Datenschutzerklärung
Inhaltsverzeichnis
- Allgemeines
- Verwendung von Cookies und ähnlichen Technologien
- WISO Grundsteuer
- Informationen bezüglich Transparenz und Ihrer Rechte
- Spezifisches
- Steuer-Abruf und vorausgefüllte Steuererklärung
- Steuer-Banking – Nutzung von Bankdaten und Buchungen für die Steuererklärung
- Steuer-Box und WISO Steuer-Scan – Nutzung von Belegen für die Steuererklärung
- Steuer-Versand – Identitätsprüfung zur Abgabe der Steuererklärung
- Verwendung von Webanalyse-Tools und Anzeige nutzungsbasierter Werbung
- Datenschutzhinweis durch die Finanzverwaltung
Allgemeines
Präambel
In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung unserer Website und unserer Steuer-Programme. Diese Datenschutzerklärung gilt für die Verarbeitung Ihrer personenbezogenen Daten
- bei Aufruf unserer Webseiten zu „WISO-Steuer“ und „WISO-Grundsteuer“ sowie bei Nutzung der dort angebotenen Webdienste (https://www.buhl.de/steuer/, https://www.steuer-web.de/grundsteuer/)
- bei Nutzung unserer Steuer-Desktop-Produkte für PC oder Mac, („WISO“-Produkte; „Tax“-Produkte; Lizenzausgaben „Steuer-Sparer“, „Steuer sparen“ und „Steuer“)
- bei Nutzung unserer mobilen Smartphone-Steuer-Apps für iOS, iPadOS und Android.
Sie gilt nicht für die Domain unseres Webshops auf www.buhl.de und den auf dieser Domain eingesetzten Services und Marketingfunktionen.
Verantwortliche Stelle für die Datenverarbeitung ist (s. Impressum):
Buhl Data Service GmbH
Am Siebertsweiher 3/5
57290 Neunkirchen
Telefon 02735 90 96 99
E-Mail: datenschutz-anfrage@buhl.de
Unsere Grundsätze zum Datenschutz
Sämtliche personenbezogenen Daten, die Sie an uns übermitteln, werden von uns höchst vertraulich behandelt und nur für Zwecke dieser Anwendung gespeichert und genutzt. Dabei gelten folgende Grundsätze:
- Wir gehen mit den uns übertragenen Daten vertrauensvoll und verantwortungsbewusst um und halten die geltenden Datenschutzgesetze ein.
- Personenbezogene Daten erheben wir nur dann und nur in dem Umfang, wie Sie uns diese selbst zur Verfügung stellen. Die Daten, die Sie zur Erstellung Ihrer Steuererklärung in unseren Produkten eingeben, erfassen und speichern wir ausschließlich, um Ihnen die Erstellung Ihrer Steuererklärung zu ermöglichen.
- Wir verleihen oder verkaufen Ihre persönlichen Daten nicht.
- Wir verwenden Sicherheitstechnologien auf dem aktuellen Stand der Technik, um Ihre Daten vor Missbrauch zu schützen.
- Wir bieten Ihnen ein sicheres, reibungsloses, effizientes und individuelles Nutzer-Erlebnis.
Datenerhebung und -speicherung
Die Nutzung unserer Steuer-Produkte ist entweder anonym zu Testzwecken (mobile Apps) oder mit einem kostenlosen, passwortgeschützten Benutzer-Account (Buhl-Konto) möglich. Diese Zugangsdaten erheben und speichern wir auf unserem eigenen Server in unserem selbst betriebenen Rechenzentrum in Deutschland.
Wenn Sie zur Nutzung unserer Steuer-Produkte einen kostenpflichtigen Vertrag für die Abgabe von Steuererklärungen mit uns schließen, erheben und speichern wir beim Abschluss dieses Vertrages personenbezogene Daten von Ihnen, die wir zur Durchführung und Abrechnung des Vertrages benötigen (z.B. Name, E-Mail, ggf. Anschrift, Bankverbindung etc. zur Bestellbestätigung oder Rechnungsstellung).
Beim Aufruf einer Webanwendung wird eine Verbindung mit unserem Server hergestellt. Erfasst und gespeichert werden
– die Zugriffspfade der Seiten, – der Zeitpunkt der Verbindungsherstellung sowie – Ihre IP-Adresse zu diesem Zeitpunkt.
Während der Nutzung unserer Produkte können Daten auf Ihrem Computer gespeichert werden, um Ihnen die Nutzung unseres Angebots zu erleichtern (sogenannte „Cookies“ oder ähnliche Technologien). Wir verwenden diese Daten weder um Sie zu identifizieren noch um mit Ihnen in Kontakt zu treten. Personenbezogene Daten werden ausschließlich im Rahmen der geltenden Datenschutzvorschriften erhoben und gespeichert. Weitergehende personenbezogene Daten werden nur erfasst, wenn Sie diese Angaben freiwillig machen, z.B. im Rahmen einer Anfrage bei unserem Kundensupport.
Alle Daten, die Sie uns anvertrauen, erheben und speichern wir mit höchstmöglicher Sicherheit und bestmöglichem Schutz im Rahmen unserer technischen und organisatorischen Schutzvorkehrungen.
Sie können bei der Erstellung Ihrer Steuererklärung auch besondere Arten personenbezogener Daten im Sinne von Art. 9 DSGVO eingeben (z.B. Angaben zur religiösen Überzeugung, Zugehörigkeit zu einer Gewerkschaft). Mit Eingabe der Daten geben Sie Ihr Einverständnis, dass wir auch diese Daten für Sie erheben und speichern dürfen, um Ihnen die Erstellung Ihrer Steuererklärung überhaupt zu ermöglichen.
Personenbezogene Daten und deren Verwendungszweck
Wir speichern Ihre Zugangsdaten, um Ihnen damit den Zugang zu unterschiedlichen Diensten aus dem Hause Buhl (wie z.B. zahlreichen Online-Anwendungen, Desktop-Produkten, Testversionen, unserem Online-Shop und Kundencenter) mit denselben Zugangsdaten zu ermöglichen. Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Mit der Erstellung eines Buhl-Kontos schicken wir Ihnen Tipps und Informationen zu ähnlichen Produkten und Leistungen von Buhl per E-Mail. Sie können der Zusendung jederzeit widersprechen z.B. durch Klick auf den Link am Ende jeder Mail.
Wir speichern und verwenden Ihre personenbezogenen Daten zur Erbringung der vertraglichen Leistungen und gegebenenfalls zur Abrechnung des Dienstes sowie für individuellen Produktsupport und, falls gewünscht, für unsere Newsletter und Produktinformationen.
Ohne Ihre Einwilligung geben wir Ihre personenbezogenen Daten nicht an Dritte weiter. Ausgenommen hiervon sind unsere Dienstleister, die zur Vertragsabwicklung Ihre Daten benötigen (z.B. unsere Banken zum Einzug von Lastschriften).
Ansonsten erfolgt eine Weitergabe Ihrer Daten an Dritte ohne Ihre Einwilligung nur, wenn und soweit wir dazu gesetzlich verpflichtet sind oder es zur Geltendmachung und Durchsetzung unserer Rechte und Forderungen erforderlich ist. Ohne Ihre ausdrückliche Einwilligung (z.B. beim Versand Ihrer Steuererklärung via ELSTER) übermitteln wir insbesondere keinerlei erfasste Steuer- oder sonstige Daten von Ihnen an die Finanzbehörden.
Sicherheit und Vertraulichkeit
Beim anonymen Test werden Ihre Daten nicht dauerhaft auf unserem Server gespeichert und stehen nur für die Zeit der Test-Sitzung zur Verfügung.
Wenn Sie sich mit Ihrem Buhl-Konto bei WISO Steuer anmelden, dann werden Ihre Steuerfälle auf unserem Server verschlüsselt gespeichert (AES 256 Bit Verschlüsselung). Sie können auch lokal auf Ihrem Rechner liegende Steuerfälle, die Sie mit WISO Steuer offline erstellt haben, in Ihren Account auf unserem Server hochladen.
