Disposizioni sulla protezione dei dati per l'applicazione web sproof sign

Questa informativa sulla privacy è rilevante solo per la nostra applicazione web sproof sign. L'informativa sulla privacy per la nostra pagina web sproof.io è disponibile qui .

1. Introduzione

La protezione dei suoi dati personali ci sta particolarmente a cuore. Di conseguenza, trattiamo i Suoi dati personali in conformità alle disposizioni di legge applicabili per la protezione, il trattamento legittimo e la riservatezza dei dati personali, in particolare in conformità alla Legge sulla Protezione dei Dati (di seguito "DPA") e al Regolamento Generale sulla Protezione dei Dati (di seguito "RGPD"). Le seguenti informazioni spiegano come trattiamo i suoi dati personali quando utilizza la nostra applicazione web sproof sign (di seguito "webapp"). Questa informativa sulla privacy si applica all'applicazione web sign.sproof.io. Il sito web sproof.io è tecnicamente separato e non vi è alcuno scambio automatico di dati tra le pagine.

2. nome e dati di contatto del responsabile del trattamento

sproof GmbH (di seguito "sproof") è responsabile del trattamento dei dati.

sproof GmbH Urstein Süd 19/2 A-5412 Puch bei Hallein privacy@sproof.io

3. elaborazione dei dati

Nel fornire i nostri servizi, in particolare il nostro sito web e le offerte messe a disposizione sul nostro sito web, trattiamo i dati personali degli utenti del nostro sito web e degli utenti che utilizzano la nostra offerta online. Le operazioni specifiche di trattamento dei dati sono descritte di seguito:

3.1 Elaborazione dei dati di utilizzo del sito web

I seguenti dati personali vengono elaborati automaticamente quando lei visita il nostro sito web

• Dati di log;
• Indirizzo IP;
• Tipo e versione del suo browser web;
• Dati sul suo dispositivo finale (ID dispositivo);
• Data e ora di accesso al nostro sito web o alle sottopagine;
• Sito web dal quale accede al nostro sito web (URL di riferimento).

L'elaborazione serve a fornirle le offerte del nostro sito web, a garantire la sicurezza dell'infrastruttura informatica utilizzata, a svolgere attività di marketing e analisi a fini pubblicitari e a consentire l'uso informativo del nostro sito web. I dati di log vengono generalmente conservati per 30 giorni. In caso di incidente legato alla sicurezza, i dati vengono conservati fino alla risoluzione dell'incidente. La base giuridica per il trattamento dei suoi dati personali è il nostro legittimo interesse in conformità all'Articolo 6(1)(f) del RGPD. Il nostro legittimo interesse è quello di rendere il nostro sito web facile da usare e di migliorarlo continuamente, di fornirle i contenuti a cui accede, di garantire la sicurezza della nostra infrastruttura informatica (in particolare per difenderci dagli attacchi, rilevare, eliminare e documentare i malfunzionamenti) e di gestire i consensi ai cookie concessi. Il conferimento dei suoi dati non è obbligatorio; tuttavia, senza il conferimento non è possibile per noi fornirle il contenuto a cui si accede. Può trovare maggiori informazioni sui cookie al punto 3.5.

3.2 Elaborazione dei dati dell'account e dell'uso della web app

Trattiamo i seguenti dati personali quando crea e utilizza un account come cliente o utilizza la web app per inviare o firmare::

• Dati del nome;
• Data di nascita (solo per l'identificazione per una firma elettronica qualificata);
• dati e-mail;
• Numero di telefono cellulare (solo quando utilizza un SMS-TAN);
• Dati dell'indirizzo;
• Dati di contatto (indirizzo e-mail, numero di telefono);
• Dati aziendali;
• dati aggiuntivi caricati (documenti, immagini);
• Firme/firme;
• orari;
• Indirizzo IP;
• Dati di registro;

I dati vengono inoltrati al nostro fornitore di servizi IT (processore), che ha sede nell'UE. Se un cliente invita altre persone a firmare, è necessario inserire il nome e l'indirizzo e-mail dell'invitato. In alternativa, la registrazione alla web app può avvenire tramite gli account esistenti con Google, Facebook, LinkedIn, Windows Live, Advokat o, in determinate circostanze, tramite single sign-on dopo l'integrazione tramite sproof.

Vengono elaborate le seguenti categorie di dati:

• Dati del nome;
• Dati e-mail;
• Immagini del profilo (dall'account pertinente).

