1. Controller (Art. 13(1)(a))
AuditVantage GmbH
Breite Str. 27, 40213 Düsseldorf, Germany
Email: Security@auditvantage.de
Commercial Register: Amtsgericht Düsseldorf, HRB 110613
2. Data Protection Officer (Art. 13(1)(b))
A Data Protection Officer has not been appointed (BDSG Section 38: fewer than 20 persons regularly engaged in automated processing). Contact for data protection enquiries: Security@auditvantage.de
3. Processing Activities
3.1 Website Access (Server Logs)
Data: IP address, browser type, operating system, referrer URL, date/time of access, pages requested.
Purpose: Website provision, security, stability.
Legal basis: Art. 6(1)(f) GDPR (legitimate interest in secure website operation).
Recipients: Amazon Web Services EMEA SARL (hosting, eu-central-1 Frankfurt, Germany); Cloudflare, Inc. (CDN and DDoS protection, USA, EU-US DPF certified).
Retention: 14 days.
3.2 Cookies (TDDDG Section 25)
This website uses cookies. Storing information on or accessing information from your device requires prior consent unless strictly necessary (TDDDG Section 25(1) and (2)).
Strictly necessary (no consent required): Cloudflare security cookies (__cf_bm, __cflb, cf_clearance) for bot detection and DDoS protection. Legal basis: TDDDG Section 25(2).
Analytics (consent required): HubSpot cookies (__hssc, __hssrc, __hstc, hubspotutk) for website usage analysis. Only activated after consent. Legal basis: Art. 6(1)(a) GDPR.
Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland) for website usage analysis. Cookies (_ga, _ga*) are only set after consent. IP anonymisation is enabled. No data is shared with other Google products. Google is certified under the EU-US Data Privacy Framework. Legal basis: Art. 6(1)(a) GDPR.
Google Tag Manager (Google Ireland Limited) is used to manage the loading of scripts based on consent status. GTM itself does not set cookies or collect personal data. It fires tracking scripts only after consent is obtained via the consent management tool.
Third-party (consent required): YouTube cookies (VISITOR_INFO1_LIVE, YSC) when videos are played. YouTube privacy-enhanced mode is used. Legal basis: Art. 6(1)(a) GDPR.
Google Maps (Google Ireland Limited) is embedded on the website to display location information. When you interact with the map, Google processes your IP address and usage data. Google Maps is only loaded after consent. Google is certified under the EU-US Data Privacy Framework. Legal basis: Art. 6(1)(a) GDPR.
LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland) is used for website visitor analytics and conversion tracking. The tag is only activated after consent. Data processed: IP address (truncated), page URL, referrer, device and browser properties, timestamp. LinkedIn is certified under the EU-US Data Privacy Framework. Legal basis: Art. 6(1)(a) GDPR.
Consent management: This website uses Usercentrics (Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Germany) to manage cookie consent. Usercentrics sets a strictly necessary cookie to store your consent preferences. Legal basis: TDDDG Section 25(2). You can manage consent at any time via the cookie settings link in the website footer.
3.3 Contact Forms
Data: Name, email, company, phone (optional), message content.
Purpose: Responding to your enquiry and, where applicable, preparing a proposal.
Legal basis: Art. 6(1)(b) GDPR (pre-contractual measures at your request).
Recipients: HubSpot, Inc. (CRM, USA, EU data hosted in AWS Frankfurt, EU-US DPF certified, DPA in place).
Retention: Duration of business relationship + 3 years; if no relationship established, 12 months.
3.4 Email Communication
Data: Email content, sender/recipient, timestamps, metadata.
Purpose: Business communication.
Legal basis: Art. 6(1)(b) or Art. 6(1)(f) GDPR.
Recipients: Google Ireland Limited (Google Workspace, Ireland/EU, EU-US DPF, SCCs).
3.5 Newsletter
Data: Email address, name (optional).
Purpose: Sending information on compliance and AuditVantage services.
Legal basis: Art. 6(1)(a) GDPR (consent, double opt-in per UWG Section 7(2) No. 3).
Recipients: HubSpot, Inc.
Retention: Until withdrawal of consent + 3 years.
Withdrawal: Unsubscribe link in every email or email to Security@auditvantage.de.
