Wir freuen uns über die Nutzung unseres CoPilot Tax.
Der Schutz Ihrer personenbezogenen Daten ist uns sehr wichtig. Mit dieser Datenschutzerklärung möchten wir Sie über den Umgang mit Ihren personenbezogenen Daten bei Nutzung unserer Applikation und über Ihre Rechte informieren.
Wir, die
Haufe Service Center GmbH
Ein Unternehmen der Haufe Gruppe
Munzinger Straße 9
79111 Freiburg
E-Mail: service@haufe.de
sind als Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (im Folgenden DSGVO genannt) dafür zuständig, Ihre personenbezogenen Daten zu schützen. Bei Fragen zur Datenverarbeitung, zu Ihren Rechten oder zur Datenschutzerklärung steht Ihnen auch unser Datenschutzbeauftragter Raik Mickler gerne zur Seite. Diesen erreichen Sie unter: dsb@haufe-lexware.com.
Der CoPilot Tax hilft Steuerexperten bei der Beantwortung steuerrechtlicher Fragestellungen. Basis der Antworten ist dabei die Applikation Haufe Steuer Office. Der CoPilot Tax unterstützt dabei sowohl anhand einer Stichwortsuche als auch bei komplexen Fragestellungen durch den Einsatz von Large Language Models.
Die eingegebenen Fragen werden jedoch nicht zum Training des Modells eingesetzt.
Im Folgenden informieren wir Sie darüber, welche Daten bei der Nutzung der Lösung erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, welche Möglichkeiten Sie haben, um die Erhebung und Verarbeitung der Daten selbst zu steuern und wann die Daten gelöscht werden.
Von Ihrem Browser werden automatisch folgende Daten übermittelt:
IP-Adressen, die für bösartiges Verhalten (DDoS-Angriffe, Brute-Force-Angriffe u.ä.) genutzt werden, werden von uns gespeichert und gesperrt.
Die vorübergehende Speicherung dieser Daten ist notwendig, um eine Auslieferung der Webseite an Ihren Rechner zu ermöglichen und um die Funktionsfähigkeit der Webseite sicherzustellen. Mit Hilfe dieser Daten gewinnen wir auch statistische Erkenntnisse darüber, wie unsere Lösung genutzt wird. Darüber hinaus erfassen wir die Daten, um unzulässige Zugriffe auf den Webserver und die missbräuchliche Nutzung der Lösung rückverfolgen und verhindern zu können und zur Sicherung unserer informationstechnischen Systeme.
Wir speichern diese Daten vorübergehend auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die vorstehend beschriebenen Zwecke zu erreichen.
Die Daten werden gelöscht, wenn sie für die Erreichung der Zwecke nicht mehr notwendig sind. Logfiles werden nach spätestens 90 Tagen gelöscht.
Wir erheben und speichern Daten und verarbeiten diese, soweit Sie diese Lösung und die entsprechenden Funktionen nutzen. Eines der von uns verwendeten Mittel zur Datenerhebung sind Cookies. Cookies sind kleine Textdateien, die Ihr Endgerät speichert, wenn Sie auf bestimmten Webseiten surfen. In der Applikation verwenden wir eigene Cookies (“First-party-cookies”). Dies erlaubt uns die Erhebung und Verarbeitung der folgenden Daten:
Wir verwenden und speichern Applikationsdaten in anonymer Form für statistische Analysen und Verbesserung unseres Produkts. Die erhobenen und verarbeiteten Daten dienen der Sicherstellung der Funktionalität der Lösung. Grundsätzlich werden zu diesem Zweck keine Personendaten erhoben und verarbeitet. Darüber hinaus weisen wir in den Nutzungsbedingungen unsere Nutzer darauf hin, dass es nicht gestattet ist, in einer Frage personenbezogene Daten einzugeben.
Die eingegebenen Daten werden auch nicht zum Training des Large Language Models verwendet.
