- I. Generell zum Datenschutz auf unserer Webseite
- Worum geht es beim Thema Datenschutz?
- Wer ist für deine Daten verantwortlich und an wen kannst du dich wenden?
- Welche Rechte hast du?
- Wie sichern wir deine Daten?
- Auf Basis welcher Rechtsgrundlagen werden deine Daten verarbeitet?
- Wann löschen wir deine Daten?
- Was gilt bei Datenübermittlung in Drittländer?
- An wen geben wir deine Daten weiter?
- Was sind Cookies?
- Kann sich die Datenschutzerklärung ändern?
- II. Zu den spezifischen Datenverarbeitungen
- Externe-Hosting
- Besuch der Webseite
- Verlinkte Webseiten
- Registrierung (Benutzerkonto) und Erstellung der Steuererklärung
- Telefonkommunikation
- Kundenservice
- Künstliche Intelligenz
- E-Mails
- Newsletter
- Abbestellung von E-Mails und Newslettern
- Deine Bewertung der Finanzämter
- Mobilanwendung (App)
- Zahlungen in unseren Anwendungen
- Identifizierung für die signierte Online-Abgabe
- Datenschutz bei der Steuerverwaltung
- Einbindung sozialer Netzwerke
- Bewerbungen
- Weitere eingebundene Dienste (Cookies, Plugins, etc)
I. Generell zum Datenschutz auf unserer Webseite
Der erste Teil enthält allgemeine Informationen.
Worum geht es beim Thema Datenschutz?
Wir nehmen den Schutz personenbezogener Daten sehr ernst. Dabei geht es um den Schutz von allen Daten, die sich auf dich persönlich beziehen (z. B. Name, Adresse, E-Mail-Adresse, Nutzerverhalten). Wenn wir in dieser Datenschutzerklärung von Daten sprechen, meinen wir solche personenbezogenen Daten.
Wir möchten, dass du weißt, wann wir welche Daten speichern, wie wir sie verwenden und was deine Rechte sind. Wir verarbeiten deine Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG). Im Folgenden erläutern wir dir, wie wir dies tun.
Wer ist für deine Daten verantwortlich und an wen kannst du dich wenden?
Verantwortlich im Sinne der DS-GVO und sonstiger datenschutzrechtlicher Bestimmungen ist die:
forium GmbH (Steuererklaerung-Polizei.de)
Kantstraße 13
10623 Berlin
Telefon: (030) 4202-46-35
Faxnummer: (030) 4202-4655
E-Mail-Adresse: [email protected]
Webseite: https://www.steuererklaerung-polizei.de/
Wir haben einen Datenschutzbeauftragten benannt. Diesen erreichst du unter der o.g. Anschrift (z. H. Datenschutzbeauftragter) sowie unter folgender E-Mail-Adresse:
bei allen Fragen zum Schutz deiner Daten, sowie für Auskünfte, Berichtigungen, Sperrung oder Löschung von Daten und dem Widerruf erteilter Einwilligungen
Welche Rechte hast du?
Du hast als betroffene Person folgende Rechte, die du uns gegenüber geltend machen kannst (u. a.: [email protected]):
Recht auf Auskunft (Art. 15 DS-GVO)
Du kannst Auskunft über deine von uns verarbeiteten Daten verlangen. Bitte teile uns in diesem Fall per E-Mail mit, dass du eine Auskunft nach Art. 15 DS-GVO wünschst. Wir werden dir die bei uns gespeicherten Daten dann innerhalb der gesetzlichen Frist in einem geschützten Bereich zur Einsicht bereitstellen.
Recht auf Berichtigung und Vervollständigung (Art. 16 DS-GVO)
Sollten bei uns verarbeitete Angaben nicht stimmen, kannst du verlangen, dass wir diese unverzüglich berichtigen oder vervollständigen. Im Login-Bereich kannst du deine Daten zudem jederzeit selbst ändern oder vervollständigen. Bis zur Abgabe deiner Steuererklärung kannst du in dieser Erklärung enthaltene Angaben ebenfalls selbst berichtigen oder vervollständigen. Nach Abgabe der Erklärung ist eine Änderung der darin enthaltenen Daten durch uns bzw. über unsere Webseite nicht mehr möglich. Wende dich in einem solchen Fall bitte an das zuständige Finanzamt.
Recht auf Löschung (Art. 17 DS-GVO)
Du kannst die Löschung deiner bei uns gespeicherten Daten verlangen. Die Daten in deiner Steuererklärung kannst du bis zu deren Abgabe selbst löschen. Im Login-Bereich kannst du auch Angaben deines Benutzerkontos löschen. Unter "Mein Benutzerkonto" kannst du auch dein gesamtes Benutzerkonto löschen. Eine Löschung durch uns setzt voraus, dass die weitere Verarbeitung nicht aus anderen Gründen erforderlich ist (bspw. zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen). Mehr zur Löschung deiner Daten findest du in dem Abschnitt "Wann löschen wir Ihre Daten?".
Einschränkung der Verarbeitung (Art. 18 DS-GVO)
Du kannst die Einschränkung der Verarbeitung deiner Daten verlangen, soweit die Richtigkeit der Daten von dir bestritten wird oder die Verarbeitung unrechtmäßig sein sollte. Sofern du deine Steuererklärung bereits abgegeben hast, musst du dich für eine Einschränkung der Verarbeitung darin enthaltener Daten bitte an das zuständige Finanzamt wenden.
Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
Du kannst verlangen, dass wir dir deine Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellen oder diese an einen anderen Verantwortlichen übermitteln.
Recht auf Widerspruch (Art. 21 DS-GVO)
Du kannst aus Gründen, die sich aus deiner besonderen Situation ergeben, Widerspruch gegen die Verarbeitung einlegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Die maßgeblichen Rechtsgrundlagen sind bei den einzelnen Datenverarbeitungen aufgeführt. Im Falle eines berechtigten Widerspruchs werden wir deine Daten nicht mehr verarbeiten, sofern wir keine überwiegenden zwingenden schutzwürdigen Gründe für die Verarbeitung geltend machen können und die Verarbeitung nicht der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Recht auf Widerruf deiner Einwilligungen (Art. 7 Abs. 3 DS-GVO)
Eine von dir erteilte Einwilligung kannst du uns gegenüber jederzeit widerrufen. In diesem Fall werden wir keine weiteren Datenverarbeitungen vornehmen, die deiner Einwilligung bedürfen.
Recht auf Beschwerde (Art. 77 DS-GVO)
Du kannst dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner Daten durch unser Unternehmen beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstraße 219
10969 Berlin
Telefon: 030/138 89-0
E-Mail: [email protected]
Homepage: https://www.datenschutz-berlin.de
Wie sichern wir deine Daten?
Wir speichern die für die Steuererklärung übermittelten Daten in verschlüsselten Datenbanken auf besonders geschützten Servern ausschließlich in Deutschland.
Unsere Webseiten sind mit 256 Bit verschlüsselt und durch internationale Einrichtungen zertifiziert (HTTPS / SSL). Das Schloss-Symbol nahe der Adresszeile Deines Browsers bestätigt, dass die eingegebenen Daten in verschlüsselter Form ausschließlich an einen zertifizierten und von uns autorisierten Webserver gesendet werden.
Wir sichern unsere Anwendungen und sonstigen Systeme zudem durch technische und organisatorische Maßnahmen, um Deine Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Wir aktualisieren die Sicherungsmaßnahmen entsprechend dem Stand der Technik unter Berücksichtigung der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der mit einer Datenpanne verbundenen Risiken (einschließlich von deren Wahrscheinlichkeit und Auswirkungen).
