Sproof sign -verkkosovelluksen tietosuojasäännökset

Tämä tietosuojakäytäntö koskee vain verkkosovellustamme sproof sign. Verkkosivumme sproof.io tietosuojakäytäntö löytyy täältä .

1. johdanto

Henkilötietojesi suojaaminen on meille erityisen tärkeää. Näin ollen käsittelemme henkilötietojasi henkilötietojen suojaa, laillista käsittelyä ja luottamuksellisuutta koskevien sovellettavien oikeudellisten säännösten, erityisesti tietosuojalain (jäljempänä "tietosuoja-asetus") ja yleisen tietosuoja-asetuksen (jäljempänä "yleinen tietosuoja-asetus") mukaisesti. Seuraavat tiedot selittävät, miten käsittelemme henkilötietojasi, kun käytät verkkosovellustamme sproof sign (jäljempänä "verkkosovellus"). Tämä tietosuojakäytäntö koskee verkkosovellusta sign.sproof.io. Sproof.io-verkkosivusto on teknisesti erillinen, eikä sivujen välillä ole automaattista tietojenvaihtoa.

2. rekisterinpitäjän nimi ja yhteystiedot

Tietojen käsittelystä vastaa sproof GmbH (jäljempänä "sproof").

sproof GmbH Urstein Süd 19/2 A-5412 Puch bei Hallein privacy@sproof.io

3. tietojen käsittely

Kun tarjoamme palveluitamme, erityisesti verkkosivustoamme ja verkkosivustollamme saatavilla olevia tarjouksia, käsittelemme verkkosivustomme käyttäjien ja verkkotarjoustamme käyttävien käyttäjien henkilötietoja. Erityiset tietojenkäsittelytoimet kuvataan jäljempänä:

3.1 Tietojen käsittely verkkosivuston käytössä

Seuraavia henkilötietoja käsitellään automaattisesti, kun vierailet verkkosivustollamme

• Lokitiedot;
• IP-osoite;
• verkkoselaimesi tyyppi ja versio;
• tiedot päätelaitteestasi (laitetunnus);
• Verkkosivustomme tai sen alasivujen käytön päivämäärä ja kellonaika;
• Verkkosivusto, jolta siirryt verkkosivustollemme (viittausosoite).

Käsittelyn tarkoituksena on tarjota sinulle tarjouksia verkkosivustollamme, varmistaa käytetyn IT-infrastruktuurin turvallisuus, toteuttaa markkinointia ja analyysejä mainostarkoituksiin sekä mahdollistaa verkkosivustomme informatiivinen käyttö. Lokitietoja säilytetään yleensä 30 päivän ajan. Jos kyseessä on tietoturvaan liittyvä häiriö, tietoja säilytetään, kunnes häiriö on ratkaistu. Henkilötietojesi käsittelyn oikeusperusteena on oikeutettu etumme yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan mukaisesti. Oikeutettu etumme on tehdä verkkosivustostamme käyttäjäystävällinen ja parantaa sitä jatkuvasti, tarjota sinulle käyttämääsi sisältöä, varmistaa tietotekniikkainfrastruktuurimme turvallisuus (erityisesti puolustautua hyökkäyksiä vastaan, havaita, poistaa ja dokumentoida toimintahäiriöitä) ja hallinnoida annettuja evästelupia. Tietojesi antaminen ei ole pakollista, mutta ilman tietojen antamista emme kuitenkaan voi tarjota sinulle käyttämääsi sisältöä. Lisätietoja evästeistä on kohdassa 3.5.

