Stand: September 2025

Verantwortliche Stelle

Allgemeines

Wir verarbeiten personenbezogene Daten ausschließlich im gesetzlich zulässigen Rahmen der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger anwendbarer Datenschutzvorschriften.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie z. B. Name, Kontaktdaten, Vertrags- oder Nutzungsdaten.

Wir verarbeiten personenbezogene Daten insbesondere, wenn

• eine Einwilligung vorliegt,
• die Verarbeitung zur Anbahnung oder Durchführung eines Vertrags erforderlich ist,
• eine rechtliche Verpflichtung besteht oder
• die Verarbeitung zur Wahrung unserer berechtigten Interessen erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte überwiegen.

Zwecke und Rechtsgrundlagen der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

• Bereitstellung der Website, IT-Sicherheit und Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO)
• Kommunikation sowie Anbahnung und Abwicklung von Vertragsverhältnissen (Art. 6 Abs. 1 lit. b DSGVO)
• Terminbuchung und Terminverwaltung (Art. 6 Abs. 1 lit. b und lit. f DSGVO)
• Newsletterversand und Marketing-Tracking (nur mit Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG)
• Erfüllung gesetzlicher Pflichten, insbesondere handels- und steuerrechtlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO)

Hosting und Bereitstellung der Website

Unsere Website wird über externe Dienstleister betrieben. Beim Aufruf der Website werden automatisch folgende Server-Logfiles erhoben:

• gekürzte IP-Adresse
• Datum und Uhrzeit des Zugriffs
• aufgerufene Seiten bzw. URLs
• Referrer-URL
• Browsertyp und -version
• Betriebssystem

Zwecke der Verarbeitung sind der Betrieb der Website, die Gewährleistung der Sicherheit sowie die Missbrauchs- und Fehlererkennung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Speicherdauer beträgt maximal 14 Tage.

Cookies, Consent-Management und Tagging

Wir setzen auf unserer Website ein Consent-Management-Tool ein, das beim ersten Besuch Ihre Einwilligung zu Cookies und vergleichbaren Technologien abfragt und diese Entscheidung für 24 Monate dokumentiert.

Technisch notwendige Cookies werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO eingesetzt. Analyse- und Marketing-Cookies werden ausschließlich nach Ihrer ausdrücklichen Einwilligung gesetzt (Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG).

Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen.

Eingesetzte Analyse- und Marketingtools

Google Analytics (Google Ireland Ltd.)

• Zweck: Analyse von Websitezugriffen, Reichweitenmessung, Optimierung
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG
• Speicherdauer: ca. 14 Monate
• Drittlandübermittlung: USA (EU-US Data Privacy Framework oder Standardvertragsklauseln)

Google Ads Conversion Tracking und Remarketing (Google Ireland Ltd.)

• Zweck: Erfolgsmessung und interessenbasierte Werbung
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG
• Speicherdauer: 3 bis 24 Monate
• Drittlandübermittlung: USA (EU-US Data Privacy Framework oder Standardvertragsklauseln)

LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company)

• Zweck: Conversion-Messung und Retargeting
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG
• Speicherdauer: ca. 6 Monate
• Drittlandübermittlung: USA (Standardvertragsklauseln)

Meta Pixel (Meta Platforms Ireland Ltd.)

• Zweck: Conversion-Messung, Zielgruppenbildung, Retargeting
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG
• Speicherdauer: 6 bis 24 Monate
• Drittlandübermittlung: USA (EU-US Data Privacy Framework oder Standardvertragsklauseln)

Die Anbieter können die erhobenen Daten auch zu eigenen Zwecken verarbeiten. Auf diese Verarbeitung haben wir keinen Einfluss.

Kommunikation

Zur Kommunikation nutzen wir insbesondere folgende Dienste:

• E-Mail und Kalender: Microsoft 365 (Exchange/Outlook)
• Videokonferenzen: Microsoft Teams, Zoom
• interne Kollaborationstools

Verarbeitete Daten sind insbesondere Name, Kontaktdaten sowie Inhaltsdaten (z. B. Nachrichten, Dokumente, Audio- und Videodaten). Zwecke sind die Beantwortung von Anfragen, die Durchführung von Online-Meetings sowie die Vertragsabwicklung. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. f DSGVO.

Aufzeichnungen von Meetings erfolgen nur nach vorheriger Einwilligung. Bei Zoom kann eine Datenübermittlung in die USA erfolgen; diese ist durch Standardvertragsklauseln und das EU-US Data Privacy Framework abgesichert.

