Datenschutzerklärung
Zuletzt aktualisiert: 03/07/2026
Information gemäß Art. 13 der Verordnung (EU) 2016/679 (DSGVO) und des D.Lgs. 196/2003 in der durch das D.Lgs. 101/2018 geänderten Fassung (italienisches Datenschutzgesetz).
§1Verantwortlicher der Verarbeitung
Verantwortlicher für die Verarbeitung der personenbezogenen Daten ist EVVIVA GROUP S.r.l. a socio unico mit eingetragenem Sitz in Via Torino, 2, 20123 Milano (MI), Italien.
Um die in §8 genannten Rechte auszuüben oder für jegliche Anfrage zum Datenschutz ist der offizielle Kanal das Kontaktformular der Website. Wir veröffentlichen keine gewöhnlichen E-Mail-Adressen, um automatischen Spam zu vermeiden; Mitteilungen über das Formular werden intern innerhalb von 48 Arbeitsstunden an den zuständigen Ansprechpartner weitergeleitet.
§2Datenschutzbeauftragter (DSB)
EVVIVA GROUP S.r.l. a socio unico hat keinen Datenschutzbeauftragten (DSB) benannt, da die in Art. 37 DSGVO vorgesehenen Voraussetzungen für eine Benennungspflicht nicht vorliegen (keine Kerntätigkeit der systematischen Überwachung in großem Umfang und keine Verarbeitung besonderer Kategorien von Daten gemäß Art. 9 in großem Umfang).
Datenschutzanfragen der betroffenen Personen werden direkt vom Verantwortlichen über das Kontaktformular der Website bearbeitet.
§3Kategorien der verarbeiteten Daten
Wir verarbeiten die folgenden Datenkategorien:
- Kontaktformular / Angebotsanfrage: Vorname, Nachname, E-Mail-Adresse, Firmenname (optional), Tätigkeitsbereich, freie Nachricht, Quelle der Anfrage.
- KI-Chatbot: Textkonversation, IP-Adresse (vorbehaltlich der Cookie-Einwilligung), Zeitstempel der Nachrichten. Maximale Speicherdauer 90 Tage, danach Anonymisierung oder Löschung.
- Analytics und Navigationsstatistiken: anonymisierte IP-Adresse, Geräte- und Browsertyp, besuchte Seiten, Sitzungsdauer, Referrer. Erhebung nur nach vorheriger Cookie-Einwilligung aktiviert (siehe Cookie-Richtlinie).
- Steuer- und Buchhaltungsdaten (nur Kunden): Firmenname, Umsatzsteuer-Identifikationsnummer, Steuernummer, Rechnungsadresse, Zahlungsdaten. Verwaltet über zertifizierte externe Anbieter (Stripe, PayPal); keine sensiblen Daten verbleiben auf unseren Servern.
§4Zwecke und Rechtsgrundlagen
Die Rechtsgrundlagen der Verarbeitung sind:
- Beantwortung geschäftlicher Anfragen und Erbringung der Dienstleistung: Durchführung vorvertraglicher und vertraglicher Maßnahmen (art. 6.1.b GDPR).
- Analyse des aggregierten Navigationsverhaltens über Analytics: Einwilligung der betroffenen Person (art. 6.1.a GDPR), jederzeit über die Cookie-Einstellungen widerrufbar.
- Steuer-, Buchhaltungs- und Rechnungspflichten für Kunden: gesetzliche Verpflichtung (art. 6.1.c GDPR, art. 2220 c.c. — italienisches Zivilgesetzbuch).
- Rechtsverteidigung und Bearbeitung von Beschwerden: berechtigtes Interesse des Verantwortlichen (art. 6.1.f GDPR).
§5Empfänger der Daten und Drittanbieter
Auf die personenbezogenen Daten haben Zugriff:
- EVVIVA GROUP S.r.l. a socio unico sowie autorisierte Mitarbeiter/Mitwirkende, die ausdrücklich gemäß Art. 29 DSGVO angewiesen wurden.
- Externe technische Anbieter, benannt als Auftragsverarbeiter gemäß Art. 28 DSGVO:
- Amazon Web Services EMEA SARL — Infrastruktur für transaktionale E-Mails (SES), Region
eu-south-1(Mailand). Daten ausschließlich innerhalb der Europäischen Union verarbeitet. - Odoo SA (Belgien) — Cloud-CRM-Plattform für die Verwaltung von Leads und Kunden. Hosting in der EU.
- Anthropic PBC — Verarbeitung der Nachrichten des KI-Chatbots. EU-Endpunkt aktiviert, wo verfügbar; Übermittlungen außerhalb der EU werden durch Standardvertragsklauseln (SCC) der Europäischen Kommission geregelt.
