Die ganze Welt des Steuerwissens

Steuererklaerung-Polizei.de FAQs

 


Datenschutzerklärung

 



I. Generell zum Datenschutz auf unserer Webseite

Der erste Teil enthält allgemeine Informationen.



Worum geht es beim Thema Datenschutz?

Wir nehmen den Schutz personenbezogener Daten sehr ernst. Dabei geht es um den Schutz von allen Daten, die sich auf Sie persönlich beziehen (z. B. Name, Adresse, E-Mail-Adresse, Nutzerverhalten). Wenn wir in dieser Datenschutzerklärung von Daten sprechen, meinen wir solche personenbezogenen Daten.

Wir möchten, dass Sie wissen, wann wir welche Daten speichern, wie wir sie verwenden und was Ihre Rechte sind. Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG). Im Folgenden erläutern wir Ihnen, wie wir dies tun.



Wer ist für Ihre Daten verantwortlich und an wen können Sie sich wenden?

Verantwortlich im Sinne der DS-GVO und sonstiger datenschutzrechtlicher Bestimmungen ist die:

forium GmbH (Steuererklaerung-Polizei.de)
Kantstraße 13
10623 Berlin

Telefon: (030) 4202-46-356
Faxnummer: (030) 4202-4655
E-Mail-Adresse: [email protected]

Webseite: https://www.steuererklaerung-polizei.de/

Wir haben einen Datenschutzbeauftragten benannt. Diesen erreichen Sie unter der o.g. Anschrift (z. H. Datenschutzbeauftragter) sowie unter folgender E-Mail-Adresse:

[email protected]

bei allen Fragen zum Schutz Ihrer Daten, sowie für Auskünfte, Berichtigungen, Sperrung oder Löschung von Daten und dem Widerruf erteilter Einwilligungen



Welche Rechte haben Sie?

Sie haben als betroffene Person folgende Rechte, die Sie uns gegenüber geltend machen können (u. a.: [email protected]):

Recht auf Auskunft (Art. 15 DS-GVO)

Sie können Auskunft über Ihre von uns verarbeiteten Daten verlangen. Bitte teilen Sie uns in diesem Fall per E-Mail mit, dass Sie eine Auskunft nach Art. 15 DS-GVO wünschen. Wir werden Ihnen die bei uns gespeicherten Daten dann innerhalb der gesetzlichen Frist in einem geschützten Bereich zur Einsicht bereitstellen.

Recht auf Berichtigung und Vervollständigung (Art. 16 DS-GVO)

Sollten bei uns verarbeitete Angaben nicht stimmen, können Sie verlangen, dass wir diese unverzüglich berichtigen oder vervollständigen. Im Login-Bereich können Sie Ihre Daten zudem jederzeit selbst ändern oder vervollständigen. Bis zur Abgabe Ihrer Steuererklärung können Sie in dieser Erklärung enthaltene Angaben ebenfalls selbst berichtigen oder vervollständigen. Nach Abgabe der Erklärung ist eine Änderung der darin enthaltenen Daten durch uns bzw. über unsere Webseite nicht mehr möglich. Wenden Sie sich in einem solchen Fall bitte an das zuständige Finanzamt.

Recht auf Löschung (Art. 17 DS-GVO)

Sie können die Löschung Ihrer bei uns gespeicherten Daten verlangen. Die Daten in Ihrer Steuererklärung können Sie bis zu deren Abgabe selbst löschen. Im Login-Bereich können Sie auch Angaben Ihres Benutzerkontos löschen. Unter "Mein Benutzerkonto" können Sie auch Ihr gesamtes Benutzerkonto löschen. Eine Löschung durch uns setzt voraus, dass die weitere Verarbeitung nicht aus anderen Gründen erforderlich ist (bspw. zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen). Mehr zur Löschung Ihrer Daten finden Sie in dem Abschnitt "Wann löschen wir Ihre Daten?".

Einschränkung der Verarbeitung (Art. 18 DS-GVO)

Sie können die Einschränkung der Verarbeitung Ihrer Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig sein sollte. Sofern Sie Ihre Steuererklärung bereits abgegeben haben, müssen Sie sich für eine Einschränkung der Verarbeitung darin enthaltener Daten bitte an das zuständige Finanzamt wenden.

Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)

Sie können verlangen, dass wir Ihnen Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen oder diese an einen anderen Verantwortlichen übermitteln.

Recht auf Widerspruch (Art. 21 DS-GVO)

Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einlegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Die maßgeblichen Rechtsgrundlagen sind bei den einzelnen Datenverarbeitungen aufgeführt. Im Falle eines berechtigten Widerspruchs werden wir Ihre Daten nicht mehr verarbeiten, sofern wir keine überwiegenden zwingenden schutzwürdigen Gründe für die Verarbeitung geltend machen können und die Verarbeitung nicht der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Recht auf Widerruf Ihrer Einwilligungen (Art. 7 Abs. 3 DS-GVO)

Eine von Ihnen erteilte Einwilligung können Sie uns gegenüber jederzeit widerrufen. In diesem Fall werden wir keine weiteren Datenverarbeitungen vornehmen, die Ihrer Einwilligung bedürfen.

