Datenschutz

Grundsätzliches

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und beachten die gesetzlichen Bestimmungen zum Datenschutz, insbesondere die der Datenschutzverordnung.

Wir, die objektfabrik Joachim Tuchel, Fliederweg 1, 71640 Ludwigsburg, Deutschland sind Betreiber der Webseite kontolino.de sowie Anbieter der Kontolino!-Anwendung einschließlich der sonstigen Dienste, die über die Webseite (z.B. unter app.kontolino.de) angeboten werden. Wir sind damit verantwortlich für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Sinne der Datenschutzgrundverordung (DSGVO). Zudem sind wir Anbieter i.S. des Telemediengesetzes (TMG), wenn Sie unsere Webseite besuchen bzw. unsere Kontolino!-App und sonstigen Dienste nutzen.

Die nachstehende Erklärung gibt Ihnen einen Überblick, wie wir den Schutz Ihrer Daten gewährleisten und welche Art von Daten zu welchen Zwecken erhoben, verarbeitet und genutzt werden.

Umgang mit Ihren Daten von uns während der Vertragslaufzeitraumes

Auf unserer Webseite bieten wir Dienste zur Online-Buchhaltung an. Um diese Dienste nutzen zu können, müssen Sie Sich zuvor registrieren. Im Zuge der Registrierung müssen Sie zunächst nur Ihre E-Mail-Adresse und Ihre Firmenadresse angeben und ein Passwort festlegen, damit wir Ihnen die Einrichtung eines Accounts bestätigen und Sie Sich einloggen können.

Damit Sie unsere Anwendung jedoch sinnvoll nutzen können, sind ggf. weitere personenbezogene Daten erforderlich. Eine ordnungsgemäße Rechnungsstellung erfordert etwa Namen, Anschriften, Steuer- und Registernummern und Zahlungsinformationen von Ihnen. Im Übrigen verwenden wir Ihren Namen und Ihre  Kontaktdaten,

  • um Kenntnis zu haben, wer unser Vertragspartner ist;
  • zur Begründung, inhaltlichen Ausgestaltung, Abwicklung und Änderung des Vertragsverhältnisses mit Ihnen über die Nutzung unserer Dienste;
  • zur Überprüfung der eingegebenen Daten auf Plausibilität sowie
  • zur gegebenenfalls erforderlichen Kontaktaufnahme mit Ihnen.

Wir erheben, speichern und verarbeiten nur personenbezogene Daten, die zur Durchführung des mit Ihnen geschlossenen Vertrages und nur in dem Umfang, der zu diesem Zwecke erforderlich ist. Diese Daten gelangen nicht in Hände Dritter, es sei denn, wir sind gesetzlich oder gerichtlich dazu verpflichtet, persönliche Daten zu übermitteln oder bei den Dritten handelt es sich um Vertragspartner von uns, welche diese zur Abwicklung des Vertrages einsetzt (z. B. Zahlungsabwicklung). Weiterhin übertragen wir personenbezogene Daten an Dritte, wenn Sie uns dazu beauftragen (z. B. Meldungen an das Finanzamt). Die Weitergabe Ihrer personenbezogenen Daten an Dritte beschränkt sich dabei auf den zur Vertragsabwicklung erforderlichen Umfang.

Datensicherheit

Ihre Daten werden durch technische Maßnahmen gegen Verlust sowie gegen Zerstörung, Zugriff, Veränderung oder Verbreitung durch unbefugte Dritte gesichert. Bei diesen Maßnahmen handelt es sich um die Nutzung von Servern in Deutschland, welche höchsten Sicherheitsstandards entsprechen, eine TLS-Verschlüsselung sowie regelmäßige Backups zur Sicherung Ihrer Daten durchführen. Wir weisen jedoch darauf hin, dass ein vollständiger Schutz gegen alle denkbaren Gefahren unmöglich ist.

Um einen Datenverlust zu verhindern, speichern wir Ihre Daten mehrmals täglich an einem gesonderten Standort als Off-Site Backup. Ihr Passwort wird mit einem sicheren Verfahren verschlüsselt gespeichert. Wir werden Sie niemals nach Ihrem Passwort fragen, weder per E-Mail noch telefonisch. Bitte beachten Sie, dass Sie möglichst ein sicheres Passwort verwenden sollten. Sollten Sie Ihr Passwort vergessen haben, können wir es auf Ihren Wunsch zurücksetzen.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Meldepflicht bei Datenschutzverletzungen

Sie haben über unsere Dienste die Möglichkeit, Daten Dritter einzugeben/hochzuladen, Dritten Einblicke in Ihren Account (z. B. Ihrem Steuerberater) und die darunter abgelegten Daten zu geben bzw. Anwendungen Dritter zu nutzen. Selbstverständlich beachten wir den Datenschutz auch im Hinblick von personenbezogenen Daten Dritter, auf die wir im Rahmen der Nutzung unserer Dienste durch Sie einen Zugriff erhalten. Gegebenenfalls erfordert dies eine gesonderte Vereinbarung mit Ihnen. Bitte sprechen Sie uns darauf an.