Wir verarbeiten Ihre Daten für die Speicherung der Chatverläufe mit der UserID, um unserer vertraglichen Verpflichtung Ihnen gegenüber nachkommen zu können (Art. 6 Abs.1 b EU-DSGVO). Im Übrigen auf der Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, das Funktionieren unserer Lösung und deren optimale Bedienbarkeit zu gewährleisten.
Session ID und Visitor ID werden nach dem Schließen des Browserfensters gelöscht.
Wir erheben und speichern Daten für jeden Chat-Dialog des Users mit dem Copilot Tax. Dabei erheben und verarbeiten wir für die Bereitstellung von Reports folgende Daten:
Die gespeicherten Daten werden zur Verwendung für statistische Auswertungen der Nutzung des Chatbots entsprechend anonymisiert. Mit Hilfe der erhobenen Daten können wir die Nutzung quantitativ und qualitativ bewerten. Wir nutzen diese Daten zur Optimierung unseres Chatbots. Wir analysieren dabei zum Beispiel, welche Themen am häufigsten angefragt werden, welche Antworten des Chatbots von den Nutzern am schlechtesten bewertet werden oder welche Anfragen der Chatbot inhaltlich noch nicht beantworten kann.
Grundsätzlich werden zu diesem Zweck keine Personendaten erhoben und verarbeitet und dementsprechend auch nicht in den Nutzungsanalysen bereitgestellt. Die Reports enthalten keine Informationen über kundenspezifische Metadaten der gesendeten Nutzereingaben (wie Zeitpunkt, Ort oder Session ID), sodass in den Reports keine Rückschlüsse auf die anfragende Person möglich ist.
Wir verarbeiten Ihre Daten, um unserer vertraglichen Verpflichtung Ihnen gegenüber nachkommen zu können (Art. 6 Abs.1 b EU-DSGVO). Außerdem auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, das Funktionieren unserer Lösung, deren Qualität und optimale Bedienbarkeit zu gewährleisten.
Die Daten werden gelöscht, wenn sie für die Erreichung der Zwecke nicht mehr notwendig sind.
Mit dem Google Tag Manager können Cookies, Conversion-Pixel, Tracking-Codes und vergleichbare Dienste in die Website eingebunden und zentral verwalten werden. Dabei kommen kleine Code-Abschnitte (sog. Website-Tags) zum Einsatz, die in einem Container hinterlegt sind. Beim Laden des Google Tag Managers werden die Dienste, zu denen Sie im Cookie-Banner eingewilligt haben, aktiviert und Cookies o.ä. transferiert sowie evtl. personenbezogene Daten (z.B. IP-Adresse, Browserinformation, Sprache) übermittelt.
Der Google Tag Manager wird durch uns selbst gehostet, so dass keine IP-Adressen oder andere Daten in diesem Zusammenhang an Google übertragen werden.
Innerhalb unserer Produkte wird die Feedback-Software des Dienstleisters Usersnap GmbH, Industriezeile 35, 4020 Linz, Österreich („Usersnap“) eingesetzt. Mithilfe der Feedback-Tools können Sie uns freiwillig Verbesserungsvorschläge und Fehlermeldungen zukommen lassen. Unsere Feedback-Tools ermöglichen Ihnen dabei auch die Anfertigung und Übermittlung von Bildschirmaufnahmen (z. B. Screenshots) zur Veranschaulichung Ihres Feedbacks. Wenn Sie uns Feedback übermitteln, erheben wir neben Ihren Angaben und ggf. Bildschirmaufnahmen auch die bei der Nutzung der Feedback-Funktionen anfallenden Seitenzugriffsdaten bzw. App-Zugriffsdaten. Wir nutzen diese Feedback-Daten zur Bearbeitung Ihres Feedbacks bzw. zur Fehlerbeseitigung. Sofern Sie uns einen Fehler melden, leiten wir diese Meldung via E-Mail an unseren Support weiter.
Wir verwenden Usersnap auch zur aktiven Einholung von Feedback für die Weiterentwicklung unseres Produktes.
