Datenschutzhinweise

I. Allgemeines

Verantwortliche für die hierin beschriebenen Datenverarbeitungsvorgänge ist die 

ExpressSteuer GmbH
Am Sandtorkai 73
20457 Hamburg

Email: info@expresssteuer.com
Telefon: +49 (0) 40228682756 

(„wir“ oder „ExpressSteuer“).

Der Datenschutzbeauftragte des Verantwortlichen ist:
Rechtsanwalt und Fachanwalt für Informationstechnologierecht
Dr. Christian Rauda

GRAEF Rechtsanwälte Digital PartG mbB
Jungfrauenthal 8
20149 Hamburg
Telefon: +49.40.80 6000 9 - 0
Telefax: +49.40.80 6000 9 - 10

E-Mail: datenschutzbeauftragter@expresssteuer.com
E-Website: www.graef.eu

1. Begriffe

1.1 „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören etwa Deine E-Mailadresse oder Dein Name, aber unter anderem auch Dein Einkommen oder Deine IP-Adresse.

1.2 „Verarbeitung“ oder „verarbeiten“ meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie beispielsweise deren Erfassung oder Speicherung.

1.3 Ergänzend verweisen wir auf die Begriffsbestimmungen in Art. 4 der Datenschutzgrundverordnung („DSGVO“) und die in unseren Allgemeinen Geschäftsbedingungen definierten Begriffe.

II. Verarbeitungsprozesse bei Erbringung unserer Leistung

Im Rahmen unserer Leistung mandatieren wir einen Steuerberater in Deinem Namen und in Deinem Auftrag und bezahlen die Kosten für die Erstellung und Einreichung Deiner Steuererklärung. Hierzu ist  ist eine Verarbeitung bestimmter personenbezogener Daten unumgänglich. Dabei beachten wir die geltenden Datenschutzvorschriften, insbesondere die der DSGVO. Im Folgenden informieren wir Dich darüber, wie wir Deine personenbezogenen Daten im Zusammenhang mit der Erbringung unserer Leistungen verarbeiten und welchen Zwecken diese Verarbeitung dient. Wir stellen auf unserer Webseite eine Web-App zur Verfügung, über die Du mit uns kommunizieren kannst („App“). Du kannst diese App auch nutzen, um mit dem Steuerberater zu kommunizieren, der in Deinem Namen und Auftrag bearbeitet wurde.

1.  Art der Daten

Wenn Du einen Leistungsvertrag mit uns abschließt und Deine persönlichen Daten übermittelst, führen wir vertragsgemäß diese Daten mit den anonymen Daten aus dem Steuerrechner zusammen, wir speichern und verarbeiten sie zu Zwecken unseres Vertrages. Davon sind die folgenden personenbezogenen Daten umfasst.

1.1. Kontakt- und abwicklungsrelevante Daten

(a) Deinen Vor- und Nachnamen

(b) Deine aktuelle Anschrift

(c) Deine Telefonnummer

(d) Deine E-Mail-Adresse

(e) Deinen Geburtstag und damit Dein Alter

(f) Deine IBAN

1.2 Allgemeine steuerlich relevante Angaben

(a) die Information, für welches Jahr Du die Steuererklärung abgeben möchtest

(b) Informationen darüber, ob und ggf. wie viele Kinder Du hast und wie alt sie sind, wie sie heißen,

(c) die Information darüber, ob und ggf. wann Du in dem betreffenden Steuerjahr umgezogen bist, einschließlich Adressen der Wohnungen

(d) die Information darüber, wie groß Deine Wohnung ist

(e) Deinen Job-Status (bspw. Angestellter, Arbeiter)

(f) Deinen Beruf

(g) Informationen darüber, wie oft Du im betreffenden Steuerjahr dienstlich unterwegs warst (bspw. bei Kunden, im Außendienst oder auf einer Baustelle)

(h) die Information darüber, ob Du im betreffenden Steuerjahr von Deinem Arbeitgeber eine Verpflegungspauschale für Tage erhalten hast, an denen Du nicht an Deinem festen Arbeitsplatz gearbeitet hast

(i) Informationen darüber, wie viele Arbeitstage Deine Woche hat

(j) die Information darüber, zu welchem Zeitpunkt im betreffenden Steuerjahr Du Deine Tätigkeit aufgenommen hast

(k) Dein Brutto-Monatsgehalt

(l) Informationen darüber, ob und ggf. wie lange und wie viel Insolvenzgeld Du im betreffenden Steuerjahr erhalten hast

(m) Informationen darüber, ob und ggf. wie lange und wie viel Kurzarbeitergeld Du im betreffenden Steuerjahr erhalten hast

(n) die Adresse, unter der Du Deine Arbeit im betreffenden Steuerjahr hauptsächlich verrichtet hast

(o) Informationen darüber, ob und ggf. wie viele Ausgaben für Arbeitsmittel, Ausbildungen oder Fortbildungen, Bewerbungen, Dienstreisen, Dein Arbeitszimmer, Handwerkerleistungen, haushaltsnahe Dienstleistungen oder Spenden Du im betreffenden Steuerjahr hattest

(p) Informationen, die Du uns über die konkret abgefragten Informationen hinaus mitteilst (bspw. Informationen zu etwaigen Unterhaltszahlungen)

1.3 Besondere Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO („Sensible Daten“)

(a) Dein Familienstand

(b) Deine Religionszugehörigkeit

(c) Informationen darüber, ob und ggf. wie lange und wie viel Krankengeld Du im betreffenden Steuerjahr erhalten hast

