Zásady ochrany osobních údajů

Informace o zpracování údajů v souladu s obecným nařízením EU o ochraně osobních údajů (GDPR).

Správce údajů

Správcem zpracování údajů na těchto webových stránkách je:

Kardashev Catalyst UG (haftungsbeschränkt)

Zastoupená: Simon Orzel (Geschäftsführer)

Amtsgericht Köln, HRB 126993

Trierer Str. 6, 50676 Köln, Německo

E-mail: contact@nisd2.eu

Údaje, které shromažďujeme

Když používáte naši platformu, zpracováváme následující osobní údaje:

  • Údaje účtu: jméno a e-mailová adresa poskytnuté prostřednictvím Google OAuth při přihlášení
  • Odeslané formuláře: údaje, které zadáváte do formulářů požadavků na shodu
  • Nahrané soubory: dokumenty s důkazy, které nahráváte na platformu
  • Technické údaje: IP adresa, typ prohlížeče a časové značky přístupu v serverových protokolech
Účel a právní základ

Vaše údaje zpracováváme pro následující účely:

  • Poskytování platformy pro shodu s NIS2 (čl. 6 odst. 1 písm. b) GDPR, plnění smlouvy)
  • Ověřování uživatelů a správa účtů (čl. 6 odst. 1 písm. b) GDPR)
  • Zajištění bezpečnosti a integrity naší platformy (čl. 6 odst. 1 písm. f) GDPR, oprávněný zájem)
  • Plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR)
Zpracovatelé třetích stran

K provozu platformy využíváme následující služby třetích stran:

  • Google (OAuth): ověřování, zpracovává vaše jméno a e-mailovou adresu pro přihlášení
  • Amazon Web Services (S3): úložiště souborů, ukládá dokumenty s důkazy, které nahráváte
  • Resend: transakční e-maily, doručuje oznámení a pozvánky
  • xAI: předvyplnění formulářů s pomocí AI, zpracovává firemní informace pro generování návrhů odpovědí ve formulářích
Analytika

Pro webovou analytiku používáme Umami. Umami je provozováno na naší vlastní infrastruktuře. Neshromažďuje osobní údaje, nepoužívá cookies a nesleduje jednotlivé uživatele. Všechny údaje jsou agregované a anonymní. Pro tento typ analytiky není vyžadován žádný souhlas.

Cookies

Tyto webové stránky používají pouze technicky nezbytné cookies:

  • Session cookie (NextAuth): vyžadováno pro ověřování, vyprší při odhlášení nebo po vypršení časového limitu relace
  • Locale cookie (next-intl): ukládá vaše jazykové preference (EN/DE)

Nepoužíváme sledovací cookies, reklamní cookies ani žádné cookies třetích stran. Banner se souhlasem s cookies není potřeba, protože se nastavují pouze technicky nezbytné cookies.

Vaše práva (čl. 15-21 GDPR)

Ve vztahu ke svým osobním údajům máte následující práva:

  • Právo na přístup (čl. 15): požádat o informace o tom, jaké údaje ukládáme
  • Právo na opravu (čl. 16): opravit nepřesné údaje
  • Právo na výmaz (čl. 17): požádat o smazání svých údajů
  • Právo na omezení (čl. 18): omezit zpracování svých údajů
  • Právo na přenositelnost údajů (čl. 20): obdržet své údaje ve strojově čitelném formátu
  • Právo vznést námitku (čl. 21): vznést námitku proti zpracování založenému na oprávněném zájmu

Chcete-li uplatnit kterékoli z těchto práv, kontaktujte nás na contact@nisd2.eu.

Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu. Příslušným úřadem pro Köln je:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

https://www.ldi.nrw.de

Šifrování SSL/TLS

Tyto webové stránky používají z bezpečnostních důvodů šifrování SSL/TLS a chrání tak přenos osobních údajů a dalšího důvěrného obsahu. Šifrované spojení poznáte podle předpony "https://" a ikony zámku v adresním řádku prohlížeče.

Doba uchovávání údajů

Vaše údaje jsou uchovávány po dobu, kdy je váš účet aktivní a nezbytný pro výše uvedené účely. Údaje o shodě (odeslané formuláře, důkazy, auditní stopa) jsou uchovávány po zákonem požadovanou dobu. Při smazání účtu jsou osobní údaje odstraněny. Anonymizované záznamy auditní stopy mohou být uchovány.

Změny těchto zásad

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat. Aktuální verze je vždy k dispozici na této stránce. Naposledy aktualizováno: únor 2025.