Databeskyttelsesbestemmelser for sproof sign-webapplikationen

Denne privatlivspolitik er kun relevant for vores webapplikation sproof sign. Privatlivspolitikken for vores webside sproof.io kan findes her .

1. Indledning

Beskyttelsen af dine personlige data er af særlig betydning for os. Derfor behandler vi dine personoplysninger i overensstemmelse med de gældende lovbestemmelser om beskyttelse, lovlig håndtering og fortrolighed af personoplysninger, især i overensstemmelse med databeskyttelsesloven (i det følgende benævnt "DPA") og den generelle databeskyttelsesforordning (i det følgende benævnt "GDPR"). Følgende oplysninger forklarer, hvordan vi behandler dine personlige data, når du bruger vores webapplikation sproof sign (herefter "webapp"). Denne privatlivspolitik gælder for webapplikationen sign.sproof.io. Webstedet sproof.io er teknisk adskilt, og der er ingen automatiseret dataudveksling mellem siderne.

2. navn og kontaktoplysninger på den dataansvarlige

sproof GmbH (herefter "sproof") er ansvarlig for databehandlingen.

sproof GmbH Urstein Süd 19/2 A-5412 Puch bei Hallein privacy@sproof.io

3. Behandling af data

Når vi leverer vores tjenester, især vores hjemmeside og de tilbud, der er tilgængelige på vores hjemmeside, behandler vi personoplysninger om brugere af vores hjemmeside og om brugere, der bruger vores onlinetilbud. De specifikke databehandlingsoperationer er beskrevet nedenfor:

3.1 Databehandling ved brug af hjemmesiden

Følgende personoplysninger behandles automatisk, når du besøger vores hjemmeside

• Log-data;
• IP-adresse;
• Type og version af din webbrowser;
• Data om din slutenhed (enheds-ID);
• Dato og klokkeslæt for adgang til vores hjemmeside eller undersider;
• Websted, hvorfra du har adgang til vores websted (henvisnings-URL).

Behandlingen tjener til at give dig tilbuddene på vores hjemmeside, til at sikre sikkerheden i den anvendte IT-infrastruktur, til at udføre markedsføring og analyser til reklameformål og til at muliggøre informativ brug af vores hjemmeside. Logdataene gemmes generelt i 30 dage. I tilfælde af en sikkerhedsrelateret hændelse gemmes dataene, indtil hændelsen er løst. Retsgrundlaget for behandlingen af dine personlige data er vores legitime interesse i overensstemmelse med artikel 6, stk. 1, litra f), i GDPR. Vores legitime interesse er at gøre vores websted brugervenligt og løbende forbedre det, at give dig adgang til det ønskede indhold, at sikre sikkerheden i vores IT-infrastruktur (især for at forsvare os mod angreb, opdage, eliminere og dokumentere funktionsfejl) og at administrere de cookie-samtykker, der er givet. Afgivelsen af dine data er ikke obligatorisk, men uden afgivelsen er det ikke muligt for os at give dig adgang til indholdet. Du kan finde flere oplysninger om cookies under punkt 3.5.

3.2 Databehandling af webapp-konto

Vi behandler følgende personoplysninger, når du opretter og bruger en konto som kunde:

• Navnedata;
• Fødselsdato (kun til identifikation for en kvalificeret elektronisk signatur);
• e-mail-data;
• adressedata;
• Kontaktdata (e-mailadresse, telefonnummer);
• Virksomhedsdata;
• yderligere uploadede data (dokumenter, billeder);
• Underskrifter/signaturer;
• tidsstempler;
• IP-adresse;
• Log-data.

Dataene videregives til vores IT-tjenesteudbyder (processor), som er baseret i EU. Hvis en kunde inviterer andre personer til at underskrive, er det nødvendigt at indtaste navn og e-mailadresse på den inviterede. Alternativt kan registrering til webappen ske via eksisterende konti hos Google, Facebook, LinkedIn, Windows Live, Advokat eller under visse omstændigheder via single sign-on efter integration via sproof.

Følgende datakategorier behandles:

• Navnedata;
• E-mail-data;
• Profilbilleder (fra den relevante konto).

Personoplysningerne behandles generelt af os i forretningsforholdets varighed og i overensstemmelse med de juridiske krav (opbevaringsforpligtelser). Retsgrundlaget for behandlingen af dine personoplysninger er samtykke i henhold til artikel 6, stk. 1, litra a), i GDPR, opfyldelse af præ-kontraktlige og kontraktlige forpligtelser i henhold til artikel 6, stk. 1, litra b), i GDPR og opfyldelse af juridiske forpligtelser i henhold til artikel 6, stk. 1, litra c), i GDPR (for at overholde juridiske opbevaringsforpligtelser). Tilvejebringelsen og behandlingen af dine data er nødvendig for at give dig tjenesten i vores webapp.

