Dispoziții privind protecția datelor pentru aplicația web sproof sign

Această politică de confidențialitate este relevantă doar pentru aplicația noastră web sproof sign. Politica de confidențialitate pentru pagina noastră web sproof.io poate fi găsită aici .

1. introducere

Protecția datelor dumneavoastră cu caracter personal este o preocupare deosebită pentru noi. Prin urmare, tratăm datele dvs. cu caracter personal în conformitate cu dispozițiile legale aplicabile pentru protecția, prelucrarea legală și confidențialitatea datelor cu caracter personal, în special în conformitate cu Legea privind protecția datelor (denumită în continuare "DPA") și cu Regulamentul general privind protecția datelor (denumit în continuare "GDPR"). Următoarele informații explică modul în care prelucrăm datele dumneavoastră cu caracter personal atunci când utilizați aplicația noastră web sproof sign (denumită în continuare "aplicația web"). Această politică de confidențialitate se aplică aplica aplicației web sign.sproof.io. Pagina web sproof.io este separată din punct de vedere tehnic și nu există niciun schimb automat de date între pagini.

2. numele și datele de contact ale operatorului

sproof GmbH (denumită în continuare "sproof") este responsabilă de prelucrarea datelor.

sproof GmbH Urstein Süd 19/2 A-5412 Puch bei Hallein privacy@sproof.io

3. Prelucrarea datelor

Atunci când furnizăm serviciile noastre, în special site-ul nostru și ofertele puse la dispoziție pe site-ul nostru, prelucrăm datele cu caracter personal ale utilizatorilor site-ului nostru și ale utilizatorilor care utilizează oferta noastră online. Operațiunile specifice de prelucrare a datelor sunt descrise mai jos:

3.1 Prelucrarea datelor privind utilizarea site-ului web

Următoarele date cu caracter personal sunt prelucrate automat atunci când vizitați site-ul nostru web

• Date de jurnal;
• Adresa IP;
• Tipul și versiunea browserului dvs. web;
• Date despre dispozitivul dvs. final (ID dispozitiv);
• Data și ora accesării site-ului nostru web sau a subpaginilor;
• Site-ul web de pe care accesați site-ul nostru web (referrer URL).

Prelucrarea servește pentru a vă furniza ofertele de pe site-ul nostru, pentru a asigura securitatea infrastructurii IT utilizate, pentru a efectua marketing și analize în scopuri publicitare și pentru a permite utilizarea informațională a site-ului nostru. În general, datele de jurnal sunt stocate timp de 30 de zile. În cazul unui incident legat de securitate, datele sunt stocate până la soluționarea incidentului. Temeiul juridic pentru prelucrarea datelor dumneavoastră cu caracter personal este interesul nostru legitim în conformitate cu articolul 6 alineatul (1) litera (f) din RGPD. Interesul nostru legitim este de a face site-ul nostru ușor de utilizat și de a-l îmbunătăți continuu, de a vă furniza conținutul accesat, de a asigura securitatea infrastructurii noastre IT (în special pentru a ne apăra împotriva atacurilor, a detecta, a elimina și a documenta disfuncționalitățile) și de a gestiona consimțămintele cookie acordate. Furnizarea datelor dvs. nu este obligatorie; cu toate acestea, fără furnizarea acestora nu ne este posibil să vă furnizăm conținutul accesat. Puteți găsi mai multe informații privind modulele cookie la punctul 3.5.

3.2 Prelucrarea datelor contul și utilizarea aplicației web

Prelucrăm următoarele date cu caracter personal atunci când creați și utilizați un cont în calitate de client sau utilizați aplicația web pentru trimitere sau semnare::

• Date privind numele;
• data nașterii (numai pentru identificare în vederea unei semnături electronice calificate)
• date de e-mail;
• Numărul de telefon mobil (numai atunci când se utilizează un SMS-TAN);
• Date privind adresa;
• Date de contact (adresă de e-mail, număr de telefon);
• date privind societatea;
• date suplimentare încărcate (documente, imagini);
• Semnături/semnături;
• ștampile de timp;
• adresa IP;
• Date de jurnal;

Datele sunt transmise furnizorului nostru de servicii IT (procesator), care are sediul în UE. Dacă un client invită alte persoane să semneze, este necesar să se introducă numele și adresa de e-mail a persoanei invitate. Alternativ, înregistrarea pentru aplicația web poate avea loc prin intermediul conturilor existente cu Google, Facebook, LinkedIn, Windows Live, Advokat sau, în anumite circumstanțe, prin single sign-on după integrarea prin sproof.

Sunt prelucrate următoarele categorii de date:

• Date privind numele;
• Date de e-mail;
• Imagini de profil (din contul relevant).

