Datenschutzerklärung - KLARTAX
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Datenschutzerklärung
Datenschutzerklärung für KLARTAX –
Informationspflichten nach Artikel 13 und 14 DS-GVO
Stand 07/2021
Inhalt
1. Information über die Erhebung personenbezogener Daten �������������������������� 2
2. Definition ����������������������������������������������������������������������������������������������������������������������������������������������� 2
3. Verantwortliche für die Datenverarbeitung ���������������������������������������������������������������� 2
4. Datenschutzbeauftragter ���������������������������������������������������������������������������������������������������������� 2
5. Kontaktaufnahme �������������������������������������������������������������������������������������������������������������������������� 2
6. Erhebung und Verarbeitung personenbezogener Daten beim
Besuch der Webseite/Homepage klartax.de oder bei Nutzung
unserer Anwendung auch als App �������������������������������������������������������������������������������������� 2
6.1 Erhebung personenbezogener Daten bei Besuch unserer
Website sowie bei Nutzung unserer mobilen App ������������������������������������ 2
6.2 Nutzung von Website und/oder App mit und nach
Registrierung ������������������������������������������������������������������������������������������������������������������������� 3
6.3 Cookies �������������������������������������������������������������������������������������������������������������������������������������� 6
6.4 Weitere Verarbeitungszwecke ���������������������������������������������������������������������������������� 6
6.5 Widerspruch �������������������������������������������������������������������������������������������������������������������������� 6
6.6 Dauer der Speicherung �������������������������������������������������������������������������������������������������� 6
6.7 Empfänger personenbezogener Daten ������������������������������������������������������������� 7
6.8 Drittland ������������������������������������������������������������������������������������������������������������������������������������ 7
6.9 Automatisierte Entscheidungsfindung ������������������������������������������������������������� 7
7. Betroffenenrechte / Datenübertragbarkeit ����������������������������������������������������������������� 7
8. Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde ����������������� 7
9. Links zu anderen Webseiten ��������������������������������������������������������������������������������������������������� 7
10. Social Media ���������������������������������������������������������������������������������������������������������������������������������������� 7
10.1 Facebook ���������������������������������������������������������������������������������������������������������������������������������� 8
10.2 Instagram ��������������������������������������������������������������������������������������������������������������������������������� 8
10.3 Twitter ���������������������������������������������������������������������������������������������������������������������������������������� 8
11. Videoeinbindung via YouTube ����������������������������������������������������������������������������������������������� 8
12. Datenschutzrechtliche Informationen der Steuerverwaltung ���������������������� 81. Information über die Erhebung personenbezogener 5. Kontaktaufnahme
Daten
Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von
Wir stellen Ihnen neben unserem Online-Angebot eine mo- Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name
bile App zur Verfügung, die Sie vom Google Play Store oder und Ihre Telefonnummer sowie der Inhalt Ihrer E-Mail) von uns
vom Apple Store auf Ihr IOS-oder Android-Gerät herunter- gespeichert, um Ihre Fragen zu beantworten. Die in diesem
laden können. Im Folgenden informieren wir Sie über die Zusammenhang anfallenden Daten löschen wir, nachdem die
Erhebung personenbezogener Daten bei Nutzung unserer Speicherung nicht mehr erforderlich ist, oder schränken die
Webseite und/oder unserer mobilen App. Personenbezoge- Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten
ne Daten sind alle Daten, die auf Sie persönlich bezogen oder bestehen. Daten aus und im Zusammenhang mit der Inan-
beziehbar sind, z. B. Name, Adresse, E-Mail-Adressen, einbe- spruchnahme unseres Kundenservice für Supportanfragen
zogene Konten und die sich auf die dortigen Kontobewegun- speichern wir für drei Jahre nach dem jeweiligen Supportfall.
gen beziehenden Daten, Nutzerverhalten. Rechtsgrundlage für diese Verarbeitung ist das berechtigte
Interesse der DATEV (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO), die an
2. Definition uns gerichteten Fragen unserer Kunden und von Interessen-
ten für unsere Leistungen und unser Unternehmen sachge-
„KLARTAX“ ist eine Marke der DATEV eG. Für Kunden der
recht zu beantworten und daraus gewonnenes allgemeines
DATEV eG bezeichnet der Begriff „DATEV“ die DATEV eG. Die-
Know how zur Effizienzsteigerung wieder zu verwerten.
