Datenschutz

Datenschutzerklärung

Verantwortliche Stelle Avistal GmbH Grünwalder Weg 32, 82041 Oberhaching E-Mail: privacy@avistal.de Stand: September 2025 Allgemeines

Wir verarbeiten personenbezogene Daten nur im gesetzlich zulässigen Rahmen der Datenschutzgrundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und sonstiger relevanter Vorschriften. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name, Kontaktdaten, Vertrags- oder Nutzungsdaten. Zwecke und Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten für folgende Zwecke: • Bereitstellung der Website, IT-Sicherheit und Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO) • Kommunikation und Vertragsabwicklung (z. B. E-Mail, Telefon, Meetings) (Art. 6 Abs. 1 lit. b DSGVO) • Terminbuchung (Art. 6 Abs. 1 lit. b und lit. f DSGVO) • Newsletter und Marketing-Tracking (nur mit Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG) • Erfüllung gesetzlicher Pflichten (z. B. steuerliche Aufbewahrung) (Art. 6 Abs. 1 lit. c DSGVO) Hosting und Bereitstellung der Webseite

Unsere Website wird über externe Dienstleister bereitgestellt. Dabei werden automatisch Server-Logfiles erhoben: • IP-Adresse (gekürzt) • Datum und Uhrzeit des Zugriffs • besuchte Seiten/URLs • Referrer-URL • Browsertyp und -version • Betriebssystem Zwecke: Betrieb, Sicherheit, Missbrauchserkennung. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: max. 14 Tage. Cookies, Consent-Management und Tagging

Wir setzen auf unserer Website ein Consent-Management-Tool ein, das beim ersten Besuch Ihre Einwilligung zu Cookies und ähnlichen Technologien abfragt und diese Entscheidung für 24 Monate dokumentiert. • Technisch notwendige Cookies zur Gewährleistung der Website-Funktionalität werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO eingesetzt. • Analyse- und Marketing-Cookies werden nur gesetzt, wenn Sie ausdrücklich eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG). Ihre Einwilligung können Sie jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen. Das Consent-Tool dokumentiert Ihre Auswahl für 24 Monate. Übersicht eingesetzter Cookies und Tracking-Tools Google Analytics (Google Ireland Ltd.) • Zweck: Analyse von Websitezugriffen, Reichweitenmessung, Optimierung • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG (Einwilligung) • Speicherdauer: ca. 14 Monate • Drittlandübermittlung: USA, EU-US DPF / SCC Google Ads Conversion Tracking (Google Ireland Ltd.) • Zweck: Erfolgsmessung von Anzeigenkampagnen • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG (Einwilligung) • Speicherdauer: 3–6 Monate • Drittlandübermittlung: USA, EU-US DPF / SCC Google Ads Remarketing (Google Ireland Ltd.) • Zweck: Interessenbasierte Werbung • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG (Einwilligung) • Speicherdauer: 6–24 Monate • Drittlandübermittlung: USA, EU-US DPF / SCC LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company) • Zweck: Conversion-Messung, Retargeting • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG (Einwilligung) • Speicherdauer: 6 Monate • Drittlandübermittlung: USA, SCC Meta Pixel (Meta Platforms Ireland Ltd.) • Zweck: Conversion-Messung, Zielgruppenbildung („Custom Audiences“), Retargeting • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 25 TTDSG (Einwilligung) • Speicherdauer: 6–24 Monate • Drittlandübermittlung: USA, EU-US DPF / SCC Empfänger: die jeweiligen Anbieter Drittlandübermittlung: Bei den aufgeführten Diensten kann eine Übermittlung in die USA erfolgen. Grundlage hierfür ist entweder eine Zertifizierung nach dem EU-US Data Privacy Framework (EU-US DPF) oder die Verwendung der EU-Standardvertragsklauseln (SCC). Speicherdauer: 6–24 Monate (anbieterabhängig). Analyse und Marketingdienste

Sofern Sie eingewilligt haben, nutzen wir Dienste zur Reichweitenmessung, Kampagnensteuerung und Optimierung. • Google Analytics / Ads: Reichweitenanalyse, Conversion-Messung, Remarketing • LinkedIn Insight Tag: Analyse von Kampagnen und Retargeting • Meta Pixel (Facebook/Instagram): Conversion-Messung, zielgerichtete Werbung Dabei können Cookies gesetzt und pseudonyme Nutzungsprofile erstellt werden. Die jeweiligen Anbieter können diese Daten auch mit Ihrem Nutzerprofil beim jeweiligen Dienst verknüpfen und zu eigenen Zwecken, insbesondere zur Bildung von Nutzungsprofilen und zur interessenbasierten Werbung, verwenden. Auf diese Verarbeitung durch die Anbieter haben wir keinen Einfluss. Eine Datenübermittlung in die USA kann erfolgen. Grundlage: EU-US Data Privacy Framework oder Standardvertragsklauseln (SCC). Kommunikation

Wir nutzen zur Kommunikation verschiedene Dienste: E-Mail und Kalender: über Microsoft 365 (Exchange/Outlook) Videokonferenzen: über Microsoft Teams und Zoom Video Communications Inc. Messenger/Kollaboration: ggf. über interne Business-Messenger • Daten: Name, Kontaktdaten, Inhaltsdaten (z. B. Nachrichten, Dokumente, Audio-/Videodaten). • Zweck: Beantwortung von Anfragen, Durchführung von Online-Meetings, Vertragsabwicklung. • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 lit. f DSGVO (effiziente Kommunikation). • Drittlandübermittlung: Bei Zoom auch USA; abgesichert durch Standardvertragsklauseln (SCC) und das EU-US Data Privacy Framework. Hinweis: Aufzeichnungen erfolgen nur nach vorheriger Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Terminbuchung

