Diese Datenschutzerklärung der fino taxtech möchte Sie als Kunde/Auftraggeber darüber informieren, welche personenbezogenen Daten von Ihnen bei der Benutzung unseres Service GrundsteuerFrist (im Folgenden „Dienst“ genannt) durch uns als Auftragsverarbeiter im Auftrag des Verantwortlichen/Kunden oder durch uns als Verantwortlichen, im Sinne der Datenschutzgrundverordnung, erhoben und verarbeitet werden. Die Kontaktdaten können Sie dem Impressum der fino taxtech GmbH bzw. Ihrem Vertragsverhältnis mit dem Verantwortlichen entnehmen.

Diese Datenschutzinformation betrifft die Verarbeitung personenbezogener und personenbeziehbarer Daten von folgenden Betroffenen:

• Kunden und Mitarbeiter der Kunden, z.B. wenn diese als zugriffsberechtigte Personen angelegt werden
• Mandanten unserer Kunden (B2B/B2C)
• Lieferanten / Geschäftspartner der Kunden
• Kooperationspartner unserer Kunden

Wir verarbeiten vorrangig solche personenbezogenen Daten, die Sie uns im Rahmen der Nutzung des Dienstes – etwa durch Upload und Eingabe – zur Verfügung stellen und für die Erbringung unseres Dienstes erforderlich sind. Hierzu zählen:

Durch fino als Verantwortlichen:

• Stammdaten (s. Anmeldeformular): z.B. Anrede, Vor-/Nachname, Adresse, EMailadresse, Telefonnummer
• Systemereignisse und Protokolldaten

Im Auftrag des Kunden/Verantwortlichen (z.B. Steuerberater, Unternehmen):

• Daten von Mandanten, die durch unsere Kunden oder Mandanten eingepflegt werden wie Stammdaten (Anrede, Vor-/Nachname, Steuernummer, Anschrift) und Grundsteuerrelevante Daten
• Besondere Kategorien personenbezogener Daten werden durch den Dienst ausschließlich nur dann verarbeitet werden, sofern der Kunde solche Daten für die Nutzung freigibt. Eine aktive Verarbeitung solcher Daten ohne Veranlassung der Kunden findet nicht statt.
• Systemereignisse und Protokolldaten

Die von Ihnen hinterlegten bzw. eingegebenen Daten werden zum Betrieb von GrundsteuerFrist und mithin gemäß Artikel 6 Abs.1 lit. b DSGVO i.V.m. Art. 28 Abs. 3 DSGVO zur Erfüllung des zwischen Ihnen und uns bestehenden Auftragsverarbeitungsvertrags, gemäß unseren Allgemeinen Geschäftsbedingungen, erhoben und verwendet. Weitere Datenverarbeitungszwecke ergeben sich auch aus dem bestehenden Auftragsverarbeitungsvertrag sowie aus den Allgemeinen Geschäftsbedingungen und konkretisieren diese Datenschutzinformation.

3.1 Erhebung und Verarbeitung im Rahmen unserer Vertrags-/Geschäftsbeziehung als Kunde von GrundsteuerFrist:

• Wir verarbeiten Daten unserer Kunden und Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen (z.B. Auftragsverarbeitungsverhältnis) sowie damit verbundenen Maßnahmen (bspw. zur Analyse und Statistikerstellung) und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.
• Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der Vertragspartner erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuerund Rechtsberater, Zahlungsdienstleister oder Steuerbehörden). Über weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
• Im Rahmen der Vertragserfüllung versenden wir teilautomatisierte service- und transaktionale E-Mails (z.B. Versand von Anmeldebestätigungen oder Rechnungen). Diese sind für die Erbringung unseres Dienstes erforderlich.

3.2 Verarbeitung auf Grundlage einer Einwilligung

• Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, wenn Sie uns außerhalb unserer Vertragsbeziehung beispielsweise Angaben über Ihr Nutzungserlebnis machen, etwa über Feedbackformulare oder Zufriedenheitsumfragen. Eine uns gegenüber erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
• Weitere Informationen zu den Datenverarbeitungen, für die wir um Ihre Einwilligung ersuchen, erhalten Sie im Rahmen bzw. vor der Abgabe der jeweiligen Einwilligungserklärung.

