identifizierung ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 87d Abs. 2 Abgabenordnung.

Taxfix ist gesetzlich verpflichtet Auskunft darüber erteilen zu können, wer eine Übermittlung von Steuerunterlagen an das Finanzamt beauftragt hat. Die Identifizierungsangaben werden daher für die gesetzlich bestimmte Frist von fünf Jahren nach Ablauf des Jahres in dem die Unterlagen übermittelt wurden gespeichert. Rechtsgrundlage für diese Aufbewahrung ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 87d Abs. 2 Abgabenordnung.

Die Abgabe der Steuererklärung erfolgt über die hierfür vorgesehene Software der Finanzbehörden („ELSTER“). Da die Entgegennahme der Daten auch mit datenschutzrechtlichen Pflichten der Finanzbehörden verbunden ist, sind wir verpflichtet Sie wir folgt auf die Datenverarbeitung bei ELSTER zu informieren:

„Mit dieser Software werden personenbezogene Daten im Sinne des Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) und Art. 9 Abs. 1 DSGVO zum Zwecke der Verarbeitung erhoben. Neben den reinen Daten, die zur Steuerveranlagung benötigt werden, erhebt die Software Daten über die Art des Betriebssystems des Nutzers und übermittelt diese an die Finanzverwaltung. Diese Daten werden benötigt, um die ordnungsgemäße Verarbeitung der Daten sicherzustellen und Fehlern im Verarbeitungsprozess vorzubeugen. Die Nutzung der Daten erfolgt im Rahmen des Art. 6 Abs. 1 UAbs. 1 Buchst. e i.V.m. Abs. 3 UAbs. 1 Buchst. b DSGVO i.V.m. bundes- bzw. landesgesetzlicher Steuergesetze durch die Finanzverwaltung und nur für den genannten Zweck.“

Die Finanzbehörden stellen ein weiteres Informationsblatt zur Verfügung, das Sie über die Datenverarbeitung bei ELSTER informiert. Das Schreiben “Allgemeine Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung in der Steuerverwaltung“ können Sie hier einsehen.

3.6. Abruf des elektronischen Steuerbescheides. Zu Controlling- und Statistikzwecken rufen wir über das ELSTER-Portal Ihren elektronischen Steuerbescheid ab. Diese Daten werden streng vertraulich behandelt und nicht an Dritte weitergegeben. Speicherung und Archivierung Ihres elektronischen Steuerbescheides richten sich nach Ziffer 3.6 und Ziffer 3.2. Der Abruf erfolgt ausschließlich zur Ermittlung von etwaigen statistischen Abweichungen zwischen der unsererseits prognostizierten und der späteren endgültigen Höhe von Rückerstattungen, um unsere Dienstleistungen zukünftig weiter verbessern und effizienter gestalten zu können. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO basierend auf unseren berechtigten Interessen unser Produkt weiter zu optimieren.

3.7. Archivierung der Unterlagen. Wir speichern die steuerlichen Angaben und die vorbereitete Steuererklärung, um Ihnen die Erklärung im nächsten Jahr zu vereinfachen. Die steuerlichen Angaben und Unterlagen werden von uns verschlüsselt und ausschließlich in Europa gespeichert. Die an uns übertragenen steuerlichen Angaben speichern wir vollständig verschlüsselt für die Dauer von 60 Monaten nach Übermittlung der Steuererklärung. Danach werden die Daten anonymisiert. Wir verwenden die steuerlichen Angaben dementsprechend, um die Taxfix-Services zu erbringen und den diesbezüglichen Vertrag durchzuführen. Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

