Postanowienia dotyczące ochrony danych dla aplikacji internetowej sproof sign

Niniejsza polityka prywatności dotyczy wyłącznie naszej aplikacji internetowej sproof sign. Politykę prywatności dla naszej strony internetowej sproof.io znajdą Państwo tutaj .

1. wprowadzenie

Ochrona Państwa danych osobowych jest dla nas szczególnie ważna. W związku z tym traktujemy Państwa dane osobowe zgodnie z obowiązującymi przepisami prawa dotyczącymi ochrony, zgodnego z prawem przetwarzania i poufności danych osobowych, w szczególności zgodnie z ustawą o ochronie danych (zwaną dalej "RODO") i ogólnym rozporządzeniem o ochronie danych (zwanym dalej "RODO"). Poniższe informacje wyjaśniają, w jaki sposób przetwarzamy Państwa dane osobowe, gdy korzystają Państwo z naszej aplikacji internetowej sproof sign (zwanej dalej "aplikacją internetową"). Niniejsza polityka prywatności dotyczy aplikacji internetowej sign.sproof.io. Strona internetowa sproof.io jest technicznie oddzielna i nie ma zautomatyzowanej wymiany danych między stronami.

2. nazwa i dane kontaktowe administratora danych

Firma sproof GmbH (zwana dalej "sproof") jest odpowiedzialna za przetwarzanie danych.

sproof GmbH Urstein Süd 19/2 A-5412 Puch bei Hallein privacy@sproof.io

3. przetwarzanie danych

Podczas świadczenia naszych usług, w szczególności naszej strony internetowej i ofert udostępnianych na naszej stronie internetowej, przetwarzamy dane osobowe użytkowników naszej strony internetowej i użytkowników korzystających z naszej oferty online. Poniżej opisano konkretne operacje przetwarzania danych:

3.1 Przetwarzanie danych podczas korzystania z witryny internetowej

Następujące dane osobowe są przetwarzane automatycznie, gdy odwiedzają Państwo naszą stronę internetową

• Dane dziennika;
• Adres IP;
• Typ i wersja Państwa przeglądarki internetowej;
• Dane dotyczące Państwa urządzenia końcowego (identyfikator urządzenia);
• Data i godzina wejścia na naszą stronę internetową lub podstrony;
• Witryna internetowa, z której uzyskują Państwo dostęp do naszej witryny (adres URL odsyłacza).

Przetwarzanie służy dostarczaniu Państwu ofert na naszej stronie internetowej, zapewnieniu bezpieczeństwa wykorzystywanej infrastruktury informatycznej, prowadzeniu marketingu i analiz w celach reklamowych oraz umożliwieniu korzystania z naszej strony internetowej w celach informacyjnych. Dane dziennika są zazwyczaj przechowywane przez 30 dni. W przypadku incydentu związanego z bezpieczeństwem dane są przechowywane do czasu rozwiązania incydentu. Podstawą prawną przetwarzania Państwa danych osobowych jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO. Naszym uzasadnionym interesem jest uczynienie naszej strony internetowej przyjazną dla użytkownika i ciągłe jej ulepszanie, zapewnienie Państwu dostępu do treści, zapewnienie bezpieczeństwa naszej infrastruktury informatycznej (w szczególności w celu obrony przed atakami, wykrywania, eliminowania i dokumentowania awarii) oraz zarządzanie udzielonymi zgodami na pliki cookie. Podanie przez Państwa danych nie jest obowiązkowe, jednak bez ich podania nie możemy zapewnić Państwu dostępu do treści. Więcej informacji na temat plików cookie znajdą Państwo w punkcie 3.5.

