Datenschutzerklärung
Wir möchten Sie darüber informieren, wie wir mit Ihren personenbezogenen Daten umgehen und welche Rechte Ihnen gemäß der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) zustehen. Die Verantwortung für die Datenverarbeitung liegt bei der Evalion GmbH (im Folgenden „wir“ oder „uns“ genannt).
Verantwortlichkeiten
Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten ist:
Evalion GmbH
Kolja Czudnochowski, Gerrit J. Kolweyh
Brunnenstr. 178, 10119 Berlin
Telefon: +49 30 754 364 81
E-Mail: kontakt@evatax.de
Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine bestimmte Person beziehen. Wir verarbeiten diese Daten in Übereinstimmung mit den anwendbaren Datenschutzgesetzen, insbesondere der DSGVO und des BDSG. Wir dürfen personenbezogene Daten nur verarbeiten, wenn eine gesetzliche Erlaubnis vorliegt.
Wir verarbeiten personenbezogene Daten nur mit Ihrer Einwilligung, um einen Vertrag mit Ihnen abzuschließen oder um auf Ihre Anfrage im Zusammenhang mit einer potenziellen Geschäftsbeziehung zu reagieren, zur Erfüllung gesetzlicher Verpflichtungen oder zum Schutz unserer berechtigten Interessen, sofern dies nicht Ihre Interessen oder grundlegenden Rechte und Freiheiten beeinträchtigt, die den Schutz personenbezogener Daten erfordern.
Speicherdauer der personenbezogenen Daten
Wir speichern Ihre Daten nur so lange, wie es für die Erreichung des Zweckes der Verarbeitung oder zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten erforderlich ist, sofern sich aus den nachfolgenden Hinweisen nichts anderes ergibt. Gesetzliche Aufbewahrungspflichten können sich aus handels- oder steuerrechtlichen Vorschriften ergeben (z. B. § 147 AO, § 257 HGB). Weiterhin werden wir Daten im Zusammenhang mit nachweispflichtigen Einwilligungen sowie Reklamationen und Forderungen für die Dauer der gesetzlichen Verjährungsfristen aufbewahren. Für Werbezwecke gespeicherte Daten werden gelöscht, wenn Sie der Verarbeitung zu diesem Zweck widersprechen.
Verarbeitung bei der Ausübung Ihrer Rechte
Sofern Sie Ihre Rechte gemäß den Artikeln 15 bis 22 der DSGVO ausüben möchten, werden wir die von Ihnen übermittelten personenbezogenen Daten verarbeiten, um diese Rechte umzusetzen und um den Nachweis hierüber erbringen zu können. Wir werden die zur Auskunftserteilung und Vorbereitung gespeicherten Daten ausschließlich für diesen Zweck und für Zwecke der Datenschutzkontrolle verarbeiten und ansonsten die Verarbeitung gemäß Artikel 18 der DSGVO beschränken.
Diese Verarbeitungen basieren auf der Rechtsgrundlage des Artikels 6 Absatz 1 Buchstabe c der DSGVO in Verbindung mit den Artikeln 15 bis 22 der DSGVO und § 34 Absatz 2 des BDSG.
Rechte der betroffenen Person
Die Datenschutz-Grundverordnung (DSGVO) garantiert jeder betroffenen Person bestimmte Rechte in Bezug auf ihre personenbezogenen Daten. Dazu gehören:
- Das Recht auf Auskunft: Jede betroffene Person hat das Recht, von uns eine Bestätigung darüber zu erhalten, ob personenbezogene Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopien dieser Daten.
- Das Recht auf Berichtigung: Jede betroffene Person hat das Recht, die unverzügliche Berichtigung unrichtiger personenbezogener Daten zu verlangen.
- Das Recht auf Löschung („Recht auf Vergessenwerden“): Jede betroffene Person hat das Recht, die unverzügliche Löschung ihrer personenbezogenen Daten zu verlangen.
- Das Recht auf Einschränkung der Verarbeitung: Jede betroffene Person hat das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen.
- Das Recht auf Datenübertragbarkeit: Jede betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- Das Widerspruchsrecht: Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Sofern durch uns personenbezogene Daten über die betroffene Person zum Zweck der Direktwerbung verarbeitet werden, kann die betroffene Person gegen diese Verarbeitung gem. Art. 21 Abs. 2 und Abs. 3 DSGVO Widerspruch einlegen.