3.8. Support. Sollten Sie Fragen zu den Taxfix-Services haben, können Sie sich jederzeit an unseren Kundensupport wenden. Sie erreichen den Support über den Button „Kontaktiere unser Support-Team“ in Ihren Account-Einstellungen. Über den Support können Sie Fragen zur Nutzung der App, zum allgemeinen Verständnis, zur Identifizierung oder wie Sachverhalte im Bot erfasst werden können, stellen. Sie können uns selbstverständlich auch auf Fehler oder Bugs der App hinweisen. Wir weisen allerdings darauf hin, dass wir keine individuelle Steuerberatung erbringen und diesbezügliche Support-Anfragen nicht beantworten können. Um steuerrechtliche Fragen zu klären, die nicht durch die Erfassung in der App geklärt werden können, richten Sie sich bitte an Ihren Steuerberater. Wir weisen darauf hin, dass wir für den Support eine Ticket-Lösung des externen Dienstleisters Intercom, Inc. einsetzen, weshalb Inhalte von Anfragen technisch auch in den USA zwischengespeichert werden können. Mit dem Dienstleister haben wir Verträge geschlossen, die dem europäischen Datenschutzniveau entsprechen und der Dienstleister ist nach dem US-EU-Privacy Shield zertifiziert. In technischer Hinsicht erfolgt die Übertragung der Support-Anfragen verschlüsselt. Um zu verhindern, dass Ihre steuerlichen Angaben oder sensible Sachverhalte so verarbeitet werden, sollten diese gar nicht erst über den Support kommuniziert werden, da wir wie gesagt keine individuelle Steuerberatung leisten können. Rechtsgrundlage für die Verarbeitung Ihrer Supportanfragen ist Art. 6 Abs. 1 lit. b DSGVO. Die an uns gerichteten Supportanfragen sowie unsere Antworten speichern wir zu Nachweiszwecken für die Dauer von 18 Monaten nach Abschluss des Supportfalls. Danach werden die Daten automatisch anonymisiert.

4. Nutzungsdatenanalyse

Zur stetigen Verbesserung und Optimierung der App, zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens und um Ihnen das bestmögliche Nutzungserlebnis bieten zu können, nutzen wir Technologien zur Nutzungsdatenanalyse. Die Daten über die Nutzung unserer App werden ausschließlich pseudonym, also unter einer gesonderten Kennung und nicht unter Verwendung Ihres Namens oder anderer unmittelbar identifizierender Angaben gespeichert. Die Daten werden für die Dauer von 12 Monaten in pseudonymisierter Form aufbewahrt und anschließend vollständig gelöscht oder anonymisiert. Rechtgrundlage für die Nutzungsdatenanalyse in Form der nachfolgend beschriebenen Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse an der bedarfsgerechten Gestaltung und kontinuierlichen Optimierung unserer App und Dienstleistung. Sie können der Datenerhebung zum Zweck der Nutzungsdatenanalyse widersprechen (Opt-out), indem Sie den folgenden Schalter aktivieren: „Keine Nutzungsdatenanalyse“ (Funktion nur innerhalb der App verfügbar)

Adjust. Wir verwenden zur Nutzungsanalyse eine Softwarelösung der Adjust GmbH. Hierbei werden die in der App ausgelösten Events und Funktionen sowie die Navigation in der App anonymisiert erhoben und ausgewertet. Die erhobenen IP- und Mac-Adressen und ihre eindeutige Gerätekennung (sog. Identifier, z.B. in Form der Apple WerbeID) werden von Adjust umgehend anonymisiert, so dass keinerlei Rückschluss auf Ihre Person möglich ist. Die Informationen werden genutzt, um Auswertungen über das allgemeine, nicht personenbezogene Nutzungsverhalten in Bezug auf die Taxfix-App für uns zusammenzustellen und damit eigene Marktforschung und die bedarfsgerechte Gestaltung und Weiterentwicklung unserer App zu ermöglichen. Diese statistische Nutzungsanalyse dient nicht werblichen Zwecken und es wird hierüber keine Werbung ausgesteuert. Über die obige Opt-out-Möglichkeit können Sie der beschriebenen Datenverarbeitung widersprechen.

Weitere Informationen zu Adjust finden Sie unter dem folgenden Link: https://www.adjust.com/privacy-compliance/

