Asvaron

Datenschutzerklärung – Asvaron

Datenschutzerklärung

Stand: September 2025

1. Verantwortlicher

Asvaron – Inh. Sezer Durukan
Brüder-Grimm-Str. 34, 63450 Hanau, Deutschland
Telefon: +49 160 92345673
E-Mail: datenschutz@asvaron.com

2. Kein Datenschutzbeauftragter

Eine Benennung ist nach Art. 37 DSGVO i. V. m. § 38 BDSG nicht erforderlich.

3. Grundsätze

Wir verarbeiten personenbezogene Daten ausschließlich nach DSGVO und BDSG und beachten insbesondere die Grundsätze aus Art. 5 DSGVO (Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit).

4. Begriffe

Begriffe wie „personenbezogene Daten“, „Verarbeitung“, „Verantwortlicher“, „Auftragsverarbeiter“ richten sich nach den Definitionen des Art. 4 DSGVO.

5. Rechtsgrundlagen

  • Art. 6 Abs. 1 lit. a DSGVO – Einwilligung
  • Art. 6 Abs. 1 lit. b DSGVO – Vertrag/Vertragsanbahnung
  • Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung
  • Art. 6 Abs. 1 lit. f DSGVO – berechtigte Interessen (z. B. IT-Sicherheit, Missbrauchsabwehr, Reichweitenmessung)
  • § 25 TDDDG – Endgerätezugriffe (z. B. Cookies) für nicht technisch Erforderliches nur mit Einwilligung: Gesetzestext

6. Hosting

Unsere Website wird bei IONOS SE (Deutschland/EU) gehostet. Mit IONOS besteht ein Auftragsverarbeitungsvertrag (Art. 28 DSGVO). AVV-Info: IONOS AVV.

Server-Logfiles: IP-Adresse, Datum/Uhrzeit, abgerufene URL, Referrer, User-Agent/Browser, Betriebssystem.
Zweck/Grundlage: IT-Sicherheit, Missbrauchsabwehr, Fehleranalyse (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: in der Regel max. 30 Tage; danach Löschung/Anonymisierung, sofern keine sicherheitsrelevante Auswertung erforderlich ist.
TLS/SSL: Die gesamte Website wird verschlüsselt übertragen.

6.1 E-Mail-Kommunikation

Für den Versand und Empfang von E-Mails nutzen wir die Dienste von IONOS SE (Deutschland/EU) sowie Microsoft 365 (Exchange Online/Outlook). Mit beiden Anbietern bestehen Auftragsverarbeitungsverträge (Art. 28 DSGVO). Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) sowie Art. 6 Abs. 1 lit. f DSGVO (Kommunikationseffizienz, IT-Sicherheit).

7. Datenerfassung auf der Website

7.1 Bewerbungen

Zwecke: Durchführung des Bewerbungsverfahrens (Prüfung/Anbahnung eines Beschäftigungsverhältnisses).
Rechtsgrundlagen: § 26 Abs. 1 BDSG, Art. 6 Abs. 1 lit. b DSGVO; zur Rechtsverteidigung Art. 6 Abs. 1 lit. f DSGVO. Verarbeitung besonderer Kategorien nach § 26 Abs. 3 BDSG/Art. 9 DSGVO nur soweit erforderlich oder mit ausdrücklicher Einwilligung.
Datenkategorien: Stammdaten, Kommunikationsdaten, Qualifikations-/Karrieredaten, ggf. Verfügbarkeiten/Gehaltsvorstellung.
Empfänger: interne Stellen (Need-to-know), IT-/Hosting- und Recruiting-Dienstleister als Auftragsverarbeiter.
Drittlandübermittlungen: nur gem. Art. 44 ff. DSGVO (siehe Ziff. 12).
Speicherdauer: Löschung spätestens 6 Monate nach Abschluss; Talentpool nur mit Einwilligung (z. B. bis 12 Monate; widerruflich).
Hinweis: E-Mail kann Risiken bergen; auf Wunsch stellen wir sichere Übermittlungswege bereit (z. B. Upload-Portal).

7.2 Kontaktformulare/E-Mail

Zwecke: Bearbeitung Ihrer Anfrage und ggf. Durchführung vorvertraglicher Maßnahmen/Vertragserfüllung.
Rechtsgrundlagen: Art. 6 Abs. 1 lit. b DSGVO; ergänzend lit. f DSGVO (Kommunikationseffizienz/IT-Sicherheit).
Speicherdauer: Anfragen werden nach abschließender Bearbeitung gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigten Interessen entgegenstehen.

7.3 Online-Meetings

Für Videokonferenzen oder Online-Meetings nutzen wir je nach Absprache Tools wie Microsoft Teams oder Zoom. Dabei werden die für die Teilnahme erforderlichen Daten (z. B. Name, E-Mail, Kommunikationsinhalte, Metadaten) verarbeitet. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertrag/Anbahnung) oder lit. f DSGVO (effiziente Kommunikation).
Empfänger: jeweiliger Anbieter des Tools; Datenübermittlung kann in Drittländer erfolgen (siehe Ziff. 12).

8. Cookies & Einwilligungs-Management

Wir setzen derzeit keine einwilligungspflichtigen Analyse- oder Marketing-Tools ein. Technisch erforderliche Cookies (z. B. Session/CSRF, Spracheinstellungen) werden – sofern eingesetzt – auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 TDDDG verwendet: § 25 TDDDG. Falls künftig einwilligungspflichtige Tools eingesetzt werden, informieren wir vorab und schalten ein entsprechendes Einwilligungs-Banner.