(d) Deine Behinderungen und ggf. Dein Behinderungsgrad

(e)Deine Wohnsituation

(f)Deine Gewerkschaftszugehörigkeit und ggf. den Namen der Gewerkschaft

1.4 Verarbeitungszweck

Wir verarbeiten die in Ziffern II.1.1, II.1.2 und II.1.3 genannten personenbezogenen Daten, um

(a) diese an einen Steuerberater weiterzugeben, damit dieser Deine Steuererklärung erstellen kann,

(b) Dir eine vereinfachte Nutzung unserer Leistungen in Bezug auf weitere Steuerjahre ermöglichen zu können, und

1.5 Rechtsgrundlage der Verarbeitung

Rechtsgrundlage für die Verarbeitung der in Ziffern II.1.1 und II.1.2 genannten personenbezogenen Daten zu den in Ziffer II.1.4 genannten Zwecken ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Durchführung unseres Vertrags mit Dir bzw. vorvertragliche Maßnahmen).

Wir helfen Dir, den voraussichtlichen Betrag einer möglichen Steuerrückzahlung zu ermitteln und Deine Steuererklärung über einen Steuerberater/eine Steuerberaterin oder einen Rechtsanwalt/eine Rechtsanwältin einreichen zu lassen. Um dies tun zu können, müssen wir auch Sensible Daten von Dir verarbeiten. Das kann beispielsweise Gesundheitsdaten (z.B. die Information darüber ob Du eine Behinderung hast), Deine religiösen Überzeugungen (das ergibt sich ggf. aus der Information, ob Du Kirchensteuer zahlst), Deine Gewerkschaftszugehörigkeit sowie ggf. Informationen zur Deiner sexuellen Orientierung (das ergibt sich ggf. aus der Information zu Deinem Familienstand) oder zu Deiner politischen Meinung (das kann sich beispielsweise aus Deinem Beruf selbst ergeben) betreffen. Welche Sensiblen Daten wir genau verarbeiten ergibt sich aus den Angaben, die Du im Klick-Menü machst. Diese Sensiblen Daten werden Teil Deiner Steuererklärung und haben gegebenenfalls Auswirkungen auf den als wahrscheinlich errechneten Betrag Ihrer Steuerrückzahlung. Wir müssen diese Sensiblen Daten daher verarbeiten, um den Betrag Deiner Steuerrückzahlung zutreffend für Dich ermitteln zu können. Wir möchten Dir außerdem ermöglichen, Deine Eingabe vom selben PC fortzusetzen, wenn Du sie aus irgendwelchen Gründen nicht beim ersten Mal abschließen kannst. Dazu müssen wir Deine Sensiblen Daten auch speichern, wenn Du noch keinen Vertrag mit uns abgeschlossen hast. Damit wir Deine Sensiblen Daten zu den genannten Zwecken verarbeiten dürfen, benötigen wir Deine Einwilligung. Du kannst Deine Einwilligung jederzeit, beispielsweise durch einfache E-Mail an datenschutz@expresssteuer.com, widerrufen. Wir dürfen Deine Sensiblen Daten ab dem Zeitpunkt des Zugangs Deines Widerrufs bei uns nicht mehr nutzen. Bitte beachte, dass bis zu diesem Zeitpunkt bereits erfolgte Datenverarbeitungen dadurch nicht unrechtmäßig werden. Bitte beachte auch, dass die Verarbeitung der oben genannten Sensiblen Daten für die Erbringung unserer Dienste erforderlich ist. Wenn Du also Deine Einwilligung widerrufst, können wir Dir nicht weiter helfen.

2. Vervollständigung und Korrektur Deiner Angaben

2.1 Wir bitten Dich ggf. auch, zur Weiterleitung an den mandatierten Steuerberater Deine Lohnsteuerbescheinigung an uns zu senden oder fragen individuell weitere Informationen bei Dir ab, die Du uns noch nicht, unvollständig oder fehlerhaft mitgeteilt hast. Dabei handelt es sich um die folgenden personenbezogenen Daten:

(a) die unter Ziffer II.1 genannten Daten

(b) Deine Steueridentifikationsnummer

(c) Deine eTIN

(d) Deine Steuerklasse

(e) Deine Personalnummer

(f) Deinen exakten Bruttoarbeitslohn

(g) Informationen darüber, wie hoch der exakte Solidaritätszuschlag, die Kirchensteuer, der Krankenkassenbeitrag, der Rentenversicherungsbeitrag, der Arbeitslosenversicherungsbeitrag, der Krankenkassenzusatzbeitrag ist, den Du gezahlt hast

(h) Etwaige Nachweise/Belege für sämtliche unter II.1 in dieser Erklärung aufgeführten Daten.

2.2 Anfrage des Steuerberaters bei dem Finanzamt

Darüber hinaus wird der mandatierte Steuerberater bei dem Finanzamt erforderlichenfalls Unterlagen anfragen und in der App hinterlegen, die ggf. personenbezogene Daten von Dir enthalten. Auch diese benötigen wir zur Vervollständigung oder ggf. Berichtigung Deiner Angaben. Dabei handelt es sich um die folgenden personenbezogenen Daten:

(a) die unter Ziffer II.1 genannten personenbezogenen Daten

(b) die unter Ziffer II.2.1 genannten personenbezogenen Daten

Ebenso wird der mandatierte Steuerberater ggf. Sachstandsanfragen nach Einreichung Deiner Steuererklärung stellen oder dem Finanzamt Änderungen Deiner Angaben mitteilen.

