Informativa sulla privacy
Ultimo aggiornamento: marzo 2026
1. Titolare del trattamento
NIS2Certify ("noi", "ci", "nostro") è responsabile del trattamento dei dati personali come descritto nella presente informativa sulla privacy, in conformità con il Regolamento generale sulla protezione dei dati (GDPR / Regolamento UE 2016/679). Potete contattarci all'indirizzo privacy@nis2certify.org.
NIS2Certify
Doddegras 7, 3994NL Houten
KVK: 76172872
2. Quali dati trattiamo
Trattiamo le seguenti categorie di dati personali:
- Dati dell'account: nome, indirizzo email, password (cifrata), nome dell'organizzazione
- Dati dell'organizzazione: ragione sociale, numero di registro delle imprese, partita IVA, indirizzo, settore, numero di dipendenti
- Dati di assessment: risposte alle domande sulla conformità NIS2, punteggi, livelli di conformità
- Dati di pagamento: indirizzo di fatturazione, tipo di abbonamento (i dati di pagamento sono trattati da Stripe)
- Dati di utilizzo: indirizzo IP, tipo di browser, pagine visitate, orario di accesso
3. Finalità del trattamento
- Creazione e gestione del vostro account
- Esecuzione di assessment di conformità NIS2 e generazione di report
- Elaborazione dei pagamenti e gestione degli abbonamenti
- Invio di email relative al servizio (inviti, report, reimpostazioni della password)
- Miglioramento dei nostri servizi e risoluzione di problemi tecnici
- Adempimento di obblighi di legge
4. Base giuridica
Trattiamo i vostri dati sulla base di:
- Esecuzione del contratto: per la fornitura dei nostri servizi
- Legittimo interesse: per il miglioramento dei nostri servizi e della sicurezza
- Obbligo di legge: per gli obblighi fiscali e amministrativi
- Consenso: per le comunicazioni di marketing (ove applicabile)
5. Responsabili del trattamento e terze parti
Ci avvaliamo dei seguenti responsabili del trattamento:
- Supabase (USA/UE): hosting del database e autenticazione
- Stripe (USA/UE): elaborazione dei pagamenti e gestione degli abbonamenti
- Resend (USA): invio di email transazionali
- Vercel/fornitore di hosting: hosting dell'applicazione web
- Google Analytics (USA/UE): statistiche del sito web e analisi dell'utilizzo (solo previo vostro consenso)
Con tutti i nostri responsabili del trattamento abbiamo stipulato accordi sul trattamento dei dati in conformità con il GDPR.
6. Periodi di conservazione
- Dati dell'account: fino all'eliminazione dell'account
- Dati di assessment e report: fino all'eliminazione dell'account o fino a 2 anni dopo l'ultimo utilizzo
- Dati di pagamento: 7 anni dalla data della fattura (obbligo di conservazione di legge)
- File di log: massimo 90 giorni
7. I vostri diritti
Ai sensi del GDPR avete i seguenti diritti:
- Diritto di accesso: potete richiedere quali dati trattiamo che vi riguardano
- Diritto di rettifica: potete far correggere dati inesatti
- Diritto alla cancellazione: potete richiedere la cancellazione dei vostri dati
- Diritto di limitazione: potete richiedere la limitazione del trattamento
- Diritto alla portabilità: potete ricevere i vostri dati in un formato di uso comune
- Diritto di opposizione: potete opporvi a determinati trattamenti
Potete esercitare i vostri diritti contattandoci all'indirizzo privacy@nis2certify.org. Rispondiamo alla vostra richiesta entro 30 giorni.
8. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i vostri dati personali da accessi non autorizzati, perdita o uso improprio. Ciò comprende, tra l'altro, la cifratura dei dati in transito e a riposo, la gestione degli accessi basata sui ruoli e regolari audit di sicurezza.
9. Cookie
Utilizziamo cookie strettamente necessari per il funzionamento dell'applicazione e cookie analitici (Google Analytics) che vengono installati solo previo vostro esplicito consenso tramite il banner dei cookie.
| Cookie | Finalità | Tipo | Periodo di conservazione |
|---|---|---|---|
| sb-*-auth-token | Autenticazione e gestione della sessione (Supabase) | Strettamente necessario | Sessione / fino alla disconnessione |
| admin_impersonating | Tracciamento dell'impersonificazione amministratore (solo amministratori) | Funzionale | 4 ore |
Leggete la nostra cookie policy completa per maggiori informazioni su come utilizziamo i cookie e su come potete gestirli.
10. Reclami
Qualora abbiate un reclamo riguardo al trattamento dei vostri dati personali, potete contattarci all'indirizzo privacy@nis2certify.org. Avete inoltre il diritto di presentare un reclamo a un'autorità di controllo. Per i Paesi Bassi questa è l'Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl). Se siete stabiliti in un altro Stato membro dell'UE, potete presentare un reclamo anche all'autorità di controllo del vostro Paese.
