Datenschutzerklärung
1. Allgemeines
1.1 Was sind personenbezogene Daten
Personenbezogene Daten sind Angaben, die die Identität des Nutzers offenlegen oder offenlegen können. Wir halten uns an den Grundsatz der Datenvermeidung. Es wird soweit wie möglich auf die Erhebung von personenbezogenen Daten verzichtet.
1.2 Umgang mit personenbezogenen Daten
Personenbezogene Daten dienen ausschließlich der Vertragsbegründung, inhaltlichen Ausgestaltung, Durchführung oder Abwicklung des Vertragsverhältnisses (Art. 6 Abs. 1 S. 1 lit. b DSGVO).
Darüber hinaus werden personenbezogene Daten nur verarbeitet, soweit wir hierzu Ihre Einwilligung erhalten haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO) bzw. es sich um Daten handelt, deren Verarbeitung für unsere berechtigten Interessen erforderlich ist und soweit die Abwägung ergibt, dass keine überwiegenden Interessen, Grundrechte oder Grundfreiheiten Ihrerseits entgegenstehen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Wir können zur Verarbeitung Ihrer personenbezogenen Daten Auftragsverarbeiter verwenden, mit welchen wir einen Vertrag zur Auftragsverarbeitung geschlossen haben. Die personenbezogenen Daten werden darüber hinaus aber grundsätzlich nicht an Dritte weitergegeben.
Lediglich zur Vertragserfüllung werden die Daten an das mit der Lieferung beauftragte Versandunternehmen weitergegeben, soweit dies zur Lieferung bestellter Waren erforderlich ist. Zur Abwicklung von Zahlungen werden die hierfür erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. den beauftragten und gewählten Zahlungsdienstleister weitergegeben (wir bedienen uns u.a. des Drittanbieters Przelewy24 betrieben von PayPro Spółka Akcyjna, ul. Pastelowa 8, 60-198 Poznań, Polen). Zur technischen Abwicklung von Zahlungen im Rahmen des Leistungspakets PREMIUM und PREMIUM+ kann zudem die Taxando Polska sp. z o.o. als Partnergesellschaft eingesetzt werden. In diesem Rahmen werden Ihre Zahlungsdaten (insbesondere Kontoverbindung und Zahlungsbetrag) an diese Partnergesellschaft übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung). Die Verarbeitung erfolgt im Einklang mit den Anforderungen der DSGVO.
Die von Ihnen im Rahmen unserer Plattform eingegebenen Steuerdaten werden nach Ihrer Beauftragung über das ELSTER-Übertragungsprotokoll an das für Sie zuständige Finanzamt übermittelt. Die Übermittlung erfolgt entweder direkt durch Sie (STANDARD-Paket) oder im Auftrag und nach Prüfung durch die Rechtsanwaltsgesellschaft ETX Niecko Legal (PREMIUM- und PREMIUM+-Paket). Für Unternehmer erfolgt die Übermittlung auf Basis eines separat zu schließenden Auftragsverarbeitungsvertrages. Rechtsgrundlage für die Datenübermittlung an das Finanzamt ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt in der EU sowie in den von der EU als sicher bzw. angemessen eingestuften Ländern. Sollte die Verarbeitung von personenbezogenen Daten in den USA erfolgen, wird darauf geachtet, dass die von uns genutzten Dienste unter dem „Data Privacy Framework“ zertifiziert sind.
Sofern Sie unsere Dienste als Unternehmer nutzen und uns im Rahmen Ihrer Beauftragung personenbezogene Daten Ihrer eigenen Kunden übermitteln, verarbeiten wir diese Daten ausschließlich in Ihrem Auftrag und auf Ihre Weisung hin (Auftragsverarbeitung gemäß Art. 28 DSGVO). Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Voraussetzung für die Nutzung unserer Dienste in diesem Rahmen ist der Abschluss eines gesonderten Auftragsverarbeitungsvertrages mit uns.
1.3 Nutzungsdaten
Beim Besuch der Website und unserer App werden allgemeine technische Informationen erhoben. Dies sind die verwendete IP-Adresse, Uhrzeit, Dauer des Besuchs, Browsertyp/Gerätetyp und ggf. die Herkunftsseite. Diese Nutzungsdaten werden technisch bedingt in einem Logfile registriert und können zum Zwecke der Statistikauswertung dieser Website bzw. der App benutzt und gespeichert werden. Eine Verknüpfung dieser Nutzungsdaten mit Ihren weiteren personenbezogenen Daten findet nicht statt.
Zur Vereinfachung der Dateneingabe besteht die Möglichkeit, Dokumente wie die Lohnsteuerbescheinigung mittels OCR-Technologie (Optical Character Recognition) einzuscannen; die ausgelesenen Daten werden Ihnen vor der Übernahme in Ihre Steuererklärung zur Überprüfung vorgelegt.
Die mobile App erfordert darüber hinaus folgende Berechtigungen auf Ihrem Gerät:
– Internetzugriff: Wird benötigt, um Ihre Eingaben auf unseren Servern zu speichern.
– Kamerazugriff: Wird benötigt, damit Sie Unterlagen einscannen und speichern können.
– Push-Notifikationen: Werden benötigt, um Ihnen zielgerichtete Push-Nachrichten zukommen zu lassen, z.B. hinsichtlich einer noch abzugebenden Steuererklärung.
– Gerätespeicher: Wird benötigt, wenn z.B. die Option des Hochladens von Belegen in Anspruch genommen wird.
– E-Mail-Benachrichtigungen: Werden benötigt, um Ihnen zielgerichtete E-Mails mit weiteren Informationen zu senden.
Diese Berechtigungen werden in Ihrem mobilen Endgerät explizit abgefragt (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sie können diese Einwilligungen jederzeit widerrufen, indem Sie die entsprechenden Funktionen in den App- oder Geräteinstellungen deaktivieren. Sie können die App auch ohne Erteilung der genannten Zugriffsberechtigungen nutzen; dies kann jedoch deren Funktionsfähigkeit beeinträchtigen.
1.4 Push Services (nur mobile App)
Unsere mobile App nutzt Push-Services der Betriebssystemhersteller. Nach dem Download registriert sich das mobile Endgerät beim entsprechenden Push-Service der Plattform (iOS – Apple Push Notification Service; Android – Google Cloud Messaging). Der Service sendet im Anschluss die Registration-ID (Android) bzw. den Token (iOS) an das registrierte Gerät; ID bzw. Token werden von der App an unseren Server gesendet und dort gespeichert. Soll eine Push-Notification versendet werden, sendet der Server die Nachricht mit der Registration-ID/Token an den Push-Service der Plattform, der die Push-Nachricht an das jeweilige Gerät weiterleitet.