3.6 Social Media Presences
AuditVantage maintains profiles on LinkedIn, X, and YouTube. When you visit these profiles, the respective platform processes data per its own privacy policy. For the LinkedIn company page, AuditVantage and LinkedIn Ireland Unlimited Company are joint controllers pursuant to Art. 26 GDPR for page insights data. The joint controller arrangement is available at legal.linkedin.com/pages-joint-controller-addendum. Legal basis: Art. 6(1)(f) GDPR.
4. Third-Country Transfers (Art. 13(1)(f))
Some processors are based in the USA. Transfers are safeguarded by EU-US Data Privacy Framework (DPF) certifications and Standard Contractual Clauses (SCCs) pursuant to Art. 46(2)(c) GDPR.
5. Data Subject Rights (Art. 13(2)(b–d))
You have the right to access (Art. 15), rectification (Art. 16), erasure (Art. 17), restriction of processing (Art. 18), data portability (Art. 20), object to processing based on Art. 6(1)(f) including direct marketing (Art. 21), and withdraw consent at any time without affecting prior lawfulness (Art. 7(3)).
Contact: Security@auditvantage.de. Response within one month (Art. 12(3)).
6. Right to Complain (Art. 13(2)(d))
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de
7. Retention Periods (Art. 13(2)(a))
| Data | Period | Basis |
|---|
| Server logs | 14 days | Art. 6(1)(f) GDPR |
| Contact enquiries | Relationship + 3 years or 12 months if none | Art. 6(1)(b) GDPR |
| Commercial records | 6 years | HGB § 257 |
| Tax/accounting records | 10 years | AO § 147 |
| Consent records | Consent + 3 years | Art. 5(2) GDPR |
8. Provision of Data (Art. 13(2)(e))
Provision of personal data via contact forms is neither a statutory nor contractual requirement. However, without it I cannot respond to your enquiry.
9. Automated Decision-Making (Art. 13(2)(f))
No automated decision-making including profiling is used.
1. Verantwortlicher (Art. 13 Abs. 1 lit. a)
AuditVantage GmbH
Breite Str. 27, 40213 Düsseldorf, Deutschland
E-Mail: Security@auditvantage.de
Handelsregister: Amtsgericht Düsseldorf, HRB 110613
2. Datenschutzbeauftragter (Art. 13 Abs. 1 lit. b)
Ein Datenschutzbeauftragter wurde nicht bestellt (BDSG § 38: weniger als 20 Personen mit automatisierter Verarbeitung). Kontakt: Security@auditvantage.de
3. Verarbeitungstätigkeiten
3.1 Websitezugriff (Serverprotokolle)
Daten: IP-Adresse, Browsertyp, Betriebssystem, Referrer-URL, Datum/Uhrzeit, aufgerufene Seiten.
Zweck: Bereitstellung der Website, Sicherheit, Stabilität.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
Empfänger: Amazon Web Services EMEA SARL (Hosting, eu-central-1 Frankfurt); Cloudflare, Inc. (CDN, USA, DPF-zertifiziert).
Speicherdauer: 14 Tage.
3.2 Cookies (TDDDG § 25)
Diese Website verwendet Cookies. Die Speicherung von Informationen auf Ihrem Endgerät erfordert Ihre vorherige Einwilligung, sofern nicht technisch notwendig (TDDDG § 25 Abs. 1 und 2).
Technisch notwendig (keine Einwilligung): Cloudflare-Sicherheitscookies (__cf_bm, __cflb, cf_clearance). Rechtsgrundlage: TDDDG § 25 Abs. 2.
Analyse (Einwilligung erforderlich): HubSpot-Cookies (__hssc, __hssrc, __hstc, hubspotutk). Nur nach Einwilligung aktiv. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Google Analytics 4 (Google Ireland Limited, Dublin, Irland) zur Analyse der Websitenutzung. Cookies (_ga, _ga*) werden erst nach Einwilligung gesetzt. IP-Anonymisierung ist aktiviert. Keine Datenweitergabe an andere Google-Produkte. Google ist unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Google Tag Manager (Google Ireland Limited) wird zur Verwaltung von Skripten basierend auf dem Einwilligungsstatus verwendet. GTM selbst setzt keine Cookies und erhebt keine personenbezogenen Daten.