I dati personali vengono generalmente elaborati da noi per la durata del rapporto commerciale e in conformità ai requisiti legali (obblighi di conservazione). La base giuridica per il trattamento dei Suoi dati personali è il consenso ai sensi dell'Articolo 6(1)(a) del RGPD, l'adempimento degli obblighi precontrattuali e contrattuali ai sensi dell'Articolo 6(1)(b) del RGPD e l'adempimento degli obblighi legali ai sensi dell'Articolo 6(1)(c) del RGPD (per ottemperare agli obblighi legali di conservazione). La fornitura e il trattamento dei suoi dati sono necessari per fornirle il servizio della nostra web app.

3.3 Trattamento dei dati da parte di fornitori di servizi fiduciari

Trattiamo i seguenti dati personali se i clienti desiderano firmare con una firma qualificata utilizzando fornitori di servizi fiduciari (ad esempio A-Trust, D-Trust, swisscom) o altri fornitori che sono necessari per fornire i servizi dei fornitori di servizi fiduciari:

• Dati del nome;
• Data di nascita;
• Dati di contatto (indirizzo e-mail, numero di telefono);

I dati personali saranno generalmente trattati da noi per la durata del rapporto commerciale e in conformità ai requisiti legali (obblighi di conservazione). La base giuridica per il trattamento dei Suoi dati personali è il consenso ai sensi dell'Articolo 6(1)(a) RGPD, l'adempimento degli obblighi precontrattuali e contrattuali ai sensi dell'Articolo 6(1)(b) RGPD e l'adempimento degli obblighi legali ai sensi dell'Articolo 6(1)(c) RGPD (per ottemperare agli obblighi legali di conservazione). La fornitura e il trattamento dei suoi dati sono necessari per fornirle il servizio della nostra web app.

3.4 Trattamento dei dati di Stripe

Lavoriamo con Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, D02 H210, Irlanda) come fornitore di servizi di pagamento. Le transazioni di pagamento sulla nostra web app vengono pertanto elaborate tramite Stripe. I seguenti dati personali vengono elaborati da noi in questo contesto

• Nome del titolare della carta;
• indirizzo e-mail;
• numero di cliente;
• numero d'ordine;
• dati bancari;
• Dettagli della carta di credito;
• Data di scadenza della carta di credito;
• Numero di verifica della carta di credito (CVC);
• Data e ora della transazione;
• Importo della transazione;
• Nome del fornitore;
• luogo.

La fornitura e il trattamento dei suoi dati sono necessari per fornirle il servizio della nostra web app, in particolare le transazioni di pagamento. Stripe assume il duplice ruolo di responsabile del trattamento e di incaricato del trattamento dei dati. In qualità di responsabile del trattamento, Stripe utilizza i suoi dati trasmessi per adempiere agli obblighi normativi. Ciò corrisponde al legittimo interesse di Stripe (ai sensi dell'Art. 6 comma 1 lit. f RGPD) e serve all'esecuzione del contratto (ai sensi dell'Art. 6 comma 1 lit. b RGPD). Non abbiamo alcuna influenza su questo processo. Stripe agisce come processore per poter completare le transazioni all'interno delle reti di pagamento. Nell'ambito del rapporto di elaborazione dell'ordine, Stripe agisce esclusivamente in conformità alle nostre istruzioni ed è obbligata contrattualmente a rispettare le norme sulla protezione dei dati ai sensi dell'Art. 28 GDPR. 28 RGPD. Stripe ha implementato misure di conformità per i trasferimenti internazionali di dati. Queste si applicano a tutte le attività globali in cui Stripe tratta i dati personali di persone fisiche nell'UE. Queste misure si basano sulle Clausole Contrattuali Standard dell'UE (SCC). Per maggiori informazioni su come opporsi e rinunciare a Stripe, visiti il sito: Stripe Privacy Center

3.5 Trattamento dei dati dei plugin dei social media

Non abbiamo integrato alcun plugin di social media nella nostra applicazione web. I pulsanti dei social media per i social network (ad esempio, Instagram, Facebook, LinkedIn) sono stati integrati nella nostra applicazione web solo con un link (link di riferimento ai social network). Se clicca su questo link (pulsante), verrà indirizzato direttamente al rispettivo sito web. La preghiamo di prendere nota delle dichiarazioni sulla protezione dei dati dei rispettivi provider.

3.6 Cookie di elaborazione dati

4.1 Scaleway S.A.S

Nome: Scaleway S.A.SAIndirizzo: 8 rue de la Ville l'Evêque, 75008 Parigi, FranciaNome**, funzione e recapiti della persona di contatto:**

• DPO di Scaleway: dpo@iliad.fr.
• Team Privacy di Scaleway: privacy@scaleway.com
• Notifica di una violazione dei dati: security@scaleway.com

Oggetto del trattamento: Centro dati, ossia la fornitura di infrastrutture. I dati vengono elaborati e conservati in tale sede**.Tipo di trattamento:** Vedere sopra per le categorie da (i) a (vi**)Durata del trattamento**: Vedere sopra per le categorie da (i) a (vi).