3.3 Verarbeitung aufgrund eines berechtigten Interesses

Ferner verarbeiten wir Ihre personenbezogenen Daten auf Basis berechtigter Interessen von uns oder Dritten gem. Art. 6 Abs. 1 lit. f DSGVO für nachfolgende Zwecke:

• Gewährleistung der IT-Sicherheit und des IT-Betriebs;
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse und direkter Kundenansprache;
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
• Maßnahmen zur Geschäftssteuerung und Weiterentwicklung von Diensten und Produkten;
• Verhinderung und Aufklärung von Straftaten.

Für zusätzliche Informationen wird auf §1 der Datenschutzerklärung der Webseite verwiesen, https://grundsteuer-frist.de/datenschutz

3.4 Verarbeitung aufgrund gesetzlicher Vorgaben / rechtlicher Verpflichtungen

• Wir verarbeiten Ihre personenbezogenen Daten auf der Basis rechtlicher Verpflichtungen gem. Art. 6 Abs. 1 lit c DSGVO. Wir unterliegen diversen rechtlichen Verpflichtungen, das heißt gesetzlichen Anforderungen (z. B. Handelsgesetze, Steuergesetze). Zu den Zwecken der Verarbeitung gehören unter anderem die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken.
• Je nach dem zugrundeliegenden Vertragsverhältnis und den erbrachten Leistungen kann die Datenverarbeitung variieren; für nähere Informationen zu Ihrem konkreten Einzelfall sprechen Sie uns gerne an [email protected]

4.1 Auf der Webseite werden sog. Cookies eingesetzt. Das sind Datenpakete, die zwischen dem Server unsere Webseite und dem Browser des Besuchers ausgetauscht werden. Diese werden beim Besuch der Webseite von den jeweils verwendeten Geräten (PC, Notebook, Tablet, Smartphone etc.) gespeichert. Cookies können insoweit keine Schäden auf den verwendeten Geräten anrichten. Insbesondere enthalten sie keine Viren oder sonstige Schadsoftware. In den Cookies werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben.

4.2 Cookies werden nach den Grundeinstellungen der Browser größtenteils akzeptiert. Die Browsereinstellungen können so eingerichtet werden, dass Cookies entweder auf den verwendeten Geräten nicht akzeptiert werden oder dass jeweils ein besonderer Hinweis erfolgt, bevor ein neuer Cookie angelegt wird. Es wird allerdings darauf hingewiesen, dass die Deaktivierung von Cookies dazu führen kann, dass nicht alle Funktionen der Webseite bestmöglich genutzt werden können. Der Einsatz von Cookies dient dazu, die Nutzung unseres Webangebots komfortabler zu gestalten. So kann beispielsweise anhand von Session-Cookies nachvollzogen werden, ob der Besucher einzelne Seiten der Webseite bereits besucht hat. Nach Verlassen der Webseite werden diese Session-Cookies automatisch gelöscht. Zur Verbesserung der Benutzerfreundlichkeit werden temporäre Cookies eingesetzt. Sie werden für einen vorübergehenden Zeitraum auf dem Gerät des Besuchers gespeichert. Bei erneutem Besuch der Webseite wird automatisch erkannt, dass der Besucher die Seite bereits zu einem früheren Zeitpunkt aufgerufen hat und welche Eingaben und Spracheinstellungen dabei vorgenommen wurden, um diese nicht wiederholen zu müssen.

4.3 Die verschiedenen Arten von Cookies (z.B. solche Cookies, die technisch notwendig zur Darstellung der Webseite sind oder solche Cookies, die Statistik- und Marketingzwecken dienen), die bei einem Besuch unserer Webseite auf Ihrem Endgerät gesetzt werden, sowie weitere Informationen zu diesen Cookies (z.B. Anbieter, Zweck, Speicherdauer etc.) entnehmen Sie bitte der Auflistung im CookieManager (siehe Fingerabdruck-Symbol unten links auf der Webseite bzw. HinweisFenster, welches sich zu Beginn des Besuchs unseres Webseite öffnet).

4.4 Für technisch nicht zwingend erforderliche Cookies holen wir über den CookieManager Ihre freiwillige und jederzeit widerrufbare Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO ein. Die mit der Setzung von technisch zwingend erforderlichen Cookies einhergehende Verarbeitung beruht auf unseren berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO.

