Datu aizsardzības noteikumi attiecībā uz sproof sign tīmekļa lietojumprogrammu

Šī konfidencialitātes politika attiecas tikai uz mūsu tīmekļa lietojumprogrammu sproof sign. Mūsu tīmekļa vietnes sproof.io privātuma politiku var atrast šeit .

1. ievads

Jūsu personas datu aizsardzība mums ir īpaši svarīga. Tādēļ mēs rīkojamies ar jūsu personas datiem saskaņā ar piemērojamajiem tiesību aktiem par personas datu aizsardzību, likumīgu apstrādi un konfidencialitāti, jo īpaši saskaņā ar Datu aizsardzības likumu (turpmāk "DPA") un Vispārīgo datu aizsardzības regulu (turpmāk "VDAR"). Turpmāk sniegtajā informācijā ir izskaidrots, kā mēs apstrādājam jūsu personas datus, kad jūs izmantojat mūsu tīmekļa lietojumprogrammu sproof sign (turpmāk "tīmekļa lietojumprogramma"). Šī privātuma politika attiecas uz tīmekļa lietojumprogrammu sign.sproof.io. Vietne sproof.io ir tehniski nodalīta, un starp lapām nenotiek automātiska datu apmaiņa.

2. pārziņa nosaukums un kontaktinformācija

par datu apstrādi ir atbildīgs uzņēmums sproof GmbH (turpmāk "sproof").

sproof GmbH Urstein Süd 19/2 A-5412 Puch bei Hallein privacy@sproof.io

3. datu apstrāde

Sniedzot savus pakalpojumus, jo īpaši mūsu tīmekļa vietni un mūsu tīmekļa vietnē pieejamos piedāvājumus, mēs apstrādājam mūsu tīmekļa vietnes lietotāju un lietotāju, kuri izmanto mūsu tiešsaistes piedāvājumu, personas datus. Konkrētās datu apstrādes darbības ir aprakstītas turpmāk:

3.1. Datu apstrāde tīmekļa vietnes izmantošana

Apmeklējot mūsu tīmekļa vietni, automātiski tiek apstrādāti šādi personas dati

• Reģistrācijas dati;
• IP adrese;
• Jūsu tīmekļa pārlūkprogrammas tips un versija;
• dati par jūsu gala ierīci (ierīces ID);
• mūsu tīmekļa vietnes vai apakšlapu apmeklēšanas datums un laiks;
• tīmekļa vietne, no kuras jūs piekļūstat mūsu tīmekļa vietnei (novirzītāja URL).

Apstrāde kalpo, lai sniegtu jums piedāvājumus mūsu tīmekļa vietnē, nodrošinātu izmantotās IT infrastruktūras drošību, veiktu mārketingu un analīzi reklāmas nolūkos un nodrošinātu mūsu tīmekļa vietnes informatīvu izmantošanu. Logu dati parasti tiek glabāti 30 dienas. Ar drošību saistīta incidenta gadījumā dati tiek glabāti līdz incidenta novēršanai. Jūsu personas datu apstrādes juridiskais pamats ir mūsu likumīgās intereses saskaņā ar VDAR 6. panta 1. punkta f) apakšpunktu. Mūsu leģitīmās intereses ir padarīt mūsu tīmekļa vietni lietotājam draudzīgu un pastāvīgi to uzlabot, nodrošināt jums pieejamo saturu, nodrošināt mūsu IT infrastruktūras drošību (jo īpaši, lai aizsargātos pret uzbrukumiem, atklātu, novērstu un dokumentētu darbības traucējumus) un pārvaldīt piešķirtos sīkfailu piekrišanas gadījumus. Jūsu datu sniegšana nav obligāta, tomēr bez datu sniegšanas mēs nevaram jums nodrošināt pieejamo saturu. Plašāku informāciju par sīkfailiem atradīsiet 3.5. punktā.

