Datenschutzhinweise

I. Allgemeines

Verantwortliche für die hierin beschriebenen Datenverarbeitungsvorgänge ist die

ExpressSteuer GmbH
Am Sandtorkai 73
20457 Hamburg

Email: datenschutz@expresssteuer.com
Telefon: +49 (0) 40228682756
(„wir“ oder „ExpressSteuer“).

Der Datenschutzbeauftragte des Verantwortlichen ist:
Rechtsanwalt und Fachanwalt für Informationstechnologierecht
Dr. Christian Rauda
GRAEF Rechtsanwälte Digital PartG mbB
Jungfrauenthal 8
20149 Hamburg

Telefon: +49.40.80 6000 9 – 0
Telefax: +49.40.80 6000 9 – 10
E-Mail: datenschutzbeauftragter@expresssteuer.com
E-Website: www.graef.eu

1. Begriffe

1.1        „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Hierzu gehören etwa Deine E-Mailadresse oder Dein Name, aber unter anderem auch Dein Einkommen oder Deine IP-Adresse.

1.2        „Verarbeitung“ oder „verarbeiten“ meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie beispielsweise deren Erfassung oder Speicherung.

1.3        Ergänzend verweisen wir auf die Begriffsbestimmungen in Art. 4 der Datenschutzgrundverordnung („DSGVO“) und die in unseren Allgemeinen Geschäftsbedingungen definierten Begriffe.

II. Verarbeitungsprozesse bei Erbringung unserer Leistung

Im Rahmen unserer Leistung mandatieren wir einen Steuerberater in Deinem Namen und in Deinem Auftrag und bezahlen die Kosten für die Erstellung und Einreichung Deiner Steuererklärung. Hierzu ist  ist eine Verarbeitung bestimmter personenbezogener Daten unumgänglich. Dabei beachten wir die geltenden Datenschutzvorschriften, insbesondere die der DSGVO. Im Folgenden informieren wir Dich darüber, wie wir Deine personenbezogenen Daten im Zusammenhang mit der Erbringung unserer Leistungen verarbeiten und welchen Zwecken diese Verarbeitung dient. Wir stellen auf unserer Webseite eine Web-App zur Verfügung, über die Du mit uns kommunizieren kannst („App“). Du kannst diese App auch nutzen, um mit dem Steuerberater zu kommunizieren, der in Deinem Namen und Auftrag bearbeitet wurde.

1.  Art der Daten

Wenn Du einen Leistungsvertrag mit uns abschließt und Deine persönlichen Daten übermittelst, führen wir vertragsgemäß diese Daten mit den anonymen Daten aus dem Steuerrechner zusammen, wir speichern und verarbeiten sie zu Zwecken unseres Vertrages. Davon sind die folgenden personenbezogenen Daten umfasst.

1.1.        Kontakt- und abwicklungsrelevante Daten

(a)        Deinen Vor- und Nachnamen

(b)        Deine aktuelle Anschrift

(c)        Deine Telefonnummer

(d)        Deine E-Mail-Adresse

(e)        Deinen Geburtstag und damit Dein Alter

(f)        Deine IBAN

1.2        Allgemeine steuerlich relevante Angaben

(a)        die Information, für welches Jahr Du die Steuererklärung abgeben möchtest

(b)        Informationen darüber, ob und ggf. wie viele Kinder Du hast und wie alt sie sind, wie sie heißen,

(c)        die Information darüber, ob und ggf. wann Du in dem betreffenden Steuerjahr umgezogen bist, einschließlich Adressen der Wohnungen

(d)        die Information darüber, wie groß Deine Wohnung ist

(e)        Deinen Job-Status (bspw. Angestellter, Arbeiter)

(f)        Deinen Beruf

(g)        Informationen darüber, wie oft Du im betreffenden Steuerjahr dienstlich unterwegs warst (bspw. bei Kunden, im Außendienst oder auf einer Baustelle)

(h)        die Information darüber, ob Du im betreffenden Steuerjahr von Deinem Arbeitgeber eine Verpflegungspauschale für Tage erhalten hast, an denen Du nicht an Deinem festen Arbeitsplatz gearbeitet hast

(i)        Informationen darüber, wie viele Arbeitstage Deine Woche hat

(j)        die Information darüber, zu welchem Zeitpunkt im betreffenden Steuerjahr Du Deine Tätigkeit aufgenommen hast

(k)        Dein Brutto-Monatsgehalt

(l)        Informationen darüber, ob und ggf. wie lange und wie viel Insolvenzgeld Du im betreffenden Steuerjahr erhalten hast

(m)        Informationen darüber, ob und ggf. wie lange und wie viel Kurzarbeitergeld Du im betreffenden Steuerjahr erhalten hast

(n)        die Adresse, unter der Du Deine Arbeit im betreffenden Steuerjahr hauptsächlich verrichtet hast

(o)        Informationen darüber, ob und ggf. wie viele Ausgaben für Arbeitsmittel, Ausbildungen oder Fortbildungen, Bewerbungen, Dienstreisen, Dein Arbeitszimmer, Handwerkerleistungen, haushaltsnahe Dienstleistungen oder Spenden Du im betreffenden Steuerjahr hattest

(p)        Informationen, die Du uns über die konkret abgefragten Informationen hinaus mitteilst (bspw. Informationen zu etwaigen Unterhaltszahlungen)

1.3        Besondere Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO („Sensible Daten“)

(a)        Dein Familienstand

(b)        Deine Religionszugehörigkeit

(c)        Informationen darüber, ob und ggf. wie lange und wie viel Krankengeld Du im betreffenden Steuerjahr erhalten hast

(d)        Deine Behinderungen und ggf. Dein Behinderungsgrad

(e)        Deine Wohnsituation

(f)        Deine Gewerkschaftszugehörigkeit und ggf. den Namen der Gewerkschaft

1.4        Verarbeitungszweck

Wir verarbeiten die in Ziffern II.1.1, II.1.2 und II.1.3 genannten personenbezogenen Daten, um

(a)        diese an einen Steuerberater weiterzugeben, damit dieser Deine Steuererklärung erstellen kann,

(b)        Dir eine vereinfachte Nutzung unserer Leistungen in Bezug auf weitere Steuerjahre ermöglichen zu können, und

1.5        Rechtsgrundlage der Verarbeitung

Rechtsgrundlage für die Verarbeitung der in Ziffern II.1.1 und II.1.2 genannten personenbezogenen Daten zu den in Ziffer II.1.4 genannten Zwecken ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Durchführung unseres Vertrags mit Dir bzw. vorvertragliche Maßnahmen).