Zusätzlich können Sie Ihre Fälle mit einem Passwort schützen und auf unserem Server verschlüsselt speichern. Ein Zugriff auf Ihre Daten ist Ihnen erst nach Eingabe des von Ihnen festgelegten, frei wählbaren Passworts möglich. Das Passwort wird verschlüsselt gespeichert und ist außer Ihnen niemandem im Klartext bekannt. Weder die Buhl Data Service GmbH noch sonst ein Dritter haben daher zu irgendeinem Zeitpunkt die Möglichkeit, mit Ihrem Passwort auf Ihren Steuerfall zuzugreifen.
Bitte beachten Sie, dass die Sicherheit bei der Online-Nutzung auch davon abhängt, wie gut Sie Ihr Passwort wählen und schützen. Bitte beachten Sie unsere Hinweise zum Erstellen eines sicheren Passworts und teilen Sie dieses Passwort niemandem mit. Durch technische und organisatorische Schutzvorkehrungen bemühen wir uns um Gewährleistung höchstmöglicher Sicherheit vor unberechtigten Zugriffen sowie Verlust, Zerstörung oder Manipulationen Ihrer Daten.
Sämtliche Ihrer auf unserem Server verschlüsselt gespeicherten Daten, einschließlich Ihrer bereits an die Finanzverwaltung übermittelten Steuerfälle werden automatisch gelöscht, wenn Sie sich über einen Zeitraum von vier Jahren nicht mehr mit Ihrem Buhl-Konto bei WISO Steuer anmelden. So können Sie Antragsveranlagungen gemäß § 169 Abs. 2 Nr. 2 der Abgabenordnung innerhalb einer Frist von 4 Jahren abgeben.
Die Nutzung von WISO Steuer erfolgt ausschließlich über eine gesicherte Internetverbindung (SSL/HTTPS); diese erkennen Sie im Web-Browser an einem Schloss-Symbol.
Sie können die jeweilige Nutzung von WISO Steuer jederzeit durch das Abmelden von der Anwendung beenden.
- Bei der anonymen Nutzung werden die von Ihnen bei WISO Steuer eingegebenen Daten temporär auf unserem Server gespeichert und nach 30-minütiger Inaktivität innerhalb einer Sitzung gelöscht.
- Daten, die Sie nach einer Anmeldung an WISO Steuer selbst zuvor verschlüsselt auf unserem Server gespeichert haben, werden ausschließlich in unserem eigenen Rechenzentrum in der Bundesrepublik Deutschland in Neunkirchen/Siegerland gespeichert. Die Übermittlung der erfassten Daten im Rahmen der Online-Steuererklärung an das Finanzamt (ELSTER) erfolgt nur mit Ihrer ausdrücklichen Einwilligung.
a. Technische Schutzvorkehrungen
Unser WISO Steuer-Server befindet sich in dem von uns selbst betriebenen Rechenzentrum in der Bundesrepublik Deutschland in Neunkirchen/Siegerland. Unser Rechenzentrum wird unter anderem durch eine doppelte Firewall geschützt und ist redundant aufgebaut; alle potenziellen Single Point of Failure (SPOF) sind abgesichert und redundant durch zwei unterschiedliche Gebäude, redundante Stromversorgung mit USV, redundante Glasfaserverkabelung etc.. Die Wirksamkeit unserer Schutzmaßnahmen lassen wir regelmäßig von externen Spezialisten in Audits überprüfen, denn die Sicherheit Ihrer Daten steht für uns an erster Stelle.
b. Organisatorische Schutzvorkehrungen
Die Anmeldung bei WISO Steuer ist nur passwortgeschützt möglich, um Ihnen Sicherheit und Privatsphäre zu garantieren. Sämtliche Datenübertragungen erfolgen mit sicherer Internetverbindung (SSL/HTTPS), um das Lesen und die Manipulation durch Unbefugte auszuschließen.
Außerdem nutzen wir eine Kombination aus Firewalls, Verschlüsselungstechniken und Authentifizierungsmaßnahmen, um die Nutzung so sicher wie möglich zu gestalten und einen unerlaubten Zugriff auszuschließen. Durch die Verschlüsselung können selbst bei physischem Zugang zu den Systemen die Daten nicht ausgelesen oder zugeordnet werden.
c. Mobile Endgeräte WISO Steuer unterstützt Sie durch die Einbindung mobiler Endgeräte (wie z.B. iPad und Android-Tablets), damit Sie jederzeit und überall Zugriff auf Ihre Daten haben. Für die Nutzung von Backup-Diensten Dritter (wie z.B. der Apple „iCloud“) gelten eigene Datenschutzbestimmungen des jeweiligen Dienstes, auf deren Inhalt und Einhaltung wir keinen Einfluss haben.
Verwendung von Cookies und ähnlichen Technologien
Wir setzen Cookies und ähnliche Technologien ein, um unsere Dienste nutzerfreundlicher zu gestalten und unseren Kunden ganz allgemein ein intuitiveres, maßgeschneidertes Erlebnis zu bieten. Cookies sind Textdateien, die Daten von besuchten Webseiten enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Login Status, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören. Manche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z.B. die Warenkorbfunktion oder Spracheinstellungen). Andere Cookies dienen dazu, das Nutzerverhalten auszuwerten oder Werbung anzuzeigen.
- Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat. Zweck dieser Cookies ist, Ihren Rechner während eines Besuchs auf unseren Webseiten zu identifizieren und das Ende Ihres Besuchs feststellen zu können.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden. Darüber hinaus verwenden wir auch dauerhafte Cookies, um wiederkehrende Besucher auch nach längerer Zeit wiederzuerkennen und bedarfsgerechte Informationen zu unseren Produkt- und Serviceleistungen anbieten zu können.
- First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
- Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.
- Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies: Cookies können für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins, einen Warenkorb oder andere Nutzereingaben zu speichern und um Sicherheitsrisiken zu erkennen).
- Pixel: Ein Pixel ist eine transparente, aus einem Pixel bestehende Grafik, die in eine Website oder Nachricht eingebettet ist. Es dient meist der Nachverfolgung, ob auf die entsprechende Website oder Nachricht zugegriffen bzw. ob sie geöffnet wurde.
- Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten gespeichert werden. Dabei werden Standardinformationen gesammelt, die Ihr Browser an unsere Webseite sendet, wie z.B. Browsertyp, Zugriffszeiten oder die Adresse derjenigen Webeseite, die Sie auf unsere Webseiten verwiesen hat. Sofern Sie auf unseren Webseiten personenbezogene Daten eingeben und uns Ihr ausdrückliches Einverständnis erklären, werden wir diese Daten verwenden, um Ihnen gezielte, personalisierte Informationen zu unseren Produkten und Serviceleistungen zur Verfügung zu stellen. Selbstverständlich können Sie Ihr Einverständnis auch jederzeit mit Wirkung für die Zukunft, wie nachfolgend näher beschrieben, widerrufen. Dieses Verfahren wird auch als „Tracking“, d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Soweit wir Cookies oder „Tracking“-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.
Rechtsgrundlage
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. b, c und f DSGVO.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Internationaler Datentransfer
Manche Technologien werden ggf. auch von Unternehmen mit Sitz in den USA eingebunden (z.B. Google). Wenn diese Tools aktiv sind, können personenbezogenen Daten (z.B. Ihre IP-Adresse) an US-Server der jeweiligen Unternehmen weitergegeben werden, was mit entsprechenden Risiken, z. B. eines Datenzugriffs zu Kontroll- und Überwachungszwecken durch US-Behörden verbunden ist. In solchen Fällen erfolgt die Verarbeitung in Übereinstimmung mit Art. 44 ff. DSGVO auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission (EU-US Data Privacy Framework) mit entsprechender Zertifizierung des Anbieters oder auf Grundlage geeigneter Garantien (z.B. Verschlüsselung oder Standardvertragsklauseln in den jeweiligen Verträgen).
Dauer der Speicherung
Als Nutzer haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. Die technisch notwendigen Cookies werden im Regelfall mit dem Schließen des Browsers gelöscht.
Cookie-Einwilligung und Widerspruch
Für technisch nicht notwendige Cookies erbitten wir vor Aktivierung Ihre Zustimmung.
