Gegevensbeschermingsbepalingen voor de sproof sign webapplicatie

Dit privacybeleid is alleen relevant voor onze webapplicatie sproof sign. Het privacybeleid voor onze webpagina sproof.io vindt u hier .

1. inleiding

De bescherming van uw persoonlijke gegevens is voor ons van bijzonder belang. Bijgevolg behandelen wij uw persoonsgegevens in overeenstemming met de toepasselijke wettelijke bepalingen voor de bescherming, rechtmatige verwerking en vertrouwelijkheid van persoonsgegevens, in het bijzonder in overeenstemming met de Data Protection Act (hierna "DPA") en de General Data Protection Regulation (hierna "AVG"). De volgende informatie legt uit hoe wij uw persoonsgegevens verwerken wanneer u onze webapplicatie sproof sign (hierna "webapp") gebruikt. Dit privacybeleid is van toepassing op de webapplicatie sign.sproof.io. De website sproof.io is technisch gescheiden en er vindt geen geautomatiseerde gegevensuitwisseling tussen de pagina's plaats.

2. naam en contactgegevens van de verantwoordelijke voor de verwerking

sproof GmbH (hierna "sproof") is verantwoordelijk voor de gegevensverwerking.

sproof GmbH Urstein Süd 19/2 A-5412 Puch bei Hallein privacy@sproof.io

3. gegevensverwerking

Bij het verlenen van onze diensten, in het bijzonder onze website en de aanbiedingen die op onze website beschikbaar worden gesteld, verwerken wij persoonsgegevens van gebruikers van onze website en van gebruikers die gebruik maken van ons online aanbod. De specifieke gegevensverwerkingen worden hieronder beschreven:

3.1 Gegevensverwerking websitegebruik

De volgende persoonsgegevens worden automatisch verwerkt wanneer u onze website bezoekt

• Loggegevens;
• IP-adres;
• Type en versie van uw webbrowser;
• Gegevens over uw eindapparaat (apparaat-ID);
• Datum en tijd waarop u onze website of subpagina's bezoekt;
• Website van waaruit u onze website bezoekt (referrer URL).

De verwerking dient om u te voorzien van de aanbiedingen op onze website, om de veiligheid van de gebruikte IT-infrastructuur te garanderen, om marketing en analyses voor reclamedoeleinden uit te voeren en om informatief gebruik van onze website mogelijk te maken. De loggegevens worden over het algemeen 30 dagen bewaard. In het geval van een veiligheidsincident worden de gegevens opgeslagen totdat het incident is opgelost. De rechtsgrondslag voor de verwerking van uw persoonsgegevens is ons legitieme belang in overeenstemming met artikel 6, lid 1, onder f) AVG. Ons legitieme belang is om onze website gebruiksvriendelijk te maken en voortdurend te verbeteren, om u de toegankelijke inhoud te bieden, om de veiligheid van onze IT-infrastructuur te waarborgen (met name om ons tegen aanvallen te verdedigen, storingen op te sporen, te elimineren en te documenteren) en om de verleende cookie-toestemmingen te beheren. Het verstrekken van uw gegevens is niet verplicht; zonder het verstrekken van uw gegevens is het voor ons echter niet mogelijk om u te voorzien van de inhoud waartoe u toegang hebt. Meer informatie over cookies vindt u onder punt 3.5.

3.2 Gegevensverwerking web app account en gebruik

Wij verwerken de volgende persoonsgegevens wanneer u een account aanmaakt en gebruikt als klant of de webapp gebruikt voor verzenden of ondertekenen::

• Naamgegevens;
• geboortedatum (alleen voor identificatie voor een gekwalificeerde elektronische handtekening);
• e-mailgegevens;
• Mobiele telefoonnummer (alleen bij gebruik van een SMS-TAN);
• Adresgegevens;
• Contactgegevens (e-mailadres, telefoonnummer);
• bedrijfsgegevens;
• extra geüploade gegevens (documenten, afbeeldingen);
• Handtekeningen
• tijdstempels;
• IP-adres;
• Loggegevens;

De gegevens worden doorgestuurd naar onze IT-serviceprovider (verwerker), die in de EU gevestigd is. Als een klant andere mensen uitnodigt om te tekenen, is het nodig om de naam en het e-mailadres van de genodigde in te voeren. Registratie voor de webapp kan ook plaatsvinden via bestaande accounts bij Google, Facebook, LinkedIn, Windows Live, Advokat of, onder bepaalde omstandigheden, via eenmalige aanmelding na integratie via sproof.

De volgende gegevenscategorieën worden verwerkt:

• Naamgegevens;
• E-mailgegevens;
• Profielfoto's (van de relevante account).