Recht auf Beschwerde (Art. 77 DS-GVO)

Sie können sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer Daten durch unser Unternehmen beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin

Telefon: 030/138 89-0
E-Mail: [email protected]
Homepage: https://www.datenschutz-berlin.de



Wie sichern wir Ihre Daten?

Wir speichern Ihre für die Steuererklärung übermittelten Daten in verschlüsselten Datenbanken auf besonders geschützten Servern ausschließlich in Deutschland.

Unsere Webseiten sind mit 256 Bit verschlüsselt und durch internationale Einrichtungen zertifiziert (HTTPS / SSL). Das Schloss-Symbol nahe der Adresszeile Ihres Browsers bestätigt, dass die eingegebenen Daten in verschlüsselter Form ausschließlich an einen zertifizierten und von uns autorisierten Webserver gesendet werden.

Wir sichern unsere Anwendungen und sonstigen Systeme zudem durch technische und organisatorische Maßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Wir aktualisieren die Sicherungsmaßnahmen entsprechend dem Stand der Technik unter Berücksichtigung der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der mit einer Datenpanne verbundenen Risiken (einschließlich von deren Wahrscheinlichkeit und Auswirkungen).

Wir weisen jedoch darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz außerhalb unseres Zugriffsbereiches ist daher nicht möglich.



Auf Basis welcher Rechtsgrundlagen werden Ihre Daten verarbeitet?

Wir dürfen Ihre Daten nur dann verarbeiten, wenn uns dies rechtlich gestattet ist. Im Folgenden benennen wir Ihnen die Rechtsgrundlagen für die einzelnen Verarbeitungen. Rechtsgrundlage ist jeweils:

  • Art. 6 Abs. 1 S. 1 lit. a DS-GVO: soweit Sie in die Verarbeitung eingewilligt haben;
  • Art. 6 Abs. 1 S. 1 lit. b DS-GVO: soweit die Verarbeitung zur Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen;
  • Art. 6 Abs. 1 S. 1 lit. c DS-GVO: soweit die Verarbeitung zur Erfüllung einer uns obliegenden rechtlichen Verpflichtung erforderlich ist (z. B. gesetzliche Aufbewahrungspflichten);
  • Art. 6 Abs. 1 S. 1 lit. f DS-GVO: soweit die Verarbeitung zur Wahrung unserer berechtigten (insbesondere rechtlichen oder wirtschaftlichen) Interessen oder der berechtigten Interessen eines Dritten erforderlich ist und nicht Ihre Interessen oder Rechte überwiegen;
  • Art. 9 Abs. 2 lit. a DS-GVO: soweit Sie in die Verarbeitung besonderer Kategorien personenbezogener Daten eingewilligt haben (bspw. Daten über religiöse oder weltanschauliche Überzeugungen, Gesundheitsdaten oder Daten der sexuellen Orientierung).

Für die Speicherung von Informationen (bspw. Cookies) auf Ihren Endgeräten (bspw. Computer oder Mobilgerät) und den Zugriff auf Informationen auf Ihren Endgeräten ist Rechtsgrundlage:

  • § 25 Abs. 1 TTDSG: soweit Sie darin eingewilligt haben;
  • § 25 Abs. 2 Nr. 1 TTDSG: wenn dies allein zur Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz dient;
  • § 25 Abs. 2 Nr. 2 TTDSG: wenn dies unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen von Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.

Welche einzelnen Datenverarbeitungen konkret auf welcher Rechtsgrundlage beruhen, finden Sie im zweiten Teil dieser Datenschutzerklärung bei den einzelnen Anwendungen und Verarbeitungen. 



Wann löschen wir Ihre Daten?

Wir verarbeiten Ihre Daten nur so lange, wie dies zur Erreichung des maßgeblichen Zweckes erlaubt und erforderlich ist. Danach löschen wir Ihre Daten. Wann wir Ihre Daten konkret löschen, finden Sie im zweiten Teil der Datenschutzerklärung bei den einzelnen Anwendungen und Verarbeitungen.

Auch löschen wir Ihre Daten, sobald Sie dies über die entsprechende Schaltfläche in Ihrem Benutzerkonto veranlassen, wir die Daten für die Durchführung des Vertrages nicht mehr benötigen und mögliche Gewährleistungs- und Verjährungsfristen aus dem Vertragsverhältnis abgelaufen sind. Dies ist in der Regel zum Beginn des vierten auf unsere letzte Leistung folgenden Jahres der Fall. Sofern wir aufgrund gesetzlicher Aufbewahrungsfristen zu einer längeren Speicherung verpflichtet sind, löschen wir die Daten nach Ablauf dieser Fristen.