Datele cu caracter personal sunt în general prelucrate de noi pe durata relației de afaceri și în conformitate cu cerințele legale (obligații de păstrare). Temeiul juridic pentru prelucrarea datelor dvs. cu caracter personal este consimțământul în conformitate cu articolul 6 alineatul (1) litera (a) din GDPR, îndeplinirea obligațiilor precontractuale și contractuale în conformitate cu articolul 6 alineatul (1) litera (b) din GDPR și îndeplinirea obligațiilor legale în conformitate cu articolul 6 alineatul (1) litera (c) din GDPR (pentru a respecta obligațiile legale de păstrare). Furnizarea și prelucrarea datelor dvs. este necesară pentru a vă oferi serviciul aplicației noastre web.

3.3 Prelucrarea datelor de către furnizorii de servicii de încredere

Prelucrăm următoarele date cu caracter personal dacă clienții doresc să semneze cu o semnătură calificată utilizând furnizori de servicii de încredere (de exemplu, A-Trust, D-Trust, swisscom) sau alți furnizori care sunt necesari pentru furnizarea serviciilor furnizorilor de servicii de încredere:

• Date privind numele;
• Data nașterii;
• Date de contact (adresă de e-mail, număr de telefon);

Datele cu caracter personal vor fi în general prelucrate de noi pe durata relației de afaceri și în conformitate cu cerințele legale (obligații de păstrare). Temeiul juridic pentru prelucrarea datelor dvs. cu caracter personal este consimțământul în conformitate cu articolul 6 alineatul (1) litera (a) din GDPR, îndeplinirea obligațiilor precontractuale și contractuale în conformitate cu articolul 6 alineatul (1) litera (b) din GDPR și îndeplinirea obligațiilor legale în conformitate cu articolul 6 alineatul (1) litera (c) din GDPR (pentru a respecta obligațiile legale de păstrare). Furnizarea și prelucrarea datelor dvs. este necesară pentru a vă oferi serviciul aplicației noastre web.

3.4 Prelucrarea datelor Stripe

Lucrăm cu Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlanda) ca furnizor de servicii de plată. Prin urmare, tranzacțiile de plată pe aplicația noastră web sunt prelucrate prin intermediul Stripe. Următoarele date cu caracter personal sunt prelucrate de noi în acest context

• Numele titularului cardului;
• adresa de e-mail;
• numărul de client;
• numărul comenzii;
• detalii bancare;
• Detalii privind cardul de credit;
• Data expirării cardului de credit;
• Numărul de verificare al cardului de credit (CVC);
• Data și ora tranzacției;
• Valoarea tranzacției;
• Numele furnizorului;
• locație.

Furnizarea și prelucrarea datelor dvs. este necesară pentru a vă oferi serviciul aplicației noastre web, în special tranzacțiile de plată. Stripe își asumă un rol dublu de controlor și de operator pentru activitățile de prelucrare a datelor. În calitate de operator, Stripe utilizează datele dvs. transmise pentru a îndeplini obligațiile de reglementare. Acest lucru corespunde interesului legitim al Stripe (în conformitate cu art. 6 alin. 1 lit. f GDPR) și servește la executarea contractului (în conformitate cu art. 6 alin. 1 lit. b GDPR). Nu avem nicio influență asupra acestui proces. Stripe acționează în calitate de procesator pentru a putea finaliza tranzacții în cadrul rețelelor de plăți. În cadrul relației de procesare a comenzii, Stripe acționează exclusiv în conformitate cu instrucțiunile noastre și a fost obligat prin contract să respecte reglementările privind protecția datelor în sensul art. 28 GDPR. Stripe a implementat măsuri de conformitate pentru transferurile internaționale de date. Acestea se aplică tuturor activităților globale în care Stripe prelucrează date cu caracter personal ale persoanelor fizice din UE. Aceste măsuri se bazează pe clauzele contractuale standard ale UE (SCC). Pentru mai multe informații despre cum să vă opuneți și să renunțați la Stripe, vă rugăm să vizitați: Centrul de confidențialitate Stripe

3.5 Prelucrarea datelor din plugin-urile de social media

Nu am integrat niciun plugin de social media pe aplicația noastră web. Butoanele social media pentru rețelele sociale (de exemplu, Instagram, Facebook, LinkedIn) au fost integrate pe aplicația noastră web doar cu un link (link de referință către rețelele sociale). Dacă faceți clic pe această legătură (buton), veți fi redirecționat direct către site-ul web respectiv. Vă rugăm să țineți cont de declarațiile privind protecția datelor ale furnizorilor respectivi.