3.2 Tietojenkäsittelyn verkkosovelluksen tili ja käyttö

Käsittelemme seuraavia henkilötietoja, kun luot ja käytät asiakastiliä tai käytät verkkosovellusta lähettämiseen tai allekirjoittamiseen::

• Nimitiedot;
• Syntymäaika (ainoastaan tunnistamista varten hyväksyttyä sähköistä allekirjoitusta varten);
• Sähköpostitiedot;
• Matkapuhelinnumero (vain käytettäessä tekstiviesti-TAN:ia);
• Osoitetiedot;
• yhteystiedot (sähköpostiosoite, puhelinnumero);
• Yrityksen tiedot;
• ladatut lisätiedot (asiakirjat, kuvat);
• Allekirjoitukset/allekirjoitukset;
• aikaleimat;
• IP-osoite;
• lokitiedot;

Tiedot välitetään EU:ssa sijaitsevalle IT-palveluntarjoajallemme (käsittelijä). Jos asiakas kutsuu muita henkilöitä allekirjoittamaan, on tarpeen syöttää kutsutun henkilön nimi ja sähköpostiosoite. Vaihtoehtoisesti web-sovelluksen rekisteröinti voi tapahtua olemassa olevien Google-, Facebook-, LinkedIn-, Windows Live - ja Advokat-tilien kautta tai tietyissä olosuhteissa kertakirjautumisen kautta sproofin kautta tapahtuvan integroinnin jälkeen.

Seuraavia tietoluokkia käsitellään:

• Nimitiedot;
• Sähköpostitiedot;
• profiilikuvat (kyseiseltä tililtä).

Käsittelemme henkilötietoja yleensä liikesuhteen keston ajan ja lakisääteisten vaatimusten mukaisesti (säilytysvelvoitteet). Henkilötietojesi käsittelyn oikeusperusteena on yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan mukainen suostumus, yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukaisten sopimusta edeltävien ja sopimusvelvoitteiden täyttäminen ja yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdan mukaisten oikeudellisten velvoitteiden täyttäminen (lakisääteisten säilyttämisvelvoitteiden noudattaminen). Tietojesi toimittaminen ja käsittely on tarpeen, jotta voimme tarjota sinulle verkkosovelluksemme palvelun.

3.3 Luottamuspalvelujen tarjoajien suorittama tietojenkäsittely

Käsittelemme seuraavia henkilötietoja, jos asiakkaat haluavat allekirjoittaa hyväksytyllä allekirjoituksella käyttäen luottamuspalveluntarjoajia (esim. A-Trust, D-Trust, swisscom) tai muita palveluntarjoajia, jotka ovat välttämättömiä luottamuspalveluntarjoajien palvelujen tarjoamiseksi:

• Nimitiedot;
• Syntymäaika;
• Yhteystiedot (sähköpostiosoite, puhelinnumero);

Käsittelemme henkilötietoja yleensä liikesuhteen keston ajan ja lakisääteisten vaatimusten mukaisesti (säilytysvelvoitteet). Henkilötietojesi käsittelyn oikeusperusteena on yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan a alakohdan mukainen suostumus, yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukaisten sopimusta edeltävien ja sopimusvelvoitteiden täyttäminen ja yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan c alakohdan mukaisten oikeudellisten velvoitteiden täyttäminen (lakisääteisten säilyttämisvelvoitteiden noudattaminen). Tietojesi toimittaminen ja käsittely on tarpeen, jotta voimme tarjota sinulle verkkosovelluksemme palvelun.

3.4 Stripe-tietojen käsittely

Teemme yhteistyötä Stripen (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlanti) kanssa maksupalveluntarjoajana. Verkkosovelluksemme maksutapahtumat käsitellään siis Stripen kautta. Käsittelemme tässä yhteydessä seuraavia henkilötietoja

• Kortinhaltijan nimi;
• sähköpostiosoite;
• asiakasnumero;
• tilausnumero;
• pankkitiedot;
• Luottokortin tiedot;
• Luottokortin viimeinen voimassaolopäivä;
• Luottokortin tarkistusnumero (CVC);
• tapahtuman päivämäärä ja kellonaika;
• Tapahtuman määrä;
• Palveluntarjoajan nimi;
• sijainti.

