Datenschutzerklärung

Zuletzt aktualisiert: Februar 2026

DATENSCHUTZERKLÄRUNG

blue auditor GmbH
Diesterweggasse 1/1A
1140 Wien, Österreich
FN 439759f

E-Mail: info@blueauditor.com



1. Einleitung


Wir verarbeiten personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und den geltenden österreichischen Datenschutzbestimmungen.

In dieser Datenschutzerklärung erläutern wir, wie wir personenbezogene Daten erheben, verwenden und schützen, wenn Sie unsere Website und unsere SaaS-Plattform („Plattform“) nutzen.



2. Kategorien personenbezogener Daten


Wir können folgende Daten verarbeiten:

Name
E-Mail-Adresse
Telefonnummer
Adressdaten
Anmeldedaten für das Konto
IP-Adresse
Geräte- und Browserinformationen
Daten zur Plattformnutzung
In die Plattform eingegebene Antworten auf Bewertungen
Kommunikationsprotokolle




3. Rechtsgrundlagen für die Verarbeitung


Wir verarbeiten personenbezogene Daten auf folgenden Rechtsgrundlagen:


Art. 6 Abs. 1 Buchstabe b DSGVO – Vertragliche Notwendigkeit


Um den Zugang zur Plattform und ihren Funktionen zu ermöglichen.


Art. 6 Abs. 1 Buchstabe c DSGVO – Rechtliche Verpflichtung


Zur Einhaltung gesetzlicher Vorschriften.


Art. 6 Abs. 1 Buchstabe f DSGVO – Berechtigte Interessen


Zum Betrieb, zur Sicherung und zur Verbesserung unserer Dienste, sofern Ihre Rechte diese Interessen nicht überwiegen.


Art. 6 Abs. 1 Buchstabe a DSGVO – Einwilligung


Für die Verwendung von nicht unbedingt erforderlichen Cookies und Analysetools, einschließlich Google Analytics und Mixpanel.

Sie können Ihre Einwilligung jederzeit widerrufen.



4. Hosting


Unsere primäre Hosting-Infrastruktur befindet sich in Deutschland.



5. Analysedienste


Analysetools werden erst aktiviert, nachdem Sie über unser Einwilligungsbanner Ihre Einwilligung erteilt haben.



5.1 Google Analytics


Wir nutzen Google Analytics, einen Webanalysedienst, der von folgendem Anbieter bereitgestellt wird:

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Irland

Google Analytics verwendet Cookies und ähnliche Technologien, um folgende Daten zu erfassen:

IP-Adresse (ggf. gekürzt/anonymisiert)
Geräteinformationen
Browser-Informationen
Nutzungsverhalten
Sitzungsdaten


Wir verwenden Google Analytics mit aktivierter IP-Anonymisierung.

Rechtsgrundlage:
Art. 6 Abs. 1 Buchstabe a DSGVO (Einwilligung)

Daten können in die Vereinigten Staaten übermittelt werden. Wir stützen uns dabei auf:

EU-Standardvertragsklauseln (SCCs)
zusätzliche von Google getroffene Sicherheitsmaßnahmen


Aufbewahrungsfrist: 14 Monate (oder die von Ihnen gewählte Dauer)



5.2 Mixpanel


Wir nutzen Mixpanel Inc.
405 Howard Street
San Francisco, CA 94105
USA

Mixpanel ermöglicht es uns, die Produktnutzung und die Interaktion mit den Funktionen zu analysieren.

Zu den verarbeiteten Daten können gehören:

IP-Adresse
Gerätekennungen
Browsertyp
Ereignisdaten
Sitzungskennungen
Benutzer-IDs (sofern die Nachverfolgung bei angemeldeten Benutzern aktiviert ist)


Rechtsgrundlage:
Art. 6 Abs. 1 Buchstabe a DSGVO (Einwilligung)

Mixpanel-Daten können in die Vereinigten Staaten übermittelt werden.

Wir haben mit Mixpanel Standardvertragsklauseln (SCCs) gemäß Art. 46 DSGVO vereinbart.

Aufbewahrungsfrist: [z. B. 24 Monate festlegen]



6. Cookies


Wir verwenden:


Unverzichtbare Cookies


Notwendig für die Authentifizierung und den Betrieb der Plattform.
Rechtsgrundlage: Art. 6 Abs. 1 Buchstabe b DSGVO.


Analytics-Cookies


Google Analytics und Mixpanel.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Buchstabe a DSGVO).

Analytics-Cookies werden erst nach Einwilligung aktiviert.

Sie können Ihre Einwilligung jederzeit über den Link zu den Cookie-Einstellungen in der Fußzeile verwalten oder widerrufen.



7. Internationale Datenübermittlungen


Werden personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums übermittelt, stellen wir angemessene Schutzmaßnahmen gemäß Art. 44–49 DSGVO sicher, darunter:

Standardvertragsklauseln
Angemessenheitsbeschlüsse (sofern zutreffend)



8. Aufbewahrung von Daten


Wir speichern personenbezogene Daten nur so lange, wie dies erforderlich ist:

Kontodaten: Vertragsdauer + gesetzliche Aufbewahrungsfrist
Analysedaten: 14–24 Monate
Protokolldateien: [angeben, z. B. 30 Tage]




9. Empfänger


Wir können Daten an folgende Stellen weitergeben:

Hosting-Anbieter
IT-Dienstleister
Analyseanbieter
Rechtsberater
Behörden, sofern gesetzlich vorgeschrieben


Alle Auftragsverarbeiter sind an Vereinbarungen gemäß Art. 28 DSGVO gebunden.



10. Ihre Rechte


Sie haben das Recht auf:

Auskunft (Art. 15 DSGVO)
Berichtigung (Art. 16 DSGVO)
Löschung (Art. 17 DSGVO)
Einschränkung der Verarbeitung (Art. 18 DSGVO)
Datenübertragbarkeit (Art. 20 DSGVO)
Widerspruch (Art. 21 DSGVO)
Einwilligung jederzeit widerrufen


Sie können eine Beschwerde bei der österreichischen Datenschutzbehörde einreichen.



11. Sicherheit


Wir ergreifen geeignete technische und organisatorische Maßnahmen gemäß Art. 32 DSGVO.



12. Aktualisierungen


Wir behalten uns vor, diese Datenschutzerklärung zu aktualisieren. Die aktuellste Version ist auf unserer Website verfügbar.