Disposições de proteção de dados para a aplicação web sproof sign

Esta política de privacidade só é relevante para a nossa aplicação web sproof sign. A política de privacidade da nossa página web sproof.io pode ser consultada aqui .

1. Introdução

A proteção dos seus dados pessoais é uma preocupação especial para nós. Por conseguinte, tratamos os seus dados pessoais em conformidade com as disposições legais aplicáveis em matéria de proteção, tratamento lícito e confidencialidade dos dados pessoais, nomeadamente em conformidade com a Lei da Proteção de Dados (a seguir designada por "DPA") e o Regulamento Geral sobre a Proteção de Dados (a seguir designado por "RGPD"). A informação seguinte explica como processamos os seus dados pessoais quando utiliza a nossa aplicação web sproof sign (doravante "webapp"). Esta política de privacidade aplica-se à aplicação web sign.sproof.io. O sítio web sproof.io é tecnicamente separado e não existe uma troca de dados automatizada entre as páginas.

2. nome e contactos do responsável pelo tratamento

A sproof GmbH (a seguir designada por "sproof") é responsável pelo tratamento dos dados.

sproof GmbH Urstein Süd 19/2 A-5412 Puch bei Hallein privacy@sproof.io

3. tratamento de dados

Ao prestarmos os nossos serviços, em particular o nosso sítio Web e as ofertas disponibilizadas no nosso sítio Web, tratamos os dados pessoais dos utilizadores do nosso sítio Web e dos utilizadores que utilizam a nossa oferta em linha. As operações específicas de tratamento de dados são descritas de seguida:

3.1 Processamento de dados na utilização do sítio Web

Os seguintes dados pessoais são processados automaticamente quando visita o nosso sítio Web

• Dados de registo;
• Endereço IP;
• Tipo e versão do seu navegador Web;
• Dados sobre o seu dispositivo final (ID do dispositivo);
• Data e hora de acesso ao nosso sítio Web ou subpáginas;
• Site a partir do qual acedeu ao nosso site (URL de referência).

O tratamento serve para lhe fornecer as ofertas do nosso sítio Web, para garantir a segurança da infraestrutura de TI utilizada, para efetuar marketing e análises para fins publicitários e para permitir a utilização informativa do nosso sítio Web. Os dados de registo são geralmente armazenados durante 30 dias. Em caso de incidente relacionado com a segurança, os dados são conservados até que o incidente seja resolvido. A base legal para o processamento dos seus dados pessoais é o nosso interesse legítimo, de acordo com o Artigo 6(1)(f) do RGPD. O nosso interesse legítimo é tornar o nosso sítio Web de fácil utilização e melhorá-lo continuamente, fornecer-lhe o conteúdo acedido, garantir a segurança da nossa infraestrutura de TI (em especial para nos defendermos de ataques, detetar, eliminar e documentar avarias) e gerir os consentimentos de cookies concedidos. O fornecimento dos seus dados não é obrigatório; no entanto, sem esse fornecimento não nos é possível fornecer-lhe o conteúdo acedido. Pode encontrar mais informações sobre cookies no ponto 3.5.

3.2 Processamento de dados Conta e utilização da aplicação Web

Processamos os seguintes dados pessoais quando cria e utiliza uma conta como cliente ou utiliza a aplicação Web para enviar ou assinar::

• Dados de nome;
• Data de nascimento (apenas para identificação para uma assinatura eletrónica qualificada);
• Dados de correio eletrónico;
• Número de telemóvel (apenas quando utiliza um SMS-TAN);
• Dados de endereço;
• Dados de contacto (endereço de correio eletrónico, número de telefone);
• Dados da empresa;
• Dados adicionais carregados (documentos, imagens);
• Assinaturas/assinaturas;
• carimbos de data/hora;
• Endereço IP;
• Dados de registo;

Os dados são transmitidos ao nosso fornecedor de serviços informáticos (subcontratante), que está sediado na UE. Se um cliente convidar outras pessoas para assinar, é necessário introduzir o nome e o endereço de correio eletrónico do convidado. Em alternativa, o registo na aplicação Web pode ser efectuado através de contas existentes no Google, Facebook, LinkedIn, Windows Live, Advokat ou, em determinadas circunstâncias, através de um início de sessão único após integração via sproof.

São processadas as seguintes categorias de dados:

• Dados de nome;
• Dados de correio eletrónico;
• Imagens de perfil (da conta relevante).