Wir setzen Usersnap ein, um Ihnen die Möglichkeit zu geben, Kundenfeedback zu geben und Fehler zu melden, um die korrekte Funktion unserer Produkte und Services zu gewährleisten sowie zur Einholung von Feedback zu unserem Produkt.
Wir setzen Usersnap auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) ein. Unser berechtigtes Interesse liegt darin, die oben beschriebenen Zwecke zu erreichen.
Ihre Daten werden ausschließlich in der IT-Infrastruktur von Usersnap gespeichert und nach Wegfall des Zwecks gelöscht.
Sie können ggf. erteilte Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, für die ein gesetzlicher Erlaubnisgrund vorliegt und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen.
Darüber hinaus stehen Ihnen nach den Artikeln 15 bis 21 und 77 der EU-Datenschutzgrundverordnung (DSGVO) bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:
Sie können jederzeit verlangen, dass wir Ihnen Auskunft darüber erteilen, welche Ihrer personenbezogenen Daten wir wie verarbeiten und eine Kopie der von Ihnen gespeicherten personenbezogenen Daten zur Verfügung stellen, Art. 15 DSGVO.
Sie können die Berichtigung unrichtiger personenbezogener Daten sowie Vervollständigung unvollständiger personenbezogener Daten verlangen, Art. 16 DSGVO.
Zur Löschung Ihrer personenbezogenen Daten: Bitte beachten Sie, von der Löschung ausgenommen sind Daten, die wir zur Durchführung und Abwicklung von Verträgen und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen sowie Daten, für die gesetzliche, aufsichtsrechtliche oder vertragliche Aufbewahrungspflichten bestehen, Art. 17 DSGVO.
Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie der Ansicht sind, dass Ihre Daten unrichtig sind, wenn die Verarbeitung rechtswidrig ist oder Sie Widerspruch gegen die Datenverarbeitung eingelegt haben. Dies führt dazu, dass Ihre Daten ohne Ihre Einwilligung nur sehr beschränkt verarbeitet werden dürfen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher und juristischer Personen, Art. 18 DSGVO.
Sie haben die Möglichkeit, jederzeit der Datenverarbeitung zu Direktwerbezwecken zu widersprechen. Zudem können Sie bei Vorliegen besonderer Gründe jederzeit den Datenverarbeitungen widersprechen, die auf Grundlage eines berechtigten Interesses erfolgen, Art. 21 DSGVO.
Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und im Rahmen des technisch machbaren eine direkte Übermittlung dieser Daten an Dritte zu verlangen, Art. 20 DSGVO.
Sie können Ihre Rechte über die folgenden Kontaktwege ausüben:
Haufe Group
Herrn Raik Mickler
Konzerndatenschutzbeauftragter
Munzinger Straße 9
79111 Freiburg
E-Mail: dsb@haufe-lexware.com
Wenn Sie z.B. der Ansicht sind, dass unsere Datenverarbeitung rechtswidrig ist oder wir die oben beschriebenen Rechte nicht in dem notwendigen Umfang gewährt haben, haben Sie das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen.
Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union (europäischen Rechenzentren) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Im Rahmen von Wartungen und Support-Maßnahmen können jedoch Übermittlungen von Daten in den Drittstaat USA nicht vollständig ausgeschlossen werden. Wir gewährleisten stets ein angemessenes Schutzniveau für die Datenübermittlung, indem wir angemessene Schutzmaßnahmen gemäß Art. 44 ff. DSGVO einführen. Für jede dieser Drittlandübermittlungen wurde mit dem jeweiligen Empfänger ein Vertrag mit Standarddatenschutzklauseln der Europäischen Kommission (Art. 46 Abs. 2 Buchstaben c und d DSGVO) geschlossen.
Wir haben technische und organisatorische Maßnahmen umgesetzt, um den Schutz Ihrer Daten vor unbefugter Offenlegung, Verfälschung oder Löschung zu gewährleisten. Darüber hinaus verpflichten wir unsere Auftragsverarbeiter dahingehend, gleiche Datenschutzstandards einzuhalten und bei der Verarbeitung Ihrer personenbezogenen Daten umzusetzen.
Stand: Juli 2024