3.2. Datu apstrādes tīmekļa lietotnes konts un izmantošana

Mēs apstrādājam šādus personas datus, kad jūs izveidojat un izmantojat kontu kā klients vai izmantojat tīmekļa lietotni sūtīšanai vai parakstīšanai::

• vārda dati;
• dzimšanas datums (tikai identifikācijai kvalificēta elektroniskā paraksta vajadzībām);
• e-pasta dati;
• mobilā tālruņa numurs (tikai tad, ja izmantojat SMS-TAN);
• adreses dati;
• kontaktinformācija (e-pasta adrese, tālruņa numurs);
• uzņēmuma dati;
• papildu augšupielādētie dati (dokumenti, attēli);
• Paraksti/paraksti;
• laika zīmogi;
• IP adrese;
• žurnāla dati;

Dati tiek pārsūtīti mūsu IT pakalpojumu sniedzējam (apstrādātājam), kas atrodas ES. Ja klients uzaicina citas personas parakstīties, ir jāievada uzaicinātās personas vārds, uzvārds un e-pasta adrese. Alternatīvi reģistrācija tīmekļa lietotnē var notikt, izmantojot esošos Google, Facebook, LinkedIn, Windows Live, Advokat kontus vai, noteiktos apstākļos, izmantojot vienotu pierakstīšanos pēc integrācijas, izmantojot sproof.

Tiek apstrādātas šādas datu kategorijas:

• vārda dati;
• e-pasta dati;
• profila attēli (no attiecīgā konta).

Personas datus mēs parasti apstrādājam uzņēmējdarbības attiecību laikā un saskaņā ar juridiskajām prasībām (glabāšanas pienākumi). Jūsu personas datu apstrādes juridiskais pamats ir piekrišana saskaņā ar VDAR 6. panta 1. punkta a) apakšpunktu, pirmslīguma un līgumsaistību izpilde saskaņā ar VDAR 6. panta 1. punkta b) apakšpunktu un juridisko saistību izpilde saskaņā ar VDAR 6. panta 1. punkta c) apakšpunktu (lai izpildītu juridiskās saglabāšanas saistības). Jūsu datu sniegšana un apstrāde ir nepieciešama, lai sniegtu jums mūsu tīmekļa lietotnes pakalpojumu.

3.3. Datu apstrāde, ko veic uzticamības pakalpojumu sniedzēji

Mēs apstrādājam turpmāk minētos personas datus, ja klienti vēlas parakstīties ar kvalificētu parakstu, izmantojot uzticamības pakalpojumu sniedzējus (piemēram, A-Trust, D-Trust, swisscom) vai citus pakalpojumu sniedzējus, kas nepieciešami uzticamības pakalpojumu sniedzēju pakalpojumu sniegšanai:

• vārda dati;
• dzimšanas datums;
• kontaktinformācija (e-pasta adrese, tālruņa numurs);

Personas datus mēs parasti apstrādāsim uzņēmējdarbības attiecību laikā un saskaņā ar juridiskajām prasībām (glabāšanas pienākumi). Jūsu personas datu apstrādes juridiskais pamats ir piekrišana saskaņā ar VDAR 6. panta 1. punkta a) apakšpunktu, pirmslīguma un līgumsaistību izpilde saskaņā ar VDAR 6. panta 1. punkta b) apakšpunktu un juridisko saistību izpilde saskaņā ar VDAR 6. panta 1. punkta c) apakšpunktu (lai izpildītu juridiskās saglabāšanas saistības). Jūsu datu sniegšana un apstrāde ir nepieciešama, lai sniegtu jums mūsu tīmekļa lietotnes pakalpojumu.

3.4. Stripe datu apstrāde

Mēs sadarbojamies ar Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland) kā maksājumu pakalpojumu sniedzēju. Tāpēc maksājumu darījumi mūsu tīmekļa lietotnē tiek apstrādāti, izmantojot Stripe. Šajā kontekstā mēs apstrādājam šādus personas datus

• Kartes īpašnieka vārds un uzvārds;
• e-pasta adrese;
• klienta numurs;
• pasūtījuma numurs;
• bankas rekvizīti;
• Kredītkartes rekvizīti;
• Kredītkartes derīguma termiņš;
• Kredītkartes verifikācijas numurs (CVC);
• darījuma datums un laiks;
• Darījuma summa;
• Pakalpojumu sniedzēja nosaukums;
• atrašanās vieta.

