Datenschutzerklärung

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen Überblick darüber, was mit personenbezogenen Daten passiert, wenn Sie unsere Website besuchen oder die Plattform steuercheck.net nutzen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können.

Rollen & Verantwortlichkeiten

• Website/Marketing/Vertrieb (www/landing pages): In diesem Kontext ist die ITax Solutions GmbH regelmäßig Verantwortlich (Art. 4 Nr. 7 DSGVO).
• Plattform-Daten der Kanzlei (Mandantenfälle, Uploads): In diesem Kontext verarbeitet die ITax Solutions GmbH Daten in der Regel als Auftragsverarbeiter im Auftrag der Kanzlei (Art. 28 DSGVO). Verantwortlich gegenüber Mandanten ist dann die jeweilige Kanzlei.

2. Hinweis zur verantwortlichen Stelle / Kontakt

Datenschutzkontakt / Datenschutzbeauftragter (sofern bestellt)

3. Rechtsgrundlagen der Verarbeitung

• Art. 6 Abs. 1 lit. b DSGVO (Vertrag / vorvertragliche Maßnahmen)
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung, z. B. optionale Cookies)
• Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtungen, z. B. Aufbewahrungspflichten)

Hinweis: Einen Newsletter bieten wir derzeit nicht an.

4. Hosting, Infrastruktur & Auftragsverarbeitung

Wir setzen zur Bereitstellung und zum Betrieb der Plattform steuercheck.net technische Dienstleister (Unterauftragsverarbeiter) ein. Hierzu gehören insbesondere Hosting-, Datenbank-, Speicher- und E-Mail-Dienstleister.

Die Verarbeitung personenbezogener Daten erfolgt grundsätzlich in Deutschland bzw. innerhalb der Europäischen Union. Eine Übermittlung in Drittländer erfolgt grundsätzlich nicht. Sollte eine Übermittlung im begründeten Ausnahmefall erforderlich sein, erfolgt sie nur unter Einhaltung der Vorgaben der Art. 44 ff. DSGVO sowie nach Maßgabe des AV-Vertrags.

Die Verarbeitung erfolgt zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) und zur sicheren, stabilen Bereitstellung unseres Angebots (Art. 6 Abs. 1 lit. f DSGVO). Mit unseren Dienstleistern schließen wir - soweit erforderlich - Verträge zur Auftragsverarbeitung.

Subdienstleister / Unterauftragnehmer

Eine aktuelle Liste der eingesetzten Unterauftragsverarbeiter und deren Verarbeitungszwecke stellen wir unseren Kunden im Rahmen des AV-Vertrags als Anlage 2 (Unterauftragsverarbeiter) zur Verfügung. Für die Plattform-Verarbeitung gelten vorrangig die Regelungen im AV-Vertrag mit der jeweiligen Kanzlei.

5. Datenerfassung bei Website-Nutzung

Cookies

Unsere Website verwendet Cookies. Technisch notwendige Cookies sind erforderlich, um grundlegende Funktionen bereitzustellen (z. B. Session, Login, Sicherheitsfunktionen). Nicht notwendige Cookies (z. B. Tracking) setzen wir nur nach Einwilligung über ein Cookie-Banner ein (Art. 6 Abs. 1 lit. a DSGVO). Einwilligungen können jederzeit widerrufen werden.

Server-Log-Dateien

Bei jedem Zugriff auf die Website können Daten in Server-Logfiles verarbeitet werden (z. B. IP-Adresse, Datum/Uhrzeit, angeforderte Ressource, Referrer, User-Agent, Statuscodes). Dies dient der Gewährleistung der Sicherheit und Stabilität (Art. 6 Abs. 1 lit. f DSGVO).