se Datenschutzerklärung gilt für die Zurverfügungstellung
der Anwendung „KLARTAX“ durch die DATEV eG, die Sie als
App-Anwendung und/oder als Browser-basierte Online-An- 6. Erhebung und Verarbeitung personenbezogener Daten
wendung nutzen können. beim Besuch der Webseite/Homepage klartax.de oder
bei Nutzung unserer Anwendung auch als App
3. Verantwortliche für die Datenverarbeitung
6.1 Erhebung personenbezogener Daten bei Besuch unserer
DATEV eG Website sowie bei Nutzung unserer mobilen App
vertreten durch
Dr. Robert Mayr (Vorsitzender) a) Nutzung der Website
Prof. Dr. Peter Krug (stellv. Vorsitzender) Bei der bloß informatorischen Nutzung der Website,
Julia Bangerth also wenn Sie sich nicht als Nutzer registrieren oder uns
Prof. Dr. Christian Bär anderweitig Informationen übermitteln, erheben wir
Diana Windmeißer nur die personenbezogenen Daten, die Ihr Browser an
unseren Server übermittelt. Wenn Sie unsere Website
Vorsitzender des Aufsichtsrats: Nicolas Hofmann betrachten möchten, erheben wir die nachfolgenden
Daten, die für uns technisch erforderlich sind, um Ihnen
Kontakt unsere Website anzuzeigen, diese zu optimieren und die
Paumgartnerstr. 6 - 14 Stabilität und Sicherheit zu gewährleisten. Bei Nutzung
90429 Nürnberg der mobilen App ohne sich als Nutzer zu registrieren
Telefon: +49 911 319-0 erheben wir die folgenden Daten, die für uns technisch
Fax: +49 911 147-43196 erforderlich sind, um Ihnen die Funktionen unserer mo-
E-Mail: info@datev.de bilen App anzubieten und die Stabilität und Sicherheit
zu gewährleisten:
4. Datenschutzbeauftragter • IP-Adresse
DATEV eG • Datum und Uhrzeit der Anfrage
Datenschutzbeauftragter • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Dr. Jörg Spilker
• Inhalt der Anforderung (konkrete Seite)
Paumgartnerstraße 6-14
• Zugriffsstatus/HTTP-Statuscode
90429 Nürnberg
Telefon: +49 911 319-0 • jeweils übertragene Datenmenge
E-Mail: datenschutz@datev.de • Website, von der die Anforderung kommt,
• Browser
• Betriebssystem und dessen Oberfläche
• Sprache und Version der Browsersoftware
2Rechtsgrundlage für diese Verarbeitung ist das be- In unserem Auftrag werden diese Daten von unserem Dienst-
rechtigte Interesse der DATEV (Art. 6 Abs. 1 Satz 1 lit. leister Defacto (siehe Subunternehmerliste) verarbeitet.
f) DS-GVO), Ihnen unsere Website entsprechend den Defacto hostet die Daten über Microsoft Deutschland, Wal-
von Ihnen angeforderten Hyperlinks anzuzeigen, die- ter-Gropius-Straße 5, 80807 München in Irland und den
se zu optimieren und die Stabilität und Sicherheit des Niederlanden. Datenschutzinformationen der Microsoft
Betriebs unserer Website zu gewährleisten, außerdem Deutschland GmbH stehen hier zur Verfügung: https://docs.
Ihnen die einzelnen Seiten unserer mobilen App ent- microsoft.com/de-de/dynamics365/get-started/gdpr/
sprechend Ihres Surfverhaltens anzuzeigen, diese zu op- Wie lange speichern wir Ihre Daten?
timieren und die Stabilität und Sicherheit des Betriebs Ohne Einwilligung werden Ihre Daten nach Ablauf von 24
unserer Website zu gewährleisten. Stunden nach Versand der Bestätigungs-E-Mail gelöscht.
Wenn Sie unsere Webseite besuchen, werden anonyme Die Daten werden nach Widerruf der Einwilligungserklärung
Web-Serverlogbücher erzeugt, die DATEV für statistische gelöscht. Können E-Mails nicht erfolgreich zugestellt werden,
Zwecke (beispielsweise die Anzahl der Zugriffe) und zur werden diese E-Mail Adressen gelöscht.
Fehlerverfolgung speichert. Weitere Auswertungen Ihrer
Nutzungsdaten erfolgen nicht ohne Ihre Zustimmung. 6.2 Nutzung von Website und/oder App mit und nach
DATEV kann auch Daten ohne Personenbezug über die Registrierung
Website, von der aus Sie KLARTAX besuchen, zum Zweck
der Werbeerfolgskontrolle für Statistiken verarbeiten. a) Registrierung
Rechtsgrundlage für diese Verarbeitung ist das be- Falls Sie unsere Anwendung „KLARTAX“ nutzen möch-
rechtigte Interesse der DATEV (Art. 6 Abs. 1 Satz 1 lit. f) ten, müssen Sie sich mittels Angabe Ihrer E-Mail-Adres-
DS-GVO), mit Hilfe der erzeugten Logdaten statistische se und eines selbst gewählten Passworts registrieren;
Auswertungen – u. a. zu Zwecken der Werbeerfolgskon- dadurch schließen Sie einen für Sie unentgeltlichen Ver-
trolle - und Analysen eventueller Fehler in unserer Web- trag mit uns über die Nutzung von Website und/oder App
site zu erstellen. („Nutzungsvertrag“). Es besteht kein Klarnamenszwang,
eine pseudonyme Nutzung ist möglich. Wir verwenden
b) Newsletter für die Registrierung das sog. Double-opt-in-Verfahren,
Wenn Sie sich für unseren Newsletter anmelden, ver- d. h. Ihre Registrierung ist erst abgeschlossen, wenn Sie
wenden wir Ihre E-Mail Adresse um Ihnen hierüber Infor- zuvor Ihre Anmeldung über eine Ihnen zu diesem Zweck
mationen zu unserem Produkt KLARTAX zukommen zu zugesandte Bestätigungs-E-Mail durch Klick auf den da-
lassen. Ihren Namen und Vornamen verwenden wir, um rin enthaltenem Link bestätigt haben. Falls Ihre diesbe-
eine persönliche Anrede in der E-Mail zu ermöglichen. zügliche Bestätigung nicht binnen [24 Stunden] erfolgt,
Wir verwenden diesen Daten ebenfalls für anonyme verfällt der Link automatisch. Die Angabe der zuvor ge-
Statistiken, um unseren Newsletter zu verbessern, zur nannten Daten ist verpflichtend, alle weiteren Informa-
Missbrauchsprüfung und zur Werbeerfolgskontrolle. tionen können Sie freiwillig durch Nutzung unserer Web-
site/App bereitstellen.
