Advanced Audit and Analytics GmbH

Menü
MyAAA

Datenschutz

Datenschutzhinweis

Verantwortlicher 
Verantwortlicher im Sinne des Gesetzes für die Verarbeitung der Daten ist: 

Advanced Audit and Analytics GmbH 
Nägelsbachstr. 26 
91052 Erlangen

 

Kategorien von Daten, Zweck und Rechtsgrundlage der Verarbeitung 

Sie können unsere Website natürlich besuchen, ohne Angaben über Ihre Person zu machen. Die Datenschutzhinweise können Sie über den Link am Fuße jeder Seite aufrufen. 

Wir verwenden Ihre personenbezogenen Daten im Rahmen des Besuchs unserer Website nur zum Betrieb und zur Optimierung unserer Website. Zu diesem Zweck wird die IP-Adresse, diverse technische Daten des Endgeräts (z.B. Betriebssystem, verwendeter Browser usw.) sowie Daten über die Nutzung unserer Website erfasst. Wir speichern diese Daten nicht über die gesetzlichen Aufbewahrungsfristen bzw. die Zweckerfüllung hinaus. Eine Verarbeitung dieser Daten ist nötig, um den Betrieb der Website zu gewährleisten. Sollten Sie mit dieser Verarbeitung nicht einverstanden sein, können wir Ihnen unser Onlineangebot nicht zur Verfügung stellen. Diese Information werten wir statistisch aus, um die Nutzung unserer Website für alle Besucher noch angenehmer zu gestalten. Eine Verknüpfung mit evtl. bereits bei uns gespeicherten personenbezogenen Daten findet nicht statt. Die im Rahmen der Nutzung der Website angefallen Daten werden spätestens nach 14 Monaten gelöscht. Die Speicherung der Daten kann im Einzelfall zum Durchsetzen von Rechtsansprüchen, zur Verteidigung gegen etwaige Rechtsansprüche oder durch rechtliche Verpflichtungen verlängert werden. 

Die Verarbeitung der personenbezogenen Daten zum Zweck des Betriebs der Website sowie der Netz- und Informationssicherheit basiert auf Grundlage des Art. 6 Abs. 1 S. 1 lit f) DSGVO. Es besteht keine gesetzliche oder vertragliche Verpflichtung Ihrerseits Daten im Rahmen der Nutzung unserer Website zur Verfügung zu stellen. Ein Betrieb der Website oder Beantwortung Ihrer Anfragen, ist jedoch ohne Verarbeitung Ihrer Daten nicht möglich. 

Weitere Informationen über die jeweils erfassten Daten in den unterschiedlichen Diensten entnehmen Sie bitte den entsprechenden Absätzen in diesen Datenschutzhinweisen.

 

Empfänger der Daten 

Eine Offenlegung ihrer Daten an Dritte findet nicht statt, es sei denn es gibt eine rechtliche Verpflichtung die Daten zu übermitteln. Diese Verarbeitung erfolgt auf Grundlage von Artikel 6 (1) c) DSGVO und in Verbindung mit der jeweiligen Anordnung oder der gesetzlichen Verpflichtung, der wir im Einzelfall unterliegen. Nach Artikel 6 (1) c) DSGVO ist es gestattet, personenbezogene Daten zu verarbeiten, wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt. Kategorien von Empfängern der Daten sind öffentliche Stellen im Falle einer rechtlichen Verpflichtung und Auftragsverarbeiter, die in unserem Auftrag die online erfassten Daten verarbeiten, sowie ggf. gemeinsam mit uns für die Verarbeitung Verantwortliche. Beteiligter Auftragsverarbeiter ist Kinsta Inc. (Webhosting). 

 

Kontaktformular 

Beim Ausfüllen des Kontaktformulars und bei Kontaktaufnahme per E-Mail oder Telefon stellen Sie uns personenbezogene Daten zur Verfügung.  

Wir können folgende Arten von Daten erheben: Namen, E-Mail-Adresse, Adresse, Telefonnummer und Informationen zur Erstellung eines individuellen Angebots, bzw. zur Beantwortung Ihrer Anfrage.  

