Wer ist der Datenverantwortliche?

Der Datenverantwortliche ist ISGroup SRL mit Sitz in Via Cantarane, 14, 37129 Verona VR.

Speichert EasyAudit Kreditkartendaten?

Nein. Online-Zahlungen werden vom ausgewählten Zahlungsabwickler von ISGroup, derzeit Stripe, abgewickelt und ISGroup speichert keine Kartennummern, CVVs oder vollständigen Kreditkartendaten.

Verwendet EasyAudit Analysen von Drittanbietern?

Die Website verwendet selbst gehostetes Matomo für aggregierte Statistiken. Analysedaten werden nicht für unabhängige Zwecke an Dritte weitergegeben.

Datenschutzrichtlinie.

1. Datenverantwortlicher

Der Datenverantwortliche ist ISGroup SRL, Via Cantarane, 14, 37129 Verona VR, Italien – Steuernummer und Umsatzsteuer-Identifikationsnummer 04164220230 – REA VR-397513 – SDI M5UXCR1.

Datenschutzkontakte und Anfragen in Bezug auf personenbezogene Daten: [email protected]. Für formelle Kommunikation ist es möglich, das PEC [email protected] zu verwenden.

2. Umfang der Informationen

Diese Informationen beschreiben, wie ISGroup SRL personenbezogene Daten verarbeitet, die über die EasyAudit-Website, Kontaktformulare, Bestellformulare, den Newsletter, kommerzielle Anfragen, Partnerschaften und die Bereitstellung von EasyAudit-Diensten erfasst werden.

Die EasyAudit-Website und -Dienste richten sich an Unternehmen, Fachleute, Institutionen und Organisationen. Sie sind nicht für Verbraucher oder Minderjährige bestimmt. Wenn personenbezogene Daten von Unternehmensvertretern, Mitarbeitern, Mitarbeitern, Lieferanten oder anderen mit dem Kunden verbundenen Personen eingegeben werden, erklärt der Kunde, über eine geeignete Rechtsgrundlage zu verfügen, um diese an ISGroup weiterzugeben.

3. Kategorien der verarbeiteten Daten

ISGroup kann die folgenden Kategorien personenbezogener Daten verarbeiten:

Identifikations- und Kontaktdaten: Name, Nachname, Firma, Rolle, E-Mail, Telefon, Adresse, Rechnungsdaten, Umsatzsteuer-Identifikationsnummer, Steuernummer, SDI, PEC und andere Verwaltungsdaten;
Daten, die per Formular, E-Mail, PEC, Telefon oder über andere Kanäle gesendet werden: Anfragen, Nachrichten, kommerzielle Mitteilungen, Präferenzen, Informationen über das Unternehmen, Daten im Zusammenhang mit der Partnerschaft oder der angeforderten Dienstleistung;
Navigations- und Sicherheitsdaten: IP-Adresse, Datum und Uhrzeit des Zugriffs, angeforderte URLs, Benutzeragent, Browser, Betriebssystem, Sprache, technische Protokolle, Sicherheitsereignisse, Anwendungsfehler und zum Schutz der Website erforderliche Daten;
Analysedaten: statistische Daten, die über das selbst gehostete Matomo gesammelt werden und für Zwecke der Website-Messung und Serviceverbesserung konfiguriert sind, ohne dass Analysedaten für autonome Zwecke an Dritte weitergegeben werden;
Bestell- und Zahlungsdaten: erworbene Dienstleistung, Betrag, Zahlungsstatus, Transaktionskennung, Zahlungsmethode, Transaktionsergebnis und Steuerdaten. ISGroup speichert keine vollständigen Kreditkartennummern, CVVs oder Zahlungsdaten;
technische Daten in Bezug auf die EasyAudit-Ziele: Domains, Subdomains, IP-Adressen oder IP-Bereiche, exponierte Dienste, Ports, Banner, öffentlich sichtbare Konfigurationen, technische Beweise, erkannte Schwachstellen, Zeitstempel der Aktivitäten und technische Inhalte, die für die Erstellung des Berichts erforderlich sind;
Personenbezogene Daten, die in den Systemen, die einer Black-Box-Analyse unterliegen, vorhanden, sichtbar oder ableitbar sein können, wie z. B. E-Mail-Adressen, Benutzernamen, Metadaten oder andere vom Ziel offengelegte Informationen. Diese Daten werden nicht für eigenständige Zwecke erhoben und nur dann verarbeitet, wenn dies für die Überprüfung und technische Dokumentation des Dienstes erforderlich ist;
Daten im Zusammenhang mit dem Newsletter, wenn sich der Benutzer für ein Abonnement entscheidet: E-Mail-Adresse, Präferenzen und Einwilligungs- oder Abmeldeprotokoll.

