Datenschutzinformationen für KLARTAX – Informationspflichten nach Artikel 13 und 14 DS-GVO
Stand: April 2023
1. Information über die Erhebung personenbezogener Daten
Wir stellen Ihnen neben unserem Online-Angebot eine mobile App zur Verfügung, die Sie vom Google Play Store oder vom Apple App Store auf Ihr iOS- oder Android-Gerät herunterladen können.
Die Datenschutzinformation zur Anwendung (App) KLARTAX haben wir hier für Sie bereitgestellt.
Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei Nutzung unserer Webseite. Personenbezogene Daten sind alle Daten, die auf Sie persönlich bezogen oder beziehbar sind, z. B. IP-Adresse oder das Nutzerverhalten.
2. Definition
„KLARTAX“ ist eine Marke der DATEV eG. Für Kunden der DATEV eG bezeichnet der Begriff „DATEV“ die DATEV eG. Diese Datenschutzinformation gilt für die Bereitstellung der Website https://www.klartax.de.
3. Verantwortliche für die Datenverarbeitung
DATEV eG
vertreten durch
Prof. Dr. Robert Mayr (Vorsitzender)
Prof. Dr. Peter Krug (stellv. Vorsitzender)
Julia Bangerth
Prof. Dr. Christian Bär
Diana Windmeißer
Vorsitzender des Aufsichtsrats: Nicolas Hofmann
Kontakt
Paumgartnerstr. 6 - 14
90429 Nürnberg
Telefon: +49 911 319-0
Fax: +49 911 147-43196
E-Mail: info@datev.de
4. Datenschutzbeauftragter
DATEV eG
Datenschutzbeauftragter Walter Deinzer
Paumgartnerstraße 6-14
90429 Nürnberg
Telefon: +49 911 319-0
E-Mail: datenschutz@datev.de
5. Kontaktaufnahme
Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer sowie der Inhalt Ihrer E-Mail) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Daten aus und im Zusammenhang mit der Inanspruchnahme unseres Kundenservice für Supportanfragen speichern wir für drei Jahre nach dem jeweiligen Supportfall
Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO), die an uns gerichteten Fragen unserer Kunden und von Interessenten für unsere Leistungen und unser Unternehmen sachgerecht zu beantworten und daraus gewonnenes allgemeines Know-how zur Effizienzsteigerung wieder zu verwerten.
6. Erhebung und Verarbeitung personenbezogener Daten beim Besuch der Webseite www.klartax.de und unseres Hilfe-Centers hilfe.klartax.de
6.1 Erhebung personenbezogener Daten bei Besuch unserer Website und unseres Hilfe-Centers hilfe.klartax.de
6.1.1 Nutzung der Website
Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht als Nutzer registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die nachfolgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen, diese zu optimieren und die Stabilität und Sicherheit zu gewährleisten.
Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO), Ihnen unsere Website entsprechend den von Ihnen angeforderten Hyperlinks anzuzeigen, diese zu optimieren und die Stabilität und Sicherheit des Betriebs unserer Website zu gewährleisten.
Wenn Sie unsere Webseite besuchen, werden anonyme Web-Serverlogbücher erzeugt, die DATEV für statistische Zwecke (beispielsweise die Anzahl der Zugriffe) und zur Fehlerverfolgung speichert. Weitere Auswertungen Ihrer Nutzungsdaten erfolgen nicht ohne Ihre Zustimmung. DATEV kann auch Daten ohne Personenbezug über die Website, von der aus Sie KLARTAX www.klartax.de besuchen, zum Zweck der Werbeerfolgskontrolle für Statistiken verarbeiten.
Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO), mit Hilfe der erzeugten Logdaten statistische Auswertungen – u. a. zu Zwecken der Werbeerfolgskontrolle - und Analysen eventueller Fehler in unserer Website zu erstellen.
6.1.2 KLARTAX Hilfe-Center (hilfe.klartax.de)
Mit dem KLARTAX Hilfe-Center stellen wir unseren Nutzern und Interessierten ein Selfservice-Angebot mit Hilfe-Artikeln rund um KLARTAX zur Verfügung. Inhaltlich bietet das Hilfe-Center Antworten auf häufige Fragen und Problemstellungen rund um die KLARTAX-Nutzung.
Für unser Hilfe-Center verwenden wir Microsoft Power Apps-Portale auf Basis von Microsoft Dynamics 365 (Microsoft Deutschland GmbH, Walter-Gropius-Straße 5, 80807 München). Weitere Informationen zum Produkt von Microsoft finden Sie hier.