Sie sind nicht berechtigt, Ihre Log-In Daten an Dritte weiterzugeben und Sie sind dazu verpflichtet, mit diesen Daten sorgfältig umzugehen. Darüber hinaus sind Sie für die von Ihnen in Kontolino! eingegebenen Daten Dritter selbst verantwortlich.

Bitte beachten Sie in diesem Zusammenhang, dass wir keinen Einfluss auf die Einhaltung unserer Datenschutz- und Sicherheitsstandards außerhalb unserer Webseite, unserer Kontolino!-Anwendung und der von uns angebotenen Dienste haben. Hierfür sind Sie selbst oder der jeweilige Dritte verantwortlich, dem Sie Zugang zu Ihren Daten ermöglichen.

Datenauskunft

Auf Anfrage erhalten Sie jederzeit kostenlos Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Datenspeicherung. Sofern Sie die Anfrage nicht persönlich vor Ort stellen, senden Sie an uns bitte im Rahmen Ihrer Anfrage eine Kopie Ihres Lichtbildausweises mit. Sie können in der Kopie diejenigen Daten, die für uns nicht zwingend zur Identitätsprüfung erforderlich sind, schwärzen. So können Sie dazu beitragen, die unautorisierte Abfrage Ihrer persönlichen Daten durch Dritte zu vermeiden.

Sie können die Einwilligung zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten jederzeit kostenlos mit Wirkung für die Zukunft widerrufen. Sie können zudem jederzeit kostenlos die Berichtigung oder Löschung Ihrer personenbezogenen Daten verlangen. Bitte nehmen Sie hierzu per Post, Fax oder E-Mail Kontakt zu uns auf. Sie erreichen unseren Datenschutzbeauftragten unter der E-Mail: hilfe@kontolino.de.

Unterauftragnehmer

Wir beauftragen einen externen Dienstleister mit der Sicherung aller Daten von Kontolino! einschließlich der regelmäßigen Backups und für den Versand unserer Newsletter. Bei der Wahl unseres Dienstleisters gelten strenge Kriterien:

  • Rechenzentrum in Deutschland
  • TÜV-Zertifizierung nach ISO 27001
  • hält selbst die DSGVO ein.

Hierzu haben wir einen Auftragsdatenverarbeitungsvertrag (AVV) mit unseren Anbietern geschlossen.

Nutzung von finAPI

Sie haben in Kontolino! die Möglichkeit Ihre Bankdaten Online abzurufen. Dazu verwenden wir den Dienstleister finAPI. Sobald Sie entscheiden eine Online-Bankverbindung in Kontolino! einzurichten, werden Ihre dazu notwendigen Daten zu finAPI übermittelt. Die Datenschutzvereinbarung zu finAPI finden Sie unter https://finapi.io/datenschutz.

Nutzung der Elster-Schnittstelle

Wenn Sie online Steuerdaten über die Kontolino!-Elster-Schnittstelle übermitteln, werden alle Daten an das von Ihnen hinterlegte Finanzamt übermittelt, die Sie in der Ansicht sehen und einwilligen zu übertragen. Zusätzlich werden weitere Daten vom Finanzamt selbst ermittelt und gespeichert (z. B. Datum und Uhrzeit der Übermittlung). Sie finden alle Daten, die vom Finanzamt gespeichert werden unter der Seite https://www.bzst.de/DE/DasBZSt/Beauftragte/Datenschutz/datenschutz_node.html.

Umgang mit Ihren Daten von uns nach Ablauf der Testphase

Nach Ablauf der Testphase bleiben Ihre Daten für maximal 30 Tage bei uns gespeichert. Danach werden sämtliche Daten von Ihnen bei uns unwiderruflich gelöscht.

Daten in unseren Backup-Dateien werden spätestens nach 2 weiteren Monaten unwiderruflich gelöscht.

Wenn Sie eine frühere Löschung Ihrer Daten wünschen, können Sie dies in einer E-Mail an hilfe@kontolino.de. an uns adressieren. Natürlich werden wir dann diesen Wunsch ausführen.

Umgang mit Ihren Daten bei uns nach Ablauf Ihres Paketes

Mit Beendigung des Schuldverhältnisses werden Ihre personenbezogenen Daten für die weitere Verwendung gesperrt und gelöscht.

Daten in unseren Backup-Dateien werden spätestens nach 2 weiteren Monaten unwiderruflich gelöscht.

Wünschen Sie nicht mehr mit Kontolino! zu arbeiten, aber die Archivierung Ihrer Belege entsprechend der handelsrechtlichen und GoBD-Vorschriften durch uns zu beauftragen, können Sie dies durch den Kauf des Kontolino!-Pakets „Archiv“ tun. Damit sichern wir Ihnen eine Archivierung aller Ihrer in Kontolino! von Ihnen hochgeladenen Dateien, eingegebenen Daten und abgeschickten Steuererklärungen für 10 Jahre zu. Nach Ablauf der 10 Jahre werden Ihre Daten bei uns gelöscht. Daten in unseren Backup-Dateien werden spätestens nach 2 weiteren Monaten unwiderruflich gelöscht.