Nome Swisscom (Svizzera) Ltd Indirizzo Alte Tiefenaustrasse 6, 3050 Berna, Svizzera Nome, funzione e dati di contatto della persona di contatto

4. subprocessori

4.1 Scaleway S.A.S

Nome: Scaleway S.A.SAIndirizzo: 8 rue de la Ville l'Evêque, 75008 Parigi, FranciaNome**, funzione e dati di contatto della persona di contatto:**

• DPO di Scaleway: dpo@iliad.fr.
• Team Privacy di Scaleway: privacy@scaleway.com
• Notifica di una violazione dei dati: security@scaleway.com

Oggetto del trattamento: Centro dati, ossia la fornitura di infrastrutture. I dati vengono elaborati e conservati in tale sede**.Tipo di trattamento:** Vedere sopra per le categorie da (i) a (vi**)Durata del trattamento**: Vedere sopra per le categorie da (i) a (vi).

4.2 Swisscom (Svizzera) SA

Nome: Swisscom (Svizzera) SAIndirizzo**:** Alte Tiefenaustrasse 6, 3050 Berna, SvizzeraNome**, funzione e recapiti della persona di contatto:**

• Email: datenschutz@swisscom.com
• Posta: Swisscom (Svizzera) SA, Dr Nicolas Passadelis,
• LL.M., Responsabile della protezione dei dati Swisscom Ltd e Swisscom (Svizzera) Ltd, casella postale, 3050 Berna

Oggetto del trattamento: Creazione e generazione di firme elettroniche qualificate **Tipo di trattamento: **Vedi sopra per le categorie (i), (ii), (iii) e (v**)Durata del trattamento:** Si veda sopra per le categorie (i), (ii), (iii) e (v).

4.3 Sendinblue GmbH

Nome: Sendinblue GmbHIndirizzo**:** Köpenicker Straße 126, 10179 Berlino, Germania **Nome, funzione e dati di contatto della persona di contatto: **datenschutz@sendinblue.comPurpose del trattamento: Mail server, ossia invio di e-mail per inviti a firmare digitalmente un documento, altre e-mail transazionali come promemoria, impostazione di password, ecc. o informazioni sui nostri servizi**.Tipo di trattamento:** Vedi sopra per la categoria (ii**)Durata del trattamento:** Vedere sopra per la categoria (ii)

4.4 OVH GmbH

Nome: OVH GmbHIndirizzo**:** Christophstraße 19, 50670 Colonia, GermaniaNome**, funzione e dati di contatto della persona di contatto:kundendienst@ovh.dePurpose del trattamento: Centro dati, ossia la fornitura di infrastrutture. I dati vengono elaborati e conservati in tale sede.Tipo di trattamento:** Vedere sopra per le categorie da (i) a (vi**)Durata del trattamento:** Vedere sopra per le categorie da (i) a (vi).

4. processo decisionale automatizzato / profilazione

Non avviene alcun processo decisionale automatizzato, compresa la profilazione.

5 I suoi diritti in qualità di interessato

Desideriamo inoltre richiamare la sua attenzione sui seguenti diritti che le spettano in qualità di soggetto interessato:

• Diritto di accesso da parte del responsabile del trattamento ai dati personali che la riguardano, in conformità all'Articolo 15 RGPD.
• Diritto alla rettifica in conformità all'Articolo 16 RGPD.
• Diritto alla cancellazione in conformità all'Articolo 17 RGPD.
• Diritto alla limitazione del trattamento ai sensi dell'Articolo 18 RGPD.
• Diritto alla portabilità dei dati ai sensi dell'Articolo 20 RGPD.
• Diritto di opposizione al trattamento ai sensi dell'Articolo 21 RGPD.
• Diritto di revocare il consenso ai sensi dell'Articolo 7 (3) RGPD.

Inoltre, ha anche il diritto di presentare un reclamo all'autorità di vigilanza competente (in Austria, l'autorità di protezione dei dati con sede a Vienna). A questo proposito, la rimandiamo al sito web dell'Autorità austriaca per la protezione dei dati, disponibile all'indirizzo www.dsb.gv.at . Tuttavia, in caso di reclami, può anche contattarci direttamente all'indirizzo e-mail privacy@sproof.io.

6. stato

Un aggiornamento di questa politica sulla privacy potrebbe essere necessario a causa di sviluppi tecnici e nuovi requisiti legali. La informeremo in anticipo a questo proposito.