Wir nutzen hierzu ein Tool der Usercentrics GmbH, Sonnenstrasse 23, 80331 München („Usercentrics“), um den Cookie-Banner anzuzeigen und Ihre Auswahl der Cookies zu speichern, zu verwalten und zu dokumentieren. Im Zusammenhang mit Usercentrics wird ein Cookie verwendet, zu dem Ihre Auswahl der Cookie-Einstellungen gespeichert wird. Der Einsatz des Tools von Usercentrics ist technisch erforderlich und erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.
Mit Ihrer Zustimmung ermöglichen Sie uns unsere Webseite zu kontrollieren und stetig zu optimieren. Mit Hilfe von statistischen Daten, unter anderem über die Besucheranzahl, Besuchsdauer und Besucherverhalten können wir aussagekräftige Schlüsse auf Stärken und Schwächen unserer Seite ziehen. Eine detaillierte Übersicht zu den von uns genutzten Cookies und Services können Sie hier einsehen: Cookie-Tabelle
Sie haben selbstverständlich die Wahl, solche Cookies und den damit eventuell verbundenen Datenverkehr in die USA abzuwählen, indem Sie einfach auf das optisch hervorgehobene Wort „Einstellungen“ klicken. Im folgenden Popup sind bereits alle bis auf die erlaubten technisch notwendigen Cookies abgewählt. Speichern Sie diese Einstellung oder passen Sie die Cookies nach Ihren Wünschen an.
Sie können jederzeit Ihre Cookie-Einstellungen widerrufen oder verändern. Rufen Sie dazu erneut die Cookie-Einstellungen über die entsprechenden Links auf unseren Seiten auf.
Crashlytics
In unseren mobilen Apps verwenden wir den Dienst Crashlytics von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland), um Informationen über Fehler und Abstürze, die in unserer App auftreten können, zu sammeln. Hierdurch können wir die Stabilität und Qualität unserer Apps verbessern. Dazu werden bei Abstürzen der App Absturzberichte an die Crashlytics Inc. in die USA übermittelt und analysiert, um die Stabilität der App verbessern zu können. Die Absturzberichte enthalten dabei auf Ihre Nutzung unserer App bezogene Informationen zum Gerätezustand, Gerätetyp, Betriebssystem, App-Version, Zeitpunkt des Absturzes sowie die Geräteidentifikationsnummer und Standortdaten zum Zeitpunkt des Absturzes.
Die Übermittlung und Analyse Ihrer Daten an und durch Crashlytics findet nur mit Ihrer vorherigen Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO statt. Im Fall eines Absturzes werden Sie jedes Mal nach Einwilligung zur Übermittlung und Analyse der Daten gefragt.
Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase Crashlytics unter https://firebase.google.com/support/privacy sowie https://docs.fabric.io/apple/fabric/data-privacy.html#data-collection-policies.
Einbindung von Diensten und Inhalten Dritter
Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Videos von YouTube, Kartenmaterial von Google-Maps, RSS-Feeds oder Grafiken von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als „Dritt-Anbieter“) die IP-Adresse der Nutzer wahrnehmen. Denn ohne die IP-Adresse, könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern.
WISO Grundsteuer
Bei unserem Angebot WISO Grundsteuer arbeiten wir mit unserem Auftragsverarbeiter Taxy.io GmbH, Jülicher Straße 72a, D-52070 Aachen zusammen, mit dem wir einen Vertrag gemäß den Anforderungen des Art. 28 DSGVO abgeschlossen haben.
Die Taxy.io GmbH erfasst und verarbeitet Ihre personenbezogenen Daten in unserem Auftrag gemäß unseren Anweisungen zu den in dieser Datenschutzerklärung genannten Zwecken. Dies beinhaltet auch die Übertragung Ihrer Erklärung zur Grundsteuer über die ELSTER-Schnittstelle.
Unser Auftragsverarbeiter ist vertraglich zur strikten Einhaltung der geltenden gesetzlichen Datenschutzbestimmungen und unserer Weisungen verpflichtet. Ausnahmsweise werden Ihre mit WISO Grundsteuer erfassten Daten nicht in unserem eigenen Rechenzentrum, sondern bei Microsoft Azure verarbeitet.
Ihre Daten werden in deutschen Rechenzentren gespeichert und verlassen somit den europäischen Rechtsraum nicht.
Weitere Informationen zur Konformität von Microsoft Azure mit den deutschen und europäischen Datenschutzgesetzen finden sich hier.
Informationen bezüglich Transparenz und Ihrer Rechte
- Rechtsgrundlagen der Verarbeitung Ihrer personenbezogenen Daten
Die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten durch unser Unternehmen basiert im Wesentlichen auf der Erforderlichkeit zur Erfüllung eines Vertrags (Artikel 6 Absatz 1 lit. b DSGVO), wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unser Unternehmen unterliegt rechtlichen Verpflichtungen durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten. Daneben berufen wir uns auf ausdrückliche Einwilligungen (Artikel 6 Absatz 1 lit. a DSGVO) zu der Verarbeitung der Sie betreffenden personenbezogenen Daten, welche Sie uns durch freiwillige Erklärungen geben. Sofern eine Interessenabwägung nach Artikel 6 Absatz 1 lit. f DSGVO ergibt, dass unsere berechtigten Interessen Ihre Rechte zum Schutz Ihrer personenbezogenen Daten überwiegen, kann eine Verarbeitung nach dieser Rechtsgrundlage erfolgen. Ein berechtigtes Interesse kann zum Beispiel nach dem Erwägungsgrund 47 zur DSGVO im Zweck der Direktwerbung liegen. So überwiegt unser berechtigtes Interesse regelmäßig bei der werblichen postalischen Verarbeitung Ihrer Daten und der Verarbeitung Ihrer Daten für einen dazu im Vorfeld eventuell notwendigen Adressabgleich.
- Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung
Sie können jederzeit kostenlos Auskunft über Ihre bei uns gespeicherten Daten oder Berichtigung, Sperrung und Löschung Ihrer gespeicherten Daten und deren Verarbeitung verlangen. Sofern einer Löschung gesetzliche, vertragliche oder handels- bzw. steuerrechtliche Aufbewahrungsfristen oder sonstige gesetzlich verankerte Gründe entgegenstehen, werden Ihre Daten nicht gelöscht, sondern für die weitere Verarbeitung eingeschränkt. Kontaktieren Sie dazu bitte unseren
Beauftragten für Datenschutz
– schriftlich unter: Buhl Data Service GmbH, Datenschutz, Am Siebertsweiher 3/5, 57290 Neunkirchen oder – per E-Mail unter: datenschutz@buhl-data.com
- Recht auf Widerruf
Sie haben das Recht, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende Gründe für die Verarbeitung nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Dieses Recht schließt Ihr Recht auf Widerruf einer datenschutzrechtlichen Einwilligung ein, die Sie uns für die Verarbeitung erteilt haben.
- Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche Sie uns bereitgestellt haben und deren Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und zu übermitteln. Soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden, können Sie erwirken, dass die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden.
- Dauer der Speicherung der personenbezogenen Daten
Die Löschung der Daten geschieht im Rahmen der gesetzlichen Aufbewahrungspflichten und -fristen unter Berücksichtigung der Zweckbindung. Die handelsrechtlichen oder steuerwirksamen Daten eines abgeschlossenen Geschäftsjahres werden den rechtlichen Vorschriften entsprechend nach zehn bzw. sechs Jahren gelöscht, soweit keine längeren Aufbewahrungsfristen vorgeschrieben oder aus berechtigten Gründen erforderlich sind. Kürzere Löschungsfristen werden auf besonderen Gebieten angewandt (z.B. bei längerer Inaktivität Ihrerseits). Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die zuvor genannten Zwecke wegfallen.
- Recht auf Beschwerde bei einer Aufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen geltendes Datenschutzrecht verstößt, können Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde wahrnehmen.