Wir weisen jedoch darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz außerhalb unseres Zugriffsbereiches ist daher nicht möglich.
Auf Basis welcher Rechtsgrundlagen werden deine Daten verarbeitet?
Wir dürfen deine Daten nur dann verarbeiten, wenn uns dies rechtlich gestattet ist. Im Folgenden benennen wir dir die Rechtsgrundlagen für die einzelnen Verarbeitungen. Rechtsgrundlage ist jeweils:
- Art. 6 Abs. 1 S. 1 lit. a DS-GVO: soweit du in die Verarbeitung eingewilligt hast;
- Art. 6 Abs. 1 S. 1 lit. b DS-GVO: soweit die Verarbeitung zur Erfüllung eines Vertrags mit dir oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf deine Anfrage erfolgen;
- Art. 6 Abs. 1 S. 1 lit. c DS-GVO: soweit die Verarbeitung zur Erfüllung einer uns obliegenden rechtlichen Verpflichtung erforderlich ist (z. B. gesetzliche Aufbewahrungspflichten);
- Art. 6 Abs. 1 S. 1 lit. f DS-GVO: soweit die Verarbeitung zur Wahrung unserer berechtigten (insbesondere rechtlichen oder wirtschaftlichen) Interessen oder der berechtigten Interessen eines Dritten erforderlich ist und nicht deine Interessen oder Rechte überwiegen;
- Art. 6 Abs. 1 S. 1 lit. a i. V. m. Art. 9 Abs. 2 lit. a DS-GVO: soweit du in die Verarbeitung besonderer Kategorien personenbezogener Daten eingewilligt hast (bspw. Daten über religiöse oder weltanschauliche Überzeugungen, Gesundheitsdaten oder Daten der sexuellen Orientierung).
Für die Speicherung von Informationen (bspw. Cookies) auf deinen Endgeräten (bspw. Computer oder Mobilgerät) und den Zugriff auf Informationen auf deinen Endgeräten ist Rechtsgrundlage:
- § 25 Abs. 1 TDDDG: soweit du darin eingewilligt hast;
- § 25 Abs. 2 Nr. 1 TDDDG: wenn dies allein zur Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz dient;
- § 25 Abs. 2 Nr. 2 TDDDG: wenn dies unbedingt erforderlich ist, damit der Anbieter eines digitalen Dienstes einen von dir ausdrücklich gewünschten digitalen Dienst zur Verfügung stellen kann
Welche einzelnen Datenverarbeitungen konkret auf welcher Rechtsgrundlage beruhen, findest du im zweiten Teil dieser Datenschutzerklärung bei den einzelnen Anwendungen und Verarbeitungen.
Wann löschen wir deine Daten?
Wir verarbeiten deine Daten nur so lange, wie dies zur Erreichung des maßgeblichen Zweckes erlaubt und erforderlich ist. Danach löschen wir deine Daten. Wann wir deine Daten konkret löschen, findest du im zweiten Teil der Datenschutzerklärung bei den einzelnen Anwendungen und Verarbeitungen.
Auch löschen wir deine Daten, sobald du dies über die entsprechende Schaltfläche in deinem Benutzerkonto veranlassen, und wir die Daten für die Durchführung des Vertrages nicht mehr benötigen und mögliche Gewährleistungs- und Verjährungsfristen aus dem Vertragsverhältnis abgelaufen sind. Dies ist in der Regel zum Beginn des vierten, auf unsere letzte Leistung folgenden Jahres der Fall. Sofern wir aufgrund gesetzlicher Aufbewahrungsfristen zu einer längeren Speicherung verpflichtet sind, löschen wir die Daten nach Ablauf dieser Fristen (z. B. § 257 HGB, § 147 AO).
Nicht bezahlte Steuererklärungen kannst du auf der Übersichtsseite (nach dem Einloggen) löschen. Alle eingegebenen Daten werden daraufhin vollständig gelöscht. Es verbleibt lediglich die Information in unserer Datenbank, dass und wann eine Steuererklärung angelegt und gelöscht wurde. Bezahlte Steuererklärungen werden später automatisch nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.
Ausnahmsweise können wir Daten über die ursprünglich vorgesehene Zeit hinaus verarbeiten, wenn die Daten für einen (auch: drohenden) Rechtsstreit (Art. 6 Abs. 1 S. 1 lit. f DS-GVO, Art. 17 Abs. 3 lit. e DS-GVO) oder ein sonstiges rechtliches Verfahren erforderlich sind oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen, vorgesehen ist (Art. 6 Abs. 1 S. 1 lit. c DS-GVO, Art. 17 Abs. 3 lit. b DS-GVO).
Was gilt bei Datenübermittlung in Drittländer?
Wir übermitteln Daten auch an Dienstleister außerhalb der EU bzw. des EWR (sog. Drittstaaten). Diese Dienstleister haben wir aufgrund unserer berechtigten Interessen an einer ordnungsgemäßen und wirtschaftlichen internen Organisation ausgesucht.
Diese Dienstleister bzw. ihre Auftragsverarbeiter verfügen in den im Folgenden benannten Drittländern über die für die Verarbeitung notwendige Infrastruktur, um dort die Zwecke der Datenverarbeitung zu erfüllen. Die Zwecke der jeweiligen Datenverarbeitung findest du geordnet nach Diensten hier.
