Bestämmelser om dataskydd för webbapplikationen sproof sign

Denna sekretesspolicy är endast relevant för vår webbapplikation sproof sign. Integritetspolicyn för vår webbsida sproof.io hittar du här .

1. Inledning

Skyddet av dina personuppgifter är av särskilt intresse för oss. Därför behandlar vi dina personuppgifter i enlighet med gällande rättsliga bestämmelser för skydd, laglig hantering och sekretess för personuppgifter, särskilt i enlighet med dataskyddslagen (nedan kallad "DPA") och den allmänna dataskyddsförordningen (nedan kallad "GDPR"). Följande information förklarar hur vi behandlar dina personuppgifter när du använder vår webbapplikation sproof sign (nedan kallad "webbapp"). Denna integritetspolicy gäller för webbapplikationen sign.sproof.io. Webbplatsen sproof.io är tekniskt separat och det finns inget automatiserat datautbyte mellan sidorna.

2. Namn och kontaktuppgifter för den personuppgiftsansvarige

sproof GmbH (nedan "sproof") är ansvarig för behandlingen av personuppgifter.

sproof GmbH Urstein Süd 19/2 A-5412 Puch bei Hallein privacy@sproof.io

3. Behandling av uppgifter

När vi tillhandahåller våra tjänster, i synnerhet vår webbplats och de erbjudanden som görs tillgängliga på vår webbplats, behandlar vi personuppgifter för användare av vår webbplats och för användare som använder vårt online-erbjudande. De specifika databehandlingsåtgärderna beskrivs nedan:

3.1 Databehandling vid användning av webbplatsen

Följande personuppgifter behandlas automatiskt när du besöker vår webbplats

• Logguppgifter;
• IP-adress;
• Typ och version av din webbläsare;
• Uppgifter om din slutenhet (enhets-ID);
• Datum och tid för åtkomst till vår webbplats eller undersidor;
• Webbplats från vilken du besöker vår webbplats (hänvisnings-URL).

Behandlingen sker för att du ska kunna ta del av erbjudanden på vår webbplats, för att garantera säkerheten för den IT-infrastruktur som används, för att genomföra marknadsföring och analyser i reklamsyfte samt för att möjliggöra en informativ användning av vår webbplats. Logguppgifterna lagras i allmänhet i 30 dagar. I händelse av en säkerhetsrelaterad incident lagras uppgifterna tills incidenten är löst. Den rättsliga grunden för behandlingen av dina personuppgifter är vårt berättigade intresse i enlighet med artikel 6.1 f i dataskyddsförordningen. Vårt berättigade intresse är att göra vår webbplats användarvänlig och att kontinuerligt förbättra den, att förse dig med det innehåll som du har tillgång till, att säkerställa säkerheten för vår IT-infrastruktur (i synnerhet för att försvara oss mot attacker, upptäcka, eliminera och dokumentera funktionsfel) och att hantera de cookie-samtycken som beviljats. Det är inte obligatoriskt att lämna ut dina uppgifter, men om du inte gör det är det inte möjligt för oss att förse dig med det innehåll du har tillgång till. Du hittar mer information om cookies under punkt 3.5.

3.2 Databehandling av konto och användning av webbapp

Vi behandlar följande personuppgifter när du skapar och använder ett konto som kund eller använder webbappen för att skicka eller signera::

• Namnuppgifter;
• Födelsedatum (endast för identifiering för en kvalificerad elektronisk signatur);
• E-postuppgifter;
• Mobiltelefonnummer (endast när du använder ett SMS-TAN);
• Adressuppgifter;
• Kontaktuppgifter (e-postadress, telefonnummer);
• Företagsuppgifter;
• ytterligare uppladdade data (dokument, bilder);
• Underskrifter/signaturer;
• tidsstämplar;
• IP-adress;
• Logguppgifter;

Uppgifterna vidarebefordras till vår IT-tjänsteleverantör (personuppgiftsbiträde), som är baserad inom EU. Om en kund bjuder in andra personer att skriva under är det nödvändigt att ange namn och e-postadress för den som bjuds in. Alternativt kan registrering till webbappen ske via befintliga konton hos Google, Facebook, LinkedIn, Windows Live, Advokat eller, under vissa omständigheter, via single sign-on efter integration via sproof.

Följande datakategorier behandlas:

• Namnuppgifter;
• E-postuppgifter;
• Profilbilder (från det aktuella kontot).