- Notwendigkeit der Erfassung ihrer personenbezogenen Daten
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Üblicherweise ist zu einem Vertragsschluss erforderlich, dass Sie uns personenbezogene Daten zur Verfügung stellen, die in der Folge durch uns verarbeitet werden. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit Ihnen nicht geschlossen werden könnte. Damit Sie alle Buhl und WISO Produkte mit nur einer Anmeldung nutzen können, bieten wir Ihnen einen kostenlosen Zugang (Buhl-Konto). Ohne Bereitstellung der notwendigen Daten ist eine Nutzung unserer Produkte oder Dienstleistungen eventuell nicht oder nur eingeschränkt möglich.
- Bestehen einer automatisierten Entscheidungsfindung
Wir nutzen Ihre Daten nicht für eine automatische Entscheidungsfindung oder ein Profiling.
Spezifisches
Auftragsverarbeitung gemäß Art. 28 DSGVO
Sofern Sie die Buhl Data Service GmbH als Auftragsverarbeiter gemäß Art. 28 DSGVO einsetzen und Daten Dritter an uns übermitteln, verlangt die DSGVO von Ihnen, die Datensicherheit auf der Grundlage eines Vertrags zur Auftragsverarbeitung (AVV) zu gewährleisten. Eine Auftragsverarbeitung durch uns erfolgt nur in solchen Fällen, wo Sie Daten von Dritten auf unseren Server speichern, z.B. bei Nutzung von WISO Steuer, Steuer-Abruf oder Steuer-Versand. Hierbei wollen wir Sie gerne unterstützen und bieten Ihnen unter www.buhl.de die Möglichkeit, nach Anmeldung mit Ihrem Buhl-Konto einen AVV einfach und schnell auf elektronischem Weg abzuschließen.
Steuer-Abruf und vorausgefüllte Steuererklärung
Mit der vorausgefüllten Steuererklärung (VaSt) können Sie bestimmte zu Ihrer Person bei der Steuerverwaltung gespeicherten Daten/Belege von dort elektronisch abrufen (z.B. vom Arbeitgeber übermittelte Lohnsteuerbescheinigungen). Diese Daten können Sie in unserer Software anzeigen und in Ihre Steuererklärung übernehmen.
Damit wir den Belegabruf über unseren Steuer-Abruf für Sie vornehmen können, müssen Sie uns ausdrücklich autorisieren. Weisen Sie uns dazu einfach durch Wahl der Funktion „Steuer-Abruf“ an, einen sogenannten Freischaltcode bei der Finanzverwaltung für Sie zu beantragen. Wir beantragen den Freischaltcode dann für Sie.
- Die Steuerverwaltung schickt Ihnen diesen Code grundsätzlich per Post an Ihre dort hinterlegte Anschrift zu. Sobald Ihnen der Freischaltcode vorliegt, teilen Sie uns diesen über die Funktion „Steuer-Abruf“ im Programm mit und stimmen somit dem Belegabruf durch uns zu.
- Sollten Sie sich im ElsterOnline-Portal mit Ihrer persönlichen Identifikationsnummer registriert haben, erteilen Sie uns die Genehmigung zum Belegabruf in Ihrem ElsterOnline-Konto.
Wir rufen ab dem Zeitpunkt Ihrer Einwilligung die Daten/Belege für Sie über eine gesicherte Internetverbindung (SSL/HTTPS) vom Server der Finanzverwaltung ab. Diese Datenpakete sind seitens ELSTER per RSA-Verfahren (RSAES-OAEP) mit einer Schlüssellänge von 3072 Bit gesichert. Dabei prüft der „steuer:Abruf“ rund um die Uhr, ob sich etwas geändert hat. Bei neuen oder geänderten Daten informieren wir Sie automatisch über eine sichere SSL/TLS Transportverschlüsselung per E-Mail für welche Person welche Daten/Belege abgerufen wurden.
Wir speichern diese Daten/Belege verschlüsselt in Ihrem Steuer-Account auf unserem Server, damit Sie die Daten später in Ihre Steuererklärung übernehmen können. In diesen Daten/Belegen sind vereinzelt auch besondere Arten personenbezogener Daten im Sinne von Art. 9 DSGVO enthalten, z.B. Angaben zur religiösen Überzeugung. Wir rufen die Daten/Belege nur für Sie ab und speichern diese verschlüsselt in Ihrem Steuer-Account, wenn Sie ausdrücklich mit dem Abruf und der Speicherung durch uns einverstanden sind. Hierüber werden Sie bei Auswahl der Funktion „Steuer-Abruf“ unterrichtet und müssen ausdrücklich durch Eingabe Ihres Freischaltcodes oder Freigabe im ElsterOnline-Konto als Zeichen Ihres Einverständnisses zustimmen.
Diese Einwilligung gilt für unbestimmte Zeit. Sie können sie jederzeit mit Wirkung für die Zukunft unter der Funktion „Steuer-Abruf“ widerrufen. Mit dem Widerruf werden auch alle bis dahin in Ihrem Steuer-Account gespeicherten Daten/Belege gelöscht.
Steuer-Banking – Nutzung von Bankdaten und Buchungen für die Steuererklärung
Mit WISO Steuer können Sie steuerrelevante Buchungen Ihrer Bankkonten direkt in Ihre Steuererklärung übernehmen, speziellen Steuer-Kategorien zuordnen und entsprechende Belege (z.B. Kaufbelege, Spendenquittungen, Steuerbescheinigungen über Kapitalerträge) hinzufügen und speichern (Steuer-Banking).
Zur Ermöglichung von Steuer-Banking haben wir die nachstehend beschriebenen Funktionen unserer Fachanwendung finanzblick in WISO Steuer eingebunden. Für Steuer-Banking ist deshalb ein finanzblick-Account notwendig, mit dem Sie bei Bedarf auch die Fachanwendung finanzblick als solche (mit weiteren wertvollen Funktionen) nutzen können. Hierzu gilt die Datenschutzerklärung von finanzblick, die Sie hier einsehen können.
a. Abruf von Kontoinformationen
Der Abruf von Kontoinformationen ist als sog. Kontoinformationsdienst nach dem Zahlungsdiensteaufsichtsgesetz (ZAG-Lizenz) erlaubnispflichtig, Zur Ermöglichung dieses Abrufs wird finanzblick in Zukunft die PSD2 Buhl Banking API (PBB-API) einbinden. Zur Nutzung der PBB-API müssen Sie beim erstmaligen Einrichten eines Bankkontaktes, d.h. beim Hinzufügen eines Bankkontos zu finanzblick, einmalig den Nutzungsbedingungen und der Datenschutzerklärung des PBB-API-Betreibers (BUHL-DATA-SERVICE GmbH) sowie der Speicherung der Online-Banking-Zugangsdaten (Online-Banking-Anmeldename bzw. Benutzerkennung/VR-Netkey/Alias), der abgerufenen Kontoinformationen und ggf. der PIN, auf dem Server der PBB-API und der Übermittlung der abgerufenen Kontoinformationen an den finanzblick-Server zustimmen.
b. Buhl-Archiv
In einem Online-Dokumentenarchiv speichern Sie digitale Dokumente (z.B. Rechnungen, Bescheide, Verträge, Quittungen, Garantiebelege) zentral auf unseren Servern in Deutschland. Wenn Sie diese Funktion nutzen, werden Ihre Dokumente an unseren Server übertragen, dort sicher gespeichert und für die Nutzung in allen von Ihnen genutzten Buhl-Anwendungen bereitgestellt. Der Upload Ihrer Dokumente erfolgt per sicherer SSL-Verbindung im Regelfall durch einfachen Dateiupload aus der Anwendung heraus.
In dem Buhl-Archiv gespeicherte Daten werden automatisch durch unsere Software ausgewertet und klassifiziert, um Ihnen die Verwaltung zu vereinfachen (z.B. durch Verschlagwortung, Kategorisierung und die automatische Zuordnung zu einer Buchung) und weitere Dienste anbieten zu können (z.B. Überweisungen oder die vereinfachte Erstellung Ihrer Steuererklärung). Die Dateien und enthaltenen Informationen dürfen von uns zur Dokumentenverwaltung, Fehlerbehebung, Verbesserung und Weiterentwicklung unserer Dienste genutzt werden. Eine Weitergabe Ihrer Dokumente an Dritte findet jedoch nicht statt.