3.6 Module cookie de prelucrare a datelor

4.1 Scaleway S.A.S

Nume: S.A.S: Scaleway S.A.SA Adresă: 8 Ruede l 'Evêque 8 rue de la Ville l'Evêque, 75008 Paris, FranțaNumele**, funcția și datele de contact ale persoanei de contact:**

• DPO al Scaleway: dpo@iliad.fr.
• Echipa de confidențialitate a Scaleway: privacy@scaleway.com
• Notificarea unei încălcări a securității datelor: security@scaleway.com

Obiectul prelucrării: Centrul de date, adică furnizarea de infrastructură. Datele sunt prelucrate și stocate acolo**. tip de prelucrare:** A se vedea mai sus pentru categoriile (i)-(vi**)Durata prelucrării**: A se vedea mai sus pentru categoriile (i)-(vi)

Nume Swisscom (Switzerland) Ltd Adresa Alte Tiefenaustrasse 6, 3050 Bern, Elveția Numele, funcția și datele de contact ale persoanei de contact

4. subprocesatori

4.1 Scaleway S.A.S

Nume: S.A.S.A: Scaleway S.A.SAdresa: Str: 8 rue de la Ville l'Evêque, 75008 Paris, FranțaNumele**, funcția și datele de contact ale persoanei de contact:**

• DPO al Scaleway: dpo@iliad.fr.
• Echipa de confidențialitate a Scaleway: privacy@scaleway.com
• Notificarea unei încălcări a securității datelor: security@scaleway.com

Obiectul prelucrării: Centrul de date, adică furnizarea de infrastructură. Datele sunt prelucrate și stocate acolo**. tip de prelucrare:** A se vedea mai sus pentru categoriile (i)-(vi**)Durata prelucrării**: A se vedea mai sus pentru categoriile (i)-(vi)

4.2 Swisscom (Elveția) Ltd

Nume: Swiss Switzerland (Elveția) Swisscom (Elveția) LtdAddress**:** Alte Tiefenaustrasse 6, 3050 Bern, ElvețiaNumele**, funcția și datele de contact ale persoanei de contact:**

• E-mail: datenschutz@swisscom.com
• Post: Swisscom (Elveția) Ltd, Dr. Nicolas Passadelis,
• LL.M., responsabil cu protecția datelor Swisscom Ltd și Swisscom (Elveția) Ltd, P.O. Box, 3050 Bern

Obiectul prelucrării: Crearea și generarea de semnături electronice calificate **Tip de prelucrare: **A se vedea mai sus pentru categoriile (i), (ii), (iii) și (v**)Durata prelucrării:** A se vedea mai sus pentru categoriile (i), (ii), (iii) și (v)

4.3 Sendinblue GmbH

Nume: Sendbluein Sendinblue GmbHAddress**:** Köpenicker Straße 126, 10179 Berlin, Germania **Numele, funcția și datele de contact ale persoanei de contact: **datenschutz@sendinblue.comPurpose de prelucrare: Server de poștă electronică, adică trimiterea de e-mailuri pentru invitații de a semna digital un document, alte e-mailuri tranzacționale, cum ar fi memento-uri, setarea parolelor etc. sau informații despre serviciile noastre**.Tip de prelucrare:** A se vedea mai sus pentru categoria (ii**)Durata prelucrării:** A se vedea mai sus pentru categoria (ii)

4.4 OVH GmbH

Nume: OVH GmbH OVH GmbHAddress**:** Christophstraße 19, 50670 Köln, GermaniaNumele**, funcția și datele de contact ale persoanei de contact:kundendienst@ovh.dePurpose de prelucrare: Centrul de date, adică furnizarea de infrastructură. Datele sunt prelucrate și stocate acolo.tip de prelucrare:** A se vedea mai sus pentru categoriile (i)-(vi**)Durata prelucrării:** A se vedea mai sus pentru categoriile (i)-(vi)

4. luarea automată a deciziilor / crearea de profiluri

Nu are loc nicio luare automată a deciziilor, inclusiv crearea de profiluri.

5 Drepturile dumneavoastră în calitate de persoană vizată

Dorim, de asemenea, să vă atragem atenția asupra următoarelor drepturi de care beneficiați în calitate de persoană vizată:

• Dreptul de acces al operatorului la datele cu caracter personal care vă privesc, în conformitate cu articolul 15 din RGPD
• Dreptul la rectificare în conformitate cu articolul 16 din GDPR
• Dreptul la ștergere în conformitate cu articolul 17 din RGPD
• Dreptul la restricționarea prelucrării în conformitate cu articolul 18 din RGPD
• Dreptul la portabilitatea datelor în conformitate cu articolul 20 din RGPD
• Dreptul de a se opune prelucrării în conformitate cu articolul 21 din RGPD
• Dreptul de a retrage consimțământul în conformitate cu articolul 7 alineatul (3) din GDPR

În plus, aveți, de asemenea, dreptul de a depune o plângere la autoritatea de supraveghere competentă (în Austria, autoritatea pentru protecția datelor cu sediul în Viena). În acest sens, vă trimitem la site-ul web al Autorității austriece pentru protecția datelor, disponibil la adresa www.dsb.gv.at . Cu toate acestea, ne puteți contacta, de asemenea, direct la adresa de e-mail privacy@sproof.io, dacă aveți vreo plângere.

6. statut

O actualizare a acestei politici de confidențialitate poate fi necesară din cauza evoluțiilor tehnice și a noilor cerințe legale. Vă vom informa în prealabil în acest sens.