Wir verwenden Push-Nachrichten, um Sie über Vorgänge innerhalb der App zu informieren, die Ihre Aufmerksamkeit oder eine Reaktion erfordern. Die Einwilligung wird bei Ersteinrichtung der App abgefragt (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sie können den Empfang aussetzen, indem Sie sich in der App explizit ausloggen. Über das Betriebssystem können Sie die Einwilligung darüber hinaus in den Einstellungen widerrufen.
1.5 Registrierungsdaten
Für die umfassende Nutzung der Funktionen unserer Webseite/App ist eine Registrierung erforderlich. Die Registrierungsdaten werden durch Ihre entsprechenden Eingaben erhoben und für den konkret angegebenen Zweck gemäß Ihrer Einwilligung verwendet (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
1.6 Dauer der Speicherung
Wir speichern Ihre personenbezogenen Daten nach der Beendigung des Zwecks, für welchen die Daten erhoben wurden, nur solange, wie dies auf Grund der gesetzlichen (insbesondere steuerrechtlichen) Vorschriften erforderlich ist.
Im Einzelnen bestehen folgende Aufbewahrungsfristen:
| Art der Daten | Aufbewahrungsfrist | Gesetzliche Grundlage |
| Steuerliche Daten | 10 Jahre nach der letzten Datenübermittlung an das Finanzamt | § 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO |
| Handels- oder Geschäftsbriefe (auch E-Mails und Faxe) und sonstige Unterlagen, soweit diese für die Besteuerung von Bedeutung sind. | 6 Jahre mit dem Schluss des Kalenderjahres, in dem die Unterlage entstanden ist. | § 257 ff. HGB, § 147 Abs. 1, Abs. 3 AO |
| Transaktionsdaten (insbesondere Zahlungs- und Buchungsbelege) | 10 Jahre mit dem Schluss des Kalenderjahres, in dem der Buchungsbeleg entstanden ist. | § 257 ff. HGB, § 147 Abs. 1, Abs. 3 AO |
| Registrierungsdaten | Für die Dauer des Vertragsverhältnisses, danach bis zum Ablauf der gesetzlichen Verjährungsfristen, längstens 3 Jahre. | § 195 ff. BGB i.V.m. Art. 5 Abs. 1 lit. e, Art. 17 DSGVO |
| Identifikationsdaten | 5 Jahre nach Ablauf des Jahres der letzten Datenübermittlung an das Finanzamt | § 87d Abs. 2 AO |
| Datenschutzrechtliche Einwilligungen zur Datenverarbeitung | Für die Dauer der Möglichkeit der Geltendmachung von Rechten durch den/die Betroffene/n | Art. 5 Abs. 2, Art. 6 Abs. 1 lit. a DSGVO |
| (Elektronische) Korrespondenz, welche keine steuerrechtliche Relevanz besitzt. | So lange, wie dies zur Aufgabenerfüllung erforderlich ist, es sei denn die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. | Art. 17 Abs. 1 S. 1 lit. a DSGVO |
2. Ihre Rechte
2.1 Auskunft
Sie können von uns eine Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten und soweit dies der Fall ist haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 DSGVO genannten weiteren Informationen.
2.2 Recht auf Berichtigung
Sie haben das Recht auf Berichtigung der Sie betreffenden unrichtigen personenbezogenen Daten und können gemäß Art. 16 DSGVO die Vervollständigung unvollständiger personenbezogener Daten verlangen.
2.3 Recht auf Löschung
Sie haben das Recht von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden. Wir sind verpflichtet diese unverzüglich zu löschen, insbesondere sofern einer der folgenden Gründe zutrifft:
– Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
– Sie widerrufen ihre Einwilligung, auf die sich die Verarbeitung Ihrer Daten stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
– Ihre Daten wurden unrechtmäßig verarbeitet.
Das Recht auf Löschung besteht nicht, soweit Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung unserer Rechtsansprüche erforderlich sind.
2.4 Recht auf Einschränkung der Verarbeitung
Sie haben das Recht von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn
– Sie die Richtigkeit der Daten bestreiten und wir daher die Richtigkeit überprüfen,
– die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen und stattdessen die Einschränkung der Nutzung verlangen,
– wir die Daten nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
– Sie Widerspruch gegen die Verarbeitung Ihrer Daten eingelegt haben, und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
2.5 Recht auf Datenübertragbarkeit
Sie haben das Recht die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und die Verarbeitung bei uns mithilfe automatisierter Verfahren erfolgt.
2.6 Widerrufs- und Widerspruchsrecht
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) beruht, haben Sie das Recht diese Einwilligung jederzeit zu widerrufen. Hierdurch wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf Art. 6 Abs. 1 S. 1 lit. e DSGVO oder Art. 6 Abs. 1 S. 1 lit. f DSGVO beruht, haben Sie gem. Art. 21 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten Ihre personenbezogenen Daten sodann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
2.7 Allgemeines und Beschwerderecht
Die Ausübung Ihrer vorstehenden Rechte ist für Sie grundsätzlich kostenlos. Sie haben das Recht, sich bei Beschwerden direkt an die für uns zuständige Aufsichtsbehörde zu wenden:
Berliner Beauftragte für Datenschutz und Informationsfreiheit Alt-Moabit 59–61, 10555 Berlin.
2.8 Automatisierte Entscheidungsfindung einschließlich Profiling
Eine automatisierte Entscheidungsfindung gemäß Art. 22 DSGVO, das heißt Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhen und rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, finden bei uns nicht statt.
3. Datensicherheit
3.1 Datensicherheit
Sämtliche Daten auf unserer Website und App werden durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung und Verbreitung gesichert. Wir übernehmen jedoch keine Haftung für die Zerstörung und Beschädigung von Daten.
3.2 Sessions und Cookies
Zur Bedienung des Internetauftritts setzen wir Cookies bzw. serverseitige Sessions ein, in denen Daten gespeichert werden können. Wir stellen sicher, dass Cookies nur eingesetzt und Informationen, welche bereits in Ihrer Endeinrichtung gespeichert sind, nur übernommen werden, sofern dies für die Bereitstellung des von Ihnen ausdrücklich gewünschten digitalen Dienstes unbedingt erforderlich ist (§ 25 Abs. 2 Nr. 2 TDDDG). Hierzu zählen auch technisch notwendige Sicherheits-Cookies, die ausschließlich dem Schutz unserer Website vor automatisierten Zugriffen, Missbrauch und Spam dienen und ohne die der von Ihnen aktiv genutzte Dienst (z. B. ein Kontaktformular) nicht sicher bereitgestellt werden könnte. Darüber hinaus werden Cookies nur eingesetzt, sofern eine ausdrückliche Einwilligung Ihrerseits vorliegt (§ 25 Abs. 1 TDDDG).
