Sproof sign veebirakenduse andmekaitsesätted

See privaatsuspoliitika kehtib ainult meie veebirakenduse sproof sign kohta. Meie veebilehe sproof.io privaatsuspoliitika leiate siit .

1. sissejuhatus

Teie isikuandmete kaitse on meile eriti oluline. Sellest tulenevalt käsitleme teie isikuandmeid kooskõlas kehtivate õigusnormidega isikuandmete kaitse, seadusliku töötlemise ja konfidentsiaalsuse kohta, eelkõige vastavalt andmekaitseseadusele (edaspidi "andmekaitseseadus") ja üldisele andmekaitsemäärusele (edaspidi "GDPR"). Alljärgnev teave selgitab, kuidas me töötleme teie isikuandmeid, kui kasutate meie veebirakendust sproof sign (edaspidi "veebirakendus"). See privaatsuspoliitika kehtib veebirakenduse sign.sproof.io kohta. Veebileht sproof.io on tehniliselt eraldiseisev ja lehekülgede vahel ei toimu automaatset andmevahetust.

2. vastutava töötleja nimi ja kontaktandmed

andmetöötluse eest vastutab sproof GmbH (edaspidi "sproof").

sproof GmbH Urstein Süd 19/2 A-5412 Puch bei Hallein privacy@sproof.io

3. andmetöötlus

Meie teenuste, eelkõige meie veebisaidi ja meie veebisaidil pakutavate pakkumiste pakkumisel töötleme meie veebisaidi kasutajate ja meie veebipakkumist kasutavate kasutajate isikuandmeid. Konkreetseid andmetöötlustoiminguid kirjeldatakse allpool:

3.1. Andmetöötlus veebisaidi kasutamisel

Meie veebisaidi külastamisel töödeldakse automaatselt järgmisi isikuandmeid

• Logiandmed;
• IP-aadress;
• Teie veebilehitseja tüüp ja versioon;
• andmed teie lõppseadme kohta (seadme ID);
• meie veebisaidi või alamlehtede külastamise kuupäev ja kellaaeg;
• Veebisait, millelt te meie veebisaidile sisenete (viitaja URL).

Töötlemise eesmärk on pakkuda teile meie veebisaidi pakkumisi, tagada kasutatava IT-infrastruktuuri turvalisus, teostada turundust ja analüüse reklaami eesmärgil ning võimaldada meie veebisaidi informatiivset kasutamist. Logiandmeid säilitatakse üldjuhul 30 päeva. Turvalisusega seotud intsidendi korral säilitatakse andmeid kuni intsidendi lahendamiseni. Teie isikuandmete töötlemise õiguslik alus on meie õigustatud huvi vastavalt isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktile f. Meie õigustatud huvi on muuta meie veebisait kasutajasõbralikuks ja seda pidevalt täiustada, pakkuda teile kättesaadavat sisu, tagada meie IT-infrastruktuuri turvalisus (eelkõige kaitsta rünnakute eest, tuvastada, kõrvaldada ja dokumenteerida rikkeid) ning hallata antud küpsiste nõusolekuid. Teie andmete esitamine ei ole kohustuslik, kuid ilma andmete esitamiseta ei ole meil võimalik teile juurdepääsu sisu pakkuda. Lisateavet küpsiste kohta leiate punktist 3.5.

3.2 Andmetöötluse veebirakenduse konto

Töötleme järgmisi isikuandmeid, kui te loote ja kasutate kliendikontot:

• Nimiandmed;
• Sünniaeg (ainult kvalifitseeritud elektroonilise allkirja identifitseerimiseks);
• e-posti andmed;
• aadressiandmed;
• kontaktandmed (e-posti aadress, telefoninumber);
• ettevõtte andmed;
• täiendavad üleslaetud andmed (dokumendid, pildid);
• Allkirjad/allkirjad;
• ajatemplid;
• IP-aadress;
• Logiandmed.