Segment.io. Wir verwenden zudem Segment.io, einen Dienst der Segment.io, Inc, (101 15th St, San Francisco, CA 94103, USA), („Segment“) zur Nutzungsanalyse, der uns dabei hilft, die technischen Nutzungsdaten, die bei der Verwendung unserer App anfallen, zu erheben, zu analysieren und mit Hilfe der in diesem Abschnitt beschriebenen Technologien zur Nutzungsdatenanalyse auszuwerten und anschließend zur Optimierung des Nutzungserlebnisses der App zu verwenden. Die erfassten Nutzungsdaten werden lediglich pseudonymisiert verarbeitet, IP-Adressen und die IDFA bzw. Google Werbe-ID werden entsprechend nach ihrer Erhebung gekürzt und die Daten werden nicht verwendet, um Nutzungsprofile mit Ihren personenbezogenen Daten zusammenzuführen. Die pseudonymen Informationen über die Benutzung unserer App werden in der Regel an einen Server von Segment in den USA übertragen und dort gespeichert. Die Einhaltung der europäischen datenschutzrechtlichen Vorgaben sichert Segment uns ausdrücklich vertraglich zu. Über die obige Opt-out-Möglichkeit können Sie der beschriebenen Datenverarbeitung widersprechen.

5. Angeforderte Berechtigungen

Für einige Funktionen muss die Taxfix-App auf bestimmte Dienste und Daten Ihres Endgerätes zugreifen können. Um alle Funktionen der App nutzen zu können, müssen Sie jeweils Ihre ausdrückliche Zugriffsfreigabe erteilen. Nachfolgend erläutern wir Ihnen, welche Berechtigungen die Taxfix-App abfragt und für welche Art von Funktionen diese Berechtigungen erforderlich sind.
5.1. iOS

  • Benachrichtigungen / Push-Mitteilungen. Wenn Sie die Frage „Darf Taxfix Ihnen Push-Mitteilungen senden“ mit „Erlauben“ beantworten, erlauben Sie der App Sie durch Push-Mitteilungen auf bestimmte Ereignisse und Themen (insbesondere Fristen zur Abgabe der Steuererklärung und andere steuerlich relevante Themen) hinzuweisen, wenn Sie die App gerade nicht geöffnet haben. Die Hinweise können mittels Tönen, Meldungen (z. B. in Gestalt von Bildschirm-Bannern) und/oder Symbol-Kennzeichen (ein Bild oder eine Ziffer auf dem App-Icon) erfolgen. Weitere Informationen zu Push-Benachrichtigungen und zu Ihren Konfigurationsmöglichkeiten finden Sie unter Ziffer 6.
  • Kamera- und Fotofreigabe. Wenn Sie die Frage „Taxfix möchte auf die Fotobibliothek zugreifen, um ein Foto des Identifizierungsdokumentes hochzuladen“ mit „Erlauben“ beantworten, erlauben Sie der App den Zugriff auf die Fotobibliothek. Um ein Foto des Dokumentes über die Kamera direkt in der App aufzunehmen, ist ein entsprechender Zugriff auf die Kamera erforderlich, den Sie erteilen können, indem Sie in den Einstellungen („Einstellungen“, dort „Datenschutz“ und dann „Kamera“) entsprechend die Freigabe erteilen. In der App wird bei Bedarf mit einem entsprechenden Hinweis hierauf hingewiesen: „Bitte Kamera freigeben – Taxfix benötigt zur Aufnahme eines Fotos vom Dokument Zugriff auf die Kamera.“ Diese Zugriffsrechte für die Kamera- und Fotofreigabe werden ausschließlich zum Zweck der Bereitstellung eines Ausweisbildes vergeben, um die Identifizierung vorzunehmen. Es wird lediglich das Foto verarbeitet, das Sie im Schritt Identifizierung gem. Ziffer 3.4 auswählen oder aufnehmen. Eine weitere Verwendung des Fotos und der Kamerafunktion erfolgt nicht. Über die Einstellungen Ihres Endgerätes („Einstellungen“, dort „Datenschutz“ und dann „Kamera“) können Sie die Berechtigungen jederzeit widerrufen.

5.2. Android

  • Zugriff auf alle Netzwerke. Bei der Installation wird diese Berechtigung abgefragt, um es der App zu ermöglichen über die Internetverbindung Ihres Endgerätes (WLAN oder Datenverbindung) Daten zu übertragen. Diese Berechtigung ist erforderlich, um Ihre Eingaben zum Beispiel im Rahmen der Registrierung an unsere Server zu übertragen.
  • Kamerazugriff. Die Berechtigung wird abgefragt, um Ihnen das Abfotografieren Ihrer Lohnsteuerbescheinigungen zu ermöglichen und auf diese Weise schnell die steuerlich relevanten Angaben zu erfassen. Die App wird ausschließlich dann auf die Kamera zugreifen, wenn Sie diese Funktion in der App anwählen.
  • Datensätze in Speichern oder SD-Karten speichern. Diese Berechtigung ist erforderlich, um es der App zu ermöglichen die Daten zu ihrer Steuererklärung im Speicher oder ggf. auf einem verwendeten Zusatzspeicher Ihres Endgerätes abzulegen oder wieder auszulesen. Die App wird ausschließlich die Daten, die im Zusammenhang mit der Nutzung der Taxfix-App gespeichert wurden, auslesen.

