Datenschutzerklärung

Privacy Policy - Protecting Your Data

Letzte Aktualisierung: 29. November 2025

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen (DSGVO, Schweizer Datenschutzgesetz DSG). In dieser Datenschutzerklärung informieren wir Sie über die wichtigsten Aspekte der Datenverarbeitung im Rahmen unserer App und Website.

Datensicherheit

Übersicht der erhobenen Daten gemäß App Store Anforderungen

DatenkategorieDatentypErhobenZweck
Personenbezogene DatenNameBenutzerprofil, Steuererklärung
Personenbezogene DatenE-Mail-AdresseAnmeldung, Verifizierung
Personenbezogene DatenPostadresseSteuererklärung (Kanton)
Personenbezogene DatenBenutzer-IDsAuthentifizierung, Sitzungen
FinanzdatenFinanzinformationenSteuerberechnung
Fotos & VideosFotosDokumenten-Scan
Dateien & DokumenteDateien und DokumenteSteuerunterlagen-Upload
Geräte-IDsGerätekennungenSitzungsverwaltung
Sicherheit:
  • ✓ Alle Daten werden bei der Übertragung verschlüsselt (TLS/SSL)
  • ✓ Keine Weitergabe an Werbetreibende
  • ✓ Nutzer können die Löschung ihrer Daten beantragen
  • ✓ Automatische Löschung inaktiver Daten nach 90 Tagen

1. Verantwortlicher / Controller

Thincorp

Geissgasse 5

5070 Frick, Schweiz

E-Mail: dataprotection@thincorp.ch

Web: www.baerlitax.ch

2. Welche Daten sammeln wir?

Personenbezogene Daten:

  • Name, Vorname
  • E-Mail-Adresse
  • Postadresse
  • Geburtsdatum
  • Sozialversicherungsnummer (AHV-Nummer)
  • Steueridentifikationsnummer
  • Telefonnummer
  • Bankverbindung (IBAN)

Finanz- und Steuerdaten:

  • Lohnabrechnungen und Gehaltsnachweise
  • Versicherungsbescheinigungen (Krankenversicherung, Pensionskasse)
  • Bankauszüge und Kontoverbindungen
  • Immobilienbesitz und Mietverträge
  • Investitionen und Wertpapiere
  • Abzüge und Spesen

Hochgeladene Dokumente:

  • Steuerformulare
  • Ausweisdokumente (Personalausweis, Pass)
  • Belege und Quittungen
  • Fotos von Dokumenten (Kamera-Zugriff)

Technische Daten:

  • IP-Adresse
  • Geräte-ID und Betriebssystem
  • Browser-Typ und -Version
  • Zugriffszeitpunkt
  • App-Nutzungsdaten und Analysen

3. Zweck der Datenverarbeitung

Hauptzwecke:

  • Erstellung und Einreichung Ihrer Steuererklärung
  • KI-gestützte Dokumentenerkennung und -kategorisierung
  • Berechnung von Steuerabzügen und Optimierung der Rückerstattung
  • Kommunikation mit Ihnen bezüglich Ihrer Steuererklärung
  • Kundenservice und Support
  • Verwaltung Ihres Benutzerkontos
  • Sichere Speicherung Ihrer Steuerunterlagen
  • Einhaltung gesetzlicher Verpflichtungen

Weitere Zwecke:

  • Verbesserung unserer App und Dienstleistungen
  • Analysen und Statistiken (anonymisiert)
  • Betrugsprävention und Sicherheit

4. Rechtsgrundlage

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von:

  • Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 6 DSG)
  • Vertragserfüllung - zur Erbringung unserer Dienstleistungen (Art. 6 Abs. 1 lit. b DSGVO)
  • Gesetzliche Verpflichtung - steuerrechtliche Aufbewahrungspflichten (Art. 6 Abs. 1 lit. c DSGVO)
  • Berechtigtes Interesse - zur Verbesserung unserer Dienste und Betrugsprävention (Art. 6 Abs. 1 lit. f DSGVO)

5. Weitergabe von Daten / Drittanbieter

Wir geben Ihre Daten nur an folgende Empfänger weiter:

Schweizer Steuerbehörden:

Übermittlung Ihrer Steuererklärung an die zuständigen Kantone

IT-Dienstleister:

  • Microsoft Azure - Cloud-Hosting und Datenspeicherung (Schweiz, Deutschland, Niederlande)
  • Azure Blob Storage - Sichere Dokumentenspeicherung
  • Azure SQL Database - Datenbankdienste
  • Microsoft Graph API - E-Mail-Dienste

Zahlungsdienstleister:

Zur Abwicklung von Zahlungen (falls zutreffend)

Alle Drittanbieter sind vertraglich verpflichtet, Ihre Daten nur gemäß unseren Weisungen zu verarbeiten und die Datenschutzstandards einzuhalten.

