Databeskyttelsesbestemmelser for sproof sign-webapplikationen

Denne privatlivspolitik er kun relevant for vores webapplikation sproof sign. Privatlivspolitikken for vores webside sproof.io kan findes her .

1. Indledning

Beskyttelsen af dine personlige data er af særlig betydning for os. Derfor behandler vi dine personoplysninger i overensstemmelse med de gældende lovbestemmelser om beskyttelse, lovlig håndtering og fortrolighed af personoplysninger, især i overensstemmelse med databeskyttelsesloven (i det følgende benævnt "DPA") og den generelle databeskyttelsesforordning (i det følgende benævnt "GDPR"). Følgende oplysninger forklarer, hvordan vi behandler dine personlige data, når du bruger vores webapplikation sproof sign (herefter "webapp"). Denne privatlivspolitik gælder for webapplikationen sign.sproof.io. Webstedet sproof.io er teknisk adskilt, og der er ingen automatiseret dataudveksling mellem siderne.

2. Navn og kontaktoplysninger på den dataansvarlige

sproof GmbH (herefter "sproof") er ansvarlig for databehandlingen.

sproof GmbH Urstein Süd 19/2 A-5412 Puch bei Hallein privacy@sproof.io

3. Behandling af data

Når vi leverer vores tjenester, især vores websted og de tilbud, der stilles til rådighed på vores websted, behandler vi personoplysninger om brugere af vores websted og om brugere, der bruger vores onlinetilbud. De specifikke databehandlingsoperationer er beskrevet nedenfor:

3.1 Databehandling ved brug af hjemmesiden

Følgende personoplysninger behandles automatisk, når du besøger vores hjemmeside

• Logdata;
• IP-adresse;
• Type og version af din webbrowser;
• Data om din slutenhed (enheds-id);
• Dato og tidspunkt for adgang til vores hjemmeside eller undersider;
• Websted, hvorfra du får adgang til vores websted (henvisnings-URL).

Behandlingen tjener til at give dig tilbuddene på vores hjemmeside, til at sikre sikkerheden i den anvendte IT-infrastruktur, til at udføre markedsføring og analyser til reklameformål og til at muliggøre informativ brug af vores hjemmeside. Logdataene gemmes generelt i 30 dage. I tilfælde af en sikkerhedsrelateret hændelse gemmes dataene, indtil hændelsen er løst. Retsgrundlaget for behandlingen af dine personoplysninger er vores legitime interesse i overensstemmelse med artikel 6, stk. 1, litra f), i GDPR. Vores legitime interesse er at gøre vores websted brugervenligt og løbende forbedre det, at give dig adgang til indholdet, at sikre sikkerheden i vores it-infrastruktur (især for at forsvare os mod angreb, opdage, eliminere og dokumentere funktionsfejl) og at administrere de cookie-samtykker, der er givet. Levering af dine data er ikke obligatorisk, men uden levering er det ikke muligt for os at give dig adgang til indholdet. Du kan finde flere oplysninger om cookies under punkt 3.5.

3.2 Databehandling af webapp-konto og -brug

Vi behandler følgende personoplysninger, når du opretter og bruger en konto som kunde eller bruger webappen til at sende eller underskrive::

• Navnedata;
• Fødselsdato (kun til identifikation for en kvalificeret elektronisk signatur);
• e-mail-data;
• Mobiltelefonnummer (kun ved brug af SMS-TAN);
• Adressedata;
• Kontaktdata (e-mailadresse, telefonnummer);
• Virksomhedsdata;
• yderligere uploadede data (dokumenter, billeder);
• Underskrifter/signaturer;
• tidsstempler;
• IP-adresse;
• Log-data;

Dataene videresendes til vores IT-serviceudbyder (processor), som er baseret i EU. Hvis en kunde inviterer andre personer til at underskrive, er det nødvendigt at indtaste navn og e-mailadresse på den inviterede. Alternativt kan tilmelding til webappen ske via eksisterende konti hos Google, Facebook, LinkedIn, Windows Live, Advokat eller under visse omstændigheder via single sign-on efter integration via sproof.

Følgende datakategorier behandles:

• Navnedata;
• E-mail-data;
• Profilbilleder (fra den relevante konto).