Rechtsgrundlage für diese Verarbeitung ist das
berechtigte Interesse der DATEV (Art. 6 Abs. 1 Satz 1 lit. f) Wenn Sie unsere Website und/oder App nutzen, spei-
DS-GVO), Ihnen unseren Newsletter zukommen zu chern wir Ihre zur Erfüllung dieses Nutzungsvertrages
lassen und um unsere Produkte zu optimieren. erforderlichen Daten, bis Sie Ihren Zugang endgültig
löschen. Weiterhin speichern wir die von Ihnen ange-
Wir speichern Ihre erteilte Zustimmung für den News-
gebenen freiwilligen Daten für die Zeit Ihrer Nutzung
letter. Dazu erheben wir folgende Daten: E-Mail Kom-
der Website und/oder App, soweit Sie diese nicht zuvor
munikation, Zeitpunkt der Zustimmung mit Datum und
löschen. Alle Angaben können Sie im geschützten Kun-
Uhrzeit der Bestätigung, Request-ID: Die ID, die für die
denbereich verwalten und ändern.
Bestätigung zum Abgleich benötigt wird.
Rechtsgrundlage: Die Verarbeitung der bei Registrie-
Rechtsgrundlage für diese Verarbeitung ist das be-
rung erhobenen Daten ist zur Erfüllung des dadurch mit
rechtigte Interesse der DATEV (Art. 6 Abs. 1 Satz 1 lit. f)
Ihnen als betroffene Person geschlossenen Nut-zungs-
DS-GVO), nur Kunden den Newsletter zukommen zu las-
vertrages erforderlich (Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO).
sen, die zugestimmt haben und die rechtliche Anforde-
rung (Art. 6 Abs. 1 Satz 1 lit. c) DS-GVO), den Nachweis b) Nutzung von KLARTAX
der Einwilligung
Wenn Sie KLARTAX auf der Grundlage dieses Nutzungs-
vertrages nutzen, können die folgenden Nutzerinforma-
tionen erhoben werden:
3• Identifikation des Nutzers (KLARTAX-Benutzerkonto: Zur Verhinderung unberechtigter Zugriffe Dritter auf Ihre
E-Mail-Adresse, Name, Adresse) persönlichen Daten, insbesondere Finanzdaten, wird
• Zeit der Anfrage, die Anfrage sowie unsere Antworten der Bestellvorgang per TLS-Technik verschlüsselt.
• übertragenes Datenvolumen Soweit Sie uns eine der o.a. Angaben machen, stellen
• aufgerufene Transaktionen (URLs) Sie uns diese freiwillig durch Abgabe der zum Abschluss
eines Kaufvertrages notwendigen Erklärungen bereit;
• Fehlermeldungen der Authentisierungsverfahren und
ohne diese Angaben können wir allerdings unsere Leis-
Anwendungen
tungen im Rahmen des abgeschlossenen Kaufvertrages
• Bei Konto-Einbindung: Kontoverbindung, Kontoum- nicht erbringen.
sätze
Rechtsgrundlage: Diese Verarbeitungen sind zur Erfül-
Diese nutzerspezifischen Detailinformationen werden
lung der von Ihnen abgeschlossenen Kaufverträge (Art.
von uns für maximal zwei Monate gespeichert. Auswer-
6 Abs. 1 Satz 1 lit. b) DS-GVO) und zur Einhaltung unserer
tungen dieser Daten finden sowohl als ausschließlich
rechtlichen Aufbewahrungspflichten (Art. 6 Abs. 1 Satz
statistische Daten (d.h. ohne Bezug zu Ihrer Person) zum
1 lit. c) DS-GVO in Verbindung mit §§ 257 HGB, 147 AO)
Zwecke der Fehler- und Performanceanalyse, als auch
erforderlich.
mit Bezug zu Ihrer Person im Rahmen der Kundenbe-
treuung sowie zum Nachvollzug durchgeführter Trans- d) Bestellungen Subunternehmer
aktionen statt. Soweit Sie uns eine der o.a. Angaben Commercetools
machen, stellen Sie uns diese freiwillig durch Nutzung Nach der Prüfung, ob das Recht zur Übermittlung für
unserer Website/unserer App bereit; ohne diese Anga- das jeweilige Jahr vorhanden ist und ob die Angaben für
ben können wir unsere Leistungen zur Nutzung der Web- Kauf und Rechnung vorhanden sind, übergibt KLARTAX
site/App allerdings auch nicht erbringen. zur Anlage eines Warenkorbs Name und Anschrift, Emai-
Rechtsgrundlage: Die Verarbeitung der bei Nutzung von ladresse sowie die technische User-ID an unseren Sub-
KLARTAX anfallenden Daten ist zur weiteren Erfüllung unternehmer Commercetools GmbH, Adams-Lehmann-
des mit Registrierung geschlossenen Nutzungsvertra- Str. 44, D-80797 München, www.commercetools.com
ges erforderlich (Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO). Welche Daten protokolliert Commercetools?