Wir verwenden nach Ihrer ausdrücklichen Einwilligung Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Die Informationen zu Ihrer Verwendung unserer Website können wir mit Ihrer Einwilligung an unsere Partner für soziale Medien, Werbung und Analysen weitergeben. Unsere Partner können möglicherweise diese Informationen mit weiteren Daten zusammenführen, die die Partner bereits von Ihnen besitzen.
Details (z.B. Domain, Name, Laufzeit) der nur aufgrund Ihrer Einwilligung genutzten Cookies entnehmen Sie bitte dem Cookie-Banner.
3.3 Software Development Kits (SDKs) (nur mobile App)
Anders als Websites verwenden mobile Apps keine Cookies. Sie benutzen stattdessen Software Development Kits (SDKs), wie z.B. Google’s Firebase SDK. SDKs funktionieren ähnlich wie Cookies und Zählpixel von Drittanbietern, werden aber in der mobilen App-Umgebung eingesetzt.
Diese SDKs sammeln Daten, die auf ähnliche Weise wie Cookies kategorisiert werden können (z.B. technisch notwendig, funktionell, Statistik, Marketing). Wir stellen sicher, dass SDKs nur eingesetzt werden und Informationen, die bereits in Ihrer Endeinrichtung gespeichert sind, nur übernommen werden, sofern dies für die Bereitstellung der App unbedingt erforderlich ist (§ 25 Abs. 2 Nr. 2 TDDDG) bzw. eine ausdrückliche Einwilligung Ihrerseits vorliegt (§ 25 Abs. 1 TDDDG).
Nach Ihrer ausdrücklichen Einwilligung verwenden wir SDKs, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anzubieten und die Zugriffe auf unsere App zu analysieren. Die Informationen zu Ihrer Verwendung unserer App können wir mit Ihrer Einwilligung an unsere Partner für soziale Medien, Werbung und Analysen weitergeben. Unsere Partner können diese Informationen möglicherweise mit weiteren Daten zusammenführen, die sie bereits von Ihnen besitzen.
4. Newsletter
Wenn Sie sich zu unserem Newsletter anmelden, verwenden wir die hierfür erforderlichen oder gesondert von Ihnen mitgeteilten Daten, um Ihnen regelmäßig unseren E-Mail-Newsletter zuzusenden. Die Abmeldung vom Newsletter ist jederzeit möglich und kann entweder durch eine Nachricht an uns über die im Impressum angegebenen Kontaktmöglichkeiten oder über den dafür vorgesehenen Link im Newsletter erfolgen. Für den Newsletter-Versand nutzen wir den Dienst Brevo; weitere Informationen hierzu finden Sie in Ziffer 6.1.
5. Präsenz auf Social-Media-Plattformen
Wir nutzen nachfolgende Social-Media-Plattform zur Unternehmensdarstellung und Kommunikation (auf die nachfolgend verlinkten Datenschutzerklärungen und Opt-Out-Möglichkeiten wird ausdrücklich Bezug genommen).
Facebook (Meta Platforms Ireland Limited, Merrion Road, D04 X2K5, Dublin 4, Irland)
Datenschutzerklärung: https://www.facebook.com/about/privacy/
Opt-Out: http://www.youronlinechoices.com
Diese Social-Media-Plattform kann ggf. personenbezogene Daten außerhalb der EU verarbeiten, wir verweisen insoweit auf die vorstehende Datenschutzerklärung der Social-Media-Plattform. Die jeweilige Social-Media-Plattform kann ggf. aus Ihrem Nutzungsverhalten und den sich hieraus ergebenden Interessen und Aktionen Ihrerseits Nutzungsprofile erstellen und Cookies auf Ihrem Rechner speichern, in denen Ihr Nutzungsverhalten gespeichert ist. Wenn Sie auf der Social-Media-Plattform einen Account besitzen und eingeloggt sind, kann Ihr Nutzungsverhalten sogar geräteunabhängig gespeichert werden. Ihr Nutzungsprofil kann verwendet werden, um z.B. Werbeanzeigen zu platzieren, die mutmaßlich Ihren Interessen entsprechen.
Wir verarbeiten die personenbezogenen Daten ausschließlich zur Kommunikation mit Ihnen über die von Ihnen gewählte Social-Media-Plattform sowie zur Optimierung unserer Onlinepräsenz und achten darauf, dass hier keine Interessen Ihrerseits betroffen sind, welche dieses berechtigte Interesse unsererseits überwiegen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Soweit Sie bereits dem Betreiber der Social-Media-Plattform eine wirksame Einwilligung zur entsprechenden Datenverarbeitung gegeben haben, erfolgt die Verarbeitung Ihrer personenbezogenen Daten auch auf Basis dieser Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Wir haben bei den über Links von dieser Website zu erreichenden Drittanbietern eigene Social-Media-Seiten. Durch die Nutzung der Links gelangen Sie auf die jeweiligen Internetseiten der Drittanbieter (z.B. Facebook). Wir empfehlen zur Vermeidung einer unnötigen Datenweitergabe vor der Nutzung eines entsprechenden Links sich selbst bei dem jeweiligen Drittanbieter auszuloggen, damit nicht schon durch die Verwendung des Links u.U. Nutzungsprofile durch den Drittanbieter erstellt werden können.
6. Drittanbieter
6.1 Brevo (Sendinblue)
Wir nutzen für den Versand unseres Newsletters, für Marketing-Automation und für unseren Support-Chat den Dienst Brevo (ehemals Sendinblue) der Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin.
Für die Newsletter-Anmeldung werden Ihre E-Mail-Adresse, optional Ihr Name sowie Daten zu Nutzungsstatistiken (wie Öffnungs- und Klickverhalten) erfasst. Für die Chat-Funktion wird zudem eine eindeutige Nutzer-ID (sib_cuid) gespeichert, um Sie bei der Kommunikation über den webbasierten Support-Chat zu identifizieren. Dieses Cookie hat eine Laufzeit von 1 Jahr.
Diese Daten dienen dazu, Ihnen Informationen zu senden, das Angebot zu optimieren, Inhalte zu personalisieren und effiziente Kommunikation über den Support-Chat zu ermöglichen. Die Daten werden auf Servern von Brevo gespeichert.
