Разпоредби за защита на данните за уеб приложението sproof sign

Тази политика за поверителност се отнася само за нашето уеб приложение sproof sign. Политиката за поверителност за нашата уебстраница sproof.io можете да намерите тук .

1. въведение

Защитата на Вашите лични данни е от особена важност за нас. Вследствие на това ние обработваме Вашите лични данни в съответствие с приложимите правни разпоредби за защита, законосъобразно обработване и поверителност на личните данни, по-специално в съответствие със Закона за защита на личните данни (наричан по-долу "ЗЗЛД") и Общия регламент относно защитата на данните (наричан по-долу "ОРЗД"). Следващата информация обяснява как обработваме Вашите лични данни, когато използвате нашето уеб приложение sproof sign (наричано по-долу "уеб приложение"). Тази политика за поверителност се отнася за уеб приложението sign.sproof.io. Уебсайтът sproof.io е технически отделен и между страниците няма автоматичен обмен на данни.

2. име и данни за контакт на администратора

sproof GmbH (наричана по-долу "sproof") отговаря за обработката на данните.

sproof GmbH Urstein Süd 19/2 A-5412 Puch bei Hallein privacy@sproof.io

3. обработка на данни

Когато предоставяме нашите услуги, по-специално нашия уебсайт и офертите, предоставени на нашия уебсайт, ние обработваме лични данни на потребителите на нашия уебсайт и на потребителите, които използват нашата онлайн оферта. Конкретните операции по обработване на данни са описани по-долу:

3.1 Обработка на данни при използване на уебсайта

Следните лични данни се обработват автоматично, когато посещавате нашия уебсайт

• Регистрационни данни;
• IP адрес;
• Тип и версия на вашия уеб браузър;
• Данни за Вашето крайно устройство (идентификатор на устройството);
• Дата и час на достъп до нашия уебсайт или подстраници;
• Уебсайт, от който осъществявате достъп до нашия уебсайт (URL адрес на препращане).

Обработката служи за предоставяне на предложенията на нашия уебсайт, за гарантиране на сигурността на използваната ИТ инфраструктура, за извършване на маркетинг и анализи за рекламни цели и за осигуряване на възможност за информационно използване на нашия уебсайт. Данните от лога обикновено се съхраняват в продължение на 30 дни. В случай на инцидент, свързан със сигурността, данните се съхраняват до разрешаването на инцидента. Правното основание за обработката на вашите лични данни е нашият легитимен интерес в съответствие с член 6, параграф 1, буква е) от ОРЗД. Нашият легитимен интерес е да направим нашия уебсайт удобен за ползване и да го подобряваме непрекъснато, да ви предоставим съдържанието, до което имате достъп, да осигурим сигурността на нашата ИТ инфраструктура (по-специално да се защитаваме от атаки, да откриваме, отстраняваме и документираме неизправности) и да управляваме предоставените съгласия за бисквитки. Предоставянето на вашите данни не е задължително; без предоставянето им обаче не е възможно да ви предоставим достъпното съдържание. Повече информация за бисквитките можете да намерите в точка 3.5.

3.2 Акаунт и използване на уеб приложение за обработка на данни

Обработваме следните лични данни, когато създавате и използвате акаунт като клиент или използвате уеб приложението за изпращане или подписване::

• Данни за името;
• Дата на раждане (само за идентификация при квалифициран електронен подпис);
• данни за електронна поща;
• номер на мобилен телефон (само при използване на SMS-TAN);
• данни за адрес;
• данни за контакт (адрес на електронна поща, телефонен номер);
• Данни за фирмата;
• допълнително качени данни (документи, изображения);
• подписи/подписи;
• времеви печати;
• IP адрес;
• данни от дневника;

Данните се предават на нашия доставчик на ИТ услуги (обработващ лични данни), който е базиран в ЕС. Ако клиентът покани други хора да се подпишат, е необходимо да въведете името и имейл адреса на поканения. Алтернативно, регистрацията за уеб приложението може да се осъществи чрез съществуващи акаунти в Google, Facebook, LinkedIn, Windows Live, Advokat или, при определени обстоятелства, чрез еднократно влизане след интеграция чрез sproof.

Обработват се следните категории данни:

• Данни за имената;
• данни за електронна поща;
• профилни снимки (от съответния профил).