Os dados pessoais são geralmente processados por nós durante a duração da relação comercial e de acordo com os requisitos legais (obrigações de retenção). A base legal para o tratamento dos seus dados pessoais é o consentimento nos termos do artigo 6.º, n.º 1, alínea a) do RGPD, o cumprimento de obrigações pré-contratuais e contratuais nos termos do artigo 6.º, n.º 1, alínea b) do RGPD e o cumprimento de obrigações legais nos termos do artigo 6.º, n.º 1, alínea c) do RGPD (para cumprir as obrigações legais de retenção). O fornecimento e o tratamento dos seus dados são necessários para lhe fornecer o serviço da nossa aplicação Web.

3.3 Processamento de dados por prestadores de serviços de confiança

Tratamos os seguintes dados pessoais se os clientes pretenderem assinar com uma assinatura qualificada utilizando fornecedores de serviços de confiança (por exemplo, A-Trust, D-Trust, swisscom) ou outros fornecedores que sejam necessários para prestar os serviços dos fornecedores de serviços de confiança:

• Dados de nome;
• Data de nascimento;
• Dados de contacto (endereço de correio eletrónico, número de telefone);

Os dados pessoais serão geralmente processados por nós durante a duração da relação comercial e de acordo com os requisitos legais (obrigações de retenção). A base legal para o tratamento dos seus dados pessoais é o consentimento nos termos do artigo 6.º, n.º 1, alínea a) do RGPD, o cumprimento de obrigações pré-contratuais e contratuais nos termos do artigo 6.º, n.º 1, alínea b) do RGPD e o cumprimento de obrigações legais nos termos do artigo 6.º, n.º 1, alínea c) do RGPD (para cumprir as obrigações legais de retenção). O fornecimento e o tratamento dos seus dados são necessários para lhe fornecer o serviço da nossa aplicação Web.

3.4 Processamento de dados Stripe

Trabalhamos com a Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlanda) como prestador de serviços de pagamento. As transacções de pagamento na nossa aplicação Web são, por conseguinte, processadas através da Stripe. Os seguintes dados pessoais são processados por nós neste contexto

• Nome do titular do cartão;
• endereço de correio eletrónico;
• número de cliente;
• número de encomenda;
• dados bancários;
• Dados do cartão de crédito;
• Data de validade do cartão de crédito;
• Número de verificação do cartão de crédito (CVC);
• Data e hora da transação;
• Montante da transação;
• Nome do fornecedor;
• Localização.

O fornecimento e o processamento dos seus dados são necessários para lhe fornecer o serviço da nossa aplicação Web, em particular as transacções de pagamento. A Stripe assume um papel duplo como controlador e processador para actividades de processamento de dados. Enquanto responsável pelo tratamento, a Stripe utiliza os seus dados transmitidos para cumprir obrigações regulamentares. Isto corresponde ao interesse legítimo da Stripe (nos termos do Art. 6, n.º 1 lit. f do RGPD) e serve a execução do contrato (nos termos do Art. 6, n.º 1 lit. b do RGPD). Não temos qualquer influência sobre este processo. A Stripe actua como um processador para poder concluir transacções nas redes de pagamento. No âmbito da relação de processamento de encomendas, a Stripe actua exclusivamente de acordo com as nossas instruções e está contratualmente obrigada a cumprir os regulamentos de proteção de dados na aceção do Art. 28 DO RGPD. A Stripe implementou medidas de conformidade para transferências internacionais de dados. Estas aplicam-se a todas as actividades globais em que a Stripe processa dados pessoais de pessoas singulares na UE. Essas medidas são baseadas nas Cláusulas Contratuais Padrão da UE (SCCs). Para obter mais informações sobre como se opor à Stripe e optar por sair dela, visite: Centro de Privacidade Stripe

3.5 Processamento de dados de plug-ins de redes sociais

Não integrámos quaisquer plug-ins de redes sociais na nossa aplicação Web. Os botões das redes sociais (por exemplo, Instagram, Facebook, LinkedIn) apenas foram integrados na nossa aplicação Web com uma ligação (ligação de referência para as redes sociais). Se clicar nesta ligação (botão), será encaminhado diretamente para o respetivo sítio Web. Tenha em atenção as declarações de proteção de dados dos respectivos fornecedores.