Die betroffene Person hat ferner das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Die für uns zuständige Aufsichtsbehörde ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32, 70025 Stuttgart
Königstraße 10a, 70173 Stuttgart
Tel.: 0711/61 55 41 – 0
E-Mail: poststelle@lfdi.bwl.de
Information über die Verarbeitung personenbezogener Daten
Verarbeitung: Betrieb der Webseite
Zweck der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten, soweit dies zur Erfüllung der folgenden Zwecke erforderlich ist:
- Auslieferung und Betrieb der Website (Hosting)
- Gewährleistung von IT-Sicherheit und Stabilität
Rechtsgrundlage
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Kategorien der personenbezogenen Daten
- Ihre IP-Adresse
- Informationen zu Ihrem Browser
- Datum und Uhrzeit des Abrufs
Empfänger / Hosting
Unsere Website wird bei der Vercel Inc. (USA) bzw. deren EU-Infrastruktur betrieben. Mit dem Hosting-Dienstleister besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
Speicherdauer
Server-Logfiles werden spätestens 7 Tage nach Ende Ihres Seitenbesuchs gelöscht.
Cookies & Einwilligungsverwaltung
Beim ersten Besuch unserer Website werden ausschließlich technisch notwendige Cookies gesetzt. Statistik- und Marketing-Dienste (siehe unten) laden wir erst nach Ihrer ausdrücklichen Einwilligung über unser Consent-Banner. Bis zur Einwilligung bleibt der Google Consent Mode v2 auf „denied“ – es werden keine Analyse- oder Werbe-Cookies gesetzt.
Zweck der Verarbeitung
- Einholung, Verwaltung und Nachweis Ihrer Cookie-Einwilligungen
- Speicherung Ihrer Datenschutz-Auswahl auf Ihrem Endgerät
Rechtsgrundlage
- Gesetzliche Pflicht zur Nachweisbarkeit von Einwilligungen (Art. 6 Abs. 1 lit. c i. V. m. Art. 7 Abs. 1 DSGVO)
- Für das Setzen notwendiger Cookies: § 25 Abs. 2 TDDDG (unbedingt erforderlich)
Kategorien der personenbezogenen Daten
Zur Dokumentation Ihrer Einwilligung speichern wir serverseitig: Ihre getroffene Auswahl (Kategorien), Datum/Uhrzeit, eine anonyme, zufällig erzeugte Einwilligungs-Kennung, die Version des Einwilligungstextes, Ihren Browser-User-Agent sowie Ihre IP-Adresse ausschließlich als gekürzten, nicht umkehrbaren Hashwert (keine Klartext-IP, kein Name, keine E-Mail). Die Verarbeitung erfolgt datenminimiert in einem EU-Rechenzentrum.
Speicherdauer
Die lokale Cookie-Lebensdauer beträgt bis zu 12 Monate; danach werden Sie erneut um Ihre Einwilligung gebeten. Den serverseitigen Einwilligungs-Nachweis bewahren wir für die Dauer der gesetzlichen Verjährungsfristen auf.
Widerruf
Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft ändern oder widerrufen – über den Link „Cookie-Einstellungen“ im Seitenfuß.
Verarbeitung: Kontakt- und Mandatsformular
Zweck der Verarbeitung
- Bearbeitung Ihrer Anfrage und Kontaktaufnahme
- Anbahnung, Durchführung und Beendigung von Mandats-/Dienstleistungsverhältnissen
Rechtsgrundlage
- Durchführung vorvertraglicher Maßnahmen / Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
- Berechtigtes Interesse an effizienter Anfragenbearbeitung (Art. 6 Abs. 1 lit. f DSGVO)
Kategorien der personenbezogenen Daten
- Vor- und Nachname
- E-Mail-Adresse, Telefonnummer
- Inhalt Ihrer Nachricht und gewähltes Anliegen
Empfänger
Die Übermittlung der Formulardaten an unser CRM-System erfolgt serverseitig (siehe Abschnitt „HubSpot“). Zur Spam-Abwehr wird beim Absenden Google reCAPTCHA ausgeführt (siehe entsprechenden Abschnitt).
Speicherdauer
Bis zur abschließenden Bearbeitung Ihres Anliegens; bei Begründung eines Mandats nach Ablauf der gesetzlichen Aufbewahrungs- und Verjährungsfristen.
Widerruf
Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit nach Art. 7 DSGVO unter kontakt@evatax.de widerrufen.
Verarbeitung: Google Tag Manager
Diese Website verwendet den Google Tag Manager der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Tag Manager dient ausschließlich der einwilligungsgesteuerten Verwaltung und Auslösung von Website-Tags. Er selbst erstellt keine Nutzerprofile, setzt keine Analyse-/Werbe-Cookies und erfasst keine personenbezogenen Daten zu eigenen Zwecken; beim Laden werden technisch notwendige Verbindungsdaten (u. a. IP-Adresse) verarbeitet. Über den Tag Manager ist der Google Consent Mode v2 implementiert.