Wenn Sie unser Hilfe-Center besuchen, werden anonyme Web-Serverlogbücher erzeugt, die Microsoft für statistische Zwecke (beispielsweise die Anzahl der Zugriffe) und zur Fehlerverfolgung speichert. Eine Weiterleitung von Daten außerhalb der EU erfolgt laut Auskunft von Microsoft auch im Fall einer Fehleranalyse nicht. Weitere Informationen zum Umgang mit Daten durch Microsoft erhalten Sie hier.
Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO), Ihnen unsere Website entsprechend den von Ihnen angeforderten Hyperlinks anzuzeigen, diese zu optimieren und die Stabilität und Sicherheit des Betriebs unserer Website zu gewährleisten.
6.1.3 Newsletter
Wenn Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail-Adresse, um Ihnen hierüber Informationen zu unserem Produkt KLARTAX zukommen zu lassen. Ihren Namen und Vornamen verwenden wir, um eine persönliche Anrede in der E-Mail zu ermöglichen. Wir verwenden diesen Daten ebenfalls für anonyme Statistiken, um unseren Newsletter zu verbessern, zur Missbrauchsprüfung und zur Werbeerfolgskontrolle.
Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO), Ihnen unseren Newsletter zukommen zu lassen und um unsere Produkte zu optimieren.
Wir speichern Ihre erteilte Zustimmung für den Newsletter. Dazu erheben wir folgende Daten: E-Mail-Kommunikation, Zeitpunkt der Zustimmung mit Datum und Uhrzeit der Bestätigung, Request-ID: Die ID, die für die Bestätigung zum Abgleich benötigt wird.
Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO), nur Kunden den Newsletter zukommen zu lassen, die zugestimmt haben und die rechtliche Anforderung (Art. 6 Abs. 1 Satz 1 lit. c) DS-GVO), den Nachweis der Einwilligung erteilt haben.
In unserem Auftrag werden diese Daten von unserem Dienstleister DEFACTO (siehe Subunternehmerliste) verarbeitet. DEFACTO hostet die Daten über Microsoft Deutschland (Walter-Gropius-Straße 5, 80807 München in Irland und den Niederlanden). Datenschutzinformationen der Microsoft Deutschland GmbH stehen hier zur Verfügung: https://docs.microsoft.com/de-de/dynamics365/get-started/gdpr/
Wie lange speichern wir Ihre Daten?
Ohne Einwilligung werden Ihre Daten nach Ablauf von 24 Stunden nach Versand der Bestätigungs-E-Mail gelöscht. Die Daten werden nach Widerruf der Einwilligungserklärung gelöscht. Können E-Mails nicht erfolgreich zugestellt werden, werden diese E-Mail-Adressen gelöscht.
6.2 Cookies
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf der Festplatte Ihres Rechners dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die die Cookies setzt (hier durch uns), bestimmte Informationen zufließen, z.B. Anzeigezeiten, Seitenabsprung/Seitenabbrüche. Aus diesen Informationen werden anonyme Statistiken erstellt. Sie dienen dazu, den Betrieb der Webseite zu ermöglichen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen.
Wir verwenden auf der Website www.klartax.de temporäre und permanente Cookies.
a.) Temporäre Cookies sind zeitlich begrenzt und enthalten Daten wie beispielsweise eine Identifikations-Nummer (so genannte Session ID). Sie erlauben es dem Server, aufeinander folgende Anfragen des Browsers demselben Benutzer zuzuordnen. Sie werden automatisch gelöscht, sobald der Benutzer den Browser schließt.
b.) Permanente Cookies hingegen bleiben erhalten, auch nachdem der Benutzer den Browser geschlossen hat. Wir setzen Cookies ein, um Sie für Folgebesuche identifizieren zu können. Darüber hinaus verwendet DATEV permanente Cookies für nicht personalisierte Statistiken, zur Fehleranalyse und zur Performanceanalyse.
Sie können der Datenerhebung und -speicherung für diese Statistik jederzeit mit Wirkung für die Zukunft verhindern, indem Sie das Setzen permanenter Cookies in Ihrem Browser unterbinden, ihm widersprechen oder das Cookie löschen.
Die erhobenen Daten werden nach spätestens drei Jahren gelöscht.
Rechtsgrundlage: Das Setzen der Cookies ist zur Erfüllung von berechtigten Interessen der DATEV (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO) unbedingt erforderlich, um den Betrieb der Webseite zu ermöglichen.
c.) Deaktivierung/Löschung von Cookies: Sie können die Speicherung von Cookies über Ihre Browser-Einstellungen deaktivieren, bereits gespeicherte Cookies jederzeit in Ihrem Browser löschen.