Der Versand des Newsletters und die Nutzung der Chat-Funktion erfolgen nur mit Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Die Nutzung von Brevo als Dienstleister basiert auf unserem berechtigten Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO) an einem effizienten und sicheren Newsletterversand sowie an einer effizienten Kundenkommunikation.
Die Datenschutzerklärung von Brevo können Sie hier einsehen: https://www.brevo.com/de/legal/privacypolicy/
6.2 Bunny Fonts
Wir nutzen sogenannte Web Fonts der BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana, Slovenia, um Ihnen eine einheitliche Schriftart auf unserer Website anzeigen zu können. Diese werden beim Aufruf einer unserer Seiten automatisch in Ihrem Browsercache gespeichert, um die gewünschte Darstellung zu ermöglichen. Sollte Ihr Browser die genutzten Web Fonts nicht unterstützen, wird ggf. eine Standardschrift Ihres Computers verwendet. Hier sind keine Interessen der Nutzer betroffen, welche diese technische Notwendigkeit überwiegen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Die Datenschutzerklärung von Bunny Fonts können Sie hier einsehen: https://bunny.net/privacy/
6.3 etracker
Die Website nutzt den Dienst etracker (betrieben von der etracker GmbH Erste Brunnenstraße 1, 20459 Hamburg) einen Webanalysedienst und erhebt und speichert über diesen Daten, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Die so erstellten Nutzungsprofile dienen der Auswertung des Besucherverhaltens, um das auf dieser Website dargestellte Angebot bedarfsgerecht zu gestalten und zu verbessern. Etracker verwendet sog. „Cookies“, kleine Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Im Auftrag des Betreibers dieser Website wird etracker diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von etracker von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von etracker zusammengeführt. Auch die unter einem Pseudonym geführten Nutzungsprofile werden ohne ausdrückliche und gesondert erklärte Einwilligung des Nutzers nicht mit den personenbezogenen Daten über den Nutzer zusammengeführt.
Die Nutzung von etracker erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Die Datenschutzhinweise von etracker können Sie auf https://www.etracker.com/datenschutz/ einsehen.
6.4 Externes Hosting
Website: Unsere Website wird bei der Raidboxes GmbH, Hafenstraße 32, 48153 Münster gehostet. Die Datenschutzerklärung von Raidboxes können Sie hier einsehen: https://raidboxes.io/legal/privacy/
Mobile App und App-Backend: Unsere mobile App sowie das zugehörige App-Backend werden bei der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen gehostet. Die Datenschutzerklärung von Hetzner können Sie hier einsehen: https://www.hetzner.com/de/legal/privacy-policy/
Die im Rahmen der jeweiligen Nutzung erfassten personenbezogenen Daten werden an die Server des zuständigen Hosters übermittelt und dort gespeichert. Der Einsatz der Hoster erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Kunden (Art. 6 Abs. 1 S. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch professionelle Anbieter (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Mit beiden Hostern besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO.
6.5 Google Analytics 4
Diese Website benutzt Google Analytics 4, einen Webanalysedienst von Google, betrieben von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) und erhebt und speichert über diesen Webanalysedienst einige Ihrer Daten. Zu diesen Daten gehören:
– Ihr ungefährer Standort (Region)
– Ihre IP-Adresse (in gekürzter Form)
– Technische Browserinformationen
– Technische Informationen zu den genutzten Endgeräten (z.B. Bildschirmauflösung)
– Ihr Internetanbieter
– Seitenaufrufe
– Erstmaliger Besuch der Website
– Start der Sitzung
– Klickreihenfolge
– Interaktion mit und auf unserer Website (z.B. Betätigung von Links oder Videos, angeklickte Anzeigen)
– Scrolls auf der Website
– Suchanfragen
– Dateidownloads
– Spracheinstellung
– Referrer-URL
Den Dienst nutzen wir hierbei zur Auswertung des Besucherverhaltens auf unserer Website und um das auf unserer Website dargestellte Angebot bedarfsgerecht zu gestalten und zu verbessern.
Google Analytics 4 verwendet dabei auch sog. „Cookies“, kleine Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse Ihrer Benutzung der Website ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Die Daten erhält hierbei neben der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland auch die Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA sowie die Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Google ist nach dem EU-US Data Privacy Framework zertifiziert, wodurch die DSGVO-konforme Verarbeitung personenbezogener Daten von EU-Bürgern innerhalb der USA sichergestellt wird.
Bei Google Analytics 4 ist die IP-Anonymisierung voreingestellt. Dies bedeutet, dass Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird, bevor sie übertragen wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
In unserem Auftrag wird Google die gesammelten Daten benutzen, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen. Die im Rahmen von Google Analytics 4 von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzung von Google Analytics 4 erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Die mittels Google Analytics 4 erhobenen Daten werden nach 2 Monaten automatisch gelöscht.
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (https://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren. Sie können die Erfassung Ihrer Daten durch Google Analytics 4 darüber hinaus verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics 4 deaktivieren. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Die Datenschutzhinweise von Google können Sie auf https://www.google.com/policies/privacy/ einsehen. Nähere Informationen zu den Nutzungsbedingungen von Google Analytics 4 finden Sie unter https://www.google.com/analytics/terms/de.html.
6.6 Google reCAPTCHA
Wir nutzen auf unserer Website Google reCAPTCHA (im Folgenden „reCAPTCHA“), einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). reCAPTCHA dient dazu, zu überprüfen, ob die Dateneingabe auf unserer Website (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale.
Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z.B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.
Im Rahmen der Nutzung von reCAPTCHA werden Cookies gesetzt, insbesondere die Cookies „_GRECAPTCHA“ (mit einer Laufzeit von 180 Tagen) und „_grecaptcha“ (mit einer Laufzeit von 365 Tagen). Diese Cookies dienen dazu, Risikoanalysen über die beobachteten Aktivitäten bereitzustellen und Website-Besuchern eine Kennung zuzuweisen sowie Statistiken über Besuche zu sammeln.
Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor Spam zu schützen. Hier sind keine Interessen der Nutzer betroffen, welche dieses berechtigte Interesse überwiegen. Der Einsatz der Cookies erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, da diese für den sicheren Betrieb der von Ihnen genutzten Formulare unbedingt erforderlich sind.
