Die AuditVantage GmbH (auditvantage.de) verarbeitet personenbezogene Daten nach Maßgabe der DSGVO, des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG). Diese Erklärung beschreibt, welche Daten wir erheben, zu welchem Zweck und welche Rechte Sie haben. Fragen zum Datenschutz richten Sie bitte an security@auditvantage.de.
AuditVantage GmbH, Breite Str. 27, 40213 Düsseldorf, Deutschland. Handelsregister: Amtsgericht Düsseldorf, HRB 110613. E-Mail: security@auditvantage.de.
Ein Datenschutzbeauftragter ist nicht bestellt (BDSG § 38: weniger als 20 Personen, die ständig mit der automatisierten Verarbeitung beschäftigt sind). Anfragen zum Datenschutz ausschließlich an security@auditvantage.de.
| Zweck | Daten | Rechtsgrundlage | Aufbewahrung |
|---|---|---|---|
| Bereitstellung und Sicherheit der Website | IP-Adresse, Browser, Betriebssystem, Referrer, Zeitstempel, aufgerufene Seiten | Art. 6 Abs. 1 lit. f DSGVO | 14 Tage |
| Kontaktanfragen und vorvertragliche Kommunikation | Name, E-Mail, Unternehmen, Telefon (optional), Nachricht, Kommunikationsverlauf | Art. 6 Abs. 1 lit. b DSGVO | Geschäftsbeziehung + 3 Jahre; 12 Monate, wenn keine Beziehung zustande kommt |
| Newsletter | E-Mail-Adresse, Name (optional) | Art. 6 Abs. 1 lit. a DSGVO, Double-Opt-in gem. § 7 Abs. 2 Nr. 3 UWG | Bis zum Widerruf + 3 Jahre |
| Geschäfts-E-Mail | E-Mail-Inhalt, Absender und Empfänger, Zeitstempel, Metadaten | Art. 6 Abs. 1 lit. b oder f DSGVO | Gemäß Aufbewahrungsrichtlinie und gesetzlichen Pflichten |
| Handels- und Steuerunterlagen | Verträge, Rechnungen, rechtlich relevante Korrespondenz | HGB § 257 und AO § 147 (gesetzliche Pflicht) | 6 oder 10 Jahre |
| Social-Media-Präsenzen | Verarbeitung durch LinkedIn, X und YouTube nach deren jeweiligen Datenschutzerklärungen. Für LinkedIn-Seitenstatistiken sind AuditVantage und LinkedIn Ireland gemeinsame Verantwortliche gem. Art. 26 DSGVO (Joint Controller Addendum). | Art. 6 Abs. 1 lit. f DSGVO | Plattformspezifisch |
Das Speichern von Informationen auf Ihrem Endgerät oder der Zugriff darauf erfordert eine Einwilligung, sofern er nicht unbedingt erforderlich ist (TDDDG § 25). Ihre Einwilligung können Sie jederzeit über den Cookie-Einstellungen-Link im Footer anpassen.
| Kategorie | Zweck | Rechtsgrundlage |
|---|---|---|
| Unbedingt erforderlich | Cloudflare-Sicherheit (Bot-Erkennung, DDoS-Schutz), Usercentrics-Einwilligungsnachweis | TDDDG § 25 Abs. 2 |
| Analytics (cookielos) | Cloudflare Web Analytics: aggregierte Besuchsmetriken ohne Cookies und ohne seitenübergreifendes Tracking | Art. 6 Abs. 1 lit. f DSGVO |
| CRM und Intent Data (Einwilligung) | HubSpot: Besucherverhalten, Verweildauer, Referrer, Unternehmenszuordnung per IP-Anreicherung | Art. 6 Abs. 1 lit. a DSGVO |
| Werbung und Conversion (Einwilligung) | LinkedIn Insight Tag: URL, Referrer, Geräte- und Browserdaten, gekürzte IP | Art. 6 Abs. 1 lit. a DSGVO |
| Eingebettete Medien (Einwilligung) | YouTube (erweiterter Datenschutzmodus) beim Abspielen von Videos; Google Maps beim Laden der Karte | Art. 6 Abs. 1 lit. a DSGVO |
Der Google Tag Manager steuert das Laden von Tracking-Skripten abhängig vom Einwilligungsstatus. Der GTM selbst setzt keine Cookies und erhebt keine personenbezogenen Daten.
Mit allen untenstehenden Auftragsverarbeitern bestehen Vereinbarungen gem. Art. 28 DSGVO. Übermittlungen in Drittländer werden durch Zertifizierungen nach dem EU-US Data Privacy Framework (DPF) sowie durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) abgesichert. Kopien der Auftragsverarbeitungsverträge und SCCs sind auf Anfrage erhältlich.
| Auftragsverarbeiter | Zweck | Standort | Garantien |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Hosting | Frankfurt, Deutschland | EU-Datenhaltung, AVV |
| Cloudflare, Inc. | CDN, Sicherheit, cookielose Analytics | USA | DPF, SCCs, AVV |
| HubSpot, Inc. | CRM, Marketing, Intent Data | USA (EU-Daten in AWS Frankfurt) | DPF, SCCs, AVV |
| LinkedIn Corporation | Insight Tag | USA (über LinkedIn Ireland) | DPF, SCCs |
| Google LLC | Tag Manager, Maps, YouTube | USA (über Google Ireland) | DPF, SCCs |
| Google Ireland Limited | Geschäfts-E-Mail (Google Workspace) | Irland (EU) | AVV, SCCs |
| Usercentrics GmbH | Consent Management | München, Deutschland | EU-Standort |
Nach der DSGVO haben Sie folgende Rechte:
Anfragen an security@auditvantage.de. Antwort innerhalb eines Monats (Art. 12 Abs. 3 DSGVO).
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW), Kavalleriestraße 2–4, 40213 Düsseldorf. www.ldi.nrw.de
Die Bereitstellung personenbezogener Daten über Kontaktformulare ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese Angaben können wir Ihre Anfrage jedoch nicht beantworten.
Eine automatisierte Entscheidungsfindung einschließlich Profiling findet nicht statt.
Die aktuelle Fassung ist jederzeit unter auditvantage.de/privacy-de abrufbar.