Datenschutzrichtlinie

Letzte Aktualisierung: März 2026

1. Verantwortlicher für Datenverarbeitung

Der Verantwortliche für die Verarbeitung personenbezogener Daten ist die Certo Governance Institute mit Sitz in Polen. Kontakt: privacy@certogov.org

2. Welche Daten erfassen wir

• Authentifizierungsdaten: E-Mail-Adresse, Vor- und Nachname, Profilbild — erfasst bei der Anmeldung über Google oder Microsoft OAuth.
• Technische Daten: IP-Adresse, Browsertyp, Besuchszeit — automatisch in Serverprotokollen erfasst.
• Sitzungsdaten: Authentifizierungstoken, die in Cookies gespeichert werden.

3. Zweck und Rechtsgrundlage der Verarbeitung

| Zweck | Rechtsgrundlage | |-------|-----------------| | Ermöglichung der Anmeldung und des Zugriffs auf Dokumente | Art. 6 Abs. 1 Buchst. b DSGVO | | Gewährleistung der Sicherheit des Dienstes | Art. 6 Abs. 1 Buchst. f DSGVO | | Erstellung von Statistiken | Art. 6 Abs. 1 Buchst. f DSGVO | | Erfüllung rechtlicher Verpflichtungen | Art. 6 Abs. 1 Buchst. c DSGVO |

4. Empfänger der Daten

• Supabase Inc. — Infrastruktur der Datenbank und Authentifizierung.
• Vercel Inc. — Hosting-Infrastruktur.
• Google LLC — Anmeldung über Google OAuth.
• Microsoft Corporation — Anmeldung über Microsoft OAuth.

5. Rechte des Benutzers

Dir stehen das Recht auf Zugriff, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenportabilität und Widerspruch zu. Zur Ausübung deiner Rechte: privacy@certogov.org. Dir steht auch das Recht auf Beschwerde bei der Datenschutzbehörde zu.

6. Cookies

Der Dienst nutzt ausschließlich Sitzungs- und Authentifizierungs-Cookies. Wir verwenden keine Marketing- oder Tracking-Cookies.

7. Speicherdauer

Authentifizierungsdaten — für die Dauer des Kontobestands. Technische Protokolle — 90 Tage. Nach Kontolöschung werden Daten innerhalb von 30 Tagen anonymisiert.