"sproof sign" žiniatinklio programos duomenų apsaugos nuostatos

Ši privatumo politika taikoma tik mūsų žiniatinklio programai "sproof sign". Mūsų tinklalapio sproof.io privatumo politiką rasite čia .

1. įvadas

Jūsų asmens duomenų apsauga mums ypač svarbi. Todėl jūsų asmens duomenis tvarkome laikydamiesi galiojančių teisinių nuostatų dėl asmens duomenų apsaugos, teisėto tvarkymo ir konfidencialumo, visų pirma vadovaudamiesi Duomenų apsaugos įstatymu (toliau - DAĮ) ir Bendruoju duomenų apsaugos reglamentu (toliau - BDAR). Toliau pateikiama informacija paaiškina, kaip tvarkome jūsų asmens duomenis, kai naudojatės mūsų interneto programa " sproof sign" (toliau - interneto programa). Ši privatumo politika taikoma žiniatinklio programėlei sign.sproof.io. Interneto svetainė sproof.io yra techniškai atskira ir tarp puslapių nevyksta automatinis keitimasis duomenimis.

2. duomenų valdytojo pavadinimas ir kontaktiniai duomenys

už duomenų tvarkymą atsakinga bendrovė "sproof GmbH" (toliau - "sproof").

sproof GmbH Urstein Süd 19/2 A-5412 Puch bei Hallein privacy@sproof.io

3. duomenų apdorojimas

Teikdami savo paslaugas, ypač savo interneto svetainę ir joje pateikiamus pasiūlymus, tvarkome savo interneto svetainės naudotojų ir naudotojų, kurie naudojasi mūsų internetiniais pasiūlymais, asmens duomenis. Konkrečios duomenų tvarkymo operacijos aprašytos toliau:

3.1. Duomenų tvarkymas Naudojimasis interneto svetaine

Kai lankotės mūsų svetainėje, automatiškai tvarkomi šie asmens duomenys

• Prisijungimo duomenys;
• IP adresas;
• Jūsų interneto naršyklės tipas ir versija;
• Duomenys apie jūsų galutinį įrenginį (įrenginio ID);
• Apsilankymo mūsų svetainėje ar jos tinklalapiuose data ir laikas;
• Interneto svetainė, iš kurios pasiekėte mūsų svetainę (nukreipiančiojo URL).

Duomenys tvarkomi siekiant pateikti jums mūsų svetainėje esančius pasiūlymus, užtikrinti naudojamos IT infrastruktūros saugumą, vykdyti rinkodarą ir analizę reklamos tikslais bei sudaryti sąlygas informatyviai naudotis mūsų svetaine. Žurnalo duomenys paprastai saugomi 30 dienų. Su saugumu susijusio incidento atveju duomenys saugomi tol, kol incidentas išsprendžiamas. Jūsų asmens duomenų tvarkymo teisinis pagrindas yra mūsų teisėtas interesas pagal BDAR 6 straipsnio 1 dalies f punktą. Mūsų teisėtas interesas yra užtikrinti, kad mūsų svetainė būtų patogi naudoti ir nuolat ją tobulinti, pateikti jums prieinamą turinį, užtikrinti mūsų IT infrastruktūros saugumą (visų pirma apsisaugoti nuo atakų, aptikti, pašalinti ir dokumentuoti sutrikimus) ir valdyti suteiktus sutikimus dėl slapukų. Jūsų duomenų pateikimas nėra privalomas, tačiau be jų pateikimo mes negalime pateikti jums prieinamo turinio. Daugiau informacijos apie slapukus rasite 3.5 punkte.

