What is a GDPR compliance audit?

A GDPR compliance audit is a systematic review of how your organization processes personal data, assessing compliance with GDPR requirements including Article 32 security measures, data subject rights, consent management, and data processing agreements.

How much does a security audit cost?

Our security audits start with a free initial assessment. Comprehensive GDPR compliance audits and penetration testing packages are priced based on scope, infrastructure size, and complexity. Contact us for a customized quote.

What is the GDPR fine for non-compliance?

GDPR fines can reach up to 4% of annual global turnover or €20 million, whichever is higher. Our compliance audits help identify and fix gaps before regulators do, protecting your business from these substantial penalties.

How long does a GDPR compliance audit take?

A standard GDPR compliance audit takes 2-4 weeks depending on the size and complexity of your organization. We provide a detailed report with findings, risk ratings, and remediation steps.

Do you offer ongoing security monitoring?

Yes, we provide 24/7 continuous security monitoring with real-time alerts for threats, vulnerabilities, and compliance drift. Our monitoring platform scans your infrastructure continuously and notifies you immediately of any issues.

DOK_V2

Datenschutzerklärung

1. Verantwortlicher & Kontakt

Diese Datenschutzerklärung wird von Legal Notice als Verantwortlicher herausgegeben. Für Anfragen zur Datenverarbeitung wenden Sie sich an: privacy@secureaudit.pro. Als Dienstleister für GDPR-Compliance und Sicherheitsaudits sind wir committed zum Schutz Ihrer persönlichen Daten.

2. Erhobene Daten

Wir verarbeiten folgende Datenkategorien: • Kontaktdaten: Name, E-Mail, Telefonnummer • Unternehmensdaten: Firmenname, UID-Nummer, Domainnamen, URLs • Berufsrolle: Position, Titel innerhalb der Organisation • Technische Daten: IP-Adressen (anonymisiert), Browsertyp, Gerät • Kommunikationsdaten: Nachrichten, Anfragen Erhebung erfolgt direkt bei Ihnen durch: Anfrage eines Audits, Serviceabonnement, Kontaktformulare, Nutzung von Demo-Tools.

3. Rechtsgrundlagen

Verarbeitung basiert auf Art. 6 DSGVO: • Art. 6(1)(a): Einwilligung – bei expliziter Zustimmung • Art. 6(1)(b): Vertragserfüllung – zur Durchführung unserer Serviceverträge • Art. 6(1)(c): Rechtliche Verpflichtung – Buchhaltung, Steuerrecht • Art. 6(1)(f): Berechtigtes Interesse – Direktkommunikation, berechtigtes Interesse überwiegt Ihre Daten werden niemals an Dritte verkauft.

4. Zwecke der Verarbeitung

Persönliche Daten werden verarbeitet für: • Serviceerbringung: Sicherheitsaudits, Schwachstellenanalysen, Compliance-Prüfungen • Kommunikation: Anfragebeantwortung, Service-Updates, Berichte • Serviceverbesserung: Nutzungsmuster-Analyse • Abrechnung: Zahlungsverarbeitung, Rechnungen • Rechtscompliance: Aufbewahrungspflichten • Marketing: Newsletter (nur mit Einwilligung)

5. Empfänger

Ihre Daten können weitergegeben werden an: • Interne: Autorisierte Mitarbeiter für Serviceerbringung • Auftragsverarbeiter: Dritte Tools (Scanner, Zahlungsanbieter) mit schriftlichen AVV • Behörden: Bei gesetzlicher Anforderung oder Rechtsstreit • Aufsichtsbehörden: Datenaufsichtsbehörden auf Anfrage Alle Auftragsverarbeiter sind sorgfältig geprüft und vertraglich gebunden.

6. Datenübermittlung

Verarbeitung primär im EWR. Übermittlung außerhalb des EWR nur bei: • Angemessenes Schutzniveau (z.B. Standardvertragsklauseln) • Explizite Einwilligung • Vertragsdurchführung Alle Übermittlungen entsprechen DSGVO Kapitel V. Standardvertragsklauseln gemäß EU-Vorgaben.

7. Speicherdauer

Daten werden nur so lange gespeichert wie nötig: • Kundendaten: 10 Jahre nach Vertragsende (steuerrechtliche Pflicht) • Anfragen ohne Abschluss: 2 Jahre nach letztem Kontakt • Marketing: Bis zum Widerruf der Einwilligung • Technische Logs: 12 Monate • Rechtsdokumente: Gesetzlich vorgeschriebene Fristen Nach Ablauf werden Daten sicher gelöscht oder anonymisiert.

8. Ihre Betroffenenrechte

Nach DSGVO haben Sie folgende Rechte: • Auskunft (Art. 15): Bestätigung und Kopie Ihrer Daten • Berichtigung (Art. 16): Korrektur ungenauer Daten • Löschung (Art. 17): Entfernung wenn nicht mehr erforderlich • Einschränkung (Art. 18): Begrenzung der Verarbeitung • Übertragbarkeit (Art. 20): Daten in strukturiertem Format • Widerspruch (Art. 21): Gegen berechtigtes Interesse • Widerruf (Art. 7): Einwilligung jederzeit widerrufbar • Beschwerde (Art. 77): Bei Aufsichtsbehörde Kontakt: privacy@secureaudit.pro

9. Automatisierte Entscheidungsfindung

Wir nutzen keine automatisierte Entscheidungsfindung inkl. Profiling mit rechtlichen Folgen. Sicherheitsaudits werden von qualifizierten Experten durchgeführt. Automatisierte Scanner liefern technische Daten, die von Menschen überprüft werden.

010

10. Sicherheitsmaßnahmen

Wir setzen angemessene Maßnahmen gem. Art. 32 DSGVO ein: • Technisch: Verschlüsselung, Authentifizierung, Updates • Organisatorisch: Zugriffsrechte, Schulungen, Geheimhaltungsvereinbarungen • Monitoring: 24/7 Intrusion Detection, Schwachstellenscans Keine Internetübertragung ist 100% sicher.

011

11. Änderungen

Diese Datenschutzerklärung kann bei Änderungen unserer Praktiken oder Rechtsanforderungen aktualisiert werden. Wesentliche Änderungen werden per E-Mail und auf der Website bekanntgegeben. Fortgesetzte Nutzung nach Änderungen gilt als Zustimmung.

012

12. Kontakt

Fragen zur Datenschutzerklärung: E-Mail: privacy@secureaudit.pro Post: Legal Notice Aufsichtsbehörde: Datenkommission oder Ihre zuständige DPA Sie haben auch das Recht, Beschwerde bei Ihrer Datenschutzbehörde einzureichen.

013

13. Cookie-Richtlinie

Wir verwenden Cookies für: • Essential: Erforderlich für Website-Funktionalität • Analytics: Anonyme Statistiken (optional mit Einwilligung) • Marketing: Personalisierte Inhalte (optional mit Einwilligung) Cookie-Einstellungen können über das Cookie-Banner verwaltet werden.