Google ist nach dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google-Datenschutzbestimmungen und den Google Nutzungsbedingungen unter folgenden Links: https://policies.google.com/privacy und https://policies.google.com/terms
6.7 Google Tag Manager
Diese Webseite verwendet zudem den Google Tag Manager (betrieben von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Dieses Tool implementiert Tags und ermöglicht es, diese Website-Tags über eine Oberfläche zu verwalten. Hierbei werden keine Cookies eingesetzt. Es kann jedoch sein, dass Ihre IP-Adresse an den Google Tag Manager übertragen wird. Der Google Tag Manager löst andere Tags aus, die wiederum auch andere Daten erfassen können. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden. Die Nutzung des Dienstes erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Die Datenschutzerklärung von Google können Sie hier einsehen: https://www.google.de/intl/de/policies/privacy/
6.8 Intercom
Wir setzen auf unserer Website den Dienst Fin AI Agent der Intercom, Inc., 55 2nd Street, 4th Fl., San Francisco, CA 94105, USA („Intercom“) ein. Dieser KI‑basierte virtuelle Assistent beantwortet Kundenanfragen automatisiert und löst diese auf Basis unserer Supportinhalte. Der Zweck des Fin AI Agent ist es, eine sofort verfügbare, 24/7‑Kundensupportfunktion zu bieten und unsere Service‑Kapazitäten zu erhöhen und die Qualität der Kundenbetreuung zu verbessern. Hierbei können personenbezogene Daten wie Ihr Name, Ihre E‑Mail‑Adresse, Ihre IP‑Adresse sowie der Inhalt Ihrer Kommunikation verarbeitet werden. Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten und kundenorientierten Kommunikation sowie an der Verbesserung unseres Kundenservice durch den Einsatz innovativer Technologien (Art. 6 Abs. 1 lit. f DSGVO). Soweit Sie eine ausdrückliche Einwilligung erteilt haben, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
Intercom, Inc. ist nach dem EU‑US Data Privacy Framework (EU‑US DPF) zertifiziert, sodass die Übermittlung personenbezogener Daten in die USA auf Grundlage der Angemessenheitsentscheidung zum EU‑US Data Privacy Framework (Art. 45 DSGVO) erfolgt. Die Datenschutzerklärung von Intercom können Sie hier einsehen: https://www.intercom.com/legal/privacy
6.9 Meta Pixel (Facebook Pixel)
Wir setzen auf unserer Website das Meta Pixel (ehemals Facebook Pixel) von Meta Platforms Ireland Limited, Merrion Road, D04 X2K5, Dublin 4, Irland ein. Das Meta Pixel ist ein Analysedienst, der es uns ermöglicht, die Wirksamkeit unserer Werbung zu messen, indem wir die Aktionen verstehen, die Personen auf unserer Website durchführen.
Das Meta Pixel sammelt Informationen über Ihre Aktivitäten auf unserer Website, wie z.B. besuchte Seiten, getätigte Käufe oder sonstige Interaktionen. Diese Informationen werden an die Server von Meta übertragen und dort gespeichert. Meta kann diese Daten nutzen, um Ihnen personalisierte Werbung auf Facebook, Instagram und anderen Plattformen von Meta anzuzeigen. Darüber hinaus wird das Meta Pixel eingesetzt, um sog. Custom Audiences zu bilden, das heißt, um Daten unserer bestehenden Kunden oder Website-Besucher mit Facebook-Nutzerdaten abzugleichen und diesen Personen gezielt Werbung auf Meta-Plattformen auszuspielen. Sofern hierfür Kundendaten (z.B. E-Mail-Adressen) an Meta übermittelt werden, erfolgt dies ausschließlich in gehashter (verschlüsselter) Form.
Die Nutzung des Meta Pixels erfolgt mit Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), um Website-Besucher zielgerichtet mit Werbung auf Facebook und anderen Meta-Diensten anzusprechen. Dabei werden Daten an Facebook-Server übertragen und Ihrem Benutzerkonto zugeordnet.
Im Rahmen der Nutzung des Meta Pixels werden auch Cookies gesetzt, insbesondere das Cookie „_fbp“ mit einer Laufzeit von 3 Monaten, das für Website-Analysen, Ad-Targeting und Messung verwendet wird. Zudem werden Session-Cookies wie „lastExternalReferrer“ und „lastExternalReferrerTime“ gesetzt, die die letzte externe Quelle und den Zeitpunkt erfassen, von der ein Nutzer auf eine Meta-Ressource gekommen ist.
Die Übermittlung personenbezogener Daten in die USA basiert auf Metas EU-US Data Privacy Framework-Zertifizierung. Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen, Opt-Out-Links oder direkt in Ihren Meta-Kontoeinstellungen widerrufen.
Die Datenschutzerklärung von Meta können Sie hier einsehen: https://www.facebook.com/about/privacy/
6.10 Real Cookie Banner
Unsere Website verwendet das WordPress-Plugin „Real Cookie Banner“ der devowl.io GmbH (Tannet 12, 94539 Grafling). Dieses Tool ermöglicht uns, Sie über die auf unserer Seite eingesetzten Cookies zu informieren und für bestimmte Cookies vorab Ihre Einwilligung einzuholen. Die im Rahmen des Plugins getätigten Angaben (Einwilligung, Ablehnung oder Präferenz), sowie Ihre IP-Adresse (in anonymisierter Form) werden hierbei nur von uns erfasst und gespeichert, jedoch weder an die devowl.io GmbH, noch an Dritte weiter gegeben.
Das Plugin setzt hierbei ein Test-Cookie (real_cookie_banner-test) zur Überprüfung der Cookie-Funktionalität.
Die Verarbeitung Ihrer Daten erfolgt zudem nur innerhalb von Deutschland. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtung) bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung) bzw. Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse).
Die Datenschutzerklärung der devowl.io GmbH können Sie hier einsehen: https://devowl.io/de/datenschutzerklaerung/
6.11 WPML
Wir nutzen auf unserer Website das WordPress-Plugin WPML (WordPress Multilingual Plugin) der OnTheGoSystems Ltd., 15 Shat HaElef Street, Neve Tzedek, Tel Aviv, 6777515, Israel. Dieses Plugin ermöglicht es uns, unsere Website in mehreren Sprachen anzubieten und Inhalte entsprechend der gewählten Sprache anzuzeigen.
WPML setzt hierbei ein technisch notwendiges Cookie „wp-wpml_current_language“, das die von Ihnen gewählte Spracheinstellung speichert. Das Cookie wird verwendet, um Ihnen die Website beim erneuten Aufruf in der zuletzt gewählten Sprache anzuzeigen, und hat eine Laufzeit von 1 Tag. Es ist für die einwandfreie Funktion der mehrsprachigen Website unbedingt erforderlich.
Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse) in Verbindung mit § 25 Abs. 2 Nr. 2 TDDDG, da das Cookie für die Bereitstellung des von Ihnen ausdrücklich gewünschten digitalen Dienstes (mehrsprachige Website) unbedingt erforderlich ist. Hier sind keine Interessen der Nutzer betroffen, welche diese technische Notwendigkeit überwiegen.