Sie können Dateien in dem Buhl-Archiv jederzeit selbständig löschen. Ansonsten speichern wir Ihre Dokumente solange Sie unsere Anwendung aktiv nutzen bzw. der Datenspeicherung nicht widersprechen. Sicherheit und Vertraulichkeit Ihrer Dokumente stehen bei uns an allererster Stelle. Deshalb behalten wir uns vor, Dokumente bei Verdacht auf Malware zu löschen.
Die Nutzung des Buhl-Archivs ist nur mit Ihrer Einwilligung möglich und erfolgt daher auf der Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
c. Log-Daten
Ein Zugriff auf den Server übermittelt üblicherweise Informationen zum Hostnamen des zugreifenden Endgeräts (IP-Adresse), Datum und Uhrzeit der Anfrage, der übertragenen Datenmenge, Browsertyp und -version, das verwendete Betriebssystem und die Referrer-URL, d.h. die zuletzt von Ihnen besuchte Seite. Diese Daten können wir keiner bestimmten Person zuordnen. Wir verbinden diese Daten nicht mit anderen Datenquellen.
d. Autokategorisierung und Kategorienfeedback
Mit der Autokategorisierung werden Ihre Buchungen automatisch analysiert und einer Buchungskategorie zugewiesen.
Neben der Zuordnung zu einer Standard-Kategorie wird dabei auch eine mögliche steuerliche Relevanz bewertet. Gegebenenfalls wird die Buchung zusätzlich einer Steuer-Kategorie zugeordnet. So sehen Sie jederzeit wichtige Buchungen für Ihre Steuererklärung. Alle Zuordnungen können Sie nach Belieben löschen oder ändern.
Ihre Buchungen werden verschlüsselt an unsere Server gesendet und können von uns, der Buhl Data Service GmbH, automatisiert zur Verbesserung der Kategorisierung verarbeitet werden.
Wenn Sie außerdem dabei mithelfen möchten, diesen Dienst zu verbessern, können mit Ihrem Einverständnis Informationen zu den kategorisierten Buchungen von uns eingesehen und analysiert werden. Diese Daten werden pseudonymisiert, enthalten aber Buchungsdaten, insbesondere den Verwendungszweck, den Empfänger inkl. Bankverbindung, Art und Betrag der Buchung, den Kontotyp, das Datum sowie die jeweilige Kategorie. Die Daten werden von der Buhl Data Service GmbH ausschließlich zur Verbesserung der Kategorisierung verarbeitet. Wir geben die Daten nicht an Dritte weiter. Sollten Sie Ihre Meinung später ändern, so können Sie Ihre Einwilligung jederzeit und mit sofortiger Wirkung widerrufen, indem Sie sich unter https://www.buhl.de/finanzblick/ mit Ihrem Buhl-Konto anmelden und dort unter Einstellungen->Feedback->Kategorie-Feedback die Einwilligung zurücknehmen.
e. Buchungs-Tags
Mit individuellen Schlagworten (sog. Tags) können Sie Ihre Buchungen genauer auswerten und schneller finden. Die Tags werden auf dem finanzblick-Server technisch geschützt, jedoch ohne zusätzliche Verschlüsselung gespeichert. Unser Rat: Verzichten Sie auf personenbezogene Angaben bei den Schlagworten.
Steuer-Box und WISO Steuer-Scan – Nutzung von Belegen für die Steuererklärung
Mit der App WISO Steuer-Scan können Sie steuerrelevante Belege erfassen und verschlüsselt in das Buhl-Archiv, einem Online-Dokumentenarchiv (nachfolgend „Steuer-Box“ genannt) hochladen.
Eine anschließende Überprüfung der Belege ist über die App möglich. Eine moderne Verschlüsselungs-Technologie stellt sicher, dass sensible Daten beim Austausch zwischen App und Server stets verschlüsselt sind.
a. Steuer-Box
In der Steuer-Box können Sie digitale Belege (z.B. Rechnungen, Bescheide, Verträge, Quittungen, Garantiebelege) zentral auf unseren Servern in Deutschland speichern und in allen von Ihnen genutzten Buhl-Anwendungen nutzen. Der Upload Ihrer Belege erfolgt per sicherer SSL-Verbindung im Regelfall durch einfachen Dateiupload aus der Anwendung heraus. Bei einigen Produkten können Sie diese auch per E-Mail der Steuer-Box hinzuzufügen. Dazu senden Sie einfach die zu archivierende E-Mail bzw. das zu archivierende Dokument im Anhang an Ihre in den Einstellungen für die Steuer-Box hinterlegte E-Mail-Adresse. Um Missbrauch durch Dritte zu vermeiden, können Sie optional E-Mail-Adressen in Ihrem Profil festlegen, wonach nur von diesen Adressen Dokumente der Steuer-Box hinzugefügt werden dürfen.
Sie können Belege in der Steuer-Box jederzeit selbständig löschen. Ansonsten speichern wir Ihre Daten solange Sie unsere Anwendung aktiv nutzen bzw. der Datenspeicherung nicht widersprechen. Sicherheit und Vertraulichkeit Ihrer Belege stehen bei uns an allererster Stelle. Deshalb behalten wir uns vor, Belege bei Verdacht auf Malware zu löschen.
Die Nutzung der Steuer-Box ist nur mit Ihrer Einwilligung möglich und erfolgt daher auf der Grundlage von Art. 6 Abs. 1 lit. a DSGVO.
b. Log-Daten
Ein Zugriff auf den Server übermittelt Informationen zum Hostnamen des zugreifenden Endgeräts (IP-Adresse), Datum und Uhrzeit der Anfrage, der übertragenen Datenmenge, Browsertyp und -version, das verwendete Betriebssystem und die Referrer-URL, d.h. die zuletzt von Ihnen besuchte Seite. Diese Daten können wir keiner bestimmten Person zuordnen. Wir verbinden diese Daten nicht mit anderen Datenquellen.
c. Analyse und Kategorisierung
Ihre Belege werden auf unserem Server automatisch analysiert. Dabei werden deren Inhalte ausgelesen und die mögliche steuerliche Relevanz bewertet. Gegebenenfalls wird eine Steuer-Kategorie zugeordnet. So sehen Sie jederzeit wichtige Belege für Ihre Steuererklärung. Alle Zuordnungen und ausgelesenen Inhalte können Sie nach Belieben löschen oder ändern.
Die Daten dürfen von uns zur Dokumentenverwaltung, Fehlerbehebung, Verbesserung und Weiterentwicklung unserer Dienste genutzt werden. Eine Weitergabe Ihrer Dokumente an Dritte findet jedoch nicht statt.
Steuer-Versand – Identitätsprüfung zur Abgabe der Steuererklärung
Auf Ihren Wunsch übernimmt die Buhl Data Service GmbH die elektronische, signierte Abgabe Ihrer Steuererklärung an das Finanzamt (ELSTER). Damit wir Ihre Steuererklärung für Sie abgeben dürfen, sind wir gesetzlich dazu verpflichtet, Sie einmalig zu identifizieren (§ 87d Abgabenordnung). Die Identifizierung erfolgt nach Ihrer Wahl
– Per Bankkonto
– über die Schnittstelle der finAPI GmbH. Sie geben uns dazu Name, Adresse und Geburtsdatum an, die wir an finAPI übertragen. Dort wählen Sie eine Bank aus und finAPI verifiziert anhand der Kontoinformationen Ihren Namen. Zudem erfolgt ein Abgleich Ihrer Daten gegen den Datenbestand der SCHUFA Holding AG. Bei ausreichender Übereinstimmung erfolgt dann eine Identifizierung für unsere Anwendung. Die finApi GmbH ist eine Tochtergesellschaft der Schufa, nähere Hinweise zum IdentitätsCheck und zur Datenübermittlung an die SCHUFA siehe „SCHUFA-Hinweise und ergänzende Informationen“.
– durch Nachweis Ihrer Identität als Kontoinhaber einer Volks- oder Raiffeisenbank mit dem Identitätsdienst der Rodian Identity Services AG. Nachdem wir Sie zu Ihrer Bank weitergeleitet haben, beauftragen Sie selbst die Übertragung Ihrer Identifizierungsdaten an Ihren Account bei uns.
