Datenschutzerklärung (Stand: 01. August 2025) 1. Verantwortlicher Noah Schniedertöns Am Markt 11 14542 Werder (Havel) E-Mail: info@avetra.de Telefon: +49 152 09157221 Datenschutzbeauftragter: nicht erforderlich (§ 38 BDSG). Ansprechpartner ist der Verantwortliche. 2. Grundsätze der Datenverarbeitung Wir verarbeiten personenbezogene Daten ausschließlich im Einklang mit der DSGVO, dem BDSG und dem TTDSG. Rechtsgrundlagen: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – z. B. für Marketing/Analyse, Remote-Schriften. Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) – z. B. für Terminvereinbarungen, Beantwortung konkreter Leistungsanfragen. Art. 6 Abs. 1 lit. c DSGVO (rechtliche Pflicht) – z. B. Aufbewahrungspflichten nach HGB/AO. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – z. B. IT-Sicherheit, Stabilität des Betriebs, Missbrauchs- und Betrugsprävention. Unser Interesse überwiegt hierbei nicht die Grundrechte und Grundfreiheiten der Betroffenen. Keine automatisierte Entscheidungsfindung/Profiling im Sinne von Art. 22 DSGVO. 3. Drittlandübermittlungen (insb. USA) Soweit personenbezogene Daten an Empfänger in Drittländern übermittelt werden (z. B. USA), erfolgt dies nur, wenn geeignete Garantien vorliegen: EU-US Data Privacy Framework (DPF) – sofern der Empfänger zertifiziert ist; EU-Standardvertragsklauseln (SCC) nach Art. 46 DSGVO, ggf. mit ergänzenden Schutzmaßnahmen. Eine Kopie bzw. ein Hinweis auf die wesentlichen Inhalte der Garantien kann über info@avetra.de angefordert werden. 4. Kategorien der verarbeiteten Daten / Quellen Technische Daten/Serverlogs: IP-Adresse, Datum/Uhrzeit, angefragte URL/Referrer, User-Agent (aus deinem Browser), Geräteinformationen. Kommunikations- und Stammdaten: Name, E-Mail, Telefonnummer sowie Inhalte deiner Anfrage. Termin-Daten: Name, E-Mail, Telefonnummer, Terminpräferenzen. Consent-Daten: Status deiner Einwilligung(en), Zeitstempel, Geräte/Browser-Infos. Daten stammen grundsätzlich von dir selbst (Eingaben) bzw. automatisiert bei Nutzung der Website. 5. Pflicht zur Bereitstellung / Minderjährige Die Bereitstellung personenbezogener Daten ist nicht gesetzlich vorgeschrieben. Für die Terminvereinbarung/Angebotsunterbreitung sind bestimmte Angaben erforderlich; ohne diese kann die Bearbeitung ggf. nicht erfolgen. Unser Angebot richtet sich nicht an Minderjährige. 6. Empfänger & Kategorien von Empfängern Hosting/Website: onepage GmbH (Onepage) Formulare/Funnel/Newsletter: Perspective Software GmbH (Perspective) Terminmanagement: Calendly LLC Cloud/Kommunikation: Google Ireland Ltd. (Google Workspace) Marketing/Tracking (nach Einwilligung): Meta Platforms Ireland Ltd. (Meta Pixel) IT-Dienstleister (Auftragsverarbeitung) Eine Weitergabe an sonstige Dritte erfolgt nur mit Rechtsgrundlage (z. B. gesetzliche Verpflichtung) oder Einwilligung. 7. Hosting (Onepage.io) Anbieter: onepage GmbH, Brienner Str. 45, 80333 München. Verarbeitete Daten: IP-Adresse, Datum/Uhrzeit, angefragte Ressourcen/Referrer, User-Agent, Logdaten; technisch erforderliche Cookies. Zweck/Rechtsgrundlage: technischer Betrieb, Stabilität, IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO). Speicherdauer: Serverlogs i. d. R. 7–14 Tage. Auftragsverarbeitung: Vertrag gem. Art. 28 DSGVO besteht. Serverstandort: EU/EWR; etwaige externe Zugriffe (z. B. Support) nur auf Grundlage der unter Ziff. 3 genannten Garantien. 