Erstanbieter/Drittanbieter Definition
Begriff | Synonym | Beschreibung |
Erstanbieter | First Party-Cookies | First Party-Cookies werden von dem Verantwortlichen der Website gesetzt, auf der ein User gerade surft oder durch seine weisungsgebundenen Dienstleister. Die Daten werden nur für die Zwecke des Verantwortlichen genutzt. |
Drittanbieter | Third Party-Cookie | Ein Third Party-Cookie hingegen wird durch einen Dritten gesetzt. Dieser nutzt die Daten zu eigenen Zwecken oder die Daten werden einem Dritten zu eigenen Zwecken weitergeleitet. |
6.2.1 Cookies auf der Webseite www.klartax.de
Wir setzen auf der Website www.klartax.de Adobe Launch (Bestandteil der Adobe Experience Platform Data Collection) ein, ein Dienst von Adobe Systems Software Ireland Ltd. (4-6 Riverwalk, Citywest Business Campus, Saggart Dublin 24, Republic of Ireland). Adobe wird als weisungsbundener Dienstleister für uns tätig.
Adobe Launch ist eine Anwendung zur Verwaltung von Tracking-Tools und anderen Diensten wie unsere Lösung zur Verwaltung von Tracking-Einwilligungen. Des Weiteren kann über diese Software-Lösung gezielt gesteuert werden, welche Seiten- oder Dienstelemente und Tracking-Methoden auf der Website aktiviert und geladen werden. Adobe Launch platziert keine Cookies für eigene Zwecke und hat auch keinen Zugriff auf die von den Tags erhobenen Daten. Die Daten, die mit Adobe erhoben werden, können Sie hier einsehen. Nähere Informationen zu Adobe Launch finden Sie hier.
Im Rahmen des Einsatzes der Cookies verwenden wir eine zufällig generierte Nutzer-ID, die Ihren Browser individualisierbar macht. Ein unmittelbarer Rückschluss auf eine Person ist jedoch dadurch nicht möglich. Eine Weiterleitung der Daten an Dritte erfolgt nicht.
Die Daten werden genutzt, um die Website stabil und leistungsfähig laufen zu lassen und relevante Inhalte und Werbung auf Seiten der DATEV eG auszuspielen. Sie können Ihre Einwilligung zur Verwendung von Cookies jederzeit über die Consent Preferences (unten links) deaktivieren.
Auf unserer Webseite werden im Einzelnen folgende Cookies eingesetzt:
6.2.2 Erforderliche Cookies (voreingestellt)
Technisch erforderliche Cookies helfen dabei, eine Website nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Website ermöglichen. Die Website kann ohne diese Cookies nicht richtig funktionieren. So wird beispielsweise Ihre Einwilligung zu entsprechenden Tracking-Methoden in einem Cookie gespeichert.
Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 lit. f) DS-GVO) ein Einwilligungsmanagement zu betreiben.
Sie können die Speicherung von Cookies über Ihre Browser-Einstellungen deaktivieren und bereits gespeicherte Cookies jederzeit in Ihrem Browser löschen. Wenn Sie Ihre Cookies löschen, werden wir Sie bei einem späteren Seitenaufruf erneut um Ihre Einwilligung bitten.
Firma | Cookie | Zweck | Speicherdauer | Erst-/Drittanbieter |
OneTrust | OptanonAlertBoxClosed | Einwilligungs-Management | 1 Jahr | Erstanbieter |
OneTrust | OptanonConsent | Einwilligungs-Management | 1 Jahr | Erstanbieter |
OptanonAlertBoxClosed
Der Inhalt dieses Cookies entscheidet, ob einem User der Cookie Banner erneut präsentiert wird. Dieses Cookie hat eine Speicherdauer von 1 Jahr. Spätestens danach wird dem wiederkehrenden User der Cookie Banner erneut präsentiert.
OptanonConsent
Dieses Cookie enthält Informationen über den Consent-Status. So wird für jede der Cookie-Kategorien, die auf der Website verwendet werden, der Consent-Status des Besuchers gespeichert. Es stellt somit sicher, dass Cookies, zu deren Nutzung nicht eingewilligt wurde, auch nicht verwendet werden. Dieses Cookie hat eine Speicherdauer von 1 Jahr.