c) Bestellungen Commercetools speichert Name und Anschrift des Käu-
fers sowie die technische User-ID aus Klartax. Im Erfolgs-
Wenn Sie im Rahmen der Website oder über den jewei-
fall der Zahlung kommen aus der Kommunikation mit
ligen Appstore bestellen möchten, ist es für den Ab-
Payone die Zahlungsart (Kreditkarte oder PayPal) hinzu,
schluss der damit anzubahnenden Kaufverträge erfor-
ebenfalls die Transaktions-ID, also die technische ID, mit
derlich, dass Sie Ihre persönlichen Daten angeben, die
der die Transaktion bei Payone abgewickelt wird. Für
wir für die Abwicklung Ihrer Bestellung benötigen. Für
die Zusendung der Auftragsbestätigung und dem Beleg
die Abwicklung der Verträge notwendige Pflichtanga-
wird zusätzlich eine Emailadresse des Käufers gespei-
ben sind gesondert markiert, weitere Angaben sind frei-
chert. Weiterhin wird die Zustimmung zur Kenntnisnah-
willig. Die von Ihnen angegebenen Daten verarbeiten wir
me der AGB, des Widerrufshinweises, die Zustimmung
zur Abwicklung Ihrer Bestellung sowie zur Durchsetzung
zum Erlöschen des Widerrufsrechts und Betätigung
unserer daraus resultierenden Rechte und Ansprüche.
des Buttons „zahlungspflichtig bestellen“ gespeichert.
Dazu können wir Ihre Zahlungsdaten an unsere Haus-
Stimmt er allen Checkboxen zu, wird in Commercetools
bank weitergeben.
eine Order angelegt und erst dann werden die Daten in
Wir können die von Ihnen angegebenen Daten zudem Commercetools gespeichert.
verarbeiten, um Ihnen E-Mails mit vertragsbezogenen
Für welche Zwecke verarbeitet Commercetools die
Informationen zukommen zu lassen.
Daten?
Wir sind schließlich aufgrund handels- und steuerrecht-
Hauptzweck der Datenverarbeitung ist die Transak-
licher Vorgaben verpflichtet, Ihre Adress-, Zahlungs- und
tionsabwicklung. Dazu zählen die Teilprozesse der
Bestelldaten für die Dauer von zehn Jahren sowie unse-
digitalen Zahlungsabwicklung (über Payone, siehe
re Nachrichten mit vertragsbezogenen Informationen
unten) und die Belegerstellung (DATEV-Rechnung).
für die Dauer von sechs Jahren, jeweils ab dem Ende des
Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b)
Jahres, in dem der jeweilige Kaufvertrag abgeschlos-
DS-GVO.
sen wird, zu speichern. Allerdings nehmen wir nach
zwei Jahren eine Einschränkung der Verarbeitung vor,
d. h. Ihre Daten werden nur noch zur Einhaltung dieser
gesetzlichen Verpflichtungen eingesetzt.
4Wie lange speichert Commercetools die Daten? Weitere Zwecke aus den oben genannten Dokumenten
Commercetools speichert die Daten für die Dauer von 12 treffen für uns nicht zu, da die zugrundeliegenden Leis-
Monaten bei erfolgreich abgewickelten Zahlungen.Ab- tungen wie z.B. Bonitätsprüfungen, nicht Teil der von
gebrochene Zahlungen werden nach 7 Tagen gelöscht. der DATEV für KLARTAX in Anspruch genommenen Leis-
Ein Abbruch kann durch den Anwender im Rahmen der tungen sind.
Transaktionsabwicklung mit Payone (siehe unten) beim Rechtsgrundlage: Vertragserfüllung, Art. 6 Abs. 1 lit. b)
Verlassen des laufenden Dialogs erfolgen oder durch DS-GVO und Berechtigtes Interesse Art. 6 Abs. 1 lit. f)
technische Probleme (z.B. Nichterreichbarkeit der Sys- DS-GVO (Art 32 DS-GVO)
teme). Wie lange speichert Payone die Daten?
Payone Payone speichert und verarbeitet personenbezogene
Wählt der Nutzer Kreditkartenzahlung oder Paypal, Daten, solange es zur Vertragsdurchführung und zur Er-
erfolgt die Abwicklung über eine separate Schnittstel- füllung ihrer vertraglichen und gesetzlichen Pflichten
le zwischen Commercetools und unserem Subunter- erforderlich ist. Sollte eine Speicherung der Daten für
nehmer, dem Paymentprovider PAYONE GmbH, Lyoner die Erfüllung vertraglicher oder besonderer gesetzlicher
Straße 9, 60528 Frankfurt am Main (www.payone.com). Pflichten nicht mehr erforderlich sein und der Zweck
Bei Eingabe der Zahlungsdaten bekommt der Nutzer ihrer Speicherung entfallen sein, werden personenbe-
einen Screen von Payone eingeblendet (iFrame). KLAR- zogene Daten gelöscht – es sei denn, deren Weiterver-
TAX bekommt die Transaktionsdaten des Nutzers nach arbeitung ist zu folgenden Zwecken erforderlich:
Abschluss der Dateneingabe in Payone zurück: die ge- • Erfüllung handels- und steuerrechtlicher, sowie sons-
wählte Zahlungsart (Kreditkarte oder Paypal) sowie eine tiger Aufbewahrungspflichten (z. B. Aufbewahrung
Transaktions-ID, unter welcher Payone mit der Kredit- buchhaltungsrelevanter Daten für 10 Jahre);
kartengesellschaft oder Paypal die Transaktion durch-
• Erhaltung von Beweismitteln im Rahmen der gesetz-
geführt hat.
lichen Verjährungsvorschriften.