– Per Ausweis
– Mit dem Identifzierungsverfahren der Verimi GmbH. Sie können optional auch einen Verimi-Account anlegen und sich so mit Ihrer Verimi-ID auch bei anderen Verimi-Partnern im Internet ausweisen.
– via POSTIDENT-Verfahren der Deutschen Post.
Nach Abschluss des Vorgangs übermittelt uns der jeweilige Anbieter die notwendigen Identifizierungs-Daten und wir speichern diese zum Zweck der Durchführung weiterer Abgaben ohne erneute Identitätsfeststellung und zur Erfüllung unserer gesetzlichen Dokumentationspflicht.
Rechtsgrundlage für die Verarbeitung ist unsere gesetzliche Verpflichtung nach der Abgabenordnung (Art. 6 Abs. 1 lit. c DSGVO).
Verwendung von Webanalyse-Tools und Anzeige nutzungsbasierter Werbung
Wozu nutzen wir Web-Analyse-Tools?
Wir möchten unsere Dienste ständig verbessern, auf dem aktuellsten Stand der Technik halten und Ihnen ein sicheres, reibungsloses, effizientes und persönliches Nutzer-Erlebnis bieten. Wir werten zu diesem Zweck nach Maßgabe der folgenden Punkte allgemeine Informationen wie z.B. das Anlegen eines Buhl-Kontos aus.
Wir nutzen nachfolgend beschriebene Technologien innerhalb unserer Web-Anwendung auf der Domain https://www.buhl.de/steuer/. In keinem Fall werden dazu persönliche Daten erfasst, sondern lediglich pseudonyme Nutzungsdaten zur Steuerung, Messung und Optimierung von Werbemitteln.
Wir senden diese anonymisierten Daten nur, wenn Sie sich mit Ihrem Buhl-Konto einloggen oder sich ein neues Buhl-Konto anlegen. Alle weiteren Eingaben z.B. solche, die Ihre Steuerdaten betreffen, werden dazu nicht verwendet.
Damit Sie nur möglichst für Sie relevante Anzeigen erhalten, die Sie wirklich ansprechen, verwenden wir Cookies, mit denen wir Informationen zu den Dingen erfassen, die Sie interessieren. Dies kann beispielsweise die von Ihnen besuchten Website sein. Durch diese Cookies erhöht sich nicht die Menge der Ihnen angezeigten Werbung, sondern nur deren Relevanz für Sie.
AppsFlyer
Wir verwenden den Analysedienst AppsFlyer des Anbieters AppsFlyer UK Ltd., 87-91 Newman Street, London, W1T 3EY (nachfolgend AppsFlyer) zu Marketing- und Optimierungszwecken. Dieser Dienst ermöglicht es uns, die Wirksamkeit unserer Marketingkampagnen zu messen und zu analysieren, welche Marketingkampagnen zum Download/Installation unserer mobilen Anwendungen beigetragen und welche Kampagnen zu weiteren Aktionen (z.B. In-App-Käufen) geführt haben. Bei der Nutzung des Dienstes können die folgenden Daten verarbeitet werden: Technische Informationen (z.B. Browsertyp, Gerätetyp und -modell, Systemsprache, Zeitstempel und Zone), Technische Identifikatoren (z.B. IP-Adresse), Engagement-Informationen (z.B. Nutzerverhalten, Interaktionszeiten, Klickraten, Zielgruppen, besuchte Webseiten, In-App-Käufe).
Über AppsFlyer lassen sich ferner Interessenten der beworbenen Leistung genauer erfassen. Wenn die Interessenten auf unsere Anzeigen klicken und sich auf unserer Webseite mit ihrem Nutzerkonto anmelden bzw. sich registrieren, können die dabei von ihnen eingegebenen Daten, wie z.B. die E-Mail-Adresse an AppsFlyer übermittelt werden. Die Daten werden auch hier zuvor mit einem Einweg-Hash-Algorithmus SHA256 verschlüsselt. Diese verschlüsselte Information wird in unserer Datenbank gespeichert. Nach Conversion des Interessenten zu einem Kunden wird die verschlüsselte Information erneut an AppsFlyer übermittelt und AppsFlyer kann diese Information der entsprechenden Anzeige zuzuordnen, mit der die Interessenten interagiert haben.
Die Nutzung des Dienstes basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit widerrufen.
Wir haben mit AppsFlyer ein Data Processing Agreement abgeschlossen. Weitere Informationen finden Sie in der Datenschutzerklärung von AppsFlyer.
Google Ads Conversion Tracking
Wir nutzen ferner das Google Ads Conversion-Tracking um mit Hilfe von Werbemitteln (sogenannten Google Ads) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Interesse, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie interessanter zu gestalten und eine faire Berechnung von Werbe-Kosten zu erreichen. Sind Sie über eine von Google geschaltete Anzeige auf unsere Webseite gelangt, wird ein Cookie auf Ihrem Rechner gesetzt. Diese Cookies verlieren nach 30 bis 90 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu unserer Webseite weitergeleitet wurde. Jeder Google Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Wir selbst erheben und verarbeiten in den genannten Werbemaßnahmen keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen zur Verfügung gestellt. Anhand dieser Auswertungen können wir erkennen, welche der eingesetzten Werbemaßnahmen besonders effektiv sind. Weitergehende Daten aus dem Einsatz der Werbemittel erhalten wir nicht, insbesondere können wir die Nutzer*innen nicht anhand dieser Informationen identifizieren.
Mithilfe von Googles „Erweiterten Conversions“ lassen sich Conversions genauer erfassen. Wenn Kunden auf unsere Google-Anzeigen klicken und anschließend das beworbene Produkt oder die Dienstleistung in Anspruch nehmen (sog. „Conversion“), können die vom Nutzer eingegebenen Daten, wie z.B. die E-Mail-Adresse, der Name oder die Wohnanschrift an Google übermittelt werden. Die Daten werden dann mit einem Einweg-Hash-Algorithmus SHA256 verschlüsselt und Google kann diese Information den entsprechenden Google-Konten zuzuordnen, in denen Nutzer angemeldet waren, als sie mit einer unserer Anzeigen interagiert haben.
Über Googles „Erweiterte Conversions für Leads“ lassen sich ferner Interessenten der beworbenen Leistung (sog. „Leads“) genauer erfassen. Wenn die Leads auf unsere Google-Anzeigen klicken und sich auf unserer Webseite mit ihrem Nutzerkonto anmelden bzw. sich registrieren, können die dabei von ihnen eingegebenen Daten, wie z.B. die E-Mail-Adresse an Google übermittelt werden. Die Daten werden auch hier zuvor mit einem Einweg-Hash-Algorithmus SHA256 verschlüsselt. Diese verschlüsselte Information wird in unserer Datenbank gespeichert. Nach Conversion des Leads zu einem Kunden wird die verschlüsselte Information erneut an Google übermittelt und Google kann diese Information der entsprechenden Google-Anzeige zuzuordnen, mit der die Leads interagiert haben.
Möchten Sie nicht am Tracking teilnehmen, können Sie das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert oder über unsere Cookie-Einstellungen.
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist die von Ihnen über das Cookie-Consent-Tool erteilte Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO).
Adfraud (Fraud0)
Zum Zwecke der Erkennung verdächtigen Datenverkehrs sowie zur Prävention von Ad-Betrug nutzen wir den Dienst fraud0der fraud0 GmbH Sendlinger Straße 7, 80331 München. Um Analysen und Statistiken über die Nutzung dieser Seite einschließlich der Messung unserer Online-Werbung, bereinigen zu können, ist die Nutzung des Dienstes erforderlich.