Andmed edastatakse meie IT-teenuste pakkujale (volitatud töötleja), kes asub ELis. Kui klient kutsub teisi inimesi allkirjastama, on vaja sisestada kutsutava nimi ja e-posti aadress. Alternatiivselt võib veebirakendusse registreerimine toimuda olemasolevate kontode kaudu Google'is, Facebookis, LinkedInis, Windows Live'is, Advokat'is või teatud tingimustel ühekordse sisselogimise kaudu pärast integreerimist sproof'i kaudu.

Töödeldakse järgmisi andmekategooriaid:

• Nimiandmed;
• e-posti andmed;
• profiilipildid (asjaomaselt kontolt).

Isikuandmeid töötleme üldiselt ärisuhte kestel ja vastavalt õiguslikele nõuetele (säilitamiskohustus). Teie isikuandmete töötlemise õiguslik alus on nõusolek vastavalt GDPR artikli 6 lõike 1 punktile a, lepingueelsete ja lepinguliste kohustuste täitmine vastavalt GDPR artikli 6 lõike 1 punktile b ning õiguslike kohustuste täitmine vastavalt GDPR artikli 6 lõike 1 punktile c (õiguslike säilitamiskohustuste täitmine). Teie andmete esitamine ja töötlemine on vajalik selleks, et pakkuda teile meie veebirakenduse teenust.

3.3 Andmete töötlemine usaldusteenuse pakkujate poolt

Töötleme järgmisi isikuandmeid, kui kliendid soovivad allkirjastada kvalifitseeritud allkirjaga, kasutades usaldusteenuse pakkujaid (nt A-Trust, D-Trust, swisscom) või muid teenusepakkujaid, mis on vajalikud usaldusteenuse pakkujate teenuste osutamiseks:

• Nimiandmed;
• Sünniaeg;
• Kontaktandmed (e-posti aadress, telefoninumber);

Isikuandmeid töötleme üldjuhul ärisuhte kestel ja vastavalt õiguslikele nõuetele (säilitamiskohustus). Teie isikuandmete töötlemise õiguslik alus on nõusolek vastavalt GDPR artikli 6 lõike 1 punktile a, lepingueelsete ja lepinguliste kohustuste täitmine vastavalt GDPR artikli 6 lõike 1 punktile b ning õiguslike kohustuste täitmine vastavalt GDPR artikli 6 lõike 1 punktile c (õiguslike säilitamiskohustuste täitmiseks). Teie andmete esitamine ja töötlemine on vajalik selleks, et pakkuda teile meie veebirakenduse teenust.

3.4. Stripe'i andmete töötlemine

Töötame makseteenuse pakkujana koos Stripe'iga (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Iirimaa). Meie veebirakenduse maksetehinguid töödeldakse seega Stripe'i kaudu. Sellega seoses töötleme järgmisi isikuandmeid.

• Kaardivaldaja nimi;
• e-posti aadress;
• kliendi number;
• tellimuse number;
• pangaandmed;
• Krediitkaardi andmed;
• Krediitkaardi kehtivusaeg;
• krediitkaardi kontrollnumber (CVC);
• Tehingu kuupäev ja kellaaeg;
• Tehingu summa;
• Teenusepakkuja nimi;
• asukoht.

Teie andmete esitamine ja töötlemine on vajalik selleks, et pakkuda teile meie veebirakenduse teenust, eelkõige maksetehinguid. Stripe võtab andmetöötlustoimingute puhul vastutava töötleja ja volitatud töötleja topeltrolli. Vastutava töötlejana kasutab Stripe teie esitatud andmeid regulatiivsete kohustuste täitmiseks. See vastab Stripe'i õigustatud huvile (vastavalt GDPRi artikli 6 lõike 1 punktile f) ja teenib lepingu täitmist (vastavalt GDPRi artikli 6 lõike 1 punktile b). Meil ei ole sellele protsessile mingit mõju. Stripe tegutseb volitatud töötlejana, et oleks võimalik tehinguid maksevõrkudes lõpule viia. Stripe tegutseb tellimuste töötlemise suhte raames üksnes meie juhiste kohaselt ja on lepinguliselt kohustatud järgima andmekaitse-eeskirju art. 28 GDPRI KOHASELT. Stripe on rakendanud rahvusvahelistele andmeedastustele vastavuse meetmeid. Neid kohaldatakse kõigi ülemaailmsete tegevuste suhtes, mille puhul Stripe töötleb ELis asuvate füüsiliste isikute isikuandmeid. Need meetmed põhinevad ELi lepingu tüüptingimustel (SCC). Lisateavet selle kohta, kuidas Stripe'ile vastuväiteid esitada ja sellest loobuda, leiate veebilehelt: Stripe'i privaatsuskeskus

