IT-AuditDirectory
Zurück zur Startseite

Datenschutzerklärung

Zuletzt aktualisiert: März 2026

1. Verantwortlicher

IT-Audit Directory („wir“, „uns“, „unser“) betreibt die Website itauditdirectory.com (die „Plattform“). Wir sind Verantwortlicher im Sinne der Datenschutz-Grundverordnung (EU) 2016/679 („DSGVO“) und des Bundesdatenschutzgesetzes („BDSG“) für die Verarbeitung personenbezogener Daten über die Plattform.

Bei Fragen zum Datenschutz erreichen Sie uns unter: privacy@itauditdirectory.com.

2. Personenbezogene Daten, die wir erheben

Wir können die folgenden Kategorien personenbezogener Daten erheben und verarbeiten:

a) Daten, die Sie uns direkt bereitstellen

  • Vollständiger Name, E-Mail-Adresse, Telefonnummer und Firmenname (bei Einreichung einer Angebotsanfrage)
  • Name, E-Mail-Adresse, Berufsbezeichnung und Unternehmensangaben (bei Erstellung oder Beanspruchung eines Auditor-Profils)
  • Sonstige Informationen, die Sie freiwillig in Nachrichten oder Formularen angeben

b) Automatisch erhobene Daten

  • IP-Adresse (soweit technisch möglich anonymisiert)
  • Browsertyp und -version, Betriebssystem, Gerätetyp
  • Aufgerufene Seiten, Datum und Uhrzeit des Zugriffs, verweisende URL
  • Cookies und ähnliche Technologien (siehe Abschnitt 9)

c) Daten aus Drittquellen

  • Öffentlich zugängliche Unternehmensinformationen aus amtlichen Registern (z. B. Handelsregister) zur Erstellung von Auditor-Profilen

3. Rechtsgrundlagen der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten auf den folgenden Rechtsgrundlagen (Art. 6 DSGVO):

  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Soweit Sie eine ausdrückliche Einwilligung erteilt haben, beispielsweise für nicht-essenzielle Cookies oder Marketingkommunikation. Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Verarbeitung, die zur Erfüllung der von Ihnen angefragten Dienstleistung erforderlich ist, z. B. die Weiterleitung Ihrer Angebotsanfrage an das ausgewählte Prüfungsunternehmen oder die Verwaltung Ihres Abonnements.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Verarbeitung, die zur Wahrung unserer berechtigten Interessen erforderlich ist, einschließlich Plattformsicherheit, Betrugsprevention, Verbesserung der Dienstleistung und Webanalyse, sofern diese Interessen nicht durch Ihre Rechte und Freiheiten überwiegen.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Verarbeitung, die zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, z. B. steuer- und handelsrechtliche Aufbewahrungspflichten.

4. Zwecke der Verarbeitung

Wir verarbeiten Ihre personenbezogenen Daten für die folgenden Zwecke:

  • Vermittlung und Weiterleitung von Angebotsanfragen an das/die betreffende(n) Prüfungsunternehmen
  • Erstellung, Verwaltung und Anzeige von Auditor-Profilen auf der Plattform
  • Abwicklung von Abonnementzahlungen und Verwaltung von Auditor-Konten
  • Kommunikation mit Ihnen über Ihr Konto, Ihre Anfragen oder Fragen
  • Überwachung und Verbesserung der Sicherheit, Leistung und Funktionalität der Plattform
  • Erstellung anonymisierter, aggregierter Statistiken für interne Analysen
  • Erfüllung gesetzlicher und regulatorischer Verpflichtungen
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

5. Weitergabe personenbezogener Daten

Wir können Ihre personenbezogenen Daten an die folgenden Empfängerkategorien weitergeben:

  • IT-Prüfungsunternehmen: Wenn Sie eine Angebotsanfrage einreichen, werden Ihre Kontaktdaten und die von Ihnen angegebenen Informationen an das/die von Ihnen ausgewählte(n) Prüfungsunternehmen weitergeleitet. Diese Unternehmen werden eigenständige Verantwortliche für die von ihnen empfangenen Daten.
  • Dienstleister (Auftragsverarbeiter): Drittanbieter, die uns beim Betrieb der Plattform unterstützen, einschließlich Hosting (Supabase Inc., Railway Corp.), E-Mail-Versand, Zahlungsabwicklung und Analyse. Diese Anbieter verarbeiten Daten ausschließlich in unserem Auftrag und auf Grundlage von Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.
  • Fachberater: Rechtsanwälte, Steuerberater und Versicherer, soweit dies für rechtliche, regulatorische oder Versicherungszwecke erforderlich ist.
  • Behörden: Staatliche Stellen oder Strafverfolgungsbehörden, soweit gesetzlich vorgeschrieben oder zur Wahrung unserer Rechtsansprüche.

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte zu Marketingzwecken.

6. Internationale Datenübermittlung

Einige unserer Dienstleister haben ihren Sitz außerhalb des Europäischen Wirtschaftsraums (EWR). Soweit personenbezogene Daten in ein Drittland übermittelt werden, für das kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, stellen wir geeignete Garantien sicher, insbesondere:

  • Standardvertragsklauseln (SVK) gemäß dem Durchführungsbeschluss (EU) 2021/914 der Europäischen Kommission
  • Verbindliche interne Datenschutzvorschriften (Binding Corporate Rules), soweit anwendbar

Sie können eine Kopie der einschlägigen Garantien unter der oben genannten Kontaktadresse anfordern.

7. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist:

  • Angebotsanfragedaten: 12 Monate nach Einreichung, es sei denn, eine längere Speicherung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich
  • Auditor-Kontodaten: Dauer des Abonnements zuzüglich 24 Monaten danach
  • Rechnungs- und Zahlungsdaten: 10 Jahre gemäß den steuer- und handelsrechtlichen Aufbewahrungsfristen (§ 147 AO, § 257 HGB)
  • Analysedaten: Anonymisiert und aggregiert; gelten nicht als personenbezogene Daten
  • Korrespondenz- und Supportdaten: 24 Monate nach der letzten Kommunikation

Nach Ablauf der Speicherfrist werden die Daten sicher gelöscht oder unwiderruflich anonymisiert.

8. Ihre Rechte

Nach der DSGVO und dem BDSG stehen Ihnen folgende Rechte zu:

  • Recht auf Auskunft (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob wir Ihre personenbezogenen Daten verarbeiten, und eine Kopie dieser Daten zu erhalten.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie haben das Recht, die Löschung Ihrer personenbezogenen Daten zu verlangen, sofern kein zwingender Grund für die weitere Verarbeitung besteht.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung zu verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
  • Recht auf Widerspruch (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen, einschließlich Profiling. Wir stellen die Verarbeitung ein, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
  • Recht auf Widerruf der Einwilligung: Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren (siehe Abschnitt 14).

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an privacy@itauditdirectory.com. Wir antworten innerhalb eines Kalendermonats. Sollte eine Verlängerung erforderlich sein, werden wir Sie innerhalb dieser Frist unter Angabe von Gründen darüber informieren.

9. Cookies und ähnliche Technologien

Wir verwenden ausschließlich technisch notwendige (funktionale) Cookies, die für den Betrieb der Plattform unbedingt erforderlich sind. Diese Cookies bedürfen gemäß § 25 Abs. 2 des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) keiner Einwilligung.

Wir verwenden keine:

  • Werbe- oder Tracking-Cookies von Drittanbietern
  • Social-Media-Plug-in-Cookies
  • Cross-Site-Tracking-Technologien

Sollten wir künftig nicht-essenzielle oder Analyse-Cookies einsetzen, werden wir Ihre vorherige Einwilligung über einen deutlich sichtbaren Cookie-Banner einholen, in Übereinstimmung mit § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO.

10. Sicherheitsmaßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Veränderung, Offenlegung oder Vernichtung zu schützen. Zu diesen Maßnahmen gehören unter anderem:

  • Verschlüsselung der Daten bei der Übertragung (TLS/SSL) und im Ruhezustand
  • Zugriffskontrollen und rollenbasierte Berechtigungen
  • Regelmäßige Sicherheitsüberprüfungen und Überwachung
  • Sichere Hosting-Infrastruktur mit branchenstandard-Zertifizierungen

Obwohl wir alle angemessenen Schritte zum Schutz Ihrer Daten unternehmen, ist keine Methode der Übertragung über das Internet oder der elektronischen Speicherung zu 100% sicher. Eine absolute Sicherheit können wir daher nicht gewährleisten.

11. Daten von Minderjährigen

Die Plattform richtet sich nicht an Personen unter 16 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen. Sollten wir feststellen, dass wir versehentlich Daten eines Minderjährigen erhoben haben, werden wir unverzüglich Schritte zur Löschung einleiten.

12. Links zu Drittanbietern

Die Plattform kann Links zu externen Websites von Prüfungsunternehmen oder anderen Dritten enthalten. Wir sind nicht verantwortlich für die Datenschutzpraktiken oder Inhalte dieser Websites. Wir empfehlen Ihnen, deren Datenschutzerklärungen zu lesen, bevor Sie personenbezogene Daten übermitteln.

13. Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten zur Folge hat, melden wir dies innerhalb von 72 Stunden nach Bekanntwerden dem/der zuständigen Landesdatenschutzbeauftragten bzw. dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) gemäß Art. 33 DSGVO. Besteht voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten, werden wir Sie ebenfalls unverzüglich benachrichtigen (Art. 34 DSGVO).

14. Beschwerden

Wenn Sie mit der Art und Weise, wie wir mit Ihren personenbezogenen Daten umgehen, unzufrieden sind, haben Sie das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Die zuständige Bundesbehörde ist:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Website: bfdi.bund.de
Telefon: +49 (0)228 997799-0

Darüber hinaus können Sie sich an die Datenschutzaufsichtsbehörde Ihres Bundeslandes wenden. Wir würden es jedoch begrüßen, wenn Sie uns zunächst die Möglichkeit geben, Ihr Anliegen zu klären. Bitte kontaktieren Sie uns zuerst unter privacy@itauditdirectory.com.

15. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken, Technologie oder rechtlicher Anforderungen widerzuspiegeln. Wesentliche Änderungen werden durch einen gut sichtbaren Hinweis auf der Plattform oder gegebenenfalls per E-Mail mitgeteilt. Das Datum „Zuletzt aktualisiert“ oben auf dieser Seite gibt an, wann die Datenschutzerklärung zuletzt überarbeitet wurde. Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu überprüfen.