Tietojesi toimittaminen ja käsittely on tarpeen, jotta voimme tarjota sinulle verkkosovelluksemme palveluja, erityisesti maksutapahtumia. Stripe toimii sekä rekisterinpitäjänä että tietojenkäsittelijänä tietojenkäsittelytoiminnoissa. Rekisterinpitäjänä Stripe käyttää välittämiäsi tietoja sääntelyvelvoitteiden täyttämiseen. Tämä vastaa Stripen oikeutettua etua (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan f alakohdan mukaisesti) ja palvelee sopimuksen täytäntöönpanoa (yleisen tietosuoja-asetuksen 6 artiklan 1 kohdan b alakohdan mukaisesti). Meillä ei ole vaikutusta tähän prosessiin. Stripe toimii prosessorina, jotta se voi suorittaa maksutapahtumia maksuverkoissa. Tilausten käsittelysuhteen puitteissa Stripe toimii yksinomaan ohjeidemme mukaisesti, ja se on sopimuksessa velvoitettu noudattamaan tietosuojasäännöksiä art. 28 GDPR:N MUKAISESTI. Stripe on toteuttanut kansainvälisten tiedonsiirtojen noudattamistoimenpiteitä. Näitä sovelletaan kaikkiin maailmanlaajuisiin toimintoihin, joissa Stripe käsittelee luonnollisten henkilöiden henkilötietoja EU:ssa. Nämä toimenpiteet perustuvat EU:n vakiosopimuslausekkeisiin (SCC). Lisätietoja siitä, miten voit vastustaa Stripeä ja lopettaa sen käytön, saat osoitteesta: Stripe Privacy Center

3.5 Sosiaalisen median liitännäisten tietojen käsittely

Emme ole integroineet verkkosovellukseemme sosiaalisen median liitännäisiä. Sosiaalisten verkostojen (esim. Instagram, Facebook, LinkedIn) sosiaalisen median painikkeet on integroitu verkkosovellukseemme vain linkin avulla (viittauslinkki sosiaalisiin verkostoihin). Jos napsautat tätä linkkiä (painiketta), sinut ohjataan suoraan kyseiselle verkkosivustolle. Huomioi kyseisten palveluntarjoajien tietosuojaselosteet.

3.6 Tietojenkäsittelyevästeet

4.1 Scaleway S.A.S. (Scaleway S.A.S.)

Nimi: Scaleway S.A: Scaleway S.A.SA Osoite: Scaleway S.A.SA: 8 rue de la Ville l'Evêque, 75008 Pariisi,RanskaYhteyshenkilön nimi**, tehtävä ja yhteystiedot:**

• Scalewayn tietosuojavastaava: dpo@iliad.fr.
• Scalewayn tietosuojaryhmä: privacy@scaleway.com.
• Ilmoitus tietoturvaloukkauksesta: security@scaleway.com

Käsittelyn kohde: Tietokeskus eli infrastruktuurin tarjoaminen. Tietoja käsitellään ja säilytetään siellä**.Käsittelytyyppi:** Katso edellä luokat i-vi**)Käsittelyn kesto**: Ks. edellä i-vi kohdat.

Nimi Swisscom (Sveitsi) Oy Osoite Alte Tiefenaustrasse 6, 3050 Bern, Sveitsi Yhteyshenkilön nimi, asema ja yhteystiedot.

4. alihankkijat

4.1 Scaleway S.A.S.

Nimi: Scaleway S.A.SA Osoite: 8 rue de la Ville l'Evêque, 75008 Pariisi,RanskaYhteyshenkilön nimi**, tehtävä ja yhteystiedot:**

• Scalewayn tietosuojavastaava: dpo@iliad.fr.
• Scalewayn tietosuojaryhmä: privacy@scaleway.com.
• Ilmoitus tietoturvaloukkauksesta: security@scaleway.com

Käsittelyn kohde: Tietokeskus eli infrastruktuurin tarjoaminen. Tietoja käsitellään ja säilytetään siellä**.Käsittelytyyppi:** Ks. edellä luokat i-vi**)Käsittelyn kesto**: Ks. edellä i-vi kohdat.