Deine Rechte werden dadurch geschützt, dass die Datenübermittlung in die folgenden Länder, die in Zusammenarbeit mit folgenden Dienstleistern erfolgt, auf einen Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 1, 3 DS-GVO gestützt wird:
| Dienstleister | Dienstleistung | Land |
|---|---|---|
| OpenStreetMap Foundation | OpenStreetMap | Vereinigtes Königreich |
| Trusted Shops AG | Trusted Shops | Israel |
| Trusted Shops AG | Trusted Shops Trustbadge | Israel |
| Atlassian | Jira Service Desk | Vereinigte Staaten von Amerika |
| Automattic Inc. | WordPress.org | Vereinigte Staaten von Amerika |
| Cloudflare Inc. | Cloudflare | Vereinigte Staaten von Amerika |
| Google Ireland Ltd. | Google Analytics | Vereinigte Staaten von Amerika |
| Google Ireland Ltd. | Google Analytics 4 | Vereinigte Staaten von Amerika |
| Google Ireland Ltd. | Google Optimize | Vereinigte Staaten von Amerika |
| Google Ireland Ltd. | Google Ads Remarketing | Vereinigte Staaten von Amerika |
| Google Ireland Ltd. | Conversion Linker | Vereinigte Staaten von Amerika |
| Google Ireland Ltd. | Google Ads Conversion Tracking | Vereinigte Staaten von Amerika |
| Google Ireland Ltd. | Google Tag Manager | Vereinigte Staaten von Amerika |
| Google Ireland Ltd. | Google Maps | Vereinigte Staaten von Amerika |
| Google Ireland Ltd. | reCAPTCHA | Vereinigte Staaten von Amerika |
| Google Ireland Ltd. | YouTube Video | Vereinigte Staaten von Amerika |
| Google Ireland Ltd. | Google Firebase | Vereinigte Staaten von Amerika |
| Meta Platforms Ireland Ltd. | Facebook Pixel | Vereinigte Staaten von Amerika |
| Microsoft Ireland Operations Ltd. | Microsoft Clarity | Vereinigte Staaten von Amerika |
| Microsoft Ireland Operations Ltd. | Microsoft Advertising | Vereinigte Staaten von Amerika |
| New Relic Inc. | New Relic | Vereinigte Staaten von Amerika |
| Zapier Inc. | Zapier | Vereinigte Staaten von Amerika |
Da für die Datenübermittlungen an die folgenden Dienstleister entweder keine Angemessenheitsbeschlüsse existieren oder die Dienstleister in den USA sitzen, haben wir bzw. unsere Dienstleister mit diesen Dienstleistern zum Schutz deiner Daten (im Falle der USA: zusätzlich zu dem Angemessenheitsbeschluss) Standardvertragsklauseln der Kommission gem. Art. 46 Abs. 2 lit. c DS-GVO vereinbart, und soweit uns dies technisch möglich ist, zusätzliche technische Maßnahmen ergriffen, wie die Anonymisierung oder Pseudonymisierung von Daten:
| Dienstleister | Dienstleistung | Land |
|---|---|---|
| Atlassian | Jira Service Desk | Vereinigte Staaten von Amerika, Australien |
| Automattic Inc. | WordPress.org | Vereinigte Staaten von Amerika |
| Cloudflare Inc. | Cloudflare | Vereinigte Staaten von Amerika |
| Functional Software, Inc. dba Sentry | Sentry | Vereinigte Staaten von Amerika |
| Google Ireland Ltd. | Google Analytics | Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile |
| Google Ireland Ltd. | Google Analytics 4 | Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile |
| Google Ireland Ltd. | Google Optimize | Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile |
| Google Ireland Ltd. | Google Ads Remarketing | Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile |
| Google Ireland Ltd. | Conversion Linker | Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile |
| Google Ireland Ltd. | Google Ads Conversion Tracking | Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile |
| Google Ireland Ltd. | Google Tag Manager | Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile |
| Google Ireland Ltd. | Google Mapy | Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile |
| Google Ireland Ltd. | reCAPTCHA | Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile |
| Google Ireland Ltd. | YouTube Video | weltweit, insb. Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile |
| Google Ireland Ltd. | Google Firebase | weltweit, insb. Vereinigte Staaten von Amerika, Singapur, Taiwan, Chile |
| Meta Platforms Ireland Ltd. | Facebook Pixel | weltweit, insb. Vereinigte Staaten von Amerika, Singapur |
| Microsoft Ireland Operations Ltd. | Microsoft Clarity | Vereinigte Staaten von Amerika |
| Microsoft Ireland Operations Ltd. | Microsoft Advertising | weltweit, insb. Vereinigte Staaten von Amerika, Singapur |
| New Relic Inc. | New Relic | weltweit, insb. Vereinigte Staaten von Amerika |
| OpenAI Ireland Ltd. | OpenAI | Vereinigte Staaten von Amerika |
| Trusted Shops AG | Trusted Shops | Vereinigte Staaten von Amerika |
| Trusted Shops AG | Trusted Shops Trustbadge | Vereinigte Staaten von Amerika |
| Zapier Inc. | Zapier | Vereinigte Staaten von Amerika |
Nur vorsorglich weisen wir darauf hin, dass trotz Vereinbarung der Standardvertragsklauseln der Kommission nicht abschließend ausgeschlossen werden kann, dass
- die staatlichen (US-)Behörden Auskunftsersuchen gegen unseren Dienstleister richten und so die staatlichen (US-)Behörden auf deine personenbezogenen Daten zugreifen könnten. Dies entspricht zwar grundsätzlich auch den europäischen gesetzlichen Regelungen, z. B. zum Zweck der Gefahrenabwehr. Jedoch ist die Zulässigkeitsschwelle für derartige Datenverarbeitungen in der EU höher als in den USA;
- das Risiko, dass du deine Rechte aus der DS-GVO gegenüber den (US-)Behörden im Falle eines Zugriffs auf deine personenbezogenen Daten nicht oder in einem geringeren Umfang durchsetzen können.
An wen geben wir deine Daten weiter?
Wie fast jedes Unternehmen setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Die Datenverarbeitung durch diese Auftragsverarbeiter basiert auf unserem berechtigten Interesse an unserer internen Organisation und unserem Ressourcenmanagement (Art. 6 Abs. 1 S. 1 lit. b bzw. lit. f DS-GVO). Diese werden nur nach unserer Weisung tätig und wurden i.S.v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Je nachdem wie du unsere Dienste verwendest, erhalten ggf. folgende Empfänger bzw. Kategorien von Empfängern Zugriff auf einige deiner personenbezogenen Daten:
- Dienstleister für den Betrieb unserer Anwendungen (d. h. unserer Webseite und unserer Mobilanwendung) und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z. B. für Rechenzentrumsleistungen, IT-Sicherheit). Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b bzw. lit. f DS-GVO.
- Der von dir ausgewählte Zahlungsdienstleister. Rechtsgrundlage für die Datenverarbeitung ist deine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
- Das Finanzamt zur Übermittlung deiner Steuererklärung. Rechtsgrundlage für die Datenverarbeitung ist deine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO und Art. 6 Abs. 1 S. 1 lit. a i. V. m. Art. 9 Abs. 2 lit. a DS-GVO hinsichtlich sensitiver Daten.
- Andere staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. c DS-GVO.
- Google Workspace (Google Ireland Limited Gordon House, 4 Barrow St, Dublin 4, Ireland) im Fall einer Korrespondenz via E-Mail. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b bzw. lit. f DS-GVO.
- Im Rahmen der Durchführung unseres Geschäftsbetriebs beauftragte bzw. eingesetzte Personen (z. B. Arbeitnehmer, Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, etc.). Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. b bzw. lit. f DS-GVO.
Für die in unseren Anwendungen eingebundenen Dienste findest du die Empfänger und die entsprechenden Rechtsgrundlagen unter der Überschrift „Weitere eingebundene Dienste“.
Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten übermitteln.
Was sind Cookies?
Cookies sind kleine Dateien, die auf deiner Festplatte gespeichert werden und eine bestimmte Lebensdauer haben. Die meisten Cookies sind nur so lange aktiv, wie der Browser geöffnet ist (Session-Cookies). Andere Cookies werden beim Beenden des Browsers dauerhaft als Datei in einem "Cookie-Verzeichnis" gespeichert (Langzeit-Cookies). Diese Cookies ermöglichen es uns, deinen Computer bei deinem nächsten Besuch wiederzuerkennen. Mittels dieser Cookies werden die Inanspruchnahme von Webseiten-Funktionen, die Häufigkeit von Seitenaufrufen, Suchbegriff und eine Sitzungs-ID gespeichert und übermittelt.
Wir verwenden Cookies, um die Sicherheit und Funktionsfähigkeit unserer Webseite zu gewährleisten und um dir die von dir gewünschten Funktionen und Leistungen zur Verfügung zu stellen (Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG). Mit deiner Einwilligung werden Cookies auch zu anderen Zwecken verwendet. Mehr Details dazu (bspw. die jeweilige Dauer der Datenverarbeitung) und darüberhinausgehende Datenverarbeitungen mittels Cookies, finden Sie unter der Überschrift "Weitere eingebundene Dienste".
Beim Aufruf unserer Webseite wirst du über die Verwendung von Cookies informiert und auf die Datenschutzerklärung verwiesen. Über deinen Browser kannst du die Verwendung von Cookies beschränken, wobei dies dazu führen kann, dass unser Angebot für dich nicht mehr bzw. nur eingeschränkt funktioniert.