2.3 Wir verarbeiten die unter Ziffern II.2.1 und II.2.2 genannten personenbezogenen Daten, um 

(a) sicherzustellen, dass wir eine etwaige Kommunikation des Steuerberaters, der Deine Steuererklärung für Dich erstellen und einreichen wird, mit dem Finanzamt so reibungslos wie möglich gestalten können,

(b) Deine Angaben zu Deinem Account speichern zu können und Dir so eine vereinfachte Nutzung der App in Bezug auf weitere Steuerjahre zu ermöglichen,

(c) die darüber hinaus, vor allem in Bezug auf die technische Unterstützung, von uns nach unseren Allgemeinen Geschäftsbedingungen geschuldeten Leistungen erbringen zu können, 

2.4 Rechtsgrundlage der Verarbeitung

Rechtsgrundlage für die Verarbeitung der in Ziffern II.2.1 und II.2.2 genannten personenbezogenen Daten zu den in Ziffern II.2.2 bis II.2.3(c) genannten Zwecken ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Durchführung unseres Vertrags mit Dir bzw. vorvertragliche Maßnahmen).

Soweit sensible Daten von der Verarbeitung umfasst sind, erfolgt diese auf Grundlage Deiner Einwilligung (Art. 6 Abs. 1 S.1 lit. a und Art. 9 Abs. 2 lit. a DSGVO).

3. Identifikation

3.1 Die Abgabe der Steuererklärung erfordert eine Identifikation des Steuerpflichtigen. Wir übernehmen die Durchführung dieser Identifikation für den Steuerberater. Aus diesem Grund bitten wir Dich, uns eine Kopie Deines Personalausweises zu schicken. Wir speichern dieses Dokument im Auftrag des Steuerberaters, damit dieser Deine Identifikation später jederzeit nachweisen kann. Der Kopie des Personalausweises werden die folgenden personenbezogenen Daten entnommen und zum Zweck Deiner Identifikation verarbeitet:

(a) Dein Foto

(b) Deine Ausweisnummer

(c) Deine Unterschrift

(e) das Ablaufdatum Deines Personalausweises

(f) die ausstellende Behörde

3.2 Rechtsgrundlage für die Identifikation und Speicherung der dazu erforderlichen Unterlagen ist Art. 6 Abs. 1 S. 1 lit. c DSGVO in Verbindung mit § 87d Abs. 2 AO.

4. Altersprüfung

Da wir unsere Leistungen nur volljährigen Personen anbieten, nutzen wir die das Geburtsdatum, das wir Deinem Personalausweis entnehmen auch, um eine Volljährigkeitsprüfung vorzunehmen. Wenn Du noch minderjährig bist, müssen wir Dich nach erfolgter Prüfung als Kunden leider ablehnen.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S.1 lit. f DSGVO. Unser legitimes Interesse besteht darin sicherzustellen, dass wir keine unwirksamen Verträge mit Minderjährigen abschließen.

5. Account

5.1 Wir erstellen in der App einen persönlichen Account für Dich. In diesem Account speichern wir die gesammelten oben genannten personenbezogenen Daten im Zusammenhang mit der Durchführung des Vertrages mit Dir. Daneben verarbeiten wir im Zusammenhang mit Deinem Account auch die folgenden personenbezogenen Daten:

(a) das Initialpasswort, das wir Dir zuschicken, damit Du auf Deinen Account zugreifen kannst

(b) Daten und Zeitpunkte, zu denen Du Dich jeweils in Deinen Account eingeloggt hast

(c) ggf. ob und wann Du Deinen Nutzungsvertrag mit uns gekündigt hast

5.2 Rechtsgrundlage für die Verarbeitung der in Ziffer II.5.1 genannten personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Durchführung unseres Vertrags mit Dir bzw. vorvertraglicher Maßnahmen).

Soweit sensible Daten von der Verarbeitung umfasst sind, erfolgt diese auf Grundlage Deiner Einwilligung in Verbindung mit Art. 6 Abs. 1 S.1 lit. a und Art. 9 Abs. 2 lit. a DSGVO.

6. Steuerbescheid

6.1 Der Steuerberater, der Deine Steuererklärung für Dich erstellt hat, übermittelt uns eine Kopie Deines Steuerbescheids, wenn er bei ihm eingegangen ist, damit wir wissen, wie hoch unser Erstattungsanteil ist. 

6.2 Rechtsgrundlage für die Verarbeitung der in Ziffer II.6.1 genannten personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Durchführung unseres Vertrags mit Dir).

Soweit Sensible Daten von der Verarbeitung umfasst sind, erfolgt diese auf Grundlage Deiner Einwilligung in Verbindung mit Art. 6 Abs. 1 S.1 lit. a und Art. 9 Abs. 2 lit. a DSGVO.

7.Verarbeitung in weiteren Steuerjahren

Wir ermöglichen Dir, wenn Du damit einverstanden bist, auch mit Blick auf weitere Steuerjahre Deine Steuererklärung von uns bezahlen zu lassen. 

