Disposiciones de protección de datos para la aplicación web sproof sign

Esta política de privacidad sólo es relevante para nuestra aplicación web sproof sign. La política de privacidad de nuestra página web sproof.io puede consultarse aquí .

1. introducción

La protección de sus datos personales nos preocupa especialmente. En consecuencia, tratamos sus datos personales de conformidad con las disposiciones legales aplicables en materia de protección, tratamiento lícito y confidencialidad de los datos personales, en particular de conformidad con la Ley de Protección de Datos (en lo sucesivo, "DPA") y el Reglamento General de Protección de Datos (en lo sucesivo, "RGPD"). La siguiente información explica cómo procesamos sus datos personales cuando utiliza nuestra aplicación web sproof sign (en adelante "webapp"). Esta política de privacidad se aplica a la aplicación web sign.sproof.io. El sitio web sproof.io es técnicamente independiente y no existe ningún intercambio automatizado de datos entre las páginas.

2. nombre y datos de contacto del responsable del tratamiento

El responsable del tratamiento de datos es sproof GmbH (en lo sucesivo, "sproof").

sproof GmbH Urstein Süd 19/2 A-5412 Puch bei Hallein privacy@sproof.io

3. tratamiento de datos

Al prestar nuestros servicios, en particular nuestra página web y las ofertas disponibles en ella, tratamos los datos personales de los usuarios de nuestra página web y de los usuarios que utilizan nuestra oferta en línea. Las operaciones específicas de tratamiento de datos se describen a continuación:

3.1 Tratamiento de datos de uso del sitio web

Los siguientes datos personales se procesan automáticamente cuando usted visita nuestro sitio web

• Datos de registro;
• Dirección IP;
• Tipo y versión de su navegador web;
• Datos sobre su dispositivo final (ID del dispositivo);
• Fecha y hora de acceso a nuestro sitio web o subpáginas;
• Sitio web desde el que accede a nuestro sitio web (URL de referencia).

El procesamiento sirve para proporcionarle las ofertas de nuestro sitio web, para garantizar la seguridad de la infraestructura informática utilizada, para realizar marketing y análisis con fines publicitarios y para permitir el uso informativo de nuestro sitio web. Los datos de registro se almacenan generalmente durante 30 días. En caso de incidente relacionado con la seguridad, los datos se almacenan hasta que se resuelva el incidente. La base jurídica para el tratamiento de sus datos personales es nuestro interés legítimo de conformidad con el artículo 6, apartado 1, letra f) del RGPD. Nuestro interés legítimo es hacer que nuestro sitio web sea fácil de usar y mejorarlo continuamente, proporcionarle el contenido al que accede, garantizar la seguridad de nuestra infraestructura informática (en particular para defendernos de ataques, detectar, eliminar y documentar fallos de funcionamiento) y gestionar los consentimientos de cookies concedidos. El suministro de sus datos no es obligatorio; sin embargo, sin el suministro no nos es posible proporcionarle el contenido al que ha accedido. Encontrará más información sobre las cookies en el punto 3.5.

3.2 Tratamiento de datos de la cuenta de la aplicación web

Procesamos los siguientes datos personales cuando usted crea y utiliza una cuenta como cliente:

• Datos del nombre;
• Fecha de nacimiento (sólo para la identificación para una firma electrónica cualificada);
• Datos de correo electrónico;
• datos de dirección;
• Datos de contacto (dirección de correo electrónico, número de teléfono);
• datos de la empresa;
• datos adicionales cargados (documentos, imágenes);
• Firmas/firma;
• marcas de tiempo;
• Dirección IP;
• Datos de registro.

Los datos se transmiten a nuestro proveedor de servicios informáticos (procesador), que tiene su sede en la UE. Si un cliente invita a otras personas a firmar, es necesario introducir el nombre y la dirección de correo electrónico del invitado. Alternativamente, el registro en la aplicación web puede realizarse a través de las cuentas existentes de Google, Facebook, LinkedIn, Windows Live, Advokat o, en determinadas circunstancias, mediante el inicio de sesión único tras la integración a través de sproof.

Se procesan las siguientes categorías de datos

• Datos de nombre;
• Datos de correo electrónico;
• Fotos de perfil (de la cuenta correspondiente).

En general, procesamos los datos personales mientras dure la relación comercial y de acuerdo con los requisitos legales (obligaciones de conservación). La base jurídica para el tratamiento de sus datos personales es el consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD, el cumplimiento de las obligaciones precontractuales y contractuales de conformidad con el artículo 6, apartado 1, letra b) del RGPD y el cumplimiento de las obligaciones legales de conformidad con el artículo 6, apartado 1, letra c) del RGPD (para cumplir con las obligaciones legales de retención). El suministro y tratamiento de sus datos es necesario para prestarle el servicio de nuestra aplicación web.