Wir helfen Dir, den voraussichtlichen Betrag einer möglichen Steuerrückzahlung zu ermitteln und Deine Steuererklärung über einen Steuerberater/eine Steuerberaterin oder einen Rechtsanwalt/eine Rechtsanwältin einreichen zu lassen. Um dies tun zu können, müssen wir auch Sensible Daten von Dir verarbeiten. Das kann beispielsweise Gesundheitsdaten (z.B. die Information darüber ob Du eine Behinderung hast), Deine religiösen Überzeugungen (das ergibt sich ggf. aus der Information, ob Du Kirchensteuer zahlst), Deine Gewerkschaftszugehörigkeit sowie ggf. Informationen zur Deiner sexuellen Orientierung (das ergibt sich ggf. aus der Information zu Deinem Familienstand) oder zu Deiner politischen Meinung (das kann sich beispielsweise aus Deinem Beruf selbst ergeben) betreffen. Welche Sensiblen Daten wir genau verarbeiten ergibt sich aus den Angaben, die Du im Klick-Menü machst. Diese Sensiblen Daten werden Teil Deiner Steuererklärung und haben gegebenenfalls Auswirkungen auf den als wahrscheinlich errechneten Betrag Ihrer Steuerrückzahlung. Wir müssen diese Sensiblen Daten daher verarbeiten, um den Betrag Deiner Steuerrückzahlung zutreffend für Dich ermitteln zu können. Wir möchten Dir außerdem ermöglichen, Deine Eingabe vom selben PC fortzusetzen, wenn Du sie aus irgendwelchen Gründen nicht beim ersten Mal abschließen kannst. Dazu müssen wir Deine Sensiblen Daten auch speichern, wenn Du noch keinen Vertrag mit uns abgeschlossen hast. Damit wir Deine Sensiblen Daten zu den genannten Zwecken verarbeiten dürfen, benötigen wir Deine Einwilligung. Du kannst Deine Einwilligung jederzeit, beispielsweise durch einfache E-Mail an datenschutz@expresssteuer.com, widerrufen. Wir dürfen Deine Sensiblen Daten ab dem Zeitpunkt des Zugangs Deines Widerrufs bei uns nicht mehr nutzen. Bitte beachte, dass bis zu diesem Zeitpunkt bereits erfolgte Datenverarbeitungen dadurch nicht unrechtmäßig werden. Bitte beachte auch, dass die Verarbeitung der oben genannten Sensiblen Daten für die Erbringung unserer Dienste erforderlich ist. Wenn Du also Deine Einwilligung widerrufst, können wir Dir nicht weiter helfen.

2. Vervollständigung und Korrektur Deiner Angaben

2.1        Wir bitten Dich ggf. auch, zur Weiterleitung an den mandatierten Steuerberater Deine Lohnsteuerbescheinigung an uns zu senden oder fragen individuell weitere Informationen bei Dir ab, die Du uns noch nicht, unvollständig oder fehlerhaft mitgeteilt hast. Dabei handelt es sich um die folgenden personenbezogenen Daten:

(a)        die unter Ziffer II.1 genannten Daten

(b)        Deine Steueridentifikationsnummer

(c)        Deine eTIN

(d)        Deine Steuerklasse

(e)        Deine Personalnummer

(f)        Deinen exakten Bruttoarbeitslohn

(g)        Informationen darüber, wie hoch der exakte Solidaritätszuschlag, die Kirchensteuer, der Krankenkassenbeitrag, der Rentenversicherungsbeitrag, der Arbeitslosenversicherungsbeitrag, der Krankenkassenzusatzbeitrag ist, den Du gezahlt hast

(h)        Etwaige Nachweise/Belege für sämtliche unter II.1 in dieser Erklärung aufgeführten Daten.

2.2        Anfrage des Steuerberaters bei dem Finanzamt

Darüber hinaus wird der mandatierte Steuerberater bei dem Finanzamt erforderlichenfalls Unterlagen anfragen und in der App hinterlegen, die ggf. personenbezogene Daten von Dir enthalten. Auch diese benötigen wir zur Vervollständigung oder ggf. Berichtigung Deiner Angaben. Dabei handelt es sich um die folgenden personenbezogenen Daten:

(a)        die unter Ziffer II.1 genannten personenbezogenen Daten

(b)        die unter Ziffer II.2.1 genannten personenbezogenen Daten

Ebenso wird der mandatierte Steuerberater ggf. Sachstandsanfragen nach Einreichung Deiner Steuererklärung stellen oder dem Finanzamt Änderungen Deiner Angaben mitteilen.

2.3        Wir verarbeiten die unter Ziffern II.2.1 und II.2.2 genannten personenbezogenen Daten, um

(a)        sicherzustellen, dass wir eine etwaige Kommunikation des Steuerberaters, der Deine Steuererklärung für Dich erstellen und einreichen wird, mit dem Finanzamt so reibungslos wie möglich gestalten können,

(b)        Deine Angaben zu Deinem Account speichern zu können und Dir so eine vereinfachte Nutzung der App in Bezug auf weitere Steuerjahre zu ermöglichen,

(c)        die darüber hinaus, vor allem in Bezug auf die technische Unterstützung, von uns nach unseren Allgemeinen Geschäftsbedingungen geschuldeten Leistungen erbringen zu können,

2.4        Rechtsgrundlage der Verarbeitung

Rechtsgrundlage für die Verarbeitung der in Ziffern II.2.1 und II.2.2 genannten personenbezogenen Daten zu den in Ziffern II.2.2 bis II.2.3(c) genannten Zwecken ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Durchführung unseres Vertrags mit Dir bzw. vorvertragliche Maßnahmen).

Soweit sensible Daten von der Verarbeitung umfasst sind, erfolgt diese auf Grundlage Deiner Einwilligung (Art. 6 Abs. 1 S.1 lit. a und Art. 9 Abs. 2 lit. a DSGVO).