Jūsu datu sniegšana un apstrāde ir nepieciešama, lai sniegtu jums mūsu tīmekļa lietotnes pakalpojumus, jo īpaši maksājumu darījumus. Stripe uzņemas dubultu datu apstrādes darbību pārziņa un apstrādātāja lomu. Kā pārzinis Stripe izmanto jūsu pārsūtītos datus, lai izpildītu normatīvajos aktos noteiktos pienākumus. Tas atbilst Stripe likumīgajām interesēm (saskaņā ar VDAR 6. panta 1. punkta f) apakšpunktu) un kalpo līguma izpildei (saskaņā ar VDAR 6. panta 1. punkta b) apakšpunktu). Mums nav nekādas ietekmes uz šo procesu. Stripe darbojas kā apstrādātājs, lai varētu veikt darījumus maksājumu tīklos. Pasūtījumu apstrādes attiecību ietvaros Stripe rīkojas tikai saskaņā ar mūsu norādījumiem, un tai ir līgumiskas saistības ievērot datu aizsardzības noteikumus Regulas par datu apstrādi 12. panta izpratnē. 28 GDPR. Stripe ir ieviesusi atbilstības pasākumus starptautiskai datu pārsūtīšanai. Tie attiecas uz visām globālajām darbībām, kurās Stripe apstrādā fizisko personu personas datus ES. Šo pasākumu pamatā ir ES līguma standartklauzulas (SCC). Plašāku informāciju par to, kā iebilst pret Stripe un atteikties no Stripe, skatiet vietnē: Stripe konfidencialitātes centru.

3.5. Sociālo mediju spraudņu datu apstrāde

Savā tīmekļa lietotnē neesam integrējuši nevienu sociālo mediju spraudni. Sociālo mediju pogas sociālajiem tīkliem (piemēram, Instagram, Facebook, LinkedIn) mūsu tīmekļa lietotnē ir integrētas tikai ar saiti (atsauces saiti uz sociālajiem tīkliem). Noklikšķinot uz šīs saites (pogas), jūs tiksiet novirzīts tieši uz attiecīgo tīmekļa vietni. Lūdzu, ņemiet vērā attiecīgo pakalpojumu sniedzēju datu aizsardzības deklarācijas.

3.6. Datu apstrādes sīkdatnes

4.1 Scaleway S.A.S.

Nosaukums: Scaleway S.A.S: S**.A.S.:** 8 rue de la Ville l'Evêque, 75008 Paris,FranceKontaktpersonas vārds, uzvārds,amats un kontaktinformācija:

• Scaleway DPO: dpo@iliad.fr.
• Scaleway privātuma komanda: privacy@scaleway.com.
• Paziņojums par datu aizsardzības pārkāpumu: security@scaleway.com

Apstrādes objekts: Datu centrs, t. i., infrastruktūras nodrošināšana. Tur tiek apstrādāti un glabāti dati**. apstrādes veids:** Skatīt iepriekš i) līdz vi) kategorijai**)Apstrādes ilgums: datu apstrāde**: Skatīt iepriekš attiecībā uz i) līdz vi) kategoriju.

Nosaukums Swisscom (Switzerland) Ltd Adrese Alte Tiefenaustrasse 6, 3050 Bern, Switzerland Kontaktpersonas vārds, amats un kontaktinformācija.

4. apakšprocesori

4.1 Scaleway S.A.S.

Nosaukums: Scaleway S.A.SAadrese: S**.A.S. Scalealeive A.S.A.:** 8 rue de la Ville l'Evêque, 75008 Paris, FranceKontaktpersonas nosaukums**, amats un kontaktinformācija**:

• Scaleway DPO: dpo@iliad.fr.
• Scaleway privātuma komanda: privacy@scaleway.com.
• Paziņojums par datu aizsardzības pārkāpumu: security@scaleway.com

Apstrādes objekts: Datu centrs, t. i., infrastruktūras nodrošināšana. Tur tiek apstrādāti un glabāti dati**. apstrādes veids:** Skatīt iepriekš i) līdz vi) kategorijai**.Apstrādes ilgums**: datu apstrāde: Skatīt iepriekš attiecībā uz i) līdz vi) kategoriju.