3.2. Duomenų tvarkymo žiniatinklio programėlės paskyra ir naudojimas

Kai susikuriate ir naudojate paskyrą kaip klientas arba naudojatės žiniatinklio programėle siųsdami ar pasirašydami, tvarkome šiuos asmens duomenis::

• vardo ir pavardės duomenis;
• Gimimo data (tik siekiant nustatyti tapatybę kvalifikuotam elektroniniam parašui);
• el. pašto duomenys;
• mobiliojo telefono numerį (tik naudojant SMS-TAN);
• Adreso duomenys;
• kontaktiniai duomenys (el. pašto adresas, telefono numeris);
• Įmonės duomenys;
• papildomai įkeltus duomenis (dokumentus, paveikslėlius);
• Parašai / parašai;
• laiko žymos;
• IP adresas;
• Žurnalo duomenys;

Duomenys perduodami mūsų IT paslaugų teikėjui (duomenų tvarkytojui), įsikūrusiam ES. Jei klientas pakviečia pasirašyti kitus asmenis, būtina įvesti pakviestojo asmens vardą, pavardę ir el. pašto adresą. Arba registracija interneto programėlėje gali vykti per turimas "Google", "Facebook", "LinkedIn", "Windows Live", "Advokat" paskyras arba, tam tikromis aplinkybėmis, per vieną prisijungimą po integracijos per "sproof".

Tvarkomos šios duomenų kategorijos:

• Vardo duomenys;
• el. pašto duomenys;
• profilio nuotraukos (iš atitinkamos paskyros).

Asmens duomenis paprastai tvarkome verslo santykių laikotarpiu ir laikydamiesi teisinių reikalavimų (saugojimo prievolės). Jūsų asmens duomenų tvarkymo teisinis pagrindas yra sutikimas pagal BDAR 6 straipsnio 1 dalies a punktą, ikisutartinių ir sutartinių įsipareigojimų vykdymas pagal BDAR 6 straipsnio 1 dalies b punktą ir teisinių prievolių vykdymas pagal BDAR 6 straipsnio 1 dalies c punktą (siekiant laikytis teisinių saugojimo įpareigojimų). Jūsų duomenų pateikimas ir tvarkymas yra būtinas, kad galėtumėte naudotis mūsų internetinės programėlės paslaugomis.

3.3 Patikimumo paslaugų teikėjų atliekamas duomenų tvarkymas

Toliau nurodytus asmens duomenis tvarkome, jei klientai pageidauja pasirašyti kvalifikuotu parašu naudodamiesi patikimumo užtikrinimo paslaugų teikėjų (pvz., A-Trust, D-Trust, swisscom) arba kitų paslaugų teikėjų, kurie yra būtini patikimumo užtikrinimo paslaugų teikėjų paslaugoms teikti, paslaugomis:

• Vardo ir pavardės duomenys;
• gimimo data;
• Kontaktiniai duomenys (el. pašto adresas, telefono numeris);

Asmens duomenis paprastai tvarkysime verslo santykių laikotarpiu ir laikydamiesi teisinių reikalavimų (saugojimo prievolės). Jūsų asmens duomenų tvarkymo teisinis pagrindas yra sutikimas pagal BDAR 6 straipsnio 1 dalies a punktą, ikisutartinių ir sutartinių įsipareigojimų vykdymas pagal BDAR 6 straipsnio 1 dalies b punktą ir teisinių prievolių vykdymas pagal BDAR 6 straipsnio 1 dalies c punktą (siekiant laikytis teisinių saugojimo įpareigojimų). Jūsų duomenų pateikimas ir tvarkymas yra būtinas, kad galėtumėte naudotis mūsų internetinės programėlės paslaugomis.

3.4. "Stripe" duomenų tvarkymas

Bendradarbiaujame su "Stripe" ("Stripe Payments Europe Limited", 1 Grand Canal Street Lower, Grand Canal Dock, Dublinas, D02 H210, Airija) kaip mokėjimo paslaugų teikėjas. Todėl mokėjimo operacijos mūsų žiniatinklio programėlėje tvarkomos per "Stripe". Šiame kontekste tvarkome šiuos asmens duomenis

• Kortelės turėtojo vardas ir pavardė;
• el. pašto adresas;
• kliento numeris;
• užsakymo numeris;
• banko duomenys;
• Kredito kortelės duomenys;
• Kredito kortelės galiojimo pabaigos data;
• Kredito kortelės tikrinimo numeris (CVC);
• Operacijos data ir laikas;
• Operacijos suma;
• Paslaugų teikėjo pavadinimas;
• vieta.