Folgende Cookies werden direkt von uns gesetzt. Diese Cookies dienen überwiegend der Sitzungsverfolgung, Nutzererfahrung, Sicherheit und Quellenanalyse. Sie unterstützen eine nahtlose Nutzung der Steueranwendung und schützen vor Sicherheitsrisiken (z. B. durch 2-Faktor-Authentifizierung und Sitzungsüberwachung).
| Cookie | Laufzeit | Funktion | Rechtsgrundlage |
|---|---|---|---|
| forium_tax | Sitzungsende | Speichert Sitzungsdaten zur Sicherung der Eingaben während der Nutzung. Ermöglicht eine nahtlose Navigation und Datenerhaltung über mehrere Seiten. | Art. 6 Abs. 1 S. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG |
| RouteID | Sitzungsende | Verknüpft die Sitzung mit einem Server ("Sticky Session") für konsistente Leistung. | Art. 6 Abs. 1 S. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG |
| jr_eingaben | Sitzungsende | Speichert den Fortschritt der geführten Tour ("Joyride" zur Nutzerführung. Hilft, den aktuellen Schritt zu speichern und nach Unterbrechungen nahtlos fortzusetzen. | Art. 6 Abs. 1 S. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG |
| lastpage-lohnsteuer | Sitzungsende | Speichert die zuletzt besuchte Seite, um das Weitermachen an der gleichen Stelle zu ermöglichen. Unterstützt nahtlose Navigation bei Unterbrechungen oder erneutem Login. | Art. 6 Abs. 1 S. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG |
| viewedOuibounceModal | Sitzungsende | Speichert, ob das Exit-Popup bereits gesehen wurde. Verhindert wiederholtes Anzeigen während derselben Sitzung und verbessert so die Nutzererfahrung. | Art. 6 Abs. 1 S. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG |
| elster_xml_vorsatz_belegt | 30 Tage | Stellt sicher, dass der XML-Vorsatz korrekt belegt ist, um eine fehlerfreie Datenverarbeitung zu gewährleisten. Erhöht die Prozesssicherheit, indem Eingabefehler vor der Übermittlung an ELSTER erkannt werden. | Art. 6 Abs. 1 S. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG |
| session_check_cookie | 30 Tage | Überwacht gleichzeitige Sitzungen, um parallele Nutzung in mehreren Browsern oder Tabs zu verhindern. Schützt vor Datenkonflikten durch Begrenzung auf eine aktive Sitzung. | Art. 6 Abs. 1 S. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG |
| fo_source | 60 Tage | Analysiert die Herkunft des Nutzers (z. B. Marketingkampagne, Suchmaschine), wenn der Analyse ("Google Analytics 4") zugestimmt wurde. Unterstützt die Bewertung der Effektivität von Werbemaßnahmen. | Art. 6 Abs. 1 S. 1 lit. a DSGVO, § 25 Abs. 1 S. 1 TDDDG |
| uuid_# | 180 Tage | Speichert eine eindeutige Benutzer-ID für die 2-Faktor-Authentifizierung. Erhöht die Sicherheit durch Wiedererkennung und Schutz vor unberechtigtem Zugriff. | Art. 6 Abs. 1 S. 1 lit. f DSGVO, § 25 Abs. 2 Nr. 2 TDDDG |
Du kannst Cookies über deine Browsereinstellungen auch selbst löschen. Zum Beispiel:
- Microsoft Edge: Einstellungen > Cookies und Websiteberechtigungen > Verwalten und Löschen von Cookies und Websitedaten > Alle Cookies und Websitedaten anzeigen > Alle entfernen
- Mozilla Firefox: Chronik > Neueste Chronik löschen
- Google Chrome: Einstellungen > Datenschutz und Sicherheit > Browserdaten löschen > Cookies und andere Websitedaten > Daten löschen
Bitte lösche so nach einem Widerruf deiner Einwilligung in die Datenverarbeitung bestimmter Cookies auch die entsprechenden Cookies in deinem Browser, um eine automatische Übersendung deiner Daten an den Dienstleister zu verhindern.
Kann sich die Datenschutzerklärung ändern?
Ja. Wir entwickeln unser Angebot für dich und unsere internen Prozesse stets weiter, um dir ein großartiges Produkt liefern zu können. Mit Änderungen der Datenverarbeitung muss sich auch die Datenschutzerklärung ändern. Ferner überarbeiten wir diese auch regelmäßig, um sie verständlicher und zugänglicher zu gestalten. Die aktuelle Version der Datenschutzerklärung findest du stets auf unserer Webseite und in der App.
II. Zu den spezifischen Datenverarbeitungen
Der zweite Teil befasst sich mit den einzelnen Anwendungen und Dienstleistungen.
Externe-Hosting
Diese Website wird bei einem externen Dienstleister gehostet (Hoster) auf Servern mit Standort in Deutschland. Die personenbezogenen Daten, die auf dieser Website erfasst werden, werden auf den Servern des Hosters gespeichert. Zu diesen Daten gehören insbesondere:
- IP-Adressen,
- Kontaktanfragen,
- Meta- und Kommunikationsdaten,
- Vertragsdaten,
- Kontaktdaten,
- Namen,
- Websitezugriffe,
- Steuerdaten,
- und sonstige Daten, die im Rahmen der Nutzung unserer Website generiert werden.
Der Einsatz des Hosters erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden gemäß Art. 6 Abs. 1 lit. b DSGVO und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO.
Verschlüsselung und Sicherheit der Datenübertragung: IP-Adressen werden unverschlüsselt verwendet, um die Anzeige und Bereitstellung der Website zu ermöglichen. Alle anderen personenbezogenen Daten (z.B. Kontaktanfragen, Vertragsdaten) werden bei der Übertragung über das Internet mittels SSL-Verschlüsselung gesichert. Sensible Daten wie Steuerdaten werden grundsätzlich verschlüsselt auf unseren Servern gespeichert, um auch im Ruhezustand vor unbefugtem Zugriff geschützt zu sein.
Unser Hoster verarbeitet deine Daten nur insoweit, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist, und folgt dabei unseren Weisungen in Bezug auf diese Daten. Um den Schutz deiner Daten zu gewährleisten, haben wir mit dem Hoster einen Auftragsverarbeitungsvertrag (ADV) gemäß Art. 28 DSGVO abgeschlossen. Dieser Vertrag stellt sicher, dass der Hoster die Daten in Übereinstimmung mit den datenschutzrechtlichen Vorgaben verarbeitet und deine Rechte gewahrt bleiben.
Wir setzen folgenden Hoster für unsere Webserver ein:
Herbst Datentechnik GmbH
Philippistr. 10
14059 Berlin
Deutschland
Besuch der Webseite
Wenn du als nicht registrierter Kunde unsere Webseite besuchst, wissen wir nicht, wer du bist. Wir erfahren dann nur
- deine IP-Adresse,
- Datum und Uhrzeit der Anfrage,
- Zeitzonendifferenz zur Greenwich Mean Time (GMT),
- Zugriffsstatus/HTTP-Statuscode,
- Browser, Sprache und Version deiner Browsersoftware,
- Betriebssystem,
- den Namen deines Internet-Service-Providers,
- ggf. die Webseite, von der aus du uns besuchst, und
- die Webseiten, die du bei uns besuchst.
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten findet nicht statt. Wir nutzen diese Daten ausschließlich zur Verbesserung unseres Angebotes und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
Wir löschen diese Daten, sobald wir sie für diese Zwecke nicht mehr benötigen. Dies ist in der Regel spätestens nach sieben Tagen. Sollten wir die Daten ausnahmsweise länger speichern, löschen oder verfremden wir die IP-Adressen der Nutzer, sodass eine Zuordnung nicht mehr möglich ist. Die so anonymisierten Daten sind dann keine personenbezogenen Daten mehr und fallen nicht mehr unter das Datenschutzrecht.
