Datenschutzerklärung

Letzter Stand: 24.09.2022

1. Einleitung

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Folglich behandeln wir Ihre personenbezogenen Daten gemäß den anwendbaren Rechtsvorschriften zum Schutz, rechtmäßigen Umgang und zur Geheimhaltung personenbezogener Daten, insbesondere gemäß dem Datenschutzgesetz (im Folgenden „DSG“) und der Datenschutzgrundverordnung (im Folgenden „DSGVO“). Aus den nachfolgenden Informationen können Sie entnehmen, wie wir Ihre personenbezogenen Daten verarbeiten, wenn Sie unsere Web-Applikation ( https://sign.sproof.io ) (im Folgenden „Webapp“) nutzen.
Diese Datenschutzerklärung gilt für die Webanwendung sign.sproof.io. Die Webseite sproof.io ist technisch getrennt und es erfolgt kein automatisierter Datenaustausch zwischen den Seiten.

2. Namen und die Kontaktdaten des Verantwortlichen

Die sproof GmbH (nachfolgend „sproof“) ist für die Datenverarbeitungen verantwortlich.

sproof GmbH
Schlossallee 7/1
A-5412 Puch bei Hallein
privacy@sproof.io

3. Datenverarbeitungen

Bei der Bereitstellung unserer Services, insbesondere unserer Website und der auf unserer Website zur Verfügung gestellten Angebote, verarbeiten wir personenbezogene Daten von Nutzern unserer Website sowie von Nutzern, die unser Online-Angebot nutzen. Nachfolgend sind die konkreten Datenverarbeitungen dargestellt:

3.1. Datenverarbeitung Websitenutzung

Folgende personenbezogene Daten werden beim Besuch unserer Website automatisch verarbeitet:
· Protokolldaten;
· IP-Adresse;
· Typ und Version Ihres Web-Browsers;
· Daten zu Ihrem Endgerät (Device-ID);
· Datum und Uhrzeit des Aufrufs unserer Website bzw der Sub-Seiten;
· Website, von der Sie auf unsere Website gelangen (Referrer URL).
Die Verarbeitung dient dazu, Ihnen die Angebote auf unserer Website zur Verfügung zu stellen, die Sicherheit für die eingesetzte IT-Infrastruktur zu gewährleisten, Marketing und Analysen für Werbezwecke durchzuführen sowie eine informatorische Nutzung unserer Website zu ermöglichen.
Die Protokolldaten werden grundsätzlich für 30 Tage gespeichert. Bei einem sicherheitsrelevanten Ereignis werden die Daten bis zur Aufklärung des Ereignisses gespeichert.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse gemäß Artikel 6 Abs 1 lit f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Website benutzerfreundlich zu gestalten und stetig zu verbessern, Ihnen die aufgerufenen Inhalte bereitzustellen, die Sicherheit unserer IT-Infrastruktur zu gewährleisten (insbesondere zwecks Abwehr von Angriffen, Feststellung, Beseitigung und Dokumentation von Störungen) sowie die erteilten Cookie-Einwilligungen zu verwalten.
Die Bereitstellung Ihrer Daten ist nicht verpflichtend; ohne die Bereitstellung ist es für uns allerdings nicht möglich, Ihnen die aufgerufenen Inhalte zur Verfügung zu stellen.
Näheres zu den Cookies finden Sie unter Punkt 3.5.

3.2. Datenverarbeitung Webapp-Account

Folgende personenbezogene Daten werden durch uns verarbeitet, wenn Sie in einen Account als Kunde anlegen und nutzen:
· Namensdaten;
· Geburtsdaten (nur bei Identifikation zu einer qualifizierten elektronischen Signatur);
· E-Mail-Daten;
· Adressdaten;
· Kontaktdaten (E-Mailadresse, Telefonnummer);
· Firmendaten;
· zusätzlich hochgeladene Daten (Dokumente, Bilder);
· Unterschriften/Signaturen;
· Zeitstempel;
· IP-Adresse;
· Log-Daten.
Die Daten werden an unseren IT-Dienstleister (Auftragsverarbeiter), der seinen Sitz in der EU hat, weitergegeben. Sollte ein Kunde andere Personen zur Unterschriftsleistung einladen, ist hierzu die Eingabe des Namens und der E-Mailadresse des Eingeladenen erforderlich.
Eine Anmeldung zur Webapp kann alternativ über bestehende Accounts mit Google, Facebook, LinkedIn, Windows Live, Advokat oder unter Umständen mittels Single-Sign-On nach Integration via sproof, erfolgen. Dabei werden folgende Datenkategorien verarbeitet:
· Namensdaten;
· E-Mail-Daten;
· Profilbilder (aus dem betreffenden Account).
Die personenbezogenen Daten werden grundsätzlich für die Dauer der Geschäftsbeziehung sowie gemäß den gesetzlichen Vorgaben (Aufbewahrungspflichten) durch uns verarbeitet. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Einwilligung gemäß Artikel 6 Abs 1 lit a DSGVO, die Erfüllung von vorvertraglichen und vertraglichen Pflichten gemäß Artikel 6 Abs 1 lit b DSGVO sowie die Erfüllung rechtlicher Verpflichtungen gemäß Artikel 6 Abs 1 lit c DSGVO (um die gesetzlichen Aufbewahrungspflichten einzuhalten).
Die Bereitstellung und Verarbeitung Ihrer Daten ist nötig, um Ihnen den Service unserer Webapp zur Verfügung zu stellen.