4. Zweck und Rechtsgrundlagen

Die Datenverarbeitung erfolgt zu den nachfolgend genannten Zwecken und auf den unten genannten Rechtsgrundlagen.

Zweck	Rechtsgrundlage
Site-Management, technische Sicherheit, Missbrauchsprävention, Protokollierung, Wartung und Kontinuität von Webdiensten	Berechtigtes Interesse des Eigentümers an der Sicherheit und korrekten Funktion seiner Systeme
Aggregierte Statistiken und Messung der Site über Matomo Selbst gehostet	Berechtigtes Interesse im Rahmen der für verhältnismäßig konfigurierte Analysetools geltenden Grenzen; Einwilligung, sofern dies aufgrund der technischen Konfiguration oder der geltenden Gesetzgebung erforderlich ist
Beantwortung von Kontakt-, Angebots-, Partnerschafts- oder vorvertraglichen Unterstützungsanfragen	Durchführung vorvertraglicher Maßnahmen, die vom Interessenten oder Kunden angefordert werden
Auftragsverwaltung, Aktivierung, Bereitstellung, Lieferung und Support im Zusammenhang mit EasyAudit-Diensten	Ausführung des Vertrags oder der Maßnahmen Vorvertraglich
Rechnungsstellung, Buchhaltung, steuerliche und administrative Verpflichtungen sowie rechtliche Verpflichtungen	Gesetzliche Verpflichtung
Verwaltung der Zahlung online oder per vereinbarter Banküberweisung	Ausführung des Vertrags und administrative Verpflichtungen
Kaufmännische Verwaltung, CRM, Historie der Anfragen, Angebote, Nachverfolgungen und Berichte B2B	Durchführung vorvertraglicher Maßnahmen, Vertrag und berechtigtes Interesse an der Verwaltung der Geschäftsbeziehungen B2B
Operative Kommunikation über den Dienst, Verlängerungen, Fristen, Zahlungen, Stornierungen und vertragliche Aspekte	Ausführung des Vertrags und berechtigtes Interesse an der korrekten Verwaltung der Geschäftsbeziehung
Newsletter und Werbemitteilungen nicht streng betriebliche	Einwilligung des Interessenten, jederzeit widerrufbar; ggf. berechtigtes Interesse im Rahmen der für vergleichbare Dienste zulässigen Grenzen
Begründung, Ausübung oder Verteidigung von Rechten in gerichtlichen oder außergerichtlichen Verfahren	Berechtigtes Interesse und Schutz der Rechte des Inhabers

5. Art der Bestimmung

Die Bereitstellung der in den als obligatorisch gekennzeichneten Formularen abgefragten Daten ist erforderlich, um eine Antwort zu erhalten, eine Bestellung abzuschließen, den Dienst zu aktivieren, eine Rechnung auszustellen oder Verwaltungspflichten zu erfüllen. Die Nichtbereitstellung kann dazu führen, dass die Bearbeitung der Anfrage oder die Erbringung der Dienstleistung nicht möglich ist.

Die Bereitstellung der Daten für Newsletter- oder Marketingzwecke ist optional. Die Einwilligung kann jederzeit widerrufen werden, ohne dass dadurch die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird.

6. Technische Daten des EasyAudit-Dienstes

Sofern nicht anders schriftlich vereinbart, werden die Standardleistungen von EasyAudit mit einem Black-Box-Ansatz durchgeführt und beinhalten nicht die Übermittlung, Speicherung oder Nutzung von Zugangsdaten, Passwörtern, administrativen Benutzern, privaten Schlüsseln oder Token in Bezug auf die Systeme des Kunden.

Der Kunde gibt die zu analysierenden Ziele an und erklärt, dass er deren Eigentümer, Eigentümer, rechtmäßiger Manager oder anderweitig befugt ist, sie einer Schwachstellenanalyse zu unterziehen. ISGroup verarbeitet die technischen Informationen der Zielpersonen im Rahmen der für die Durchführung der Kontrollen, die Beweiserbringung und die Erstellung des Berichts erforderlichen Grenzen.

EasyAudit ist ein Service zur Identifizierung und Berichterstattung von Schwachstellen und umfasst keine Systemadministration, Systemverwaltung, IT-Sicherheitsrisikomanagement, Behebung, kontinuierliche Überwachung oder Betriebsübernahme der Infrastruktur des Kunden.