Rechtsgrundlage
Für das technisch erforderliche Ausspielen des Containers Art. 6 Abs. 1 lit. f DSGVO; die darüber ausgelösten einwilligungspflichtigen Dienste werden ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) geladen.
Drittlandtransfer
USA möglich (Google LLC). Google LLC ist unter dem EU-U.S. Data Privacy Framework zertifiziert (Angemessenheitsbeschluss nach Art. 45 DSGVO); ergänzend gelten die EU-Standardvertragsklauseln nach Art. 46 DSGVO.
Verarbeitung: Google Analytics 4
Diese Website nutzt – nach Ihrer Einwilligung – Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zweck der Verarbeitung
- Reichweiten- und Verhaltensanalyse zur Verbesserung unseres Angebots (pseudonyme Nutzungsprofile)
Rechtsgrundlage
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG)
Kategorien der personenbezogenen Daten
- Gekürzte IP-Adresse (keine Speicherung der vollständigen IP), Geräte-/Browserdaten, Referrer, besuchte Seiten, Zeitpunkt/Dauer, ungefährer Standort, pseudonyme Online-Kennungen
Empfänger / Auftragsverarbeitung & Drittlandtransfer
Google Ireland Limited als Auftragsverarbeiter (Art. 28 DSGVO, Google Analytics Data Processing Terms). Übermittlung in die USA an Google LLC möglich – DPF-Zertifizierung (Art. 45 DSGVO) zzgl. EU-Standardvertragsklauseln (Art. 46 DSGVO).
Speicherdauer
Nutzer- und Ereignisdaten werden gemäß unserer Einstellung in Google Analytics nach spätestens 14 Monaten automatisch gelöscht.
Widerruf
Jederzeit über „Cookie-Einstellungen“ im Seitenfuß. Zusätzlich: Browser-Add-on unter https://tools.google.com/dlpage/gaoptout.
Verarbeitung: Google Ads (Conversion-Tracking & Remarketing)
Nach Ihrer Einwilligung nutzen wir Google Ads inkl. Conversion-Tracking und Remarketing der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Zweck der Verarbeitung
- Erfolgsmessung unserer Werbeanzeigen (Conversion-Tracking)
- Ausspielen interessenbezogener Werbung (Remarketing)
Rechtsgrundlage
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG)
Kategorien der personenbezogenen Daten
- Cookie-/Klick-Kennungen (z. B. GCLID), Geräte-/Browserdaten, besuchte Seiten und Conversions, werbebezogene Nutzungsdaten (ad_user_data, ad_personalization)
Drittlandtransfer & Speicherdauer
USA (Google LLC) – DPF (Art. 45) zzgl. SCC (Art. 46). Conversion-Cookies/GCLID i. d. R. 90 Tage, Remarketing-Listen max. 540 Tage.
Widerruf
Jederzeit über „Cookie-Einstellungen“; personalisierte Werbung unter https://adssettings.google.com.
Verarbeitung: Microsoft Clarity
Nach Ihrer Einwilligung nutzen wir Microsoft Clarity der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052, USA) bzw. Microsoft Ireland Operations Limited, Dublin. Ohne Einwilligung wird Clarity nicht geladen.
Zweck der Verarbeitung
- Analyse der Nutzung (Klicks, Scroll-/Mausverhalten, Heatmaps, Sitzungsaufzeichnungen) zur Verbesserung der Benutzerfreundlichkeit. Eingabefelder und sensible Inhalte werden automatisch maskiert und nicht erfasst.
Rechtsgrundlage
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG)
Drittlandtransfer & Speicherdauer
USA (Microsoft Corporation) – DPF (Art. 45) zzgl. SCC (Art. 46). Speicherung bis zu 13 Monate.
Widerruf
Jederzeit über „Cookie-Einstellungen“ im Seitenfuß.
Verarbeitung: Google reCAPTCHA
Zum Schutz unserer Formulare vor missbräuchlicher automatisierter Nutzung (Spam, Bots) setzen wir Google reCAPTCHA (v3) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Das reCAPTCHA-Skript wird erst beim Absenden eines Formulars ausgeführt; es analysiert das Nutzerverhalten, um Menschen von automatisierten Zugriffen zu unterscheiden.
Rechtsgrundlage
Berechtigtes Interesse an der Sicherheit unserer Formulare und der Abwehr von Missbrauch (Art. 6 Abs. 1 lit. f DSGVO).