3.3. Datenverarbeitung Vertrauensdiensteanbieter

Folgende personenbezogene Daten werden durch uns verarbeitet, wenn Kunden mit qualifizierter Signatur unter Beiziehung von Vertrauensdiensteanbietern (zB A-Trust, D-Trust, swisscom) oder sonstigen Anbietern, die zur Bereitstellung der Services der Vertrauensdiensteanbieter notwendig sind, unterzeichnen möchten:
· Namensdaten;
· Geburtsdaten;
· Kontaktdaten (E-Mailadresse, Telefonnummer);
Die personenbezogenen Daten werden grundsätzlich für die Dauer der Geschäftsbeziehung sowie gemäß den gesetzlichen Vorgaben (Aufbewahrungspflichten) durch uns verarbeitet. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist die Einwilligung gemäß Artikel 6 Abs 1 lit a DSGVO, die Erfüllung von vorvertraglichen und vertraglichen Pflichten gemäß Artikel 6 Abs 1 lit b DSGVO sowie die Erfüllung rechtlicher Verpflichtungen gemäß Artikel 6 Abs 1 lit c DSGVO (um die gesetzlichen Aufbewahrungspflichten einzuhalten).
Die Bereitstellung und Verarbeitung Ihrer Daten ist nötig, um Ihnen den Service unserer Webapp zur Verfügung zu stellen.

3.4. Datenverarbeitung Stripe

Wir arbeiten mit Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland) als Zahlungsdienstleister zusammen. Auf unserer Webapp werden daher Bezahlvorgänge über Stripe abgewickelt. Folgende personenbezogene Daten werden in diesem Zusammenhang durch uns verarbeitet:
· Name des Karteninhabers;
· E-Mail-Adresse;
· Kundennummer;
· Bestellnummer;
· Bankverbindung;
· Kreditkartendaten;
· Gültigkeitsdauer der Kreditkarte;
· Prüfnummer der Kreditkarte (CVC);
· Datum und Uhrzeit der Transaktion;
· Transaktionssumme;
· Name des Anbieters;
· Ort.
Die Bereitstellung und Verarbeitung Ihrer Daten ist nötig, um Ihnen den Service unserer Webapp, insbesondere Bezahlungsvorgänge, zur Verfügung zu stellen.
Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.
Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal

3.5. Datenverarbeitung reCaptcha

Wir verwenden Google reCaptcha (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland) auf unserer Webapp. Damit wollen wir sicherstellen, dass keine Computerprogramme oder Bots unsere Webapp benutzen. Basierend auf verhaltensbasierten Analysen (zB Browser-Interaktion des Users, Mausbewegungen) werden Wahrscheinlichkeiten errechnet, ob es sich um Mensch oder Maschine handelt; der sog. Captcha-Score. Folgende personenbezogene Daten werden in diesem Zusammenhang durch uns verarbeitet:
· IP-Adresse;
· Referrer URL;
· Informationen über das Betriebssystem;
· Cookies;
· Mausbewegungen und Tastaturanschläge;
· Verweildauer auf der Webapp;
· Nutzergerät-Einstellungen (zB Spracheinstellung, Standort, Browser).
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes Interesse gemäß Artikel 6 Abs 1 lit f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Website benutzerfreundlich zu gestalten und vor unangemessenem Zugriff zu schützen bzw die Operabilität unter Datenschutzsicherheit aufrechtzuerhalten.
Die Verarbeitung Ihrer Daten ist nötig, um Ihnen den Service unserer Webapp zur Verfügung zu stellen.
Weitere Informationen zu reCaptcha finden Sie unter: https://developers.google.com/recaptcha

3.6. Datenverarbeitung Social Media Plugins

Wir haben auf unserer Webbapp keine Social Media Plugins integriert. Die Social Media Buttons zu den sozialen Netzwerken (zB Instagram, Facebook, LinkedIn) wurden auf unserer Webapp nur mit einer Verlinkung (Referenzlink zu den sozialen Netzwerken) eingebunden. Sollten Sie auf diesen Link (Button) klicken, werden Sie direkt auf die jeweilige Website weitergeleitet. Bitte beachten Sie die Datenschutzerklärungen der jeweiligen Anbieter.