Verarbeitet werden zu diesem Zweck diese Daten über ein JavaScript-Pixel: Datum und Uhrzeit des Besuchs, IP-Adresse, Referrer-URL, Browser- und Geräteinformationen, wie z.B. Gerätetyp und -modell, Hersteller, Betriebssystemtyp und -version, Webbrowsertyp und -version, Spracheinstellung, User-Agent, Flash-Version, Standortinformationen, JavaScript-Unterstützung, besuchte Seiten, Zeitzone, Art der Netzwerkverbindung, hardwarebasierte Identifikatoren (z. B. MAC-Adresse), Anzahl der Schriftarten, Schriftarten-Hash, Anzahl der Plugins, Plugin-Hash, Bildschirmhöhe und -breite, Farbtiefe, Plattform, Informationen zur Auflösung und ob diese manipuliert wurde, ob Ad-Blocking aktiviert ist und ob Do-not-Track aktiviert ist sowie das Nutzerverhalten, wie Mausbewegungen, Klickpfade und Request-Rate, Sitzungs-ID, Start-/Stoppzeit der Sitzung, Zeitzonenversatz,.
Wir erhalten die Ausgabe der Informationen nur in einer aggregierten Klassifizierung des erkannten, verdächtigen Datenverkehrs oder potentiellen Ad-Betrugs. Die Speicherung der Daten erfolgt dabei seitens fraud0 für weitere Bot-Analysen für ein Jahr. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Ort der Verarbeitung ist die Europäischen Union.
Bitte beachten Sie für weitere Informationen die Datenschutzhinweise von fraud0: https://fraud0.com/privacy-policy/
Google Analytics for Firebase
Für unsere mobilen Apps (Android und iOS) verwenden wir den Trackingdienst „Firebase“ von Google. Firebase verwendet Tracking-Technologien, die wir zur Analyse von Conversions unserer AdWords-Anzeigen nutzen. Sind Sie über eine von Google geschaltete Anzeige auf unserer Produktseite im Apple Store oder Google Play Store gelangt, wird von Google Adwords ein Cookie auf Ihrem Gerät gesetzt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Die mit Hilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einem App Storeeintrag weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Wir stützen die Verwendung von Firebase auf Ihre Einwilligung nach Artikel 6 Abs. 1 lit. a DSGVO.
Google Firebase nutzt für die genannten Services nach Möglichkeit Server mit Standort im EWR. Es ist aber nicht auszuschließen, dass Daten auch in die USA übertragen werden.
Um Firebase auf Ihrem Endgerät dauerhaft zu deaktivieren, können Sie in den Einstellungen Ihres Smartphones (iOS: Datenschutz/ Werbung/ Kein Ad-Tracking; Android: Konto/ Google/ Anzeigen) jederzeit entsprechende Anpassungen vornehmen.
Nutzungsanalyse durch Buhl Data Service GmbH
Um ihnen ein bestmögliches Nutzererlebnis bieten zu können, werden automatisch und anonymisiert allgemeine Nutzerdaten zur statistischen Analyse und zur weiteren Optimierung von WISO Steuer erfasst. Mit den gesammelten Nutzerdaten können die Funktionalität geprüft, Fehler erkannt und Inhalte für Sie optimiert werden.
Ihre Daten werden anonym – ohne Namen oder anderen eindeutigen Angaben zu Ihrer Person – direkt in unsere Datenbank übermittelt und nicht an Dritte weitergegeben.
Mautic
Dieser Internetauftritt nutzt Mautic (https://www.mautic.org/) einen Open-Source-Webanalysedienst. Mautic verwendet sogenannte „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) bleiben dabei unter unserer Datenhoheit auf unseren eigenen Servern. Die Software nutzt diese Informationen, um unsere E-Mail-Marketingmaßnahmen zu automatisieren und besser auf die Interessen jedes einzelnen Nutzers auszurichten. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der Daten nach Art. 6 Abs. 1 lit. f DSGVO. Wir werden diese Informationen nicht an Dritte übertragen. Sie können der Installation der Cookies durch eine entsprechende Einstellung Ihres Browsers verhindern; gegebenenfalls können Sie in diesem Fall aber nicht sämtliche Funktionen unserer Websites vollumfänglich nutzen. Durch die Nutzung unserer Websites erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch uns in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
Bei den durch Mautic erhobenen Daten handelt es sich im Wesentlichen um:
- die Aktivität auf unserer Website wie z.B. das Erstellen eines Buhl-Kontos
- Öffnungen von E-Mails aus Newsletter und Kampagnen.
Wir erfassen und nutzen Daten mit Mautic nur insoweit, als dass es für die Erreichung der geschäftlichen Ziele der Buhl Data Service GmbH mit Ihnen erforderlich ist.
Microsoft Advertising
Wir verwenden auf unserer Website den Dienst Microsoft Advertising des Anbieters Microsoft Ireland Operations Limited (Irland/EU) (ehemals Bing Ads). Bei Microsoft Advertising handelt es sich um einen Online-Marketingdienst, der uns über das Tool Universal Event Tracking (UET) dabei unterstützt, Werbeanzeigen gezielt über die Suchmaschinen Microsoft Bing auszuspielen. Microsoft Advertising verwendet hierzu Cookies. Dabei werden personenbezogene Daten in Form von Online-Kennzeichnungen (einschließlich Cookie-Kennungen), IP-Adressen, Gerätekennungen und Informationen über Geräte- und Browsereinstellungen verarbeitet.
Microsoft Advertising sammelt über UET Daten, mit denen wir Zielgruppen dank Remarketing-Listen nachverfolgen können. Hierzu wird beim Besuch unserer Website ein Cookie auf dem verwendeten Endgerät gespeichert. Durch Microsoft Advertising kann so erkannt werden, dass unsere Website besucht wurde und bei einer späteren Nutzung von Microsoft Bing oder Yahoo eine Werbeanzeige ausgespielt werden. Die Informationen dienen außerdem dazu, Conversion-Statistiken zu erstellen, d.h. zu erfassen, wie viele Nutzer nach Anklicken einer Anzeige auf eine unserer Websiten gelangt sind. Wir erfahren hierdurch die Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu unserer Website weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Weitere Hinweise zu diesen Verarbeitungstätigkeiten, den eingesetzten Technologien, gespeicherten Daten und der Speicherdauer finden Sie in den Einstellungen unseres Consent Management Tools. Die Verarbeitung erfolgt nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 Buchst. a DSGVO. Sie können Ihre Einwilligung über unser Consent Management Tool widerrufen.
Sie können personalisierte Werbung auch bei Microsoft deaktivieren unter: https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/personalisierte-anzeigen.
Bei Microsoft-Diensten kann eine Übermittlung von Daten an die Microsoft Corp. in die USA nicht ausgeschlossen werden. Weitere Informationen zum Datenschutz bei Microsoft finden Sie in den Datenschutzhinweisen von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement.
Wir senden anonymisierte Daten nur im Fall der Erstellung eines neuen Buhl-Kontos oder dem Einloggen in Ihr bestehendes Buhl-Konto. Alle weiteren Eingaben z.B. solche, die Ihre Steuerdaten betreffen, werden dazu nicht verwendet.
Microsoft Clarity
Zur Bereitstellung von Statistiken über die Nutzung unserer Website, in Form von –primär durch die Verfolgung von Mausbewegungen erstellten – Heatmaps und Aufzeichnungen über Sitzungen, nutzen wir den Dienst Microsoft Clarity des Anbieters Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 USA („Microsoft“).
Zur Analyse der Nutzung unserer Website verwendet Microsoft Clarity Cookies und Pixel. Dabei werden Ihre IP-Adresse, Mausbewegungen, Klicks, Zeit, Häufigkeit, Ort und Nutzerverhalten sowie Interaktionsdaten, und die Scrolling-Aktivität des Besuches unserer Website und ähnliche Informationen erhoben, an Microsoft (Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland) übermittelt und dort gespeichert.
Um die Statistiken einzelnen Kampagnen zuordnen zu können, erfolgt eine Verknüpfung von Microsoft Clarity mit Google Analytics 4 (siehe zu letzterem Dienst den separaten Abschnitt in dieser Datenschutzerklärung), sofern Sie auch der Nutzung von Google Analytics 4 zugestimmt haben.
Rechtsgrundlage für die Nutzung von Microsoft Clarity inkl. Verknüpfung zu Google Analytics 4 ist Ihre Einwilligung nach Art. 6 (1) a DSGVO. Soweit eine Übermittlung von personenbezogenen Daten in die USA erfolgt, geschieht dies aufgrund Art. 45 DSGVO iVm der Angemessenheitsentscheidung C(2023) 4745 der Europäischen Kommission. Sowohl Microsoft als auch Google haben sich zur Einhaltung der Grundsätze der Datenverarbeitung des Data Pricacy Frameworks (DPF) verpflichtet.