Nicht bezahlte Steuererklärungen können Sie auf der Übersichtsseite (nach dem Einloggen) löschen. Alle eingegebenen Daten werden daraufhin vollständig gelöscht. Es verbleibt lediglich die Information in unserer Datenbank, dass und wann eine Steuererklärung angelegt und gelöscht wurde. Bezahlte Steuererklärungen werden später automatisch nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

Ausnahmsweise können wir Daten über die ursprünglich vorgesehene Zeit hinaus verarbeiten, wenn die Daten für einen (auch: drohenden) Rechtsstreit (Art. 6 Abs. 1 S. 1 lit. f DS-GVO, Art. 17 Abs. 3 lit. e DS-GVO) oder ein sonstiges rechtliches Verfahren erforderlich sind oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen, vorgesehen ist (Art. 6 Abs. 1 S. 1 lit. c DS-GVO, Art. 17 Abs. 3 lit. b DS-GVO).



Was gilt bei Datenübermittlung in Drittländer?

Wir übermitteln Daten auch an Dienstleister außerhalb der EU bzw. des EWR (sog. Drittstaaten). Diese Dienstleister haben wir aufgrund unserer berechtigten Interessen an einer ordnungsgemäßen und wirtschaftlichen internen Organisation ausgesucht.

Diese Dienstleister bzw. ihre Auftragsverarbeiter verfügen in den im Folgenden benannten Drittländern über die für die Verarbeitung notwendige Infrastruktur, um dort die Zwecke der Datenverarbeitung zu erfüllen. Die Zwecke der jeweiligen Datenverarbeitung finden Sie geordnet nach Diensten hier.

Ihre Rechte werden dadurch geschützt, dass die Datenübermittlung an die folgenden Dienstleister in die folgenden Länder auf einen Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 1, 3 DS-GVO gestützt wird:

 

Dienstleister Dienstleistung Land
OpenStreetMap Foundation OpenStreetMap Vereinigtes Königreich
Trusted Shops AG Trusted Shops Israel
Trusted Shops AG Trusted Shops Trustbadge Israel

 

Da für die Datenübermittlungen an die folgenden Dienstleister keine Angemessenheitsbeschlüsse existieren, haben wir bzw. unsere Dienstleister mit diesen Dienstleistern zum Schutz Ihrer Daten Standardvertragsklauseln der Kommission gem. Art. 46 Abs. 2 lit. c DS-GVO vereinbart, und soweit uns dies technisch möglich ist, zusätzliche technische Maßnahmen ergriffen, wie die Anonymisierung oder Pseudonymisierung von Daten:

Dienstleister Dienstleistung Land
Atlassian Jira Service Desk Vereinigte Staaten von Amerika, Australien
Automattic Inc. WordPress.org Vereinigte Staaten von Amerika
Cloudflare Inc. Cloudflare Vereinigte Staaten von Amerika
Functional Software, Inc. dba Sentry Sentry Vereinigte Staaten von Amerika
Google Ireland Ltd. Google Analytics Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile
Google Ireland Ltd. Google Analytics 4 Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile
Google Ireland Ltd. Google Optimize Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile
Google Ireland Ltd. Google Ads Remarketing Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile
Google Ireland Ltd. Conversion Linker Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile
Google Ireland Ltd. Google Ads Conversion Tracking Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile
Google Ireland Ltd. Google Tag Manager Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile
Google Ireland Ltd. Google Mapy Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile
Google Ireland Ltd. reCAPTCHA Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile
Google Ireland Ltd. YouTube Video weltweit, insb. Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile
Google Ireland Ltd. Google Firebase weltweit, insb. Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile
Meta Platforms Ireland Ltd. Facebook Pixel weltweit, insb. Vereinigte Staaten von Amerika, Singapur
Microsoft Ireland Operations Ltd. Microsoft Clarity Vereinigte Staaten von Amerika
Microsoft Ireland Operations Ltd. Microsoft Advertising weltweit, insb. Vereinigte Staaten von Amerika, Singapur
New Relic Inc. New Relic weltweit, insb. Vereinigte Staaten von Amerika
Trusted Shops AG Trusted Shops Vereinigte Staaten von Amerika
Trusted Shops AG Trusted Shops Trustbadge Vereinigte Staaten von Amerika
Zapier Inc. Zapier Vereinigte Staaten von Amerika

 

Nur vorsorglich weisen wir darauf hin, dass trotz Vereinbarung der Standardvertragsklauseln der Kommission nicht abschließend ausgeschlossen werden kann, dass

  • die staatlichen (US-)Behörden Auskunftsersuchen gegen unseren Dienstleister richten und so die staatlichen (US-)Behörden auf Ihre personenbezogenen Daten zugreifen könnten. Dies entspricht zwar grundsätzlich auch den europäischen gesetzlichen Regelungen, z. B. zum Zweck der Gefahrenabwehr. Jedoch ist die Zulässigkeitsschwelle für derartige Datenverarbeitungen in der EU höher als in den USA;
  • das Risiko, dass Sie Ihre Rechte aus der DS-GVO gegenüber den (US-)Behörden im Falle eines Zugriffs auf Ihre personenbezogenen Daten nicht oder in einem geringeren Umfang durchsetzen können.

 



An wen geben wir Ihre Daten weiter?