4.5 Cookie-Einstellungen/ -Widerspruchsmöglichkeit:

• Ihre (erteilte) Einwilligung, in die mit dem Setzen von Cookies einhergehende Datenverarbeitung, können Sie einfach durch die Veränderung Ihrer Einstellung (siehe Fingerabdruck-Symbol unten links auf der Webseite) im Cookie-Manager widerrufen bzw. anpassen.
• Über die Art, der durch die einzelnen Cookies verarbeiteten Daten, wird auch im Rahmen der jeweiligen Drittanbieter (s. unten) näher informiert. Siehe Auflistung Einwilligungsmanagement durch Cookie-First.

5.1 Ihre Kunden-Daten (z.B. in Ihrem Onlineportal/-Archiv) werden gespeichert, bis Ihren Account löschen oder Ihren Antrag auf Fristverlängerung erfolgreich übermittelt haben. Ausschließlich bei Unternehmer, die steuerberatend im Sinne des Steuerberatungsgesetzes tätig sind, werden Kunden-Daten unbegrenzt gespeichert, bis Sie die durch Sie eingepflegten Daten oder Ihren Account löschen. Dokumente werden dauerhaft archiviert, sofern diese nicht über die Anwendungsoberfläche oder API löscht. Sobald Sie Ihren Account löschen, werden die Daten für einen Zeitraum von 30 Tagen unter Einschränkung der Verarbeitung gespeichert. Erst nach Ablauf der 30 Tage werden die Daten unmittelbar und unwiderruflich gelöscht. Dies soll ihnen die Möglichkeit geben, einen gelöschten Account wiederherstellen zu können.

5.2 Sobald Ihre Daten (Stammdaten zur Vertragsbeziehung) nicht mehr für die Erfüllung vertraglicher gesetzlicher und prozessinterner Verarbeitungszwecke benötigt werden, werden diese zwingend gelöscht, es sei denn, Sie haben eine Einwilligung zur weiteren Speicherung erteilt oder wir haben ein berechtigtes Interesse an der (Weiter-) Speicherung.

5.3 In der Regel sind wir jedoch über das Ende der Vertragsbeziehung hinaus zur Aufbewahrung bestimmter auch personenbezogener Daten aus handelsrechtlichen, steuerrechtlichen Gründen verpflichtet. Die Frist kann bis zu zehn Jahre betragen. Es wird auf die entsprechenden Gesetze hingewiesen, insbesondere § 257 Handelsgesetzbuch, § 147 Abgabenordnung. Diese Frist gilt in der Regel nicht für solche Daten, die wir unmittelbar im Rahmen der Erbringung unserer Dienstleistung (GrundsteuerFrist) von Ihnen im Auftrag erhalten haben.

5.4 Soweit wir Daten und Unterlagen mit Personenbezug als Beweismittel zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, werden diese von uns in Abhängigkeit der jeweiligen Verjährungsfristen vorgehalten, wobei wir die Verarbeitung für andere Zwecke einschränken. Dies gilt beispielsweise auch für die Geltendmachung und Abwicklung von Gewährleistungs- und Serviceansprüchen (max. 3 Jahre), die Sie an uns herantragen und in diesem Rahmen wir Ihre Daten (Ansprechpartner, Unternehmen und betreffende Rechnung/Leistung) verarbeiten. Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 lit. f DSGVO.

Der gesamte Datenverkehr zwischen Ihrem Browser beziehungsweise Endgerät und dem Server, den dieser Dienst nutzt, wird verschlüsselt. Hierzu wird ein modernes Übertragungsverfahren, TLS-Protokoll (Transport Layer Security-Protokoll), verwendet. Dies stellt sicher, dass sämtliche Daten verschlüsselt übermittelt werden und auf dem Übertragungsweg vor Manipulationen und dem unbefugten Zugriff Dritter geschützt sind. Weitere Informationen zur Sicherheit der Datenverarbeitung im Rahmen der Nutzung des Dienstes finden Sie unter https://grundsteuer-digital.de/sicherheit/.

Die Anwendungsserver befinden sich in einem ISO 27001 zertifizierten Rechenzentrum unserer Unterauftragsverarbeiter in Deutschland. Eine Liste unserer Unterauftragsverarbeiter können Sie der Übersicht der eingesetzten weiteren Auftragsverarbeiter nach Art. 28 Abs. 2 DS-GVO entnehmen.

8.1 Für die Nutzung des Dienstes ist es erforderlich, dass der Nutzer sich bei GrundsteuerFrist registriert. Diese Daten werden nur verwendet, soweit es zur Durchführung des Dienstes erforderlich ist.

