Διατάξεις προστασίας δεδομένων για τη διαδικτυακή εφαρμογή sproof sign

Αυτή η πολιτική απορρήτου ισχύει μόνο για την διαδικτυακή μας εφαρμογή sproof sign. Η πολιτική απορρήτου για την ιστοσελίδα μας sproof.io μπορεί να βρεθεί εδώ .

1. εισαγωγή

Η προστασία των προσωπικών σας δεδομένων μας ενδιαφέρει ιδιαίτερα. Κατά συνέπεια, χειριζόμαστε τα προσωπικά σας δεδομένα σύμφωνα με τις ισχύουσες νομικές διατάξεις για την προστασία, τον νόμιμο χειρισμό και την εμπιστευτικότητα των δεδομένων προσωπικού χαρακτήρα, ιδίως σύμφωνα με τον νόμο περί προστασίας δεδομένων (εφεξής "DPA") και τον γενικό κανονισμό για την προστασία δεδομένων (εφεξής "GDPR"). Οι ακόλουθες πληροφορίες εξηγούν πώς επεξεργαζόμαστε τα προσωπικά σας δεδομένα όταν χρησιμοποιείτε τη διαδικτυακή μας εφαρμογή sproof sign (εφεξής "διαδικτυακή εφαρμογή"). Η παρούσα πολιτική απορρήτου ισχύει για την εφαρμογή web sign.sproof.io. Ο ιστότοπος sproof.io είναι τεχνικά ξεχωριστός και δεν υπάρχει αυτοματοποιημένη ανταλλαγή δεδομένων μεταξύ των σελίδων.

2. όνομα και στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας

Η sproof GmbH (εφεξής "sproof") είναι υπεύθυνη για την επεξεργασία δεδομένων.

sproof GmbH Urstein Süd 19/2 A-5412 Puch bei Hallein privacy@sproof.io

3. επεξεργασία δεδομένων

Κατά την παροχή των υπηρεσιών μας, ιδίως του ιστότοπού μας και των προσφορών που διατίθενται στον ιστότοπό μας, επεξεργαζόμαστε προσωπικά δεδομένα των χρηστών του ιστότοπού μας και των χρηστών που χρησιμοποιούν την ηλεκτρονική μας προσφορά. Οι συγκεκριμένες πράξεις επεξεργασίας δεδομένων περιγράφονται παρακάτω:

3.1. Επεξεργασία δεδομένων κατά τη χρήση του ιστότοπου

Όταν επισκέπτεστε τον ιστότοπό μας, επεξεργάζονται αυτόματα τα ακόλουθα δεδομένα προσωπικού χαρακτήρα

• Δεδομένα καταγραφής,
• Διεύθυνση IP,
• Τύπος και έκδοση του προγράμματος περιήγησης στο διαδίκτυο,
• Δεδομένα σχετικά με την τελική σας συσκευή (αναγνωριστικό συσκευής),
• Ημερομηνία και ώρα πρόσβασης στον ιστότοπό μας ή σε υποσελίδες,
• Ιστότοπος από τον οποίο έχετε πρόσβαση στον ιστότοπό μας (διεύθυνση URL παραπομπής).

Η επεξεργασία εξυπηρετεί την παροχή των προσφορών στον ιστότοπό μας, τη διασφάλιση της ασφάλειας της χρησιμοποιούμενης υποδομής πληροφορικής, τη διενέργεια μάρκετινγκ και αναλύσεων για διαφημιστικούς σκοπούς και τη δυνατότητα ενημερωτικής χρήσης του ιστότοπού μας. Τα δεδομένα καταγραφής αποθηκεύονται γενικά για 30 ημέρες. Σε περίπτωση συμβάντος που σχετίζεται με την ασφάλεια, τα δεδομένα αποθηκεύονται μέχρι την επίλυση του συμβάντος. Η νομική βάση για την επεξεργασία των προσωπικών σας δεδομένων είναι το έννομο συμφέρον μας σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο στ) του ΓΚΠΔ. Το έννομο συμφέρον μας είναι να καταστήσουμε τον ιστότοπό μας φιλικό προς τον χρήστη και να τον βελτιώνουμε συνεχώς, να σας παρέχουμε το περιεχόμενο στο οποίο έχετε πρόσβαση, να διασφαλίσουμε την ασφάλεια της υποδομής πληροφορικής μας (ιδίως για την άμυνα έναντι επιθέσεων, τον εντοπισμό, την εξάλειψη και την τεκμηρίωση δυσλειτουργιών) και να διαχειριστούμε τις χορηγηθείσες συναινέσεις για τα cookies. Η παροχή των δεδομένων σας δεν είναι υποχρεωτική- ωστόσο, χωρίς την παροχή τους δεν είναι δυνατόν να σας παρέχουμε το περιεχόμενο στο οποίο έχετε πρόσβαση. Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με τα cookies στο σημείο 3.5.