6. Plattform-Nutzung (steuercheck.net) - Datenkategorien & Zwecke

Nutzerkonten (Kanzlei)

• Name, E-Mail-Adresse, Rollen/Berechtigungen
• Kanzleidaten (Firma, Adresse, ggf. USt-ID)
• Nutzungs- und Protokolldaten (Login, Aktionen, Audit-Logs)

Zwecke: Bereitstellung der Plattform, Authentifizierung, Zugriffskontrolle, Abrechnung, Support, Sicherheit.

Mandantenfälle (Daten der Kanzlei)

In der Plattform können personenbezogene Daten von Mandanten verarbeitet werden (z. B. Fragebogenangaben, Kommunikations-/Kontaktdaten, steuerrelevante Angaben) sowie hochgeladene Dokumente (PDF, Scan, Foto).

Diese Verarbeitung erfolgt regelmäßig im Auftrag der Kanzlei (Art. 28 DSGVO). Verantwortlich bleibt die Kanzlei. Wir verarbeiten diese Daten ausschließlich nach Weisung, soweit im AV-Vertrag vereinbart.

Mandantenzugang (Self-Service)

Mandanten können - sofern von der Kanzlei vorgesehen - nach erstmaliger Einreichung eines Fragebogens einen persönlichen Zugang zur Plattform einrichten. Hierzu verarbeiten wir Zugangsdaten (z. B. E-Mail-Adresse, Authentifizierungs- und Sicherheitsinformationen). Passwörter werden nicht im Klartext gespeichert.

Über den Mandantenzugang können Mandanten ihre eigenen Stammdaten einsehen sowie bereits eingereichte Dokumente und Einreichungen abrufen und - sofern vorgesehen - löschen. Eine Aktualisierung von Stammdaten über den Mandantenzugang ist nicht vorgesehen. Ein erneuter Upload oder das Nachreichen von Dokumenten erfolgt ausschließlich über von der Kanzlei bereitgestellte Fragebogen-Links.

Automatisierte Vorprüfung (Plausibilität/Vollständigkeit)

Die Plattform kann Eingaben automatisiert auf Plausibilität, Vollständigkeit und Fristen-/Risikohinweise auswerten, um Kanzleien eine strukturierte Bearbeitung zu ermöglichen. Die Ergebnisse sind Hinweise und ersetzen keine fachliche Prüfung.

Die im Rahmen automatisierter Auswertungen verarbeiteten Inhalte enthalten keine direkten Identifikationsmerkmale (z. B. Namen, Adressen, Steuer-IDs). Es handelt sich um pseudonymisierte Falldaten im Kanzlei-Kontext.

Die Verarbeitung kann hierfür über externe technische Systeme erfolgen; dabei werden ausschließlich die genannten pseudonymisierten Inhalte übermittelt. Die Verarbeitung erfolgt ausschließlich zur unterstützenden Vorstrukturierung und Priorisierung von Mandantenfällen. Eine eigenständige Entscheidungsfindung oder Bewertung mit rechtlicher Bindungswirkung findet nicht statt.

Elektronische Auftragsbestätigung / Vergütungsvereinbarung (Dokumentation)

Sofern genutzt, dokumentiert die Plattform elektronische Bestätigungen (z. B. Checkbox + Klick) und/oder elektronische Vergütungsvereinbarungen zwischen Kanzlei und Mandant. Dabei können zur Nachweisbarkeit technische Metadaten gespeichert werden, z. B. Zeitpunkt, IP-Adresse, User-Agent, eindeutige IDs und Hashwerte betroffener Dokumente.

Nutzung der Plattform steuercheck.net

Ergänzend können für rein statistische Zwecke pseudonymisierte Nutzungs- und Interaktionsdaten auch mittels eines Analytics-Tools ausgewertet werden. Die Verarbeitung erfolgt ausschließlich datenschutzkonform, ohne Klardaten und nur nach vorheriger Einwilligung der betroffenen Person.

