Datenschutzrichtlinie

  1. Einführung Diese Datenschutzrichtlinie gilt für die Nutzer der Plattform SteuerOrdner, einem digitalen Dienst zur strukturierten Archivierung steuerrelevanter Dokumente. Sie richtet sich an Privatpersonen und Unternehmen mit Wohnsitz oder Sitz in der Schweiz, die ihre Steuerunterlagen sicher digital verwalten möchten. Die Richtlinie beschreibt, wie personenbezogene Daten erhoben, gespeichert, verarbeitet und geschützt werden – im Einklang mit den Datenschutzvorschriften Kanadas (PIPEDA) sowie der DSGVO der EU.

  2. Datenschutzrichtlinie
    SteuerOrdner speichert ausschließlich Informationen, die notwendig sind, um die sichere Archivierung und Verwaltung von Steuerdokumenten zu gewährleisten. Folgende Datentypen werden verarbeitet:
    – Benutzeridentifikation: Name, Adresse, E-Mail, Telefonnummer
    – Steuerdaten: Belege, Formulare, Steuerbescheide, Banknachweise – Nutzungsprotokolle: Zugriffszeiten, Login-Versuche, Änderungen an Dateien

Die Daten werden auf sicheren Servern in der Schweiz oder Kanada gespeichert. Die Verarbeitung erfolgt ausschließlich auf der Grundlage Ihrer Nutzung unseres Dienstes und wird nur so lange wie gesetzlich erforderlich oder von Ihnen gewünscht aufbewahrt.

Die Plattform ermöglicht es Nutzern, eigene Archivstrukturen zu definieren, Tags zu vergeben und Fristen zu setzen – alle Funktionen, die dokumentenbezogene Metadaten generieren, werden ebenfalls als Teil Ihrer Daten betrachtet und entsprechend geschützt.

  1. GDPR: Rechte der Nutzer, Rechtsgrundlage der Verarbeitung, Rechtmäßigkeit
    Die Verarbeitung personenbezogener Daten durch SteuerOrdner basiert auf folgenden rechtlichen Grundlagen:
    – Art. 6 Abs. 1 lit. b DSGVO: Erfüllung eines Vertragsverhältnisses
    – Art. 6 Abs. 1 lit. c DSGVO: Einhaltung gesetzlicher Archivierungspflichten
    – Art. 6 Abs. 1 lit. a DSGVO: Ihre ausdrückliche Einwilligung zur erweiterten Nutzung – Art. 6 Abs. 1 lit. f DSGVO: Wahrung legitimer Interessen (z. B. Systemsicherheit)

Als Nutzer haben Sie jederzeit das Recht auf:
– Auskunft über gespeicherte personenbezogene Daten
– Korrektur oder Ergänzung unvollständiger Informationen
– Löschung von Daten, sofern keine rechtlichen Aufbewahrungspflichten entgegenstehen
– Einschränkung der Verarbeitung
– Datenübertragbarkeit – Widerspruch gegen bestimmte Datenverwendungen

Anfragen zu Ihren Rechten richten Sie bitte an datenschutz@steuerordner.com.

  1. Cookie-Richtlinie

4.1. Typen verwendeter Cookies
Die Webanwendung SteuerOrdner verwendet Cookies zur Verbesserung der Funktionalität und Datensicherheit:
– Notwendige Cookies: Steuerung von Sessions, Authentifizierung, Formularübertragung
– Funktionale Cookies: Sprachauswahl, Benachrichtigungseinstellungen – Analyse-Cookies: anonymisierte Nutzungsstatistiken zur Systemoptimierung

Wir verzichten bewusst auf Werbe- oder Retargeting-Cookies.

4.2. Wie Sie Cookies deaktivieren können Sie können Cookies über Ihre Browsereinstellungen deaktivieren oder löschen. Bitte beachten Sie jedoch, dass grundlegende Funktionen des Dienstes wie der sichere Login ohne Cookies nicht gewährleistet werden können.

  1. Weitergabe an Dritte
    Personenbezogene Daten und Steuerinformationen werden niemals ohne Ihre ausdrückliche Zustimmung verkauft, vermietet oder unautorisiert weitergegeben. Eine Übermittlung erfolgt nur in folgenden Fällen:
    – An spezialisierte IT-Dienstleister mit Datenschutzvereinbarung
    – Bei gesetzlicher Verpflichtung gegenüber Steuerbehörden – Wenn Sie den Zugriff für Dritte (z. B. Steuerberater) explizit aktivieren

Alle Partner unterliegen einer strengen vertraglichen Bindung zur Einhaltung von DSGVO und PIPEDA. Eine Übermittlung in Drittstaaten erfolgt ausschließlich mit Angemessenheitsbeschluss oder geeigneten Garantien.

  1. Sicherheitsmaßnahmen zur Datenspeicherung
    SteuerOrdner implementiert ein mehrschichtiges Sicherheitskonzept:
    – SSL-Verschlüsselung bei jeder Datenübertragung
    – AES-256-Verschlüsselung bei Speicherung sensibler Daten
    – 2-Faktor-Authentifizierung für Benutzerzugang
    – Georedundante Speicherung mit täglichem Backup
    – Automatisierte Sicherheitsprüfungen und Protokollierung von Zugriffen
    – Zugriffskontrolle auf Basis von Rollen und Berechtigungen – Regelmäßige Überprüfung der Infrastruktur nach ISO/IEC 27001-Standards

Unsere Datenschutzrichtlinien werden regelmäßig angepasst, um technische Entwicklungen und gesetzliche Änderungen zu berücksichtigen.

  1. Datum des Inkrafttretens Diese Version der Datenschutzrichtlinie tritt am 24. Juni 2025 in Kraft. Frühere Fassungen werden auf Anfrage dokumentiert. Über wesentliche Änderungen informieren wir Sie per Plattformmeldung oder E-Mail.