3.5 Andmetöötluse reCaptcha

Kasutame oma veebirakenduses Google reCaptcha (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Iirimaa). Sellega tagatakse, et meie veebirakendust ei kasuta arvutiprogrammid ega robotid. Käitumispõhiste analüüside (nt kasutaja brauseri interaktsioon, hiire liigutused) põhjal arvutatakse tõenäosus, kas tegemist on inimese või masinaga; nn Captcha skoor. Selles kontekstis töötleme järgmisi isikuandmeid

• IP-aadress;
• viitaja URL;
• teave operatsioonisüsteemi kohta;
• küpsised;
• Hiire liikumine ja klaviatuurilöögid;
• veebirakenduses veedetud aeg;
• Kasutaja seadme seaded (nt keeleseadistus, asukoht, brauser).

Teie isikuandmete töötlemise õiguslik alus on meie õigustatud huvi vastavalt GDPRi artikli 6 lõike 1 punktile f. Meie õigustatud huvi on muuta meie veebisait kasutajasõbralikuks ja kaitsta seda ebasobiva juurdepääsu eest või säilitada toimimisvõime andmekaitse turvalisuse raames. Teie andmete töötlemine on vajalik selleks, et pakkuda teile meie veebirakenduse teenust. Lisateavet reCaptcha kohta leiate aadressil: Arendajad Google reCaptcha

3.6 Sotsiaalmeedia pistikprogrammide andmetöötlus

Me ei ole meie veebirakendusse integreerinud ühtegi sotsiaalmeedia pistikprogrammi. Sotsiaalvõrgustike (nt Instagram, Facebook, LinkedIn) sotsiaalmeedia nupud on meie veebirakendusse integreeritud ainult lingiga (viitelink sotsiaalvõrgustikele). Kui klõpsate sellele lingile (nupule), suunatakse teid otse vastavale veebisaidile. Palun võtke arvesse vastavate teenusepakkujate andmekaitsedeklaratsioone.

3.7 Andmetöötluse küpsised

4.1 Scaleway S.A.S.

Nimi: Scaleway S.A.S**:** 8 rue de la Ville l'Evêque, 75008 Paris, PrantsusmaaKontaktisiku nimi, ametikoht ja kontaktandmed:

• Scaleway's DPO: dpo@iliad.fr.
• Scaleway's Privacy Team: privacy@scaleway.com.
• Andmekaitserikkumisest teatamine: security@scaleway.com

Töötlemise objekt: Andmekeskus, st infrastruktuuri pakkumine. Andmeid töödeldakse ja säilitatakse seal.Töötlemise liik: Vt eespool kategooriate i-vi kohtaTöötlemise kestus: Vt eespool kategooriate i-vi kohta.

Nimi Swisscom (Šveits) Ltd Aadress Alte Tiefenaustrasse 6, 3050 Bern, Šveits Kontaktisiku nimi, ametikoht ja kontaktandmed.

4. alamtöötlejad

4.1 Scaleway S.A.S.

Nimi: Scaleway S.A.S**:** 8 rue de la Ville l'Evêque, 75008 Paris, Prantsusmaa.