III. App 

1. Aufruf im Browser

1.1 Die App basiert auf Google Firebase, einem Service der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Wenn Du die App in Deinem Browser aufrufst, werden personenbezogene Daten durch Deinen Browser an Google übermittelt. Dies geschieht durch den Einsatz von Log Files, in denen Deine IP-Adresse gespeichert ist. Neben der IP-Adresse vermitteln uns die Log Files die folgenden Informationen:

(a) Datum und Uhrzeit Deines Besuchs, Zeitzonendifferenz zur GMT

(b) Aufgerufene Unterseite

(c) Zugriffsstatus/http-Statuscode

(d) Übertragene Datenmenge

(e) Website, von der die Anforderung kommt (Referrer-URL)

(f) Art, Sprache und Version des Browsers und alle verwendeten Add-ons]

(g) genutztes Betriebssystem und dessen Oberfläche

1.2 Die Verarbeitung dieser personenbezogenen Daten beruht auf Art. 6 Abs. 1 S.1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, Dir die App in guter Qualität als Webversion anbieten zu können und ihre Stabilität und Sicherheit gewährleisten zu können und durch statistische Auswertungen die App ständig verbessern zu können.

2. Cookies

2.1 Wenn Du die App in Deinem Browser aufrufst, verwenden wir außerdem Cookies. Cookies sind kleine Textdateien, die auf Deinem Endgerät gespeichert werden. Diese Textdateien können von uns ausgelesen werden und helfen dabei, Dich zu identifizieren, wenn Du die App erneut aufrufst. Einige Cookies dienen der Speicherung von Präferenzen und werden nach dem Ende der Browser-Sitzung, also nach Schließen des Browsers, wieder gelöscht (sog. Session-Cookies). Andere Cookies dienen dazu, die die App besser auf Nutzerbedürfnisse anzupassen und verbleiben auf dem Endgerät (sog. persistente Cookies). Nachfolgend erläutern wir Dir, welche Cookies wir verwenden und wie Du diese Nutzung von Cookies verhindern kannst.

2.2 Wir verwenden zum Teil eigene Cookies, arbeiten aber auch mit anderen Dienstleistern zusammen, die uns bei der Verbesserung der App unterstützen oder zusätzliche Funktionen anbieten und die unter Umständen ihre eigenen Cookies verwenden.

Aktuell verwenden wir die folgenden Cookies:






Name

Zwecke

Rechtsgrundlage

Speicherdauer

__stripe_mid

Dieser Cookie ist notwendig, um Kreditkartentransaktionen auf der Webseite durchzuführen. Der Dienst wird von Stripe.com bereitgestellt, das Online-Transaktionen ermöglicht, ohne dass Kreditkarteninformationen gespeichert werden.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO

1 Jahr

__stripe_sid

Dieser Cookie ist notwendig, um Kreditkartentransaktionen auf der Webseite durchzuführen. Der Dienst wird von Stripe.com bereitgestellt, das Online-Transaktionen ermöglicht, ohne dass Kreditkarteninformationen gespeichert werden.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO

1 Tag

m

Bestimmt das Gerät, mit dem auf die Webseite zugegriffen wird. Dadurch kann die Webseite entsprechend formatiert werden.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO

2 Jahre

intercom.intercom-state

Speichert eine eindeutige ID-Zeichenfolge für jede Chat-Box-Sitzung. Dies ermöglicht der Webseite-Unterstützung, frühere Probleme zu sehen und sich wieder mit dem vorherigen Unterstützer zu verbinden.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO

Persistent

@firebase/performance/config

Registriert die Geschwindigkeit und Leistung der Webseite. Diese Funktion kann im Zusammenhang mit Statistiken und Lastenausgleich verwendet werden.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

Persistent

@firebase/performance/configexpire

Registriert die Geschwindigkeit und Leistung der Webseite. Diese Funktion kann im Zusammenhang mit Statistiken und Lastenausgleich verwendet werden.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

Persistent

_hjCachedUserAttributes

Wird im Zusammenhang mit der Benutzer-Feedback-Funktionalität der Website verwendet. Stellt fest, ob dem Benutzer eine Feedback-Nachricht angezeigt wurde.

Art. 6 Abs. 1 lit. f) DSGVO

Session

_hjIncludedInPageviewSample

Wird verwendet, um festzustellen, ob die Navigation und Interaktionen der Benutzer in der Datenanalyse der Website enthalten sind.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

1 Tag

_hjUserAttributesHash

Gibt an, ob die Cookie-Daten im Browser des Besuchers aktualisiert werden müssen.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

1 Tag

_dc_gtm_UA-#

Wird von Google Tag Manager genutzt, um das Laden des Google-Analytics-Skript-Tags zu steuern.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

1 Tag

_ga

Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

2 Jahre

_gat

Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

1 Tag

_gid

Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

1 Tag

pagead/landing

Sammelt Daten zum Besucherverhalten auf mehreren Webseiten, um relevantere Werbung zu präsentieren - Dies ermöglicht es der Webseite auch, die Anzahl der Anzeige der gleichen Werbung zu begrenzen.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

Session

test_cookie

Verwendet, um zu überprüfen, ob der Browser des Benutzers Cookies unterstützt.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO

1 Tag

_gcl_au

Wird von Google AdSense zum Experimentieren mit Werbungseffizienz auf Webseiten verwendet, die ihre Dienste nutzen.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

3 Monate

_schn

Verfolgt die einzelnen Sitzungen auf den Websites, so kann die Website statistische Daten von mehreren Besuchen zusammenstellen - diese Daten können auch zur Erstellung von Leads für Marketingzwecke verwendet werden.