Личните данни обикновено се обработват от нас за срока на бизнес отношенията и в съответствие със законовите изисквания (задължения за съхранение). Правното основание за обработката на Вашите лични данни е съгласието съгласно член 6, параграф 1, буква а) от ОРЗД, изпълнението на преддоговорни и договорни задължения съгласно член 6, параграф 1, буква б) от ОРЗД и изпълнението на правни задължения съгласно член 6, параграф 1, буква в) от ОРЗД (за спазване на правните задължения за запазване). Предоставянето и обработването на Вашите данни е необходимо, за да Ви предоставим услугата на нашето уеб приложение.

3.3 Обработка на данни от доставчици на доверителни услуги

Обработваме следните лични данни, ако клиентите желаят да се подпишат с квалифициран подпис, използвайки доставчици на удостоверителни услуги (напр. A-Trust, D-Trust, swisscom) или други доставчици, които са необходими за предоставяне на услугите на доставчиците на удостоверителни услуги:

• Данни за името;
• Дата на раждане;
• Данни за контакт (имейл адрес, телефонен номер);

Личните данни обикновено се обработват от нас за срока на бизнес отношенията и в съответствие със законовите изисквания (задължения за запазване). Правното основание за обработката на Вашите лични данни е съгласието съгласно член 6, параграф 1, буква а) от ОРЗД, изпълнението на преддоговорни и договорни задължения съгласно член 6, параграф 1, буква б) от ОРЗД и изпълнението на правни задължения съгласно член 6, параграф 1, буква в) от ОРЗД (за спазване на правните изисквания за запазване). Предоставянето и обработването на Вашите данни е необходимо, за да Ви предоставим услугата на нашето уеб приложение.

3.4 Обработка на данни от Stripe

Ние работим със Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland) като доставчик на платежни услуги. Следователно платежните транзакции в нашето уеб приложение се обработват чрез Stripe. Следните лични данни се обработват от нас в този контекст

• Име на картодържателя;
• адрес на електронна поща;
• клиентски номер;
• номер на поръчката;
• банкови данни;
• Данни за кредитната карта;
• Дата на валидност на кредитната карта;
• номер за проверка на кредитната карта (CVC);
• дата и час на транзакцията;
• Сума на транзакцията;
• Име на доставчика;
• местоположение.

Предоставянето и обработката на вашите данни е необходимо, за да ви предоставим услугата на нашето уеб приложение, по-специално платежните транзакции. Stripe поема двойна роля на администратор и обработващ за дейностите по обработка на данни. В качеството си на администратор Stripe използва предадените от вас данни, за да изпълни регулаторните задължения. Това съответства на легитимния интерес на Stripe (съгласно чл. 6, ал. 1, буква е) от ОРЗД) и служи за изпълнение на договора (съгласно чл. 6, ал. 1, буква б) от ОРЗД). Ние нямаме влияние върху този процес. Stripe действа като обработващ, за да може да извършва транзакции в рамките на платежните мрежи. В рамките на взаимоотношенията по обработката на поръчките Stripe действа изключително в съответствие с нашите инструкции и е договорно задължена да спазва разпоредбите за защита на данните по смисъла на чл. 28 ОТ ОРЗД. Stripe е въвела мерки за спазване на изискванията за международно предаване на данни. Те се прилагат за всички глобални дейности, при които Stripe обработва лични данни на физически лица в ЕС. Тези мерки се основават на стандартните договорни клаузи на ЕС (SCCs). За повече информация относно това как да възразите и да се откажете от Stripe, моля, посетете: Център за поверителност на Stripe

3.5 Обработване на данни от приставки за социални медии

Не сме интегрирали никакви плъгини за социални медии в нашето уеб приложение. Бутоните на социалните медии за социалните мрежи (напр. Instagram, Facebook, LinkedIn) са интегрирани в нашето уеб приложение само с връзка (референтна връзка към социалните мрежи). Ако кликнете върху тази връзка (бутон), ще бъдете препратени директно към съответния уебсайт. Моля, обърнете внимание на декларациите за защита на данните на съответните доставчици.