Die Erfassung dieser Daten zur Bereitstellung der Webseite und die Speicherung der Daten in sog. Logfiles ist für den Betrieb der Webseite zwingend erforderlich.
Verlinkte Webseiten
Unser Online-Angebot enthält Links zu anderen Webseiten. Wir haben keinen Einfluss darauf, ob deren Betreiber die gesetzlichen Datenschutzbestimmungen einhalten.
Registrierung (Benutzerkonto) und Erstellung der Steuererklärung
Du kannst unsere Webseite besuchen, ohne dich zu registrieren.
Einige unserer Dienste sind allerdings nur registrierten Kunden zugänglich. Die Registrierung ist kostenlos. Bei der Registrierung wählst du einen persönlichen Nutzernamen (E-Mail-Adresse) und ein Passwort. Dann erstellen wir dir ein Benutzerkonto. Dein Passwort wird an keiner Stelle im Klartext gespeichert und ist damit nur dir bekannt. Bitte behandle deine Zugangsinformationen stets vertraulich und schließe das Browserfenster, wenn du die Kommunikation mit uns beendest. Dies gilt insbesondere dann, wenn du den Computer gemeinsam mit anderen nutzt.
Mit der Registrierung erklärst du dich mit der Geltung unserer Allgemeinen Geschäftsbedingungen einverstanden. Abgesehen davon ist deine Registrierung mit keinerlei Verpflichtungen verbunden.
Wenn du dich bei uns registrierst, erheben und speichern wir neben den zuvor genannten Daten diejenigen Daten, welche du uns bei der Registrierung mitteilst und später in das Online-Steuerformular einträgst. Dabei handelt es sich zunächst um deinen Namen, deine Kontaktdaten und deine Kontoinformationen (Rechtsgrundlage: deine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO) sowie im Rahmen der Steuererklärung – und hierauf weisen wir ausdrücklich hin – ggf. auch um Angaben über deine rassische und ethnische Herkunft, politische Meinung, religiöse oder philosophische Überzeugung, Gewerkschaftszugehörigkeit, Gesundheit, Familienstand und sexuelle Orientierung (Rechtsgrundlage: deine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a i. V. m. Art. 9 Abs. 2 lit. a DS-GVO).
Wenn du die vorausgefüllte Steuererklärung (VaSt) nutzt, rufen wir bei der Finanzverwaltung elektronisch bestimmte dort zu deiner Person gespeicherte Daten (sog. Datenabruf) ab (z. B. vom Arbeitgeber übermittelte Lohnsteuerbescheinigungen) und stellen dir diese auf unserer Webseite zur Übernahme in deine Steuererklärung zur Verfügung. Diese Belege können ebenfalls die in dem vorherigen Absatz genannten Angaben enthalten. Die Verarbeitung dieser Daten erfolgt auf der dort genannten Rechtsgrundlage.
Den Datenabruf sowie die durch uns erfolgende Speicherung musst du vorab ausdrücklich autorisieren. Der Datenabruf erfolgt dann über eine gesicherte Internetverbindung von Servern der Finanzverwaltung. Die Speicherung erfolgt verschlüsselt auf unseren Servern unter deinem Benutzerkonto. Du kannst die Einwilligung zum Datenabruf jederzeit mit Wirkung für die Zukunft widerrufen. Ab Widerruf deiner Einwilligung rufen wir keine neuen Daten von der Finanzverwaltung mehr ab. Sofern du die auf unseren Servern bereits gespeicherten Daten löschen willst, kannst du dies über dein Benutzerkonto jederzeit tun.
Wenn du die KI-Funktionen nutzt, um deine Steuererklärung zu erstellen, werden die von dir übermittelten Daten an den Dienstleister übermittelt und durch diesen verarbeitet. Für mehr Informationen vgl. "Künstliche Intelligenz" und „Was gilt bei Datenübermittlung in Drittländer?“.
In einigen Bereichen unseres Angebots bitten wir dich um die Abgabe einer Bewertung der angebotenen Dienstleistung. Dabei kannst du eine Bewertung auf einer Skala von "0" (sehr schlecht) bis "10" (sehr gut) abgeben und die Bewertung zusätzlich um einen Kommentar ergänzen. Mit der Abgabe einer Bewertung hilfst du uns, unsere Dienstleistung fortwährend zu verbessern und an die Bedürfnisse unserer Kunden anzupassen. Wenn du im Rahmen der Umfrage einen Kommentar abgibst, wird sich unser Kundenservice bei Fragen gegebenenfalls mit dir in Verbindung setzen. Die Teilnahme an den Umfragen ist freiwillig. Die Rechtsgrundlage der damit verbundenen Datenverarbeitung ist deine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO.
Telefonkommunikation
Wir nutzen Sipgate zur Abwicklung von Telefonanrufen mit Kunden und Interessenten. Dabei werden Verbindungsdaten (z. B. Telefonnummer, Zeitpunkt, Dauer) verarbeitet, um Anfragen zu beantworten und die Kommunikation sicherzustellen.
Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung vertraglicher Pflichten oder vorvertraglicher Maßnahmen sowie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer effektiven Kundenkommunikation.
Mehr Informationen zu der Datenverarbeitung findest du unter „Weitere eingebundene Dienste“.
Kundenservice
Alle Kundenanfragen werden zentral über Jira Service Desk verwaltet. Der Prozess gestaltet sich wie folgt:
- E-Mail-Anfragen: Kunden senden ihre Anfragen an unsere Google Workspace-E-Mail-Adresse. Diese E-Mails werden automatisch in Jira Service Desk importiert und dort als Tickets weiterverarbeitet.
- Anfragen per Brief und Telefon: Auch Anfragen, die uns postalisch oder telefonisch erreichen, werden manuell in Jira Service Desk erfasst, um eine lückenlose Dokumentation und Nachverfolgung sicherzustellen.
Die Verarbeitung der hierbei anfallenden Daten basiert auf Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung vertraglicher Pflichten oder vorvertraglicher Maßnahmen sowie auf Art. 6 Abs. 1 lit. f DSGVO, gestützt auf unser berechtigtes Interesse an einer strukturierten und effizienten Bearbeitung von Kundenanfragen.
Mehr Informationen zu der Datenverarbeitung findest du unter „Weitere eingebundene Dienste“.
Künstliche Intelligenz
Wir nutzen Dienste von OpenAI Ireland Limited (1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland) in zwei wesentlichen Bereichen unserer Anwendung, um dir einen verbesserten Service zu bieten:
Kundenservice: Unser Kundenservice wird durch eine Anwendung von OpenAI unterstützt, die auf unser Handbuch und Steuerwissen zugreift, um deine Fragen schnell und zuverlässig zu beantworten. Um die Qualität und Effizienz zu gewährleisten, werden die erforderlichen Daten zur Bearbeitung deiner Anfrage an OpenAI weitergegeben. Du kannst jederzeit auch direkt mit einem Mitarbeiter unseres Kundenservice in Kontakt treten. Die Rechtsgrundlage der damit verbundenen Datenverarbeitung ist deine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO bzw. Art. 9 Abs. 2 lit. a DS-GVO, wenn du besondere Kategorien personenbezogener Daten übermittelst.