3.2 Λογαριασμός διαδικτυακής εφαρμογής επεξεργασίας δεδομένων

Επεξεργαζόμαστε τα ακόλουθα προσωπικά δεδομένα όταν δημιουργείτε και χρησιμοποιείτε έναν λογαριασμό ως πελάτης:

• Δεδομένα ονόματος,
• Ημερομηνία γέννησης (μόνο για την ταυτοποίηση για μια ειδική ηλεκτρονική υπογραφή),
• δεδομένα ηλεκτρονικού ταχυδρομείου,
• δεδομένα διεύθυνσης,
• Δεδομένα επικοινωνίας (διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου),
• δεδομένα εταιρείας,
• πρόσθετα ανεβασμένα δεδομένα (έγγραφα, εικόνες),
• Υπογραφές/υπογραφές,
• σφραγίδες χρόνου,
• Διεύθυνση IP,
• Δεδομένα καταγραφής.

Τα δεδομένα διαβιβάζονται στον πάροχο υπηρεσιών πληροφορικής (εκτελούντα την επεξεργασία), ο οποίος εδρεύει στην ΕΕ. Εάν ένας πελάτης προσκαλέσει και άλλα άτομα να υπογράψουν, είναι απαραίτητο να καταχωρηθεί το όνομα και η διεύθυνση ηλεκτρονικού ταχυδρομείου του προσκεκλημένου. Εναλλακτικά, η εγγραφή για την εφαρμογή ιστού μπορεί να πραγματοποιηθεί μέσω των υφιστάμενων λογαριασμών στην Google, το Facebook, το LinkedIn, το Windows Live, την Advokat ή, υπό ορισμένες συνθήκες, μέσω ενιαίας σύνδεσης μετά από ενσωμάτωση μέσω της sproof.

Επεξεργάζονται οι ακόλουθες κατηγορίες δεδομένων:

• Δεδομένα ονόματος,
• Δεδομένα ηλεκτρονικού ταχυδρομείου,
• Φωτογραφίες προφίλ (από τον σχετικό λογαριασμό).

Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία από εμάς γενικά για τη διάρκεια της επιχειρηματικής σχέσης και σύμφωνα με τις νομικές απαιτήσεις (υποχρεώσεις διατήρησης). Η νομική βάση για την επεξεργασία των προσωπικών σας δεδομένων είναι η συγκατάθεση σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α) ΓΚΠΔ, η εκπλήρωση προσυμβατικών και συμβατικών υποχρεώσεων σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο β) ΓΚΠΔ και η εκπλήρωση νομικών υποχρεώσεων σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο γ) ΓΚΠΔ (για τη συμμόρφωση με τις νομικές υποχρεώσεις διατήρησης). Η παροχή και η επεξεργασία των δεδομένων σας είναι απαραίτητη για να σας παρέχουμε την υπηρεσία της διαδικτυακής μας εφαρμογής.

3.3. Επεξεργασία δεδομένων από παρόχους υπηρεσιών εμπιστοσύνης

Επεξεργαζόμαστε τα ακόλουθα δεδομένα προσωπικού χαρακτήρα εάν οι πελάτες επιθυμούν να υπογράψουν με ειδική υπογραφή χρησιμοποιώντας παρόχους υπηρεσιών εμπιστοσύνης (π.χ. A-Trust, D-Trust, swisscom) ή άλλους παρόχους που είναι απαραίτητοι για την παροχή των υπηρεσιών των παρόχων υπηρεσιών εμπιστοσύνης:

• Δεδομένα ονόματος,
• Ημερομηνία γέννησης,
• Στοιχεία επικοινωνίας (διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου),

Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία από εμάς γενικά για τη διάρκεια της επιχειρηματικής σχέσης και σύμφωνα με τις νομικές απαιτήσεις (υποχρεώσεις διατήρησης). Η νομική βάση για την επεξεργασία των προσωπικών σας δεδομένων είναι η συγκατάθεση σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α) ΓΚΠΔ, η εκπλήρωση προσυμβατικών και συμβατικών υποχρεώσεων σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο β) ΓΚΠΔ και η εκπλήρωση νομικών υποχρεώσεων σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο γ) ΓΚΠΔ (για τη συμμόρφωση με τις νομικές υποχρεώσεις διατήρησης). Η παροχή και η επεξεργασία των δεδομένων σας είναι απαραίτητη για να σας παρέχουμε την υπηρεσία της διαδικτυακής μας εφαρμογής.