Die Datenschutzerklärung von WPML können Sie hier einsehen: https://wpml.org/privacy-policy/
6.12 ETX Niecko Legal Rechtsanwaltsgesellschaft mbH
Soweit Sie unsere Leistungspakete PREMIUM oder PREMIUM+ wählen, werden Ihre eingegebenen Daten zur Vertragserfüllung an kooperierende Steuerberater, Steuerbevollmächtigte oder Steuerberatungsgesellschaften bzw. Rechtanwälte oder Rechtsanwaltsgesellschaften weitergegeben. Die Weitergabe erfolgt ausschließlich zum Zweck der steuerlichen Beratung und Erstellung sowie Übermittlung Ihrer Steuererklärung. Als Kooperationspartner arbeiten wir insbesondere mit der ETX Niecko Legal Rechtsanwaltsgesellschaft mbH, Potsdamer Str. 62, 14513 Teltow, zusammen. Zwischen Ihnen und dem jeweiligen Steuerberater/der Steuerberatungsgesellschaft kommt ein gesonderter Steuerberatungsvertrag zustande. Rechtsgrundlage für die Datenweitergabe ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung). Die Verarbeitung Ihrer Daten durch den Steuerberater/die Steuerberatungsgesellschaft erfolgt eigenverantwortlich; für die Einhaltung datenschutzrechtlicher Bestimmungen ist der jeweilige Steuerberater/die Steuerberatungsgesellschaft verantwortlich. Für die digitale Unterzeichnung der hierfür erforderlichen Vertragsunterlagen wird der Dienst YouSign eingesetzt; weitere Informationen hierzu finden Sie in Ziffer 6.17.
Im Rahmen des Leistungspakets PREMIUM+ werden zur Sicherung des Steuererstattungsanspruchs zusätzliche personenbezogene Daten verarbeitet. Standardmäßig erteilen Sie hierfür eine Zahlungsanweisung gemäß § 46 Abs. 3 AO zugunsten eines von taxando oder der Taxando Polska sp. z o.o. benannten Kontos; in diesem Zusammenhang werden Ihre Steuerbescheiddaten sowie die Kontoverbindung des Empfängerkontos an das zuständige Finanzamt übermittelt. Sollte eine Zahlungsanweisung aus technischen oder organisatorischen Gründen nicht umsetzbar sein, erfolgt die Sicherung alternativ durch eine Abtretung des Erstattungsanspruchs gemäß § 46 Abs. 1 und 2 AO, bei der die Taxando Polska sp. z o.o. als Treuhänderin tätig wird. Rechtsgrundlage für diese Datenverarbeitung ist in beiden Fällen Art. 6 Abs. 1 S. 1 lit. b DSGVO.
6.13 Nutzung von sipgate
Für unsere Telefonie (eingehende und ausgehende Anrufe) nutzen wir die Dienste der sipgate GmbH, Gladbacher Straße 74, 40219 Düsseldorf. Dabei werden Verbindungsdaten (z.B. Rufnummern, Zeitpunkt und Dauer des Anrufs) verarbeitet. Die Nutzung erfolgt auf Grundlage unseres berechtigten Interesses an einer modernen und zuverlässigen Geschäftskommunikation (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die Verarbeitung der Daten ist durch einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geregelt.
6.14 Taxando Polska sp. z o.o.
Zur technischen Abwicklung von Zahlungen im Rahmen des Leistungspakets PREMIUM+ setzen wir die Taxando Polska sp. z o.o., ul. Szelągowska 25, 61-626 Poznań, POLEN, als Partnergesellschaft ein. Diese Gesellschaft richtet virtuelle Konten ein und nimmt eingehende Zahlungen (insbesondere Steuererstattungen aufgrund von Zahlungsanweisungen der Kunden) entgegen. Dabei werden folgende personenbezogene Daten verarbeitet: Name, Kontoverbindung (IBAN), Zahlungsbetrag sowie der Verwendungszweck der Zahlung. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung) und ausschließlich zum Zweck der Abwicklung des vereinbarten Leistungspakets. Die Verarbeitung erfolgt im Einklang mit den Anforderungen der DSGVO. Eine darüber hinausgehende Nutzung der Daten durch die Taxando Polska sp. z o.o. findet nicht statt.
Im Rahmen der Zahlungsabwicklung — insbesondere bei den Leistungspaketen PREMIUM und PREMIUM+ — ist die Taxando Polska sp. z o.o. zudem als Zahlungsagentin tätig. In dieser Funktion richtet sie virtuelle Konten ein, nimmt eingehende Steuererstattungen des Finanzamts entgegen und leitet Honoraranteile an die beteiligte Rechtsanwaltsgesellschaft ETX Niecko Legal weiter. Sofern eine Zahlungsanweisung gemäß § 46 Abs. 3 AO aus technischen oder organisatorischen Gründen nicht umsetzbar ist und stattdessen eine Abtretung des Steuererstattungsanspruchs gemäß § 46 Abs. 1 und 2 AO erfolgt, ist die Taxando Polska sp. z o.o. in diesem Fall als Treuhänderin tätig. Dabei werden Zahlungs- und Transaktionsdaten verarbeitet, insbesondere Name, IBAN, Zahlungsbetrag, Transaktionsreferenz sowie Steuerbescheiddaten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.