3.2 Przetwarzanie danych dotyczących konta i korzystania z aplikacji internetowej

Przetwarzamy następujące dane osobowe, gdy tworzą Państwo i korzystają z konta jako klient lub korzystają z aplikacji internetowej do wysyłania lub podpisywania::

• Dane dotyczące imienia i nazwiska;
• data urodzenia (tylko w celu identyfikacji na potrzeby kwalifikowanego podpisu elektronicznego);
• Dane e-mail;
• Numer telefonu komórkowego (tylko w przypadku korzystania z SMS-TAN);
• Dane adresowe;
• Dane kontaktowe (adres e-mail, numer telefonu);
• Dane firmy;
• dodatkowe przesłane dane (dokumenty, obrazy);
• Podpisy/podpisy;
• znaczniki czasu;
• Adres IP;
• Dane dziennika;

Dane są przekazywane naszemu dostawcy usług IT (podmiotowi przetwarzającemu), który ma siedzibę w UE. Jeśli klient zaprasza inne osoby do złożenia podpisu, konieczne jest podanie imienia i nazwiska oraz adresu e-mail zaproszonej osoby. Alternatywnie, rejestracja w aplikacji internetowej może odbywać się za pośrednictwem istniejących kont w Google, Facebook, LinkedIn, Windows Live, Advokat lub, w pewnych okolicznościach, za pośrednictwem pojedynczego logowania po integracji za pośrednictwem sproof.

Przetwarzane są następujące kategorie danych:

• Dane dotyczące imienia i nazwiska;
• Dane e-mail;
• Zdjęcia profilowe (z odpowiedniego konta).

Dane osobowe są zasadniczo przetwarzane przez nas przez czas trwania relacji biznesowej i zgodnie z wymogami prawnymi (obowiązki przechowywania). Podstawą prawną przetwarzania Państwa danych osobowych jest zgoda zgodnie z art. 6 ust. 1 lit. a) RODO, wypełnienie zobowiązań przedumownych i umownych zgodnie z art. 6 ust. 1 lit. b) RODO oraz wypełnienie zobowiązań prawnych zgodnie z art. 6 ust. 1 lit. c) RODO (w celu spełnienia prawnych obowiązków przechowywania). Dostarczanie i przetwarzanie Państwa danych jest niezbędne do świadczenia Państwu usług naszej aplikacji internetowej.

3.3 Przetwarzanie danych przez dostawców usług zaufania

Przetwarzamy następujące dane osobowe, jeśli klienci chcą podpisać się podpisem kwalifikowanym przy użyciu dostawców usług zaufania (np. A-Trust, D-Trust, swisscom) lub innych dostawców, którzy są niezbędni do świadczenia usług dostawców usług zaufania:

• Dane dotyczące imienia i nazwiska;
• Data urodzenia;
• Dane kontaktowe (adres e-mail, numer telefonu);

Dane osobowe będą zasadniczo przetwarzane przez nas przez czas trwania relacji biznesowej i zgodnie z wymogami prawnymi (obowiązki przechowywania). Podstawą prawną przetwarzania Państwa danych osobowych jest zgoda zgodnie z art. 6 ust. 1 lit. a) RODO, wypełnienie zobowiązań przedumownych i umownych zgodnie z art. 6 ust. 1 lit. b) RODO oraz wypełnienie zobowiązań prawnych zgodnie z art. 6 ust. 1 lit. c) RODO (w celu spełnienia prawnych obowiązków przechowywania). Dostarczanie i przetwarzanie Państwa danych jest niezbędne do świadczenia Państwu usług naszej aplikacji internetowej.

3.4 Przetwarzanie danych przez Stripe

Współpracujemy z firmą Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlandia) jako dostawcą usług płatniczych. Transakcje płatnicze w naszej aplikacji internetowej są zatem przetwarzane przez Stripe. W tym kontekście przetwarzamy następujące dane osobowe

• Imię i nazwisko posiadacza karty;
• adres e-mail;
• numer klienta;
• numer zamówienia;
• dane bankowe;
• Dane karty kredytowej;
• Data ważności karty kredytowej;
• Numer weryfikacyjny karty kredytowej (CVC);
• Data i godzina transakcji;
• Kwota transakcji;
• Nazwa dostawcy;
• lokalizacja.