De persoonsgegevens worden over het algemeen door ons verwerkt voor de duur van de zakelijke relatie en in overeenstemming met de wettelijke vereisten (bewaarplicht). De rechtsgrondslag voor de verwerking van uw persoonsgegevens is toestemming overeenkomstig artikel 6, lid 1, onder a) AVG, het voldoen aan precontractuele en contractuele verplichtingen overeenkomstig artikel 6, lid 1, onder b) AVG en het voldoen aan wettelijke verplichtingen overeenkomstig artikel 6, lid 1, onder c) AVG (om te voldoen aan wettelijke bewaarverplichtingen). De verstrekking en verwerking van uw gegevens is noodzakelijk om u de service van onze webapp te kunnen bieden.

3.3 Gegevensverwerking door providers van vertrouwensdiensten

Wij verwerken de volgende persoonsgegevens als klanten willen ondertekenen met een gekwalificeerde handtekening met behulp van providers van vertrouwensdiensten (bijv. A-Trust, D-Trust, swisscom) of andere providers die nodig zijn om de diensten van de providers van vertrouwensdiensten te leveren:

• Naamgegevens;
• Geboortedatum;
• Contactgegevens (e-mailadres, telefoonnummer);

De persoonlijke gegevens worden over het algemeen door ons verwerkt voor de duur van de zakelijke relatie en in overeenstemming met de wettelijke vereisten (bewaarplicht). De rechtsgrondslag voor de verwerking van uw persoonsgegevens is toestemming overeenkomstig artikel 6, lid 1, onder a) AVG, het voldoen aan precontractuele en contractuele verplichtingen overeenkomstig artikel 6, lid 1, onder b) AVG en het voldoen aan wettelijke verplichtingen overeenkomstig artikel 6, lid 1, onder c) AVG (om te voldoen aan wettelijke bewaarverplichtingen). De verstrekking en verwerking van uw gegevens is noodzakelijk om u de service van onze webapp te kunnen bieden.

3.4 Stripe gegevensverwerking

Wij werken met Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ierland) als betalingsdienstaanbieder. Betalingstransacties op onze webapp worden daarom via Stripe verwerkt. De volgende persoonsgegevens worden in deze context door ons verwerkt

• Naam van de kaarthouder;
• e-mailadres
• klantnummer
• ordernummer
• bankgegevens;
• Creditcardgegevens;
• vervaldatum van de creditcard;
• Creditcardverificatienummer (CVC);
• Datum en tijd van de transactie;
• Transactiebedrag;
• Naam van de aanbieder;
• locatie.

Het verstrekken en verwerken van uw gegevens is noodzakelijk om u de service van onze webapp te kunnen bieden, in het bijzonder betalingstransacties. Stripe neemt een dubbele rol aan als controller en verwerker voor gegevensverwerkingsactiviteiten. Als verwerkingsverantwoordelijke gebruikt Stripe uw doorgegeven gegevens om te voldoen aan wettelijke verplichtingen. Dit komt overeen met het legitieme belang van Stripe (conform Art. 6 para. 1 lit. f AVG) en dient de uitvoering van het contract (conform Art. 6 para. 1 lit. b AVG). Wij hebben geen invloed op dit proces. Stripe treedt op als verwerker om transacties binnen de betalingsnetwerken te kunnen voltooien. In het kader van de orderverwerkingsrelatie handelt Stripe uitsluitend in overeenstemming met onze instructies en is contractueel verplicht tot naleving van de gegevensbeschermingsvoorschriften in de zin van Art. 28 AVG. Stripe heeft nalevingsmaatregelen geïmplementeerd voor internationale gegevensoverdrachten. Deze zijn van toepassing op alle wereldwijde activiteiten waarbij Stripe persoonsgegevens van natuurlijke personen in de EU verwerkt. Deze maatregelen zijn gebaseerd op de Standard Contractual Clauses (SCC's) van de EU. Voor meer informatie over hoe u bezwaar kunt maken tegen en afzien van Stripe, gaat u naar: Stripe Privacycentrum

3.5 Gegevensverwerking van plugins voor sociale media

Wij hebben geen plugins voor sociale media in onze webapp geïntegreerd. De social media-knoppen voor de sociale netwerken (bijv. Instagram, Facebook, LinkedIn) zijn alleen op onze webapp geïntegreerd met een link (referentielink naar de sociale netwerken). Als u op deze link (knop) klikt, wordt u rechtstreeks doorgestuurd naar de desbetreffende website. Houd rekening met de gegevensbeschermingsverklaringen van de respectieve aanbieders.

