Polityka prywatności

Informacje o przetwarzaniu danych zgodnie z ogólnym rozporządzeniem UE o ochronie danych (GDPR).

Administrator danych

Administratorem danych przetwarzanych w ramach tej witryny jest:

Kardashev Catalyst UG (haftungsbeschränkt)

Reprezentowana przez: Simon Orzel (Geschäftsführer)

Amtsgericht Köln, HRB 126993

Trierer Str. 6, 50676 Köln, Niemcy

E-mail: contact@nisd2.eu

Dane, które zbieramy

Gdy korzystasz z naszej platformy, przetwarzamy następujące dane osobowe:

  • Dane konta: imię i nazwisko oraz adres e-mail przekazane za pośrednictwem Google OAuth podczas logowania
  • Dane z formularzy: dane, które wprowadzasz w formularzach wymagań zgodności
  • Przesłane pliki: dokumenty dowodowe, które przesyłasz na platformę
  • Dane techniczne: adres IP, typ przeglądarki oraz znaczniki czasu dostępu w logach serwera
Cel i podstawa prawna

Przetwarzamy Twoje dane w następujących celach:

  • Udostępnianie platformy zgodności NIS2 (Art. 6(1)(b) GDPR - wykonanie umowy)
  • Uwierzytelnianie użytkownika i zarządzanie kontem (Art. 6(1)(b) GDPR)
  • Zapewnienie bezpieczeństwa i integralności naszej platformy (Art. 6(1)(f) GDPR - prawnie uzasadniony interes)
  • Wypełnianie obowiązków prawnych (Art. 6(1)(c) GDPR)
Podmioty przetwarzające będące stronami trzecimi

Do obsługi platformy korzystamy z następujących usług podmiotów trzecich:

  • Google (OAuth): uwierzytelnianie, przetwarza Twoje imię, nazwisko i adres e-mail na potrzeby logowania
  • Amazon Web Services (S3): przechowywanie plików, przechowuje przesyłane przez Ciebie dokumenty dowodowe
  • Resend: transakcyjna poczta e-mail, dostarcza wiadomości z powiadomieniami i zaproszeniami
  • xAI: wstępne wypełnianie formularzy wspomagane AI, przetwarza informacje o firmie w celu wygenerowania projektów odpowiedzi w formularzach
Analityka

Do analityki witryny używamy Umami. Umami jest hostowane samodzielnie na naszej własnej infrastrukturze. Nie zbiera danych osobowych, nie używa plików cookie i nie śledzi poszczególnych użytkowników. Wszystkie dane są zagregowane i anonimowe. Tego rodzaju analityka nie wymaga zgody.

Pliki cookie

Ta witryna używa wyłącznie technicznie niezbędnych plików cookie:

  • Plik cookie sesji (NextAuth): wymagany do uwierzytelniania - wygasa po wylogowaniu lub po upływie czasu sesji
  • Plik cookie języka (next-intl): przechowuje Twoje preferencje językowe (EN/DE)

Nie używamy plików cookie śledzących, reklamowych ani żadnych plików cookie podmiotów trzecich. Baner zgody na pliki cookie nie jest potrzebny, ponieważ ustawiane są wyłącznie technicznie niezbędne pliki cookie.

Twoje prawa (Art. 15-21 GDPR)

W odniesieniu do swoich danych osobowych przysługują Ci następujące prawa:

  • Prawo dostępu (Art. 15): żądanie informacji o tym, jakie dane przechowujemy
  • Prawo do sprostowania (Art. 16): poprawienie nieprawidłowych danych
  • Prawo do usunięcia (Art. 17): żądanie usunięcia Twoich danych
  • Prawo do ograniczenia (Art. 18): ograniczenie przetwarzania Twoich danych
  • Prawo do przenoszenia danych (Art. 20): otrzymanie Twoich danych w formacie nadającym się do odczytu maszynowego
  • Prawo do sprzeciwu (Art. 21): sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami pod adresem contact@nisd2.eu.

Prawo do wniesienia skargi

Masz prawo wnieść skargę do organu nadzorczego. Organem właściwym dla Köln jest:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

https://www.ldi.nrw.de

Szyfrowanie SSL/TLS

Ta witryna ze względów bezpieczeństwa oraz w celu ochrony przesyłania danych osobowych i innych poufnych treści stosuje szyfrowanie SSL/TLS. Połączenie szyfrowane rozpoznasz po prefiksie "https://" oraz ikonie kłódki na pasku adresu przeglądarki.

Przechowywanie danych

Twoje dane są przechowywane tak długo, jak Twoje konto jest aktywne i jak jest to niezbędne do celów opisanych powyżej. Dane dotyczące zgodności (dane z formularzy, dowody, ścieżka audytu) są przechowywane przez prawnie wymagany okres. Po usunięciu konta dane osobowe zostają usunięte. Zanonimizowane wpisy ścieżki audytu mogą być zachowane.

Zmiany w niniejszej polityce

Niniejszą politykę prywatności możemy od czasu do czasu aktualizować. Aktualna wersja jest zawsze dostępna na tej stronie. Ostatnia aktualizacja: luty 2025.