Wenn die Dienstleistung in bestimmten Fällen die Verarbeitung personenbezogener Daten, die in den Systemen des Kunden enthalten sind, im Auftrag des Kunden in einem Umfang umfasst, der von der üblichen technischen Black-Box-Verarbeitung abweicht, werden die Parteien vor Beginn prüfen, ob eine Vereinbarung zur Ernennung eines Datenverantwortlichen oder eine andere geeignete Datenschutzdokumentation erforderlich ist.

7. Empfänger und Lieferanten

Die Daten können von von ISGroup autorisierten Mitarbeitern und Mitarbeitern sowie von Lieferanten verarbeitet werden, die die Bereitstellung der Website, Dienstleistungen, Zahlungen, E-Mail, kaufmännische Verwaltung und administrative Verpflichtungen unterstützen.

Zum Zeitpunkt der Aktualisierung dieser Informationen sind die wichtigsten externen Lieferanten, die ISGroup für den EasyAudit-Dienst nutzt:

Aruba für E-Mail-Dienste und E-Mail-Kommunikation;
Stripe zur Verwaltung von Online-Zahlungen über Zahlungsabwickler. ISGroup erhält zur Abwicklung der Bestellung notwendige Ergebnisse, Identifikatoren und Zahlungsdaten, speichert jedoch keine vollständigen Kreditkartendaten;
Pipedrive für die CRM-Verwaltung von Kontakten, Anfragen, Angeboten, Geschäftsmöglichkeiten und B2B-Follow-ups;
Steuerberater, Wirtschaftsprüfer, Rechtsanwälte, Banken und gesetzlich vorgeschriebene Subjekte, soweit dies für die jeweiligen Pflichten erforderlich ist.
Für den Rest der Kerninfrastruktur bevorzugt ISGroup selbst gehostete oder direkt kontrollierte Lösungen mit dem Ziel, die Sicherheit, Vertraulichkeit und Kontrolle der Kundendaten zu maximieren.

8. Datenverantwortliche und Datenschutzfunktionen der Lieferanten

Wenn Lieferanten personenbezogene Daten im Auftrag von ISGroup verarbeiten, sind sie an Datenverarbeitungsvereinbarungen oder Vertragsbedingungen im Einklang mit der geltenden Gesetzgebung gebunden. Einige Anbieter, insbesondere Zahlungsabwickler, Banken, Berater oder gesetzlich Verpflichtete, können als unabhängige Eigentümer für die Aktivitäten in ihrem jeweiligen Zuständigkeitsbereich auftreten.

Ein Verkauf oder eine Weitergabe der Daten an Dritte zu selbständigen kommerziellen Zwecken Dritter erfolgt nicht.

9. Übermittlungen außerhalb des Europäischen Wirtschaftsraums

ISGroup bevorzugt Infrastrukturen und Lieferanten, die im Europäischen Wirtschaftsraum ansässig sind oder auf jeden Fall über angemessene vertragliche und organisatorische Maßnahmen verfügen. Wenn einige Anbieter, darunter Zahlungsabwickler oder CRM-Tools, Daten außerhalb des Europäischen Wirtschaftsraums verarbeiten, erfolgt die Übermittlung auf der Grundlage eines Angemessenheitsbeschlusses, von der Europäischen Kommission genehmigter Standardvertragsklauseln oder eines anderen im geltenden Recht vorgesehenen Instruments.

10. Lagerzeiten

Die Daten werden so lange aufbewahrt, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, und anschließend für die gesetzlich vorgeschriebenen oder zum Schutz der Rechte von ISGroup erforderlichen Fristen.

Kontakt-, Angebots- und Partnerschaftsanfragen: bis zu 24 Monate ab dem letzten nützlichen Kontakt, es sei denn, es kommt zu einem Vertragsverhältnis, einer rechtmäßigen CRM-B2B-Aufbewahrung oder einem Bedarf an weiterer Aufbewahrung;
Vertragsdaten, Bestellungen, Zahlungen, Rechnungen und Verwaltungsdokumente: bis zu 10 Jahre oder für die in der Steuer- und Zivilgesetzgebung vorgesehene abweichende Frist;
Berichte, technische Beweise und Prüfdaten: normalerweise bis zu 24 Monate nach Lieferung oder Abschluss der Beziehung, sofern der Kunde nichts anderes verlangt und von ISGroup akzeptiert wird, gesetzliche Verpflichtungen, Verteidigungs- oder Aufbewahrungsbedürfnisse, die in der vertraglichen Vereinbarung vorgesehen sind;
Technische Protokolle und Sicherheitsdaten der Website: normalerweise bis zu 12 Monate, außer aus Sicherheitsgründen, zur Überprüfung von Missbrauch oder rechtlichen Verpflichtungen;
Matomo-Analysedaten: gemäß der von ISGroup angewandten Konfiguration und in jedem Fall in angemessener Form im Hinblick auf die statistischen Zwecke;
Newsletter: bis Sie Ihre Einwilligung widerrufen oder sich abmelden;
Daten im Zusammenhang mit Streitigkeiten oder Streitigkeiten: für die Zeit, die zur Beilegung des Streits und zum Schutz der Rechte erforderlich ist.