3.4. Επεξεργασία δεδομένων από την Stripe

Συνεργαζόμαστε με την Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland) ως πάροχο υπηρεσιών πληρωμών. Ως εκ τούτου, οι συναλλαγές πληρωμών στη διαδικτυακή μας εφαρμογή υποβάλλονται σε επεξεργασία μέσω της Stripe. Στο πλαίσιο αυτό, επεξεργαζόμαστε τα ακόλουθα δεδομένα προσωπικού χαρακτήρα

• Όνομα του κατόχου της κάρτας,
• διεύθυνση ηλεκτρονικού ταχυδρομείου,
• αριθμός πελάτη,
• αριθμός παραγγελίας,
• τραπεζικά στοιχεία,
• Στοιχεία πιστωτικής κάρτας,
• Ημερομηνία λήξης πιστωτικής κάρτας,
• Αριθμός επαλήθευσης πιστωτικής κάρτας (CVC),
• Ημερομηνία και ώρα της συναλλαγής,
• Ποσό συναλλαγής,
• Όνομα του παρόχου,
• τοποθεσία.

Η παροχή και η επεξεργασία των δεδομένων σας είναι απαραίτητη για να σας παρέχουμε την υπηρεσία της διαδικτυακής εφαρμογής μας, ιδίως τις συναλλαγές πληρωμών. Η Stripe αναλαμβάνει διπλό ρόλο ως υπεύθυνος επεξεργασίας και εκτελών την επεξεργασία για τις δραστηριότητες επεξεργασίας δεδομένων. Ως υπεύθυνος επεξεργασίας, η Stripe χρησιμοποιεί τα υποβληθέντα δεδομένα σας για την εκπλήρωση των κανονιστικών υποχρεώσεων. Αυτό αντιστοιχεί στο έννομο συμφέρον της Stripe (σύμφωνα με το άρθρο 6 παρ. 1 περ. στ ΓΚΠΔ) και εξυπηρετεί την εκτέλεση της σύμβασης (σύμφωνα με το άρθρο 6 παρ. 1 περ. β ΓΚΠΔ). Δεν έχουμε καμία επιρροή σε αυτή τη διαδικασία. Η Stripe ενεργεί ως εκτελών την επεξεργασία προκειμένου να είναι σε θέση να ολοκληρώσει τις συναλλαγές στο πλαίσιο των δικτύων πληρωμών. Στο πλαίσιο της σχέσης επεξεργασίας παραγγελιών, η Stripe ενεργεί αποκλειστικά σύμφωνα με τις οδηγίες μας και έχει συμβατική υποχρέωση να συμμορφώνεται με τους κανονισμούς προστασίας δεδομένων κατά την έννοια του άρθρου 3 του ν. 28 ΓΚΠΔ. Η Stripe έχει εφαρμόσει μέτρα συμμόρφωσης για τις διεθνείς μεταφορές δεδομένων. Αυτά ισχύουν για όλες τις παγκόσμιες δραστηριότητες όπου η Stripe επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων στην ΕΕ. Τα μέτρα αυτά βασίζονται στις τυποποιημένες συμβατικές ρήτρες της ΕΕ (SCC). Για περισσότερες πληροφορίες σχετικά με τον τρόπο εναντίωσης και εξαίρεσης από την Stripe, επισκεφθείτε τη διεύθυνση: Stripe Privacy Center

3.5 Επεξεργασία δεδομένων reCaptcha

Χρησιμοποιούμε το Google reCaptcha (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland) στην εφαρμογή μας στο διαδίκτυο. Αυτό γίνεται για να διασφαλιστεί ότι κανένα πρόγραμμα υπολογιστή ή bots δεν χρησιμοποιεί την εφαρμογή μας στο διαδίκτυο. Με βάση αναλύσεις που βασίζονται στη συμπεριφορά (π.χ. αλληλεπίδραση του προγράμματος περιήγησης του χρήστη, κινήσεις του ποντικιού), υπολογίζονται πιθανότητες ως προς το αν πρόκειται για άνθρωπο ή μηχανή- το λεγόμενο σκορ Captcha. Στο πλαίσιο αυτό επεξεργαζόμαστε τα ακόλουθα δεδομένα προσωπικού χαρακτήρα

• Διεύθυνση IP,
• URL παραπομπής,
• Πληροφορίες σχετικά με το λειτουργικό σύστημα,
• cookies,
• Κινήσεις ποντικιού και κινήσεις πληκτρολογίου,
• Χρόνος παραμονής στην εφαρμογή ιστού,
• Ρυθμίσεις της συσκευής του χρήστη (π.χ. ρύθμιση γλώσσας, τοποθεσία, πρόγραμμα περιήγησης).