3. Identifikation

3.1        Die Abgabe der Steuererklärung erfordert eine Identifikation des Steuerpflichtigen. Wir übernehmen die Durchführung dieser Identifikation für den Steuerberater. Aus diesem Grund bitten wir Dich, uns eine Kopie Deines Personalausweises zu schicken. Wir speichern dieses Dokument im Auftrag des Steuerberaters, damit dieser Deine Identifikation später jederzeit nachweisen kann. Der Kopie des Personalausweises werden die folgenden personenbezogenen Daten entnommen und zum Zweck Deiner Identifikation verarbeitet:

(a)        Dein Foto

(b)        Deine Ausweisnummer

(c)        Deine Unterschrift

(e)        das Ablaufdatum Deines Personalausweises

(f)        die ausstellende Behörde

3.2        Rechtsgrundlage für die Identifikation und Speicherung der dazu erforderlichen Unterlagen ist Art. 6 Abs. 1 S. 1 lit. c DSGVO in Verbindung mit § 87d Abs. 2 AO.

4. Altersprüfung

Da wir unsere Leistungen nur volljährigen Personen anbieten, nutzen wir die das Geburtsdatum, das wir Deinem Personalausweis entnehmen auch, um eine Volljährigkeitsprüfung vorzunehmen. Wenn Du noch minderjährig bist, müssen wir Dich nach erfolgter Prüfung als Kunden leider ablehnen.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S.1 lit. f DSGVO. Unser legitimes Interesse besteht darin sicherzustellen, dass wir keine unwirksamen Verträge mit Minderjährigen abschließen.

5. Account

5.1        Wir erstellen in der App einen persönlichen Account für Dich. In diesem Account speichern wir die gesammelten oben genannten personenbezogenen Daten im Zusammenhang mit der Durchführung des Vertrages mit Dir. Daneben verarbeiten wir im Zusammenhang mit Deinem Account auch die folgenden personenbezogenen Daten:

(a)        das Initialpasswort, das wir Dir zuschicken, damit Du auf Deinen Account zugreifen kannst

(b)        Daten und Zeitpunkte, zu denen Du Dich jeweils in Deinen Account eingeloggt hast

(c)        ggf. ob und wann Du Deinen Nutzungsvertrag mit uns gekündigt hast

5.2       Rechtsgrundlage für die Verarbeitung der in Ziffer II.5.1 genannten personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Durchführung unseres Vertrags mit Dir bzw. vorvertraglicher Maßnahmen).

Soweit sensible Daten von der Verarbeitung umfasst sind, erfolgt diese auf Grundlage Deiner Einwilligung in Verbindung mit Art. 6 Abs. 1 S.1 lit. a und Art. 9 Abs. 2 lit. a DSGVO.

6. Steuerbescheid

6.1        Der Steuerberater, der Deine Steuererklärung für Dich erstellt hat, übermittelt uns eine Kopie Deines Steuerbescheids, wenn er bei ihm eingegangen ist, damit wir wissen, wie hoch unser Erstattungsanteil ist.

6.2        Rechtsgrundlage für die Verarbeitung der in Ziffer II.6.1 genannten personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Durchführung unseres Vertrags mit Dir).

Soweit Sensible Daten von der Verarbeitung umfasst sind, erfolgt diese auf Grundlage Deiner Einwilligung in Verbindung mit Art. 6 Abs. 1 S.1 lit. a und Art. 9 Abs. 2 lit. a DSGVO.

7.        Verarbeitung in weiteren Steuerjahren

Wir ermöglichen Dir, wenn Du damit einverstanden bist, auch mit Blick auf weitere Steuerjahre Deine Steuererklärung von uns bezahlen zu lassen.

III. App

1. Aufruf im Browser

1.1        Die App basiert auf Google Firebase, einem Service der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Wenn Du die App in Deinem Browser aufrufst, werden personenbezogene Daten durch Deinen Browser an Google übermittelt. Dies geschieht durch den Einsatz von Log Files, in denen Deine IP-Adresse gespeichert ist. Neben der IP-Adresse vermitteln uns die Log Files die folgenden Informationen:

(a)        Datum und Uhrzeit Deines Besuchs, Zeitzonendifferenz zur GMT

(b)        Aufgerufene Unterseite

(c)        Zugriffsstatus/http-Statuscode

(d)        Übertragene Datenmenge

(e)        Website, von der die Anforderung kommt (Referrer-URL)

(f)        Art, Sprache und Version des Browsers und alle verwendeten Add-ons]

(g)        genutztes Betriebssystem und dessen Oberfläche

1.2        Die Verarbeitung dieser personenbezogenen Daten beruht auf Art. 6 Abs. 1 S.1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse besteht darin, Dir die App in guter Qualität als Webversion anbieten zu können und ihre Stabilität und Sicherheit gewährleisten zu können und durch statistische Auswertungen die App ständig verbessern zu können.

2. Cookies

2.1        Wenn Du die App in Deinem Browser aufrufst, verwenden wir außerdem Cookies. Cookies sind kleine Textdateien, die auf Deinem Endgerät gespeichert werden. Diese Textdateien können von uns ausgelesen werden und helfen dabei, Dich zu identifizieren, wenn Du die App erneut aufrufst. Einige Cookies dienen der Speicherung von Präferenzen und werden nach dem Ende der Browser-Sitzung, also nach Schließen des Browsers, wieder gelöscht (sog. Session-Cookies). Andere Cookies dienen dazu, die die App besser auf Nutzerbedürfnisse anzupassen und verbleiben auf dem Endgerät (sog. persistente Cookies). Nachfolgend erläutern wir Dir, welche Cookies wir verwenden und wie Du diese Nutzung von Cookies verhindern kannst.

2.2        Wir verwenden zum Teil eigene Cookies, arbeiten aber auch mit anderen Dienstleistern zusammen, die uns bei der Verbesserung der App unterstützen oder zusätzliche Funktionen anbieten und die unter Umständen ihre eigenen Cookies verwenden.

