Gültig ab: August 2020
Für uns bei der Taxfix SE („Taxfix“, „uns“ oder „wir“) ist Datenschutz wichtig. Aus diesem Grund haben wir diese Datenschutzrichtlinie (diese „Mitteilung“) erstellt. Damit können wir Ihnen erklären, wie wir personenbezogene Daten im Rahmen unseres Nutzerforschungsprogramms erheben, nutzen und speichern. Wenn Sie ein Befragter im Rahmen einer Studie oder ein anderer Teilnehmer an einem unserer Forschungsprojekte sind, gilt diese Richtlinie für Sie und die personenbezogenen Daten, die wir von Ihnen im Zusammenhang mit der Nutzerforschung erhalten.
1. Wer sind wir?
Wir sind der „Datenverantwortliche“ der Informationen, die Sie uns bei Ihrer Teilnahme an einem unserer Nutzerforschungsprojekte bereitstellen. Wenn Sie Fragen zu dieser Mitteilung haben, können Sie sich jederzeit an uns wenden:
Taxfix SE
Köpenicker Str. 122
10179 Berlin
[email protected]
Wir haben außerdem einen Datenschutzbeauftragten (Data Protection Officer, „DPO“) ernannt, der im Namen von Taxfix unsere Compliance-Bemühungen in Verbindung mit der Verarbeitung von personenbezogenen Daten unterstützt. Sie können sich an unseren DPO wenden:
Taxfix SE
z. Hd. des Datenschutzbeauftragten
Köpenicker Str. 122
10179 Berlin
[email protected] (Betreff: Taxfix DPO)
2. Welche Informationen erheben wir?
Wir erheben Informationen von Ihnen, wenn wir Sie für ein Nutzerforschungsprojekt rekrutieren sowie im Verlauf Ihrer eigentlichen Teilnahme. Die von Ihnen erhobenen Informationen hängen von der Art des Nutzerforschungsprojekts ab, an dem Sie teilnehmen, beinhalten jedoch ggf. Folgendes:
- Ihren Namen, Ihre Telefonnummer, Ihre E-Mail-Adresse oder andere Kontaktangaben, die wir unter Umständen verwenden, um mit Ihnen zum Forschungsprojekt zu kommunizieren;
- demografische und andere Hintergrundinformationen (Alter, Geschlecht, Land);
- Ihr Beruf, Ihr Einkommen und Ihre Steuerdaten;
- Informationen zu Ihren Erfahrungen und Gewohnheiten im Zusammenhang mit der Abgabe Ihrer Steuerklärung;
- alle Informationen, die Sie während des Forschungsprojekts angeben oder uns gegenüber kommunizieren;
- verhaltensbezogene Informationen und Videos, Stimmaufzeichnungen und Fotos, soweit Sie uns zuvor Ihre Zustimmung dazu erteilt haben.
3. Wie erheben wir Ihre Informationen?
- Vom Kandidaten bereitgestellte Informationen – wir erheben hauptsächlich Daten direkt von Ihnen im Verlauf Ihrer Teilnahme am Forschungsprojekt. Wir erheben unter Umständen derartige Informationen mittels einer Umfrage, eines Experiments oder eines Telefon-/Videogesprächs und wir rekrutieren in der Regel Teilnehmer dafür über E-Mail, soziale Medien oder auch in der Taxfix-App.
- Personenbezogene Daten von Dritten – wir rekrutieren manchmal Kandidaten für die Nutzerforschung über eine Partneragentur oder -plattform. Bei diesen Agenturen und Plattformen handelt es sich in der Regel um Forschungsrekrutierungsspezialisten, die selbst Kandidatenangaben einholen und diese dann an Taxfix weitergeben, wenn ein Kandidat zur Zusammenarbeit mit uns rekrutiert wurde.
- Personenbezogene Daten von der App – wenn Sie ein Teilnehmer an einem Nutzerforschungsprojekt und auch ein Taxfix-Nutzer sind, werden einige der Informationen, die wir zum Zweck der Nutzerforschung über Sie speichern, im Rahmen Ihrer Interaktion mit und Nutzung von den Dienstleistungen, der App und der Website von Taxfix erhoben.
4. Wie verwenden wir Ihre Informationen?
Das Datenschutzgesetz sieht vor, dass wir Ihre Daten nur verwenden können, wenn wir eine Rechtsgrundlage dafür haben. Wir verfügen über eine Rechtsgrundlage für die Verarbeitung Ihrer Informationen zum Zweck der Nutzerforschung, wenn (a) uns Ihre Einwilligung vorliegt oder (b) wir ein berechtigtes Geschäftsinteresse für die Verarbeitung haben.
