Datenschutzerklärung

Verantwortlicher

[Betreiber, Anschrift, Kontakt - siehe Impressum]

Verarbeitete Daten

• Konto-/Organisationsdaten: Organisationsname, Name, E-Mail-Adresse.
• Authentifizierung: Passwort ausschließlich als Hash (scrypt).
• Nutzungsdaten: angelegte Systeme und Assessment-Eingaben (Antworten, Notizen), Bewertungs-Snapshots, Änderungsverlauf (wer/wann/alt→neu).

Zweck und Rechtsgrundlage

Bereitstellung des Compliance-Assessment-Dienstes (Vertragserfüllung, Art. 6 Abs. 1 lit. b DSGVO). [Weitere Zwecke/Rechtsgrundlagen ergänzen.]

Speicherdauer

Daten werden gespeichert, solange die Organisation besteht. [Konkrete Fristen ergänzen.] Abgeschlossene Bewertungen werden als unveränderliche Snapshots gehalten.

Ihre Rechte

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch nach Art. 15-21 DSGVO. Die vollständige Löschung der Organisation und aller zugehörigen Daten (Art. 17) wird als Self-Service bereitgestellt (in Vorbereitung); bis dahin auf Anfrage.

Hosting / Auftragsverarbeiter

[Hosting-Anbieter, Datenbank-/Mailprovider und Auftragsverarbeitungsverträge ergänzen.]