8.2 Für die Sicherstellung der korrekten Erbringung unseres Dienstes und Gewährleistung der Datensicherheit, verarbeiten wir alle von Ihnen vorgenommenen Logins (sowohl erfolgreiche als auch erfolglose). Ferner setzen wir einen Zeitstempel für einen automatischen Logout. Die von uns verarbeiteten Loginaktivitätsdaten werden nicht an externe Login-Dienstleister weitergegeben.

9.1 Welchen Dienstleistern wir im Rahmen unseres Auftragsverarbeitungsverhältnisses Ihre personenbezogenen Daten weiterleiten, können Sie Ihrem Auftragsverarbeitungsvertrag in der Anlage der eingesetzten Subdienstleister entnehmen.

9.2 Die Datenweitergabe erfolgt, um einzelne Anwendungsschritte durchführen zu können und beinhaltet lediglich die hierfür notwendigen Daten. Sofern eine Gruppe von Dienstleistern in der Anlage zu unserem Auftragsverarbeitungsvertrag für die Nutzung von GrundsteuerFrist genannt ist, erfolgt die Weitergabe jeweils nur an einen Dienstleister abhängig von Verfügbarkeit und Service.

9.3 Wir leiten Ihre Daten auch an solche Empfänger weiter oder erhalten von diesen Daten, die Sie hierzu befugt bzw. beauftragt haben, z.B. von anderen Buchhaltungs- /Dokumentensysteme (sog. Export Ihrer Daten zu Drittsystemen wie DATEV) zu denen Schnittstellen mit unserem Programm existieren. Auf die Datenverarbeitung bei diesen externen Stellen haben wir keinen Einfluss.

9.4 Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR), bspw. durch die von uns genutzten Dienste Microsoft Office 365 in die U.S.A. weitergeben, so erfolgt eine Übermittlung nur unter der Prämisse des Vorhandenseins geeigneter Garantien gem. Art. 46 ff. DSGVO. Detaillierte Information dazu sowie über das Datenschutzniveau bei unseren Dienstleistern in Drittländern können Sie unter den oben genannten Kontaktinformationen anfordern.

9.5 Nach optional erteilter Einwilligung des Kunden gemäß Art. 6 Abs. 1 lit. f DSGVO können wir zu Werbezwecken die im Vertrag angegebenen Daten des Kunden (Name und E-Mailadresse) an unseren Softwarepartner übermitteln und dieser den Kunden über seine Produkte und Leistungen informieren.

9.6 Zur Kundenverwaltung nutzen wir den Dienstleister ActiveCampaign. Nutzungsdaten sind hiervon nicht betroffen. Weiter werden die Vertragsbestätigungsmails sowie Newsletter bezüglich Vertragsänderungen hierüber versendet. Auf der Datenschutzerklärung der Webseite https://grundsteuer-digital.de/datenschutz/ erfahren Sie mehr zu ActiveCampaign;

9.7 Für den Kunden-Support nutzen wir das E-Mail-Ticketsystem des Dienstleisters FreshDesk (Freshworks GmbH, Neue Grünstraße 17, 10179 Berlin). Die Übermittlung der Daten in Drittländer erfolgt unter Einsatz geeigneter Garantien für ein adäquates Datenschutzniveau (Artikel 44 ff. DS-GVO). Sofern Sie als Nutzer per E-Mail mit unserem Support Kontakt aufnehmen, wird Ihre Anfrage im Ticketsystem gespeichert und die von Ihnen eingegebenen (personenbezogenen) Daten an Freshdesk übermittelt. Die Übermittlung Ihrer Daten an Freshdesk erfolgt auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DS-GVO. Ihre personenbezogenen Daten, soweit wie durch Ihre Anfrage bereitgestellt, jedenfalls aber Ihr Name, Vorname sowie EMailadresse, werden ausschließlich für die Organisation und Bearbeitung Ihrer Anfrage durch uns verarbeitet. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies erfolgt, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen erhalten Sie in der Datenschutzerklärung von Freshdesk: https://www.freshworks.com/privacy/.

10.1 Wir bieten ein Affiliate-Programm an, d.h., Provisionen oder sonstige Vorteile (zusammenfassend bezeichnet als 'Provision') für Nutzer (bezeichnet als 'Affiliates'), die auf unsere Angebote und Leistungen verweisen. Der Verweis erfolgt mittels eines dem jeweiligen Affiliate zugeordneten Links oder anderer Methoden (z.B. RabattCodes), die es uns erlauben, zu erkennen, dass die Inanspruchnahme unserer Leistungen auf dem Verweis beruhte (zusammenfassend bezeichnet als 'AffiliateLinks').

