Politica de confidențialitate

Informații privind prelucrarea datelor în conformitate cu Regulamentul general al UE privind protecția datelor (GDPR).

Operatorul de date

Operatorul responsabil de prelucrarea datelor pe acest site este:

Kardashev Catalyst UG (haftungsbeschränkt)

Reprezentat de: Simon Orzel (Geschäftsführer)

Amtsgericht Köln, HRB 126993

Trierer Str. 6, 50676 Köln, Germania

E-mail: contact@nisd2.eu

Datele pe care le colectăm

Când folosiți platforma noastră, prelucrăm următoarele date cu caracter personal:

  • Date de cont: numele și adresa de e-mail furnizate prin Google OAuth la autentificare
  • Trimiteri de formulare: datele pe care le introduceți în formularele cerințelor de conformitate
  • Fișiere încărcate: documentele probatorii pe care le încărcați pe platformă
  • Date tehnice: adresa IP, tipul de browser și marcajele de timp ale accesului în jurnalele serverului
Scop și temei juridic

Prelucrăm datele dumneavoastră în următoarele scopuri:

  • Furnizarea platformei de conformitate NIS2 (Art. 6 alin. (1) lit. (b) GDPR, executarea unui contract)
  • Autentificarea utilizatorilor și gestionarea conturilor (Art. 6 alin. (1) lit. (b) GDPR)
  • Asigurarea securității și integrității platformei noastre (Art. 6 alin. (1) lit. (f) GDPR, interes legitim)
  • Respectarea obligațiilor legale (Art. 6 alin. (1) lit. (c) GDPR)
Persoane împuternicite terțe

Folosim următoarele servicii terțe pentru a opera platforma:

  • Google (OAuth): autentificare, prelucrează numele și adresa de e-mail pentru conectare
  • Amazon Web Services (S3): stocarea fișierelor, păstrează documentele probatorii pe care le încărcați
  • Resend: e-mail tranzacțional, livrează e-mailurile de notificare și de invitație
  • xAI: precompletare a formularelor asistată de AI, prelucrează informațiile despre companie pentru a genera ciorne de răspunsuri la formulare
Analiză

Folosim Umami pentru analiza site-ului. Umami este găzduit pe propria noastră infrastructură. Nu colectează date cu caracter personal, nu folosește cookie-uri și nu urmărește utilizatorii individuali. Toate datele sunt agregate și anonime. Pentru acest tip de analiză nu este necesar consimțământul.

Cookie-uri

Acest site folosește doar cookie-uri strict necesare din punct de vedere tehnic:

  • Cookie de sesiune (NextAuth): necesar pentru autentificare, expiră la deconectare sau după expirarea sesiunii
  • Cookie de localizare (next-intl): stochează preferința dumneavoastră de limbă (EN/DE)

Nu folosim cookie-uri de urmărire, cookie-uri publicitare sau cookie-uri terțe. Nu este nevoie de un banner de consimțământ pentru cookie-uri, deoarece sunt setate doar cookie-uri strict necesare din punct de vedere tehnic.

Drepturile dumneavoastră (Art. 15-21 GDPR)

Aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:

  • Dreptul de acces (Art. 15): solicitarea de informații despre datele pe care le stocăm
  • Dreptul la rectificare (Art. 16): corectarea datelor inexacte
  • Dreptul la ștergere (Art. 17): solicitarea ștergerii datelor dumneavoastră
  • Dreptul la restricționare (Art. 18): restricționarea prelucrării datelor dumneavoastră
  • Dreptul la portabilitatea datelor (Art. 20): primirea datelor dumneavoastră într-un format care poate fi citit automat
  • Dreptul la opoziție (Art. 21): opoziția față de prelucrarea bazată pe interes legitim

Pentru a exercita oricare dintre aceste drepturi, contactați-ne la contact@nisd2.eu.

Dreptul de a depune o plângere

Aveți dreptul de a depune o plângere la o autoritate de supraveghere. Autoritatea competentă pentru Köln este:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

https://www.ldi.nrw.de

Criptare SSL/TLS

Acest site folosește criptarea SSL/TLS din motive de securitate și pentru a proteja transmiterea datelor cu caracter personal și a altui conținut confidențial. Puteți recunoaște o conexiune criptată după prefixul „https://” și după pictograma de lacăt din bara de adrese a browserului.

Păstrarea datelor

Datele dumneavoastră sunt stocate atât timp cât contul este activ și necesar pentru scopurile descrise mai sus. Datele de conformitate (trimiteri de formulare, probe, pista de audit) sunt păstrate pe perioada cerută de lege. Când vă ștergeți contul, datele cu caracter personal sunt eliminate. Înregistrările anonimizate din pista de audit pot fi păstrate.

Modificări ale acestei politici

Putem actualiza din când în când această politică de confidențialitate. Versiunea curentă este disponibilă întotdeauna pe această pagină. Ultima actualizare: februarie 2025.