Wir nutzen diese Daten lediglich zur Beantwortung Ihrer speziellen Anfrage oder Anforderung und zur Bereitstellung von Informationen. Um Ihre Daten zu schützen, verwenden wir bei der Übertragung an uns ein anerkanntes Verschlüsselungsverfahren. Wir werden Ihre persönlichen Daten für den Zeitraum aufbewahren, der notwendig ist, um die in diesen Hinweisen beschriebenen Zwecke zu erfüllen. Gesetzliche Aufbewahrungsfristen bleiben unberührt. 
Rechtsgrundlage der Verarbeitung allgemeiner Anfragen ist Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit a DSGVO. 
Bei Anfragen zu Verträgen oder im Rahmen der Vertragsanbahnung ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. b DSGVO. 
Die Rechtsgrundlage für Anfragen zum Datenschutz, Beschwerden oder Einspruch ist Art. 6 Abs. 1 S. 1 lit. c DSGVO. 
Das Abschicken des Formulars stellt Ihre Einwilligung in die Verarbeitung der Daten dar.

 

Datenverarbeitung im Rahmen der Angebotserstellung und -abwicklung 

Im Rahmen der Angebotserstellung erheben wir von Ihnen für die Angebotserstellung relevante Informationen. In diesem Zusammenhang fragen wir unter anderem folgende personenbezogene Daten ab:  

Kontaktdaten des Geschäftsführers und des Informationssicherheitsbeauftragten der anfragenden Organisation.  

Rechtsgrundlage der Verarbeitung sind vorvertragliche Maßnahmen nach Art. 6 Abs. 1 S. 1 lit. b DSGVO. 

Wir geben Ihre personenbezogenen Daten im Rahmen der vertraglichen Abwicklung an folgende Stellen weiter: 

  • Auditoren 
  • Fachexperten (falls erforderlich, werden interne oder externe Fachexperten einbezogen) 
  • DAkkS (bei Anfragen zur Prüfung laufender Zertifizierungsverfahren auf Grundlage der gesetzlichen Verpflichtung) 

Wir speichern Ihre personenbezogenen Daten für die Dauer der Vertragsbeziehung und darüber hinaus im Rahmen gesetzlicher Aufbewahrungsfristen.

 

Datenverarbeitung im Rahmen der Auditdurchführung 

Ist ein Audit bei uns beauftragt, verarbeiten wir und der von uns beauftragte Auditor zum Zweck der Durchführung des Audits personenbezogen Daten. Dazu gehören: Name und Kontaktdaten des Auditees und der jeweiligen Ansprechpersonen in den einzelnen Fachbereichen. 

Die Rechtsgrundlage für die Datenverarbeitung ist die Erfüllung des Vertrags nach Art. 6 Abs. 1 S. 1 lit. b DSGVO. 

Die Durchführung des Audits erfolgt in den meisten Fällen remote durch den von uns beauftragten Auditor. Hierfür werden u. U. personenbezogene Daten (IP-Adresse, Gerätedaten, Namen der Teilnehmer) an das jeweils verwendete Videokonferenzsystem weitergegeben. Mit dem Betreiber des jeweils verwendeten Systems wurden die entsprechenden Verträge abgeschlossen.

 

Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten 

Bezüglich der Verarbeitung personenbezogener Daten haben Sie verschiedene Rechte, über die wir Sie nachstehend informieren möchten. Einzelheiten zu Ihren Rechten finden Sie zudem in den Artikeln 15 bis 21 DSGVO sowie den §§ 32 bis 37 Bundesdatenschutzgesetz („BDSG„). 

Sie haben das Recht, über Ihre personenbezogenen Daten Auskunft zu erhalten. Sie können auch die Berichtigung unrichtiger Daten verlangen. 

Darüber hinaus stehen Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu. Gegen Verarbeitungen auf Grundlage von Art. 6 Abs. 1 lit f) DSGVO können Sie Widerspruch einlegen, ebenso wie gegen eine evtl. Profilbildung nach Art. 21 DSGVO. Einwilligungen, die Sie erteilt haben, können Sie formlos und ohne Angabe von Gründen jederzeit mit Wirkung für die Zukunft widerrufen. 

Sämtliche vorstehenden Rechte gemäß Art. 15 bis 21 DSGVO können Sie gegenüber dem Verantwortlichen formlos per E-Mail oder Post geltend machen. 

Sie haben auch das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten unrechtmäßig ist. Eine Liste der Datenschutzbeauftragten sowie deren Kontaktdaten finden Sie unter: 

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html 

Sollten Sie Fragen zum Datenschutz haben, können Sie sich gerne an unsere Datenschutzbeauftragte wenden: 

Celina Schmidt – celina.schmidt@your-insider.com 

Allgemeine Hinweise zum Datenschutz und zur Verarbeitung personenbezogener Daten in Datenschutzprozessen finden Sie unter https://your-insider.com