Wie fast jedes Unternehmen setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Die Datenverarbeitung durch diese Auftragsverarbeiter basiert auf unserem berechtigten Interesse an unserer internen Organisation und unserem Ressourcenmanagement (Art. 6 Abs. 1 S. 1 lit. b bzw. lit. f DS-GVO). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Je nachdem wie Sie unsere Dienste verwenden, erhalten ggf. folgende Empfänger bzw. Kategorien von Empfängern Zugriff auf einige Ihrer personenbezogenen Daten:

  • Dienstleister für den Betrieb unserer Anwendungen (d. h. unserer Webseite und unserer Mobilanwendung) und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z. B. für Rechenzentrumsleistungen, IT-Sicherheit). Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b bzw. lit. f DS-GVO.
  • Der von Ihnen ausgewählte Zahlungsdienstleister. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
  • Das Finanzamt zur Übermittlung Ihrer Steuererklärung. Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO und Art. 9 Abs. 2 lit. a DS-GVO hinsichtlich sensitiver Daten.
  • Andere staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DS-GVO.
  • Google Workspace (Google Ireland Limited Gordon House, 4 Barrow St, Dublin 4, Ireland) im Fall einer Korrespondenz via E-Mail. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b bzw. lit. f DS-GVO.
  • Im Rahmen der Durchführung unseres Geschäftsbetriebs beauftragte bzw. eingesetzte Personen (z. B. Arbeitnehmer, Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, etc.). Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. b bzw. lit. f DS-GVO.

Für die in unseren Anwendungen eingebundenen Dienste finden Sie die Empfänger und die entsprechenden Rechtsgrundlagen unter der Überschrift „Weitere eingebundene Dienste“.

Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten übermitteln.



Was sind Cookies?

Cookies sind kleine Dateien, die auf Ihrer Festplatte gespeichert werden und eine bestimmte Lebensdauer haben. Die meisten Cookies sind nur so lange aktiv, wie der Browser geöffnet ist (Session-Cookies). Andere Cookies werden beim Beenden des Browsers dauerhaft als Datei in einem "Cookie-Verzeichnis" gespeichert (Langzeit-Cookies). Diese Cookies ermöglichen es uns, Ihren Computer bei Ihrem nächsten Besuch wiederzuerkennen. Mittels dieser Cookies werden die Inanspruchnahme von Webseiten-Funktionen, die Häufigkeit von Seitenaufrufen, Suchbegriff und eine Sitzungs-ID gespeichert und übermittelt.

Wir verwenden Cookies, um die Sicherheit und Funktionsfähigkeit unserer Webseite zu gewährleisten und um Ihnen die von Ihnen gewünschten Funktionen und Leistungen zur Verfügung zu stellen (Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TTDSG). Mehr Details dazu (bspw. die jeweilige Dauer der Datenverarbeitung) und darüberhinausgehende Datenverarbeitungen mittels Cookies, finden Sie unter der Überschrift "Weitere eingebundene Dienste".

Beim Aufruf unserer Webseite werden Sie über die Verwendung von Cookies informiert und auf die Datenschutzerklärung verwiesen. Über Ihren Browser können Sie die Verwendung von Cookies beschränken, wobei dies dazu führen kann, dass unser Angebot für Sie nicht mehr bzw. nur eingeschränkt funktioniert.

Sie können Cookies über Ihre Browsereinstellungen auch selbst löschen. Zum Beispiel:

  • Microsoft Edge: Einstellungen > Cookies und Websiteberechtigungen > Verwalten und Löschen von Cookies und Websitedaten > Alle Cookies und Websitedaten anzeigen > Alle entfernen
  • Mozilla Firefox: Chronik > Neueste Chronik löschen
  • Google Chrome: Einstellungen > Datenschutz und Sicherheit > Browserdaten löschen > Cookies und andere Websitedaten > Daten löschen


Kann sich die Datenschutzerklärung ändern?

Ja. Wir entwickeln unser Angebot für Sie und unsere internen Prozesse stets weiter, um Ihnen ein großartiges Produkt liefern zu können. Mit Änderungen der Datenverarbeitung muss sich auch die Datenschutzerklärung ändern. Ferner überarbeiten wir diese auch regelmäßig, um sie verständlicher und zugänglicher zu gestalten. Die aktuelle Version der Datenschutzerklärung finden Sie stets auf unserer Webseite und in der App.



II. Zu den spezifischen Datenverarbeitungen

Der zweite Teil befasst sich mit den einzelnen Anwendungen und Dienstleistungen.



Besuch der Webseite

Wenn Sie als nicht registrierter Kunde unsere Webseite besuchen, wissen wir nicht, wer Sie sind. Wir erfahren dann nur

  • Ihre IP-Adresse,
  • Datum und Uhrzeit der Anfrage,
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT),
  • Zugriffsstatus/HTTP-Statuscode,
  • Browser, Sprache und Version Ihrer Browsersoftware,
  • Betriebssystem,
  • den Namen Ihres Internet-Service-Providers,
  • ggf. die Webseite, von der aus Sie uns besuchen, und
  • die Webseiten, die Sie bei uns besuchen.

Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt. Wir nutzen diese Daten ausschließlich zur Verbesserung unseres Angebotes und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Wir löschen diese Daten, sobald wir sie für diese Zwecke nicht mehr benötigen. Dies ist in der Regel spätestens nach sieben Tagen. Sollten wir die Daten ausnahmsweise länger speichern, löschen oder verfremden wir die IP-Adressen der Nutzer, sodass eine Zuordnung nicht mehr möglich ist. Die so anonymisierten Daten sind dann keine personenbezogenen Daten mehr und fallen nicht mehr unter das Datenschutzrecht.

Die Erfassung dieser Daten zur Bereitstellung der Webseite und die Speicherung der Daten in sog. Logfiles ist für den Betrieb der Webseite zwingend erforderlich.



Verlinkte Webseiten

Unser Online-Angebot enthält Links zu anderen Webseiten. Wir haben keinen Einfluss darauf, ob deren Betreiber die gesetzlichen Datenschutzbestimmungen einhalten.



Registrierung (Benutzerkonto) und Erstellung der Steuerklärung

Sie können unsere Webseite besuchen, ohne sich zu registrieren.

Einige unserer Dienste sind allerdings nur registrierten Kunden zugänglich. Die Registrierung ist kostenlos. Bei der Registrierung wählen Sie einen persönlichen Nutzernamen (E-Mail-Adresse) und ein Passwort. Dann erstellen wir Ihnen ein Benutzerkonto. Ihr Passwort wird an keiner Stelle im Klartext gespeichert und ist damit nur Ihnen bekannt. Bitte behandeln Sie Ihre Zugangsinformationen stets vertraulich und schließen Sie das Browserfenster, wenn Sie die Kommunikation mit uns beenden. Dies gilt insbesondere dann, wenn Sie den Computer gemeinsam mit anderen nutzen.

Mit der Registrierung erklären Sie sich mit der Geltung unserer Allgemeinen Geschäftsbedingungen einverstanden. Abgesehen davon ist Ihre Registrierung mit keinerlei Verpflichtungen verbunden.

Wenn Sie sich bei uns registrieren, erheben und speichern wir neben den zuvor genannten Daten diejenigen Daten, welche Sie uns bei der Registrierung mitteilen und später in das Online-Steuerformular eintragen. Dabei handelt es sich zunächst um Ihren Namen, Ihre Kontaktdaten und Ihre Kontoinformationen (Rechtsgrundlage: Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO) sowie im Rahmen der Steuererklärung – und hierauf weisen wir ausdrücklich hin – ggf. auch um Angaben über Ihre rassische und ethnische Herkunft, politische Meinung, religiöse oder philosophische Überzeugung, Gewerkschaftszugehörigkeit, Gesundheit, Familienstand und sexuelle Orientierung (Rechtsgrundlage: Ihre Einwilligung gem. Art. 9 Abs. 2 lit. a DS-GVO).

Wenn Sie die vorausgefüllte Steuererklärung (VaSt) nutzen, rufen wir bei der Finanzverwaltung elektronisch bestimmte dort zu Ihrer Person gespeicherte Daten (sog. Datenabruf) ab (z. B. vom Arbeitgeber übermittelte Lohnsteuerbescheinigungen) und stellen Ihnen diese auf unserer Webseite zur Übernahme in Ihre Steuererklärung zur Verfügung. Diese Belege können ebenfalls die in dem vorherigen Absatz genannten Angaben enthalten. Die Verarbeitung dieser Daten erfolgt auf der dort genannten Rechtsgrundlage.

Den Datenabruf sowie die durch uns erfolgende Speicherung müssen Sie vorab ausdrücklich autorisieren. Der Datenabruf erfolgt dann über eine gesicherte Internetverbindung von Servern der Finanzverwaltung. Die Speicherung erfolgt verschlüsselt auf unseren Servern unter Ihrem Benutzerkonto. Sie können die Einwilligung zum Datenabruf jederzeit mit Wirkung für die Zukunft widerrufen. Ab Widerruf Ihrer Einwilligung rufen wir keine neuen Daten von der Finanzverwaltung mehr ab. Sofern Sie die auf unseren Servern bereits gespeicherten Daten löschen wollen, können Sie dies über Ihr Benutzerkonto jederzeit tun.

In einigen Bereichen unseres Angebots bitten wir Sie um die Abgabe einer Bewertung der angebotenen Dienstleistung. Dabei können Sie eine Bewertung auf einer Skala von "0" (sehr schlecht) bis "10" (sehr gut) abgeben und die Bewertung zusätzlich um einen Kommentar ergänzen. Mit der Abgabe einer Bewertung helfen Sie uns, unsere Dienstleistung fortwährend zu verbessern und an die Bedürfnisse unserer Kunden anzupassen. Wenn Sie im Rahmen der Umfrage einen Kommentar abgeben, wird sich unser Kundenservice bei Fragen gegebenenfalls mit Ihnen in Verbindung setzen. Die Teilnahme an den Umfragen ist freiwillig. Die Rechtsgrundlage der damit verbundenen Datenverarbeitung ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO.