11. Cookies, Matomo und Messtools

Die Website verwendet Cookies und technische Tools, die für das Funktionieren der vom Benutzer angeforderten Seiten und Dienste erforderlich sind. Die Website verwendet auch Matomo selbst gehostet für aggregierte Statistiken und Verkehrsanalysen. Die über Matomo erfassten Daten werden von ISGroup auf der eigenen oder kontrollierten Infrastruktur verarbeitet und nicht zu eigenständigen Zwecken an Dritte weitergegeben.

Es werden keine Profiling-Cookies oder verhaltensbezogene Werbetools Dritter verwendet, sofern nicht in Zukunft etwas anderes angegeben wird und sofern erforderlich, mit vorheriger Zustimmung. Weitere Einzelheiten finden Sie in der Cookie-Richtlinie.

12. Zahlungen und Kartendaten

Online-Zahlungen werden über den von ISGroup ausgewählten Zahlungsabwickler, derzeit Stripe, abgewickelt. Während der Zahlung wird der Kunde möglicherweise zu Seiten oder Komponenten weitergeleitet, die vom Zahlungsabwickler verwaltet werden. ISGroup speichert keine vollständigen Kartennummern, CVV-Codes oder Zahlungsdaten, sondern erhält die Daten, die zur Überprüfung des Transaktionsergebnisses, zur Verwaltung der Bestellung, zur Ausstellung einer Rechnung sowie zur Erfüllung vertraglicher und steuerrechtlicher Verpflichtungen erforderlich sind.

Eine Zahlung per Vorabüberweisung ist nur nach Vereinbarung mit ISGroup zulässig; In diesem Fall werden die für die Zahlungsabwicklung notwendigen Bank- und Buchhaltungsdaten verarbeitet.

13. Rechte des Interessenten

Der Interessent kann in den im geltenden Recht vorgesehenen Fällen die Rechte auf Zugang, Berichtigung, Löschung, Einschränkung, Übertragbarkeit, Widerspruch und Widerruf der Einwilligung ausüben, indem er an [email protected] oder per PEC an [email protected] schreibt.

Die Anfrage wird im Rahmen der in der geltenden Gesetzgebung festgelegten Fristen bearbeitet. Bei Zweifeln an der Identität des Bewerbers oder der Legitimität in Bezug auf Unternehmens- oder Vertragsdaten kann ISGroup weitere zur Überprüfung erforderliche Informationen anfordern.

14. Beschwerde bei der Aufsichtsbehörde

Der Interessent, der der Meinung ist, dass die Verarbeitung seiner personenbezogenen Daten gegen die geltenden Rechtsvorschriften verstößt, kann beim Garanten für den Schutz personenbezogener Daten eine Beschwerde einreichen oder sich an die zuständige Justizbehörde wenden.

15. Sicherheitsmaßnahmen

ISGroup ergreift technische und organisatorische Maßnahmen, die angemessen und dem Risiko angemessen sind, um die verarbeiteten personenbezogenen Daten zu schützen. Der überwiegende Einsatz von ggf. selbst gehosteten oder direkt kontrollierten Infrastrukturen zielt darauf ab, ein hohes Maß an Kontrolle, Vertraulichkeit und Sicherheit über die Daten des Kunden zu gewährleisten.

Allerdings kann kein IT-System als immun gegen Risiken betrachtet werden. ISGroup überwacht und aktualisiert regelmäßig die Sicherheitsmaßnahmen, die auf seine Prozesse angewendet werden, im Rahmen seiner Organisation und der Art der bereitgestellten Dienste.

16. Minderjährige

Die EasyAudit-Website und -Dienste richten sich an Unternehmen, Fachleute, Institutionen und Organisationen. Sie sind nicht für Minderjährige bestimmt und erheben nicht wissentlich personenbezogene Daten von Minderjährigen.

17. Aktualisierungen

Diese Informationen sind auf Mai 2026 aktualisiert. ISGroup SRL kann es ändern, um es an regulatorische, technische oder organisatorische Entwicklungen anzupassen. Die aktualisierte Version wird auf dieser Seite veröffentlicht.