6.15 AppsFlyer
Wir setzen in unserer App den Dienst AppsFlyer der AppsFlyer Ltd., 14 Maskit St., Herzliya, Israel (EU-Vertreter: AppsFlyer Germany GmbH, Schönhauser Allee 180, 10119 Berlin) ein, um App-Installationen und Nutzerinteraktionen bestimmten Marketingmaßnahmen zuordnen zu können (sog. Mobile Attribution) sowie um die Wirksamkeit unserer App-Marketingkampagnen zu analysieren und zu optimieren. Bei der Nutzung von AppsFlyer werden u.a. folgende Daten verarbeitet: Geräte-Identifikatoren (z.B. IDFA bei Apple-Geräten, GAID bei Android-Geräten), IP-Adresse (in gekürzter Form), Informationen über App-Installationen und In-App-Ereignisse sowie Kampagnendaten. Die Daten werden an Server von AppsFlyer übertragen und dort gespeichert, wobei eine Verarbeitung auch in den USA stattfinden kann. Die Nutzung von AppsFlyer erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). AppsFlyer Inc. ist nach dem EU-US Data Privacy Framework zertifiziert, wodurch die DSGVO-konforme Verarbeitung personenbezogener Daten von EU-Bürgern in den USA sichergestellt wird. Die Datenschutzerklärung von AppsFlyer können Sie hier einsehen: https://www.appsflyer.com/legal/services-privacy-policy/
6.16 Sentry (Fehlertracking)
Wir setzen zur Erkennung, Analyse und Behebung von technischen Fehlern in unserer Website und App das Fehlertracking-Tool Sentry ein. Dabei handelt es sich um eine selbst betriebene Instanz (Self-Hosted) der Open-Source-Software Sentry, die im Auftrag von uns durch die Light Code Sp. z o. o., ul. Legnicka 57W/17, 54-203 Wrocław, Polen, betrieben wird. Eine Übermittlung der Daten an Dritte oder an Empfänger außerhalb der EU findet nicht statt. Beim Auftreten eines technischen Fehlers werden automatisch technische Informationen erfasst und gespeichert, insbesondere Fehlermeldungen, Stacktraces, Browsertyp bzw. Gerätetyp, Betriebssystem, Zeitstempel sowie ggf. die IP-Adresse. Diese Daten dienen ausschließlich der Identifikation und Behebung technischer Fehler und der Sicherstellung des stabilen Betriebs unserer Dienste. Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, technische Fehler unserer Website und App zeitnah zu erkennen und zu beheben, um unseren Nutzern einen störungsfreien Dienst bereitzustellen. Hier sind keine Interessen der Nutzer betroffen, welche dieses berechtigte Interesse überwiegen.
6.17 YouSign
Im Rahmen unserer Zusammenarbeit mit der ETX Niecko Legal Rechtsanwaltsgesellschaft mbH (vgl. Ziffer 6.12) werden für die digitale Unterzeichnung von Vertragsunterlagen (z.B. Vollmachten und Steuerberatungsverträge) die Dienste von YouSign eingesetzt. Anbieter ist die YouSign SAS, 2 rue Neuve Bourg l’Abbé, 14000 Caen, Frankreich. Die Datenverarbeitung erfolgt ausschließlich auf Servern innerhalb der EU. Im Rahmen des Signierprozesses werden die zur Durchführung der digitalen Unterschrift erforderlichen personenbezogenen Daten verarbeitet, insbesondere Name, E-Mail-Adresse sowie IP-Adresse und Zeitstempel des Signiervorgangs. Die Verarbeitung dient der rechtssicheren Dokumentation Ihrer Einwilligung bzw. Ihres Vertragsschlusses. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertragserfüllung). Die Datenschutzerklärung von YouSign können Sie hier einsehen: https://yousign.com/privacy
6.18 Cloudflare
Wir nutzen auf unserer Website den Dienst Cloudflare der Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA (EU-Niederlassung: Cloudflare Ireland Ltd., 3 Kilmore Street, Dublin D02 T638, Irland). Cloudflare stellt Funktionen eines Content Delivery Networks (CDN) sowie Sicherheits- und Leistungsoptimierungsdienste bereit. Hierzu zählen insbesondere der Schutz vor DDoS-Angriffen und missbräuchlichem Bot-Traffic sowie die Optimierung der Ladezeiten durch geografisch verteilte Server. Der Einsatz dieser Cookies erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG, da sie für den sicheren und stabilen Betrieb der Website unbedingt erforderlich sind.
Im Rahmen der Nutzung von Cloudflare werden technisch bedingt folgende personenbezogene Daten verarbeitet: IP-Adresse, Verbindungs- und Metadaten sowie Informationen über das verwendete Endgerät und den Browser. Cloudflare setzt hierfür technisch notwendige Cookies (u.a. __cf_bm, __cflb, cf_clearance), deren Einsatz für die Bereitstellung der Website und ihrer Sicherheitsfunktionen unbedingt erforderlich ist.
Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einem sicheren, stabilen und leistungsfähigen Betrieb unserer Website (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Hier sind keine Interessen der Nutzer betroffen, welche dieses berechtigte Interesse überwiegen. Mit Cloudflare besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO. Eine Verarbeitung in den USA kann stattfinden; Cloudflare, Inc. ist nach dem EU-US Data Privacy Framework zertifiziert.
Die Datenschutzerklärung von Cloudflare können Sie hier einsehen: https://www.cloudflare.com/de-de/privacypolicy/
6.19 Google Analytics für Firebase (nur mobile App)
Unsere mobile App nutzt Google Analytics für Firebase, einen Analysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Über diesen Dienst werden Nutzungsprofile unter Verwendung von Pseudonymen erstellt, um das Nutzerverhalten auszuwerten und die App bedarfsgerecht zu gestalten. Google Analytics für Firebase verwendet hierzu die Werbe-ID des mobilen Endgeräts.
Die so erzeugten Informationen über Ihre Nutzung der App werden in der Regel an einen Server von Google in den USA übertragen. Da wir die Anonymisierung aktiviert haben, wird Ihre IP-Adresse bzw. Werbe-ID von Google innerhalb der EU zuvor gekürzt. Nur in Ausnahmefällen wird die vollständige Kennung in die USA übertragen. Google ist nach dem EU-US Data Privacy Framework zertifiziert.
Die Nutzung von Google Analytics für Firebase erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sie können die Erfassung einschränken:
– iOS: Einstellungen / Datenschutz / Werbung / Ad-Tracking beschränken
– Android: Konto / Google / Anzeigen / Nutzung der Werbe-ID beschränken
Die Datenschutzhinweise von Google finden Sie unter: https://policies.google.com/privacy Die Datenschutzhinweise von Firebase finden Sie unter: https://firebase.google.com/support/privacy
6.20 Google Ads Conversion
Wir nutzen Google Ads Conversion der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, um mit Hilfe von Werbemitteln (sog. Google Ads) auf externen Webseiten auf unsere Angebote aufmerksam zu machen. Sofern Sie über eine Google-Anzeige zu unserer App oder Website gelangen, wird von Google Ads ein Cookie auf Ihrem Endgerät gespeichert (Laufzeit in der Regel 90 Tage). Anhand dieser Auswertungen können wir erkennen, welche unserer Werbemaßnahmen besonders effektiv sind. Wir erhalten von Google lediglich statistische Auswertungen; eine Identifizierung einzelner Nutzer ist uns nicht möglich.