E-Mails

Wenn Sie Kontakt mit uns per E-Mail aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch zum Zwecke der Kontaktaufnahme mit Ihnen und der Bearbeitung Ihres Anliegens gespeichert (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DS-GVO; wenn dies i.V.m. einem (sich anbahnenden) Vertrag geschieht: Art. 6 Abs. 1 S. 1 lit. b DS-GVO und Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein Interesse an der Bearbeitung Ihres Anliegens und an der internen Verwaltung unserer Tätigkeiten für Sie haben). Sämtliche eingehende E-Mails werden über die Plattform Google Workspace (Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland) verwaltet. Die Kenntnisnahme Ihrer übermittelten personenbezogenen Daten durch Google Workspace kann daher nicht ausgeschlossen werden. Weiteres zur Plattform von Google Workspace erfahren Sie hier. Wir haben mit diesem Dienstleister einen Auftragsverarbeitungsvertrag geschlossen.

Für mehr Informationen vgl. "Was gilt bei Datenübermittlung in Drittländer?", "An wen geben wir Ihre Daten weiter?" und Google Workspace unter "Weitere eingebundene Dienste".

Mit Ihrer Registrierung stimmen Sie zudem dem Erhalt von E-Mails zu, die Sie bei der Abwicklung Ihrer Steuererklärung unterstützen (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DS-GVO). Sofern Sie bei der Registrierung zugestimmt haben, verwenden wir Ihrer E-Mail-Adresse auch für (ausschließlich) eigene Informations- und Werbezwecke (§ 7 Abs. 3 UWG) (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DS-GVO).

Diese E-Mails werden über die Plattform Inxmail Commerce (Inxmail GmbH Wentzingerstraße 17, D-79106 Freiburg, Germany) verwaltet. Wir haben mit diesem Dienstleister einen Auftragsverarbeitungsvertrag geschlossen. Für mehr Informationen vgl. "An wen geben wir Ihre Daten weiter?" und Inxmail unter "Weitere eingebundene Dienste".



Newsletter

Wenn Sie unseren Newsletter abonnieren, verarbeiten wir die folgenden Daten für die Zustellung des Newsletters (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DS-GVO) sowie zur Missbrauchsbekämpfung (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DS-GVO):

  • Ihre E-Mail-Adresse;
  • Ihren Namen;
  • das Datum und die Uhrzeit des Aufrufs des Newsletters;
  • die Beschreibung des Typs des verwendeten Webbrowsers;
  • die IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist;
  • das Datum und die Uhrzeit Ihres Abonnements und der Bestätigung.

Indem Sie unseren Newsletter abonnieren, stimmen Sie zu (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DS-GVO):

  • dass Sie per E-Mail über Neuigkeiten, Angebote und Werbung von uns informiert werden und
  • dass die während Ihres Abonnements von Ihnen übermittelten Daten zu diesem Zweck verarbeitet werden.

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Ihnen nach Ihrer Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Sie um Bestätigung bitten, dass Sie Inhaber der angegebenen E-Mail-Adresse sind und den Erhalt der Benachrichtigungen wünschen.

Ihre Daten werden für die Dauer Ihres Abonnements gespeichert.

Der Newsletter werden über die Plattform Inxmail (Inxmail GmbH Wentzingerstraße 17, D-79106 Freiburg, Germany) versendet. Wir haben mit diesem Dienstleister einen Auftragsverarbeitungsvertrag geschlossen. Für mehr Informationen vgl. "An wen geben wir Ihre Daten weiter?" und Inxmail unter "Weitere eingebundene Dienste".

Ihre für den Newsletterversand erteilten Einwilligungen können Sie jederzeit für die Zukunft widerrufen und somit den Newsletter abbestellen.



Abbestellung von E-Mails und Newslettern

E-Mails, die für die Abwicklung ihrer Steuererklärung wesentlich sind, können nicht abbestellt werden, z. B. zu Versandbestätigung oder Passwort vergessen.

Wenn Sie sich für unseren Newsletter anmelden, senden wir diesen an die von Ihnen bei der Registrierung angegebene E-Mail-Adresse. Den Newsletter können Sie jederzeit abbestellen, und zwar entweder über den Abmelde-Link, der am Ende eines jeden Newsletters und im Login-Bereich zu finden ist, oder durch Versenden einer E-Mail von Ihrer bei uns registrierten E-Mail-Adresse an [email protected]

Für das Abbestellen von E-Mails und Newslettern entstehen Ihnen keine Gebühren.



Ihre Bewertung der Finanzämter

Bewertungen von Finanzämtern, welche Sie auf unserer Webseite vornehmen, sind dauerhaft öffentlich im Internet zugänglich. Sie sollten Ihre Beiträge vor der Veröffentlichung sorgfältig darauf überprüfen, ob sie keine personenbezogenen und solche Angaben enthalten, die nicht für die Öffentlichkeit bestimmt sind. Um das Bewertungssystem sicher zu gestalten, inhaltlich unrichtige oder gefälschte Bewertungen zu verhindern und um einen ordnungsgemäßen Betrieb des Bewertungssystems sicherzustellen, erheben und speichern wir bei Abgabe einer Bewertung auch Ihre E-Mail-Adresse (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Ihre E-Mail-Adresse wird nicht öffentlich angezeigt. Die abgegebenen Bewertungen können Sie jederzeit in Ihrem Benutzerkonto ändern oder entfernen. Durch die Abgabe der Bewertung willigen Sie in die dafür notwendige Datenverarbeitung ein (Art. 6 Abs. 1 S. 1 lit. a DS-GVO).



