1. Verantwortlicher Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) und anderer nationaler Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist: BLUEPRINT SECURITY SOLUTIONS LTD. Georgiou Karaiskaki 11-13, CARISA SALONICA, Flat/Office 102, 7560 Perivolia, Larnakas (TA), Republic of Cyprus Company Registration Number: HE 478659 EUID: CYDRCOR.HE478659 Vertreten durch den Director: Daniel Jüntgen E-Mail: info@blueprint-security.de Telefon: +49 151 27531924 Weitere Angaben finden Sie im Impressum. 2. Datenschutzbeauftragte/r Wir haben keinen Datenschutzbeauftragten bestellt, da die gesetzlichen Voraussetzungen hierfür derzeit nicht vorliegen. Bei Fragen zum Datenschutz wenden Sie sich bitte direkt an den Verantwortlichen unter: info@blueprint-security.de 3. Allgemeine Hinweise & Zweck der Verarbeitung Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Hauptzweck dieser Website ist die Durchführung des kostenlosen BLUEPRINT NIS2 Scope, eines Online-Self-Assessments zur Prüfung der NIS2-Relevanz von Unternehmen, sowie die anschließende Bereitstellung individualisierter Einschätzungen, Handlungsempfehlungen und – auf Wunsch – die Kontaktaufnahme zu Beratungs- und Compliance-Zwecken. Rechtsgrundlagen der Verarbeitung sind je nach Vorgang: * Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) * Art. 6 Abs. 1 lit. b DSGVO (Vertrag bzw. vorvertragliche Maßnahmen) * Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung) * Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen) 4. Hosting & Server-Logfiles Diese Website wird auf Servern unseres Hosting-Dienstleisters innerhalb der Europäischen Union betrieben. Beim Aufruf der Website werden durch Ihren Browser automatisch Informationen an den Server übermittelt und temporär in Logfiles gespeichert: * IP-Adresse * Datum und Uhrzeit der Anfrage * Inhalt der Anforderung * Zugriffsstatus * übertragene Datenmenge * Referrer-URL * Browsertyp und Betriebssystem Zwecke: * Bereitstellung der Website * Gewährleistung der Stabilität und Sicherheit * Abwehr von Angriffen und Missbrauch Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO. Speicherdauer: In der Regel 7 Tage, bei sicherheitsrelevanten Vorfällen bis zur vollständigen Klärung. 5. Cookies & Einwilligungsmanagement Wir verwenden Cookies und vergleichbare Technologien (z. B. Local Storage) in folgenden Kategorien: Essenzielle Cookies Diese sind für den Betrieb der Website, die Sicherheit und das Speichern Ihrer Cookie-Auswahl erforderlich. Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO. Statistik / Analyse Derzeit werden keine Analyse-Dienste eingesetzt. Sofern künftig Analyse-Dienste implementiert werden, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung. Marketing Derzeit werden keine Marketing- oder Retargeting-Dienste eingesetzt. Eine zukünftige Nutzung erfolgt ausschließlich nach Ihrer ausdrücklichen Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Cookie-Einstellungen anpassen oder widerrufen. 6. Durchführung des BLUEPRINT NIS2 Scope Im Rahmen des NIS2 Scope erheben und verarbeiten wir insbesondere: * Vor- und Nachname * geschäftliche E-Mail-Adresse * Unternehmen / Organisation * Branche * Unternehmensgröße * Anzahl der Mitarbeitenden * Antworten auf die NIS2-Fragen * Ergebnis der Betroffenheitsanalyse * technische Metadaten (IP-Adresse, Zeitstempel) Zwecke: * Durchführung der NIS2-Relevanzprüfung * Erstellung einer individualisierten Auswertung * Bereitstellung von Handlungsempfehlungen * Schutz vor automatisierten Eingaben und Missbrauch * Kontaktaufnahme zu Beratungszwecken, sofern gewünscht Rechtsgrundlagen: * Art. 6 Abs. 1 lit. b DSGVO * Art. 6 Abs. 1 lit. a DSGVO * Art. 6 Abs. 1 lit. f DSGVO Speicherdauer: Lead- und Assessment-Daten werden spätestens 12 Monate nach Erhebung gelöscht, sofern keine weitergehende Geschäftsbeziehung entsteht oder gesetzliche Aufbewahrungspflichten entgegenstehen. 