Welche Daten protokolliert Payone?
Werden Daten in Drittländer außerhalb der EU über-
Payone speichert und verarbeitet stets nur diejeni-
mittelt?
gen personenbezogenen Daten, die für die Durchfüh-
Abhängig von dem von Ihnen eingebundenen Kredit-
rung der jeweiligen Leistung erforderlich sind. Bei der
kartenanbieter, kann es zu einem Datentransfer in ein
Zahlungsabwicklung werden – je nach Zahlverfahren –
sogenanntes Drittland außerhalb der Europäischen
insb. die IBAN, Kartennummer, Prüfziffer sowie die üb-
Union (EU) bzw. des Europäischen Wirtschaftsrau-
rigen Transaktionsdaten (z. B. Datum/Uhrzeit der Trans-
mes (EWR) in denen ein geringeres Datenschutzniveau
aktion, Zahlbetrag) verarbeitet. Die Fraud-Prevention
herrschen kann, als innerhalb der EU/des EWR. Hier
erfolgt ebenfalls vorrangig auf Basis der verarbeiteten
weist PAYONE in deren Datenschutz-Informationen auf
Transaktionsdaten.
Folgendes hin: „PAYONE übermittelt personenbezo-
Für welche Zwecke verarbeitet Payone die Daten? gene Daten ausschließlich dann in Drittländer, wenn
Hauptzweck der Datenverarbeitung ist die Abwicklung es für die Erfüllung von vertraglichen Pflichten oder
des bargeldlosen Zahlungsverkehrs (Transaktionsab- zur Wahrung von berechtigten Interessen erforder-
wicklung). lich ist oder es sonst gesetzlich vorgeschrieben ist (…)
Daneben bestehen die folgenden weiteren Zwecke/ Zur Gewährleistung eines angemessenen Datenschutz-
Nebenzwecke der Datenverarbeitung: niveaus in den Drittländern bestehen entweder ein
Angemessenheitsbeschluss der EU-Kommission oder
• Fraud-Prevention, Risikomanagement: Dies umfasst
angemessene und geeignete Garantien in Form von EU-
verschiedene Maßnahmen zur Betrugsprävention
Standardvertragsklauseln oder Privacy-Shield-Zertifi-
und Betrugsabwehr zur Vermeidung von Zahlungs-
zierungen oder es besteht eine gesetzliche Ausnahme
ausfällen (z.B. die regelbasierte Erkennung/Aus-
(Art. 49 DSGVO), die eine Datenübermittlung auch ohne
wertung von Betrugsmustern anhand bestimmter
Vorhandensein eines Angemessenheitsbeschlusses
Parameter in Bezug auf die Kartennutzung);
oder geeigneter Garantien rechtfertigt.“
• Schutz der eigenen IT-Infrastruktur und Erkennung
Weitere Hinweise zum Datenschutz von Payone finden
und Verfolgung von Cyberangriffen: Dies erfolgt
Sie auf deren Website www.payone.com.
z.B. durch die vorübergehende Speicherung von
IP-Adressen zur Störungs- und Fehlererkennung und
–beseitigung
56.3 Cookies iv) zur unpersonalisierten statistischen Auswertung
des Nutzerverhaltens.
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer
Nutzung unserer Website Cookies auf Ihrem Rechner gespei- c) Deaktivierung/Löschung von Cookies: Sie können die
chert. Bei Cookies handelt es sich um kleine Textdateien, die Speicherung von Cookies über Ihre Browser-Einstel-
auf der Festplatte Ihres Rechners dem von Ihnen verwen- lungen deaktivieren und bereits gespeicherte Cookies
deten Browser zugeordnet gespeichert werden und durch jederzeit in Ihrem Browser löschen. Bitte beachten Sie
welche der Stelle, die die Cookies setzt (hier durch uns), jedoch, dass KLARTAX ohne Cookies nur noch einge-
bestimmte Informationen zufließen. Cookies können keine schränkt funktioniert.
Programme ausführen oder Viren auf Ihren Computer über-
tragen. Sie dienen dazu, das Internetangebot insgesamt nut- 6.4 Weitere Verarbeitungszwecke
zerfreundlicher und effektiver zu machen.
DATEV hat das Recht, Ihre Daten zu anonymisieren. DATEV
Wir verwenden auf der KLARTAX-Website und der KLARTAX- kann diese anonymisierten Daten für eigene Zwecke, wie
App temporäre und permanente Cookies. die Erstellung von Betriebs- oder Branchenvergleichen oder
a) Temporäre Cookies sind zeitlich begrenzt und enthalten sonstige Zwecke mit volks- bzw. betriebswirtschaftlichem
Daten wie beispielsweise eine Identifikations-Nummer Informationscharakter, statistische Auswertungen, Bench-
(so genannte Session ID). Sie erlauben es dem Server, marking, Produktverbesserungen, Produktneuentwick-
aufeinander folgende Anfragen des Browsers demsel- lungen und weitere vergleichbare Zwecke verarbeiten und
ben Benutzer zuzuordnen. Sie werden automatisch ge- nutzen. Dies umfasst auch eine anonymisierte Weitergabe
löscht, sobald der Benutzer den Browser schließt. an Dritte, insbesondere an Verbände, Organisationen oder
Forschungseinrichtungen sowie für Publikationen.