8. Formulare, Funnel & Newsletter (Perspective.io) Anbieter: Perspective Software GmbH, Müggelstr. 22, 10247 Berlin. Daten (je nach Formular): Name, E-Mail, Telefonnummer, Freitext deiner Anfrage; technische Daten (IP, Zeitstempel, Geräte/Browserdaten), Consent-Status. Zwecke/Rechtsgrundlagen: Beantwortung von Anfragen / Terminvorbereitung / Vertragsanbahnung (Art. 6 Abs. 1 lit. b DSGVO), effiziente Kommunikation (Art. 6 Abs. 1 lit. f DSGVO), Newsletter ausschließlich nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Newsletter-Verfahren: Double-Opt-In; Protokollierung der Einwilligung (Zeit/IP/Content). Widerruf via Abmeldelink jederzeit möglich. Speicherdauer: bis Abschluss der Anfrage; anschließend Löschung bzw. Aufbewahrung nach Ziff. 14. Newsletter-Daten: bis Widerruf. Auftragsverarbeitung: Vertrag nach Art. 28 DSGVO besteht. Weiterleitung: Buttons/Links auf Onepage-Seiten können auf Perspective-Seiten weiterleiten. 9. Terminbuchung (Calendly) Anbieter: Calendly LLC, 271 17th St NW, Atlanta, GA 30363, USA. Daten: Name, E-Mail, Telefonnummer, Terminpräferenzen; technische Nutzungsdaten. Zweck/Rechtsgrundlage: Terminverwaltung/-vorbereitung (Art. 6 Abs. 1 lit. b DSGVO); zusätzliche freiwillige Angaben ggf. nach Art. 6 Abs. 1 lit. a DSGVO. Drittlandtransfer: USA, abgesichert über DPF/SCC (siehe Ziff. 3). Speicherdauer: bis Zweckfortfall/Abschluss; danach Löschung oder Aufbewahrung nach Ziff. 14. Auftragsverarbeitung: Vertrag nach Art. 28 DSGVO besteht. 10. Interne Verarbeitung & Speicherung (Google Workspace) Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Daten: Stammdaten, Kontaktdaten, Angebots-/Projektinformationen, Kommunikationsinhalte (nur soweit erforderlich). Zwecke/Rechtsgrundlagen: Kundenverwaltung/Projektabwicklung (Art. 6 Abs. 1 lit. b DSGVO), gesetzliche Aufbewahrung (Art. 6 Abs. 1 lit. c DSGVO), Organisation/Archiv (Art. 6 Abs. 1 lit. f DSGVO). Drittlandtransfer: USA, abgesichert über DPF/SCC (Ziff. 3). Auftragsverarbeitung: Vertrag nach Art. 28 DSGVO besteht. Daten werden grundsätzlich in der EU gespeichert; Zugriffe von außerhalb (Support/Backups) sind auf notwendige Fälle beschränkt und nur unter den genannten Garantien zulässig. 11. Cookies, lokale Speicher & Consent-Management (TTDSG) Wir setzen Consent-Banner ein (Onepage & Perspective). Beim ersten Besuch erhältst du Auswahloptionen: „Nur essenzielle“, „Alle akzeptieren“, „Einstellungen“. Technisch notwendige Cookies (z. B. Session, Consent-Speicher) setzen wir ohne Einwilligung (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TTDSG). Analyse-/Marketing-Technologien (z. B. Meta Pixel, ggf. Remote-Schriften) laden nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG). Widerruf/Änderung jederzeit über den dauerhaft im Footer verlinkten „Cookie-Einstellungen“-Button. Transparenz: Die jeweils aktuellen Cookies/Technologien (Name, Anbieter, Zweck, Kategorie, Lebensdauer) werden in der Consent-Konsole angezeigt und sind Bestandteil dieser Datenschutzerklärung. Hinweis: Auf Onepage-Seiten und Perspective-Seiten können jeweils eigene Banner erscheinen; in beiden Fällen gilt die gleiche Logik: Keine nicht essenziellen Cookies ohne Einwilligung. 