Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es NIS2MM (proyecto en fase de constitución como sociedad limitada).

Contacto: privacy@nis2mm.eu

2. Datos recogidos

Durante la realización del assessment recogemos los siguientes datos:

• Sector de actividad de su organización
• Tamaño de la empresa (rango de empleados)
• Rol del encuestado
• Dirección de email (opcional, solo si usted la proporciona)
• Respuestas del assessment (7 preguntas)
• Puntuación calculada y métricas derivadas

3. Base legal del tratamiento

El tratamiento de sus datos se fundamenta en:

• Interés legítimo (art. 6.1.f RGPD): la evaluación de la gobernanza de riesgos tecnológicos que usted solicita voluntariamente.
• Consentimiento explícito (art. 6.1.a RGPD): otorgado al aceptar esta política antes de iniciar el assessment.

4. Almacenamiento y seguridad

Sus datos se almacenan en servidores de AWS en Frankfurt (Alemania), dentro de la Unión Europea. Los datos se transmiten cifrados mediante HTTPS y se almacenan en una base de datos protegida con políticas de acceso a nivel de fila (Row Level Security).

5. Período de retención

Los datos del assessment se conservan durante un máximo de 12 meses desde la fecha de realización. Transcurrido ese plazo, los datos se eliminan automáticamente.

6. Derechos del usuario

De acuerdo con el RGPD, usted tiene derecho a:

• Acceso: solicitar una copia de los datos que tenemos sobre usted.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión: solicitar la eliminación de sus datos personales.
• Portabilidad: recibir sus datos en un formato estructurado y de uso común.

Para ejercer cualquiera de estos derechos, escriba a privacy@nis2mm.eu. Responderemos en un plazo máximo de 30 días.

7. Contacto

Para cualquier consulta relacionada con la privacidad y el tratamiento de sus datos: privacy@nis2mm.eu