Η νομική βάση για την επεξεργασία των προσωπικών σας δεδομένων είναι το έννομο συμφέρον μας σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο στ) του ΓΚΠΔ. Το έννομο συμφέρον μας είναι να καταστήσουμε τον ιστότοπό μας φιλικό προς τον χρήστη και να τον προστατεύσουμε από ακατάλληλη πρόσβαση ή να διατηρήσουμε τη λειτουργικότητά του στο πλαίσιο της ασφάλειας προστασίας δεδομένων. Η επεξεργασία των δεδομένων σας είναι απαραίτητη για να σας παρέχουμε την υπηρεσία της διαδικτυακής μας εφαρμογής. Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με το reCaptcha στη διεύθυνση: Google reCaptcha

3.6. Επεξεργασία δεδομένων από πρόσθετα κοινωνικής δικτύωσης

Δεν έχουμε ενσωματώσει κανένα πρόσθετο κοινωνικής δικτύωσης στην εφαρμογή ιστού μας. Τα κουμπιά μέσων κοινωνικής δικτύωσης για τα κοινωνικά δίκτυα (π.χ. Instagram, Facebook, LinkedIn) έχουν ενσωματωθεί στην εφαρμογή ιστού μας μόνο με έναν σύνδεσμο (σύνδεσμος αναφοράς προς τα κοινωνικά δίκτυα). Εάν κάνετε κλικ σε αυτόν τον σύνδεσμο (κουμπί), θα μεταφερθείτε απευθείας στον αντίστοιχο ιστότοπο. Λάβετε υπόψη τις δηλώσεις προστασίας δεδομένων των αντίστοιχων παρόχων.

3.7 Cookies επεξεργασίας δεδομένων

4.1 Scaleway S.A.S.

Όνομα: Scaleway S.A:*Διεύθυνση: Scaleway S.A.S: 8 rue de la Ville l'Evêque, 75008 Paris, France*Όνομα, καθήκοντα και στοιχεία επικοινωνίας του υπεύθυνου επικοινωνίας:

• DPO της Scaleway: dpo@iliad.fr.
• Ομάδα Προστασίας Προσωπικών Δεδομένων της Scaleway: privacy@scaleway.com
• Κοινοποίηση παραβίασης δεδομένων: security@scaleway.com

Αντικείμενο της επεξεργασίας: Κέντρο δεδομένων, δηλαδή η παροχή υποδομής. Τα δεδομένα υποβάλλονται σε επεξεργασία και αποθηκεύονται εκεί**:** Βλέπε παραπάνω για τις κατηγορίες i) έως vi)Διάρκεια της επεξεργασίας: Βλέπε ανωτέρω για τις κατηγορίες i) έως vi).

Όνομα Swisscom (Switzerland) Ltd Διεύθυνση Alte Tiefenaustrasse 6, 3050 Bern, Ελβετία Όνομα, καθήκοντα και στοιχεία επικοινωνίας του υπεύθυνου επικοινωνίας

4. υπο-επεξεργαστές

4.1 Scaleway S.A.S.

Όνομα: Scaleway S.A: Scaleway S.A.S**:** 8 rue de la Ville l'Evêque, 75008 Παρίσι, Γαλλία

Ονοματεπώνυμο, καθήκοντα και στοιχεία επικοινωνίας του υπεύθυνου επικοινωνίας:

• DPO της Scaleway: dpo@iliad.fr.
• Ομάδα Προστασίας Προσωπικών Δεδομένων της Scaleway: privacy@scaleway.com
• Κοινοποίηση παραβίασης δεδομένων: security@scaleway.com

Αντικείμενο της επεξεργασίας: Κέντρο δεδομένων, δηλαδή η παροχή υποδομής. Τα δεδομένα υποβάλλονται σε επεξεργασία και αποθηκεύονται εκεί.

Τύπος επεξεργασίας: Βλέπε ανωτέρω για τις κατηγορίες i) έως vi)Διάρκεια της επεξεργασίας: Βλέπε ανωτέρω για τις κατηγορίες i) έως vi)

4.2 Swisscom (Ελβετία) Ltd

Όνομα:*Διεύθυνση: Swisscom (Switzerland) Ltd: Alte Tiefenaustrasse 6, 3050 Bern, Ελβετία*Όνομα, καθήκοντα και στοιχεία επικοινωνίας του υπεύθυνου επικοινωνίας:

