Skip to content
Nodio

Datenschutzerklärung

Zuletzt aktualisiert: 14. April 2026

1. Verantwortlicher

Verantwortlicher für die Verarbeitung personenbezogener Daten, die über die Plattform Asbl-vzw-easy erhoben werden, ist:

nodio.be
E-Mail: [email protected]
Webseite: https://nodio.be

Diese Erklärung entspricht der Datenschutz-Grundverordnung (DSGVO — Verordnung EU 2016/679) und dem belgischen Gesetz vom 30. Juli 2018 über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.

2. Erhobene Daten

Wir erheben und verarbeiten folgende Kategorien von Daten:

2.1 Kontoidentifikationsdaten

  • E-Mail-Adresse
  • Vor- und Nachname
  • Benutzername
  • Spracheinstellungen

2.2 Daten der Organisation

  • Vereinsname
  • Unternehmensnummer (KBO/BCE)
  • Anschrift des Gesellschaftssitzes
  • Rechtsform und Gründungsdatum
  • Gesellschaftszweck

2.3 Daten der Vorstandsmitglieder und Leitungspersonen

  • Vor- und Nachname
  • Wohnanschrift
  • Geburtsdatum
  • Nationalregisternummer (NISS) — sicher und verschlüsselt gespeichert, ausschließlich für UBO-Erklärungen und amtliche Formulare verwendet
  • Staatsangehörigkeit
  • Funktion und Mandatsdauer

2.4 Abrechnungsdaten

  • Zahlungsinformationen (ausschließlich durch einen zertifizierten Zahlungsdienstleister verarbeitet; wir speichern Ihre Bankdaten niemals)
  • Abonnement- und Rechnungshistorie

2.5 Technische Daten

  • IP-Adresse
  • Browsertyp und Betriebssystem
  • Aufgerufene Seiten und Zugriffszeitstempel

3. Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6.1.b DSGVO): Die Verarbeitung ist für die Erbringung unserer Compliance-Automatisierungsdienste erforderlich.
  • Rechtliche Verpflichtung (Art. 6.1.c DSGVO): Bestimmte Daten werden verarbeitet, um unseren rechtlichen Verpflichtungen nachzukommen (Rechnungsstellung, steuerliche Pflichten).
  • Berechtigtes Interesse (Art. 6.1.f DSGVO): Verbesserung unserer Dienste, Sicherheit der Plattform, Betrugsprävention.
  • Einwilligung (Art. 6.1.a DSGVO): für Marketingkommunikation und nicht-essentielle Cookies.

4. Zwecke der Verarbeitung

  • Bereitstellung und Verwaltung unserer ASBL/VZW Compliance-Dienste
  • Erstellung amtlicher Formulare und Erklärungen
  • Verwaltung Ihres Benutzerkontos und Ihrer Abonnements
  • Zahlungsabwicklung und Rechnungsstellung
  • Dienstbezogene Kommunikation (Benachrichtigungen, Compliance-Warnungen)
  • Verbesserung und Weiterentwicklung der Plattform
  • Einhaltung unserer rechtlichen und regulatorischen Verpflichtungen

5. Aufbewahrungsdauer

  • Kontodaten: für die gesamte Dauer Ihres Abonnements aufbewahrt, zuzüglich 30 Tage nach Kontoschließung zur Reaktivierung.
  • Organisations- und Vorstandsdaten: für die Dauer des Abonnements aufbewahrt. Nach Löschung durch den Nutzer werden die Daten archiviert (Soft Delete) für 90 Tage und anschließend endgültig gelöscht.
  • Abrechnungsdaten: gemäß belgischen Buchhaltungs- und Steuerpflichten für 7 Jahre aufbewahrt.
  • Technische Daten (Protokolle): für maximal 12 Monate aufbewahrt.
  • NISS-Nummern: innerhalb von 30 Tagen nach Entfernung des betroffenen Vorstandsmitglieds oder Kontoschließung gelöscht.

6. Ihre Rechte

Gemäß DSGVO haben Sie folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Auskunftsrecht (Art. 15): Sie können eine Bestätigung erhalten, dass Ihre Daten verarbeitet werden, und eine Kopie davon anfordern.
  • Recht auf Berichtigung (Art. 16): Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen.
  • Recht auf Löschung (Art. 17): Sie können die Löschung Ihrer Daten vorbehaltlich unserer rechtlichen Aufbewahrungspflichten verlangen.
  • Recht auf Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem strukturierten und gebräuchlichen Format erhalten.
  • Widerspruchsrecht (Art. 21): Sie können aus berechtigten Gründen der Verarbeitung Ihrer Daten widersprechen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18): Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen.
  • Recht auf Widerruf der Einwilligung: Soweit die Verarbeitung auf Einwilligung basiert, können Sie diese jederzeit widerrufen.

