Im Heidenpesch 13, 53894 Mechernich
+49 2484 49 99 802 info@averdis.de

Datenschutzerklärung

Stand: 12. Oktober 2025

1. Verantwortlicher

AVERDIS e.K.
Im Heidenpesch 13
53894 Mechernich, Deutschland
Telefon: +49 2484 49 99 802
E-Mail: datenschutz@averdis.de

Hinweis: Gemäß Art. 37 DSGVO besteht keine Pflicht zur Benennung eines Datenschutzbeauftragten, da weniger als 20 Personen regelmäßig automatisiert personenbezogene Daten verarbeiten und keine besonderen Kategorien i.S.d. Art. 9 DSGVO verarbeitet werden.

2. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der DSGVO, dem BDSG und dem TTDSG. Dabei gilt:

  • Datenverarbeitung nur soweit erforderlich („Datenminimierung")
  • Zweckbindung: Verarbeitung erfolgt nur zu den unten genannten Zwecken
  • Rechtsgrundlage: Art. 6 Abs. 1 lit. a–f DSGVO
  • Speicherbegrenzung: Löschung oder Anonymisierung nach Ablauf der angegebenen Fristen
  • Sicherheit: Technische und organisatorische Maßnahmen (siehe Ziff. 7)

3. Datenerfassung beim Website-Besuch

Verarbeitung Zweck Rechtsgrundlage Empfänger / Auftragsverarbeiter Speicherdauer / Löschkriterium
Server-Logfiles (IP-Adresse, Zeitstempel, Referrer, User-Agent) Sicherstellung der Systemsicherheit, Missbrauchserkennung, Fehleranalyse Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem Betrieb) Hetzner Online GmbH (Deutschland) 14 Tage
Technisch notwendige Cookies / Local Storage Darstellung der Website, Barrierefreiheits-Einstellungen § 25 Abs. 2 TTDSG i.V.m. Art. 6 Abs. 1 lit. f DSGVO bis Sitzungsende bzw. Nutzerlöschung
Kontaktformular / E-Mail / Telefon Beantwortung von Anfragen, vorvertragliche Kommunikation Art. 6 Abs. 1 lit. b DSGVO interne Fachabteilung 12 Monate nach Abschluss
Newsletter Versand von Informationen zu Fachthemen & Angeboten Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) interne Fachabteilung bis Widerruf
KI-Compliance-Check Auswertung hochgeladener Unterlagen, Erstellung Berichte Art. 6 Abs. 1 lit. a DSGVO interne Fachabteilung 12 Monate
Matomo (cookielos, lokal installiert) Reichweitenmessung & Website-Optimierung Art. 6 Abs. 1 lit. f DSGVO (Optimierung & Usability) interne Fachabteilung 6 Monate
Google Drive (Upload-Bereiche) Datenaustausch mit Mandanten Art. 6 Abs. 1 lit. f DSGVO Google Ireland Ltd. / Google LLC (EU-US DPF, SCC) bis Löschanforderung
TidyCal (Online-Terminbuchung) Terminvereinbarung und -verwaltung Art. 6 Abs. 1 lit. b DSGVO Sumo Group Inc., USA (SCC) 3 Monate nach Termin

Interessensabwägung (Art. 6 Abs. 1 lit. f): Die Verarbeitung von Server-Logfiles und Matomo-Daten ist zur Aufrechterhaltung der Funktionsfähigkeit, Sicherheit und Optimierung unserer Website notwendig und berührt die Rechte der Nutzer nur minimal (keine Profilerstellung, rasche Löschung).

4. Internationale Datentransfers

Übermittlungen in Drittstaaten (USA) erfolgen ausschließlich, wenn

  • ein Angemessenheitsbeschluss (EU-US Data Privacy Framework) besteht oder
  • die aktuellen Standardvertragsklauseln (SCC, 2021/914/EU) abgeschlossen wurden.

5. Rechte der betroffenen Personen

Sie können jederzeit folgende Rechte geltend machen:

  • Auskunft (Art. 15 DSGVO)
  • Berichtigung (Art. 16 DSGVO)
  • Löschung (Art. 17 DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Datenübertragbarkeit (Art. 20 DSGVO)
  • Widerspruch gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Art. 21)
  • Widerruf erteilter Einwilligungen (Art. 7 Abs. 3 DSGVO) – mit Wirkung für die Zukunft

Kontakt: datenschutz@averdis.de

Sie haben ferner das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde einzulegen:
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, Kavalleriestr. 2–4, 40213 Düsseldorf, poststelle@ldi.nrw.de.

6. Hinweise zu Cookies & Browser-Einstellungen

Die Website verwendet ausschließlich technisch notwendige Cookies/Local-Storage-Einträge. Sie können diese in Ihrem Browser jederzeit löschen oder die Speicherung generell unterbinden. Informationen dazu finden Sie in den Hilfeseiten Ihres Browsers.

7. Technische und organisatorische Maßnahmen (TOMs)

  • SSL/TLS-Verschlüsselung sämtlicher Verbindungen
  • Zutritts- und Zugriffskontrollkonzept (Role-Based Access)
  • Hash- & Transportverschlüsselung sensibler Dateien (Google Drive)
  • Regelmäßige Backups und Wiederherstellungstests
  • Protokollierung & Monitoring sicherheitsrelevanter Ereignisse
  • AV-Verträge nach Art. 28 DSGVO mit allen Dienstleistern
  • Schulungen zu Datenschutz & IT-Sicherheit

8. Automatisierte Entscheidungen / Profiling

Es finden keine automatisierten Entscheidungen i.S.d. Art. 22 DSGVO und kein Profiling statt.

9. Änderungen dieser Erklärung

Rechtliche oder technische Entwicklungen können Anpassungen erforderlich machen. Die jeweils aktuelle Fassung ist jederzeit unter www.averdis.de/datenschutz.html abrufbar.