6.2.3 Analytische Cookies (opt-in)
Diese Cookies verwenden wir für eine statistische Analyse und Reichweitenmessung. Sie helfen uns, zu bestimmen, ob, welche, wie oft und wie lange Bereiche unserer Anwendung aufgerufen werden und für welche Inhalte sich Nutzer interessieren, um in diesen Bereichen der Anwendung der Weiterentwicklung zu fokussieren (z.B. Usability-Optimierung, Automatisierung, Nutzerunterstützung, etc.). Erfasst werden weiterhin z.B. Suchbegriffe, das Land oder die Region aus der der Zugriff erfolgt, sowie der Anteil von mobilen Endgeräten, die auf unsere Anwendung zugreifen.
Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 Satz 1 TTDSG). Sie können Ihre erteilte Einwilligung jederzeit in den Präferenzen anpassen.
Firma | Cookie | Zweck | Speicherdauer | Erst-/Drittanbieter |
Adobe | s_cc | Cookie-Erkennung, Reichweitenmessung, Statistische Webanalyse | Session | Erstanbieter |
Adobe | s_sq | Statistische Webanalyse, Verbesserung der Website | Session | Erstanbieter |
Adobe | s_vi | Wiedererkennung, Reichweitenmessung, Statistische Webanalyse | 2 Jahre | Erstanbieter |
Adobe | s_fid | Wiedererkennung, Reichweitenmessung, Statistische Webanalyse | 2 Jahre | Erstanbieter |
s_cc
Mit diesem Cookie wird überprüft, ob Browser-Cookies erlaubt sind. Stimmt der Wert überein, findet eine Cookie-Weiterleitung statt. Falls Cookies deaktiviert sind, kann kein individueller Besuchsverlauf nachgezeichnet werden. Dieses Session Cookie wird gelöscht, wenn der Browser geschlossen wird.
s_sq
Dieses Cookie enthält Informationen zum vorherigen Link, über den der Benutzer auf die aktuelle Seite gekommen ist.
s_vi
Dieses Cookie speichert die Besucher-ID mit einem Uhrzeit-/Datumsstempel, um einen bestimmten Besucher zu identifizieren. Das Cookie dient der Reichenweitenmessung, für statistische Analysen und der Wiedererkennung.
s_fid
Dieses Cookie wird zur Speicherung der Besucher-ID mit einem Uhrzeit-/Datumsstempel verwendet, um einen bestimmten Besucher zu identifizieren. Es dient als Fallback Uhrzeit-/Datumsstempel für das s_vi-Cookie. Das Cookie dient der Reichenweitenmessung, für statistische Analysen und der Wiedererkennung.
6.2.4 Marketing Cookies (opt-in)
Diese Cookies und ähnliche Technologien werden zur Erfolgskontrolle unserer Marketingkampagnen (z.B. eine anonyme Click-Through-Rate (CTR) (Klickrate, -verlauf), Absprungrate, Verweildauer, Besucherzahl, Wiederkehrer) eingesetzt. Aber auch zu statistischen Zwecken und zur Nachverfolgung des Nutzerverhaltens auf den DATEV Webseiten. Damit können wir Ihnen die Inhalte anbieten, die für die Seitenbesucher interessanter sind.
Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 Satz 1 TTDSG). Sie können Ihre erteilte Einwilligung jederzeit hier widerrufen oder Ihre Präferenzen anpassen.
Firma | Cookie | Zweck | Speicherdauer | Erst-/Drittanbieter |
Adobe | AMCV | Randomisierte Visitor ID zur Verfolgung der besuchten Unterseiten der klartax.de | 2 Jahre | Erstanbieter |
Adobe | AMCVS | Speicherung des Wertes „1“ für eine aktive Sitzung | Session | Erstanbieter |
Adobe | demdex | Speicherung einer randomisierten Visitor ID um zu tracken, auf welchen Seiten der DATEV (datev.de, klartax.de, smartexperts.de) der Nutzer aktiv ist. | 180 Tage | Drittanbieter |
Adobe | dpm | Speicherung einer ID, über die die Adobe Systeme intern Daten austauschen | 180 Tage | Drittanbieter |
Adobe | everest_session_v2 | Dient der Nachvollziehbarkeit des Nutzerverhaltens auf der Website | Session | Drittanbieter |
Adobe | everest_g_v2 | Dieses Cookie wird für die zielgerichtete Ausspielung von Anzeigen und zur Dokumentation der Wirksamkeit einzelner Anzeigen gesetzt. | 2 Jahre | Drittanbieter |
AMCV
Dieses Cookie wird genutzt, um einen eindeutigen Benutzer („Unique Visitor“) zu bestimmen. Dadurch können wir einen Besucher beim Aufruf mehrerer Seiten und bei einem erneuten Besuch wiedererkennen. Das Cookie kann zudem dafür genutzt werden, einen Besucher in weiteren Adobe Cloud Anwendungen wiederzuerkennen. Das AMCV-Cookie speichert Informationen darüber, wie Besucher unsere Website nutzen, und hilft uns auf diese Weise, unsere Website fortlaufend entsprechend ihrer Interessen weiterzuentwickeln. Die Speicherdauer dieses Cookies beträgt 2 Jahre.