Art. 6 Abs. 1 lit. a) DSGVO

Session

_scid

Legt eine eindeutige ID für den Besucher fest, die es Drittanbieter-Werbetreibenden ermöglicht, den Besucher mit relevanter Werbung anzusprechen. Dieser Pairing-Dienst wird von Werbe-Hubs von Drittanbietern bereitgestellt, die Echtzeitgebote für Werbetreibende ermöglichen.

Art. 6 Abs. 1 lit. a) DSGVO

13 Monate

tr

Wird von Facebook genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitgebote dritter Werbetreibender.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

Session

ads/ga-audiences

Wird von Google AdWords verwendet, um Besucher erneut einzubinden, die basierend auf dem Online-Verhalten des Besuchers auf verschiedenen Websites zu Kunden wechseln können.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

Session

unifiedPixel

Sammelt Daten über die Navigation und das Verhalten des Benutzers auf der Website - Daraus werden statistische Berichte und Heatmaps für den Website-Besitzer erstellt.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

Session

v3

Verwendet von Pinterest, um die Nutzung der Dienste zu verfolgen.


Session

sc_at

Wird von Snapchat verwendet, um Werbeinhalte auf der Website umzusetzen. Das Cookie erkennt die Effizienz der Anzeigen und sammelt Besucherdaten für die weitere Besuchersegmentierung.

Art. 6 Abs. 1 lit. a) DSGVO

1 Jahr

ad_group

Wird verwendet um zu erkennen, von welcher Werbekampange der Nutzer gekommen ist

Art. 6 Abs. 1 lit. a) DSGVO

29 Tage

tt_sessionId

Verbindet die Nutzer Session ID mit einer eindeutigen interne Kunden ID


Session

i

Registriert die Geschwindigkeit und Leistung der Webseite. Diese Funktion kann im Zusammenhang mit Statistiken und Lastenausgleich verwendet werden.

Art. 6 Abs. 1 lit. a) DSGVO

Session

CookieConsent

Speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domäne.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO

1 Jahr

CookieConsentBulkSetting-#

Aktiviert die Zustimmung zur Cookie-Nutzung für mehrere Webseiten

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO

Persistent

_hjAbsoluteSessionInProgress

Dieses Cookie wird benutzt, um zu zählen, wie oft eine Website von verschiedenen Besuchern besucht wurde – dies wird durch das Zuordnen einer zufälligen ID zu einem Besucher erledigt, damit der Besucher nicht zweimal registriert wird.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

1 Tag

_hjFirstSeen

Dieses Cookie wird benutzt, um festzustellen, ob der Besucher die Website zuvor besucht hat oder, ob er ein neuer Besucher auf der Website ist.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

1 Tag

_hjid

Legt eine eindeutige ID für die Sitzung fest. Dadurch kann die Webseite Daten über Besucherverhalten für statistische Zwecke erhalten.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

1 Jahr

_hjid

Legt eine eindeutige ID für die Sitzung fest. Dadurch kann die Webseite Daten über Besucherverhalten für statistische Zwecke erhalten.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

Persistent

_hjIncludedInSessionSample

Registriert Daten auf dem Webseite-Verhalten der Besucher. Dies wird für interne Analysen und Webseite-Optimierung verwendet.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

1 Tag

_hjRecordingLastActivity

Legt eine eindeutige ID für die Sitzung fest. Dadurch kann die Webseite Daten über Besucherverhalten für statistische Zwecke erhalten.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

Session

_hjTLDTest

Registriert statistische Daten über das Verhalten der Besucher auf der Webseite. Wird vom Webmaster für interne Analysen verwendet.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

Session

hjViewportId

Legt eine eindeutige ID für die Sitzung fest. Dadurch kann die Webseite Daten über Besucherverhalten für statistische Zwecke erhalten.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

Session

ubpv

Legt fest, ob ein Besucher die Webseite sofort verlässt - Diese Informationen werden für interne Statistiken und Analysen des Webseiten-Betreibers verwendet.

Art. 6 Abs. 1 lit. a) DSGVO

6 Monate

ubvs

Erfasst Daten über Besuche des Benutzers auf der Website, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten geladen wurden, mit dem Ziel der Erstellung von Berichten für die Optimierung der Website-Inhalte.

Art. 6 Abs. 1 lit. a) DSGVO

179 Tage

ubvt

Erfasst Daten über Besuche des Benutzers auf der Website, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten geladen wurden, mit dem Ziel der Erstellung von Berichten für die Optimierung der Website-Inhalte.

Art. 6 Abs. 1 lit. a) DSGVO

2 Tage

collect

Wird verwendet, um Daten zu Google Analytics über das Gerät und das Verhalten des Besuchers zu senden. Erfasst den Besucher über Geräte und Marketingkanäle hinweg.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

Session

X-AB

Dieser Cookie wird vom Betreiber der Webseite im Zusammenhang mit Tests mit mehreren Variationen verwendet. Dies ist ein Tool, mit dem Inhalte auf der Webseite kombiniert oder geändert werden können. Dadurch kann die Webseite die beste Variation / Edition der Webseite finden.