9. Analyse (Koko Analytics – cookielos)

Wir verwenden Koko Analytics zur Reichweitenmessung: kokoanalytics.com (WP-Plugin: Plugin-Seite). Die Verarbeitung erfolgt ohne Cookies und ohne vergleichbare Endgerätezugriffe (§ 25 TDDDG findet insoweit keine Anwendung). Es werden keine Nutzerprofile gebildet und keine Daten an Dritte übermittelt; die Auswertung erfolgt ausschließlich auf unseren Servern (Hosting: IONOS SE, Art. 28 DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Interesse an bedarfsgerechter und sicherer Gestaltung der Website).
Datenkategorien: technische Nutzungsdaten in aggregierter Form (z. B. Seitenaufrufe, Verweildauer, Referrer).
Speicherdauer: in der Regel bis zu 12 Monate.
Widerspruch: Sie können der Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit widersprechen (Art. 21 DSGVO).

10. Social-Media-Links

Auf unserer Website befinden sich reine Verlinkungen (keine Plugins, keine automatische Datenübermittlung beim Seitenaufruf). Beim Aufruf externer Plattformen (z. B. Facebook, Instagram, LinkedIn) gelten die Datenschutzbestimmungen der jeweiligen Anbieter.

11. Datenkategorien (Leistungserbringung Virtuelle Assistenz)

Im Rahmen der Leistungserbringung verarbeiten wir u. a.: Kontaktdaten, Projekt-/Vertragsdaten, Kommunikationsverläufe, Termine, Zugangsdaten, Social-Media-Inhalte und -Planungen, CRM-Daten sowie abrechnungsrelevante Daten.

12. Rollen, Auftragsverarbeitung & Drittlandtransfers

Rollenfestlegung: Je Projekt wird festgelegt, ob wir Auftragsverarbeiter des Kunden sind (Regelfall) oder eigenständiger Verantwortlicher (z. B. für unsere Website).

Auftragsverarbeitung (Art. 28 DSGVO): Mit eingesetzten Dienstleistern bestehen Auftragsverarbeitungsverträge, u. a. mit Microsoft (Microsoft 365 Business Premium inkl. Exchange Online/Outlook, SharePoint, OneDrive, Teams, Intune (MDM), Microsoft Defender for Business) – DPA / Trust Center; Canva (Canva Pro) – DPA; Buffer (Social-Media-Management) – Legal/Privacy/DPF; IONOS – AVV-Info.

Internationale Übermittlungen (Art. 44 ff. DSGVO): Einsatz der EU-Standardvertragsklauseln (SCC): SCC-Beschluss und – soweit anwendbar – des EU-US Data Privacy Framework (DPF): EU-US DPF. Für internationale Übermittlungen führen wir eine Transfer-Folgenabschätzung (TIA) durch und dokumentieren die getroffenen Garantien.

13. Speicher- und Löschfristen

Grundsatz: Speicherung nur solange erforderlich (Art. 5 Abs. 1 lit. e DSGVO).

Bei Auftragsverarbeitungen für Kunden: Löschung oder Rückgabe innerhalb von 30 Tagen nach Vertragsende; gesetzliche Aufbewahrungspflichten (z. B. HGB/AO, 6 bzw. 10 Jahre) bleiben unberührt. Sicherungs-/Archivdaten werden nach Ablauf der technischen Aufbewahrungsfristen automatisch überschrieben bzw. gelöscht.

Hinweis: Für Website-Server-Logs gilt Ziff. 6 (i. d. R. max. 30 Tage).

14. Sicherheit / Meldung von Datenschutzvorfällen

Wir treffen angemessene technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO (u. a. Zugriffs- und Zugriffskontrolle, Verschlüsselung, Berechtigungskonzepte, Protokollierung, 2-Faktor-Authentifizierung, Delegationszugriffe statt Passwortweitergabe).

Sicherheitsvorfälle, die personenbezogene Daten von Kunden betreffen, melden wir unverzüglich, spätestens innerhalb von 48 Stunden nach Kenntniserlangung, mit Angaben zu Art, Umfang und möglichen Auswirkungen.

15. Empfänger von Daten

Empfänger können sein: interne Stellen (Need-to-know), beauftragte Auftragsverarbeiter (Hosting/IT, Microsoft 365 inkl. Intune/Defender for Business, Canva Pro, Buffer) sowie Behörden/Steuerberater/Rechtsbeistand, soweit rechtlich erforderlich.

16. Pflicht zur Bereitstellung

Für die Vertragsdurchführung erforderliche Angaben sind als solche kenntlich; ohne diese kann die Leistungserbringung ganz oder teilweise nicht erfolgen.

17. Rechte der betroffenen Personen (DSGVO)

Sie haben folgende Rechte: Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) sowie Widerspruch (Art. 21) gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit. f (z. B. Direktwerbung). Erteilte Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3).

Beschwerderecht: Zuständige Aufsichtsbehörde u. a. der HBDI Hessen – Beschwerde übermitteln: zum Formular.

Kontakt für Rechteausübung: datenschutz@asvaron.com

17.1 Keine automatisierte Entscheidungsfindung / Profiling

Eine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO findet nicht statt.

18. Änderungen dieser Erklärung

Wir passen diese Erklärung an, wenn rechtliche/technische Änderungen dies erfordern. Es gilt die jeweils aktuelle Version. Stand: August 2025.

19. Tool-Übersicht (Auszug; wird laufend aktualisiert)

20. Verhältnis zu den AGB

Diese Datenschutzerklärung dient der Information gemäß Art. 13/14 DSGVO. Vertragsbedingungen – insbesondere Leistung, Haftung, Laufzeiten und Gerichtsstand – ergeben sich aus den AGB der Agentur.