Kategorien der personenbezogenen Daten
- IP-Adresse, Maus-/Tastaturverhalten, Verweildauer, Geräte-/Browserinformationen, Referrer; ggf. von Google gesetzte Cookies
Empfänger / Auftragsverarbeitung & Drittlandtransfer
Google verarbeitet die Daten im Rahmen von reCAPTCHA als Auftragsverarbeiter nach Art. 28 DSGVO (Cloud Data Processing Addendum). Übermittlung in die USA (Google LLC) möglich – DPF (Art. 45) zzgl. SCC (Art. 46). Es gelten die Google-Datenschutzerklärung (https://policies.google.com/privacy) und -Nutzungsbedingungen (https://policies.google.com/terms).
Verarbeitung: HubSpot (CRM)
Zur Verwaltung von Kontaktanfragen nutzen wir HubSpot der HubSpot Inc., 2 Canal Park, Cambridge, MA 02141, USA, in der EU vertreten durch HubSpot Ireland Limited, Dublin. Die Übertragung Ihrer Formulardaten an HubSpot erfolgt serverseitig nach dem Absenden; es werden hierfür keine clientseitigen Tracking-Cookies von HubSpot gesetzt.
Rechtsgrundlage
- Vorvertragliche Maßnahmen / Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) bzw. berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Kategorien der personenbezogenen Daten
- Name, E-Mail, Telefon, Unternehmen, Inhalt Ihrer Nachricht sowie freiwillige Angaben; Metadaten der Übermittlung
Auftragsverarbeitung & Drittlandtransfer
HubSpot als Auftragsverarbeiter nach Art. 28 DSGVO (HubSpot DPA). Übermittlung in die USA (HubSpot Inc.) möglich – DPF (Art. 45) zzgl. SCC (Art. 46).
Speicherdauer
Löschung, sobald für den Zweck nicht mehr erforderlich und keine gesetzlichen Aufbewahrungspflichten (z. B. § 147 AO, § 257 HGB) entgegenstehen.
Schriftarten (lokal gehostet)
Zur einheitlichen Darstellung verwenden wir Web-Schriftarten, die lokal auf unserem Server eingebunden sind (Bündelung zur Build-Zeit über next/font). Beim Seitenaufruf wird keine Verbindung zu Servern von Google oder anderen Dritten aufgebaut; es werden hierdurch keine personenbezogenen Daten an Dritte übermittelt. Eine Einwilligung ist hierfür nicht erforderlich.
Verarbeitung: Newsletter (Tax Alert)
Zweck der Verarbeitung
- Versand von Fachinformationen und Gestaltungstipps per E-Mail
Rechtsgrundlage
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, Art. 7 DSGVO; Double-Opt-in)
Kategorien der personenbezogenen Daten
- E-Mail-Adresse (sowie ggf. Vor- und Nachname)
Widerruf
Jederzeit über den Abmeldelink in jeder E-Mail oder per Nachricht an kontakt@evatax.de.
Verarbeitung: Terminbuchung / Erstgespräch
Zweck der Verarbeitung
- Vereinbarung und Durchführung eines Erstgesprächs, Kontaktaufnahme
Rechtsgrundlage
- Vorvertragliche Maßnahmen / Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO)
Kategorien der personenbezogenen Daten
- Vor- und Nachname, E-Mail-Adresse, Anliegen des Gesprächs
Speicherdauer
Löschung mit Ende der Erforderlichkeit bzw. nach Ablauf gesetzlicher Aufbewahrungspflichten.
Datenempfänger
Empfänger der personenbezogenen Daten außerhalb unserer Organisation (Art. 4 Nr. 9 DSGVO) – jeweils als Auftragsverarbeiter nach Art. 28 DSGVO:
- Hosting-Dienstleister (Vercel Inc.)
- Google Ireland Limited / Google LLC (Google Tag Manager, Google Analytics, Google Ads, reCAPTCHA)
- Microsoft Corporation / Microsoft Ireland Operations Limited (Microsoft Clarity)
- HubSpot Inc. / HubSpot Ireland Limited (CRM)
- Supabase – Dienstleister für die EU-Datenbank des Einwilligungs-Nachweises
Datenübermittlung in Drittländer
Bei einzelnen der genannten Dienste kann es zur Übermittlung personenbezogener Daten in die USA kommen. Die jeweiligen Anbieter (Google LLC, Microsoft Corporation, HubSpot Inc.) sind unter dem EU-U.S. Data Privacy Framework zertifiziert; insoweit besteht ein Angemessenheitsbeschluss der EU-Kommission nach Art. 45 DSGVO. Ergänzend werden – auch mit Blick auf das beim EuGH anhängige Verfahren zum Data Privacy Framework – die EU-Standardvertragsklauseln nach Art. 46 DSGVO als zusätzliche Garantie herangezogen.
Stand: Juni 2026. Diese Datenschutzerklärung wird angepasst, sobald sich die eingesetzten Dienste oder die Rechtslage ändern.