Zur Ausübung dieser Rechte kontaktieren Sie uns unter [email protected]. Wir beantworten Ihre Anfrage innerhalb von 30 Tagen.

7. Cookies

Die Plattform verwendet folgende Cookies:

  • Essentielle Cookies: für den Betrieb der Plattform erforderlich (Authentifizierungssitzung, Spracheinstellungen). Sie bedürfen keiner Einwilligung.
  • Analytische Cookies: dienen dem Verständnis der Plattformnutzung und der Verbesserung unserer Dienste. Einwilligungspflichtig.

Sie können Ihre Cookie-Einstellungen über Ihre Browsereinstellungen oder durch Klicken unten verwalten.

8. Auftragsverarbeiter und Datenübermittlungen

Für den Betrieb der Plattform setzen wir folgende Auftragsverarbeiter ein. Jeder ist durch einen Auftragsverarbeitungsvertrag (DPA) gemäß Art. 28 DSGVO gebunden:

AuftragsverarbeiterRolleLandGarantien
Supabase Inc.Datenbank + AuthentifizierungEU (Frankfurt)DPA + EU-Hosting
Vercel Inc.Frontend-HostingVereinigte StaatenDPF + SCC
Stripe Payments Europe Ltd.ZahlungenIrlandDPA + SCC
Resend (Resend Inc.)Transaktionale E-MailsVereinigte StaatenDPF + SCC
Functional Software Inc. (Sentry)FehlerüberwachungVereinigte StaatenDPF + SCC
Redis Labs Inc.Cache / Rate-LimitingEU (Frankfurt)DPA + EU-Hosting

Für jede Datenübermittlung außerhalb des Europäischen Wirtschaftsraums sind geeignete Garantien (Standardvertragsklauseln — SCC, Data Privacy Framework — DPF) vorhanden.

8a. Datenschutz-Folgenabschätzung (DSFA)

Die Plattform verarbeitet sensible Datenkategorien (Nationalregisternummer — NISS — und Daten wirtschaftlich Berechtigter — UBO). Gemäß Art. 35 DSGVO wird vor der Einführung dieser Funktionen eine Datenschutz-Folgenabschätzung durchgeführt und regelmäßig aktualisiert. Die Schlussfolgerungen dieser Abschätzung leiten die Gestaltung der angewandten technischen und organisatorischen Maßnahmen.

8b. Meldung von Datenschutzverletzungen

Im Falle einer Verletzung des Schutzes personenbezogener Daten, die voraussichtlich ein Risiko für Ihre Rechte und Freiheiten zur Folge hat, wird Nodio die Datenschutzbehörde (APD/GBA) innerhalb von 72 Stunden nach Kenntnisnahme benachrichtigen (Art. 33 DSGVO). Wenn die Verletzung voraussichtlich ein hohes Risiko zur Folge hat, werden die betroffenen Personen unmittelbar und ohne ungerechtfertigte Verzögerung informiert (Art. 34 DSGVO).

9. Datensicherheit

Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Daten ein, insbesondere:

  • Verschlüsselung der Daten während der Übertragung (TLS/HTTPS)
  • Verschlüsselung ruhender Daten
  • Rollenbasierte Zugriffskontrolle (Row Level Security)
  • Sichere Authentifizierung
  • Regelmäßige Backups
  • Getrennte Speicherung sensibler Daten (NISS, Anschriften)

10. Datenschutzbeauftragter (DSB)

Für Fragen zum Schutz Ihrer personenbezogenen Daten können Sie unseren Datenschutzbeauftragten kontaktieren:

E-Mail: [email protected]

11. Aufsichtsbehörde

Sollten Sie der Auffassung sein, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie das Recht, eine Beschwerde bei der belgischen Datenschutzbehörde einzureichen:

Datenschutzbehörde (APD/GBA)
Rue de la Presse 35 / Drukpersstraat 35, 1000 Brüssel
Tel.: +32 (0)2 274 48 00
E-Mail: [email protected]
Webseite: www.dataprotectionauthority.be

12. Änderungen der Erklärung

Wir behalten uns das Recht vor, diese Erklärung jederzeit zu ändern. Wesentliche Änderungen werden per E-Mail oder durch eine Benachrichtigung in der Plattform mitgeteilt. Das Datum der letzten Aktualisierung steht am Anfang dieses Dokuments.