3.3 Tratamiento de datos por parte de proveedores de servicios de confianza

Procesamos los siguientes datos personales si los clientes desean firmar con una firma cualificada utilizando proveedores de servicios de confianza (por ejemplo, A-Trust, D-Trust, swisscom) u otros proveedores que sean necesarios para prestar los servicios de los proveedores de servicios de confianza:

• Datos del nombre;
• Fecha de nacimiento;
• Datos de contacto (dirección de correo electrónico, número de teléfono);

Los datos personales son procesados generalmente por nosotros durante la duración de la relación comercial y de acuerdo con los requisitos legales (obligaciones de conservación). La base jurídica para el tratamiento de sus datos personales es el consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD, el cumplimiento de las obligaciones precontractuales y contractuales de conformidad con el artículo 6, apartado 1, letra b) del RGPD y el cumplimiento de las obligaciones legales de conformidad con el artículo 6, apartado 1, letra c) del RGPD (para cumplir con las obligaciones legales de conservación). El suministro y procesamiento de sus datos es necesario para proporcionarle el servicio de nuestra aplicación web.

3.4 Tratamiento de datos de Stripe

Trabajamos con Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, D02 H210, Irlanda) como proveedor de servicios de pago. Por lo tanto, las transacciones de pago en nuestra aplicación web se procesan a través de Stripe. En este contexto, procesamos los siguientes datos personales

• Nombre del titular de la tarjeta;
• dirección de correo electrónico;
• número de cliente
• número de pedido;
• datos bancarios;
• Datos de la tarjeta de crédito;
• Fecha de caducidad de la tarjeta de crédito;
• Número de verificación de la tarjeta de crédito (CVC);
• Fecha y hora de la transacción;
• Importe de la transacción;
• Nombre del proveedor;
• localización.

El suministro y procesamiento de sus datos es necesario para proporcionarle el servicio de nuestra aplicación web, en particular las transacciones de pago. Stripe asume un doble papel como controlador y procesador de las actividades de procesamiento de datos. Como controlador, Stripe utiliza sus datos facilitados para cumplir con las obligaciones reglamentarias. Esto corresponde al interés legítimo de Stripe (de conformidad con el Art. 6 párrafo 1 lit. f RGPD) y sirve a la ejecución del contrato (de conformidad con el Art. 6 párrafo 1 lit. b RGPD). No tenemos ninguna influencia en este proceso. Stripe actúa como procesador para poder completar las transacciones dentro de las redes de pago. En el marco de la relación de procesamiento de pedidos, Stripe actúa exclusivamente de acuerdo con nuestras instrucciones y se ha obligado contractualmente a cumplir con las normas de protección de datos en el sentido del Art. 28 DEL RGPD. Stripe ha implementado medidas de cumplimiento para las transferencias internacionales de datos. Estas se aplican a todas las actividades globales en las que Stripe procesa datos personales de personas físicas en la UE. Estas medidas se basan en las Cláusulas Contractuales Tipo (CCC) de la UE. Para obtener más información sobre cómo objetar y darse de baja de Stripe, visite Centro de Privacidad de Stripe

3.5 Tratamiento de datos reCaptcha

Utilizamos Google reCaptcha (Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda) en nuestra aplicación web. Esto se hace para garantizar que ningún programa informático o robot utilice nuestra aplicación web. A partir de análisis basados en el comportamiento (por ejemplo, la interacción del usuario con el navegador, los movimientos del ratón), se calculan probabilidades sobre si se trata de un humano o de una máquina; la denominada puntuación Captcha. En este contexto, procesamos los siguientes datos personales

• Dirección IP;
• URL de referencia;
• Información sobre el sistema operativo;
• cookies;
• Movimientos del ratón y pulsaciones del teclado;
• Tiempo pasado en la aplicación web;
• Ajustes del dispositivo del usuario (por ejemplo, configuración del idioma, ubicación, navegador).

La base jurídica para el tratamiento de sus datos personales es nuestro interés legítimo de conformidad con el artículo 6, apartado 1, letra f) del RGPD. Nuestro interés legítimo es hacer que nuestro sitio web sea fácil de usar y protegerlo de accesos inapropiados o mantener la operatividad bajo la seguridad de la protección de datos. El tratamiento de sus datos es necesario para proporcionarle el servicio de nuestra aplicación web. Puede encontrar más información sobre reCaptcha en: Desarrolladores Google reCaptcha

3.6 Tratamiento de datos de plugins de medios sociales

No hemos integrado ningún plugin de redes sociales en nuestra aplicación web. Los botones de medios sociales para las redes sociales (por ejemplo, Instagram, Facebook, LinkedIn) sólo se han integrado en nuestra aplicación web con un enlace (enlace de referencia a las redes sociales). Si hace clic en este enlace (botón), será redirigido directamente a la página web correspondiente. Tenga en cuenta las declaraciones de protección de datos de los respectivos proveedores.