3.7. Datenverarbeitung Cookies

Wir setzen auf unserer Website zur Bereitstellung unserer Services Cookies ein. Cookies sind kleine Textdateien mit Informationen, die beim Besuch unserer Website auf Ihrem Endgerät abgelegt werden.
Zur besseren Nutzung ist es von Vorteil, wenn Cookies temporär gespeichert werden, weswegen Sie beim Erstaufruf der Website um Ihre Einwilligung gebeten werden. Sie sind aber nicht dazu verpflichtet, diese Einwilligung abzugeben und können die Website auch ohne Einwilligung – wenn auch unter Umständen eingeschränkt – nutzen. Einwilligungsfreie Cookies (sogenannte unbedingte erforderliche Cookies), deren Zweck es ist, die Durchführung der Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz zu ermöglichen sowie Cookies, die unbedingt erforderlich sind, um unsere Dienste zur Verfügung zu stellen, werden auch ohne Ihre Einwilligung durch uns verarbeitet.
Zu unterscheiden ist grundsätzlich zwischen folgenden Cookie-Arten:

Einwilligungsfreie und Einwilligungsbedürftige Cookies
Einwilligungsfreie Cookies sind jene Cookies, die wir benötigen, um die Anwendungen und Funktionen überhaupt zur Verfügung zu stellen (sogenannte betriebsnotwendige Cookies). Diese Cookies werden grundsätzlich nur solange gespeichert, bis Sie ihren Browser schließen. Alle anderen Cookies sind einwilligungsbedürftige Cookies.

First- und Third-Party-Cookies
First-Party-Cookies sind Cookies, die von uns oder unseren beauftragten Auftragsverarbeitern gesetzt und abgerufen werden. Third-Party-Cookies sind Cookies, die von anderen für die Verarbeitung Verantwortlichen gesetzt und abgerufen werden. Folglich ist hier zu unterscheiden, woher ein Cookie stammt.

Session und Persistente Cookies
Session-Cookie sind Cookies, die beim Schließen des Browsers automatisch gelöscht werden und Persistente Cookies sind jene Cookies, die nach dem Schließen des Browsers für einen bestimmten Zeitraum auf Ihrem Rechner/Endgerät gespeichert bleiben.
Wir setzen einwilligungsbedürftige Cookies erst dann ein, wenn Sie zuvor bei unserem Cookie-Hinweis (Cookie-Banner) in die Verarbeitung eingewilligt haben. Der Cookie-Banner wird beim Aufruf unserer Website eingeblendet, Sie können dort die gewünschten Cookies auswählen und in die Verarbeitung einwilligen.

Auf unserer Website werden folgende Cookies eingesetzt:

ph_opt_in_out_phc*
sproof GmbH
Dieses Cookie speichert Ihre Einwilligung für ph_phc*
Es läuft nach einer Woche ab.
Optional

ph_phc_*
sproof GmbH
Dieses Cookie zeichnet Performancedaten und das Verhalten der Besucher auf der Website auf.
Es läuft nach einem Jahr ab.
Optional

connect.sid
sproof GmbH
Dient der Verwaltung von HTTP-Sitzungen.
Essentiell

ingress-session
sproof GmbH
Dient der Verwaltung von Sitzungen.
Essentiell

locale
sproof GmbH
Speichert die Spracheinstellung.
Essentiell

mobile
sproof GmbH
Dient der optimierung der Darstellung auf Mobilgeräten.

Essentiell
reCaptchaToken
Google, Inc.
Dient dem Verhindern automatisierten Zugriffs und dient der Sicherheit der Anwendung.
Essentiell

Sie können die uns erteilte Einwilligung zum Einsatz von Cookies jederzeit ohne Angaben von Gründen hier widerrufen. Wir weisen allerdings darauf hin, dass alle bis zum Widerruf vorgenommenen Verarbeitungen/Übermittlungen weiterhin rechtmäßig bleiben.

4. Automatisierte Entscheidungsfindung / Profiling

Es findet keine automatisierte Entscheidungsfindung, einschließlich Profiling, statt.

5. Ihre Rechte als betroffene Person

Wir möchten Sie außerdem noch auf die nachstehenden Rechte hinweisen, die Ihnen als betroffener Person zustehen:
· Recht auf Auskunft seitens des Verantwortlichen über die Sie betreffenden personenbezogenen Daten gemäß Artikel 15 DSGVO
· Recht auf Berichtigung gemäß Artikel 16 DSGVO
· Recht auf Löschung gemäß Artikel 17 DSGVO
· Recht auf Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO
· Recht auf Datenübertragbarkeit gemäß Artikel 20 DSGVO
· Recht auf Widerspruch gegen die Verarbeitung gemäß Artikel 21 DSGVO
· Recht auf Widerruf von Einwilligungen gemäß Artikel 7 Abs 3 DSGVO

Des Weiteren haben Sie auch das Recht, Beschwerde bei der zuständigen Aufsichtsbehörde (in Österreich die Datenschutzbehörde mit Sitz in Wien) zu erheben. Diesbezüglich verweisen wir auf die unter dem Link www.dsb.gv.at abrufbare Webseite der österreichischen Datenschutzbehörde. Sie können uns aber bei Beschwerden auch gerne direkt unter der E-Mail-Adresse privacy@sproof.io erreichen.

6. Stand

Eine Aktualisierung dieser Datenschutzerklärung kann aufgrund von technischer Weiterentwicklung und neuer gesetzlicher Vorgaben notwendig sein. Wir werden Sie diesbezüglich vorab informieren.