Datenschutzerklärung

Verantwortlicher im Sinne der DSGVO für die Verarbeitung personenbezogener Daten auf dieser Plattform ist:

Systric IT
Inhaber: Lukas Hönninger
Marktplatz 16, 85456 Wartenberg
Telefon: 0151 20137001
E-Mail: info@systric.de

Beim Besuch der Website (Server-Logfiles):

• IP-Adresse (anonymisiert nach 7 Tagen)
• Datum und Uhrzeit des Zugriffs
• Aufgerufene URL, HTTP-Methode und Statuscode
• Übertragene Datenmenge
• Browser und Betriebssystem (User-Agent)

Bei der Registrierung und Account-Nutzung:

• Name und E-Mail-Adresse
• Unternehmensdaten (Name, Branche, Mitarbeiterzahl, Umsatz)
• Passwort (als bcrypt-Hash gespeichert, nicht im Klartext)
• Login-Zeitstempel

Bei der Nutzung der Compliance-Plattform:

• Antworten im Betroffenheitscheck (Unternehmensgröße, Sektor, Tätigkeiten)
• Gap-Analyse-Ergebnisse und Maßnahmenbewertungen
• Hochgeladene Dokumente und Nachweise
• Erstellte Berichte und exportierte PDFs

Beim Kontaktformular:

• Name, E-Mail-Adresse, Unternehmen, Nachrichteninhalt

• Art. 6 Abs. 1 lit. b DSGVO – Vertragserfüllung: Verarbeitung zur Erbringung der gebuchten SaaS-Leistung (Account, Compliance-Daten, Berichte).
• Art. 6 Abs. 1 lit. f DSGVO – Berechtigtes Interesse: Server-Logfiles zur Sicherstellung des Betriebs und Abwehr von Angriffen.
• Art. 6 Abs. 1 lit. a DSGVO – Einwilligung: Marketing-E-Mails, sofern gesondert eingewilligt.

• Bereitstellung und Betrieb der NIS2-Autopilot-Plattform
• Verwaltung von Nutzerkonten und Organisationen
• Durchführung des Betroffenheitschecks und der Gap-Analyse
• Erstellung von Compliance-Berichten und Dokumenten
• Versand transaktionaler E-Mails (Bestätigungen, Reports, Warnungen)
• Technische Sicherheit und Missbrauchsprävention
• Abrechnung und Rechnungsstellung

• Server-Logfiles: 7 Tage, danach automatische Löschung
• Account-Daten: Für die Dauer des Vertragsverhältnisses; nach Kündigung 30 Tage Löschfrist (Wiederherstellungsoption), danach vollständige Löschung
• Rechnungsdaten: 10 Jahre gemäß § 147 AO (steuerrechtliche Aufbewahrungspflicht)
• Kontaktanfragen: 3 Jahre nach Abschluss der Bearbeitung

Wir geben Ihre Daten grundsätzlich nicht an Dritte weiter. Für den Betrieb der Plattform setzen wir folgende Auftragsverarbeiter ein, mit denen jeweils ein AVV nach Art. 28 DSGVO geschlossen wurde:

• Hosting: Unser Server befindet sich in einem deutschen Rechenzentrum. netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland
• E-Mail-Versand (Resend): Resend Inc., 2261 Market Street #5008, San Francisco, CA 94114, USA. Grundlage: EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO). Verwendet für: Bestätigungs-E-Mails, Reports, Einladungen.

Eine Übermittlung in Drittländer erfolgt nur im Rahmen der oben genannten Dienste und auf Basis der jeweils angegebenen Rechtsgrundlage.

Wir setzen keine Werbe-Cookies oder Tracking-Pixel von sozialen Netzwerken ein. Für die Messung der Werbewirksamkeit nutzen wir Google Ads Conversion-Tracking (siehe Abschnitt 8).

Umami Analytics: Wir nutzen Umami Analytics zur anonymen Auswertung der Websitenutzung. Umami wird ausschließlich auf unseren eigenen Servern in Deutschland betrieben, setzt keine Cookies und erhebt keine personenbezogenen Daten. Es werden keine Daten an Dritte übertragen. Die erhobenen Nutzungsdaten (aufgerufene Seiten, Verweildauer, Land) sind vollständig anonymisiert und können keiner Person zugeordnet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Verbesserung des Angebots).

Eingesetzte Cookies:

• next-auth.session-token – Authentifizierungscookie für eingeloggte Nutzer (Session-Cookie, HttpOnly, Secure)
• next-auth.csrf-token – CSRF-Schutz (Session-Cookie)

Diese Cookies sind für den sicheren Betrieb der Plattform zwingend erforderlich und können nicht deaktiviert werden. Sie werden beim Abmelden oder Schließen des Browsers gelöscht.

Wir nutzen Google Ads Conversion-Tracking der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, um die Wirksamkeit unserer Anzeigen zu messen. Dabei wird ein Cookie auf Ihrem Endgerät gesetzt, wenn Sie über eine Google-Anzeige auf unsere Website gelangen. Dieses Cookie enthält keine personenbezogenen Daten und dient ausschließlich der statistischen Auswertung der Kampagnenleistung (z. B. welche Anzeige zu einer Registrierung geführt hat).

Die durch das Cookie erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Grundlage für die Übermittlung in Drittländer sind EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Analyse der Werbewirksamkeit und Optimierung unserer Marketingausgaben).

Sie können das Tracking deaktivieren, indem Sie in Ihren Browser-Einstellungen das Setzen von Cookies von Drittanbietern unterbinden oder das Browser-Plugin von Google zur Deaktivierung nutzen: google.com/settings/ads. Alternativ können Sie der Verwendung von Cookies durch das Network Advertising Initiative Opt-out-Tool widersprechen.

Diese Plattform nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Die Plattform wird auf einem dedizierten Server in Deutschland gehostet. Hosting-Anbieter: netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Deutschland.

Mit dem Hosting-Anbieter besteht ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO. Eine Verarbeitung außerhalb der EU/des EWR findet für das Hosting nicht statt.

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunft (Art. 15 DSGVO) – Sie können Auskunft über die von uns gespeicherten Daten verlangen.
• Berichtigung (Art. 16 DSGVO) – Sie können die Berichtigung unrichtiger Daten verlangen.
• Löschung (Art. 17 DSGVO) – Sie können die Löschung Ihrer Daten verlangen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Einschränkung (Art. 18 DSGVO) – Sie können die Einschränkung der Verarbeitung verlangen.
• Datenübertragbarkeit (Art. 20 DSGVO) – Sie können Ihre Daten in einem maschinenlesbaren Format erhalten.
• Widerspruch (Art. 21 DSGVO) – Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an: info@systric.de

Sie haben das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde zu beschweren. Zuständig für Systric IT ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Telefon: +49 981 180093-0
E-Mail: poststelle@lda.bayern.de
Web: www.lda.bayern.de