AMCVS
Das AMCVS-Cookie speichert Informationen darüber, wie Besucher unsere Website nutzen, und hilft uns auf diese Weise, unsere Website fortlaufend entsprechend ihrer Interessen weiterzuentwickeln. Nach Ende der Sitzung wird das Cookie gelöscht.
demdex
Dieses Cookie dient der Besucheridentifikation über eine randomisierte ID.
dpm
dpm ist ein Kürzel für Data Provider Match („Datenanbieterabgleich“). Dieses Cookie der Software „Adobe Audience Manager“ wird durch Adobe zu Beginn einer Sitzung im Browser gespeichert. Er ermöglicht es Adobe, Informationen zur Vergabe und Synchronisierung einer ID zwischen den verschiedenen Adobe Systemen aufzuzeichnen und wieder auszulesen: wurde eine ID neu vergeben, eine bestehende ID erfolgreich zwischen den Adobe Systemen synchronisiert, etc.
everest_session_v2
Dieses Adobe Advertising Cloud Cookie wird verwendet, um das Nutzerverhalten auf unserer Website nachzuvollziehen. Es erlaubt Rückschlüsse auf die Effektivität der platzierten Werbung und unterstützt das zielgerichtete Ausspielen von Content. Es handelt sich um ein Session-Cookie, welches nach Schließen des Browsers gelöscht wird.
everest_g_v2
Dieses Cookie wird für die zielgerichtete Ausspielung von Anzeigen und zur Dokumentation der Wirksamkeit einzelner Anzeigen gesetzt.
6.3 Weitere Verarbeitungszwecke
DATEV hat das Recht, Ihre Daten zu anonymisieren. DATEV kann diese anonymisierten Daten für eigene Zwecke, wie die Erstellung von Betriebs- oder Branchenvergleichen oder sonstige Zwecke mit volks- bzw. betriebswirtschaftlichem Informationscharakter, statistische Auswertungen, Benchmarking, Produktverbesserungen, Produktneuentwicklungen und weitere vergleichbare Zwecke verarbeiten und nutzen. Dies umfasst auch eine anonymisierte Weitergabe an Dritte, insbesondere an Verbände, Organisationen oder Forschungseinrichtungen sowie für Publikationen.
Rechtsgrundlage für diese Verarbeitungen ist das berechtigte Interesse der DATEV (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO) an der Erstellung rein statistischer Auswertungen zu den o.a. Zwecken.
6.4 Widerspruch
Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO) stützen, können Sie Widerspruch gegen die Verarbeitung einlegen (z.B. an: service@klartax.de). Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und wer-den entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
6.5 Dauer der Speicherung
Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Aufbewahrung ist – wie oben in den relevanten Fällen dargelegt – zur Erfüllung vertraglicher oder gesetzlicher Pflichten weiterhin notwendig.
Darüber hinaus können wir Ihre nach dieser Ziff. 6 erhobenen personenbezogenen Daten zur Verfolgung unserer berechtigten Interessen weiterhin gespeichert behalten (Rechtsgrundlage also Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO), um uns während der Dauer gesetzlicher Verjährungsfristen für den Fall rechtlicher Auseinandersetzungen mit Nutzern zur Wahrnehmung unserer Rechte erforderliche Beweismittel zu erhalten. Die regelmäßige zivilrechtliche Verjährungs-frist beträgt drei Jahre.
6.6 Empfänger personenbezogener Daten
Innerhalb der DATEV erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der oben genannten Zwecke brauchen. Auch von DATEV eingesetzte Auftragsverarbeiter (Rechtsgrundlage: Art. 28 DS-GVO) und andere Dienstleister können zu diesen genannten Zwecken Daten erhalten.
Rechtsgrundlage ist insoweit die Verfolgung unserer berechtigten Interessen an der Umsetzung einer arbeitsteiligen Ablauforganisation in unserem Unternehmen und der Nutzung von Spezialisten-Know how bei unseren Dienstleistern im Rahmen der Interessenabwägung nach Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen (insbesondere zu Zwecken der Wartung und/oder Störungsanalyse bei von uns eingesetzter Hard- oder Software), Logistik, Telekommunikation und Marketing. Daneben arbeitet DATEV zur Entwicklung und Verbesserung von Dienstleistungen auch mit Universitäten zusammen. Eine Datenweitergabe an solche Empfänger außerhalb der DATEV erfolgt zu anderen als den o.a. Zwecken nur, wenn Sie eingewilligt haben.