Terminbuchung

Für die Online-Terminvereinbarung nutzen wir den Dienst meetergo (meetergo GmbH, Deutschland).

• Verarbeitete Daten: Name, E-Mail-Adresse, ggf. Telefonnummer, Terminangaben
• Zweck: Organisation und Verwaltung von Terminen
• Rechtsgrundlage: Art. 6 Abs. 1 lit. b und lit. f DSGVO
• Drittlandübermittlung: keine

Eine Terminvereinbarung ist alternativ jederzeit per E-Mail oder Telefon möglich.

Online-Formulare und Newsletter

Formulare

Wenn Sie ein Online-Formular nutzen, verarbeiten wir die angegebenen Daten ausschließlich zur Bearbeitung Ihrer Anfrage oder Anmeldung.

Newsletter

Für den Versand unseres Newsletters nutzen wir den Dienst Brevo.

• Double-Opt-In-Verfahren
• Verarbeitete Daten: Name, E-Mail-Adresse, DOI-Protokoll (Zeitpunkt, IP-Adresse)
• Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 7 UWG
• Widerruf: jederzeit über den Abmeldelink
• Speicherdauer: DOI-Protokolle 2 Jahre, Blacklist-Einträge dauerhaft

Zur Optimierung des Newsletters nutzen wir ein anonymes Tracking von Öffnungen und Klicks ohne Empfängerzuordnung.

CRM und Dokumentenmanagement

Wir nutzen ein CRM-System sowie Cloud-Speicherlösungen zur Verwaltung von Kunden- und Vertragsdaten.

• Verarbeitete Daten: Name, Kontaktdaten, Kommunikationshistorie, Vertrags- und Rechnungsdaten
• Zwecke: Kundenpflege, Vertragsverwaltung, Nachweispflichten
• Rechtsgrundlagen: Art. 6 Abs. 1 lit. b und lit. f DSGVO

Die Aufbewahrung erfolgt nach gesetzlichen Fristen.

Empfänger und Drittlandübermittlungen

Empfänger personenbezogener Daten können sein:

• IT- und Hostingdienstleister
• Kommunikations- und Kollaborationstools
• Newsletter- und CRM-Dienstleister
• Banken, Steuerberater und Behörden

Eine Übermittlung in Drittländer erfolgt nur bei Vorliegen geeigneter Garantien gemäß Art. 44 ff. DSGVO, insbesondere durch EU-US Data Privacy Framework oder Standardvertragsklauseln.

Speicherfristen

• Server-Logfiles: maximal 14 Tage
• Consent-Protokolle: 24 Monate
• Analyse- und Marketingdaten: 6 bis 24 Monate
• Newsletter-DOI-Protokolle: 2 Jahre
• Vertrags- und Steuerunterlagen: 6 bzw. 10 Jahre
• Kommunikationsdaten: bis Abschluss des Vorgangs zuzüglich gesetzlicher Verjährungsfristen

Gesetzliche Aufbewahrungsfristen beginnen regelmäßig mit dem Ablauf des Kalenderjahres, in dem die Daten erhoben wurden.

Verarbeitung bei Ausübung Ihrer Rechte

Wenn Sie Ihre Rechte gemäß Art. 15 bis 22 DSGVO ausüben, verarbeiten wir die hierfür erforderlichen personenbezogenen Daten ausschließlich zur Bearbeitung Ihrer Anfrage und zur Dokumentation der ordnungsgemäßen Erfüllung.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 15 bis 22 DSGVO sowie § 34 Abs. 2 BDSG. Die Verarbeitung wird im Übrigen gemäß Art. 18 DSGVO eingeschränkt.

Rechte der betroffenen Personen

Sie haben das Recht auf:

• Auskunft (Art. 15 DSGVO)
• Berichtigung (Art. 16 DSGVO)
• Löschung (Art. 17 DSGVO)
• Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO)
• Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO)

Sofern personenbezogene Daten zum Zwecke der Direktwerbung verarbeitet werden, können Sie dieser Verarbeitung jederzeit widersprechen.

Beschwerderecht:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18, 91522 Ansbach

Widerspruch

Sie können jeder Verarbeitung Ihrer personenbezogenen Daten, die wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO vornehmen, aus Gründen widersprechen, die sich aus Ihrer besonderen persönlichen Situation ergeben. Wir verarbeiten die Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn rechtliche, technische oder organisatorische Änderungen dies erforderlich machen. Bereits erteilte Einwilligungen bleiben unberührt.

© Avistal GmbH