3.7 Cookies de procesamiento de datos

4.1 Scaleway S.A.S

Nombre: Scaleway S.A.SDirección: 8 rue de la Ville l'Evêque, 75008 París, FranciaNombre, función y datos de la persona de contacto:

• RPD de Scaleway: dpo@iliad.fr.
• Equipo de privacidad de Scaleway: privacy@scaleway.com.
• Notificación de una violación de datos: security@scaleway.com

Objeto del tratamiento: Centro de datos, es decir, el suministro de infraestructura. Los datos se procesan y almacenan allí. Tipo de procesamiento**:** Véase más arriba para las categorías (i) a (vi)Duración del tratamiento: Véase más arriba para las categorías (i) a (vi)

Nombre Swisscom (Switzerland) Ltd Dirección Alte Tiefenaustrasse 6, 3050 Berna, Suiza Nombre, función y datos de la persona de contacto

4. subprocesadores

4.1 Scaleway S.A.S

Nombre: Scaleway S.A.SDirección: 8 rue de la Ville l'Evêque, 75008 París, Francia

Nombre, función y datos de la persona de contacto:

• RPD de Scaleway: dpo@iliad.fr.
• Equipo de privacidad de Scaleway: privacy@scaleway.com.
• Notificación de una violación de datos: security@scaleway.com

Objeto del tratamiento: Centro de datos, es decir, el suministro de infraestructura. Los datos se procesan y almacenan allí.

Tipo de tratamiento: Véase más arriba para las categorías (i) a (vi)Duración del tratamiento: Véase más arriba para las categorías (i) a (vi)

4.2 Swisscom (Suiza) Ltd

Nombre: Swisscom (Suiza) LtdDirección: Alte Tiefenaustrasse 6, 3050 Berna, SuizaNombre, función y datos de la persona de contacto:

• Correo electrónico: datenschutz@swisscom.com
• Correo postal: Swisscom (Suiza) Ltd, Dr Nicolas Passadelis,
• LL.M., Responsable de protección de datos Swisscom Ltd y Swisscom (Suiza) Ltd, Apartado de correos, 3050 Berna

Objeto del tratamiento: Creación y generación de firmas electrónicas cualificadas **Tipo de tratamiento: **Ver arriba para las categorías (i), (ii), (iii) y (v)Duración del procesamiento: Véase más arriba para las categorías (i), (ii), (iii) y (v)

4.3 Sendinblue GmbH

Nombre: Sendinblue GmbHDirección: Köpenicker Straße 126, 10179 Berlín, Alemania **Nombre, función y datos de contacto de la persona de contacto: ** datenschutz@sendinblue.comFinalidad del tratamiento: Servidor de correo, es decir, envío de correos electrónicos para invitaciones a firmar digitalmente un documento, otros correos electrónicos transaccionales como recordatorios, establecimiento de contraseñas, etc. o información sobre nuestros servicios.Tipo de tratamiento: Véase más arriba para la categoría (ii)Duración del tratamiento: Véase más arriba para la categoría (ii)

4.4 OVH GmbH

Nombre: OVH GmbHDirección: Christophstraße 19, 50670 Colonia, AlemaniaNombre, función y datos de la persona de contacto: kundendienst@ovh.deFinalidad del tratamiento: Centro de datos, es decir, suministro de infraestructura. Los datos se procesan y almacenan allí. Tipo de procesamiento**:** Véase más arriba para las categorías (i) a (vi)Duración del tratamiento: Véase más arriba para las categorías (i) a (vi)

4. toma de decisiones automatizada / elaboración de perfiles

No se lleva a cabo ninguna toma de decisiones automatizada, incluida la elaboración de perfiles.

5 Sus derechos como interesado

También nos gustaría llamar su atención sobre los siguientes derechos que le asisten como interesado:

• Derecho de acceso por parte del responsable del tratamiento a los datos personales que le conciernen de conformidad con el artículo 15 del RGPD
• Derecho de rectificación de conformidad con el artículo 16 RGPD
• Derecho de supresión de conformidad con el artículo 17 RGPD
• Derecho a la limitación del tratamiento de conformidad con el artículo 18 RGPD
• Derecho a la portabilidad de los datos de conformidad con el artículo 20 RGPD
• Derecho a oponerse al tratamiento de conformidad con el artículo 21 RGPD
• Derecho a retirar el consentimiento de conformidad con el artículo 7 (3) RGPD

Además, también tiene derecho a presentar una reclamación ante la autoridad de control competente (en Austria, la autoridad de protección de datos con sede en Viena). A este respecto, le remitimos a la página web de la Autoridad Austriaca de Protección de Datos, disponible en www.dsb.gv.at . No obstante, también puede ponerse en contacto con nosotros directamente en la dirección de correo electrónico privacy@sproof.io si tiene alguna queja.

6. estado

Puede ser necesaria una actualización de esta política de privacidad debido a desarrollos técnicos y nuevos requisitos legales. Le informaremos con antelación al respecto.