6. Konfiguration von Push-Mitteilungen

6.1. iOS
Um durch Push-Mitteilungen (von iOS auch „Mitteilungen“ genannt) auf bestimmte Ereignisse und Themen hingewiesen werden zu können (z. B Fristen zur Abgabe der Steuererklärung), auch wenn Sie die App gerade nicht geöffnet haben, müssen Sie der App die erforderliche Berechtigung erteilen (vgl. Ziffer 5.1). Wenn Sie die App zum ersten Mal aufrufen und sich registrieren oder einloggen, werden Sie nach dieser Berechtigung gefragt. Ohne Ihre Zustimmung, die Sie durch Betätigen des Buttons „Erlauben“ erklären können, können wir Ihnen keine Push-Mitteilung zusenden. Sie können die Berechtigungen für Push-Mitteilungen in den Einstellungen von iOS anpassen oder die Push-Mitteilungen auch später an- oder abschalten.

Öffnen Sie hierzu die App „Einstellungen“ von iOS und wählen Sie den Menüpunkt „Mitteilungen“. Im folgenden Menü finden Sie eine Übersicht aller Apps, die auf Ihrem Gerät installiert sind und die über eine Push-Mitteilungsfunktion verfügen. Wählen Sie hier die Taxfix-App. Hier können Sie die Push-Mitteilungsfunktion an- oder abschalten. Außerdem haben Sie die Möglichkeit die Darstellung von Push-Mitteilungen der Taxfix-App nach Ihren Wünschen anzupassen.

6.2. Android
Bei der Installation der App werden Sie gebeten die Berechtigung zum Empfang von Push-Mitteilung zu gewähren, damit Sie Push-Mitteilungen auch empfangen können, wenn die App gerade nicht geöffnet ist. Um zu verhindern, dass die App Ihnen Push-Mitteilungen anzeigt, öffnen Sie bitte im Hauptmenü Ihres Geräts die App „Einstellungen“ und wählen im folgenden Menüpunkt den Punkt „Apps“ (oder auch „Anwendungsmanager“) aus. Dort finden Sie dann eine Übersicht über alle Apps, die auf Ihrem Gerät installiert sind. Wählen Sie hier die Taxfix App und anschließend „Berechtigungen“. Die Push-Mitteilungsfunktion können Sie dann über den Schalter an- oder abschalten.

7. Datensicherheit und Ort der Datenverarbeitung

Wir unterhalten dem Stand der Technik entsprechende technische Maßnahmen zur Gewährleistung der Datensicherheit. Alle Sicherheitsmaßnahmen werden laufend dem technischen Fortschritt angepasst. Wenn Ihr Endgerät gesperrt ist, sind alle auf dem Gerät gespeicherten Daten verschlüsselt. Wenn Sie also die automatische Sperrung des Endgerätes aktiviert haben, kann dies die Wahrnehmung Ihrer gespeicherten Daten durch Unbefugte erheblich erschweren, wobei der tatsächliche Schutz von dem von Ihnen gewählten Sicherheits-Pin und dessen Länge (vier oder sechs Stellen) abhängig ist. Details zur Hardware-Verschlüsselung entnehmen Sie bitte den Hinweisen von Apple zur Sicherheit von iOS. Die Daten in der App können wie unter Ziffer 3.2 beschrieben durch einen PIN oder mittels TouchID gegen unberechtigte Zugriffe sichern. Apple bietet weitere Hinweise zur Sicherheit von Apple TouchID. Angaben zur Sicherheit Ihres Android-Endgerätes entnehmen Sie bitte den Support-Seiten Ihres Herstellers. Die Kommunikation zwischen Ihrem Endgerät bei der Verwendung der Taxfix-App und unseren Webservern erfolgt SSL-verschlüsselt. Die von uns eingesetzten Dienstleister werden von uns streng kontrolliert und weisen uns die Einhaltung der zugesicherten Sicherheitsstandards durch aktuelle Zertifizierungsnachweise nach. Ihre Daten werden grundsätzlich in Europa in einem Rechenzentrum nach hohen Sicherheitsstandards und verschlüsselt gespeichert (AES-256-CTR). Das Rechenzentrum verfügt über modernste technische Sicherheitsvorkehrungen und ist nach ISO 27018-Standard zertifiziert. Soweit in den in dieser Datenschutzerklärung beschriebenen Ausnahmefällen (bei Wartungszugriffen oder im Falle von Supportanfragen) Berührungspunkte mit Drittländern bestehen, wird hierbei ein technisches Sicherheitsniveau gewährleistet, das europäischen Standards vollumfänglich entspricht. In jedem Fall erfolgen etwaige Datenverarbeitungen in Drittländern unter Beachtung der vom Gesetzgeber hierfür vorgesehen Garantien.