Mobilanwendung

Beim Herunterladen und Installieren der Mobilanwendung werden die erforderlichen Informationen an den App-Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Zudem erhebt der App-Store noch eigenständig verschiedene Daten und stellt Ihnen Analyseergebnisse zur Verfügung. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der Mobilanwendung auf Ihr mobiles Endgerät notwendig ist. Die Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO, da diese Verarbeitung für die Durchführung dieser vorvertraglichen Maßnahme, oder wenn bereits ein Vertrag zwischen uns besteht, zur Erfüllung dieses Vertrages erforderlich ist.

Bei Nutzung der Mobilanwendung verarbeiten wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (besuchte Seite), Zugriffsstatus/HTTP-Statuscode, Fehlerdaten, jeweils übertragene Datenmenge, vorher besuchte Seite, Browser, Betriebssystem, Sprache, Version der Browsersoftware sowie das verwendete Endgerät.

Wenn Sie unsere Mobilanwendung nutzen, verarbeiten wir diese Daten, die technisch erforderlich sind, um Ihnen die Funktionen unserer Mobilanwendung anzubieten und die Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b und lit. f DS-GVO.

Diese Daten werden mittels Mobile-SDK auf ihrem Endgerät erhoben. Rechtsgrundlage für das Setzen und den Zugriff auf diese Mobile-SDK ist § 25 Abs. 2 Nr. 2 TTDSG.

Mehr Informationen zu der Datenverarbeitung (in der Mobilanwendung und auf der Webseite) finden Sie unter „Weitere eingebundene Dienste“.



Zahlungen in unseren Anwendungen

Auf unserer Webseite und Mobilanwendung können Sie Zahlungsvorgänge auslösen. Um eine Zahlung mittels der von Ihnen ausgesuchten Zahlungsdienstleister zu ermöglichen, übermitteln wir die notwendigen Daten an den entsprechenden Zahlungsdienstleister und erhalten von diesem ebenfalls Daten. Zu diesen Zahlungsdaten gehören sämtliche Informationen, die im Zusammenhang mit der Zahlungsabwicklung erforderlich sind. Diese umfassen auch Angaben, die externe Zahlungsdienstleister zur Identifikation verwenden, wie - wenn Sie bspw. mit PayPal zahlen - Ihre PayPal-ID.

Der Austausch Ihrer Daten mit den Zahlungsdienstleistern, deren weitere Verarbeitung und die Verarbeitung der  durch diesen Prozess entstehenden Daten erfolgt zur Durchführung des mit Ihnen geschlossenen Vertrages und der von Ihnen ausgewählten Zahlungsart (Art. 6 Abs. 1 S. 1 lit. b DS-GVO). Darüber hinaus verarbeiten wir diese Daten zur Missbrauchs- und Betrugsbekämpfung (Art. 6 Abs. 1 S. 1 lit. f DS-GVO).



Identifizierung für die signierte Online-Abgabe

Für den Fall, dass Sie Ihre Steuererklärung signiert (also rein digital, mit dem Zertifikat der forium GmbH, kurz: "Online-Abgabe") an das Finanzamt übertragen wollen, ist Ihre vorherige Identifikation gesetzlich vorgeschrieben (§ 87d Abgabenordnung). Vor der Übermittlung der Daten müssen wir uns also Gewissheit über Ihre Identität und Ihre Anschrift verschaffen. Zu diesem Zweck nutzen wir bei der Online-Abgabe mit Identifikation verschiedene Wege, um Sie als Nutzer zu identifizieren. Ohne diese Datenverarbeitung können wir Ihre Steuererklärung nicht signiert an das Finanzamt übertragen.

(1) Nutzen Sie in Ihrem Benutzerkonto die vorausgefüllte Steuererklärung (VaSt), werden Ihre Stammdaten (u. a. Name, Anschrift, Geburtsdatum, Steueridentifikationsnummer), die bei der Steuerverwaltung über Sie gespeichert sind, zur Identifizierung verwendet.

(2) Nutzen Sie für die Bezahlung PayPal, können wir die Identifizierung anhand eines Abgleichs der von PayPal erhaltenen Zahlungsdaten mit den Daten aus Ihrer Steuererklärung durchführen.

Durch Abruf der entsprechenden Identifikationsmaßnahme ("VaSt", "Durch PayPal verifizieren") wird die Einreichung Ihrer Steuerklärung mittels dieser Identifikationsmaßnahme Teil des Vertrages zwischen Ihnen und uns. Die dafür erforderliche Verarbeitung Ihrer personenbezogenen Daten erfolgt daher zur Vertragsdurchführung gem. Art. 6 Abs. 1 S. 1 lit. b DS-GVO.

Diese automatischen Prozesse entscheiden darüber, ob eine signierte Online-Abgabe stattfinden kann. Sie sind gem. § 22 Abs. 2 lit. a DS-GVO für die Erfüllung unseres Vertrages mit Ihnen erforderlich. 