7. Versand von E-Mails / Kommunikation

Für den Versand von transaktionalen E-Mails (z. B. Systembenachrichtigungen, Einladungen, Links zur Einrichtung eines Mandantenzugangs, Informationen zu Mandantenanfragen oder Vergütungsvereinbarungen) setzen wir einen spezialisierten E-Mail-Dienstleister ein.

Der Versand erfolgt über Brevo (Sendinblue GmbH). Die Verarbeitung personenbezogener Daten erfolgt grundsätzlich innerhalb der Europäischen Union auf Grundlage eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

Je nach Nutzung der Plattform können E-Mails personenbezogene Inhalte sowie Dateianhänge enthalten, die zur Durchführung des Vertrags erforderlich sind.

8. Speicherdauer

• Server-Logfiles: grundsätzlich 30 Tage, sofern keine sicherheitsrelevante längere Aufbewahrung erforderlich ist.
• Nutzerkonten/Kundendaten: für die Vertragsdauer und im Rahmen gesetzlicher Aufbewahrungsfristen.
• Plattform-/Mandantenfälle: nach Weisung der Kanzlei bzw. gemäß vertraglicher Regelungen; Löschung/Export nach Vertragsende gemäß AVV.

9. Ihre Rechte

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung (Art. 18 DSGVO)
• Widerspruch (Art. 21 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)

Wichtiger Hinweis für Mandanten-Daten: Wenn Ihre Daten im Rahmen eines Mandantenfalls durch eine Kanzlei verarbeitet werden, ist regelmäßig die jeweilige Kanzlei Ihr Ansprechpartner als Verantwortlicher. Wir unterstützen die Kanzlei im Rahmen des AV-Vertrags.

Beschwerderecht: Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Zuständige Aufsichtsbehörde in Bayern ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach.

10. Plugins und Tools

Google Fonts

Zur Darstellung der Schriftarten nutzen wir lokal eingebundene Google Fonts. Dabei erfolgt keine Übertragung von IP-Adressen an Google.

10a. Web-Analytics / Nutzungsanalyse (PostHog)

Web-Analytics mit PostHog

Zur statistischen Auswertung der Nutzung unserer Website sowie - sofern aktiviert - einzelner Funktionen der Plattform steuercheck.net setzen wir den Web-Analytics-Dienst PostHog ein.

Anbieter:
PostHog Inc.

Hosting / Endpoint:
Die Verarbeitung erfolgt ausschließlich über den europäischen Endpoint https://eu.posthog.com. Eine Übermittlung personenbezogener Daten in Drittländer ist nicht vorgesehen.

Verarbeitete Daten:

• Nutzungs- und Ereignisdaten (z. B. Seitenaufrufe, Klicks, Interaktionen)
• Technische Informationen (z. B. Browsertyp, Gerätetyp)
• Pseudonymisierte Kennungen (z. B. Session-IDs)

Es werden keine Klardaten wie Namen, E-Mail-Adressen, Mandantendaten, steuerliche Inhalte oder hochgeladene Dokumente verarbeitet.

Zweck der Verarbeitung:
Analyse und Verbesserung der Benutzerführung, Stabilität und Funktionalität unserer Website und Plattform.

Rechtsgrundlage:
Die Verarbeitung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. PostHog wird erst nach aktiver Zustimmung über das Cookie-Banner geladen.

Widerruf:
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen widerrufen.

Auftragsverarbeitung:
Mit dem Anbieter besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO.

11. Sicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um Daten gegen Verlust, Missbrauch und unbefugten Zugriff zu schützen (z. B. Zugriffskontrollen, Protokollierung, Verschlüsselung, Berechtigungskonzepte). Konkrete Maßnahmen sind Bestandteil des AV-Vertrags - Anlage 1 Technische und organisatorische Maßnahmen (TOMs).

12. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung bei Bedarf anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht.

13. Kontakt

Bei Fragen zur Verarbeitung personenbezogener Daten wenden Sie sich bitte an den Datenschutzkontakt (siehe oben).