⚠️ Ihre Daten werden NICHT an Werbetreibende oder Datenbroker verkauft.

6. Datenübermittlung ins Ausland

Ihre Daten werden in folgenden Ländern verarbeitet:

  • Schweiz - Primärer Standort (Angemessenheitsbeschluss der EU)
  • Deutschland - Microsoft Azure-Rechenzentren (EU/EWR)
  • Niederlande - Microsoft Azure-Rechenzentren (EU/EWR)

Schutzmaßnahmen:

  • EU-Standardvertragsklauseln (SCC)
  • Microsoft ist GDPR- und FADP-konform
  • Alle Daten werden verschlüsselt übertragen (TLS/SSL)

Es erfolgen keine Datenübermittlungen in Drittländer ohne Angemessenheitsbeschluss ohne entsprechende Garantien.

7. Speicherdauer

  • Steuerdokumente: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Benutzerkontodaten: Bis zur Löschung des Kontos + 30 Tage
  • Technische Logs: Maximal 90 Tage, danach automatische Löschung (siehe Abschnitt 17)
  • E-Mail-Kommunikation: Bis zur Löschung des Kontos + 2 Jahre

Nach Ablauf der Speicherfrist werden Ihre Daten automatisch gelöscht, es sei denn, es besteht eine weitere Rechtsgrundlage für die Aufbewahrung.

8. Ihre Rechte (DSGVO / DSG)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über die von uns verarbeiteten Daten verlangen
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten
  • Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung widersprechen
  • Recht auf Einschränkung (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung verlangen
  • Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit widerrufen

So machen Sie Ihre Rechte geltend:

E-Mail: dataprotection@thincorp.ch

Oder direkt in der App unter: Einstellungen → Datenschutz & Sicherheit

Beschwerderecht: Sie haben das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde einzureichen:
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)
Feldeggweg 1, CH-3003 Bern
www.edoeb.admin.ch

9. Datensicherheit

Wir setzen modernste Sicherheitsmaßnahmen ein, um Ihre Daten zu schützen:

  • Verschlüsselung: TLS/SSL für alle Datenübertragungen
  • Ende-zu-Ende-Verschlüsselung für hochsensible Dokumente
  • Azure Security Center für Bedrohungserkennung
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Zugriffskontrolle: Nur autorisiertes Personal hat Zugang zu Daten
  • Zwei-Faktor-Authentifizierung (2FA) für Benutzerkonten
  • Automatische Backups in geografisch getrennten Rechenzentren

10. App-Berechtigungen (Android/iOS)

Unsere App benötigt folgende Berechtigungen:

📷 Kamera-Zugriff:

Zum Fotografieren und Hochladen von Steuerdokumenten

📁 Speicher-Zugriff:

Zum Speichern und Laden von Dokumenten von Ihrem Gerät

🌐 Internet-Zugriff:

Für Cloud-Synchronisation und KI-Analyse

🔔 Push-Benachrichtigungen:

Für Statusupdates zu Ihrer Steuererklärung (optional)

Sie können Berechtigungen jederzeit in Ihren Geräteeinstellungen widerrufen. Dies kann jedoch die Funktionalität der App einschränken.

11. Cookies und Tracking

Unsere Website und App verwenden:

Notwendige Cookies:

  • Session-Cookies zur Authentifizierung
  • Sicherheits-Cookies zur Betrugsprävention

Analyse-Cookies (mit Ihrer Einwilligung):

  • Google Analytics (anonymisiert, IP-Maskierung)
  • Nutzungsstatistiken zur App-Verbesserung

Sie können Cookies in Ihren Browser- oder App-Einstellungen deaktivieren.

12. Werbung

✓ Unsere App enthält KEINE Werbung.