Personoplysningerne behandles generelt af os, så længe forretningsforholdet varer, og i overensstemmelse med de juridiske krav (opbevaringsforpligtelser). Retsgrundlaget for behandlingen af dine personoplysninger er samtykke i henhold til artikel 6, stk. 1, litra a), i GDPR, opfyldelse af forpligtelser forud for kontraktindgåelse og kontraktlige forpligtelser i henhold til artikel 6, stk. 1, litra b), i GDPR og opfyldelse af juridiske forpligtelser i henhold til artikel 6, stk. 1, litra c), i GDPR (for at overholde juridiske opbevaringsforpligtelser). Tilvejebringelsen og behandlingen af dine data er nødvendig for at give dig tjenesten i vores webapp.

3.3 Databehandling af udbydere af tillidstjenester

Vi behandler følgende personoplysninger, hvis kunder ønsker at underskrive med en kvalificeret signatur ved hjælp af tillidstjenesteudbydere (f.eks. A-Trust, D-Trust, swisscom) eller andre udbydere, der er nødvendige for at levere tillidstjenesteudbydernes tjenester:

• Navnedata;
• Fødselsdato;
• Kontaktoplysninger (e-mailadresse, telefonnummer);

Personoplysningerne vil generelt blive behandlet af os, så længe forretningsforholdet varer, og i overensstemmelse med de juridiske krav (opbevaringsforpligtelser). Retsgrundlaget for behandlingen af dine personoplysninger er samtykke i henhold til artikel 6, stk. 1, litra a), i GDPR, opfyldelse af forpligtelser forud for kontraktindgåelse og kontraktlige forpligtelser i henhold til artikel 6, stk. 1, litra b), i GDPR og opfyldelse af juridiske forpligtelser i henhold til artikel 6, stk. 1, litra c), i GDPR (for at overholde juridiske opbevaringsforpligtelser). Tilvejebringelsen og behandlingen af dine data er nødvendig for at give dig tjenesten i vores webapp.

3.4 Stripe-databehandling

Vi arbejder med Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland) som udbyder af betalingstjenester. Betalingstransaktioner på vores webapp behandles derfor via Stripe. Følgende personoplysninger behandles af os i denne sammenhæng

• Kortholderens navn;
• e-mailadresse;
• kundenummer;
• ordrenummer;
• bankoplysninger;
• Oplysninger om kreditkort;
• Kreditkortets udløbsdato;
• Kreditkortets kontrolnummer (CVC);
• Dato og tidspunkt for transaktionen;
• Transaktionsbeløb;
• Udbyderens navn;
• placering.

Levering og behandling af dine data er nødvendig for at give dig tjenesten i vores webapp, især betalingstransaktioner. Stripe påtager sig en dobbelt rolle som controller og processor for databehandlingsaktiviteter. Som dataansvarlig bruger Stripe dine overførte data til at opfylde lovgivningsmæssige forpligtelser. Dette svarer til Stripes legitime interesse (i henhold til artikel 6, stk. 1, litra f, i GDPR) og tjener opfyldelsen af kontrakten (i henhold til artikel 6, stk. 1, litra b, i GDPR). Vi har ingen indflydelse på denne proces. Stripe fungerer som processor for at kunne gennemføre transaktioner inden for betalingsnetværkene. Inden for rammerne af ordrebehandlingsforholdet handler Stripe udelukkende i overensstemmelse med vores instruktioner og er kontraktligt forpligtet til at overholde databeskyttelsesbestemmelserne i henhold til art. 28 GDPR. Stripe har implementeret overholdelsesforanstaltninger for internationale dataoverførsler. Disse gælder for alle globale aktiviteter, hvor Stripe behandler personoplysninger om fysiske personer i EU. Disse foranstaltninger er baseret på EU's standardkontraktbestemmelser (SCC'er). For mere information om, hvordan du gør indsigelse mod og fravælger Stripe, besøg venligst: Stripe Privacy Center

3.5 Databehandling af plugins til sociale medier

Vi har ikke integreret nogen plugins til sociale medier i vores webapp. De sociale medieknapper til de sociale netværk (f.eks. Instagram, Facebook, LinkedIn) er kun integreret i vores webapp med et link (referencelink til de sociale netværk). Hvis du klikker på dette link (knap), bliver du sendt direkte videre til den pågældende hjemmeside. Vær opmærksom på de respektive udbyderes databeskyttelseserklæringer.