3.3 Databehandling af tillidstjenesteudbydere

Vi behandler følgende personoplysninger, hvis kunder ønsker at underskrive med en kvalificeret signatur ved hjælp af tillidstjenesteudbydere (f.eks. A-Trust, D-Trust, swisscom) eller andre udbydere, der er nødvendige for at levere tillidstjenesteudbydernes tjenester:

• Navnedata;
• Fødselsdato;
• Kontaktoplysninger (e-mailadresse, telefonnummer);

Personoplysningerne behandles generelt af os i forretningsforholdets varighed og i overensstemmelse med de juridiske krav (opbevaringsforpligtelser). Retsgrundlaget for behandlingen af dine personoplysninger er samtykke i henhold til artikel 6, stk. 1, litra a), i GDPR, opfyldelse af præ-kontraktlige og kontraktlige forpligtelser i henhold til artikel 6, stk. 1, litra b), i GDPR og opfyldelse af juridiske forpligtelser i henhold til artikel 6, stk. 1, litra c), i GDPR (for at overholde juridiske opbevaringsforpligtelser). Tilvejebringelsen og behandlingen af dine data er nødvendig for at give dig tjenesten i vores webapp.

3.4 Stripe-databehandling

Vi samarbejder med Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland) som udbyder af betalingstjenester. Betalingstransaktioner på vores webapp behandles derfor via Stripe. Følgende personoplysninger behandles af os i denne sammenhæng

• Navn på kortholder;
• e-mailadresse
• kundenummer;
• ordrenummer;
• bankoplysninger;
• Kreditkortoplysninger;
• Kreditkortets udløbsdato;
• Kreditkortets verifikationsnummer (CVC);
• Dato og tidspunkt for transaktionen;
• Transaktionens beløb;
• Navn på udbyderen;
• placering.

Tilvejebringelsen og behandlingen af dine data er nødvendig for at give dig tjenesten i vores webapp, især betalingstransaktioner. Stripe påtager sig en dobbelt rolle som controller og processor for databehandlingsaktiviteter. Som dataansvarlig bruger Stripe dine indsendte data til at opfylde lovmæssige forpligtelser. Dette svarer til Stripes legitime interesse (i henhold til art. 6, stk. 1, lit. f GDPR) og tjener opfyldelsen af kontrakten (i henhold til art. 6, stk. 1, lit. b GDPR). Vi har ingen indflydelse på denne proces. Stripe fungerer som processor for at kunne gennemføre transaktioner inden for betalingsnetværkene. Inden for rammerne af ordrebehandlingsforholdet handler Stripe udelukkende i overensstemmelse med vores instruktioner og er kontraktligt forpligtet til at overholde databeskyttelsesbestemmelserne i henhold til Art. 28 I GDPR. Stripe har implementeret overholdelsesforanstaltninger for internationale dataoverførsler. Disse gælder for alle globale aktiviteter, hvor Stripe behandler personoplysninger om fysiske personer i EU. Disse foranstaltninger er baseret på EU's standardkontraktbestemmelser (SCC'er). For mere information om, hvordan du gør indsigelse mod og fravælger Stripe, besøg venligst: Stripe Privacy Center

3.5 Databehandling reCaptcha

Vi bruger Google reCaptcha (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) på vores webapp. Dette er for at sikre, at ingen computerprogrammer eller bots bruger vores webapp. Baseret på adfærdsbaserede analyser (f.eks. brugerens browserinteraktion, musebevægelser) beregnes sandsynligheder for, om det er et menneske eller en maskine; den såkaldte Captcha-score. Følgende personoplysninger behandles af os i denne sammenhæng

• IP-adresse;
• Henvisende URL;
• Oplysninger om operativsystemet;
• cookies;
• Musebevægelser og tastaturanslag;
• Tid brugt på webappen;
• Brugerenhedsindstillinger (f.eks. sprogindstilling, placering, browser).

Retsgrundlaget for behandlingen af dine personoplysninger er vores legitime interesse i henhold til artikel 6, stk. 1, litra f), i GDPR. Vores legitime interesse er at gøre vores websted brugervenligt og at beskytte det mod upassende adgang eller at opretholde driftsevnen under databeskyttelsessikkerhed. Behandlingen af dine data er nødvendig for at kunne tilbyde dig tjenesten i vores webapp. Du kan finde flere oplysninger om reCaptcha på: Udviklere Google reCaptcha

3.6 Databehandling af plugins til sociale medier

Vi har ikke integreret nogen plugins til sociale medier i vores webapp. De sociale medieknapper til de sociale netværk (f.eks. Instagram, Facebook, LinkedIn) er kun blevet integreret på vores webapp med et link (referencelink til de sociale netværk). Hvis du klikker på dette link (knap), bliver du sendt direkte videre til den pågældende hjemmeside. Vær opmærksom på de respektive udbyderes databeskyttelseserklæringer.