3.6 Cookies de processamento de dados

4.1 Scaleway S.A.S

Nome: Scaleway S.A.SAEndereço: 8 rue de la Ville l'Evêque, 75008 Paris, FrançaNome**, função e dados de contacto da pessoa de contacto:**

• DPO da Scaleway: dpo@iliad.fr.
• Equipa de privacidade da Scaleway: privacy@scaleway.com
• Notificação de uma violação de dados: security@scaleway.com

Objeto do tratamento: Centro de dados, ou seja, o fornecimento de infra-estruturas. Os dados são processados e armazenados nesse centro**. Tipo de processamento:** Veja acima para as categorias (i) a (vi**)Duração do processamento**: Ver acima para as categorias (i) a (vi)

Nome Swisscom (Switzerland) Ltd Endereço Alte Tiefenaustrasse 6, 3050 Bern, Suíça Nome, função e dados de contacto da pessoa a contactar

4. subcontratantes

4.1 Scaleway S.A.S

Nome: Scaleway S.A.SAEndereço: 8 rue de la Ville l'Evêque, 75008 Paris, FrançaNome**, função e dados de contacto da pessoa de contacto:**

• DPO da Scaleway: dpo@iliad.fr.
• Equipa de privacidade da Scaleway: privacy@scaleway.com
• Notificação de uma violação de dados: security@scaleway.com

Objeto do tratamento: Centro de dados, ou seja, o fornecimento de infra-estruturas. Os dados são processados e armazenados nesse centro**. Tipo de processamento:** Veja acima para as categorias (i) a (vi**)Duração do processamento**: Ver acima para as categorias (i) a (vi)

4.2 Swisscom (Suíça) Ltd

Nome: Swisscom (Switzerland) LtdEndereço**:** Alte Tiefenaustrasse 6, 3050 Bern, SwitzerlandNome**, função e dados da pessoa a contactar:**

• Correio eletrónico: datenschutz@swisscom.com
• Correio: Swisscom (Switzerland) Ltd, Dr. Nicolas Passadelis,
• Dr. Nicolas Passadelis, LL.M., responsável pela proteção de dados Swisscom Ltd e Swisscom (Switzerland) Ltd, P.O. Box, 3050 Bern

Objeto do tratamento: Criação e geração de assinaturas electrónicas qualificadas **Tipo de tratamento: **Ver acima para as categorias (i), (ii), (iii) e (v**)Duração do tratamento:** Ver acima para as categorias (i), (ii), (iii) e (v)

4.3 Sendinblue GmbH

Nome: Sendinblue GmbHAndereço**:** Köpenicker Straße 126, 10179 Berlin, Alemanha **Nome, função e dados de contacto da pessoa de contacto: **datenschutz@sendinblue.comPurpose de processamento: Servidor de correio, ou seja, envio de e-mails para convites para assinar digitalmente um documento, outros e-mails transaccionais, tais como lembretes, definição de palavras-passe, etc. ou informações sobre os nossos serviços**.Tipo de processamento:** Veja acima para a categoria (ii**)Duração do processamento:** Ver acima para a categoria (ii)

4.4 OVH GmbH

Nome: OVH GmbHAndereço**:** Christophstraße 19, 50670 Cologne, GermanyNome**, função e dados de contacto da pessoa de contacto:kundendienst@ovh.dePurpose de processamento: Centro de dados, ou seja, o fornecimento de infra-estruturas. Os dados são processados e armazenados nesse centro.Tipo de processamento:** Veja acima para as categorias (i) a (vi**)Duração do processamento:** Ver acima para as categorias (i) a (vi)

4. tomada de decisões automatizada / definição de perfis

Não é efectuada qualquer tomada de decisão automatizada, incluindo a definição de perfis.

5 Os seus direitos enquanto titular dos dados

Gostaríamos também de chamar a sua atenção para os seguintes direitos que lhe assistem enquanto titular dos dados:

• Direito de acesso do responsável pelo tratamento aos dados pessoais que lhe dizem respeito, de acordo com o artigo 15º do RGPD
• Direito de retificação de acordo com o artigo 16º do RGPD
• Direito ao apagamento dos seus dados, nos termos do artigo 17º do RGPD
• Direito à limitação do tratamento nos termos do artigo 18º do RGPD
• Direito à portabilidade dos dados nos termos do artigo 20º do RGPD
• Direito de se opor ao tratamento nos termos do artigo 21º do RGPD
• Direito de retirar o consentimento, de acordo com o artigo 7 (3) do RGPD

Além disso, também tem o direito de apresentar uma queixa junto da autoridade de controlo competente (na Áustria, a autoridade de proteção de dados com sede em Viena). A este respeito, remetemos-lhe para o sítio Web da Autoridade Austríaca para a Proteção de Dados, disponível em www.dsb.gv.at . No entanto, também pode contactar-nos diretamente através do endereço de correio eletrónico privacy@sproof.io se tiver alguma queixa.

6. estado

Poderá ser necessário atualizar esta política de privacidade devido a desenvolvimentos técnicos e a novos requisitos legais. Informá-lo-emos com antecedência a este respeito.