Zusammenfassung des Einkommensteuerbescheids: Dieses Feature hilft dir, die Unterschiede zwischen unserer Berechnung und dem Bescheid des Finanzamts besser zu verstehen. Dadurch erfährst du, welche Änderungen das Finanzamt vorgenommen hat und wie sich diese auf deine Berechnung auswirken. Dabei werden sowohl die Erläuterungen des Finanzamts im Bescheid als auch Abweichungen zwischen den Berechnungen unserer Anwendung und den Angaben des Finanzamts berücksichtigt. Auch hier werden die erforderlichen Daten zur Bearbeitung an OpenAI weitergegeben. Die Rechtsgrundlage der damit verbundenen Datenverarbeitung ist deine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO und Art. 9 Abs. 2 lit. a DS-GVO.
IntelliScan: Mit IntelliScan setzen wir Künstliche Intelligenz ein, um deine Steuererklärung noch komfortabler zu gestalten. Das System verarbeitet deine hochgeladenen Dateien, identifiziert relevante Informationen und fügt diese automatisch an der passenden Stelle in deine Steuererklärung ein. Um diese Funktion bereitzustellen, werden die benötigten Daten aus deinen Belegen an OpenAI übermittelt. Die Verarbeitung erfolgt ausschließlich zur Unterstützung der IntelliScan-Funktion und unter Einhaltung aller geltenden Datenschutzvorschriften. Die Rechtsgrundlage der damit verbundenen Datenverarbeitung ist deine Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO und Art. 9 Abs. 2 lit. a DS-GVO.
OpenAI Ireland Limited kann aufgrund internen Ressourcenmanagements und anderen unternehmerischen Gründen (Art. 6 Abs. 1 S. 1 lit. f DS-GVO) deine Daten an anderen Standorten außerhalb der EU verarbeiten. Je nach Standort (Drittland) beruht die Datenübermittlung auf einem entsprechenden Angemessenheitsbeschluss der EU oder auf den Standardvertragsklauseln der Kommission. Für mehr Informationen vgl. „Was gilt bei Datenübermittlung in Drittländer?“.
Wir haben mit OpenAI einen Auftragsverarbeitungsvertrag geschlossen. Für mehr Informationen vgl. "Was gilt bei Datenübermittlung in Drittländer?", "An wen geben wir Ihre Daten weiter?" und Google Workspace unter "Weitere eingebundene Dienste".
E-Mails
Wenn du Kontakt mit uns per E-Mail aufnimmst, werden die von dir übermittelten personenbezogenen Daten automatisch zum Zwecke der Kontaktaufnahme mit dir und der Bearbeitung deines Anliegens gespeichert (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DS-GVO; wenn dies i.V.m. einem (sich anbahnenden) Vertrag geschieht: Art. 6 Abs. 1 S. 1 lit. b DS-GVO und Art. 6 Abs. 1 S. 1 lit. f DS-GVO, da wir ein Interesse an der Bearbeitung deines Anliegens und an der internen Verwaltung unserer Tätigkeiten für dich haben). Sämtliche eingehende E-Mails werden über die Plattform Google Workspace (Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland) verwaltet. Die Kenntnisnahme deiner übermittelten personenbezogenen Daten durch Google Workspace kann daher nicht ausgeschlossen werden. Weiteres zur Plattform von Google Workspace erfährst du hier. Wir haben mit diesem Dienstleister einen Auftragsverarbeitungsvertrag geschlossen.
Für mehr Informationen vgl. "Was gilt bei Datenübermittlung in Drittländer?", "An wen geben wir Ihre Daten weiter?" und Google Workspace unter "Weitere eingebundene Dienste".
Mit deiner Registrierung stimmst du zudem dem Erhalt von E-Mails zu, die dich bei der Abwicklung deiner Steuererklärung unterstützen (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DS-GVO). Sofern du bei der Registrierung zugestimmt hast, verwenden wir deine E-Mail-Adresse auch für (ausschließlich) eigene Informations- und Werbezwecke (§ 7 Abs. 3 UWG) (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DS-GVO).
Diese E-Mails werden über die Plattform Inxmail Commerce (Inxmail GmbH Wentzingerstraße 17, D-79106 Freiburg, Germany) verwaltet. Wir haben mit diesem Dienstleister einen Auftragsverarbeitungsvertrag geschlossen. Für mehr Informationen vgl. "An wen geben wir Ihre Daten weiter?" und Inxmail unter "Weitere eingebundene Dienste".
Newsletter
Wenn du unseren Newsletter abonnierst, verarbeiten wir die folgenden Daten für die Zustellung des Newsletters (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DS-GVO) sowie zur Missbrauchsbekämpfung (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DS-GVO):
- Deine E-Mail-Adresse;
- Deinen Namen;
- das Datum und die Uhrzeit des Aufrufs des Newsletters;
- die Beschreibung des Typs des verwendeten Webbrowsers;
- die IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist;
- das Datum und die Uhrzeit Deines Abonnements und der Bestätigung.
Indem du unseren Newsletter abonnierst, stimmst du zu (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DS-GVO):
- dass du per E-Mail über Neuigkeiten, Angebote und Werbung von uns informiert wirst,
- dass die während Deines Abonnements erhobenen personenbezogenen Daten (s. vorstehender Absatz) zu diesem Zweck verarbeitet werden und
- dass für diese Datenverarbeitung Cookies eingesetzt werden (§ 25 Abs. 1 TDDDG).
Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-Opt-In-Verfahren. Das heißt, dass wir Dir nach Deiner Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Dich um Bestätigung bitten, dass Du Inhaber der angegebenen E-Mail-Adresse bist und den Erhalt der Benachrichtigungen wünschst.
Deine Daten werden für die Dauer Deines Abonnements gespeichert.
Wir arbeiten mit der Plattform Inxmail (Inxmail GmbH Wentzingerstraße 17, D-79106 Freiburg, Germany) zusammen, um Dir den Newsletter zur Verfügung zu stellen. Wir haben mit diesem Dienstleister einen Auftragsverarbeitungsvertrag geschlossen. Für mehr Informationen vgl. "An wen geben wir Ihre Daten weiter?" und Inxmail unter "Weitere eingebundene Dienste".
Deine für den Newsletterversand erteilten Einwilligungen kannst Du über den Link am Ende eines jeden Newsletters jederzeit für die Zukunft widerrufen und somit den Newsletter abbestellen.
Abbestellung von E-Mails und Newslettern
E-Mails, die für die Abwicklung deiner Steuererklärung wesentlich sind, können nicht abbestellt werden, z. B. zu Versandbestätigung oder Passwort vergessen.
Wenn du dich für unseren Newsletter anmeldest, senden wir diesen an die von dir bei der Registrierung angegebene E-Mail-Adresse. Den Newsletter kannst du jederzeit abbestellen, und zwar entweder über den Abmelde-Link, der am Ende eines jeden Newsletters und im Login-Bereich zu finden ist, oder durch Versenden einer E-Mail von deiner bei uns registrierten E-Mail-Adresse an [email protected].
Für das Abbestellen von E-Mails und Newslettern entstehen dir keine Gebühren.
Deine Bewertung der Finanzämter
Bewertungen von Finanzämtern, die du auf unserer Webseite vornimmst, sind dauerhaft öffentlich im Internet zugänglich. Du solltest Deine Beiträge vor der Veröffentlichung sorgfältig darauf überprüfen, ob sie keine personenbezogenen und solche Angaben enthalten, die nicht für die Öffentlichkeit bestimmt sind. Um das Bewertungssystem sicher zu gestalten, inhaltlich unrichtige oder gefälschte Bewertungen zu verhindern und um einen ordnungsgemäßen Betrieb des Bewertungssystems sicherzustellen, erheben und speichern wir bei Abgabe einer Bewertung auch Deine E-Mail-Adresse (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DS-GVO). Deine E-Mail-Adresse wird nicht öffentlich angezeigt. Die abgegebenen Bewertungen kannst Du jederzeit in Deinem Benutzerkonto ändern oder entfernen. Durch die Abgabe der Bewertung willigst Du in die dafür notwendige Datenverarbeitung ein (Art. 6 Abs. 1 S. 1 lit. a DS-GVO).