Mit unseren Supportpartnern für die von uns eingesetzte Hard- oder Software eingesetzt haben wir die vertraglichen Regelungen zur Zweckbindung und Vertraulichkeit abgeschlossen.
6.7 Drittland
Eine Übermittlung personenbezogener Daten an Dienstleister außerhalb der EU/des Europäischen Wirtschaftsraums (EWR) erfolgt nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien vorhanden sind. Dies können z.B. verbindliche unternehmensinterne Datenschutzvorschriften sein oder EU-Standardvertragsklauseln in Verbindung mit von gegebenenfalls auf Basis eines Transfer-Impact-Assessments erforderlichen Zusatzmaßnahmen.
6.8 Automatisierte Entscheidungsfindung
Findet nicht statt.
7. Betroffenenrechte
Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
Bitte wenden Sie sich zur Ausübung eines Betroffenenrechts an DATEV unter der E-Mail-Adresse service@klartax.de unter Angabe Ihrer Kontaktdaten und der Betroffenenrechte, die Sie ausüben wollen.
8. Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
Im Fall von Beschwerden können Sie sich an eine Datenschutz-Aufsichtsbehörde wenden. Für DATEV ist das Bayrische Landesamt für Datenschutzaufsicht die zuständige Aufsichtsbehörde.
9. Links zu anderen Webseiten
Rufen Sie eine externe Internetseite von unserer Seite auf (externer Link), wird der externe Anbieter möglicherweise von Ihrem Browser die Information erhalten, von welcher Seite Sie zu ihm gekommen sind. Für diese Daten ist der externe Anbieter verantwortlich. Wir sind, wie jeder andere Anbieter, nicht in der Lage, diesen Vorgang zu beeinflussen.
10. Social Media
Wir betreiben auf unterschiedlichen Social Media Plattformen Accounts, um so mit unseren Kunden und Interessenten besser kommunizieren, aber auch um KLARTAX als Marke und Produkt besser präsentieren zu können. Ferner nutzen wir unsere Social Media Accounts auch für werbliche Zwecke, so werden Zielgruppen definiert, um diese gezielt ansprechen zu können.
Sobald Sie die Social Media Plattformen besuchen, können diese Ihre IP-Adresse und weitere Informationen über Cookies erfassen. Diese Daten können gegebenenfalls in Länder außerhalb der Europäischen Union übertragen werden.
Welche Daten die Plattformbetreiber erhalten und wie sie diese verwenden, können in den jeweiligen Datenschutzrichtlinien eingesehen werden. Ebenso Kontaktmöglichkeiten und Einstellmöglichkeiten für das Tracking und für Werbeanzeigen.
Bitte beachten Sie, dass wir keinen Einfluss darauf haben, inwieweit Plattformen in eigener Verantwortung Daten erheben und verarbeiten. Es ist jedoch davon auszugehen, dass die Plattformanbieter die genannten Informationen für detaillierte Statistiken und eigene Marktforschungs- und Marketingzwecke nutzt. Wie sie Daten verarbeiten, können Sie in den jeweiligen Datenschutzhinweisen nachlesen. Wollen Sie Ihre Betroffenenrechte wahrnehmen, können Sie sich am einfachsten direkt an den Plattformanbieter wenden, da dieser Zugriff auf die eigene Plattform und somit alle Nutzerdaten wie auch die damit einhergehenden konkreten Verarbeitungszwecke hat. Wir stehen Ihnen gerne bei der Geltendmachung Ihrer Rechte unterstützend zur Seite.
Wir erheben und verarbeiten darüber hinaus Daten aus Ihrer Nutzung unseres Dienstes zum Zwecke der werblichen Ansprache und Kommunikation, zur Beantwortung Ihrer Fragen und diverser Produkte, Dienste und Veranstaltungen. Rechtsgrundlage ist Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO, soweit Verarbeitungen nicht einwilligungspflichtig sind.
10.1 Meta
Wir betreiben eine Meta Fanpage in gemeinsamer Verantwortung mit Meta Platforms Ireland Limited („Meta“), um unser Produkt und unsere Dienstleistungen über diese Plattform zu präsentieren, Interessenten einen Kommunikationskanal anzubieten und KLARTAX als Produkt und Marke zu vermarkten.