Kontaktisiku nimi, ametikoht ja kontaktandmed:

• Scaleway's DPO: dpo@iliad.fr.
• Scaleway's Privacy Team: privacy@scaleway.com.
• Andmekaitserikkumisest teatamine: security@scaleway.com

Töötlemise objekt: Andmekeskus, st infrastruktuuri pakkumine. Andmeid töödeldakse ja säilitatakse seal.

Töötlemise liik: Vt eespool kategooriate i-vi kohtaTöötlemise kestus: Vt eespool kategooriate i-vi kohta.

4.2 Swisscom (Šveits) Ltd

Nimi: Swisscom (Šveits) Ltd**:** Alte Tiefenaustrasse 6, 3050 Bern, ŠveitsKontaktisiku nimi, ametikoht ja kontaktandmed:

• E-post: datenschutz@swisscom.com
• Posti aadress: Swisscom (Šveits) Ltd, Dr Nicolas Passadelis,
• LL.M., andmekaitseametnik Swisscom Ltd ja Swisscom (Šveits) Ltd, P.O. Box, 3050 Bern.

Töötlemise eesmärk: Kvalifitseeritud elektrooniliste allkirjade loomine ja genereerimine **Töötluse liik: **Sead eespool kategooriate i, ii, iii ja v puhulTöötlemise kestus: Vt eespool kategooriate i, ii, iii ja v kohta.

4.3 Sendinblue GmbH

Nimi: Sendinblue GmbHAadress: Sendinblue GmbH Köpenicker Straße 126, 10179 Berlin, Saksamaa **Kontaktisiku nimi, ametikoht ja kontaktandmed: ** datenschutz@sendinblue.comTöötlemise eesmärk: Postiserver, st e-kirjade saatmine dokumentide digitaalseks allkirjastamiseks, muud tehinguga seotud e-kirjad, nagu meeldetuletused, paroolide määramine jne, või teave meie teenuste kohta.Töötlemise viis: Vt eespool kategooriat ii)Töötlemise kestus: Vt eespool kategooriat ii)

4.4 OVH GmbH

Nimi: OVH GmbHAadress: OVH GmbH Christophstraße 19, 50670 Köln, SaksamaaKontaktisiku nimi, ametikoht ja kontaktandmed: kundendienst@ovh.deTöötlemise eesmärk: Andmekeskus, st infrastruktuuri pakkumine. Andmeid töödeldakse ja säilitatakse seal.Töötlemise viis: Vt eespool kategooriate i-vi kohtaTöötlemise kestus: Vt eespool kategooriate i-vi kohta.

4. automatiseeritud otsuste tegemine / profiilide koostamine

Automatiseeritud otsuste tegemist, sealhulgas profiilianalüüsi, ei toimu.

5 Teie õigused andmesubjektina

Samuti soovime juhtida teie tähelepanu järgmistele õigustele, mis teil andmesubjektina on:

• Vastutava töötleja õigus tutvuda teid puudutavate isikuandmetega vastavalt GDPR artiklile 15.
• õigus andmete parandamisele vastavalt GDPR artiklile 16.
• õigus andmete kustutamisele vastavalt GDPR artiklile 17.
• õigus töötlemise piiramisele vastavalt GDPR artiklile 18.
• õigus andmete ülekantavusele vastavalt GDPR artiklile 20.
• õigus esitada vastuväiteid töötlemisele vastavalt GDPR artiklile 21.
• õigus nõusoleku tagasivõtmisele vastavalt GDPRi artikli 7 lõikele 3.

Lisaks on teil õigus esitada kaebus pädevale järelevalveasutusele (Austrias Viinis asuv andmekaitseasutus). Sellega seoses suuname teid Austria andmekaitseasutuse veebisaidile, mis on kättesaadav aadressil www.dsb.gv.at . Kaebuste korral võite aga ka otse meiega ühendust võtta e-posti aadressil privacy@sproof.io.

6. staatus

Käesoleva privaatsuspoliitika ajakohastamine võib osutuda vajalikuks seoses tehnilise arengu ja uute õiguslike nõuetega. Me teavitame teid sellest eelnevalt.