DSGVO-Konformität

Nomotia verpflichtet sich zur Einhaltung der Verordnung (EU) 2016/679 vom 27. April 2016 („DSGVO) sowie des belgischen Gesetzes vom 30. Juli 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Der Schutz Ihrer personenbezogenen Daten steht im Mittelpunkt der Konzeption und des Betriebs unserer Plattform. Wir wenden die Grundsätze von Privacy by Design und Privacy by Default an.

Wir wenden strikt die sieben Grundprinzipien der DSGVO an: • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz — Jede Verarbeitung beruht auf einer gültigen Rechtsgrundlage und wird klar kommuniziert. • Zweckbindung — Daten werden für spezifische, ausdrückliche und legitime Zwecke erhoben. • Datenminimierung — Wir erheben nur die unbedingt notwendigen Daten. • Richtigkeit — Wir stellen sicher, dass die Daten korrekt und aktuell sind. • Speicherbegrenzung — Daten werden nur so lange aufbewahrt, wie es notwendig ist. • Integrität und Vertraulichkeit — Geeignete Sicherheitsmaßnahmen schützen Ihre Daten. • Rechenschaftspflicht — Wir dokumentieren und können unsere Konformität nachweisen.

Als betroffene Person haben Sie folgende Rechte: • Auskunft (Art. 15) — Bestätigung der Verarbeitung erhalten und auf Ihre Daten zugreifen. • Berichtigung (Art. 16) — Unrichtige oder unvollständige Daten korrigieren. • Löschung (Art. 17) — Löschung Ihrer Daten beantragen („Recht auf Vergessenwerden). • Einschränkung (Art. 18) — Die Verarbeitung unter bestimmten Umständen einschränken. • Datenportabilität (Art. 20) — Ihre Daten in einem strukturierten, maschinenlesbaren Format erhalten. • Widerspruch (Art. 21) — Der auf berechtigtem Interesse basierenden Verarbeitung widersprechen. Wir antworten auf jede Anfrage innerhalb von 30 Tagen. Kontakt: info.nomotia@gmail.com

Wir haben technische und organisatorische Maßnahmen gemäß Artikel 32 der DSGVO implementiert: • Datenverschlüsselung bei der Übertragung (TLS 1.2+) und im Ruhezustand. • Zugriffskontrollen nach dem Prinzip der minimalen Rechtevergabe. • Sichere Authentifizierung mit Passwort-Hashing. • Überwachung und Protokollierung von Zugriffen. • Regelmäßige Backups und Kontinuitätsplan. • Datenhosting innerhalb des Europäischen Wirtschaftsraums (EWR).

Bei Fragen zum Schutz Ihrer personenbezogenen Daten können Sie unseren Datenschutzverantwortlichen kontaktieren: E-Mail: info.nomotia@gmail.com Wir verpflichten uns, jede Anfrage sorgfältig und innerhalb der gesetzlichen Fristen zu bearbeiten.

Gemäß den Artikeln 33 und 34 der DSGVO, im Falle einer Verletzung des Schutzes personenbezogener Daten: • Melden wir der Datenschutzbehörde (APD) innerhalb von 72 Stunden nach Kenntnisnahme, wenn die Verletzung voraussichtlich ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt. • Informieren wir Sie direkt, wenn die Verletzung voraussichtlich ein hohes Risiko für Ihre Rechte und Freiheiten darstellt. • Dokumentieren wir jeden Vorfall und die ergriffenen Korrekturmaßnahmen.

Ihre personenbezogenen Daten werden im Europäischen Wirtschaftsraum (EWR) gehostet und verarbeitet. In dem Ausnahmefall, dass eine Übermittlung außerhalb des EWR erforderlich sein sollte, stellen wir sicher, dass geeignete Garantien gemäß Kapitel V der DSGVO vorhanden sind (Standardvertragsklauseln der Europäischen Kommission, Angemessenheitsbeschluss oder zugelassene Zertifizierungsmechanismen).

Sie haben das Recht, eine Beschwerde bei der belgischen Aufsichtsbehörde einzureichen: Datenschutzbehörde (APD) Rue de la Presse, 35 1000 Brüssel Telefon: +32 (0)2 274 48 00 E-Mail: contact@apd-gba.be Website: www.autoriteprotectiondonnees.be