Personuppgifterna behandlas i allmänhet av oss under den tid som affärsrelationen varar och i enlighet med lagstadgade krav (lagringsskyldighet). Den rättsliga grunden för behandlingen av dina personuppgifter är samtycke i enlighet med artikel 6.1 a i GDPR, uppfyllande av skyldigheter före och under avtalsförhållanden i enlighet med artikel 6.1 b i GDPR och uppfyllande av rättsliga skyldigheter i enlighet med artikel 6.1 c i GDPR (för att uppfylla rättsliga lagringsskyldigheter). Tillhandahållandet och behandlingen av dina uppgifter är nödvändig för att du ska kunna använda vår webbapp.

3.3 Databehandling av leverantörer av betrodda tjänster

Vi behandlar följande personuppgifter om kunder vill skriva under med en kvalificerad signatur med hjälp av leverantörer av betrodda tjänster (t.ex. A-Trust, D-Trust, swisscom) eller andra leverantörer som är nödvändiga för att tillhandahålla tjänsterna från leverantörerna av betrodda tjänster:

• Namnuppgifter;
• Födelsedatum;
• Kontaktuppgifter (e-postadress, telefonnummer);

Personuppgifterna kommer i allmänhet att behandlas av oss under den tid som affärsrelationen varar och i enlighet med lagstadgade krav (lagringsskyldighet). Den rättsliga grunden för behandlingen av dina personuppgifter är samtycke i enlighet med artikel 6.1 a i GDPR, uppfyllande av skyldigheter före och under avtalsförhållanden i enlighet med artikel 6.1 b i GDPR och uppfyllande av rättsliga skyldigheter i enlighet med artikel 6.1 c i GDPR (för att uppfylla rättsliga lagringsskyldigheter). Tillhandahållandet och behandlingen av dina uppgifter är nödvändig för att du ska kunna använda vår webbapp.

3.4 Databehandling via Stripe

Vi arbetar med Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland) som leverantör av betalningstjänster. Betalningstransaktioner i vår webbapp behandlas därför via Stripe. Följande personuppgifter behandlas av oss i detta sammanhang

• Kortinnehavarens namn;
• E-postadress;
• kundnummer
• ordernummer;
• Bankuppgifter;
• Kreditkortsuppgifter;
• Kreditkortets utgångsdatum;
• Kreditkortsverifieringsnummer (CVC);
• Datum och tid för transaktionen;
• Transaktionsbelopp;
• Leverantörens namn;
• plats.

Tillhandahållandet och behandlingen av dina uppgifter är nödvändig för att ge dig tjänsten i vår webbapp, i synnerhet betalningstransaktioner. Stripe tar på sig en dubbel roll som personuppgiftsansvarig och personuppgiftsbiträde för databehandlingsaktiviteter. Som personuppgiftsansvarig använder Stripe dina överförda uppgifter för att uppfylla lagstadgade skyldigheter. Detta motsvarar Stripes berättigade intresse (i enlighet med artikel 6.1 f GDPR) och tjänar till att fullgöra avtalet (i enlighet med artikel 6.1 b GDPR). Vi har inget inflytande på denna process. Stripe fungerar som en processor för att kunna slutföra transaktioner inom betalningsnätverken. Inom ramen för orderbehandlingsförhållandet agerar Stripe uteslutande i enlighet med våra instruktioner och har genom avtal förbundit sig att följa dataskyddsbestämmelserna i den mening som avses i art. 28 GDPR. Stripe har implementerat efterlevnadsåtgärder för internationella dataöverföringar. Dessa gäller för alla globala aktiviteter där Stripe behandlar personuppgifter för fysiska personer i EU. Dessa åtgärder är baserade på EU:s standardavtalsklausuler (SCC). För mer information om hur du invänder mot och avregistrerar dig från Stripe, vänligen besök: Stripes sekretesscenter

3.5 Databehandling av plugins för sociala medier

Vi har inte integrerat några plugins för sociala medier i vår webbapp. Knapparna för sociala medier för de sociala nätverken (t.ex. Instagram, Facebook, LinkedIn) har endast integrerats i vår webbapp med en länk (referenslänk till de sociala nätverken). Om du klickar på den här länken (knappen) kommer du att skickas direkt till respektive webbplats. Observera dataskyddsdeklarationerna från respektive leverantör.