Podanie i przetwarzanie Państwa danych jest niezbędne do świadczenia Państwu usług naszej aplikacji internetowej, w szczególności transakcji płatniczych. Stripe przyjmuje podwójną rolę administratora i podmiotu przetwarzającego w odniesieniu do działań związanych z przetwarzaniem danych. Jako administrator danych Stripe wykorzystuje przekazane przez Państwa dane w celu wypełnienia obowiązków regulacyjnych. Odpowiada to uzasadnionemu interesowi Stripe (zgodnie z art. 6 ust. 1 lit. f RODO) i służy wykonaniu umowy (zgodnie z art. 6 ust. 1 lit. b RODO). Nie mamy wpływu na ten proces. Stripe działa jako podmiot przetwarzający w celu realizacji transakcji w ramach sieci płatniczych. W ramach stosunku przetwarzania zamówień Stripe działa wyłącznie zgodnie z naszymi instrukcjami i jest umownie zobowiązany do przestrzegania przepisów o ochronie danych w rozumieniu art. 28 RODO. 28 RODO. Firma Stripe wdrożyła środki zgodności w zakresie międzynarodowego przekazywania danych. Mają one zastosowanie do wszystkich globalnych działań, w ramach których Stripe przetwarza dane osobowe osób fizycznych w UE. Środki te opierają się na standardowych klauzulach umownych UE (SCC). Aby uzyskać więcej informacji na temat sprzeciwu i rezygnacji z usług Stripe, prosimy odwiedzić stronę: Centrum Prywatności Stripe

3.5 Przetwarzanie danych przez wtyczki mediów społecznościowych

W naszej aplikacji internetowej nie zintegrowaliśmy żadnych wtyczek mediów społecznościowych. Przyciski mediów społecznościowych dla sieci społecznościowych (np. Instagram, Facebook, LinkedIn) zostały zintegrowane w naszej aplikacji internetowej tylko z linkiem (link referencyjny do sieci społecznościowych). Jeśli klikną Państwo na ten link (przycisk), zostaną Państwo przekierowani bezpośrednio na odpowiednią stronę internetową. Proszę zwrócić uwagę na oświadczenia o ochronie danych odpowiednich dostawców.

3.6 Pliki cookie przetwarzania danych

4.1 Scaleway S.A.S

Nazwa: Scaleway S.A.SAAdres: 8 rue de la Ville l'Evêque, 75008 Paris, FranceNazwa**, funkcja i dane kontaktowe osoby kontaktowej:**

• Inspektor ochrony danych Scaleway: dpo@iliad.fr.
• Zespół ds. prywatności firmy Scaleway: privacy@scaleway.com
• Powiadomienie o naruszeniu ochrony danych: security@scaleway.com

Przedmiot przetwarzania: Centrum danych, tj. zapewnienie infrastruktury. Dane są tam przetwarzane i przechowywane**. Rodzaj przetwarzania:** Proszę zapoznać się z powyższymi kategoriami (i) do (vi**)Czas trwania przetwarzania**: Proszę sprawdzić powyżej dla kategorii (i) do (vi)

Nazwa Swisscom (Switzerland) Ltd Adres Alte Tiefenaustrasse 6, 3050 Bern, Szwajcaria Imię i nazwisko, funkcja i dane kontaktowe osoby kontaktowej

4. podprzetwarzający

4.1 Scaleway S.A.S

Nazwa: Scaleway S.A.SAAdres: 8 rue de la Ville l'Evêque, 75008 Paris, FranceNazwa**, funkcja i dane kontaktowe osoby kontaktowej:**

• Inspektor ochrony danych Scaleway: dpo@iliad.fr.
• Zespół ds. prywatności firmy Scaleway: privacy@scaleway.com
• Powiadomienie o naruszeniu ochrony danych: security@scaleway.com

Przedmiot przetwarzania: Centrum danych, tj. zapewnienie infrastruktury. Dane są tam przetwarzane i przechowywane**. Rodzaj przetwarzania:** Proszę zapoznać się z powyższymi kategoriami (i) do (vi**)Czas trwania przetwarzania**: Proszę sprawdzić powyżej dla kategorii (i) do (vi)