Jūsų duomenų pateikimas ir tvarkymas yra būtinas, kad galėtumėte naudotis mūsų interneto programėlės paslaugomis, ypač mokėjimo operacijomis. Duomenų tvarkymo veikloje "Stripe" prisiima dvigubą duomenų valdytojo ir tvarkytojo vaidmenį. Būdama duomenų valdytoja, "Stripe" naudoja jūsų perduotus duomenis norminiams įsipareigojimams vykdyti. Tai atitinka "Stripe" teisėtą interesą (pagal BDAR 6 straipsnio 1 dalies f punktą) ir tarnauja sutarties vykdymui (pagal BDAR 6 straipsnio 1 dalies b punktą). Mes neturime jokios įtakos šiam procesui. Stripe veikia kaip tvarkytojas, kad būtų galima atlikti operacijas mokėjimo tinkluose. Užsakymų tvarkymo santykių srityje "Stripe" veikia išimtinai pagal mūsų nurodymus ir yra sutartimi įsipareigojusi laikytis duomenų apsaugos taisyklių, kaip apibrėžta BDAR 12 str. 28 BDAR. Stripe įgyvendino atitikties priemones tarptautiniam duomenų perdavimui. Jos taikomos visai pasaulinei veiklai, kai "Stripe" tvarko ES fizinių asmenų asmens duomenis. Šios priemonės grindžiamos ES standartinėmis sutarčių sąlygomis (SCC). Daugiau informacijos apie tai, kaip pareikšti prieštaravimą "Stripe" ir atsisakyti "Stripe" paslaugų, rasite čia: "Stripe" privatumo centrą:: "Stripe" privatumo centras

3.5 Socialinės žiniasklaidos įskiepių duomenų tvarkymas

Savo interneto programėlėje nesame integravę jokių socialinės žiniasklaidos įskiepių. Socialinės žiniasklaidos mygtukai, skirti socialiniams tinklams (pvz., "Instagram", "Facebook", "LinkedIn"), mūsų žiniatinklio programėlėje buvo integruoti tik su nuoroda (nuoroda į socialinius tinklus). Jei spustelėsite šią nuorodą (mygtuką), būsite nukreipti tiesiai į atitinkamą svetainę. Atkreipkite dėmesį į atitinkamų paslaugų teikėjų duomenų apsaugos deklaracijas.

3.6 Duomenų tvarkymo slapukai

4.1 "Scaleway S.A.S

Pavadinimas: S.A.S:Scaleway A.S.A.: 8 rue de la Ville l'Evêque, 75008 Paris, FranceKontaktinio asmens vardas, pavardė,pareigos ir kontaktiniai duomenys: Scaleway A.S.A:

• Scaleway" DPO: dpo@iliad.fr.
• "Scaleway" privatumo komanda: privacy@scaleway.com.
• Pranešimas apie duomenų saugumo pažeidimą: security@scaleway.com

Duomenų tvarkymo objektas: Duomenų centras, t. y. infrastruktūros teikimas. Duomenys ten tvarkomi ir saugomi**. duomenų tvarkymo rūšis:** Žr. pirmiau nurodytas i-vi kategorijas.Duomenųtvarkymo trukmė: Žr. pirmiau nurodytas i-vi kategorijas.

Pavadinimas "Swisscom (Switzerland) Ltd" Adresas Alte Tiefenaustrasse 6, 3050 Bern, Šveicarija Kontaktinio asmens vardas, pavardė, pareigos ir kontaktiniai duomenys

4. subprocesoriai

4.1 Scaleway S.A.S.

Pavadinimas:Adresas: Scaleway S.A.S: S.A.S.: 8 rue de la Ville l'Evêque, 75008 Paris,FranceKontaktinio asmens vardas, pavardė,pareigos ir kontaktiniai duomenys:

• Scaleway" DPO: dpo@iliad.fr.
• "Scaleway" privatumo komanda: privacy@scaleway.com.
• Pranešimas apie duomenų saugumo pažeidimą: security@scaleway.com

Duomenų tvarkymo objektas: Duomenų centras, t. y. infrastruktūros teikimas. Duomenys ten tvarkomi ir saugomi**. duomenų tvarkymo rūšis:** Žr. pirmiau nurodytas i-vi kategorijas.Duomenųtvarkymo trukmė: Žr. pirmiau nurodytas i-vi kategorijas.