Aktuell verwenden wir die folgenden Cookies:

Name Zwecke Rechtsgrundlage Speicherdauer
__stripe_mid Dieser Cookie ist notwendig, um Kreditkartentransaktionen auf der Webseite durchzuführen. Der Dienst wird von Stripe.com bereitgestellt, das Online-Transaktionen ermöglicht, ohne dass Kreditkarteninformationen gespeichert werden. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO 1 Jahr
__stripe_sid Dieser Cookie ist notwendig, um Kreditkartentransaktionen auf der Webseite durchzuführen. Der Dienst wird von Stripe.com bereitgestellt, das Online-Transaktionen ermöglicht, ohne dass Kreditkarteninformationen gespeichert werden. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO 1 Tag
CookieConsent Speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domäne. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO 1 Jahr
m Bestimmt das Gerät, mit dem auf die Webseite zugegriffen wird. Dadurch kann die Webseite entsprechend formatiert werden. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO 2 Jahre
intercom.intercom-state Speichert eine eindeutige ID-Zeichenfolge für jede Chat-Box-Sitzung. Dies ermöglicht der Webseite-Unterstützung, frühere Probleme zu sehen und sich wieder mit dem vorherigen Unterstützer zu verbinden. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO Persistent
CookieConsent
BulkSetting-#
Aktiviert die Zustimmung zur Cookie-Nutzung für mehrere Webseiten Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO Persistent
@firebase/performance/
config
Registriert die Geschwindigkeit und Leistung der Webseite. Diese Funktion kann im Zusammenhang mit Statistiken und Lastenausgleich verwendet werden. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Persistent
@firebase/performance/