8. Übermittlungen

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn:

  • Sie ihre ausdrückliche Einwilligung dazu gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt haben,
  • die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe der Daten besteht,
  • wir nach Art. 6 Abs. 1 S. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind oder
  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung des Vertragsverhältnisses oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf ihre Anfrage hin erfolgen.

Ein Teil der in dieser Datenschutzerklärung beschriebenen Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Datenbanken speichern, IT-Dienstleister, die unsere Systeme warten, sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

Darüber hinaus kann eine Weitergabe in Zusammenhang mit behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren erfolgen, wenn es für die Rechtsverfolgung oder -durchsetzung erforderlich ist.

9. Ihre Rechte

Ihnen steht jederzeit das Recht zu, Auskunft über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu verlangen. Wir werden Ihnen im Rahmen der Auskunftserteilung die Datenverarbeitung erläutern und eine Übersicht der über Ihre Person gespeicherten Daten zur Verfügung stellen.

Falls bei uns gespeicherte Daten falsch oder nicht mehr aktuell sein sollten, haben Sie das Recht, diese Daten berichtigen zu lassen.

Sie können außerdem die Löschung Ihrer Daten verlangen. Sollte die Löschung aufgrund anderer Rechtsvorschriften ausnahmsweise nicht möglich sein, werden die Daten gesperrt, so dass sie nur noch für diesen gesetzlichen Zweck verfügbar sind.

Sie können die Verarbeitung Ihrer Daten außerdem einschränken lassen, z. B. wenn Sie der Auffassung sind, dass die von uns gespeicherten Daten nicht korrekt sind. Ihnen steht auch das Recht auf Datenübertragbarkeit zu, d. h. dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen.

Um Ihre hier beschriebenen Rechte geltenden zu machen, können Sie sich jederzeit an die oben in Ziffer 1 genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten.

Zudem haben Sie das Recht der Datenverarbeitung zu widersprechen, die auf Art. 6 Abs. 1 S. 1 lit. e oder f DSGVO beruht. Sie haben schließlich das Recht sich bei der für uns zuständigen Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

10. Widerrufs- und Widerspruchsrecht

Sie haben gemäß Art. 7 Abs. 3 DSGVO das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO verarbeiten, haben Sie gemäß Art. 21 DSGVO das Recht, Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen und uns Gründe zu nennen, die sich aus Ihrer besonderen Situation ergeben und die Ihrer Meinung nach für ein Überwiegen Ihrer schutzwürdigen Interessen sprechen. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird. Das Widerspruchsrecht gegen die Nutzungsdatenverarbeitung können Sie zudem über den Schalter zum Opt-out wie in Ziffer 4 angegeben ausüben.

Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt auch eine formlose Mitteilung an die an die oben genannten Kontaktdaten.

11. Änderungen

Taxfix behält sich das Recht vor, diese Datenschutzerklärung zu ändern. Die aktuelle Fassung der Datenschutzerklärung können Sie jederzeit in Ihren Account-Einstellungen in der App einsehen.

Version: 2.2 / Stand: Juni 2018