Art. 6 Abs. 1 lit. a) DSGVO

1 Tag

_fbp

Wird von Facebook genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitgebote dritter Werbetreibender.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

3 Monate

_hjRecordingEnabled

Dieses Cookie wird benutzt, um den Besucher zu identifizieren und Werbe-Relevanz zu optimieren, indem Besucherdaten von verschiedenen Websites gesammelt werden – dieser Austausch von Besucherdaten wird normalerweise von einem Drittanbieter-Datencenter oder Ad-Exchange-Dienst zur Verfügung gestellt.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

Session

_pin_unauth

Verwendet von Pinterest, um die Nutzung der Dienste zu verfolgen.

Art. 6 Abs. 1 lit. a) DSGVO

1 Jahr

outbrain_cid_fetch

Sammelt Daten über die Navigation und das Verhalten des Benutzers auf der Website - Daraus werden statistische Berichte und Heatmaps für den Website-Besitzer erstellt.

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO

1 Tag

snowplowOutQueue_ubSnowplow_sp-ub_get

Erfasst statistische Daten zu Website-Besuchen des Benutzers, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten geladen wurden. Der Zweck ist die Segmentierung der Benutzer der Website nach Faktoren wie Demografie und geografische Lage, damit Medien- und Marketing-Agenturen ihre Zielgruppen strukturieren und verstehen können, um maßgeschneiderte Online-Werbung zu ermöglichen.

Art. 6 Abs. 1 lit. a) DSGVO

Persistent

snowplowOutQueue_ubSnowplow_sp-ub_get.expires

Enthält das Verfallsdatum für das Cookie mit entsprechendem Namen.

Art. 6 Abs. 1 lit. a) DSGVO

Persistent

_sp_id.662e

Wird verwendet, um eine höhere Ausfallsicherheit der Website, einen erhöhten Schutz vor Datenverlust und eine bessere Ladegeschwindigkeit der Webseite zu gewährleisten.

Art. 6 Abs. 1 lit. f) DSGVO

Persistent

_sp_id.662e.expires

Wird verwendet, um eine höhere Ausfallsicherheit der Website, einen erhöhten Schutz vor Datenverlust und eine bessere Ladegeschwindigkeit der Webseite zu gewährleisten.

Art. 6 Abs. 1 lit. f) DSGVO

Persistent

_sp_ses.662e

Wird verwendet, um eine höhere Ausfallsicherheit der Website, einen erhöhten Schutz vor Datenverlust und eine bessere Ladegeschwindigkeit der Webseite zu gewährleisten.

Art. 6 Abs. 1 lit. f) DSGVO

Persistent

_sp_ses.662e.expires

Wird verwendet, um eine höhere Ausfallsicherheit der Website, einen erhöhten Schutz vor Datenverlust und eine bessere Ladegeschwindigkeit der Webseite zu gewährleisten.

Art. 6 Abs. 1 lit. f) DSGVO

Persistent

intercom.intercom-state-td1s7h6e

Speichert eine unique chat box ID, um den Nutzer wieder mit dem gleichen Chatagenten zu verbinden.

Art. 6 Abs. 1 lit. f) DSGVO

Persistent

intercom-id-td1s7h6e

Ermöglicht eine Chatkonversation über mehrere Seiten hinweg ohne Unterbrechung zu führen.

Art. 6 Abs. 1 lit. f) DSGVO

270 Tage

intercom-session-td1s7h6e

Ermöglicht gestartete Unterhaltungen Seitenübergreifend fortzuführen. 

Art. 6 Abs. 1 lit. f) DSGVO

6 Tage

tt_appInfo



Session

Weitere Informationen hierzu findest Du in den folgenden Abschnitten.

3. Cookies für Marketing

3.1Wie viele Unternehmen verwenden wir zusammen mit unseren Werbepartnern und -anbietern Cookies und ähnliche Analyse-Technologien, wenn Du über das Cookie-Banner Deine Zustimmung dazu erteilt hast. Nach Deiner Zustimmung verwenden wir personenbezogene Daten von Dir, um Dir mittels Retargeting auf anderen Websites Werbung für uns anzuzeigen und unsere Marketingkampagnen zu verbessern. Diese Verarbeitung nehmen wir insbesondere dann vor, wenn Du den Eingabeprozess im Fragebogen zur Generierung Deiner Steuererklärung nicht abgeschlossen hast. Wenn wir Werbung über die Werbeformate unser Werbepartner und -anbieter durchführen, haben wir die Möglichkeit, Informationen über die Nutzer von ExpressSteuer, von denen wir vermuten, dass diese der Zielgruppe eines Werbekunden angehören bzw. diese bestimmte Merkmale aufweisen, in verschlüsselter Form an den jeweiligen Werbepartner und -anbieter weiterzugeben.

3.2 Zu diesem Zweck verarbeiten wir die folgenden personenbezogenen Daten von Dir:

(a)Deine IP-Adresse

weiterhin, sofern von Dir eingegeben: 

(b) Email

(c) Geschlecht

(d) PLZ, Stadt, Land

(e) Vor- und Nachname

(f) Telefonnummer

(g) Anzahl an Sitzungen 

(h) Sprache

(i) Alter

3.3  Zur Durchführung unserer Marketingkampagnen bedienen wir uns folgender Dienstleister:


Anbieter

Kontakt

Dienst

Datenschutzhinweise

Facebook Ads

Facebook Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland

Werbung; Conversion-Tracking

https://www.facebook.com/about/privacy/ https://www.facebook.com/policies/cookies/

Google Ads

Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Ireland

Werbung; Conversion-Tracking

http://www.google.com/policies/privacy/

Google Analytics

Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Ireland

Analyse für die Anzeigen von Werbetreibenden; In-App-Analyse; Conversion-Tracking

http://www.google.com/policies/privacy/ https://support.google.com/analytics/answer/6004245?hl=en