12. Tracking & Marketing (nur nach Einwilligung) Meta Pixel (Facebook/Instagram) Anbieter: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Daten: HTTP-Header (u. a. IP, User-Agent), Pixel-ID, Ereignisdaten (z. B. Page Views, Button-Klicks), ggf. Hash-Matching (z. B. gehashte E-Mail, sofern konfiguriert). Zweck: Conversion-Messung, Reichweitenmessung, Zielgruppenbildung (Custom Audiences), Kampagnen-Optimierung. Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Einwilligung erfolgt keine nicht essenzielle Verarbeitung. Drittlandtransfer: USA; DPF/SCC (Ziff. 3). Gemeinsame Verantwortlichkeit / Art. 26 DSGVO: Für Teile der Verarbeitung besteht eine Vereinbarung nach Art. 26 DSGVO mit Meta. Essentials: https://www.facebook.com/legal/controller_addendum Widerruf/Opt-out: jederzeit über „Cookie-Einstellungen“; weitere Optionen bei Meta. 13. (Web-)Schriften / Google Fonts Unsere Seiten sind so konfiguriert, dass Schriften standardmäßig lokal ausgeliefert werden. Eine Remote-Einbindung über Google-Server erfolgt nur nach Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). In diesem Fall werden Verbindungsdaten an Google (s. Ziff. 10) übermittelt. 14. Speicherdauer & Löschung Wir verarbeiten personenbezogene Daten nur solange, wie es für die jeweiligen Zwecke erforderlich ist. Anschließend werden sie gelöscht oder – soweit erforderlich – für die Dauer gesetzlicher Pflichten gespeichert und gesperrt. Anfragen/Kommunikation: bis Abschluss, anschließend i. d. R. 3 Jahre (regelmäßige Verjährung). Vertrags-/Abrechnungsunterlagen: 6 Jahre (§ 257 HGB) bzw. 10 Jahre (§ 147 AO). Newsletter-Daten: bis Widerruf der Einwilligung. Serverlogs: i. d. R. 7–14 Tage. Consent-Protokolle: bis Widerruf bzw. Nachweiszwecken für die Verjährungsdauer. 15. Rechte der betroffenen Personen Du hast jederzeit folgende Rechte: Auskunft (Art. 15 DSGVO) Berichtigung (Art. 16 DSGVO) Löschung (Art. 17 DSGVO) Einschränkung der Verarbeitung (Art. 18 DSGVO) Datenübertragbarkeit (Art. 20 DSGVO) Widerspruch gegen Verarbeitungen auf Basis von Art. 6 Abs. 1 lit. f DSGVO (Art. 21 DSGVO) Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO), z. B. über „Cookie-Einstellungen“ oder per E-Mail an info@avetra.de. Eine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne des Art. 22 DSGVO findet nicht statt. 16. Beschwerderecht Du kannst dich bei einer Datenschutzaufsichtsbehörde beschweren, insbesondere an deinem Aufenthaltsort, Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes. Für Brandenburg zuständig: Der Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht. 17. Sicherheit (Art. 32 DSGVO) Wir setzen geeignete technische und organisatorische Maßnahmen ein, u. a.: SSL/TLS-Verschlüsselung; Zugriffskontrollen, Rollen-/Rechtekonzept, Need-to-know-Prinzip; Datenminimierung und Speicherbegrenzung; Pseudonymisierung/Anonymisierung wo möglich; Backups, Protokollierung sicherheitsrelevanter Ereignisse; Vertraulichkeits- und Auftragsverarbeitungsvereinbarungen mit Dienstleistern; regelmäßige Überprüfung/Anpassung der Maßnahmen. 18. Aktualität & Änderungen Diese Datenschutzerklärung ist aktuell und gilt in der oben angegebenen Fassung. Durch Weiterentwicklung unserer Website oder gesetzliche/behördliche Vorgaben kann eine Anpassung erforderlich werden. Die jeweils aktuelle Version ist jederzeit unter diesem Eintrag abrufbar.