4.2 Swisscom (Sveitsi) Ltd

Nimi: Swisscom (Sveitsi) Oy Osoite**:** Swisscom (Sveitsi) Ltd: Alte Tiefenaustrasse 6, 3050 Bern,SveitsiYhteyshenkilön nimi**, tehtävä ja yhteystiedot**:

• Sähköposti: datenschutz@swisscom.com
• Posti: Swisscom (Sveitsi) Ltd, Dr Nicolas Passadelis,
• LL.M., tietosuojavastaava Swisscom Ltd ja Swisscom (Sveitsi) Ltd, P.O. Box, 3050 Bern.

Käsittelyn kohde: Hyväksyttyjen sähköisten allekirjoitusten luominen ja tuottaminen **Käsittelyn tyyppi: **Katso edellä luokat (i), (ii), (iii) ja (v**)Käsittelyn kesto:** Ks. edellä luokat i, ii, iii ja v).

4.3 Sendinblue GmbH

Nimi: Nimi: Sendinblue GmbH Osoite: Sendinblue GmbH**:** Köpenicker Straße 126, 10179 Berliini, Saksa **Yhteyshenkilön nimi, tehtävä ja yhteystiedot: **datenschutz@sendinblue.comPurpose käsittely: Sähköpostipalvelin, esim. sähköpostien lähettäminen asiakirjan digitaalista allekirjoittamista varten, muut tapahtumiin liittyvät sähköpostit, kuten muistutukset, salasanojen asettaminen jne. tai tietoa palveluistamme**.Käsittelytyyppi:** Ks. edellä luokka (ii**)Käsittelyn kesto:** Katso edellä kategoria (ii)

4.4 OVH GmbH

Nimi: OVH GmbH Osoite**:** OVH GmbH Christophstraße 19, 50670 Köln,SaksaYhteyshenkilön nimi**, tehtävä ja yhteystiedot:kundendienst@ovh.dePurpose käsittely: Tietokeskus eli infrastruktuurin tarjoaminen. Tietoja käsitellään ja säilytetään siellä.Käsittelytyyppi:** Ks. edellä luokat i-vi**)Käsittelyn kesto:** Ks. edellä i-vi kohdat.

4. automatisoitu päätöksenteko / profilointi

Automaattista päätöksentekoa, mukaan lukien profilointi, ei tehdä.

5 Oikeutesi rekisteröitynä

Haluamme myös kiinnittää huomiosi seuraaviin oikeuksiin, joita sinulla on rekisteröitynä:

• Rekisterinpitäjän oikeus saada pääsy sinua koskeviin henkilötietoihin yleisen tietosuoja-asetuksen 15 artiklan mukaisesti.
• oikeus tietojen oikaisemiseen yleisen tietosuoja-asetuksen 16 artiklan mukaisesti.
• oikeus tietojen poistamiseen yleisen tietosuoja-asetuksen 17 artiklan mukaisesti.
• oikeus käsittelyn rajoittamiseen yleisen tietosuoja-asetuksen 18 artiklan mukaisesti.
• oikeus tietojen siirrettävyyteen yleisen tietosuoja-asetuksen 20 artiklan mukaisesti.
• Oikeus vastustaa käsittelyä yleisen tietosuoja-asetuksen 21 artiklan mukaisesti.
• Oikeus peruuttaa suostumus yleisen tietosuoja-asetuksen 7 artiklan 3 kohdan mukaisesti.

Lisäksi sinulla on oikeus tehdä valitus toimivaltaiselle valvontaviranomaiselle (Itävallassa Wienissä sijaitsevalle tietosuojaviranomaiselle). Tältä osin viittaamme Itävallan tietosuojaviranomaisen verkkosivustolle, joka on saatavilla osoitteessa www.dsb.gv.at . Voit kuitenkin ottaa meihin yhteyttä myös suoraan sähköpostiosoitteeseen privacy@sproof.io, jos sinulla on valituksia.

6. tila

Tätä tietosuojakäytäntöä voidaan joutua päivittämään teknisen kehityksen ja uusien oikeudellisten vaatimusten vuoksi. Ilmoitamme sinulle tästä etukäteen.