configexpire

Registriert die Geschwindigkeit und Leistung der Webseite. Diese Funktion kann im Zusammenhang mit Statistiken und Lastenausgleich verwendet werden. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Persistent
_hjCachedUser
Attributes
Wird im Zusammenhang mit der Benutzer-Feedback-Funktionalität der Website verwendet. Stellt fest, ob dem Benutzer eine Feedback-Nachricht angezeigt wurde. Art. 6 Abs. 1 lit. f) DSGVO Session
_hjid Legt eine eindeutige ID für die Sitzung fest. Dadurch kann die Webseite Daten über Besucherverhalten für statistische Zwecke erhalten. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Persistent
_hjIncludedInPageview
Sample
Wird verwendet, um festzustellen, ob die Navigation und Interaktionen der Benutzer in der Datenanalyse der Website enthalten sind. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 1 Tag
_hjIncludedInSession
Sample
Registriert Daten auf dem Webseite-Verhalten der Besucher. Dies wird für interne Analysen und Webseite-Optimierung verwendet. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 1 Tag
_hjUserAttributesHash Gibt an, ob die Cookie-Daten im Browser des Besuchers aktualisiert werden müssen. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 1 Tag
_dc_gtm_UA-# Wird von Google Tag Manager genutzt, um das Laden des Google-Analytics-Skript-Tags zu steuern. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 1 Tag
_ga Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 2 Jahre
_gat Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 1 Tag
_gid Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 1 Tag
_hjAbsoluteSessionIn
Progress
Dieses Cookie wird benutzt, um zu zählen, wie oft eine Website von verschiedenen Besuchern besucht wurde – dies wird durch das Zuordnen einer zufälligen ID zu einem Besucher erledigt, damit der Besucher nicht zweimal registriert wird. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 1 Tag
_hjFirstSeen Dieses Cookie wird benutzt, um festzustellen, ob der Besucher die Website zuvor besucht hat oder, ob er ein neuer Besucher auf der Website ist. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 1 Tag
_hjid Legt eine eindeutige ID für die Sitzung fest. Dadurch kann die Webseite Daten über Besucherverhalten für statistische Zwecke erhalten. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 1 Jahr
_hjTLDTest Registriert statistische Daten über das Verhalten der Besucher auf der Webseite. Wird vom Webmaster für interne Analysen verwendet. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Session
collect Wird verwendet, um Daten zu Google Analytics über das Gerät und das Verhalten des Besuchers zu senden. Erfasst den Besucher über Geräte und Marketingkanäle hinweg. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Session
X-AB Dieser Cookie wird vom Betreiber der Webseite im Zusammenhang mit Tests mit mehreren Variationen verwendet. Dies ist ein Tool, mit dem Inhalte auf der Webseite kombiniert oder geändert werden können. Dadurch kann die Webseite die beste Variation / Edition der Webseite finden. Art. 6 Abs. 1 lit. a) DSGVO 1 Tag
_pin_unauth Verwendet von Pinterest, um die Nutzung der Dienste zu verfolgen. Art. 6 Abs. 1 lit. a) DSGVO 1 Jahr
outbrain_cid_fetch Sammelt Daten über die Navigation und das Verhalten des Benutzers auf der Website – Daraus werden statistische Berichte und Heatmaps für den Website-Besitzer erstellt. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 1 Tag
pagead/landing Sammelt Daten zum Besucherverhalten auf mehreren Webseiten, um relevantere Werbung zu präsentieren – Dies ermöglicht es der Webseite auch, die Anzahl der Anzeige der gleichen Werbung zu begrenzen. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Session
test_cookie Verwendet, um zu überprüfen, ob der Browser des Benutzers Cookies unterstützt. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO 1 Tag
_fbp Wird von Facebook genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitgebote dritter Werbetreibender. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 3 Monate
_gcl_au Wird von Google AdSense zum Experimentieren mit Werbungseffizienz auf Webseiten verwendet, die ihre Dienste nutzen. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 3 Monate
_schn Verfolgt die einzelnen Sitzungen auf den Websites, so kann die Website statistische Daten von mehreren Besuchen zusammenstellen – diese Daten können auch zur Erstellung von Leads für Marketingzwecke verwendet werden. Art. 6 Abs. 1 lit. a) DSGVO Session
_scid Legt eine eindeutige ID für den Besucher fest, die es Drittanbieter-Werbetreibenden ermöglicht, den Besucher mit relevanter Werbung anzusprechen. Dieser Pairing-Dienst wird von Werbe-Hubs von Drittanbietern bereitgestellt, die Echtzeitgebote für Werbetreibende ermöglichen. Art. 6 Abs. 1 lit. a) DSGVO 13 Monate
tr Wird von Facebook genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitgebote dritter Werbetreibender. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Session
ads/ga-audiences Wird von Google AdWords verwendet, um Besucher erneut einzubinden, die basierend auf dem Online-Verhalten des Besuchers auf verschiedenen Websites zu Kunden wechseln können. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Session
pagead/landing Sammelt Daten zum Besucherverhalten auf mehreren Webseiten, um relevantere Werbung zu präsentieren – Dies ermöglicht es der Webseite auch, die Anzahl der Anzeige der gleichen Werbung zu begrenzen. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Session
unifiedPixel Sammelt Daten über die Navigation und das Verhalten des Benutzers auf der Website – Daraus werden statistische Berichte und Heatmaps für den Website-Besitzer erstellt. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Session
v3 Verwendet von Pinterest, um die Nutzung der Dienste zu verfolgen. Session
sc_at Wird von Snapchat verwendet, um Werbeinhalte auf der Website umzusetzen. Das Cookie erkennt die Effizienz der Anzeigen und sammelt Besucherdaten für die weitere Besuchersegmentierung. Art. 6 Abs. 1 lit. a) DSGVO 1 Jahr
ad_group Wird verwendet um zu erkennen, von welcher Werbekampange der Nutzer gekommen ist Art. 6 Abs. 1 lit. a) DSGVO 29 Tage
tt_sessionId Verbindet die Nutzer Session ID mit einer eindeutigen interne Kunden ID Session
test_cookie Verwendet, um zu überprüfen, ob der Browser des Benutzers Cookies unterstützt. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO 1 Tag
i Registriert die Geschwindigkeit und Leistung der Webseite. Diese Funktion kann im Zusammenhang mit Statistiken und Lastenausgleich verwendet werden. Art. 6 Abs. 1 lit. a) DSGVO Session
CookieConsent Speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domäne. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO 1 Jahr
CookieConsentB
ulkSetting-#
Aktiviert die Zustimmung zur Cookie-Nutzung für mehrere Webseiten Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO Persistent
_dc_gtm_UA-# Wird von Google Tag Manager genutzt, um das Laden des Google-Analytics-Skript-Tags zu steuern. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 1 Tag
_ga Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 2 Jahre
_gat Wird von Google Analytics verwendet, um die Anforderungsrate einzuschränken Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 1 Tag
_gid Registriert eine eindeutige ID, die verwendet wird, um statistische Daten dazu, wie der Besucher die Website nutzt, zu generieren. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 1 Tag
_hjAbsoluteSessionIn
Progress
Dieses Cookie wird benutzt, um zu zählen, wie oft eine Website von verschiedenen Besuchern besucht wurde – dies wird durch das Zuordnen einer zufälligen ID zu einem Besucher erledigt, damit der Besucher nicht zweimal registriert wird. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 1 Tag
_hjFirstSeen Dieses Cookie wird benutzt, um festzustellen, ob der Besucher die Website zuvor besucht hat oder, ob er ein neuer Besucher auf der Website ist. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 1 Tag