4.2 Swisscom (Šveice) Ltd

Nosaukums: Swisscom (Šveice) LtdAdrese**:** Swisscom (Šveice) Ltd: Saziņaspersonas nosaukums**, amats un kontaktinformācija: Swisscomman (Šveices uzņēmums),** adrese: Alte Tiefenaustrasse 6, 3050 Bern, Šveice

• E-pasts: datenschutz@swisscom.com
• Pasta adrese: Swisscom (Switzerland) Ltd, Dr. Nicolas Passadelis,
• LL.M., datu aizsardzības inspektors Swisscom Ltd un Swisscom (Switzerland) Ltd, P.O. Box, 3050 Bern, 3050 Bern

Apstrādes objekts: Kvalificētu elektronisko parakstu izveide un ģenerēšana **apstrādes veids:Apstrādes ilgums: **Izskatiet iepriekš i), ii), iii) un v) kategorijai: Skatīt iepriekš attiecībā uz i), ii), iii) un v) kategoriju.

4.3 Sendinblue GmbH

Nosaukums: Adrese**:** Sendinblue GmbH Kontaktpersonas vārds, uzvārds, amats un kontaktinformācija: Köpenicker Straße 126, 10179 Berlin, Vācija **Kontaktpersonas vārds, uzvārds, amats un kontaktinformācija: **datenschutz@sendinblue.comPurpose apstrāde:Apstrādes veids: Pasta serveris, t. i., e-pasta vēstuļu sūtīšana, lai nosūtītu uzaicinājumus digitāli parakstīt dokumentu, citas darījumu e-pasta vēstules, piemēram, atgādinājumus, paroļu iestatīšanu u. c., vai informāciju par mūsu pakalpojumiem: Skatīt iepriekš par ii kategoriju)Apstrādes ilgums: Skatīt iepriekš attiecībā uz (ii) kategoriju.

4.4 OVH GmbH

Nosaukums: OVH GmbHAdrese**:** OVH GmbH Christophstraße 19, 50670 Cologne,GermanyKontaktpersonas nosaukums**, amats un kontaktinformācija****: kundendienst@ovh.dePurpose apstrāde: OVHGmbH: Datu centrs, t. i., infrastruktūras nodrošināšana. Dati tiek apstrādāti un glabāti tur.Apstrādes veids: datu apstrāde:** Skatīt iepriekš i)-vii) kategorijai**)Apstrādes ilgums:** Skatīt iepriekš attiecībā uz i) līdz vi) kategoriju.

4. automatizēta lēmumu pieņemšana / profilēšana

Automatizēta lēmumu pieņemšana, tostarp profilēšana, netiek veikta.

5 Jūsu kā datu subjekta tiesības

Mēs vēlamies vērst jūsu uzmanību arī uz šādām tiesībām, kas jums kā datu subjektam pienākas:

• Pārzinim ir tiesības piekļūt personas datiem, kas attiecas uz jums, saskaņā ar VDAR 15. pantu.
• tiesības uz datu labošanu saskaņā ar VDAR 16. pantu.
• tiesības uz dzēšanu saskaņā ar VDAR 17. pantu.
• Tiesības uz apstrādes ierobežošanu saskaņā ar VDAR 18. pantu.
• Tiesības uz datu pārnesamību saskaņā ar VDAR 20. pantu.
• Tiesības iebilst pret apstrādi saskaņā ar VDAR 21. pantu
• Tiesības atsaukt piekrišanu saskaņā ar VDAR 7. panta 3. punktu.

Turklāt jums ir arī tiesības iesniegt sūdzību kompetentajai uzraudzības iestādei (Austrijā - datu aizsardzības iestādei, kas atrodas Vīnē). Šajā sakarā mēs jūs vēršam uz Austrijas Datu aizsardzības iestādes tīmekļa vietni, kas pieejama www.dsb.gv.at . Tomēr, ja jums ir kādas sūdzības, varat sazināties ar mums arī tieši, rakstot uz e-pasta adresi privacy@sproof.io.

6. statuss

Šīs privātuma politikas atjaunināšana var būt nepieciešama, ņemot vērā tehnikas attīstību un jaunas juridiskās prasības. Par to mēs jūs informēsim iepriekš.