Mobilanwendung (App)
Beim Herunterladen und Installieren der Mobilanwendung werden die erforderlichen Informationen an den App-Store bzw. Google Play Store übertragen, also insbesondere Nutzername, E-Mail-Adresse und Kundennummer deines Accounts, Zeitpunkt des Downloads, Zahlungsinformationen und die individuelle Gerätekennziffer. Zudem erhebt der App-Store noch eigenständig verschiedene Daten und stellt dir Analyseergebnisse zur Verfügung. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der Mobilanwendung auf dein mobiles Endgerät notwendig ist. Die Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO, da diese Verarbeitung für die Durchführung dieser vorvertraglichen Maßnahme, oder wenn bereits ein Vertrag zwischen uns besteht, zur Erfüllung dieses Vertrages erforderlich ist.
Bei Nutzung der Mobilanwendung verarbeiten wir die nachfolgend beschriebenen personenbezogenen Daten, um die komfortable Nutzung der Funktionen zu ermöglichen: IP-Adresse, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), Inhalt der Anforderung (besuchte Seite), Zugriffsstatus/HTTP-Statuscode, Fehlerdaten, jeweils übertragene Datenmenge, vorher besuchte Seite, Browser, Betriebssystem, Sprache, Version der Browsersoftware sowie das verwendete Endgerät.
Wenn du unsere Mobilanwendung nutzt, verarbeiten wir diese Daten, die technisch erforderlich sind, um dir die Funktionen unserer Mobilanwendung anzubieten und die Stabilität und Sicherheit zu gewährleisten. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b und lit. f DS-GVO.
Einige Daten werden mittels Mobile-SDK auf deinem Endgerät erhoben. Die Verarbeitung dieser Daten erfolgt über Mobile-SDKs, insbesondere Google Firebase und Singular.
Firebase
Wir nutzen Firebase, einen Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend "Google Firebase"), um die Leistung und Stabilität unserer App zu verbessern sowie Nutzungsanalysen durchzuführen. Firebase verarbeitet die folgenden Daten:
- Geräteinformationen (z. B. Gerätetyp, Betriebssystem, App-Version)
- Technische Identifikatoren (z. B. IP-Adresse, Google-Werbe-ID)
- Nutzungsdaten (z. B. App-Interaktionen, Fehlerberichte, In-App-Käufe)
Diese Daten helfen uns dabei, Fehler in der App zu identifizieren, das Nutzererlebnis zu verbessern und die technische Funktionalität sicherzustellen.
Datenübertragung & Speicherung: Die erhobenen Daten können in die USA übertragen und dort gespeichert werden. Google verwendet dabei Standardvertragsklauseln der EU-Kommission zur Sicherstellung eines angemessenen Datenschutzniveaus.
Die Nutzung von Firebase erfolgt auf Grundlage deiner Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Um Firebase auf deinem Endgerät dauerhaft zu deaktivieren, können du in den Einstellungen deines Smartphones (iOS: Datenschutz/ Werbung/ Kein Ad-Tracking; Android: Konto/ Google/ Anzeigen) jederzeit entsprechende Anpassungen vornehmen.
Weitere Informationen zur Datenverarbeitung durch Firebase finden Sie in der Datenschutzerklärung von Google.
Mehr Informationen zu der Datenverarbeitung finden Sie unter "Weitere eingebundene Dienste".
Singular
Wir verwenden den Analysedienst Singular der Singular Labs, Inc., 25 Stillman Street, San Francisco, CA 94107, USA (nachfolgend "Singular"), um die Wirksamkeit unserer Marketingkampagnen zu analysieren und den Erfolg von App-Installationen und In-App-Aktivitäten zu messen. Bei der Nutzung von Singular können die folgenden Daten verarbeitet werden:
- Geräteinformationen (z. B. Gerätetyp, Betriebssystem, App-Version, Spracheinstellungen)
- Technische Identifikatoren (z. B. IP-Adresse, Google-Werbe-ID, IDFA)
- Nutzungsdaten (z. B. Nutzerverhalten, Klickraten, besuchte Webseiten, In-App-Käufe)
Singular ermöglicht uns, zu analysieren, welche Marketingmaßnahmen zur App-Installation oder zu bestimmten Nutzeraktionen innerhalb der App geführt haben. Die Daten werden teilweise aggregiert und anonymisiert gespeichert.
Datenübertragung & Speicherung: Die erhobenen Daten können in die USA übertragen werden. Singular setzt hierbei auf Standardvertragsklauseln der EU-Kommission, um ein angemessenes Datenschutzniveau zu gewährleisten.
Die Nutzung des Dienstes basiert auf deiner Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Um Singular auf deinem Endgerät dauerhaft zu deaktivieren, können du in den Einstellungen deines Smartphones (iOS: Datenschutz/ Werbung/ Kein Ad-Tracking; Android: Konto/ Google/ Anzeigen) jederzeit entsprechende Anpassungen vornehmen.
Weitere Informationen zur Datenverarbeitung durch Singular finden Sie in der Datenschutzerklärung von Singular.
Mehr Informationen zu der Datenverarbeitung finden Sie unter "Weitere eingebundene Dienste".
Zahlungen in unseren Anwendungen
Auf unserer Webseite und Mobilanwendung kannst du Zahlungsvorgänge auslösen. Um eine Zahlung mittels der von dir ausgesuchten Zahlungsdienstleister zu ermöglichen, übermitteln wir die notwendigen Daten an den entsprechenden Zahlungsdienstleister und erhalten von diesem ebenfalls Daten. Zu diesen Zahlungsdaten gehören sämtliche Informationen, die im Zusammenhang mit der Zahlungsabwicklung erforderlich sind. Diese umfassen auch Angaben, die externe Zahlungsdienstleister zur Identifikation verwenden, wie - wenn du bspw. mit PayPal zahlst - deine PayPal-ID.
Der Austausch deiner Daten mit den Zahlungsdienstleistern, deren weitere Verarbeitung und die Verarbeitung der durch diesen Prozess entstehenden Daten erfolgt zur Durchführung des mit dir geschlossenen Vertrages und der von dir ausgewählten Zahlungsart (Art. 6 Abs. 1 S. 1 lit. b DS-GVO). Darüber hinaus verarbeiten wir diese Daten zur Missbrauchs- und Betrugsbekämpfung (Art. 6 Abs. 1 S. 1 lit. f DS-GVO).
Identifizierung für die signierte Online-Abgabe
Für den Fall, dass du deine Steuererklärung signiert (also rein digital, mit dem Zertifikat der forium GmbH, kurz: "Online-Abgabe") an das Finanzamt übertragen willst, ist deine vorherige Identifikation gesetzlich vorgeschrieben (§ 87d Abgabenordnung). Vor der Übermittlung der Daten müssen wir uns also Gewissheit über deine Identität und deine Anschrift verschaffen. Zu diesem Zweck nutzen wir bei der Online-Abgabe mit Identifikation verschiedene Wege, um dich als Nutzer zu identifizieren. Ohne diese Datenverarbeitung können wir deine Steuererklärung nicht signiert an das Finanzamt übertragen.
