Informativa sulla privacy

Informazioni sul trattamento dei dati ai sensi del Regolamento generale dell'UE sulla protezione dei dati (GDPR).

Titolare del trattamento

Il titolare del trattamento dei dati su questo sito web è:

Kardashev Catalyst UG (haftungsbeschränkt)

Rappresentata da: Simon Orzel (Geschäftsführer)

Amtsgericht Köln, HRB 126993

Trierer Str. 6, 50676 Köln, Germania

Email: contact@nisd2.eu

Dati che raccogliamo

Quando utilizzi la nostra piattaforma, trattiamo i seguenti dati personali:

  • Dati dell'account: nome e indirizzo email forniti tramite Google OAuth durante l'accesso
  • Invii di moduli: dati che inserisci nei moduli dei requisiti di conformità
  • File caricati: documenti probatori che carichi sulla piattaforma
  • Dati tecnici: indirizzo IP, tipo di browser e marche temporali di accesso nei log del server
Finalità e base giuridica

Trattiamo i tuoi dati per le seguenti finalità:

  • Fornitura della piattaforma di conformità NIS2 (art. 6(1)(b) GDPR - esecuzione di un contratto)
  • Autenticazione dell'utente e gestione dell'account (art. 6(1)(b) GDPR)
  • Garanzia della sicurezza e dell'integrità della nostra piattaforma (art. 6(1)(f) GDPR - legittimo interesse)
  • Rispetto degli obblighi di legge (art. 6(1)(c) GDPR)
Responsabili del trattamento terzi

Utilizziamo i seguenti servizi di terzi per gestire la piattaforma:

  • Google (OAuth): autenticazione, tratta il tuo nome e indirizzo email per l'accesso
  • Amazon Web Services (S3): archiviazione di file, conserva i documenti probatori che carichi
  • Resend: email transazionali, recapita le email di notifica e di invito
  • xAI: precompilazione dei moduli assistita dall'IA, tratta le informazioni aziendali per generare bozze di risposte ai moduli
Analisi

Utilizziamo Umami per l'analisi del sito web. Umami è ospitato in self-hosting sulla nostra infrastruttura. Non raccoglie dati personali, non utilizza cookie e non traccia singoli utenti. Tutti i dati sono aggregati e anonimi. Per questo tipo di analisi non è necessario alcun consenso.

Cookie

Questo sito web utilizza solo cookie tecnicamente necessari:

  • Cookie di sessione (NextAuth): necessario per l'autenticazione - scade quando esci o dopo la scadenza della sessione
  • Cookie di lingua (next-intl): memorizza la tua preferenza linguistica (EN/DE)

Non utilizziamo cookie di tracciamento, cookie pubblicitari o cookie di terzi. Non è necessario alcun banner di consenso ai cookie perché vengono impostati solo cookie tecnicamente necessari.

I tuoi diritti (artt. 15-21 GDPR)

Hai i seguenti diritti riguardo ai tuoi dati personali:

  • Diritto di accesso (art. 15): richiedere informazioni sui dati che conserviamo
  • Diritto di rettifica (art. 16): correggere dati inesatti
  • Diritto alla cancellazione (art. 17): richiedere la cancellazione dei tuoi dati
  • Diritto di limitazione (art. 18): limitare il trattamento dei tuoi dati
  • Diritto alla portabilità dei dati (art. 20): ricevere i tuoi dati in un formato leggibile da dispositivo automatico
  • Diritto di opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse

Per esercitare uno qualsiasi di questi diritti, contattaci all'indirizzo contact@nisd2.eu.

Diritto di proporre reclamo

Hai il diritto di proporre reclamo a un'autorità di controllo. L'autorità competente per Köln è:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

https://www.ldi.nrw.de

Crittografia SSL/TLS

Questo sito web utilizza la crittografia SSL/TLS per motivi di sicurezza e per proteggere la trasmissione di dati personali e altri contenuti riservati. Puoi riconoscere una connessione crittografata dal prefisso "https://" e dall'icona del lucchetto nella barra degli indirizzi del tuo browser.

Conservazione dei dati

I tuoi dati sono conservati finché il tuo account è attivo e necessario per le finalità descritte sopra. I dati di conformità (invii di moduli, documenti probatori, audit trail) sono conservati per il periodo previsto dalla legge. Quando elimini il tuo account, i dati personali vengono rimossi. Le voci anonimizzate dell'audit trail possono essere conservate.

Modifiche alla presente informativa

Potremmo aggiornare di tanto in tanto la presente informativa sulla privacy. La versione corrente è sempre disponibile su questa pagina. Ultimo aggiornamento: febbraio 2025.