Datenschutz bei der Steuerverwaltung

Sofern wir Ihre Daten in Ihrem Auftrag elektronisch an die Finanzbehörden übermitteln, werden diese Ihre Daten weiterverarbeiten. Natürlich sind auch die Finanzbehörden an die einschlägigen Datenschutzgesetze gebunden. Insofern informieren wir Sie nachfolgend über den Datenschutzhinweis der Finanzbehörden:

"Mit dieser Software werden personenbezogene Daten im Sinne des Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) und Art. 9 Abs. 1 DSGVO zum Zwecke der Verarbeitung erhoben. Neben den reinen Daten, die zur Steuerveranlagung benötigt werden, erhebt die Software Daten über die Art des Betriebssystems des Nutzers und übermittelt diese an die Finanzverwaltung.

Diese Daten werden benötigt, um die ordnungsgemäße Verarbeitung der Daten sicherzustellen und Fehlern im Verarbeitungsprozess vorzubeugen. Die Nutzung der Daten erfolgt im Rahmen des Art. 6 Abs. 1 UAbs. 1 Buchst. e i. V. m. Abs. 3 UAbs. 1 Buchst. b DSGVO i. V. m. bundes- bzw. landesgesetzlicher Steuergesetze durch die Finanzverwaltung und nur für den genannten Zweck."

Die allgemeinen Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung in der Steuerverwaltung finden Sie hier.



Einbindung sozialer Netzwerke

Die üblichen Schaltflächen (sog. Plugins) der sozialen Netzwerke (z. B. Facebook oder Twitter) übertragen bei jedem Seitenaufruf unbemerkt Nutzer-Daten an diese sozialen Netzwerke. Hierdurch erhalten die sozialen Netzwerke Informationen über Ihr Surfverhalten. Dazu müssen Sie weder eingeloggt noch Mitglied des Netzwerks sein.

Unsere Webseite ersetzt die üblichen Plugins der sozialen Netzwerke durch den sog. Shariff-Button und schützt so Ihre Daten. Zwar reicht dennoch ein Klick auf das Logo des jeweiligen Netzwerks, um Informationen mit anderen zu teilen. Allerdings stellt der Shariff-Button erst bei Anklicken des Logos einen Kontakt zwischen Ihnen und dem Sozialen Netzwerk her. So verhindern wir die ungewünschte Übertragung Ihrer Nutzungsdaten.

Wenn Sie das jeweilige Logo anklicken, können die sozialen Netzwerke Nutzungs- und Nutzerdaten erheben. In welchem Umfang solche Daten erhoben und ausgewertet werden, kann von uns nicht beeinflusst werden.

Zweck und Umfang der Datenerhebung und -nutzung durch die sozialen Netzwerke wie auch Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen dieser Dienste unter:



Bewerbungen

Wir erheben und verarbeiten personenbezogene Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens (Art. 6 Abs. 1 S. 1 lit b DS-GVO i.V.m. § 26 Abs. 1 BDSG). Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber Bewerbungsunterlagen auf elektronischem Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, übermittelt.

Schließen wir später einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses (Art. 6 Abs. 1 S. 1 lit. b DSGVO i.V.m. § 26 Abs. 1 BDSG) unter Beachtung der gesetzlichen Vorschriften (insb. Steuer- und Sozialversicherungsrechts Art. 6 Abs. 1 S. 1 lit c DS-GVO i.V.m. § 26 Abs. 1 BDSG) gespeichert.

Kommt es nicht zum Abschluss eines Anstellungsvertrages mit dem Bewerber, so löschen wir die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung, sofern einer Löschung keine berechtigten Interessen unsererseits entgegenstehen (Art. 6 Abs. 1 S. 1 lit f DS-GVO, Art. 17 Abs. 3 lit. e DS-GVO) oder die Daten für ein rechtliches Verfahren erforderlich sind oder die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen, vorgesehen ist (Art. 6 Abs. 1 S. 1 lit. c DS-GVO, Art. 17 Abs. 3 lit. b DS-GVO). Ein berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).



Weitere eingebundene Dienste (Cookies, Plugins, etc)

In unseren Anwendungen nutzen wir Dienste anderer Anbieter und ermöglichen Ihnen die Nutzung von Diensten anderer Anbieter. Dies tun wir, um die Nutzung der Webseite zu vereinfachen, zu verbessern, zu analysieren und Werbung auf anderen Webseiten zu schalten. Die einzelnen von uns eingebundenen Dienste und Plugins führen wir im Folgenden auf. Dort können Sie jeden Dienst einzeln mit einem Klick auf das Ankreuzfeld aktivieren oder deaktivieren. Dies ist im Einstellungsfenster auch für ganze Kategorien und alle Dienste möglich.

Mit Ihrer Einwilligung auf dem Banner oder im Einstellungsfenster willigen Sie gem. Art. 49 Abs. 1 S. 1 lit. a DS-GVO ein, dass Ihre Daten in den USA oder dem entsprechenden im Folgenden jeweils genannten Drittland verarbeitet werden.