4.2 Swisscom (Šveicarija) Ltd

Pavadinimas: Adresas**:** Swisscom (Šveicarija) Ltd: Alte Tiefenaustrasse 6, 3050 Bern,ŠveicarijaKontaktinio asmens vardas, pavardė,pareigos ir kontaktiniai duomenys: Swisscomm (Comp:

• El. paštas: datenschutz@swisscom.com
• Paštas: Šveicarija: Dr. Nicolas Passadelis: "Swisscom (Switzerland) Ltd", Dr. Nicolas Passadelis,
• LL.M., duomenų apsaugos pareigūnas "Swisscom Ltd" ir "Swisscom (Switzerland) Ltd", pašto dėžutė, 3050 Bernas

Duomenų tvarkymo objektas: Duomenų tvarkymas: Kvalifikuotų elektroninių parašų kūrimas ir generavimas **Tyrimo tipas: "Swisscom", Šveicarija: **Žr. pirmiau nurodytas i, ii, iii ir v kategorijas**:** Žr. pirmiau nurodytas i, ii, iii ir v kategorijas.

4.3 Sendinblue GmbH

Pavadinimas: Adresas**:** Sendinblue GmbH Köpenicker Straße 126, 10179 Berlynas, Vokietija **Kontaktinio asmens vardas, pavardė, pareigos ir kontaktiniai duomenys: **datenschutz@sendinblue.comPurpose tvarkymo: Pašto serveris, t. y. kvietimų skaitmeniniu parašu pasirašyti dokumentą, kitų operacijų el. laiškų, pavyzdžiui, priminimų, slaptažodžių nustatymo ir pan., arba informacijos apie mūsų paslaugas siuntimas**:** (ii) kategoriją žr. pirmiau**)Duomenų tvarkymo trukmė: Elektroninių laiškų siuntimas:** Žr. pirmiau pateiktą ii) kategoriją.

4.4 OVH GmbH

Pavadinimas: Adresas**:** OVH GmbH Christophstraße 19, 50670 Kelnas,VokietijaKontaktinio asmens pavadinimas**, pareigos ir kontaktiniai duomenys:kundendienst@ovh.dePurpose: Duomenų centras, t. y. infrastruktūros teikimas. Duomenys ten tvarkomi ir saugomi:** Žr. pirmiau nurodytas i-vi kategorijas.Duomenų tvarkymo trukmė: Žr. pirmiau nurodytas i-vi kategorijas.

4. automatizuotas sprendimų priėmimas / profiliavimas

Automatizuotas sprendimų priėmimas, įskaitant profiliavimą, nevykdomas.

5 Jūsų, kaip duomenų subjekto, teisės

Taip pat norėtume atkreipti jūsų dėmesį į šias teises, kurias turite kaip duomenų subjektas:

• duomenų valdytojo teisę susipažinti su jūsų asmens duomenimis pagal BDAR 15 straipsnį
• Teisė ištaisyti duomenis pagal BDAR 16 straipsnį
• teisė ištrinti duomenis pagal BDAR 17 straipsnį
• Teisė apriboti duomenų tvarkymą pagal BDAR 18 straipsnį
• Teisė į duomenų perkeliamumą pagal BDAR 20 straipsnį
• Teisė nesutikti su duomenų tvarkymu pagal BDAR 21 straipsnį
• Teisė atšaukti sutikimą pagal BDAR 7 straipsnio 3 dalį

Be to, turite teisę pateikti skundą kompetentingai priežiūros institucijai (Austrijoje - Vienoje įsikūrusiai duomenų apsaugos institucijai). Šiuo atžvilgiu nukreipiame jus į Austrijos duomenų apsaugos institucijos interneto svetainę, kurią rasite adresu www.dsb.gv.at . Tačiau, jei turite nusiskundimų, taip pat galite tiesiogiai susisiekti su mumis el. pašto adresu privacy@sproof.io.

6. statusas

Dėl techninių pokyčių ir naujų teisinių reikalavimų gali prireikti atnaujinti šią privatumo politiką. Apie tai jus informuosime iš anksto.