Vai al contenuto principale

Informativa sulla privacy

Ultimo aggiornamento: marzo 2026

1. Titolare del trattamento

NIS2Certify ("noi", "ci", "nostro") è responsabile del trattamento dei dati personali come descritto nella presente informativa sulla privacy, in conformità con il Regolamento generale sulla protezione dei dati (GDPR / Regolamento UE 2016/679). Potete contattarci all'indirizzo privacy@nis2certify.org.

NIS2Certify
Doddegras 7, 3994NL Houten
KVK: 76172872

2. Quali dati trattiamo

Trattiamo le seguenti categorie di dati personali:

  • Dati dell'account: nome, indirizzo email, password (cifrata), nome dell'organizzazione
  • Dati dell'organizzazione: ragione sociale, numero di registro delle imprese, partita IVA, indirizzo, settore, numero di dipendenti
  • Dati di assessment: risposte alle domande sulla conformità NIS2, punteggi, livelli di conformità
  • Dati di pagamento: indirizzo di fatturazione, tipo di abbonamento (i dati di pagamento sono trattati da Stripe)
  • Dati di utilizzo: indirizzo IP, tipo di browser, pagine visitate, orario di accesso

3. Finalità del trattamento

  • Creazione e gestione del vostro account
  • Esecuzione di assessment di conformità NIS2 e generazione di report
  • Elaborazione dei pagamenti e gestione degli abbonamenti
  • Invio di email relative al servizio (inviti, report, reimpostazioni della password)
  • Miglioramento dei nostri servizi e risoluzione di problemi tecnici
  • Adempimento di obblighi di legge

4. Base giuridica

Trattiamo i vostri dati sulla base di:

  • Esecuzione del contratto: per la fornitura dei nostri servizi
  • Legittimo interesse: per il miglioramento dei nostri servizi e della sicurezza
  • Obbligo di legge: per gli obblighi fiscali e amministrativi
  • Consenso: per le comunicazioni di marketing (ove applicabile)

5. Responsabili del trattamento e terze parti

Ci avvaliamo dei seguenti responsabili del trattamento:

  • Supabase (USA/UE): hosting del database e autenticazione
  • Stripe (USA/UE): elaborazione dei pagamenti e gestione degli abbonamenti
  • Resend (USA): invio di email transazionali
  • Vercel/fornitore di hosting: hosting dell'applicazione web
  • Google Analytics (USA/UE): statistiche del sito web e analisi dell'utilizzo (solo previo vostro consenso)

Con tutti i nostri responsabili del trattamento abbiamo stipulato accordi sul trattamento dei dati in conformità con il GDPR.

6. Periodi di conservazione

  • Dati dell'account: fino all'eliminazione dell'account
  • Dati di assessment e report: fino all'eliminazione dell'account o fino a 2 anni dopo l'ultimo utilizzo
  • Dati di pagamento: 7 anni dalla data della fattura (obbligo di conservazione di legge)
  • File di log: massimo 90 giorni

7. I vostri diritti

Ai sensi del GDPR avete i seguenti diritti:

  • Diritto di accesso: potete richiedere quali dati trattiamo che vi riguardano
  • Diritto di rettifica: potete far correggere dati inesatti
  • Diritto alla cancellazione: potete richiedere la cancellazione dei vostri dati
  • Diritto di limitazione: potete richiedere la limitazione del trattamento
  • Diritto alla portabilità: potete ricevere i vostri dati in un formato di uso comune
  • Diritto di opposizione: potete opporvi a determinati trattamenti

Potete esercitare i vostri diritti contattandoci all'indirizzo privacy@nis2certify.org. Rispondiamo alla vostra richiesta entro 30 giorni.

8. Sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i vostri dati personali da accessi non autorizzati, perdita o uso improprio. Ciò comprende, tra l'altro, la cifratura dei dati in transito e a riposo, la gestione degli accessi basata sui ruoli e regolari audit di sicurezza.

9. Cookie

Utilizziamo cookie strettamente necessari per il funzionamento dell'applicazione e cookie analitici (Google Analytics) che vengono installati solo previo vostro esplicito consenso tramite il banner dei cookie.

CookieFinalitàTipoPeriodo di conservazione
sb-*-auth-tokenAutenticazione e gestione della sessione (Supabase)Strettamente necessarioSessione / fino alla disconnessione
admin_impersonatingTracciamento dell'impersonificazione amministratore (solo amministratori)Funzionale4 ore

Leggete la nostra cookie policy completa per maggiori informazioni su come utilizziamo i cookie e su come potete gestirli.

10. Reclami

Qualora abbiate un reclamo riguardo al trattamento dei vostri dati personali, potete contattarci all'indirizzo privacy@nis2certify.org. Avete inoltre il diritto di presentare un reclamo a un'autorità di controllo. Per i Paesi Bassi questa è l'Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl). Se siete stabiliti in un altro Stato membro dell'UE, potete presentare un reclamo anche all'autorità di controllo del vostro Paese.