b) Permanente Cookies hingegen bleiben erhalten, auch
Rechtsgrundlage für diese Verarbeitungen ist das berechtig-
nachdem der Benutzer den Browser geschlossen hat.
te Interesse der DATEV (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO) an
Bei DATEV dienen diese Cookies dazu, Ihnen z.B. ein-
der Erstellung rein statistischer Auswertungen zu den o.a.
mal angezeigte Seiten nicht wiederholt anzuzeigen und
Zwecken.
damit das Benutzererlebnis deutlich zu verbessern. Wir
setzen Cookies auch ein, um Sie für Folgebesuche iden-
6.5 Widerspruch
tifizieren zu können, falls Sie sich bereits für KLARTAX
registriert haben. Andernfalls müssten Sie sich für jeden Soweit wir die Verarbeitung Ihrer personenbezogenen Daten
Besuch erneut einloggen. Darüber hinaus verwendet auf eine Interessenabwägung (Art. 6 Abs. 1 Satz 1 lit. f) DS-
DATEV permanente Cookies für eine unpersonalisierte GVO) stützen, können Sie Widerspruch gegen die Verarbei-
Statistik, um unser Angebot für Sie weiterzuentwickeln tung einlegen (z.B. an: service@klartax.de). Bei Ausübung
und zu verbessern. Dabei werden keine personenbezo- eines solchen Widerspruchs bitten wir um Darlegung der
genen Daten ausgewertet. Gründe, weshalb wir Ihre personenbezogenen Daten nicht
Sie können der Datenerhebung und -speicherung für wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres
diese Statistik jederzeit mit Wirkung für die Zukunft ver- begründeten Widerspruchs prüfen wir die Sachlage und wer-
hindern, indem Sie das Setzen permanenter Cookies in den entweder die Datenverarbeitung einstellen bzw. anpas-
Ihrem Browser unterbinden, ihm widersprechen oder sen oder Ihnen unsere zwingenden schutzwürdigen Gründe
das Cookie löschen. aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
Die erhobenen Daten werden nach spätestens drei Jah-
6.6 Dauer der Speicherung
ren gelöscht.
Sind Ihre personenbezogenen Daten für die oben genannten
Rechtsgrundlage: Das Setzen der Cookies ist zur Erfül-
Zwecke nicht mehr erforderlich, werden diese regelmäßig
lung von berechtigten Interessen der DATEV (Art. 6 Abs.
gelöscht, es sei denn, deren – befristete – Aufbewahrung
1 Satz 1 lit. f) DS-GVO) erforderlich, um nämlich
ist – wie oben in den relevanten Fällen dargelegt – zur
i) aufeinander folgende Anfragen des Browsers dem-
Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhin
selben Benutzer zuzuordnen,
notwendig.
ii) Ihnen einmal angezeigte Seiten nicht wiederholt an-
Darüber hinaus können wir Ihre nach dieser Ziff. 6 erhobenen
zuzeigen,
personenbezogenen Daten zur Verfolgung unserer berech-
iii) Sie für Folgebesuche identifizieren zu können, da- tigten Interessen weiterhin gespeichert behalten (Rechts-
mit Sie sich nicht für jeden Besuch erneut einloggen grundlage also Art. 6 Abs. 1 Satz 1 lit. (f) DS-GVO), um uns
müssen, und schließlich nämlich während der Dauer gesetzlicher Verjährungsfristen
6für den Fall rechtlicher Auseinandersetzungen mit Nutzern 7. Betroffenenrechte / Datenübertragbarkeit
zur Wahrnehmung unserer Rechte erforderliche Beweismit-
Sie haben gegenüber uns folgende Rechte hinsichtlich der
tel zu erhalten. Die regelmäßige zivilrechtliche Verjährungs-
Sie betreffenden personenbezogenen Daten:
frist beträgt drei Jahre.
• Recht auf Auskunft,
6.7 Empfänger personenbezogener Daten • Recht auf Berichtigung inhaltlich unzutreffender Daten,
• Recht auf Löschung, wenn einer der in Art. 17 Abs. 1 DS-
Innerhalb der DATEV erhalten diejenigen Stellen Zugriff auf
GVO aufgeführten Löschungsgründe vorliegt,
Ihre Daten, die diese zur Bearbeitung der oben genannten
Zwecke brauchen. Auch von DATEV eingesetzte Auftrags- • Recht auf Einschränkung der Verarbeitung,
verarbeiter (Rechtsgrundlage: Art. 28 DS-GVO) und andere • Recht auf Widerspruch gegen eine auf Art. 6 Abs. 1 Satz 1
Dienstleister können zu diesen genannten Zwecken Daten lit. e) oder lit. f) DS-GVO gestützte Verarbeitung,
erhalten. Rechtsgrundlage ist insoweit die Verfolgung unse- • Recht auf Datenübertragbarkeit:
rer berechtigten Interessen an der Umsetzung einer arbeits-
Daten, die Sie in KLARTAX selbst eingegeben haben, kön-
teiligen Ablauforganisation in unserem Unternehmen und
nen Sie in einem marktüblichen, maschinenlesbaren For-
der Nutzung von Spezialisten-Know how bei unseren Dienst-
mat selbst exportieren. Sofern DATEV den mit Ihnen ge-
leistern im Rahmen der Interessenabwägung nach Art. 6 Abs.
schlossenen Nutzungsvertrag außerordentlich kündigt,
1 Satz 1 lit. f) DS-GVO. Dies sind Unternehmen in den Kate-
wenden Sie sich zur Datenübertragbarkeit an service@
gorien IT-Dienstleistungen (insbesondere zu Zwecken der
klartax.de.