Google Tag Manager

Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Ireland

Tag-Manager

http://www.google.com/policies/privacy/

4. Chat-Funktion

4.1 Wir bieten Dir auf die Möglichkeit, mit uns zu chatten, um unkompliziert Fragen stellen und schnell Antworten erhalten zu können. Wenn Du diese Funktion nutzt, verarbeiten wir die folgenden personenbezogenen Daten von Dir:

(a) Deine IP-Adresse

(b) die von Dir mitgeteilten personenbezogenen Daten, also Deinen Namen, Deine E-Mail-Adresse und Telefonnummer sowie die Beschreibung Deines konkreten Anliegens

4.2 Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Durchführung unseres Vertrags mit Dir bzw. vorvertraglicher Maßnahmen).

5. Kontaktaufnahme mit ExpressSteuer

5.1Solltest Du anders als über die Chat-Funktion direkt zu uns Kontakt aufnehmen, z.B. wegen technischer Fragen oder Fragen zu Deiner Steuererklärung, verarbeiten wir die von Dir mitgeteilten personenbezogenen Daten, also Deinen Namen, Deine E-Mail-Adresse und Telefonnummer sowie die Beschreibung Deines konkreten Anliegens. Diese personenbezogenen Daten verarbeiten wir, um Dein Anliegen bearbeiten zu können.

5.2 Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. 

IV. Weitergabe personenbezogener Daten

Die Durchführung unserer Leistungen erfordert teilweise die Weitergabe personenbezogener Daten.

1.Weitergabe von personenbezogenen Daten an Steuerberater oder Rechtsanwalt

Zur Übermittlung Deiner Steuererklärung an das Finanzamt ist die Weitergabe Deiner personenbezogenen Daten an einen Steuerberater erforderlich, mit dem Du ebenfalls einen Vertrag schließt. Bei den weiterleitenden Daten handelt es sich wiederum auch um besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO („Sensible Daten“). Diese Sensiblen Daten können beispielsweise Gesundheitsdaten (z.B. die Information darüber ob Du eine Behinderung hast), Deine religiösen Überzeugungen (das ergibt sich ggf. aus der Information, ob Du Kirchensteuer zahlst), Deine Gewerkschaftszugehörigkeit sowie ggf. Informationen zur Deiner sexuellen Orientierung (das ergibt sich ggf. aus der Information zu Deinem Familienstand) oder zu Deiner politischen Meinung (das kann sich beispielsweise aus Deinem Beruf selbst ergeben) umfassen. Welche Sensiblen Daten wir genau verarbeiten ergibt sich aus den Angaben, die Du im Klick-Menü tätigen wirst. Wir müssen diese Sensiblen Daten an einen Steuerberater weiterleiten, damit dieser die Steuererklärung für Dich einreichen kann. Damit wir Deine Sensiblen Daten an die Steuerberater weiterleiten dürfen, benötigen wir Deine Einwilligung. Weitere Informationen zu den Details der Datenverarbeitung durch uns oder den Steuerberater entnimm bitte dieser Datenschutzerklärung und der Datenschutzerklärung von des Steuerberaters.

Du kannst Deine Einwilligung jederzeit, beispielsweise durch einfache E-Mail an datenschutz@expresssteuer.com, widerrufen. Wir dürfen Ihre Sensiblen Daten ab dem Zeitpunkt des Zugangs Deines Widerrufs bei uns nicht mehr an den Steuerberater weiterleiten. Bitte beachte, dass eine bis zu diesem Zeitpunkt bereits erfolgte Datenweitergabe dadurch nicht unrechtmäßig wird und auch, dass eine später erfolgende Verarbeitung Deiner Sensiblen Daten durch den Steuerberater  nicht rechtswidrig wird. Bitte beachte auch, dass die Weitergabe der oben genannten Sensiblen Daten für die Erbringung unserer Dienste erforderlich ist. Wenn Du also Deine Einwilligung widerrufst, können wir Dir nicht weiter dabei helfen, einen Steuerberater/eine Steuerberaterin oder einen Rechtsanwalt/eine Rechtsanwältin zu beauftragen, der/die Deine Steuererklärung für Dich einreicht.

2. Weitergabe personenbezogener Daten an Auftragsverarbeiter

Um unsere Leistungen vollständig anbieten zu können, setzen wir externe Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten. Diese Dienstleister wurden von uns sorgfältig ausgewählt und sind an unsere Weisungen gebunden. Sie verfügen zudem über geeignete organisatorische und technische Maßnahmen zum Schutz Deiner Rechte und werden von uns regelmäßig kontrolliert. Die Zusammenarbeit mit solchen Dienstleistern ist jeweils vertraglich mit einer Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO geregelt. Wir nutzen für die Erbringung unserer Leistungen folgende Auftragsverarbeiter:

3. IT-Infrastruktur

Unsere IT-Infrastruktur basiert auf der Google Cloud Platform, ein Service der Google Commerce Limited ("GCL"),  Gordon House, Barrow Street, Dublin 4, Ireland. Hinweise zum Datenschutz von Google Cloud findest Du hier: http://www.google.com/policies/privacy/.  Wir nutzen Google Firebase Hosting, ein Service der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Hinweise zum Datenschutz von Google Firebase findest Du hier: http://www.google.com/policies/privacy/ Um die als Web-App angebotene App bereitstellen zu können, leiten wir personenbezogene Daten an Google weiter.