3.6 Бисквитки за обработка на данни

4.1 Scaleway S.A.S

Наименование: Scaleway S.A.SA Адрес: Име,длъжност и данни за контакт на лицето за контакт:

• DPO на Scaleway: dpo@iliad.fr.
• Екип за защита на личните данни на Scaleway: privacy@scaleway.com
• Уведомяване за нарушение на сигурността на данните: security@scaleway.com

Обект на обработката: Център за данни, т.е. предоставяне на инфраструктура. Данните се обработват и съхраняват там**.Вид обработка:** Вижте по-горе за категориите от (i) до (vi**)Продължителност на обработката**: Вж. по-горе за категориите от (i) до (vi)

Име Swisscom (Switzerland) Ltd Адрес Alte Tiefenaustrasse 6, 3050 Bern, Switzerland Име, длъжност и данни за контакт на лицето за контакт

4. подпроцесори

4.1 Scaleway S.A.S

Наименование: Scaleway S.A.SA Адрес: Име,длъжност и данни за контакт на лицето за контакт:

• DPO на Scaleway: dpo@iliad.fr.
• Екип за защита на личните данни на Scaleway: privacy@scaleway.com
• Уведомяване за нарушение на сигурността на данните: security@scaleway.com

Обект на обработката: Център за данни, т.е. предоставяне на инфраструктура. Данните се обработват и съхраняват там**.Вид обработка:** Вижте по-горе за категориите от (i) до (vi**)Продължителност на обработката**: Вж. по-горе за категориите от (i) до (vi)

4.2 Swisscom (Швейцария) Ltd

Наименование: Swisscom (Switzerland) LtdАдрес:Swisscom (Switzerland) Ltd Име,длъжност и данни за контакт на лицето за контакт:

• Имейл: datenschutz@swisscom.com
• Поща: Swisscom (Switzerland) Ltd, д-р Nicolas Passadelis,
• LL.M., Длъжностно лице по защита на данните Swisscom Ltd и Swisscom (Switzerland) Ltd, P.O. Box, 3050 Bern

Обект на обработката: Създаване и генериране на квалифицирани електронни подписи **Тип на обработка: **Вижте по-горе за категориите i), ii), iii) и v**)Продължителност на обработката:** Вж. по-горе за категории i), ii), iii) и v)

4.3 Sendinblue GmbH

Наименование: Sendinblue GmbHАдрес**:** Име, длъжност и данни за контакт на лицето за контакт: **datenschutz@sendinblue.comPurpose на обработката:Вид на обработката: Пощенски сървър, т.е. изпращане на имейли за покани за цифрово подписване на документ, други транзакционни имейли като напомняния, задаване на пароли и др. или информация за нашите услуги: Вижте по-горе за категория (ii)Продължителност на обработката: Вижте по-горе за категория (ii)

4.4 OVH GmbH

Наименование: OVH GmbHАдрес**:** Име,длъжност и данни за контакт на лицето за контакт:kundendienst@ovh.dePurpose на обработката: Център за данни, т.е. предоставяне на инфраструктура. Данните се обработват и съхраняват там.Вид на обработката: Вж. по-горе за категориите от i) до vi**)Продължителност на обработката:** Вж. по-горе за категориите от (i) до (vi)

4. автоматизирано вземане на решения/профилиране

Не се извършва автоматизирано вземане на решения, включително профилиране.

5 Вашите права като субект на данни

Бихме искали да ви обърнем внимание на следните права, на които имате право като субект на данни:

• Право на достъп от страна на администратора до личните данни, които ви засягат, в съответствие с член 15 от ОРЗД
• Право на коригиране в съответствие с член 16 от ОРЗД
• Право на изтриване в съответствие с член 17 от ОРЗД
• Право на ограничаване на обработката в съответствие с член 18 от ОРЗД
• Право на преносимост на данните в съответствие с член 20 от ОРЗД
• Право на възражение срещу обработването съгласно член 21 от ОРЗД
• Право на оттегляне на съгласието в съответствие с член 7, параграф 3 от ОРЗД

Освен това имате право да подадете жалба до компетентния надзорен орган (в Австрия това е органът за защита на данните със седалище във Виена). В тази връзка ви препращаме към уебсайта на австрийския орган за защита на данните, който е достъпен на адрес www.dsb.gv.at . Ако обаче имате оплаквания, можете да се свържете с нас и директно на имейл адреса privacy@sproof.io.

6. състояние

Може да се наложи актуализация на тази политика за поверителност поради техническо развитие и нови правни изисквания. Ние ще ви информираме предварително в това отношение.