Wartung und/oder Störungsanalyse bei von uns eingesetzter
Bitte wenden Sie sich zur Ausübung eines Betroffenenrechts
Hard- oder Software), Logistik, Telekommunikation und Mar-
an DATEV unter der E-Mail-Adresse service@klartax.de
keting. Daneben arbeitet DATEV zur Entwicklung und Verbes-
unter Angabe Ihrer Kontaktdaten und der Betroffenenrechte,
serung von Dienstleistungen auch mit Universitäten zusam-
die Sie ausüben wollen.
men. Eine Datenweitergabe an solche Empfänger außerhalb
der DATEV erfolgt zu anderen als den o.a. Zwecken nur, wenn
Sie eingewilligt haben. 8. Bestehen eines Beschwerderechts bei einer Aufsichts-
Mit unseren Supportpartnern für die von uns eingesetzte behörde
Hard- oder Software eingesetzt haben wir die vertragliche Im Fall von Beschwerden können Sie sich an eine Daten-
Regelungen zur Zweckbindung und Vertraulichkeit abge- schutz-Aufsichtsbehörde wenden. Für DATEV ist das Baye-
schlossen. rische Landesamt für Datenschutzaufsicht die zuständige
Aufsichtsbehörde.
6.8 Drittland
Eine Übermittlung personenbezogener Daten an Dienst- 9. Links zu anderen Webseiten
leister außerhalb des Europäischen Wirtschaftsraums (EWR)
Rufen Sie eine externe Internetseite von unserer Seite auf (ex-
erfolgt nur, soweit dem Drittland durch die EU-Kommission
terner Link), wird der externe Anbieter möglicherweise von
ein angemessenes Datenschutzniveau bestätigt wurde oder
Ihrem Browser die Information erhalten, von welcher Seite
andere angemessene Datenschutzgarantien (z. B. verbindli-
Sie zu ihm gekommen sind. Für diese Daten ist der externe
che unternehmensinterne Datenschutzvorschriften oder EU-
Anbieter verantwortlich. Wir sind, wie jeder andere Anbieter,
Standardvertragsklauseln) vorhanden sind.
nicht in der Lage, diesen Vorgang zu beeinflussen.
6.9 Automatisierte Entscheidungsfindung
10. Social Media
Findet nicht statt.
Wir betreiben auf unterschiedlichen Social Media Plattfor-
men Accounts, um so mit unseren Kunden und Interessen-
ten besser kommunizieren, aber auch um KLARTAX als Marke
und Produkt besser präsentieren zu können. Ferner nutzen
wir unsere Social Media Accounts auch für werbliche Zwecke,
so werden Zielgruppen definiert um diese gezielt anspre-
chen zu können. In diesem Rahmen nutzen wir Services von
externen Dienstleistern, die sich in einem Drittland außer-
7halb der EU befinden können. Wir verarbeiten personenbe- 2 D02 AX07, Irland mit dem Mutterunternehmen Twitter Inc.,
zogene Daten im Zuge unserer Social-Media-Aktivitäten auf 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.
der Rechtsgrundlage unseres berechtigten Interesses, Art. 6 Nähere Informationen finden Sie hier in der Datenschutz-
Abs. 1 lit. f) DS-GVO, soweit die Vorgänge nicht einwilligungs- richtlinie von Twitter. Die Individualisierung Ihre Einstellung
bedürftig sind. zu personalisierten Anzeigen können Sie hier vornehmen.
10.1 Facebook
11. Videoeinbindung via YouTube
Wir betreiben eine Facebook Fanpage in gemeinsamer Ver-
Auf einigen unserer Seite werden Videos von YouTube ein-
antwortung mit der Facebook Ireland Ltd., 4 Grand Canal
gebunden. Die Einbindung erfolgt über eine sogenannte
Square, Dublin 2, Irland („Facebook“), um unser Produkt und
2-Klick-Lösung, erst bei dem Klick auf das Video, werden die
unsere Dienstleistungen über diese Plattform zu präsentie-
Standarddaten an Google übertragen. Im Einzelnen können
ren, Interessenten einen Kommunikationskanal anzubieten
hier die IP-Adresse, die spezifische Adresse der bei uns auf-
und KLARTAX als Produkt und Marke zu vermarkten.
gerufenen Seite, ggf. die Seite, von der Sie uns erreicht haben
In diesem Kontext können wir Informationen von Facebook (Linkquelle), die übertragene Kennung des Browsers sowie
erhalten wie z.B. eine statistische Auswertung der Nutzung Systemdatum und -zeit des Aufrufes übertragen werden.
der Fanpage mittels Interaktionen, Likes oder Kommentare.
Rechtsgrundlage hierfür ist die Erfüllung des berechtigten
Nähere Informationen zu diesen statistischen Auswertungen
Interesses der DATEV an der Einbindung von Videos zur Illust-
finden Sie hier oder in der Datenrichtlinie. Sie können Ihre
ration der sonstigen Inhalte unserer Website/App (Art. 6 Abs.
persönliche Einstellung für Werbeanzeigen hier verwalten.