10.2 Um nachverfolgen zu können, ob die Nutzer unsere Leistungen aufgrund der von den Affiliates eingesetzten Affiliate-Links wahrgenommen haben, ist es notwendig, dass wir erfahren, dass die Nutzer einem Affiliate-Link gefolgt sind. Die Zuordnung der AffiliateLinks zu den jeweiligen Geschäftsabschlüssen oder zur sonstigen Inanspruchnahme unserer Leistungen dient alleine dem Zweck der Provisionsabrechnung und wird aufgehoben, sobald sie für den Zweck nicht mehr erforderlich ist.

10.3 Für die Zwecke der vorgenannten Zuordnung der Affiliate-Links führen die AffiliateLinks auf bestimmte Subdomains.

10.4 Die Daten der Nutzer werden auf Grundlage unserer berechtigten Interessen an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen verarbeitet.

• Verarbeitete Datenarten: User-ID.
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Vertragliche Leistungen und Service, AffiliateNachverfolgung.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

11.1 Nutzer haben die Möglichkeit Feedback zu geben. Dies kann anonym erfolgen. Optional kann der Nutzer Name und/oder Mailadresse angeben, um eine Rückmeldung auf sein Feedback zu erhalten.

11.2 Weiter kann der Nutzer per Opt-In auswählen, dass Metadaten (URL, Browser, Auflösung) mit übermittelt werden.

• Verarbeitete Datenarten: Nutzungsdaten (URL, Zugriffszeiten), Meta- /Kommunikationsdaten (z.B. Geräte-Informationen, Browser-Art, Auflösung).
• Betroffene Personen: Kunden, Nutzer
• Zwecke der Verarbeitung: Sammeln von Feedback via Online-Formular
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO iVm. § 25 TTDSG).

12.1 Bezüglich der Verarbeitung Ihrer personenbezogen Daten stehen Ihnen vielfältige Rechte zu, insbesondere das Recht auf Auskunft über die bei uns gespeicherten personenbezogenen Daten (Art. 15 DS-GVO), Berichtigung (Art. 16 DS-GVO), Löschung (Art. 17 DS-GVO), Einschränkung der Verarbeitung (Art. 18 DS-GVO), Datenübertragbarkeit (Art. 20 DS-GVO) und Widerspruch gegen die Verarbeitung (Art. 21 DS-GVO), insbesondere bei Direktwerbung

12.2 Wenden Sie sich hierzu bitte an die im Impressum angegebenen Kontaktmöglichkeiten oder direkt an unseren Datenschutzbeauftragten.

12.3 Ferner besteht das Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO), auf das wir ausdrücklich hinweisen. Die für unser Unternehmen zuständige Aufsichtsbehörde erreichen Sie unter folgender Kontaktangabe: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Postfach 3163

65021 Wiesbaden

Telefon: +49 611 1408 – 0

12.4 Weitere Informationen zur Datenverarbeitung im Rahmen der Nutzung unseres Dienstes GrundsteuerFrist finden Sie – neben der Datenschutzerklärung auf unserer Homepage – in Ihrem Auftragsverarbeitungsvertrag, den Sie mit uns geschlossen haben, sowie im Rahmen der durch Sie an uns erteilten Weisungen auf der Grundlage des Auftragsverarbeitungsverhältnisses.

12.5 Für darüber hinausgehende Fragen zur Verarbeitung Ihrer personenbezogenen Daten im Einzelfall kontaktieren Sie uns oder unseren Datenschutzbeauftragten gerne unter den im Impressum bzw. unten angegebenen Kontaktdaten.

fino taxtech GmbH

Beauftragter für den Datenschutz

Universitätsplatz 12, 34127 Kassel

Vertreten durch: Björn Kahle, Florian Christ, Jutta Rößner, Inga Krämer

Bei Fragen zur Verarbeitung Ihrer persönlichen Daten oder zum Thema Datenschutz im Allgemeinen, wenden Sie sich bitte an den Datenschutzbeauftragten, der Ihnen auch im Falle von Beschwerden zur Verfügung steht. Sie erreichen den Datenschutzbeauftragten per E-Mail an [email protected] oder unter der im Impressum angegebenen Adresse.

Kassel, 20.09.2022