3.6 Cookies voor gegevensverwerking

4.1 Scaleway S.A.S

Naam: Scaleway S.A.SAdres**:** 8 rue de la Ville l'Evêque, 75008 Paris, FranceNaam**, functie en contactgegevens van de contactpersoon:**

• Scaleway's DPO: dpo@iliad.fr.
• Scaleway's Privacy Team: privacy@scaleway.com
• Melding van een datalek: security@scaleway.com

Voorwerp van verwerking: Datacenter, d.w.z. het leveren van infrastructuur. De gegevens worden daar verwerkt en opgeslagen**.Soort verwerking:** Zie hierboven voor categorieën (i) tot en met (vi**)Duur van de verwerking**: Zie hierboven voor categorieën (i) tot (vi)

Naam Swisscom (Switzerland) Ltd Adres Alte Tiefenaustrasse 6, 3050 Bern, Zwitserland Naam, functie en contactgegevens van de contactpersoon

4. sub-verwerkers

4.1 Scaleway S.A.S

Naam: Scaleway S.A.SAdres**:** 8 rue de la Ville l'Evêque, 75008 Paris, FranceNaam**, functie en contactgegevens van de contactpersoon:**

• Scaleway's DPO: dpo@iliad.fr.
• Scaleway's Privacy Team: privacy@scaleway.com
• Melding van een datalek: security@scaleway.com

Voorwerp van verwerking: Datacenter, d.w.z. het leveren van infrastructuur. De gegevens worden daar verwerkt en opgeslagen**.Soort verwerking:** Zie hierboven voor categorieën (i) tot en met (vi**)Duur van de verwerking**: Zie hierboven voor categorieën (i) tot en met (vi)

4.2 Swisscom (Zwitserland) Ltd

Naam: Swisscom (Switzerland) LtdAdres**:** Alte Tiefenaustrasse 6, 3050 Bern, ZwitserlandNaam**, functie en contactgegevens van de contactpersoon:**

• E-mail: datenschutz@swisscom.com
• Post: Swisscom (Switzerland) Ltd, Dr Nicolas Passadelis,
• LL.M., Functionaris Gegevensbescherming Swisscom Ltd en Swisscom (Switzerland) Ltd, Postbus, 3050 Bern

Voorwerp van verwerking: Aanmaken en genereren van gekwalificeerde elektronische handtekeningen **Type verwerking: **Zie hierboven voor categorieën (i), (ii), (iii) en (v**)Duur van de verwerking:** Zie hierboven voor categorieën (i), (ii), (iii) en (v)

4.3 Sendinblue GmbH

Naam: Sendinblue GmbHAdres**:** Köpenicker Straße 126, 10179 Berlin, Germany **Naam, functie en contactgegevens van de contactpersoon: **datenschutz@sendinblue.comPurpose van verwerking: Mailserver, d.w.z. het verzenden van e-mails voor uitnodigingen om een document digitaal te ondertekenen, andere transactionele e-mails zoals herinneringen, het instellen van wachtwoorden, enz. of informatie over onze diensten**.Soort verwerking:** Zie hierboven voor categorie (ii**)Duur van de verwerking:** Zie hierboven voor categorie (ii)

4.4 OVH GmbH

Naam: OVH GmbHAdres**:** Christophstraße 19, 50670 Cologne, GermanyNaam**, functie en contactgegevens van de contactpersoon:kundendienst@ovh.dePurpose van verwerking: Datacenter, d.w.z. het ter beschikking stellen van infrastructuur. De gegevens worden daar verwerkt en opgeslagen.Soort verwerking:** Zie hierboven voor categorieën (i) tot en met (vi**)Duur van de verwerking:** Zie hierboven voor categorieën (i) tot en met (vi).

4. geautomatiseerde besluitvorming / profilering

Er vindt geen geautomatiseerde besluitvorming plaats, waaronder profilering.

5 Uw rechten als betrokkene

Wij willen u ook wijzen op de volgende rechten waar u als betrokkene recht op heeft:

• Recht op toegang door de verwerkingsverantwoordelijke tot de persoonsgegevens die op u betrekking hebben in overeenstemming met Artikel 15 AVG.
• Recht op rectificatie in overeenstemming met Artikel 16 AVG
• Recht op wissen conform Artikel 17 AVG
• Recht op beperking van de verwerking overeenkomstig Artikel 18 AVG
• Recht op gegevensoverdraagbaarheid conform Artikel 20 AVG
• Recht op bezwaar tegen verwerking conform Artikel 21 AVG
• Recht om toestemming in te trekken conform Artikel 7 (3) AVG

Verder heeft u ook het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit (in Oostenrijk de gegevensbeschermingsautoriteit gevestigd in Wenen). In dit verband verwijzen wij u naar de website van de Oostenrijkse gegevensbeschermingsautoriteit die beschikbaar is op www.dsb.gv.at . U kunt echter ook rechtstreeks contact met ons opnemen via het e-mailadres privacy@sproof.io als u klachten hebt.

6. status

Een update van dit privacybeleid kan nodig zijn vanwege technische ontwikkelingen en nieuwe wettelijke vereisten. Wij zullen u hierover vooraf informeren.