Datenschutzerklärung

Informationen zur Datenverarbeitung gemäß der EU-Datenschutz-Grundverordnung (DSGVO).

Verantwortlicher

Der Verantwortliche für die Datenverarbeitung auf dieser Website ist:

Kardashev Catalyst UG (haftungsbeschränkt)

Vertreten durch: Simon Orzel (Geschäftsführer)

Amtsgericht Köln, HRB 126993

Trierer Str. 6, 50676 Köln, Deutschland

E-Mail: simon@nisd2.eu

Welche Daten wir erheben

Bei der Nutzung unserer Plattform verarbeiten wir folgende personenbezogene Daten:

  • Kontodaten: Name und E-Mail-Adresse, die über Google OAuth bei der Anmeldung bereitgestellt werden
  • Formulareingaben: Daten, die Sie in Compliance-Anforderungsformulare eingeben
  • Hochgeladene Dateien: Nachweisdokumente, die Sie auf die Plattform hochladen
  • Technische Daten: IP-Adresse, Browsertyp und Zugriffszeitstempel in Server-Logs
Zweck und Rechtsgrundlage

Wir verarbeiten Ihre Daten zu folgenden Zwecken:

  • Bereitstellung der NIS2-Compliance-Plattform (Art. 6 Abs. 1 lit. b DSGVO - Vertragserfüllung)
  • Benutzerauthentifizierung und Kontoverwaltung (Art. 6 Abs. 1 lit. b DSGVO)
  • Gewährleistung der Sicherheit und Integrität unserer Plattform (Art. 6 Abs. 1 lit. f DSGVO - berechtigtes Interesse)
  • Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO)
Auftragsverarbeiter

Wir nutzen folgende Drittanbieter zum Betrieb der Plattform:

  • Google (OAuth): Authentifizierung - verarbeitet Ihren Namen und Ihre E-Mail-Adresse für die Anmeldung
  • Amazon Web Services (S3): Dateispeicherung - speichert von Ihnen hochgeladene Nachweisdokumente
  • Resend: Transaktions-E-Mail - versendet Benachrichtigungs- und Einladungs-E-Mails
  • xAI: KI-gestützte Formularvorausfüllung - verarbeitet Unternehmensinformationen zur Generierung von Formularentwürfen
Analyse

Wir verwenden Umami für Website-Analysen. Umami ist selbst gehostet auf unserer eigenen Infrastruktur. Es werden keine personenbezogenen Daten erhoben, keine Cookies gesetzt und keine einzelnen Nutzer verfolgt. Alle Daten sind aggregiert und anonym. Für diese Art der Analyse ist keine Einwilligung erforderlich.

Cookies

Diese Website verwendet ausschließlich technisch notwendige Cookies:

  • Session-Cookie (NextAuth): für die Authentifizierung erforderlich - läuft bei Abmeldung oder nach dem Session-Timeout ab
  • Sprach-Cookie (next-intl): speichert Ihre Spracheinstellung (EN/DE)

Wir verwenden keine Tracking-Cookies, Werbe-Cookies oder Drittanbieter-Cookies. Ein Cookie-Consent-Banner ist nicht erforderlich, da ausschließlich technisch notwendige Cookies gesetzt werden.

Ihre Rechte (Art. 15-21 DSGVO)

Sie haben folgende Rechte bezüglich Ihrer personenbezogenen Daten:

  • Auskunftsrecht (Art. 15): Auskunft über die bei uns gespeicherten Daten verlangen
  • Recht auf Berichtigung (Art. 16): unrichtige Daten korrigieren lassen
  • Recht auf Löschung (Art. 17): Löschung Ihrer Daten verlangen
  • Recht auf Einschränkung (Art. 18): Verarbeitung Ihrer Daten einschränken
  • Recht auf Datenübertragbarkeit (Art. 20): Ihre Daten in maschinenlesbarem Format erhalten
  • Widerspruchsrecht (Art. 21): Verarbeitung auf Basis berechtigter Interessen widersprechen

Zur Ausübung dieser Rechte kontaktieren Sie uns unter simon@nisd2.eu.

Beschwerderecht

Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Behörde für Köln ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)

https://www.ldi.nrw.de

SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte eine SSL/TLS-Verschlüsselung. Sie erkennen eine verschlüsselte Verbindung am Präfix „https://“ und dem Schloss-Symbol in der Adresszeile Ihres Browsers.

Datenspeicherung

Ihre Daten werden gespeichert, solange Ihr Konto aktiv ist und für die oben beschriebenen Zwecke erforderlich ist. Compliance-Daten (Formulareingaben, Nachweise, Audit-Trail) werden für den gesetzlich vorgeschriebenen Zeitraum aufbewahrt. Bei Löschung Ihres Kontos werden personenbezogene Daten entfernt. Anonymisierte Audit-Trail-Einträge können erhalten bleiben.

Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Die aktuelle Version ist immer auf dieser Seite verfügbar. Letztes Update: Februar 2025.