- Einwilligung – wenn Sie an ein einem Nutzerforschungsprojekt teilnehmen, werden Sie gebeten, ein Einwilligungsformular für das jeweilige Projekt auszufüllen. Diese Einwilligung dient als Grundlage für unsere Verarbeitung, die wir zur Analyse der Ergebnisse des Nutzerforschungsprojekts und zur Verwendung dieser Ergebnisse zur weiteren Verbesserung unserer Produkte und Dienstleistungen durchführen. Bitte beachten Sie, dass die Teilnahme an einem unserer Nutzerforschungsprojekte gänzlich freiwillig ist. Das bedeutet, dass die Bereitstellung Ihrer Informationen in diesem Zusammenhang nicht obligatorisch ist und Ihrer ausdrücklichen Zustimmung unterliegt.
- Berechtigtes Interesse – wir verarbeiten bestimmte Informationen über Sie unter Umständen vor dem Beginn eines Nutzerforschungsprojekts. Diese Verarbeitung dient dazu, Ihre Eignung weiter zu beurteilen, Ihnen relevante Informationen über die Studie bereitzustellen oder Sie nach einer Studie um Feedback zu bitten. In diesen Fällen verarbeiten wir Ihre Daten auf der Grundlage unserer berechtigten Geschäftsinteressen.
5. Wie legen wir Ihre Informationen offen?
- Dienstleister – wir geben Ihre Informationen unter bestimmten Umständen an unsere Lieferanten und Dienstleister weiter, d. h. an Online-Befragungstools und Forschungsplattformen zur Durchführung von Online-Forschungsumfragen und an IT-Dienstleister (einschließlich Cloud-Anbieter) zur Ermöglichung der Forschungssessions, Datenspeicherung und -analyse. Wir verarbeiten Ihre personenbezogenen Daten insbesondere mit der G Suite. Das bedeutet, dass wir sie an Google, unseren hauptsächlichen Speicher- und Cloud-Computing-Dienstleister, weitergeben. Wir gewähren unseren verlässlichen Dienstleistern nur Zugriff auf Ihre Informationen, um diese Aufgaben in unserem Auftrag durchzuführen. Die Dienstleister sind vertraglich an unsere Anweisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden regelmäßig von uns kontrolliert.
- Andere Offenlegungen – wir legen Ihre personenbezogenen Daten unter Umständen Behörden oder anderen Dritten offen, einschließlich beispielsweise Strafverfolgungsbehörden, Anwaltskanzleien oder staatlichen Stellen, wenn wir guten Glaubens davon überzeugt sind, dass eine derartige Offenlegung in Verbindung mit einer gerichtlichen Untersuchung, zur Einhaltung relevanter Gesetze, zum Schutz oder zur Verteidigung unserer Rechte oder unseres Eigentums und zur Untersuchung oder Unterstützung der Verhinderung von Verstößen oder potenziellen Verstößen gegen das Gesetz oder diese Mitteilung erforderlich ist.
6. Werden die Informationen ins Ausland übermittelt?
Bestimmte Dienstleister, an die wir Ihre personenbezogenen Daten weitergeben, befinden sich unter Umständen in Ländern außerhalb des Europäischen Wirtschaftsraums (EWR). Diese Länder können Datenschutzgesetze haben, die sich von den Gesetzen Deutschlands unterscheiden. In diesen Fällen werden wir auf den geltenden EU-Standardvertragsklauseln basierende Datenübermittlungsvereinbarungen abschließen oder uns auf andere verfügbare Datenübermittlungsmechanismen zum Schutz von personenbezogenen Daten stützen.
7. Wie lange bewahren wir Ihre Daten auf?
Wir bewahren unsere Nutzerforschungsdaten so lange wie nötig auf, bis der mit der Erfassung dieser Daten verbundene(n) Zweck(e) erreicht wurde(n). Aktuell bewahren wir Forschungsdaten bis zu zwei Jahre nach dem Ende des Kalenderjahres, in dem die Daten erhoben wurden, auf. Wenn Sie die Aufnahme in unseren Teilnehmer-Hub der Personen, die an der Teilnahme laufender Forschungsprojekte mit Taxfix interessiert sind, beantragt haben, bewahren wir jedoch Ihre Informationen in diesem Hub oder Verzeichnis auf, bis Sie uns um deren Entfernung daraus bitten.