• Ηλεκτρονικό ταχυδρομείο: datenschutz@swisscom.com
• Ταχυδρομείο: Swisscom (Switzerland) Ltd, Dr Nicolas Passadelis,
• LL.M., Data Protection Officer Swisscom Ltd and Swisscom (Switzerland) Ltd, P.O. Box, 3050 Bern

Αντικείμενο της επεξεργασίας: Δημιουργία και παραγωγή αναγνωρισμένων ηλεκτρονικών υπογραφών **Τύπος επεξεργασίας: **Βλέπε παραπάνω για τις κατηγορίες i), ii), iii) και v)Διάρκεια της επεξεργασίας: Βλέπε ανωτέρω για τις κατηγορίες i), ii), iii) και v)

4.3 Sendinblue GmbH

Όνομα: Sendinblue GmbHΔιεύθυνση: Sendinblue GmbH: Köpenicker Straße 126, 10179 Βερολίνο, Γερμανία **Όνομα, καθήκοντα και στοιχεία επικοινωνίας του υπεύθυνου επικοινωνίας: ** datenschutz@sendinblue.comΣκοπός της επεξεργασίας: Διακομιστής αλληλογραφίας, δηλ. αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου για προσκλήσεις ψηφιακής υπογραφής ενός εγγράφου, άλλα μηνύματα ηλεκτρονικού ταχυδρομείου συναλλαγών, όπως υπενθυμίσεις, καθορισμός κωδικών πρόσβασης κ.λπ. ή πληροφορίες σχετικά με τις υπηρεσίες μας.Τύπος επεξεργασίας: Βλέπε παραπάνω για την κατηγορία ii)Διάρκεια της επεξεργασίας: Βλέπε ανωτέρω για την κατηγορία ii)

4.4 OVH GmbH

Όνομα: OVH GmbHΔιεύθυνση: OVH GmbH: Christophstraße 19, 50670 Κολωνία, ΓερμανίαΌνομα, καθήκοντα και στοιχεία επικοινωνίας του υπεύθυνου επικοινωνίας: kundendienst@ovh.deΣκοπός της επεξεργασίας: Κέντρο δεδομένων, δηλαδή παροχή υποδομών. Τα δεδομένα επεξεργάζονται και αποθηκεύονται εκεί.Τύπος επεξεργασίας: Βλέπε ανωτέρω για τις κατηγορίες i) έως vi)Διάρκεια της επεξεργασίας: Βλέπε ανωτέρω για τις κατηγορίες i) έως vi).

4. αυτοματοποιημένη λήψη αποφάσεων / κατάρτιση προφίλ

Δεν πραγματοποιείται αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.

5 Τα δικαιώματά σας ως υποκείμενο των δεδομένων

Θα θέλαμε επίσης να επιστήσουμε την προσοχή σας στα ακόλουθα δικαιώματα που δικαιούστε ως υποκείμενο των δεδομένων:

• Δικαίωμα πρόσβασης από τον υπεύθυνο επεξεργασίας στα δεδομένα προσωπικού χαρακτήρα που σας αφορούν σύμφωνα με το άρθρο 15 ΓΚΠΔ
• Δικαίωμα διόρθωσης σύμφωνα με το άρθρο 16 ΓΚΠΔ
• Δικαίωμα διαγραφής σύμφωνα με το άρθρο 17 ΓΚΠΔ
• Δικαίωμα περιορισμού της επεξεργασίας σύμφωνα με το άρθρο 18 ΓΚΠΔ
• Δικαίωμα φορητότητας των δεδομένων σύμφωνα με το άρθρο 20 ΓΚΠΔ
• Δικαίωμα εναντίωσης στην επεξεργασία σύμφωνα με το άρθρο 21 ΓΚΠΔ
• Δικαίωμα ανάκλησης της συγκατάθεσης σύμφωνα με το άρθρο 7 παράγραφος 3 του ΓΚΠΔ

Επιπλέον, έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή (στην Αυστρία, στην αρχή προστασίας δεδομένων που εδρεύει στη Βιέννη). Στο πλαίσιο αυτό, σας παραπέμπουμε στον ιστότοπο της αυστριακής αρχής προστασίας δεδομένων που είναι διαθέσιμος στη διεύθυνση www.dsb.gv.at . Ωστόσο, μπορείτε επίσης να επικοινωνήσετε απευθείας μαζί μας στην ηλεκτρονική διεύθυνση privacy@sproof.io, εάν έχετε κάποιο παράπονο.

6. κατάσταση

Η επικαιροποίηση της παρούσας πολιτικής απορρήτου ενδέχεται να είναι απαραίτητη λόγω τεχνικών εξελίξεων και νέων νομικών απαιτήσεων. Θα σας ενημερώσουμε εκ των προτέρων σχετικά.