_hjid Legt eine eindeutige ID für die Sitzung fest. Dadurch kann die Webseite Daten über Besucherverhalten für statistische Zwecke erhalten. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 1 Jahr
_hjid Legt eine eindeutige ID für die Sitzung fest. Dadurch kann die Webseite Daten über Besucherverhalten für statistische Zwecke erhalten. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Persistent
_hjIncludedInPageviewSample Wird verwendet, um festzustellen, ob die Navigation und Interaktionen der Benutzer in der Datenanalyse der Website enthalten sind. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 1 Tag
_hjIncludedInSessionSample Registriert Daten auf dem Webseite-Verhalten der Besucher. Dies wird für interne Analysen und Webseite-Optimierung verwendet. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 1 Tag
_hjRecordingLastActivity Legt eine eindeutige ID für die Sitzung fest. Dadurch kann die Webseite Daten über Besucherverhalten für statistische Zwecke erhalten. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Session
_hjTLDTest Registriert statistische Daten über das Verhalten der Besucher auf der Webseite. Wird vom Webmaster für interne Analysen verwendet. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Session
hjViewportId Legt eine eindeutige ID für die Sitzung fest. Dadurch kann die Webseite Daten über Besucherverhalten für statistische Zwecke erhalten. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Session
ubpv Legt fest, ob ein Besucher die Webseite sofort verlässt – Diese Informationen werden für interne Statistiken und Analysen des Webseiten-Betreibers verwendet. Art. 6 Abs. 1 lit. a) DSGVO 6 Monate
ubvs Erfasst Daten über Besuche des Benutzers auf der Website, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten geladen wurden, mit dem Ziel der Erstellung von Berichten für die Optimierung der Website-Inhalte. Art. 6 Abs. 1 lit. a) DSGVO 179 Tage
ubvt Erfasst Daten über Besuche des Benutzers auf der Website, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten geladen wurden, mit dem Ziel der Erstellung von Berichten für die Optimierung der Website-Inhalte. Art. 6 Abs. 1 lit. a) DSGVO 2 Tage
collect Wird verwendet, um Daten zu Google Analytics über das Gerät und das Verhalten des Besuchers zu senden. Erfasst den Besucher über Geräte und Marketingkanäle hinweg. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Session
X-AB Dieser Cookie wird vom Betreiber der Webseite im Zusammenhang mit Tests mit mehreren Variationen verwendet. Dies ist ein Tool, mit dem Inhalte auf der Webseite kombiniert oder geändert werden können. Dadurch kann die Webseite die beste Variation / Edition der Webseite finden. Art. 6 Abs. 1 lit. a) DSGVO 1 Tag
pagead/landing Sammelt Daten zum Besucherverhalten auf mehreren Webseiten, um relevantere Werbung zu präsentieren – Dies ermöglicht es der Webseite auch, die Anzahl der Anzeige der gleichen Werbung zu begrenzen. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Session
_fbp Wird von Facebook genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitgebote dritter Werbetreibender. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 3 Monate
_gcl_au Wird von Google AdSense zum Experimentieren mit Werbungseffizienz auf Webseiten verwendet, die ihre Dienste nutzen. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 3 Monate
_hjRecordingEnabled Dieses Cookie wird benutzt, um den Besucher zu identifizieren und Werbe-Relevanz zu optimieren, indem Besucherdaten von verschiedenen Websites gesammelt werden – dieser Austausch von Besucherdaten wird normalerweise von einem Drittanbieter-Datencenter oder Ad-Exchange-Dienst zur Verfügung gestellt. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Session
_pin_unauth Verwendet von Pinterest, um die Nutzung der Dienste zu verfolgen. Art. 6 Abs. 1 lit. a) DSGVO 1 Jahr
_schn Verfolgt die einzelnen Sitzungen auf den Websites, so kann die Website statistische Daten von mehreren Besuchen zusammenstellen – diese Daten können auch zur Erstellung von Leads für Marketingzwecke verwendet werden. Art. 6 Abs. 1 lit. a) DSGVO Session
_scid Legt eine eindeutige ID für den Besucher fest, die es Drittanbieter-Werbetreibenden ermöglicht, den Besucher mit relevanter Werbung anzusprechen. Dieser Pairing-Dienst wird von Werbe-Hubs von Drittanbietern bereitgestellt, die Echtzeitgebote für Werbetreibende ermöglichen. Art. 6 Abs. 1 lit. a) DSGVO 13 Monate
outbrain_cid_fetch Sammelt Daten über die Navigation und das Verhalten des Benutzers auf der Website – Daraus werden statistische Berichte und Heatmaps für den Website-Besitzer erstellt. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO 1 Tag
snowplowOutQueue_
ubSnowplow_sp-ub_get
Erfasst statistische Daten zu Website-Besuchen des Benutzers, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten geladen wurden. Der Zweck ist die Segmentierung der Benutzer der Website nach Faktoren wie Demografie und geografische Lage, damit Medien- und Marketing-Agenturen ihre Zielgruppen strukturieren und verstehen können, um maßgeschneiderte Online-Werbung zu ermöglichen. Art. 6 Abs. 1 lit. a) DSGVO Persistent
snowplowOutQueue_
ubSnowplow_sp-ub_get.expires
Enthält das Verfallsdatum für das Cookie mit entsprechendem Namen. Art. 6 Abs. 1 lit. a) DSGVO Persistent
tr Wird von Facebook genutzt, um eine Reihe von Werbeprodukten anzuzeigen, zum Beispiel Echtzeitgebote dritter Werbetreibender. Art. 6 Abs. 1 lit. a) DSGVO Session
ads/ga-audiences Wird von Google AdWords verwendet, um Besucher erneut einzubinden, die basierend auf dem Online-Verhalten des Besuchers auf verschiedenen Websites zu Kunden wechseln können. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Session
pagead/landing Sammelt Daten zum Besucherverhalten auf mehreren Webseiten, um relevantere Werbung zu präsentieren – Dies ermöglicht es der Webseite auch, die Anzahl der Anzeige der gleichen Werbung zu begrenzen. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Session
unifiedPixel Sammelt Daten über die Navigation und das Verhalten des Benutzers auf der Website – Daraus werden statistische Berichte und Heatmaps für den Website-Besitzer erstellt. Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DSGVO Session
v3 Verwendet von Pinterest, um die Nutzung der Dienste zu verfolgen. Art. 6 Abs. 1 lit. a) DSGVO Session
sc_at Wird von Snapchat verwendet, um Werbeinhalte auf der Website umzusetzen. Das Cookie erkennt die Effizienz der Anzeigen und sammelt Besucherdaten für die weitere Besuchersegmentierung. Art. 6 Abs. 1 lit. a) DSGVO 1 Jahr
_sp_id.662e Wird verwendet, um eine höhere Ausfallsicherheit der Website, einen erhöhten Schutz vor Datenverlust und eine bessere Ladegeschwindigkeit der Webseite zu gewährleisten. Art. 6 Abs. 1 lit. f) DSGVO Persistent
_sp_id.662e.expires Wird verwendet, um eine höhere Ausfallsicherheit der Website, einen erhöhten Schutz vor Datenverlust und eine bessere Ladegeschwindigkeit der Webseite zu gewährleisten. Art. 6 Abs. 1 lit. f) DSGVO Persistent
_sp_ses.662e Wird verwendet, um eine höhere Ausfallsicherheit der Website, einen erhöhten Schutz vor Datenverlust und eine bessere Ladegeschwindigkeit der Webseite zu gewährleisten. Art. 6 Abs. 1 lit. f) DSGVO Persistent
_sp_ses.662e.expires Wird verwendet, um eine höhere Ausfallsicherheit der Website, einen erhöhten Schutz vor Datenverlust und eine bessere Ladegeschwindigkeit der Webseite zu gewährleisten. Art. 6 Abs. 1 lit. f) DSGVO Persistent
ad_group Wird verwendet um zu erkennen, von welcher Werbekampange der Nutzer gekommen ist Art. 6 Abs. 1 lit. a) DSGVO 29 Tage
intercom.intercom-state-td1s7h6e Speichert eine unique chat box ID, um den Nutzer wieder mit dem gleichen Chatagenten zu verbinden. Art. 6 Abs. 1 lit. f) DSGVO Persistent
intercom-id-td1s7h6e Ermöglicht eine Chatkonversation über mehrere Seiten hinweg ohne Unterbrechung zu führen. Art. 6 Abs. 1 lit. f) DSGVO 270 Tage
intercom-session-
td1s7h6e
is used to keeping track of sessions and remember logins and conversations Art. 6 Abs. 1 lit. f) DSGVO 6 Tage
tt_appInfo Session
tt_sessionId Verbindet die Nutzer Session ID mit einer eindeutigen interne Kunden ID Art. 6 Abs. 1 lit. f) DSGVO Session