- IONOS SE — Hosting des Anwendungsservers (VPS), Region Italien.
- Google Ireland Limited — Google Analytics 4, nur nach vorheriger Cookie-Einwilligung aktiviert.
- Amazon Web Services EMEA SARL — Infrastruktur für transaktionale E-Mails (SES), Region
- Operatives Team außerhalb der EU: Ein Teil der technischen Projektarbeiten wird von in Indien ansässigen Mitwirkenden ausgeführt. Dieses Team arbeitet ausschließlich an Projekt-Assets (Code, Design, redaktionelle Inhalte) und hat keinen Zugriff auf personenbezogene Daten von Leads und Kunden: Es werden ihm niemals E-Mails, Kontaktanfragen, Chatbot-Konversationen oder Rechnungsdaten weitergeleitet.
§6Übermittlungen außerhalb der EU
Für die personenbezogenen Daten von Leads und Kunden finden keine Übermittlungen außerhalb der EU statt: Der CRM-Speicher (Odoo), die transaktionalen E-Mails (AWS SES eu-south-1) und das Hosting (IONOS Italien) befinden sich alle innerhalb des Europäischen Wirtschaftsraums.
Die einzige Verarbeitung, die vorübergehend eine Übermittlung außerhalb der EU mit sich bringen kann, ist die Verarbeitung der Chatbot-Konversationen über Anthropic PBC (USA), wenn der EU-Endpunkt nicht anwendbar ist: In diesem Fall wird die Übermittlung durch Standardvertragsklauseln (SCC) der Europäischen Kommission sowie durch weitere geeignete technische Maßnahmen geregelt.
§7Speicherfristen
- Nicht konvertierte Leads aus dem Kontaktformular: 24 Monate ab dem letzten Kontakt, danach automatische Löschung.
- Aktive Kunden: Dauer der Geschäftsbeziehung + 10 Jahre ab Beendigung (Aufbewahrungspflichten für Unterlagen gemäß art. 2220 c.c. — italienisches Zivilgesetzbuch — und Steuervorschriften).
- Chatbot-Konversationen: 90 Tage, danach Anonymisierung oder Löschung.
- Daten von Google Analytics 4: 14 Monate (Standardkonfiguration GA4), mit anonymisierter IP.
- Sicherheits-Logs des Servers: 12 Monate, gemäß der Anordnung des italienischen Datenschutzbeauftragten (Garante) zu Systemadministratoren (27. November 2008).
§8Rechte der betroffenen Person
Gemäß den Art. 15-22 der DSGVO haben Sie das Recht:
- Auskunft über Ihre personenbezogenen Daten zu erhalten (Art. 15).
- Berichtigung unrichtiger Daten zu verlangen (Art. 16).
- Löschung zu verlangen ("Recht auf Vergessenwerden", Art. 17).
- Die Verarbeitung einzuschränken (Art. 18).
- Die Daten in einem übertragbaren Format zu erhalten (Art. 20).
- Der Verarbeitung zu widersprechen (Art. 21).
- Keiner automatisierten Entscheidung mit rechtlichen Auswirkungen unterworfen zu werden (Art. 22).
Um diese Rechte auszuüben, senden Sie die Anfrage über das Kontaktformular und geben Sie den Betreff an (z. B. "Ausübung der Rechte gemäß Art. 15 DSGVO"). Wir antworten innerhalb von 30 Tagen, kostenlos, außer bei offenkundig unbegründeten oder exzessiven Anfragen.
§9Beschwerde beim Garante
Sollten Sie der Auffassung sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die geltenden Vorschriften verstößt, haben Sie das Recht, Beschwerde beim Garante per la protezione dei dati personali (der italienischen Datenschutzaufsichtsbehörde) (garanteprivacy.it) oder bei jeder anderen zuständigen Aufsichtsbehörde gemäß Art. 77 DSGVO einzulegen.
§10Minderjährige
Die Website und die Dienste richten sich nicht an Minderjährige unter 16 Jahren; wir erheben nicht wissentlich personenbezogene Daten von Minderjährigen. Sollte ein Elternteil oder Vormund der Auffassung sein, dass uns ein Minderjähriger personenbezogene Daten übermittelt hat, kann er deren sofortige Löschung über das Kontaktformular verlangen.
§11Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung kann jederzeit aufgrund gesetzlicher Anpassungen, der Weiterentwicklung der Dienste oder vertraglicher Änderungen aktualisiert werden. Das Datum oben zeigt die letzte Überarbeitung an. Wir empfehlen Ihnen, diese Seite regelmäßig zu konsultieren.