4. Weitergabe personenbezogener Daten an Dritte

Die Durchführung unserer Leistung erfordert teilweise auch die Weitergabe personenbezogener Daten an Dritte.

4.1 Übermittlung personenbezogener Daten an einen Steuerberater

Wir übermitteln Deine personenbezogenen Daten im oben beschriebenen Umfang an den in Deinem Namen und Auftrag mandatierten Steuerberater,  der Deine Steuererklärung für Dich erstellen und einreichen wird. Dieser Steuerberater verarbeitet die personenbezogenen Daten im Rahmen seiner gesetzlichen Befugnisse in eigener Verantwortlichkeit. Nähere Informationen findest Du dazu in der Datenschutzerklärung des Steuerberaters. Rechtsgrundlage für die Übermittlung an den Steuerberater ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Weitergabe Sensibler Daten basiert auf Deiner Einwilligung in Verbindung mit Art. 6 Abs. 1 S. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO.

4.2 Kommunikationsdienstleister 

Damit wir mit Dir via Email, Messenger, SMS und Telefon kommunizieren können, arbeiten wir mir mit Dienstleistern zusammen. Dies setzt voraus, dass wir die in der jeweiligen Kommunikation enthaltenen personenbezogenen Daten und Deine Kontaktdaten an folgende Dienstleister weitergeben müssen: 

Anbieter

Kontakt

Medium

Twillio

Twilio Ireland Limited, 25-28 North Wall Quay, Dublin 1, Irland

Telefon, SMS

CloudMailIn

Dynamic Edge Software Ltd. Registered Company 7444971 in England

Inbound Email


Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b. 

V. Keine automatisierte Entscheidungsfindung

Es findet keine automatisierte Entscheidungsfindung gem. Art. 22 Abs.1 oder 4 DSGVO statt.

Es werden keine Daten and Drittländer weitergegeben.

VI. Speicherdauer

Wir bewahren Deine personenbezogenen Daten nur so lange auf, wie wir sie zur Erreichung des jeweiligen Verarbeitungszwecks benötigen und löschen sie im Anschluss, es sei denn wir sind zur weiteren Aufbewahrung aufgrund gesetzlicher Vorschriften berechtigt oder verpflichtet.

VII. Deine Rechte

Du hast das Recht, uns gegenüber die nachfolgend aufgeführten Rechte hinsichtlich der Dich betreffenden personenbezogenen Daten geltend zu machen:

(a) Das Recht auf Auskunft über Deine von uns verarbeiteten personenbezogenen Daten einschließlich der Verarbeitungszwecke nach Art. 15 DSGVO,

(b) das Recht auf Berichtigung unrichtiger personenbezogener Daten nach Art. 16 DSGVO,

(c) das Recht auf Löschung Deiner personenbezogenen Daten („Recht auf Vergessenwerden“) nach Art. 17 DSGVO,

(d) das Recht auf Einschränkung der Verarbeitung Deiner personenbezogenen Daten nach Art. 18 DSGVO,

(e) das Recht nach Art. 20 DSGVO, eine Kopie Deiner personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern deren Verarbeitung auf Deiner Einwilligung beruht oder diese im Rahmen einer oder im Hinblick auf eine Vertragsbeziehung mit Dir verarbeitet werden („Recht auf Datenübertragbarkeit“), 

(f) das Recht nach Art. 7 Abs. 3 DSGVO Deine Einwilligung, auf der die Verarbeitung Deiner personenbezogenen Daten beruht, jederzeit zu widerrufen; sowie
(g )das Recht der Verarbeitung Deiner personenbezogenen Daten jederzeit zu widersprechen, sofern wir Deine personenbezogenen Daten zu Zwecken der Direktwerbung verarbeiten oder sofern wir Deine personenbezogenen Daten zur Verfolgung unser berechtigten Interessen verarbeiten und Gründe vorliegen, die sich aus Deiner besonderen Situation ergeben (Art. 21 Abs. 1 DSGVO).

Diese Rechte kannst Du per E-Mail an datenschutz@expressteuer.com oder postalisch ExpressSteuer GmbH, Am Sandtorkai 73, 20457 Hamburg, Email: datenschutz@expresssteuer.com Telefon: +49 (0) 40228682756  Hamburg geltend machen. Du hast darüber hinaus das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde über unsere Verarbeitung Deiner personenbezogenen Daten einzulegen.

Stand: 10. August 2021



Datenschutz

Zurück zur Startseite
Logo Sozialverband Hamburg

Unsere Kooperationspartner:

Logo IG BAU
NGG_Logo
Focus online Logo
T-online Nachrichten Logo
Logo Handelsblatt

Bekannt aus:

Finanzen 100 Logo
Finanzen 100 Logo
Logo Handelsblatt
Made in Germany Logo
Norton Security Logo by Symantec
Logo ExpressSteuer mit Link auf die Hauptseite

Rund um Deine Steuererklärung

Unternehmen

Rechtliches

Icon Xing mit Link zu ExpressSteuer Xing Profil
Icon LinkedIn mit Link zu ExpressSteuer LinkedIn Profil
Logo Icon Facebook mit Link auf die Facebook Business Seite
Instagramm Icon mit Link zu ExpressSteuer Instagram Profil

© 2021 ExpressSteuer GmbH.  All rights reserved.

SSL Secure Transaction Icon