Weitere Informationen hierzu findest Du in den folgenden Abschnitten.

3. Cookies für Marketing

3.1        Wie viele Unternehmen verwenden wir zusammen mit unseren Werbepartnern und -anbietern Cookies und ähnliche Analyse-Technologien, wenn Du über das Cookie-Banner Deine Zustimmung dazu erteilt hast. Nach Deiner Zustimmung verwenden wir personenbezogene Daten von Dir, um Dir mittels Retargeting auf anderen Websites Werbung für uns anzuzeigen und unsere Marketingkampagnen zu verbessern. Diese Verarbeitung nehmen wir insbesondere dann vor, wenn Du den Eingabeprozess im Fragebogen zur Generierung Deiner Steuererklärung nicht abgeschlossen hast. Wenn wir Werbung über die Werbeformate unser Werbepartner und -anbieter durchführen, haben wir die Möglichkeit, Informationen über die Nutzer von ExpressSteuer, von denen wir vermuten, dass diese der Zielgruppe eines Werbekunden angehören bzw. diese bestimmte Merkmale aufweisen, in verschlüsselter Form an den jeweiligen Werbepartner und -anbieter weiterzugeben.

3.2        Zu diesem Zweck verarbeiten wir die folgenden personenbezogenen Daten von Dir:

(a)        Deine IP-Adresse

weiterhin, sofern von Dir eingegeben:

(b)        Email

(c)        Geschlecht

(d)        PLZ, Stadt, Land

(e)        Vor- und Nachname

(f)        Telefonnummer

(g)        Anzahl an Sitzungen

(h)        Sprache

(i)        Alter

3.3        Zur Durchführung unserer Marketingkampagnen bedienen wir uns folgender Dienstleister:

Anbieter Kontakt Dienst Datenschutzhinweise
Braze Braze, Inc., 330 W 34th Street, New York, NY 10001, USA Marketing; Analyse; Targeting https://www.braze.com/company/legal/privacy
Facebook Ads Facebook Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland Werbung; Conversion-Tracking https://www.facebook.com/about/privacy/ https://www.facebook.com/policies/cookies/
Google Ads Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Ireland Werbung; Conversion-Tracking http://www.google.com/policies/privacy/
Google Analytics Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Ireland Analyse für die Anzeigen von Werbetreibenden; In-App-Analyse; Conversion-Tracking http://www.google.com/policies/privacy/ https://support.google.com/analytics/answer/6004245?hl=en
Google Tag Manager Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Ireland Tag-Manager http://www.google.com/policies/privacy/
Outbrain Outbrain Inc. 39 West 13th Street, 3rd floor, New York, NY 10011 Werbung https://www.outbrain.com/en/legal/privacy EU-US Privacy Shield zertifiziert
Taboola Taboola, Inc. 16 Madison Square West 7th Floor New York, New York 10010 Werbung https://www.taboola.com/privacy-policy

4. Chat-Funktion

4.1        Wir bieten Dir auf die Möglichkeit, mit uns zu chatten, um unkompliziert Fragen stellen und schnell Antworten erhalten zu können. Wenn Du diese Funktion nutzt, verarbeiten wir die folgenden personenbezogenen Daten von Dir:

(a)        Deine IP-Adresse

(b)        die von Dir mitgeteilten personenbezogenen Daten, also Deinen Namen, Deine E-Mail-Adresse und Telefonnummer sowie die Beschreibung Deines konkreten Anliegens

4.2        Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO (Durchführung unseres Vertrags mit Dir bzw. vorvertraglicher Maßnahmen).

5. Kontaktaufnahme mit ExpressSteuer

5.1        Solltest Du anders als über die Chat-Funktion direkt zu uns Kontakt aufnehmen, z.B. wegen technischer Fragen oder Fragen zu Deiner Steuererklärung, verarbeiten wir die von Dir mitgeteilten personenbezogenen Daten, also Deinen Namen, Deine E-Mail-Adresse und Telefonnummer sowie die Beschreibung Deines konkreten Anliegens. Diese personenbezogenen Daten verarbeiten wir, um Dein Anliegen bearbeiten zu können.

5.2        Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

IV. Weitergabe personenbezogener Daten

Die Durchführung unserer Leistungen erfordert teilweise die Weitergabe personenbezogener Daten.

1.Weitergabe von personenbezogenen Daten an Steuerberater oder Rechtsanwalt

Zur Übermittlung Deiner Steuererklärung an das Finanzamt ist die Weitergabe Deiner personenbezogenen Daten an einen Steuerberater erforderlich, mit dem Du ebenfalls einen Vertrag schließt. Bei den weiterleitenden Daten handelt es sich wiederum auch um besondere Kategorien personenbezogener Daten im Sinne von Art. 9 DSGVO („Sensible Daten“). Diese Sensiblen Daten können beispielsweise Gesundheitsdaten (z.B. die Information darüber ob Du eine Behinderung hast), Deine religiösen Überzeugungen (das ergibt sich ggf. aus der Information, ob Du Kirchensteuer zahlst), Deine Gewerkschaftszugehörigkeit sowie ggf. Informationen zur Deiner sexuellen Orientierung (das ergibt sich ggf. aus der Information zu Deinem Familienstand) oder zu Deiner politischen Meinung (das kann sich beispielsweise aus Deinem Beruf selbst ergeben) umfassen. Welche Sensiblen Daten wir genau verarbeiten ergibt sich aus den Angaben, die Du im Klick-Menü tätigen wirst. Wir müssen diese Sensiblen Daten an einen Steuerberater weiterleiten, damit dieser die Steuererklärung für Dich einreichen kann. Damit wir Deine Sensiblen Daten an die Steuerberater weiterleiten dürfen, benötigen wir Deine Einwilligung. Weitere Informationen zu den Details der Datenverarbeitung durch uns oder den Steuerberater entnimm bitte dieser Datenschutzerklärung und der Datenschutzerklärung von des Steuerberaters.

Du kannst Deine Einwilligung jederzeit, beispielsweise durch einfache E-Mail an datenschutz@expresssteuer.com, widerrufen. Wir dürfen Ihre Sensiblen Daten ab dem Zeitpunkt des Zugangs Deines Widerrufs bei uns nicht mehr an den Steuerberater weiterleiten. Bitte beachte, dass eine bis zu diesem Zeitpunkt bereits erfolgte Datenweitergabe dadurch nicht unrechtmäßig wird und auch, dass eine später erfolgende Verarbeitung Deiner Sensiblen Daten durch den Steuerberater  nicht rechtswidrig wird. Bitte beachte auch, dass die Weitergabe der oben genannten Sensiblen Daten für die Erbringung unserer Dienste erforderlich ist. Wenn Du also Deine Einwilligung widerrufst, können wir Dir nicht weiter dabei helfen, einen Steuerberater/eine Steuerberaterin oder einen Rechtsanwalt/eine Rechtsanwältin zu beauftragen, der/die Deine Steuererklärung für Dich einreicht.