(1) Nutzt du in deinem Benutzerkonto die vorausgefüllte Steuererklärung (VaSt), werden deine Stammdaten (u. a. Name, Anschrift, Geburtsdatum, Steueridentifikationsnummer), die bei der Steuerverwaltung über dich gespeichert sind, zur Identifizierung verwendet.
(2) Nutzt du für die Bezahlung PayPal, können wir die Identifizierung anhand eines Abgleichs der von PayPal erhaltenen Zahlungsdaten mit den Daten aus deiner Steuererklärung durchführen.
(3) Der Kundenservice führt eine Identitätsprüfung durch, nachdem Kopien des deutschen Personalausweises, Aufenthaltstitels oder Reisepasses hochgeladen wurden. Die Kopien müssen die Vorder- und Rückseite des Dokuments sowie die aktuelle Adresse zeigen. Wenn die Adresse fehlt, sind eine Meldebescheinigung oder eine Rechnungskopie eines Versorgungsunternehmens erforderlich, auf der die aktuelle Anschrift ersichtlich ist. Zusätzlich muss der Kunde ein Selfie mit dem Ausweis hochladen, auf dem er zusammen mit dem Ausweis zu sehen ist.
Durch Abruf der entsprechenden Identifikationsmaßnahme ("VaSt", "PayPal", "Kundenservice") wird die Einreichung deiner Steuererklärung mittels dieser Identifikationsmaßnahme Teil des Vertrages zwischen dir und uns. Die dafür erforderliche Verarbeitung deiner personenbezogenen Daten erfolgt daher zur Vertragsdurchführung gem. Art. 6 Abs. 1 S. 1 lit. b DS-GVO.
Diese automatischen Prozesse ("VaSt", "PayPal") bzw. die manuelle Prüfung (" Kundenservice") entscheiden darüber, ob eine signierte Online-Abgabe stattfinden kann. Sie sind gem. § 22 Abs. 2 lit. a DS-GVO für die Erfüllung unseres Vertrages mit dir erforderlich.
Datenschutz bei der Steuerverwaltung
Sofern wir deine Daten in deinem Auftrag elektronisch an die Finanzbehörden übermitteln, werden diese deine Daten weiterverarbeiten. Natürlich sind auch die Finanzbehörden an die einschlägigen Datenschutzgesetze gebunden. Insofern informieren wir dich nachfolgend über den Datenschutzhinweis der Finanzbehörden:
"Mit dieser Software werden personenbezogene Daten im Sinne des Art. 4 Nr. 1 Datenschutzgrundverordnung (DSGVO) und Art. 9 Abs. 1 DSGVO zum Zwecke der Verarbeitung erhoben. Neben den reinen Daten, die zur Steuerveranlagung benötigt werden, erhebt die Software Daten über die Art des Betriebssystems des Nutzers und übermittelt diese an die Finanzverwaltung.
Diese Daten werden benötigt, um die ordnungsgemäße Verarbeitung der Daten sicherzustellen und Fehlern im Verarbeitungsprozess vorzubeugen. Die Nutzung der Daten erfolgt im Rahmen des Art. 6 Abs. 1 UAbs. 1 Buchst. e i. V. m. Abs. 3 UAbs. 1 Buchst. b DSGVO i. V. m. bundes- bzw. landesgesetzlicher Steuergesetze durch die Finanzverwaltung und nur für den genannten Zweck."
Die allgemeinen Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung in der Steuerverwaltung findest du hier.
Einbindung sozialer Netzwerke
Die üblichen Schaltflächen (sog. Plugins) der sozialen Netzwerke (z. B. Facebook oder X) übertragen bei jedem Seitenaufruf unbemerkt Nutzer-Daten an diese sozialen Netzwerke. Hierdurch erhalten die sozialen Netzwerke Informationen über dein Surfverhalten. Dazu musst du weder eingeloggt noch Mitglied des Netzwerks sein.
Unsere Webseite ersetzt die üblichen Plugins der sozialen Netzwerke durch den sog. Shariff-Button und schützt so deine Daten. Zwar reicht dennoch ein Klick auf das Logo des jeweiligen Netzwerks, um Informationen mit anderen zu teilen. Allerdings stellt der Shariff-Button erst bei Anklicken des Logos einen Kontakt zwischen dir und dem Sozialen Netzwerk her. So verhindern wir die ungewünschte Übertragung deiner Nutzungsdaten.
Wenn du das jeweilige Logo anklickst, können die sozialen Netzwerke Nutzungs- und Nutzerdaten erheben. In welchem Umfang solche Daten erhoben und ausgewertet werden, kann von uns nicht beeinflusst werden.
Zweck und Umfang der Datenerhebung und -nutzung durch die sozialen Netzwerke wie auch deine diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz deiner Privatsphäre entnimmst du bitte den Datenschutzhinweisen dieser Dienste unter:
Bewerbungen
Wir erheben und verarbeiten personenbezogene Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens (Art. 6 Abs. 1 S. 1 lit b DS-GVO i.V.m. § 26 Abs. 1 BDSG). Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber Bewerbungsunterlagen auf elektronischem Wege, beispielsweise per E-Mail oder über ein auf der Internetseite befindliches Webformular, übermittelt.
Schließen wir später einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses (Art. 6 Abs. 1 S. 1 lit. b DSGVO i.V.m. § 26 Abs. 1 BDSG) unter Beachtung der gesetzlichen Vorschriften (insb. Steuer- und Sozialversicherungsrechts Art. 6 Abs. 1 S. 1 lit c DS-GVO i.V.m. § 26 Abs. 1 BDSG) gespeichert.
Kommt es nicht zum Abschluss eines Anstellungsvertrages mit dem Bewerber, so löschen wir die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung, sofern einer Löschung keine berechtigten Interessen unsererseits entgegenstehen (Art. 6 Abs. 1 S. 1 lit f DS-GVO, Art. 17 Abs. 3 lit. e DS-GVO) oder die Daten für ein rechtliches Verfahren erforderlich sind oder die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen, vorgesehen ist (Art. 6 Abs. 1 S. 1 lit. c DS-GVO, Art. 17 Abs. 3 lit. b DS-GVO). Ein berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Weitere eingebundene Dienste (Cookies, Plugins, etc)
In unseren Anwendungen nutzen wir Dienste anderer Anbieter und ermöglichen dir die Nutzung von Diensten anderer Anbieter. Dies tun wir, um die Nutzung der Webseite zu vereinfachen, zu verbessern, zu analysieren und Werbung auf anderen Webseiten zu schalten. Die einzelnen von uns eingebundenen Dienste und Plugins führen wir im Folgenden auf. Dort kannst du jeden Dienst einzeln mit einem Klick auf das Ankreuzfeld aktivieren oder deaktivieren. Dies ist im Einstellungsfenster auch für ganze Kategorien und alle Dienste möglich. Bitte lösche nach einem Widerruf deiner Einwilligung die entsprechenden Cookies in deinem Browser, um eine automatische Übersendung deiner Daten an den Dienstleister zu verhindern.
Sichern Sie sich einfach die volle Steuererstattung, die Ihnen zusteht!
Nur Steuererklaerung-Polizei.de bietet Ihnen:
- Persönliche Steuertipps im Wert von 312 Euro (Durchschnitt)
- Verständliche Eingabehilfen und Erklärungen
- Import aus jeder beliebigen anderen Steuersoftware
- Schnelle Antworten bei Fragen