Für die Online-Terminvereinbarung nutzen wir den Dienst Calendly (Calendly LLC, USA). • Daten: Name, E-Mail-Adresse, ggf. Telefonnummer, Terminangaben • Zweck: Organisation und Verwaltung von Terminen, automatische Erinnerungen • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Terminabwicklung), Art. 6 Abs. 1 lit. f DSGVO (effiziente Organisation) • Drittlandübermittlung: USA; abgesichert durch Standardvertragsklauseln (SCC) und das EU-US Data Privacy Framework • Alternative: Terminvereinbarungen sind jederzeit auch per E-Mail oder Telefon möglich Online-Formulare und Newsletter

Formulare Wenn Sie ein Formular ausfüllen, verarbeiten wir die angegebenen Daten ausschließlich zur Bearbeitung Ihrer Anfrage oder Anmeldung. Die jeweils abgefragten Pflichtfelder sind erforderlich, um das Anliegen zu bearbeiten. Newsletter Für den Versand unseres Newsletters nutzen wir den Dienst Brevo: • Double-Opt-In (DOI): Sie erhalten eine Bestätigungsmail, erst nach Klick werden Sie in die Liste aufgenommen. • Daten: Name, E-Mail-Adresse, DOI-Protokoll (Zeitpunkt, IP) • Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, § 7 UWG • Widerruf: jederzeit über Abmeldelink in jeder Mail • Speicherdauer: DOI-Protokolle 2 Jahre, Blacklist-Einträge dauerhaft Zur Optimierung unseres Newsletter-Angebots nutzen wir ein anonymes Tracking von Öffnungen und Klicks. Dabei wird lediglich erfasst, wie viele Empfänger eine E-Mail geöffnet oder einen Link angeklickt haben. Eine Zuordnung zu einzelnen Empfängern findet nicht statt. CRM und Dokumentenmanagement

Wir nutzen ein CRM-System und Cloud-Speicher zur Verwaltung von Kunden- und Vertragsdaten. • Daten: Name, Kontaktdaten, Kommunikationshistorie, Vertrags- und Rechnungsdaten • Zwecke: Kundenpflege, Vertragsverwaltung, Nachweispflichten • Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag), Art. 6 Abs. 1 lit. f DSGVO (Organisation, Verwaltung) • Aufbewahrung: nach gesetzlichen Fristen (HGB/AO: 6 bzw. 10 Jahre) Empfänger und Drittlandübermittlungen

Ihre Daten können an folgende Empfängerkategorien übermittelt werden: • IT-/Hosting- und Dienstleister (Auftragsverarbeiter) • Kommunikations- und Kollaborationstools (Auftragsverarbeiter) • Newsletter- und CRM-Dienstleister (Auftragsverarbeiter) • Banken, Steuerberater, Behörden (eigene Verantwortliche) Eine Übermittlung in Drittländer (z. B. USA) erfolgt nur, wenn hierfür geeignete Garantien im Sinne der Art. 44 ff. DSGVO vorliegen. Soweit Anbieter in den USA ansässig sind, erfolgt die Übermittlung entweder auf Grundlage einer Zertifizierung nach dem EU-US Data Privacy Framework oder auf Basis der EU-Standardvertragsklauseln (SCC) der Europäischen Kommission. Speicherfristen

• Server-Logs: max. 14 Tage • Consent-Logs: 24 Monate • Marketing-/Analyse-Daten: 6–24 Monate (anbieterabhängig) • Newsletter-DOI-Protokolle: 2 Jahre • Vertrags- und Steuerunterlagen: 6 bzw. 10 Jahre (HGB/AO) • Kommunikationsdaten: bis Abschluss des Vorgangs + 3 Jahre (gesetzliche Verjährung) Ihre Rechte (Rechte der Betroffenen)

Sie haben jederzeit das Recht auf: • Auskunft (Art. 15 DSGVO) • Berichtigung (Art. 16 DSGVO) • Löschung (Art. 17 DSGVO) • Einschränkung der Verarbeitung (Art. 18 DSGVO) • Datenübertragbarkeit (Art. 20 DSGVO) • Widerspruch gegen Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO) • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) Beschwerderecht: Sie haben außerdem das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA), Promenade 18, 91522 Ansbach Widerspruch ‍JEDER VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN, DIE WIR AUF EINE ABWÄGUNG MIT IHREN INTERESSEN NACH ART. 6 ABS. 1 lit. f DSGVO STÜTZEN, KÖNNEN SIE JEDERZEIT WIDERSPRECHEN, WENN DAFÜR GRÜNDE BESTEHEN, DIE SICH AUS IHRER BESONDEREN PERSÖNLICHEN SITUATION ERGEBEN. WIR VERARBEITEN IHRE DATEN DANN NICHT MEHR, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE DIE INTERESSEN, RECHTE UND FREIHEITEN VON IHNEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN UNSERERSEITS. Änderungen

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn neue rechtliche Anforderungen, technische Änderungen oder neue Dienste dies erforderlich machen. Bestehende Einwilligungen bleiben davon unberührt.