Umgang mit Ihren Daten, die durch den Besuch unserer Web-Seiten von Ihnen entstehen

Sie können unsere Webseite unter kontolino.de besuchen, ohne Angaben zu Ihrer Identität preiszugeben. Ihr Browser sendet lediglich automatisch Informationen an den Server unserer Webseite. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

  • Fragmente der IP-Adresse des anfragenden Rechners,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Website, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Internet-Providers.

Die Erhebung und Verarbeitung dieser Daten erfolgt zu dem Zweck, die Nutzung unserer Website zu ermöglichen (Verbindungsaufbau), die Systemsicherheit und -stabilität zu gewährleisten sowie zur technischen Administration der Netzinfrastruktur. Rückschlüsse auf Sie als Person ziehen wir nicht.

Matomo Statistiken

Wir nutzen zur Auswertung der Besucherfrequenz unserer Webseite Matomo. Matomo ermittelt wenige Daten – und keinerlei personenbezogene. Deshalb sehen Sie auf unseren Seiten auch kein Erlaubnisbanner, in dem Sie der Speicherung Ihrer Daten zustimmen müssen. Sie finden die Datenschutzrichtlinie von Matomo auf https://matomo.org/privacy-policy.

Nutzung unserer Newsletter

Sie haben die Möglichkeit, sich bei uns separat zu Newslettern DSGVO-konform zu registrieren. So lange Sie einen Newsletter von uns erhalten, speichern wir Ihre E-Mail-Adresse und ggfs. Ihren Vor- und Nachnamen ab. Hierzu nutzen wir den Dienst brevo.

Bei der Wahl unseres Dienstleisters gelten strenge Kriterien:

  • Rechenzentrum in Deutschland
  • TÜV-Zertifizierung nach ISO 27001
  • hält selbst die DSGVO ein.

Hierzu haben wir einen Auftragsdatenverarbeitungsvertrag (AVV) mit unserem Anbieter geschlossen. Die Datenschutzvereinbarung von brevo finden Sie unter https://www.brevo.com/de/datenschutz-uebersicht/ sowie https://www.brevo.com/de/dsgvo/.

Nutzung von Twitter

Auf unseren Seiten sind Funktionen des Dienstes Twitter eingebunden. Diese Funktionen werden angeboten durch die Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA. Durch das Benutzen von Twitter und der Funktion „Re-Tweet“ werden die von Ihnen besuchten Webseiten mit Ihrem Twitter-Account verknüpft und anderen Nutzern bekannt gegeben. Dabei werden auch Daten an Twitter übertragen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Twitter erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Twitter unter https://twitter.com/privacy. Ihre Datenschutzeinstellungen bei Twitter können Sie in den Konto-Einstellungen unter https://twitter.com/account/settings ändern.

Wenn Sie nicht wünschen, dass Twitter den Besuch Ihrer Seiten zuordnen kann, loggen Sie Sich bitte aus Ihrem Twitter-Account aus.

LinkedIn

Wir setzen Plugins des sozialen Netzwerkes LinkedIn ein, welches von der LinkedIn Inc. betrieben wird.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch LinkedIn sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von LinkedIn.

Wenn Sie LinkedIn-Mitglied sind und nicht möchten, dass LinkedIn über unseren Internetauftritt Daten über Sie sammelt und mit Ihren bei LinkedIn gespeicherten Mitgliedsdaten verknüpfen, müssen Sie Sich vor Ihrem Besuch unseres Internetauftritts bei LinkedIn ausloggen.

Xing

Unsere Webseite nutzt Funktionen des Netzwerks XING. Anbieter ist die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Bei jedem Abruf einer unserer Seiten, die Funktionen von XING enthält, wird eine Verbindung zu Servern von XING hergestellt. Eine Speicherung von personenbezogenen Daten erfolgt dabei nach unserer Kenntnis nicht. Insbesondere werden keine IP-Adressen gespeichert oder das Nutzungsverhalten ausgewertet.

Weitere Informationen zum Datenschutz und dem XING Share-Button finden Sie in der Datenschutzerklärung von XING unter: https://www.xing.com/privacy

WordPress

Unsere Webseiten werden mit der Software WordPress von der Firma Automattic Inc., mit Sitz in 60 29th Street #343 San Francisco, CA 94110, USA erstellt und aktualisiert . Wenn Sie eine unserer Seiten besuchen, wird eine Verbindung zu den Servern von WordPress hergestellt. Dabei wird dem WordPress-Server mitgeteilt, welche unserer Seiten Sie besucht haben.

Des Weiteren nutzen wir WordPress um anonymisierte Statistiken über den Besuch unserer Web-Seiten zu erstellen.

Weitere Informationen zum Umgang von Nutzerdaten finden Sie in der Datenschutzerklärung von WordPress unter:https://automattic.com/privacy/

Cookies

Wir setzen auf unserer Seite Cookies ein. Dies gilt allerdings nur für Nutzer, die sich in unserer Anwendung unter der Adresse app.kontolino.de anmelden. Hierbei handelt es sich um kleine Dateien, die Dein Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer  Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben oder Sie Sich bereits in unserem Kundenkonto angemeldet haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zum Zweck der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird.

Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Anwendung nutzen können.