Datenschutzhinweise

1. Verantwortlicher und Kontakt

Verantwortlich für diese Website und die beschriebenen Verarbeitungsvorgänge ist AVA Works. Kontakt für Datenschutzanfragen: peter.schmidt@ava-group.org.

Weitere Anbieterangaben stehen im Impressum.

2. Grundsätze der Verarbeitung

AVA Works verarbeitet personenbezogene Daten nur, soweit dies für Websitebetrieb, Kommunikation, Vertragsanbahnung, Vertragserfüllung, Support, Sicherheit, Abrechnung oder gesetzliche Pflichten erforderlich ist. Maßgeblich sind insbesondere die Grundsätze der DSGVO: Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit.

3. Websitebesuch

Beim Aufruf von ava-works.com können technisch notwendige Zugriffsdaten verarbeitet werden, etwa IP-Adresse, Datum und Uhrzeit, angeforderte URL, Referrer, Browser, Betriebssystem, Statuscode und übertragene Datenmenge. Diese Daten werden benötigt, um die Website bereitzustellen, Störungen zu erkennen und die Sicherheit des Systems zu schützen.

Rechtsgrundlage ist das berechtigte Interesse am sicheren und stabilen Betrieb der Website. Eine werbliche Tracking- oder Analyseintegration ist für diese Website derzeit nicht vorgesehen.

4. Kontakt und Kommunikation

Wenn Sie AVA Works per E-Mail kontaktieren, werden die übermittelten Daten zur Bearbeitung der Anfrage verarbeitet. Dazu können Name, Unternehmen, E-Mail-Adresse, Telefonnummer, Inhalt der Nachricht und technische Kommunikationsdaten gehören.

Rechtsgrundlage ist je nach Inhalt die Vertragsanbahnung, Vertragserfüllung oder das berechtigte Interesse an der Bearbeitung geschäftlicher Anfragen.

5. Registrierung und Vertragsdaten

Bei einer Registrierung über die AVA Console werden die für den B2B-Bestellantrag erforderlichen Daten verarbeitet, etwa Unternehmen, Ansprechpartner, E-Mail-Adresse, gewähltes Produkt, Paket, Vertragslaufzeit, Subdomainwunsch, Zahlungsart und technische Bestätigungsdaten.

Passwörter werden nicht im Klartext gespeichert oder per E-Mail versendet. Die Verarbeitung dient der Vertragsanbahnung, Vertragsdurchführung, Kundenanlage, Zugriffssicherung und Abrechnung.

6. Kundenbereiche, Admins und Logdaten

In Kundenbereichen können Admin- und Benutzerkonten, Rollen, Loginereignisse, Sicherheitsereignisse, Vertragsaktionen und Produktnutzung protokolliert werden. Diese Logs dienen der Nachvollziehbarkeit, Sicherheit, Fehleranalyse und Missbrauchsprävention.

Wenn optionale Zwei-Faktor-Anmeldung aktiviert ist, wird nach korrekter Eingabe von Benutzername und Passwort ein Login-Link per E-Mail gesendet. Dafür werden E-Mail-Adresse, Token, Ablaufzeit und technische Zustelldaten verarbeitet.

7. Produktbezogene Daten

• Hotelmanager: Zimmer-, Reinigungs-, Frühstücks-, Benutzer-, Rollen- und Protokolldaten; je nach Nutzung auch Gäste- oder Buchungsbezüge.
• Price Scraper: Zielseiten, Abfrageparameter, beobachtete Preise, Zeitpunkte und technische Abrufdaten.
• Translator-System: Ausgangstexte, Übersetzungen, Sprachversionen, Audioausgaben und Änderungsaufträge.
• Zeiterfassung: Mitarbeiterstammdaten, Zeitbuchungen, Korrekturen, Rollen und Auswertungen.

Soweit AVA Works diese Daten im Auftrag des Kunden verarbeitet, bleibt der Kunde datenschutzrechtlich für Zwecke und Rechtmäßigkeit verantwortlich. AVA Works verarbeitet diese Daten dann nach Weisung und auf Grundlage einer Auftragsverarbeitung.

8. Zahlungs- und SEPA-Daten

Für Rechnungen, Überweisungen und SEPA-Anfragen werden Vertrags-, Rechnungs-, Zahlungsart- und Kommunikationsdaten verarbeitet. SEPA-Mandatsdaten werden erst verarbeitet, wenn der Kunde ein Mandat anfordert und die erforderlichen Unterlagen übermittelt.

9. Dienstleister, Hosting und Empfänger

AVA Works kann technische Dienstleister einsetzen, insbesondere Hosting-, E-Mail-, Wartungs-, Backup- und Supportdienstleister. Diese erhalten nur Zugriff, soweit dies zur Leistungserbringung erforderlich ist und geeignete vertragliche oder gesetzliche Schutzmechanismen bestehen.

Bei KI- oder Audiofunktionen können je nach beauftragter Leistung externe KI-/Sprachdienste eingebunden werden. In diesem Fall werden Umfang, Zweck und Schutzmaßnahmen produkt- oder auftragsbezogen festgelegt.

10. Speicherdauer

Personenbezogene Daten werden gelöscht, sobald der jeweilige Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten, Vertragsansprüche, Sicherheitsinteressen oder Nachweispflichten entgegenstehen. Vertrags- und Rechnungsdaten können entsprechend steuer- und handelsrechtlicher Pflichten länger gespeichert werden.

11. Rechte betroffener Personen

Betroffene Personen haben nach Maßgabe der DSGVO Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerspruch gegen bestimmte Verarbeitungen und Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft.

Außerdem besteht das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

12. Sicherheit

AVA Works setzt technische und organisatorische Maßnahmen ein, um Daten gegen Verlust, unbefugten Zugriff, Veränderung und Missbrauch zu schützen. Dazu gehören unter anderem HTTPS, rollenbasierte Zugriffe, Passwortschutz, Protokollierung, Serverhärtung und Backups.

13. Änderungen dieser Hinweise

Diese Datenschutzhinweise können angepasst werden, wenn sich Produkte, technische Abläufe, gesetzliche Anforderungen oder Dienstleister ändern. Es gilt die jeweils veröffentlichte Fassung.