Bitte beachten Sie Datenschutzhinweise von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement sowie unter https://clarity.microsoft.com/terms.
Wir setzen auf unserer Webseite einen Tag des Netzwerks Pinterest ein, das von dem amerikanischen Anbieter Pinterest Inc., 808 Brannan St., San Francisco, CA 94103, USA, betrieben wird. Durch diesen sog. „Pinterest-Tag“ kann Nutzern der Webseite beim Besuch des Netzwerks Pinterest interessenbezogene Werbung („Pinterest-Ads“) angezeigt werden. Ziel ist es, dass von uns geschaltete Pinterest-Ads nur Nutzern angezeigt werden, die auch ein Interesse an unserem Angebot haben oder aber bestimmte, von uns an Pinterest übermittelte Merkmale/Interessen aufweisen (sog. „ActLike Audiences“). Wir können zusätzlich auswerten, ob ein Nutzer auf eine Pinterest-Werbeanzeige geklickt hat und auf unsere Webseite weitergeleitet wurde und ob er dort eine sog. „Conversion“ (Signup oder Kauf eines Produkts) ausgelöst hat, um so den Erfolg unserer Werbeanzeigen zu messen.
Der Pinterest-Tag wird beim Aufruf unserer Webseite durch einen sog. Cookie abgespeichert. Bei eingeloggten Nutzern wird der Besuch der Webseite im Pinterest-Profil des Nutzers vermerkt. Registrierte Nutzer können für nutzungsbasierte Werbung persönliche Einstellungen bei Pinterest vornehmen: https://www.pinterest.com/settings.
Die durch den Pinterest-Tag erhobenen Daten lassen für uns keine Rückschlüsse auf die Identität des Nutzers zu.
Rechtgrundlage ist die Einwilligung der Nutzer gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Pinterest verwendet die von der Europäischen Kommission genehmigten Standardvertragsklauseln. Weitere Informationen zur Datenverarbeitung durch Pinterest erhalten Sie unter https://policy.pinterest.com/en/privacy-policy.
Pinterest Conversion API
Zudem verwenden wir die seitens Pinterest Europe Ltd, Palmerston House, 2nd Floor Fenian Street, Dublin 2, Irland („Pinterest”) bereitgestellte Datenschnittstelle Conversion API. Auf unseren Servern sammeln wir spezifische Daten über Ihre Aktivitäten auf unserer Website und senden diese Daten serverseitig über die Conversions API an Pinterest. Diese Daten sowie die Daten aus dem Conversion-Pixel werden auf Pinterest-Servern zusammengeführt. Opt-out/Widerruf ist über unseren Cookie Consent Manager möglich.
Wir nutzen auf unserer Webseite das sog. „Reddit Conversion Pixel“ des amerikanischen Anbieters Reddit Inc., 303 2nd Street, Suite 500S, San Francisco, CA 94107, USA. Dafür sind sog. Zählpixel auf unserer Webseite integriert. Zählpixel sind kleine Grafiken, die eine Logdatei-Aufzeichnung und Logdatei-Analyse ermöglichen. Wenn Nutzer unsere Webseite besuchen, wird über das Zählpixel eine direkte Verbindung zwischen dem Browser des Nutzers und dem Server von Reddit aufgebaut. Dadurch erhalten wir die Information, ob ein Nutzer bestimmte Aktionen durchgeführt hat, insbesondere ob er eine von uns geschaltete Anzeige angeklickt, unsere Webseite aufgerufen und eine Conversion (Signup oder Kauf eines Produkts) ausgelöst hat. Sofern Nutzer bei dem Dienst Reddit registriert und eingeloggt sind, kann Reddit den Besuch dem Account des Nutzers zuordnen. Wir erhalten keine Informationen, mit denen wir Nutzer persönlich identifizieren können. Reddit nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.
Die Nutzung des Reddit Conversion Pixels erfolgt auf Grundlage der Einwilligung der Nutzer gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit widerrufen werde. Reddit verwendet die von der Europäischen Kommission genehmigten Standardvertragsklauseln. Nähere Informationen finden Sie in den Datenschutzhinweisen von Reddit: https://www.redditinc.com/policies/privacy-policy.
Reddit Conversions API
Zudem verwenden wir die seitens Reddit Inc., 303 2nd Street, Suite 500S, San Francisco, CA 94107, USA („Reddit“) bereitgestellte Datenschnittstelle Conversion API. Auf unseren Servern sammeln wir spezifische Daten über Ihre Aktivitäten auf unserer Website und senden diese Daten serverseitig über die Conversions API an Reddit. Diese Daten sowie die Daten aus dem Conversion-Pixel werden auf Reddit-Servern zusammengeführt. Opt-out/Widerruf ist über unseren Cookie Consent Manager möglich.
Spotify
Wir nutzen den sog. „Spotify-Pixel” des schwedischen Musikstreamingdienstes Spotify AB, Regeringsgatan 19, 111 53 Stockholm. Das Spotify-Pixel besteht aus einem Zählpixel. Zählpixel sind kleine Grafiken, die eine Logdatei-Aufzeichnung und Logdatei-Analyse ermöglichen. Durch den Einsatz des Spotify-Pixels kann Spotify die Besucher unseres Online-Angebots als Zielgruppe für die Darstellung von Anzeigen (sog. „Spotify-Ads“) bestimmen, sodass Spotify Ads nur Nutzern angezeigt werden, die ein potenzielles Interesse an unserem Angebot haben. Zudem lässt sich durch das sog. „Conversion“-Tool des Spotify-Pixels nachverfolgen, ob Nutzer die Spotify-Werbeanzeige angeklickt und unsere Webseite aufgerufen haben und ob dort eine Conversion (Signup oder Kauf eines Produkts) ausgelöst wurde. Dies dient der Überwachung und Analyse der Wirksamkeit unserer Spotify-Werbeanzeigen. Die dadurch erhobenen Daten sind für uns als Webseitenbetreiber anonym, sodass wir keine Rückschlüsse auf die Identität der Nutzer ziehen können. Sofern Nutzer bei Spotify registriert sind, kann Spotify den Besuch dem Benutzerkonto des Nutzers zuordnen und diese Informationen zum Zwecke der Werbung, Marktforschung und Gestaltung der Spotify-Werbeanzeigen verwenden. Hierzu können auch Cookies auf der Endeinrichtung des Nutzers gespeichert werden. Registrierte Nutzer können für nutzungsbasierte Werbung persönliche Einstellungen bei Spotify vornehmen: https://www.spotify.com/de/account/privacy/.
Die Datenverarbeitung erfolgt auf Basis der Einwilligung der Nutzer gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Spotify verwendet die von der Europäischen Kommission genehmigten Standardvertragsklauseln. Nähere Informationen dazu finden Sie in der Datenschutzerklärung von Spotify: https://www.spotify.com/de/legal/privacy-policy/.
Datenschutzhinweis durch die Finanzverwaltung
Mit dieser Software werden personenbezogene Daten im Sinne des Art. 4 Nr. 1 DSGVO und Art. 9 Abs. 1 DSGVO zum Zwecke der Verarbeitung erhoben. Neben den reinen Daten, die zur Steuerveranlagung benötigt werden, erhebt die Software Daten über die Art des Betriebssystems des Nutzers und übermittelt diese an die Finanzverwaltung.
Diese Daten werden benötigt, um die ordnungsgemäße Verarbeitung der Daten sicherzustellen und Fehlern im Verarbeitungsprozess vorzubeugen. Die Nutzung der Daten erfolgt im Rahmen des Art. 6 Abs. 1 UAbs. 1 Buchst. e i.V.m. Abs. 3 UAbs. 1 Buchst. b DSGVO i.V.m. bundes- bzw. landesgesetzlicher Steuergesetze durch die Finanzverwaltung und nur für den genannten Zweck.
Zur Datenverarbeitung der Finanzverwaltung stellt diese weitere Allgemeine Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung in der Steuerverwaltung zur Verfügung.