7. NIS2 Assessment und Beratungsleistungen Sofern Sie ein NIS2 Assessment, eine Beratung oder weitere Leistungen von BLUEPRINT anfragen, verarbeiten wir die hierfür erforderlichen Unternehmens- und Kontaktdaten ausschließlich zum Zweck der Durchführung vorvertraglicher Maßnahmen, der Leistungserbringung sowie der Kundenkommunikation. Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO. 8. Kontaktaufnahme & E-Mail Wenn Sie uns über Kontaktformulare oder per E-Mail kontaktieren, werden Ihre Angaben zum Zweck der Bearbeitung Ihrer Anfrage und für den Fall von Anschlussfragen gespeichert. Rechtsgrundlage: * Art. 6 Abs. 1 lit. b DSGVO * Art. 6 Abs. 1 lit. f DSGVO Die Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. 9. Webanalyse / Reichweitenmessung Derzeit setzen wir keine Webanalyse- oder Tracking-Dienste ein. Sollten künftig Analyse-Dienste implementiert werden, erfolgt dies ausschließlich nach Ihrer ausdrücklichen Einwilligung. 10. Empfänger / Auftragsverarbeiter Zur Bereitstellung unserer Website und Leistungen setzen wir sorgfältig ausgewählte Dienstleister ein. Mit diesen bestehen – soweit erforderlich – Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Hierzu zählen insbesondere: * Hosting- und Datenbank-Infrastruktur * Customer-Relationship-Management-Systeme * E-Mail-Dienstleister * IT-Wartungs- und Sicherheitsdienstleister * Anbieter von Assessment- und Formularsystemen * Anbieter von Kommunikations- und Videokonferenzlösungen Eine Übermittlung an sonstige Dritte erfolgt ausschließlich auf gesetzlicher Grundlage oder mit Ihrer Einwilligung. 11. Datenübermittlung in Drittländer Eine Übermittlung personenbezogener Daten in Länder außerhalb der EU/des EWR findet nur statt, soweit ein angemessenes Datenschutzniveau gewährleistet ist, insbesondere durch: * EU-Standardvertragsklauseln * Angemessenheitsbeschlüsse der Europäischen Kommission * Ihre ausdrückliche Einwilligung 12. Speicherdauer Wir speichern personenbezogene Daten nur so lange, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Lead- und Assessment-Daten werden – sofern keine weitere Geschäftsbeziehung entsteht – spätestens nach 12 Monaten automatisiert gelöscht. 13. Ihre Rechte als betroffene Person Sie haben das Recht auf: * Auskunft (Art. 15 DSGVO) * Berichtigung (Art. 16 DSGVO) * Löschung (Art. 17 DSGVO) * Einschränkung der Verarbeitung (Art. 18 DSGVO) * Datenübertragbarkeit (Art. 20 DSGVO) * Widerspruch (Art. 21 DSGVO) Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an: info@blueprint-security.de 14. Widerruf der Einwilligung Erteilte Einwilligungen können jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO). 15. Beschwerderecht bei einer Aufsichtsbehörde Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren (Art. 77 DSGVO). Zuständige Aufsichtsbehörde in der Republik Zypern: Office of the Commissioner for Personal Data Protection P.O. Box 23378 1682 Nicosia Republic of Cyprus 16. Automatisierte Entscheidungsfindung Eine ausschließlich automatisierte Entscheidungsfindung mit rechtlicher Wirkung im Sinne des Art. 22 DSGVO findet nicht statt. Die Ergebnisse des BLUEPRINT NIS2 Scope dienen ausschließlich Informations- und Beratungszwecken und ersetzen keine individuelle rechtliche oder regulatorische Bewertung. 17. Aktualität & Änderungen Wir passen diese Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Die jeweils aktuelle Version ist auf dieser Website abrufbar. Stand: Juni 2026