Zum Hauptinhalt springen

Datenschutzerklärung

Zuletzt aktualisiert: März 2026

1. Verantwortlicher

NIS2Certify („wir", „uns", „unser") ist für die Verarbeitung personenbezogener Daten verantwortlich, wie in dieser Datenschutzerklärung beschrieben, in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO / EU-Verordnung 2016/679, auch bekannt als DSGVO). Sie erreichen uns unter privacy@nis2certify.org.

NIS2Certify
Doddegras 7, 3994NL Houten
KVK: 76172872

2. Welche Daten wir verarbeiten

Wir verarbeiten die folgenden Kategorien personenbezogener Daten:

  • Kontodaten: Name, E-Mail-Adresse, Passwort (verschlüsselt), Organisationsname
  • Organisationsdaten: Firmenname, Handelsregisternummer, USt-IdNr., Adresse, Branche, Anzahl der Mitarbeiter
  • Assessment-Daten: Antworten auf NIS2-Compliance-Fragen, Bewertungen, Compliance-Niveaus
  • Zahlungsdaten: Rechnungsadresse, Abonnementart (Zahlungsdaten werden von Stripe verarbeitet)
  • Nutzungsdaten: IP-Adresse, Browsertyp, Seitenaufrufe, Zugriffszeitpunkt

3. Zwecke der Verarbeitung

  • Das Anlegen und Verwalten Ihres Kontos
  • Die Durchführung von NIS2-Compliance-Assessments und die Erstellung von Berichten
  • Die Abwicklung von Zahlungen und die Verwaltung von Abonnements
  • Der Versand servicebezogener E-Mails (Einladungen, Berichte, Passwort-Zurücksetzungen)
  • Die Verbesserung unserer Dienstleistungen und die Behebung technischer Probleme
  • Die Erfüllung gesetzlicher Verpflichtungen

4. Rechtsgrundlage

Wir verarbeiten Ihre Daten auf Grundlage von:

  • Erfüllung des Vertrags: für die Erbringung unserer Dienstleistungen
  • Berechtigtes Interesse: für die Verbesserung unserer Dienstleistungen und der Sicherheit
  • Gesetzliche Verpflichtung: für steuerliche und administrative Pflichten
  • Einwilligung: für Marketingkommunikation (sofern zutreffend)

5. Auftragsverarbeiter und Dritte

Wir setzen die folgenden Auftragsverarbeiter ein:

  • Supabase (USA/EU): Hosting von Datenbank und Authentifizierung
  • Stripe (USA/EU): Zahlungsabwicklung und Abonnementverwaltung
  • Resend (USA): Versand transaktionaler E-Mails
  • Vercel/Hosting-Anbieter: Hosting der Webanwendung
  • Google Analytics (USA/EU): Website-Statistiken und Nutzungsanalyse (nur nach Ihrer Einwilligung)

Mit allen unseren Auftragsverarbeitern haben wir Auftragsverarbeitungsverträge gemäß der DSGVO abgeschlossen.

6. Aufbewahrungsfristen

  • Kontodaten: bis das Konto gelöscht wird
  • Assessment-Daten und Berichte: bis das Konto gelöscht wird oder bis zu 2 Jahre nach der letzten Nutzung
  • Zahlungsdaten: 7 Jahre nach Rechnungsdatum (gesetzliche Aufbewahrungspflicht)
  • Protokolldateien: höchstens 90 Tage

7. Ihre Rechte

Auf Grundlage der DSGVO haben Sie die folgenden Rechte:

  • Recht auf Auskunft: Sie können erfragen, welche Daten wir von Ihnen verarbeiten
  • Recht auf Berichtigung: Sie können unrichtige Daten korrigieren lassen
  • Recht auf Löschung: Sie können die Löschung Ihrer Daten verlangen
  • Recht auf Einschränkung: Sie können die Einschränkung der Verarbeitung verlangen
  • Recht auf Datenübertragbarkeit: Sie können Ihre Daten in einem gängigen Format erhalten
  • Widerspruchsrecht: Sie können bestimmten Verarbeitungen widersprechen

Sie können Ihre Rechte ausüben, indem Sie uns unter privacy@nis2certify.org kontaktieren. Wir reagieren innerhalb von 30 Tagen auf Ihre Anfrage.

8. Sicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust oder Missbrauch zu schützen. Dazu gehören unter anderem die Verschlüsselung von Daten während der Übertragung und im Ruhezustand, rollenbasierte Zugriffsverwaltung sowie regelmäßige Sicherheitsaudits.

9. Cookies

Wir verwenden unbedingt erforderliche Cookies für das Funktionieren der Anwendung sowie Analyse-Cookies (Google Analytics), die erst nach Ihrer ausdrücklichen Einwilligung über das Cookie-Banner gesetzt werden.

CookieZweckTypAufbewahrungsfrist
sb-*-auth-tokenAuthentifizierung und Sitzungsverwaltung (Supabase)Unbedingt erforderlichSitzung / bis zur Abmeldung
admin_impersonatingTracking der Admin-Impersonation (nur Administratoren)Funktional4 Stunden

Lesen Sie unsere vollständige Cookie-Richtlinie für weitere Informationen darüber, wie wir Cookies verwenden und wie Sie diese verwalten können.

10. Beschwerden

Wenn Sie eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten haben, können Sie uns unter privacy@nis2certify.org kontaktieren. Sie haben außerdem das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen. Für die Niederlande ist dies die Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl). Sind Sie in einem anderen EU-Mitgliedstaat ansässig, können Sie auch eine Beschwerde bei der Aufsichtsbehörde in Ihrem eigenen Land einreichen.