3.6 Cookies til databehandling

4.1 Scaleway S.A.S

Navn: Scaleway S.A.SAdresse: 8 rue de la Ville l'Evêque, 75008 Paris,FrankrigKontaktpersonens navn**, funktion og kontaktoplysninger**:

• Scaleways DPO: dpo@iliad.fr.
• Scaleways Privacy Team: privacy@scaleway.com
• Underretning om brud på datasikkerheden: security@scaleway.com

Formålet med behandlingen: Datacenter, dvs. levering af infrastruktur. Dataene behandles og opbevares der**. type behandling:** Se ovenfor for kategorierne (i) til (vi)Behandlingens varighed: Se ovenfor for kategorierne (i) til (vi)

Navn Swisscom (Switzerland) Ltd Adresse Alte Tiefenaustrasse 6, 3050 Bern, Schweiz Navn, funktion og kontaktoplysninger for kontaktpersonen

4. Underdatabehandlere

4.1 Scaleway S.A.S

Navn: Scaleway S.A.SAdresse: 8 rue de la Ville l'Evêque, 75008 Paris,FrankrigKontaktpersonens navn**, funktion og kontaktoplysninger**:

• Scaleways DPO: dpo@iliad.fr.
• Scaleways Privacy Team: privacy@scaleway.com
• Underretning om brud på datasikkerheden: security@scaleway.com

Formålet med behandlingen: Datacenter, dvs. levering af infrastruktur. Dataene behandles og opbevares der**. type behandling:** Se ovenfor for kategorierne (i) til (vi)Behandlingens varighed: Se ovenfor for kategorierne (i) til (vi)

4.2 Swisscom (Schweiz) Ltd

Navn: Swisscom (Switzerland) Ltd Swisscom (Switzerland) LtdAdresse**:** Alte Tiefenaustrasse 6, 3050 Bern**, SchweizKontaktpersonens** navn**, funktion og kontaktoplysninger:**

• E-mail: datenschutz@swisscom.com
• Postadresse: Swisscom (Switzerland) Ltd, Dr. Nicolas Passadelis,
• LL.M., Data Protection Officer Swisscom Ltd og Swisscom (Switzerland) Ltd, P.O. Box, 3050 Bern

Formålet med behandlingen: Oprettelse og generering af kvalificerede elektroniske signaturer **Type behandling: **Se ovenfor for kategorierne (i), (ii), (iii) og (v)Behandlingens varighed: Se ovenfor for kategori (i), (ii), (iii) og (v)

4.3 Sendinblue GmbH

Navn: Sendinblue GmbHAdresse**:** Köpenicker Straße 126, 10179 Berlin, Tyskland **Kontaktpersonens navn, funktion og kontaktoplysninger: **datenschutz@sendinblue.comPurpose for behandling: Mailserver, dvs. afsendelse af e-mails til invitationer til at underskrive et dokument digitalt, andre transaktionsmails såsom påmindelser, indstilling af adgangskoder osv. eller oplysninger om vores tjenester**.Behandlingstype**: Se ovenfor for kategori (ii)Behandlingens varighed: Se ovenfor for kategori (ii)

4.4 OVH GmbH

Navn: OVH GmbHAdresse**:** Christophstraße 19, 50670 Köln, TysklandNavn**, funktion og kontaktoplysninger for kontaktpersonen****: kundendienst@ovh.dePurpose behandling:** Datacenter, dvs. levering af infrastruktur. Dataene behandles og opbevares der**.type behandling:** Se ovenfor for kategorierne (i) til (vi)Behandlingens varighed: Se ovenfor for kategorierne (i) til (vi)

4. automatiseret beslutningstagning/profilering

Ingen automatiseret beslutningstagning, herunder profilering, finder sted.

5 Dine rettigheder som registreret

Vi vil også gerne henlede din opmærksomhed på følgende rettigheder, som du er berettiget til som registreret:

• Den dataansvarliges ret til adgang til personoplysninger om dig i overensstemmelse med artikel 15 i GDPR
• Ret til berigtigelse i overensstemmelse med artikel 16 i GDPR
• Ret til sletning i overensstemmelse med artikel 17 i GDPR
• Ret til begrænsning af behandling i henhold til artikel 18 i GDPR
• Ret til dataportabilitet i henhold til artikel 20 i GDPR
• Ret til at gøre indsigelse mod behandling i henhold til artikel 21 i GDPR
• Ret til at trække samtykke tilbage i henhold til artikel 7, stk. 3, i GDPR.

Derudover har du også ret til at indgive en klage til den kompetente tilsynsmyndighed (i Østrig, databeskyttelsesmyndigheden med base i Wien). I den forbindelse henviser vi til den østrigske databeskyttelsesmyndigheds hjemmeside på www.dsb.gv.at . Du kan dog også kontakte os direkte på e-mailadressen privacy@sproof.io, hvis du har nogen klager.

6. status

En opdatering af denne privatlivspolitik kan være nødvendig på grund af teknisk udvikling og nye lovkrav. Vi vil informere dig på forhånd i denne henseende.