2. Weitergabe personenbezogener Daten an Auftragsverarbeiter

Um unsere Leistungen vollständig anbieten zu können, setzen wir externe Dienstleister ein, die in unserem Auftrag personenbezogene Daten verarbeiten. Diese Dienstleister wurden von uns sorgfältig ausgewählt und sind an unsere Weisungen gebunden. Sie verfügen zudem über geeignete organisatorische und technische Maßnahmen zum Schutz Deiner Rechte und werden von uns regelmäßig kontrolliert. Die Zusammenarbeit mit solchen Dienstleistern ist jeweils vertraglich mit einer Auftragsverarbeitungsvereinbarung nach Art. 28 DSGVO geregelt. Wir nutzen für die Erbringung unserer Leistungen folgende Auftragsverarbeiter:

3. IT-Infrastruktur

Unsere IT-Infrastruktur basiert auf der Google Cloud Platform, ein Service der Google Commerce Limited („GCL“),  Gordon House, Barrow Street, Dublin 4, Ireland. Hinweise zum Datenschutz von Google Cloud findest Du hier: http://www.google.com/policies/privacy/.  Wir nutzen Google Firebase Hosting, ein Service der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Hinweise zum Datenschutz von Google Firebase findest Du hier: http://www.google.com/policies/privacy/ Um die als Web-App angebotene App bereitstellen zu können, leiten wir personenbezogene Daten an Google weiter.

4. Weitergabe personenbezogener Daten an Dritte

Die Durchführung unserer Leistung erfordert teilweise auch die Weitergabe personenbezogener Daten an Dritte.

4.1        Übermittlung personenbezogener Daten an einen Steuerberater

Wir übermitteln Deine personenbezogenen Daten im oben beschriebenen Umfang an den in Deinem Namen und Auftrag mandatierten Steuerberater,  der Deine Steuererklärung für Dich erstellen und einreichen wird. Dieser Steuerberater verarbeitet die personenbezogenen Daten im Rahmen seiner gesetzlichen Befugnisse in eigener Verantwortlichkeit. Nähere Informationen findest Du dazu in der Datenschutzerklärung des Steuerberaters. Rechtsgrundlage für die Übermittlung an den Steuerberater ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Weitergabe Sensibler Daten basiert auf Deiner Einwilligung in Verbindung mit Art. 6 Abs. 1 S. 1 lit. a DSGVO und Art. 9 Abs. 2 lit. a DSGVO.

4.2        Kommunikationsdienstleister

Damit wir mit Dir via Email, Messenger, SMS und Telefon kommunizieren können, arbeiten wir mir mit Dienstleistern zusammen. Dies setzt voraus, dass wir die in der jeweiligen Kommunikation enthaltenen personenbezogenen Daten und Deine Kontaktdaten an folgende Dienstleister weitergeben müssen:

Anbieter Kontakt Medium
Twillio Twilio Ireland Limited, 25-28 North Wall Quay, Dublin 1, Irland Telefon, SMS, Whatsapp
Sendgrid SendGrid, Inc., 1401 Walnut, Suite 500, Boulder, CO 80302, USA Outbound Email
CloudMailIn Dynamic Edge Software Ltd. Registered Company 7444971 in England Inbound Email
Braze Braze, Inc., 330 W 34th Street, New York, NY 10001, USA Email, WhatsApp, Push Notifications

Rechtsgrundlage für die diesbezügliche Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b.

5. Weitergabe der personenbezogenen Daten in Drittländer

Sofern wir Daten in ein Land außerhalb der Europäischen Union übermitteln, stellen wir vorab sicher, dass die Anforderungen der Artt. 44 ff. DSGVO dabei eingehalten werden.

6. Speicherdauer

Wir bewahren Deine personenbezogenen Daten nur so lange auf, wie wir sie zur Erreichung des jeweiligen Verarbeitungszwecks benötigen und löschen sie im Anschluss, es sei denn wir sind zur weiteren Aufbewahrung aufgrund gesetzlicher Vorschriften berechtigt oder verpflichtet.

7. Deine Rechte

Du hast das Recht, uns gegenüber die nachfolgend aufgeführten Rechte hinsichtlich der Dich betreffenden personenbezogenen Daten geltend zu machen:

(a)        Das Recht auf Auskunft über Deine von uns verarbeiteten personenbezogenen Daten einschließlich der Verarbeitungszwecke nach Art. 15 DSGVO,

(b)        das Recht auf Berichtigung unrichtiger personenbezogener Daten nach Art. 16 DSGVO,

(c)        das Recht auf Löschung Deiner personenbezogenen Daten („Recht auf Vergessenwerden“) nach Art. 17 DSGVO,

(d)        das Recht auf Einschränkung der Verarbeitung Deiner personenbezogenen Daten nach Art. 18 DSGVO,

(e)        das Recht nach Art. 20 DSGVO, eine Kopie Deiner personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern deren Verarbeitung auf Deiner Einwilligung beruht oder diese im Rahmen einer oder im Hinblick auf eine Vertragsbeziehung mit Dir verarbeitet werden („Recht auf Datenübertragbarkeit“),

(f)        das Recht nach Art. 7 Abs. 3 DSGVO Deine Einwilligung, auf der die Verarbeitung Deiner personenbezogenen Daten beruht, jederzeit zu widerrufen; sowie
(g)        das Recht der Verarbeitung Deiner personenbezogenen Daten jederzeit zu widersprechen, sofern wir Deine personenbezogenen Daten zu Zwecken der Direktwerbung verarbeiten oder sofern wir Deine personenbezogenen Daten zur Verfolgung unser berechtigten Interessen verarbeiten und Gründe vorliegen, die sich aus Deiner besonderen Situation ergeben (Art. 21 Abs. 1 DSGVO).

Diese Rechte kannst Du per E-Mail an datenschutz@expressteuer.com oder postalisch ExpressSteuer GmbH, Am Sandtorkai 73, 20457 Hamburg, Email: datenschutz@expresssteuer.com Telefon: +49 (0) 40228682756  Hamburg geltend machen. Du hast darüber hinaus das Recht, Beschwerde bei einer Datenschutzaufsichtsbehörde über unsere Verarbeitung Deiner personenbezogenen Daten einzulegen.

Stand: April 2021