markdown

title: Datenschutzerklärung description: Grundsätze der Verarbeitung personenbezogener Daten durch die Certo Governance Institute Stiftung.

Datenschutzerklärung

Letzte Aktualisierung: März 2026

1. Verantwortlicher für die Datenverarbeitung

Verantwortlicher für die Verarbeitung personenbezogener Daten ist die Certo Governance Institute Stiftung mit Sitz in Polen. Kontakt: privacy@certogov.org

2. Welche Daten erfassen wir

• Authentifizierungsdaten: E-Mail-Adresse, Vor- und Nachname, Profilbild — erfasst bei der Anmeldung über Google oder Microsoft OAuth.
• Technische Daten: IP-Adresse, Browser-Typ, Besuchszeit — automatisch in Server-Protokollen erfasst.
• Sitzungsdaten: Authentifizierungstoken, die in Cookies gespeichert sind.

3. Zweck und Rechtsgrundlage der Verarbeitung

| Zweck | Rechtsgrundlage | |-------|-----------------| | Ermöglichung der Anmeldung und des Zugriffs auf Dokumente | Art. 6 Abs. 1 Buchst. b DSGVO | | Gewährleistung der Sicherheit des Dienstes | Art. 6 Abs. 1 Buchst. f DSGVO | | Erstellung von Statistiken | Art. 6 Abs. 1 Buchst. f DSGVO | | Erfüllung von Rechtsanforderungen | Art. 6 Abs. 1 Buchst. c DSGVO |

4. Empfänger von Daten

• Supabase Inc. — Datenbankinfrastruktur und Authentifizierung.
• Vercel Inc. — Hosting-Infrastruktur.
• Google LLC — Anmeldung über Google OAuth.
• Microsoft Corporation — Anmeldung über Microsoft OAuth.

5. Rechte der Nutzer

Dir stehen die Rechte auf Zugang, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenportabilität und Widerspruch zu. Um deine Rechte geltend zu machen: privacy@certogov.org. Dir steht auch das Recht zur Beschwerde bei der zuständigen Aufsichtsbehörde zu.

6. Cookies

Der Dienst verwendet ausschließlich Sitzungs- und Authentifizierungs-Cookies. Wir setzen keine Marketing- oder Tracking-Cookies ein.

7. Speicherdauer

Authentifizierungsdaten — für die Dauer des Kontobestands. Technische Protokolle — 90 Tage. Nach der Kontolöschung werden Daten innerhalb von 30 Tagen anonymisiert.