1 Satz 1 lit. f) DS-GVO).
Die erhaltenen Informationen nutzen wir, um z.B. unseren
Facebook-Auftritt, aber auch unser Angebot für unsere Kun- Möglicherweise erhält Google weitere Daten über von Goo-
den noch attraktiver und interessengerechter zu gestalten. gle bereits zuvor gespeicherte Cookies. Für diese Daten ist
Die Verarbeitung dieser Daten erfolgt auf Rechtsgrundlage Google verantwortlich. Ohne den Aufruf von Seiten mit ein-
des berechtigten Interesses, Art. 6 Abs. 1 lit. f) DS-GVO. gebundenen Videos werden keine Daten an YouTube bzw.
Google übertragen.
Weiteres zu den Verantwortlichen ist in der Facebook-
Seiten-Insights-Ergänzung enthalten. Bitte beachten Sie,
dass wir keinen Einfluss darauf haben, inwieweit Facebook 12. Datenschutzrechtliche Informationen der Steuer-
in eigener Verantwortung Daten erhebt und verarbeitet. Es verwaltung
ist jedoch davon auszugehen, dass Facebook die genannten
a) Werden im Rahmen der Programmnutzung personen-
Informationen für detaillierte Statistiken und eigene Markt-
bezogene Daten an die Steuerverwaltung übertragen,
forschungs- und Marketingzwecke nutzt. Wie Facebook
erfolgt die Verarbeitung personenbezogener Daten
Daten verarbeitet, können Sie hier in den Datenschutzhin-
durch die Steuerverwaltung gemäß Informationsschrei-
weisen von Facebook nachlesen. Wollen Sie Ihre Betroffe-
ben 2018 „Allgemeine Informationen zur Umsetzung der
nenrechte wahrnehmen, können Sie sich am einfachsten
datenschutzrechtlichen Vorgaben der Artikel 12 bis 14
direkt an Facebook wenden, da Facebook Zugriff auf die
der Datenschutz-Grundverordnung in der Steuerverwal-
Plattform und somit alle Nutzerdaten wie auch die damit
tung“, siehe hier.
einhergehenden konkreten Verarbeitungszwecke haben. Wir
stehend Ihnen gerne bei der Geltendmachung Ihrer Rechte b) Aufgrund der Lizenzvereinbarung mit dem Bayerischen
unterstützend zur Seite. Landesamt für Steuern zur Nutzung einer Übertra-
gungsschnittstelle zur Steuerverwaltung (ERiC) wird auf
10.2 Instagram folgenden Datenschutzhinweis der Finanzverwaltung
hingewiesen, der insbesondere zum Tragen kommt,
Ferner nutzen wir den Dienst „Instagram“ der Instagram
wenn die Übermittlung von Daten nicht über das DATEV-
Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, mit dem
Rechenzentrum erfolgt:
Mutterunternehmen Facebook, 1 Hacker Way, Menlo Park,
CA 94025, USA. Weitere Informationen zur Datenverarbei- „Mit dieser Software werden personenbezogene Daten
tung finden Sie hier. im Sinne des Art. 4 Nr. 1 Datenschutzgrundverordnung
(DSGVO) und Art. 9 Abs. 1 DSGVO zum Zwecke der Ver-
10.3 Twitter arbeitung erhoben. Neben den reinen Daten, die zur
Steuerveranlagung benötigt werden, erhebt die Soft-
Wir betreiben einen Twitter Account der Twitter Internatio- ware Daten über die Art des Betriebssystems des
nal Company, One Cumberland Place, Fenian Street, Dublin Anwenders und übermittelt diese an die Finanzver-
8waltung. Diese Daten werden benötigt, um die ord-
nungsgemäße Verarbeitung der Daten sicherzustellen
und Fehlern im Verarbeitungsprozess vorzubeugen. Die
Nutzung der Daten erfolgt im Rahmen des Art. 6 Abs. 1
UAbs. 1 Buchst. e i. V. m. Abs. 3 UAbs. 1 Buchst. b DSGVO
i. V. m. bundes- bzw. landesgesetzlicher Steuergesetze
durch die Finanzverwaltung und nur für den genannten
Zweck.“
c) Aufgrund der Lizenzvereinbarung mit dem Bayerischen
Landesamt für Steuern zur Nutzung einer Übertra-
gungsschnittstelle zur Steuerverwaltung sind die End-
nutzer der DATEV-Software darauf hinzuweisen, dass im
Rahmen der ERiC-Anwendung Protokolldateien erstellt
und lokal gespeichert werden. Die Protokolldateien ver-
bleiben beim übermittelnden System. Diese Daten sind
nur vom Endnutzer einsehbar. Lediglich die Transfer-
Ticket-ID wird für Supportfälle im Rechenzentrum ge-
speichert. Die Rechtmäßigkeitsgrundlage der Übermitt-
lung der Protokolldateien liegt in Art. 6 Abs. 1 lit. f DS-
GVO, der Wahrung berechtigter Interessen zum Zweck
der Fehleranalyse und Fehlerbehebung.
Allgemeine Informationen zur Umsetzung der datenschutz-
rechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-
Grundverordnung in der Steuerverwaltung finden Sie auch
hier.
82021-07-01 © DATEV eG 2021, alle Rechte vorbehalten
Sie können auch lesen