4.2 Swisscom (Szwajcaria) Ltd

Nazwa: Swisscom (Switzerland) LtdAdres**:** Alte Tiefenaustrasse 6, 3050 Bern, SzwajcariaNazwa**, funkcja i dane kontaktowe osoby kontaktowej:**

• E-mail: datenschutz@swisscom.com
• Poczta: Swisscom (Szwajcaria) Ltd, Dr Nicolas Passadelis,
• LL.M., inspektor ochrony danych Swisscom Ltd i Swisscom (Szwajcaria) Ltd, P.O. Box, 3050 Bern

Przedmiot przetwarzania: Tworzenie i generowanie kwalifikowanych podpisów elektronicznych **Rodzaj przetwarzania: **Patrz powyżej dla kategorii (i), (ii), (iii) i (v**)Czas trwania przetwarzania:** Proszę zobaczyć powyżej dla kategorii (i), (ii), (iii) i (v)

4.3 Sendinblue GmbH

Nazwa: Sendinblue GmbHAdres**:** Köpenicker Straße 126, 10179 Berlin, Niemcy **Nazwa, funkcja i dane kontaktowe osoby kontaktowej: **datenschutz@sendinblue.comPurpose przetwarzania: Serwer pocztowy, tj. wysyłanie wiadomości e-mail w celu zaproszenia do cyfrowego podpisania dokumentu, innych wiadomości e-mail dotyczących transakcji, takich jak przypomnienia, ustawianie haseł itp. lub informacje o naszych usługach**.Rodzaj przetwarzania:** Proszę sprawdzić powyżej dla kategorii (ii**)Czas trwania przetwarzania:** Proszę sprawdzić powyżej dla kategorii (ii)

4.4 OVH GmbH

Nazwa: OVH GmbHAdres**:** Christophstraße 19, 50670 Kolonia, NiemcyNazwa**, funkcja i dane kontaktowe osoby kontaktowej:kundendienst@ovh.dePurpose przetwarzania: Centrum danych, tj. zapewnienie infrastruktury. Dane są tam przetwarzane i przechowywane.Rodzaj przetwarzania:** Proszę zobaczyć powyżej dla kategorii (i) do (vi**)Czas trwania przetwarzania:** Proszę sprawdzić powyżej dla kategorii (i) do (vi)

4. zautomatyzowane podejmowanie decyzji / profilowanie

Nie ma miejsca zautomatyzowane podejmowanie decyzji, w tym profilowanie.

5 Państwa prawa jako osoby, której dane dotyczą

Chcielibyśmy również zwrócić Państwa uwagę na następujące prawa, które przysługują Państwu jako osobie, której dane dotyczą:

• Prawo dostępu do danych osobowych dotyczących Państwa przez administratora zgodnie z art. 15 RODO
• Prawo do sprostowania danych zgodnie z art. 16 RODO
• Prawo do usunięcia danych zgodnie z art. 17 RODO
• Prawo do ograniczenia przetwarzania zgodnie z art. 18 RODO
• Prawo do przenoszenia danych zgodnie z art. 20 RODO
• Prawo do wniesienia sprzeciwu wobec przetwarzania zgodnie z art. 21 RODO
• Prawo do wycofania zgody zgodnie z art. 7 (3) RODO

Ponadto przysługuje Państwu prawo do złożenia skargi do właściwego organu nadzorczego (w Austrii jest to organ ochrony danych z siedzibą w Wiedniu). W tym zakresie odsyłamy Państwa do strony internetowej austriackiego organu ochrony danych dostępnej pod adresem www.dsb.gv.at . W przypadku jakichkolwiek skarg mogą Państwo również skontaktować się z nami bezpośrednio pod adresem e-mail privacy@sproof.io.

6. status

Aktualizacja niniejszej polityki prywatności może być konieczna ze względu na rozwój techniczny i nowe wymogi prawne. Poinformujemy Państwa o tym z wyprzedzeniem.