3.7 Cookies til databehandling

4.1 Scaleway S.A.S.

Navn: Scaleway S.A.SAdresse: 8 rue de la Ville l'Evêque, 75008 Paris, FrankrigNavn, funktion og kontaktoplysninger på kontaktpersonen:

• Scaleways DPO: dpo@iliad.fr.
• Scaleway's Privacy Team: privacy@scaleway.com
• Underretning om brud på datasikkerheden: security@scaleway.com

Formål med behandling: Datacenter, dvs. levering af infrastruktur. Dataene behandles og opbevares der.Type af behandling: Se ovenfor for kategori (i) til (vi)Behandlingens varighed: Se ovenfor for kategori (i) til (vi).

Navn Swisscom (Switzerland) Ltd Adresse Alte Tiefenaustrasse 6, 3050 Bern, Schweiz Navn, funktion og kontaktoplysninger på kontaktpersonen

4. underbehandlere

4.1 Scaleway S.A.S.

Navn: Scaleway S.A.SAdresse: 8 rue de la Ville l'Evêque, 75008 Paris, Frankrig

Navn, funktion og kontaktoplysninger på kontaktpersonen:

• Scaleways DPO: dpo@iliad.fr.
• Scaleways Privacy Team: privacy@scaleway.com
• Underretning om brud på datasikkerheden: security@scaleway.com

Formål med behandling: Datacenter, dvs. levering af infrastruktur. Dataene behandles og opbevares der.

Type af behandling: Se ovenfor for kategori (i) til (vi)Behandlingens varighed: Se ovenfor for kategori (i) til (vi).

4.2 Swisscom (Schweiz) Ltd

Navn: Swisscom (Schweiz) LtdAdresse: Alte Tiefenaustrasse 6, 3050 Bern, SchweizNavn, funktion og kontaktoplysninger på kontaktpersonen:

• E-mail: datenschutz@swisscom.com
• Post: Swisscom (Schweiz) Ltd, Dr Nicolas Passadelis,
• LL.M., Data Protection Officer Swisscom Ltd og Swisscom (Schweiz) Ltd, P.O. Box, 3050 Bern

Formål med behandling: Oprettelse og generering af kvalificerede elektroniske signaturer **Type af behandling: **Se ovenfor for kategori (i), (ii), (iii) og (v)Behandlingens varighed: Se ovenfor for kategori (i), (ii), (iii) og (v).

4.3 Sendinblue GmbH

Navn: Sendinblue GmbHAdresse: Köpenicker Straße 126, 10179 Berlin, Tyskland **Navn, funktion og kontaktoplysninger på kontaktpersonen: ** datenschutz@sendinblue.comFormål med behandlingen: Mailserver, dvs. afsendelse af e-mails til invitationer til at underskrive et dokument digitalt, andre transaktionsmails såsom påmindelser, indstilling af adgangskoder osv. eller information om vores tjenester.Type behandling: Se ovenfor for kategori (ii)Behandlingens varighed: Se ovenfor for kategori (ii)

4.4 OVH GmbH

Navn: OVH GmbHAdresse: Christophstraße 19, 50670 Köln, Tyskland Navn,funktion og kontaktoplysninger på kontaktpersonen: kundendienst@ovh.deFormål med behandlingen: Datacenter, dvs. levering af infrastruktur. Dataene behandles og opbevares der.Type af behandling: Se ovenfor for kategori (i) til (vi)Behandlingens varighed: Se ovenfor for kategori (i) til (vi).

4. automatiseret beslutningstagning/profilering

Ingen automatiseret beslutningstagning, herunder profilering, finder sted.

5 Dine rettigheder som registreret

Vi vil også gerne henlede din opmærksomhed på følgende rettigheder, som du er berettiget til som registreret:

• Den dataansvarliges ret til adgang til personoplysninger om dig i overensstemmelse med artikel 15 i GDPR
• Ret til berigtigelse i overensstemmelse med artikel 16 i GDPR
• Ret til sletning i overensstemmelse med artikel 17 i GDPR
• Ret til begrænsning af behandling i henhold til artikel 18 i GDPR
• Ret til dataportabilitet i henhold til artikel 20 i GDPR
• Ret til at gøre indsigelse mod behandling i henhold til artikel 21 i GDPR
• Ret til at trække samtykke tilbage i henhold til artikel 7, stk. 3, i GDPR.

Derudover har du også ret til at indgive en klage til den kompetente tilsynsmyndighed (i Østrig, databeskyttelsesmyndigheden med base i Wien). I den forbindelse henviser vi til den østrigske databeskyttelsesmyndigheds hjemmeside på www.dsb.gv.at . Du kan dog også kontakte os direkte på e-mailadressen privacy@sproof.io, hvis du har nogen klager.

6. status

En opdatering af denne privatlivspolitik kan være nødvendig på grund af teknisk udvikling og nye lovkrav. Vi vil informere dig på forhånd i denne henseende.