Wir zeigen keine Anzeigen und verwenden keine Werbe-SDKs von Drittanbietern.

13. Kinder und Jugendliche

Unsere Dienste richten sich an Personen ab 18 Jahren. Wir sammeln wissentlich keine Daten von Kindern unter 18 Jahren ohne Zustimmung der Erziehungsberechtigten.

Bei Verdacht auf unberechtigte Datenerhebung kontaktieren Sie uns bitte unter: dataprotection@thincorp.ch

14. KI-gestützte Verarbeitung

Wir verwenden künstliche Intelligenz (KI) zur automatischen Dokumentenerkennung und -kategorisierung sowie zur Optimierung Ihrer Steuerrückerstattung.

  • KI-Modelle verarbeiten Ihre Dokumente lokal in sicherer Umgebung
  • Keine Weitergabe von Daten an externe KI-Anbieter
  • Alle KI-Vorschläge werden von lizenzierten Steuerexperten überprüft
  • Sie haben das Recht, automatisierte Entscheidungen anzufechten

15. Meldung von Datenschutzverletzungen

Im Falle einer Datenschutzverletzung, die ein Risiko für Ihre Rechte darstellt, werden wir Sie und die zuständige Aufsichtsbehörde unverzüglich (innerhalb von 72 Stunden) informieren.

16. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren, um Änderungen in unseren Praktiken oder gesetzlichen Anforderungen widerzuspiegeln.

Bei wesentlichen Änderungen werden Sie informiert über:

  • E-Mail-Benachrichtigung
  • In-App-Benachrichtigung
  • Hinweis auf der Website

Letzte Aktualisierung: 29. November 2025

17. Konto und Daten löschen

Account & Data Deletion

So löschen Sie Ihr Konto und Ihre Daten:

  1. Per E-Mail: Senden Sie eine E-Mail an dataprotection@thincorp.ch mit dem Betreff "Kontolöschung anfragen"
  2. In der App: Gehen Sie zu Profil → Einstellungen → Konto löschen
  3. Identitätsnachweis: Wir werden Sie bitten, Ihre Identität zu bestätigen (z.B. durch Antwort von Ihrer registrierten E-Mail-Adresse)
  4. Bestätigung: Sie erhalten innerhalb von 5 Werktagen eine Bestätigung

Was wird bei der Kontolöschung gelöscht:

  • Ihr Benutzerkonto und Profildaten
  • Hochgeladene Dokumente und Fotos
  • Alle gespeicherten Finanz- und Steuerdaten
  • Kommunikationsverlauf
  • App-Nutzungsdaten und Einstellungen

⚠️ Gesetzliche Aufbewahrungspflicht:

Folgende Daten müssen aufgrund gesetzlicher Verpflichtungen aufbewahrt werden:

  • Eingereichte Steuererklärungen: 10 Jahre (Schweizer Steuerrecht)
  • Rechnungen und Zahlungsnachweise: 10 Jahre (Handelsrecht)
  • Buchungsbelege: 10 Jahre (Buchführungspflicht)

Diese Daten werden nach Ablauf der gesetzlichen Frist automatisch gelöscht.

⏱️ Automatische Datenlöschung (90 Tage):

Folgende Daten werden automatisch nach 90 Tagen Inaktivität gelöscht:

  • Technische Logs und Session-Daten
  • Temporäre Uploads und Zwischenspeicher
  • Analysedaten und Nutzungsstatistiken
  • Verifizierungscodes und Sicherheits-Tokens

Sie müssen keine Aktion durchführen – diese Daten werden automatisch bereinigt.

Bearbeitungszeitraum:

  • Bestätigung: Innerhalb von 5 Werktagen
  • Löschung: Innerhalb von 30 Tagen nach Bestätigung
  • Backups: Innerhalb von 90 Tagen vollständig entfernt
Kontolöschung per E-Mail anfordern

Öffnet Ihre E-Mail-App mit einer vorausgefüllten Anfrage

18. Kontakt für Datenschutzfragen

Bei Fragen zum Datenschutz kontaktieren Sie uns bitte:

Datenschutzbeauftragter

Thincorp

Geissgasse 5

5070 Frick, Schweiz

E-Mail: dataprotection@thincorp.ch

Wir bemühen uns, Ihre Anfragen innerhalb von 30 Tagen zu beantworten.