In diesem Kontext können wir Informationen von Meta erhalten wie z.B. eine statistische Auswertung der Nutzung der Fanpage mittels Interaktionen, Likes oder Kommentare. Nähere Informationen zu diesen statistischen Auswertungen finden Sie hier oder in der Datenrichtlinie. Sie können Ihre persönliche Einstellung für Werbeanzeigen hier verwalten. Die erhaltenen Informationen nutzen wir, um z.B. unseren Facebook-Auftritt, aber auch unser Angebot für unsere Kunden noch attraktiver und interessengerechter zu gestalten. Die Verarbeitung dieser Daten erfolgt auf Rechtsgrundlage des berechtigten Interesses, Art. 6 Abs. 1 lit. f) DS-GVO.
Weitere Informationen zur gemeinsamen Verarbeitung finden Sie in der Meta-Seiten-Insights-Ergänzung.
10.2 Instagram
Ferner nutzen wir den Dienst „Instagram“ der Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, mit dem Mutterunternehmen Meta Platforms Ireland Limited „Instagram“ 1 Hacker Way, Menlo Park, CA 94025, USA. Weitere Informationen zur Datenverarbeitung finden Sie hier. Instagram ist ein Unternehmen von Meta. Wie die über Instagram erhobenen Daten verarbeitet werden, können Sie unter 10.1. nachlesen.
10.3 Twitter
Auch den Kurznachrichtendienst Twitter der Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland (nachfolgend: Twitter), nutzt DATEV. Hierzu betreiben wir Twitter-Profile, um unsere Produkte und Dienstleistungen zu präsentieren, Interessenten einen Kommunikationskanal anzubieten und DATEV als Unternehmen zu vermarkten. Soweit Sie sich auf Twitter befinden - einschließlich Ihrem Besuch auf unserem Twitter-Profil verarbeitet Twitter personenbezogene Daten als von uns unabhängiger datenschutzrechtlicher Verantwortlicher und übermittelt diese gegebenenfalls in Länder außerhalb der EU/EWR. Twitter verarbeitet neben den von Ihnen freiwillig bereitgestellten Daten wie Name, Nutzername, E-Mail-Adresse noch folgende weitere Daten: IP-Adresse, Information aufgerufener Webseiten, Standortdaten, Daten zum Mobilfunkanbieter und Angaben zum genutzten Endgerät (Geräte-ID und Applikations-ID). Twitter verarbeitet dabei auch personenbezogene Daten von nicht angemeldeten Besuchern. Wir haben weder Einfluss auf Art und Umfang noch, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten durch Twitter an Dritte. Nähere Angaben darüber welche Daten durch Twitter verarbeitet und zu welchen Zwecken diese genutzt werden finden Sie hier .
Bitte beachten Sie, dass Sie die verschiedenen Funktionen von Twitter, z.B. Teilen, Liken, Kommentieren etc., in eigener Verantwortung nutzen und dass wir keinen Einfluss darauf haben, inwieweit Twitter als von uns unabhängig datenschutzrechtlich Verantwortlicher Daten erhebt und verarbeitet. Insbesondere ist uns nicht bekannt, in welcher Weise Twitter die Daten aus Ihrem Besuch bei Twitter für eigene Zwecke verwendet, wie lange Twitter diese Daten speichert und ob diese Daten an Dritte weitergegeben werden.
Diese Daten werden von Twitter in den USA verarbeitet, wobei Twitter zusichert, das europäische Datenschutzrecht einzuhalten. Im Rahmen der Nutzung von Twitter können Daten an Dritte, insbesondere die Betreiber dieser Systeme gelangen. Deren Verarbeitung ist in deren Datenschutzrichtlinie ersichtlich. Wir weisen ausdrücklich darauf hin, dass in diesem Fall der Datenübermittlung an Drittländer das Datenschutzniveau im Drittland möglicherweise nicht durch die EU-Kommission nach Maßgabe des Artikels 45 DS-GVO festgestellt wurde und auch keine geeigneten Garantien im Sinne von Artikel 46 DS-GVO vorliegen. Es ist daher möglich, dass im Drittland ein Datenschutzniveau existiert, das dem der DS-GVO nicht gleichwertig ist. Mögliche Risiken einer Übermittlung in diese Länder sind ein Zugriff Dritter insbesondere durch staatliche Sicherheitsbehörden und die Verarbeitung aus kommerziellen Interessen, um den Nutzerinnen und Nutzer spezifische Werbung anzuzeigen.