Nach der geltenden Aufbewahrungsfrist löschen wir entweder Ihre Daten oder machen sie unkenntlich. Wenn weder Löschung noch Unkenntlichmachung möglich sind (beispielsweise weil die Daten in einem Datensicherungsdienst gespeichert werden), trennen wir Ihre Daten von der weiteren Verarbeitung, bis eine Löschung oder Unkenntlichmachung möglich ist. Unter Umständen bewahren wir Daten auf, die nicht länger mit Ihnen in Verbindung gebracht werden können (z. B. aggregierte Daten), und verwenden sie weiter.
8. Wie schützen wir Ihre Daten?
Wir haben Maßnahmen umgesetzt, um Ihren Daten ein Sicherheitsniveau zu bieten, das dem Risikoniveau gerecht wird, das mit den in dieser Mitteilung beschriebenen Verarbeitungsaktivitäten einhergeht. Diese Maßnahmen sind für den Schutz Ihrer Forschungsdaten vor versehentlichem oder unrechtmäßigem Zerstören, Verlust oder Ändern sowie unbefugtem Zugriff konzipiert. Die spezifischen von uns eingesetzten Maßnahmen variieren, umfassen jedoch wo möglich Pseudonymisierung von identifizierenden Daten, Kontrollen zur Einschränkung des Zugriffs auf Dienstleistungen oder Systeme, die personenbezogene Daten beinhalten, vertragliche Schutzmaßnahmen mit Daten verarbeitenden Dritten und die Pflege von Verfahren zum Umgang mit vermuteten Sicherheitsinteressen.
9. Welche Rechte habe ich?
Sie haben bestimmte Rechte im Zusammenhang mit Ihren personenbezogenen Daten, darunter das Recht auf:
- Auskunft, d. h. Sie können eine Kopie der von uns verarbeiteten personenbezogenen Daten und Details dazu, wie wir die Informationen verwenden, anfordern;
- Korrektur oder Aktualisierung Ihrer personenbezogenen Daten;
- Datenübertragbarkeit, d. h. Sie haben das Recht, Ihre personenbezogenen Daten in einem maschinenlesbaren Format an eine andere Partei zu übermitteln und
- Löschung Ihrer personenbezogenen Daten, Recht auf Einschränkung der oder auf Widerspruch gegen die Verarbeitung oder – wenn Zustimmung die Verarbeitungsgrundlage bildet – das Recht auf Widerruf Ihrer Zustimmung (ohne Auswirkung auf die Rechtmäßigkeit der Verarbeitungsgrundlage der Zustimmung vor dem Widerruf der Zustimmung); dies gilt nicht, wenn andere Rechtsgrundlagen zur Fortführung der Verarbeitung vorliegen und wir bestimmte personenbezogene Daten, soweit gemäß den geltenden Gesetzen erforderlich oder zulässig, aufbewahren müssen.
Wenn Sie einen Antrag auf Zugriff auf, Überprüfung von, Korrektur von, Löschung von oder Übertragung von den von uns über Sie erhobenen personenbezogenen Daten stellen oder besprechen möchten, wie wir Ihre personenbezogenen Daten verarbeiten, kontaktieren Sie uns bitte unter [email protected]. Wir werden zum Schutz Ihrer Privatsphäre und Sicherheit angemessene Schritte zur Prüfung Ihrer Identität ergreifen, bevor wir Ihnen Zugriff auf Ihre personenbezogenen Daten gewähren. Wir unternehmen angemessene Anstrengungen, Ihre Anfragen unverzüglich zu untersuchen, ihnen nachzukommen oder anderweitig darauf zu reagieren. Dabei behalten wir uns jedoch das Recht vor, Anfragen abzulehnen, die unserem Ermessen nach unbegründet, übermäßig oder anderweitig nach geltendem Recht nicht akzeptabel sind.
10. Wie aktualisieren wir diese Mitteilung?
Wir aktualisieren diese Mitteilung unter Umständen von Zeit zu Zeit, wenn sich beispielsweise rechtliche Anforderungen, die für uns oder unsere internen Vorgänge und Prozesse gelten, ändern. Wir stellen Ihnen Updates dazu hier zur Verfügung. Bei wesentlichen Änderungen benachrichtigen wir Sie per E-Mail.