Die Nutzung von Google Ads Conversion erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Google ist nach dem EU-US Data Privacy Framework zertifiziert. Die Datenschutzerklärung von Google können Sie hier einsehen: https://policies.google.com/privacy
6.21 Google Ads Remarketing
Unsere Website und App verwenden die Remarketing-Funktion der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Diese Funktion dient dazu, Besuchern unserer Website und App innerhalb des Google-Werbenetzwerks interessenbezogene Werbeanzeigen zu präsentieren. Im Browser des Besuchers wird ein Cookie gespeichert, der es ermöglicht, den Besucher pseudonymisiert wiederzuerkennen, wenn dieser Webseiten aufruft, die dem Werbenetzwerk von Google angehören. Nach eigenen Angaben erhebt Google bei diesem Vorgang keine personenbezogenen Daten. Sollten Sie die Remarketing-Funktion nicht wünschen, können Sie diese unter http://www.google.com/settings/ads deaktivieren.
Die Nutzung von Google Ads Remarketing erfolgt nur mit Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Google ist nach dem EU-US Data Privacy Framework zertifiziert. Die Datenschutzerklärung von Google können Sie hier einsehen: https://policies.google.com/privacy
6.22 SMSAPI
Wir nutzen den Dienst SMSAPI, der von der LINK Mobility Poland sp. z o.o., Toszecka 101, 44-100 Gliwice, Polen, bereitgestellt wird. Dieser erlaubt es uns, per SMS mit Ihnen zu kommunizieren, z.B. zur Übermittlung von Verifizierungscodes oder Benachrichtigungen. Dabei wird Ihre Telefonnummer an die LINK Mobility Poland sp. z o.o. weitergegeben. Weitere personenbezogene Daten werden nicht übermittelt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung). Die Datenschutzerklärung von SMSAPI können Sie hier einsehen: https://www.smsapi.com/de/privacy
6.23 Stripe
Soweit Sie sich für eine Zahlung per Kreditkarte oder eine von Klarna angebotene Zahlungsart entscheiden, erfolgt die Zahlungsabwicklung über den technischen Dienstleister Stripe (Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland). Zu diesem Zweck werden Stripe die im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst Angaben zu Ihrer Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, ggf. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO übermittelt. Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung und nur insoweit, als sie hierfür erforderlich ist. Nähere Informationen zum Datenschutz von Stripe finden Sie unter: https://stripe.com/de/privacy
6.24 Sumsub
Wir nutzen den Dienst Sumsub (betrieben von der SUMSUB TECH LTD, Agiou Andreou 153, 3036 Limassol, Zypern), um Ihnen eine sichere und zuverlässige Identifizierungsmöglichkeit bereitzustellen. Bei der Wahl des STANDARD-Pakets werden Sie zur Verifizierungsplattform von Sumsub weitergeleitet, wo Sie die für die Identifizierung erforderlichen Daten (Personalausweis, Reisepass oder Führerschein sowie ggf. ein Gesichtsfoto) hochladen. Sumsub verarbeitet diese Daten, um Ihre Identität zu bestätigen und Betrug zu verhindern. Die Verarbeitung erfolgt gemäß den Sicherheitsstandards der BaFin für Identifizierungsverfahren unter Verwendung verschlüsselter End-to-End-Kommunikation. Nach erfolgreicher Identifizierung werden Sie auf unsere Plattform zurückgeleitet. Die Überprüfung dauert in der Regel weniger als 5 Minuten.
Die Nutzung von Sumsub erfolgt nur mit Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns kontaktieren; die bis dahin erfolgte Verarbeitung bleibt rechtmäßig. Die Datenschutzerklärung von Sumsub können Sie hier einsehen: https://sumsub.com/privacy-notice-service/
6.25 Affiliate-Links und Werbung
Wir platzieren in unserer App und auf unserer Website Affiliate- und Werbelinks bzw. Banner zu bestimmten Drittanbietern. Mit diesen Links und Bannern generieren wir Einnahmen (Werbekostenerstattungen), wenn über den jeweiligen Link beim Drittanbieter eingekauft oder dessen Seite aufgerufen wird. Der jeweilige Drittanbieter kann hierbei Cookies einsetzen, um die Herkunft der Bestellungen nachzuverfolgen. Dies hat keine Auswirkungen auf die Nutzung unserer App oder Website und begründet insbesondere keine Kaufverpflichtung. Im Übrigen gelten die jeweiligen Datenschutzbestimmungen der Drittanbieter.
7. Verarbeitung von Daten für App-Entwicklung und Machine Learning
Wir sammeln und verarbeiten anonymisierte Daten für die Zwecke der App-Entwicklung, App-Automatisierung und des Trainings von KI-Algorithmen. Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an der stetigen Weiterentwicklung unserer App sowie der damit einhergehenden Steigerung der Nutzerfreundlichkeit (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Die verarbeiteten Daten können umfassen:
– Nutzungsdaten: Informationen darüber, wie Sie unsere App verwenden (z.B. am häufigsten genutzte Funktionen, Nutzungsdauer, Verhaltensmuster).
– Feedback-Daten: Angaben aus Rückmeldungen oder Umfragen zur Verbesserung unserer KI-Algorithmen.
– Textdaten: Textinhalte aus Chat- oder Messaging-Funktionen zur Verbesserung von Sprachverarbeitungsalgorithmen.
– Bild- und Videodaten: Hochgeladene Bilder oder Videos zur Verbesserung von Bild- und Videoanalysealgorithmen.
Sämtliche personenbezogenen Daten werden vollständig anonymisiert, sodass keine Rückschlüsse auf einzelne Personen möglich sind.
8. Bewerbungsverfahren
Sie können sich elektronisch, telefonisch sowie schriftlich bei uns bewerben. Ihre Angaben verwenden wir ausschließlich zur Bearbeitung Ihrer Bewerbung und geben sie nicht an Dritte weiter. Bitte beachten Sie, dass unverschlüsselt per E-Mail übersandte Bewerbungen nicht zugriffsgeschützt übermittelt werden. Ihre personenbezogenen Daten werden nach Abschluss des Bewerbungsverfahrens unverzüglich gelöscht, spätestens jedoch nach 6 Monaten, sofern Sie uns nicht ausdrücklich Ihre Einwilligung für eine längere Speicherung erteilt haben oder es zu einem Vertragsschluss kommt. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a, lit. b und lit. f DSGVO.
9. Verantwortlicher und Kontaktaufnahme
Zur Kontaktaufnahme bezüglich des Datenschutzes können Sie sich gern an uns unter Verwendung der nachfolgenden Kontaktmöglichkeiten wenden. Verantwortlicher im Sinne der DSGVO:
taxando GmbH
Kurfürstendamm 226
10719 Berlin
E-Mail: [email protected]
Telefon: +49 30 75436995
Gerne steht Ihnen auch unser Datenschutzbeauftragter zur Verfügung:
Rechtsanwalt Cornelius Matutis
Berliner Straße 57
14467 Potsdam
E-Mail: [email protected]
Telefon: +49 (0) 331 813 284 70