3.6 Cookies för databehandling

4.1 Scaleway S.A.S

Namn: Scaleway S.A.SAdress: 8 rue de la Ville l'Evêque, 75008 Paris, FrankrikeNamn**, funktion och kontaktuppgifter för kontaktpersonen**:

• Scaleways dataskyddsombud: dpo@iliad.fr.
• Scaleways integritetsteam: privacy@scaleway.com
• Anmälan om dataintrång: security@scaleway.com

Föremål för behandling: Datacenter, d.v.s. tillhandahållande av infrastruktur. Uppgifterna behandlas och lagras där**.typ av behandling:** Se ovan för kategorierna (i) till (vi)Behandlingensvaraktighet: Se ovan för kategorierna (i) till (vi)

Namn Swisscom (Switzerland) Ltd Adress Alte Tiefenaustrasse 6, 3050 Bern, Schweiz Namn, funktion och kontaktuppgifter för kontaktpersonen

4. Underbiträden

4.1 Scaleway S.A.S

Namn: Scaleway S.A.SAdress: 8 rue de la Ville l'Evêque, 75008 Paris, FrankrikeNamn**, funktion och kontaktuppgifter för kontaktpersonen**:

• Scaleways dataskyddsombud: dpo@iliad.fr.
• Scaleways integritetsteam: privacy@scaleway.com
• Anmälan om dataintrång: security@scaleway.com

Föremål för behandling: Datacenter, d.v.s. tillhandahållande av infrastruktur. Uppgifterna behandlas och lagras där**.typ av behandling:** Se ovan för kategorierna (i) till (vi)Behandlingensvaraktighet: Se ovan för kategorierna (i) till (vi)

4.2 Swisscom (Schweiz) Ltd

Namn: Swisscom (Schweiz) Ltd Swisscom (Schweiz) LtdAdress**:** Alte Tiefenaustrasse 6, 3050 Bern, SchweizNamn**, funktion och kontaktuppgifter för kontaktpersonen**:

• E-post: datenschutz@swisscom.com
• Postadress: Swisscom (Schweiz) Ltd, Dr Nicolas Passadelis,
• LL.M., dataskyddsombud Swisscom Ltd och Swisscom (Switzerland) Ltd, P.O. Box, 3050 Bern

Föremål för behandling: Skapande och generering av kvalificerade elektroniska signaturer **Typ av behandling: **Se ovan för kategorierna (i), (ii), (iii) och (v)Behandlingens var aktighet: Se ovan för kategorierna (i), (ii), (iii) och (v)

4.3 Sendinblue GmbH

Namn: Sendinblue GmbH Sendinblue GmbHAdress**:** Köpenicker Straße 126, 10179 Berlin, Tyskland **Namn, funktion och kontaktuppgifter för kontaktpersonen: **datenschutz@sendinblue.comPurpose för behandling: E-postserver, dvs. skicka e-postmeddelanden för inbjudningar att digitalt underteckna ett dokument, andra transaktionsmeddelanden som påminnelser, inställning av lösenord etc. eller information om våra tjänster**.Typ av behandling**: Se ovan för kategori (ii)Behandlingens varaktighet: Se ovan för kategori (ii)

4.4 OVH GmbH

Namn: OVH GmbH OVH GmbHAdress**:** Christophstraße 19, 50670 Köln, Tyskland Namn**, funktion och kontaktuppgifter för kontaktpersonen****: kundendienst@ovh.dePurpose behandling:** Datacenter, d.v.s. tillhandahållande av infrastruktur. Uppgifterna behandlas och lagras där**.typ av behandling:** Se ovan för kategorierna (i) till (vi)Behandlingens var aktighet: Se ovan för kategorierna (i) till (vi)

4. Automatiserat beslutsfattande/profilering

Inget automatiserat beslutsfattande, inklusive profilering, äger rum.

5 Dina rättigheter som registrerad

Vi vill också uppmärksamma dig på följande rättigheter som du har rätt till som registrerad:

• Den personuppgiftsansvariges rätt att få tillgång till dina personuppgifter i enlighet med artikel 15 i GDPR
• Rätt till rättelse i enlighet med artikel 16 i GDPR
• Rätt till radering i enlighet med artikel 17 i GDPR
• Rätt till begränsning av behandling i enlighet med artikel 18 i GDPR
• Rätt till dataportabilitet i enlighet med artikel 20 i GDPR
• Rätt att invända mot behandling i enlighet med artikel 21 i GDPR
• Rätt att återkalla samtycke i enlighet med artikel 7 (3) GDPR

Dessutom har du också rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten (i Österrike, dataskyddsmyndigheten med säte i Wien). I detta avseende hänvisar vi dig till webbplatsen för den österrikiska dataskyddsmyndigheten som finns på www.dsb.gv.at . Men du kan också kontakta oss direkt på e-postadressen privacy@sproof.io om du har några klagomål.

6. status

En uppdatering av denna integritetspolicy kan vara nödvändig på grund av teknisk utveckling och nya rättsliga krav. Vi kommer att informera dig i förväg om detta.