Wir selbst erheben, verarbeiten und erhalten von Twitter keine personenbezogenen Daten aus Ihrer Nutzung, lediglich aggregierte Auswertungen der Nutzung. Sollten wir allerdings Ihre Tweets re‐tweeten oder auf diese antworten oder auch selbst Tweets verfassen, die auf Ihr Profil verweisen, werden auch von uns die von Ihnen bei dem Dienst eingegebenen Daten, insbesondere Ihr (Nutzer‐)Name und die unter Ihrem Account veröffentlichten Inhalte, insofern verarbeitet, als diese in unser Angebot einbezogen und unseren Followern zugänglich gemacht werden.
Wenn Sie als Nutzer bei Twitter eingeloggt sind, kann Twitter diese Informationen unter Umständen Ihrem Nutzerkonto zuordnen. Wenn Sie dies vermeiden möchten, sollten Sie sich bei Twitter abmelden, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Weiterhin besteht die Möglichkeit, die Verarbeitung Ihrer Daten zu begrenzen, indem Sie in den allgemeinen Einstellungen Ihres Twitter-Kontos sowie unter dem Punkt „Datenschutz und Sicherheit“ weitere Einschränkungen vornehmen. Abhängig vom Betriebssystem, können Sie bei Mobilgeräten (Smartphones, Tablets o.ä.) in den dortigen Einstellungsmöglichkeiten den Zugriff von Twitter auf Kontakt- und Kalenderdaten, Fotos, Standortdaten etc. beschränken. Sie können auch Individualisierungen Ihrer Einstellung zu personalisierten Anzeigen hier vornehmen.
Weitere Informationen zum Thema Datenschutz und Privatsphäre von Twitter finden Sie hier:
10.4 Youtube
Wir nutzen ebenfalls die Plattform YouTube des Diensteanbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, mit Mutterunternehmen Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Nähere Informationen finden Sie in der Datenschutzerklärung . Die Möglichkeit eines Widerspruchs können Sie hier und individuelle Einstellungen für die Werbeeinblendung hier wahrnehmen.
Rechtsgrundlage hierfür ist die Erfüllung des berechtigten Interesses der DATEV an der Einbindung von Videos zur Illustration der sonstigen Inhalte unserer Website/App (Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO).
Möglicherweise erhält Google weitere Daten über von Google bereits zuvor gespeicherte Cookies. Für diese Daten ist Google verantwortlich. Ohne den Aufruf von Seiten mit eingebundenen Videos werden keine Daten an YouTube bzw. Google übertragen.
11. Subunternehmer
Übersicht der eingesetzten weiteren Auftragsverarbeiter
Übersicht der eingesetzten weiteren Auftragsverarbeiter nach Art. 28 Abs. 2 DS-GVO und Übermittlung personenbezogener Daten an ein Drittland
DATEV verarbeitet personenbezogene Daten im Auftrag ihrer Kunden (Auftragsverarbeitung). Dies umfasst alle Tätigkeiten, die DATEV gemäß den Leistungsbeschreibung und der vertraglichen Vereinbarung mit dem Kunden erbringt und die eine Auftragsverarbeitung darstellen.
Gemäß der „Vereinbarung zur Auftragsverarbeitung nach EU-Datenschutzgrundverordnung (DS-GVO)“ erteilt der Kunde DATEV die allgemeine Genehmigung, weitere Auftragsverarbeiter im Sinne des Art. 28 DS-GVO in Anspruch zu nehmen. Weiterhin ist DATEV berechtigt, die personenbezogenen Daten - unter Beachtung der zwingend anwendbaren Vorschriften - an Dienstleister in einem Drittland zu übermitteln.
Sie finden in der Übersicht:
11.1 Weitere Auftragsverarbeiter
Auftragsverarbeiter /Empfänger | Zweck | Drittlandsübermittlung |
Defacto nextperience GmbH, Am Pestalozziring | Hosting, Dienstleistungen |
|
Hetzner Online GmbH | Hosting, Störungsbeseitigung |
|
Adobe Systems Software Ireland Ltd., 4-6 Riverwalk, Citywest Business Campus, Saggart Dublin 24, | Tracking und Analyse |
|
OneTrust Technology Limited | Einwilligungs-Management |
|
12. Sicherheit & Code of Business Conduct von DATEV
DATEV ergreift geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und personenbezogene Daten vor Vernichtung, Verlust, Veränderung oder unbefugter Offenlegung und unbefugtem Zugang zu schützen. Die Wirksamkeit dieser Maßnahmen wird regelmäßig überprüft, bewertet und evaluiert.
13. Code of Business Conduct von DATEV
Zum Verhaltenskodex – Code of Business Conduct von DATEV