Drittanbieter (Einwilligung erforderlich): YouTube-Cookies bei Videowiedergabe. YouTube erweiterter Datenschutzmodus wird verwendet. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Google Maps (Google Ireland Limited) wird auf der Website zur Anzeige von Standortinformationen eingebettet. Bei Interaktion mit der Karte verarbeitet Google Ihre IP-Adresse und Nutzungsdaten. Google Maps wird erst nach Einwilligung geladen. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
LinkedIn Insight Tag (LinkedIn Ireland Unlimited Company, Dublin, Irland) für Website-Besucheranalyse und Conversion-Tracking. Der Tag wird erst nach Einwilligung aktiviert. LinkedIn ist unter dem EU-US Data Privacy Framework zertifiziert. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO.
Einwilligungsverwaltung: Diese Website verwendet Usercentrics (Usercentrics GmbH, Sendlinger Str. 7, 80331 München) zur Verwaltung der Cookie-Einwilligung. Einwilligung jederzeit widerrufbar über den Link in der Fußzeile der Website. Rechtsgrundlage: TDDDG § 25 Abs. 2.
3.3 Kontaktformulare
Daten: Name, E-Mail, Unternehmen, Telefon (optional), Nachricht.
Zweck: Beantwortung Ihrer Anfrage, ggf. Angebotserstellung.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen).
Empfänger: HubSpot, Inc. (CRM, USA, EU-Daten in AWS Frankfurt, DPF-zertifiziert, AVV vorhanden).
Speicherdauer: Dauer der Geschäftsbeziehung + 3 Jahre; ohne Geschäftsbeziehung 12 Monate.
3.4 E-Mail-Kommunikation
Daten: E-Mail-Inhalt, Absender/Empfänger, Zeitstempel, Metadaten.
Zweck: Geschäftliche Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO.
Empfänger: Google Ireland Limited (Google Workspace, Irland/EU, DPF, SCCs).
3.5 Newsletter
Daten: E-Mail-Adresse, Name (optional).
Zweck: Versand von Informationen zu Compliance und AuditVantage-Dienstleistungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Double-Opt-In gemäß UWG § 7 Abs. 2 Nr. 3).
Empfänger: HubSpot, Inc.
Widerruf: Abmeldelink in jeder E-Mail oder E-Mail an Security@auditvantage.de.
3.6 Social-Media-Auftritte
AuditVantage unterhält Profile auf LinkedIn, X und YouTube. Für die LinkedIn-Unternehmensseite besteht eine gemeinsame Verantwortlichkeit mit LinkedIn Ireland Unlimited Company gemäß Art. 26 DSGVO. Die Vereinbarung ist verfügbar unter legal.linkedin.com/pages-joint-controller-addendum. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO.
4. Drittlandtransfers (Art. 13 Abs. 1 lit. f)
Einige Auftragsverarbeiter haben ihren Sitz in den USA. Absicherung durch EU-US Data Privacy Framework (DPF) und Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
5. Betroffenenrechte (Art. 13 Abs. 2 lit. b–d)
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerspruch gegen Verarbeitung nach Art. 6 Abs. 1 lit. f (Art. 21) und Widerruf einer Einwilligung (Art. 7 Abs. 3).
Kontakt: Security@auditvantage.de. Antwort innerhalb eines Monats (Art. 12 Abs. 3).
6. Beschwerderecht (Art. 13 Abs. 2 lit. d)
Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW)
Kavalleriestraße 2–4, 40213 Düsseldorf
www.ldi.nrw.de
7. Speicherfristen (Art. 13 Abs. 2 lit. a)
| Daten | Frist | Grundlage |
|---|
| Serverprotokolle | 14 Tage | Art. 6(1)(f) DSGVO |
| Kontaktanfragen | Beziehung + 3 Jahre oder 12 Monate | Art. 6(1)(b) DSGVO |
| Handelsrechtliche Unterlagen | 6 Jahre | HGB § 257 |
| Steuerliche Unterlagen | 10 Jahre | AO § 147 |
| Einwilligungsnachweise | Einwilligung + 3 Jahre | Art. 5(2) DSGVO |
8. Bereitstellung von Daten (Art. 13 Abs. 2 lit. e)
Die Bereitstellung personenbezogener Daten über Kontaktformulare ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne diese kann ich Ihre Anfrage jedoch nicht beantworten.
9. Automatisierte Entscheidungsfindung (Art. 13 Abs. 2 lit. f)
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling statt.