Angaben gemäß §13 Abs. 1 TMG

Datenschutzprinzipien App "DATEV SmartLogin"

1. Erhebung und Verarbeitung persönlicher Daten

1.1. Zugriffe auf allgemein zugängliche Bereiche

Bei Ihrem Zugriff auf allgemein zugängliche Bereiche in der DATEV-App werden anonyme Web-Serverlogbücher erzeugt, die DATEV für bis zu drei Monate für statistische Zwecke und zur Fehlerverfolgung speichert. Weitere Auswertungen Ihrer Nutzungs-Daten erfolgen nicht ohne Ihre Zustimmung.

1.2. Aufruf von geschützten Bereichen mit DATEV SmartLogin

Beim Aufruf von geschützten Bereichen mit DATEV SmartLogin (z.B. Freizeichnung online) können zum Zwecke der Fehler- und Performanceanalyse sowie zum Nachvollzug durchgeführter Transaktionen die folgenden Informationen erhoben werden:

  • Identifikation des Nutzers (User-ID des Zertifikat)
  • Identifikation des Kunden (Beraternummer)
  • Zeit der Anfrage, sowie unserer Antworten
  • Übertragenes Datenvolumen
  • Aufgerufene Transaktionen (URLs)
  • Fehlermeldungen der Authentisierungsverfahren und Anwendungen

Die nutzerspezifischen Detailinformationen werden maximal 14 Tage aufgehoben. Sie werden nur für Recherchen im Fehlerfall oder bei Performanceproblemen ausgewertet. Die auf Beraternummer aggregierten Informationen (z. B. welche Beraternummer an welchem Tag welche Transaktion aufgerufen hat) werden im Rahmen der gesetzlichen Bestimmungen (z. B. Aufbewahrungsfristen gemäß HGB und AO) aufbewahrt. Analoges gilt für anwendungsspezifische Informationen, die für Abrechnungszwecke erhoben werden.

Der DATEV SmartLogin ist PIN geschützt. Die PIN besteht aus mindesten sechs und maximal 16 beliebigen Zeichen. Nach achtmaliger Falscheingabe der PIN wird der Zugang gesperrt und kann nur durch erneute Registrierung wieder reaktiviert werden.
Wir empfehlen, die PIN nicht auf dem Smartphone oder Tablet zu speichern. Dies könnte unbefugten Stellen den Zugriff auf Ihre, mit DATEV SmartLogin geschützten Daten ermöglichen.

1.3. Persönliche Eingaben

Aufgrund der Registrierung wird Ihr Smartphone oder Tablet als persönliches Authentifizierungsmedium für DATEV Online-Anwendungen eingerichtet. Bei der Anmeldung an den Online-Anwendungen identifizieren Sie sich mit diesen persönlichen Daten.
Darüber hinaus werden Ihre persönlichen Daten nur dann gespeichert, wenn Sie uns diese von sich aus angeben und beispielsweise in einer E-Mail an die in der App angegebenen Adressen senden. Wenn Sie diese E-Mails versenden, können diese Daten ungesichert übertragen werden. Sie könnten somit von Unbefugten zur Kenntnis genommen oder verfälscht werden. Ihre Daten werden zweckgebunden verwendet.

2. Umgang mit E-Mail-Adressen

Wenn Sie uns eine E-Mail senden, verwenden wir Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen.

3. Sicherheit

DATEV setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

4. Cookies

DATEV verwendet im DATEV SmartLogin temporäre und permanente Cookies.
Temporäre Cookies sind zeitlich begrenzt und enthalten Daten wie beispielsweise eine Identifikations-Nummer (Session ID). Sie erlauben es dem Server, aufeinander folgende Anfragen des DATEV SmartLogin demselben Benutzer zuzuordnen. Sie werden gelöscht, sobald der DATEV SmartLogin beendet wird.

Permanente Cookies bleiben erhalten, auch nachdem der DATEV SmartLogin beendet wurde. Bei DATEV dienen diese Cookies dazu, Ihnen das Arbeiten im geschützten Bereich zu erleichtern. Darüber hinaus verwendet DATEV permanente Cookies für eine anonymisierte Statistik, um den DATEV SmartLogin für Sie weiterzuentwickeln und zu verbessern. Dabei werden keine personenbezogenen Daten ausgewertet. Die erhobenen Daten werden nach spätestens 3 Jahren gelöscht.

5. Links zu anderen Webseiten

Rufen Sie eine externe Internetseite von unserer Seite auf (externer Link), wird der externe Anbieter möglicherweise von Ihrem Browser die Information erhalten, von welcher Seite Sie zu ihm gekommen sind. Für diese Daten ist der externe Anbieter verantwortlich. Wir sind, wie jeder andere Anbieter, nicht in der Lage diesen Vorgang zu beeinflussen.

6. Videoeinbindung via YouTube

Es sind Servicevideos innerhalb von YouTube eingebunden. Rufen Sie die Videoeinbindung auf, werden die Standarddaten an Google übertragen. Im Einzelnen können hier die IP-Adresse, die spezifische Adresse der bei uns aufgerufenen Seite, ggf. die Seite, von der Sie uns erreicht haben (Linkquelle), die übertragene Kennung des Browsers sowie Systemdatum und -zeit des Aufrufes übertragen werden. Möglicherweise erhält Google weitere Daten über bereits gespeicherte Cookies. Für diese Daten ist Google verantwortlich. Ohne Ihren Aufruf der eingebundenen Servicevideos werden keine Daten an YouTube bzw. Google übertragen.

7. Verschlüsselung von Daten während der Übertragung

Informationen werden im Internet normalerweise unverschlüsselt übertragen.
Die Authentifizierungsinformationen des DATEV SmartLogin werden per TLS verschlüsselt. Für Serverauthentifizierung und TLS-Verschlüsselung werden Basismechanismen des Geräts genutzt.

8. Gerätekennung und Standortdaten

Bei der Registrierung und Anmeldung werden verschiedene eindeutige Kennungen des Gerätes ausgelesen und für die Anmeldung an den geschützten Bereichen herangezogen. Diese Daten dienen zur eindeutigen Identifizierung des Nutzers und werden nur für den DATEV SmartLogin verwendet. Standortdaten werden nicht erfasst.

9. Auskunftsmöglichkeit

Falls DATEV Daten zu Ihrer Person gespeichert hat, können Sie auf Antrag unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten erhalten. Bitte informieren Sie uns, wenn wir unrichtige Daten über Sie gespeichert haben, damit wir diese berichtigen, sperren oder löschen können.

10. Kontakt

Datenschutzbeauftragter:
Dr. Jörg Spilker
Paumgartnerstraße 6 - 14
90429 Nürnberg
Tel. 0911/319-0
E-Mail: datenschutz@datev.de

Stand 6/2016