Dispositions relatives à la protection des données pour l'application web sproof sign

Cette politique de confidentialité ne concerne que notre application web sproof sign. La politique de confidentialité de notre page web sproof.io se trouve ici .

1. Introduction

La protection de vos données personnelles nous tient particulièrement à cœur. Par conséquent, nous traitons vos données à caractère personnel conformément aux dispositions légales applicables en matière de protection, de traitement licite et de confidentialité des données à caractère personnel, en particulier conformément à la loi sur la protection des données (ci-après " LPD ") et au règlement général sur la protection des données (ci-après " RGPD "). Les informations suivantes expliquent comment nous traitons vos données personnelles lorsque vous utilisez notre application web sproof sign (ci-après "webapp"). Cette politique de confidentialité s'applique à l'application web sign.sproof.io. Le site web sproof.io est techniquement séparé et il n'y a pas d'échange de données automatisé entre les pages.

2. nom et coordonnées du responsable du traitement

Le responsable du traitement des données est sproof GmbH (ci-après "sproof").

sproof GmbH Urstein Süd 19/2 A-5412 Puch bei Hallein privacy@sproof.io

3. Traitement des données

Dans le cadre de la fourniture de nos services, en particulier de notre site web et des offres qui y sont proposées, nous traitons les données à caractère personnel des utilisateurs de notre site web et des utilisateurs qui utilisent notre offre en ligne. Les opérations spécifiques de traitement des données sont décrites ci-dessous :

3.1 Traitement des données relatives à l'utilisation du site web

Les données personnelles suivantes sont traitées automatiquement lorsque vous visitez notre site web

• Données de connexion ;
• adresse IP ;
• Type et version de votre navigateur web ;
• Données relatives à votre appareil final (ID de l'appareil) ;
• Date et heure d'accès à notre site web ou à ses sous-pages ;
• Site web à partir duquel vous accédez à notre site web (URL de référence).

Le traitement sert à vous proposer les offres de notre site web, à assurer la sécurité de l'infrastructure informatique utilisée, à effectuer des analyses et du marketing à des fins publicitaires et à permettre une utilisation informative de notre site web. Les données du journal sont généralement conservées pendant 30 jours. En cas d'incident lié à la sécurité, les données sont conservées jusqu'à ce que l'incident soit résolu. La base juridique du traitement de vos données à caractère personnel est notre intérêt légitime conformément à l'article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime est de rendre notre site web convivial et de l'améliorer en permanence, de vous fournir le contenu auquel vous accédez, d'assurer la sécurité de notre infrastructure informatique (en particulier de nous défendre contre les attaques, de détecter, d'éliminer et de documenter les dysfonctionnements) et de gérer les consentements accordés en matière de cookies. La communication de vos données n'est pas obligatoire, mais sans elle, il ne nous est pas possible de vous fournir le contenu auquel vous avez accédé. Vous trouverez de plus amples informations sur les cookies au point 3.5.

3.2 Traitement des données compte web app

Nous traitons les données personnelles suivantes lorsque vous créez et utilisez un compte en tant que client :

• Données relatives au nom ;
• Date de naissance (uniquement à des fins d'identification pour une signature électronique qualifiée) ;
• données relatives au courrier électronique ;
• données d'adresse ;
• Données de contact (adresse électronique, numéro de téléphone) ;
• données relatives à l'entreprise ;
• données supplémentaires téléchargées (documents, images) ;
• Signatures ;
• horodatage ;
• adresse IP ;
• Données de connexion.

Les données sont transmises à notre fournisseur de services informatiques (sous-traitant), qui est basé dans l'UE. Si un client invite d'autres personnes à signer, il est nécessaire d'indiquer le nom et l'adresse électronique de la personne invitée. L'inscription à l'application web peut également se faire via les comptes existants de Google, Facebook, LinkedIn, Windows Live, Advokat ou, dans certaines circonstances, via l'authentification unique après intégration via sproof.

Les catégories de données suivantes sont traitées :

• Données nominatives ;
• Données relatives à l'adresse électronique ;
• Photos de profil (à partir du compte concerné).

En règle générale, nous traitons les données à caractère personnel pendant la durée de la relation commerciale et conformément aux exigences légales (obligations de conservation). La base juridique du traitement de vos données à caractère personnel est le consentement conformément à l'article 6, paragraphe 1, point a) RGPD, le respect des obligations précontractuelles et contractuelles conformément à l'article 6, paragraphe 1, point b) RGPD et le respect des obligations légales conformément à l'article 6, paragraphe 1, point c) RGPD (pour se conformer aux obligations légales de conservation). La mise à disposition et le traitement de vos données sont nécessaires pour vous fournir le service de notre application web.

3.3 Traitement des données par les prestataires de services fiduciaires

Nous traitons les données personnelles suivantes si les clients souhaitent signer avec une signature qualifiée en utilisant des fournisseurs de services de confiance (par exemple A-Trust, D-Trust, swisscom) ou d'autres fournisseurs qui sont nécessaires pour fournir les services des fournisseurs de services de confiance :

• Données relatives au nom ;
• Date de naissance ;
• coordonnées (adresse électronique, numéro de téléphone) ;

En règle générale, nous traitons les données personnelles pendant la durée de la relation d'affaires et conformément aux exigences légales (obligations de conservation). La base juridique du traitement de vos données à caractère personnel est le consentement conformément à l'article 6, paragraphe 1, point a) RGPD, le respect des obligations précontractuelles et contractuelles conformément à l'article 6, paragraphe 1, point b) RGPD et le respect des obligations légales conformément à l'article 6, paragraphe 1, point c) RGPD (pour se conformer aux obligations légales de conservation). La mise à disposition et le traitement de vos données sont nécessaires pour vous fournir le service de notre application web.

3.4 Traitement des données par Stripe

Nous travaillons avec Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlande) en tant que prestataire de services de paiement. Les transactions de paiement sur notre application web sont donc traitées par Stripe. Dans ce contexte, nous traitons les données à caractère personnel suivantes

• Nom du titulaire de la carte ;
• adresse électronique ;
• numéro de client ;
• numéro de commande ;
• coordonnées bancaires ;
• Données relatives à la carte de crédit ;
• Date d'expiration de la carte de crédit ;
• Numéro de vérification de la carte de crédit (CVC) ;
• Date et heure de la transaction ;
• Montant de la transaction ;
• Nom du fournisseur ;
• localisation.

La fourniture et le traitement de vos données sont nécessaires pour vous fournir le service de notre application web, en particulier les transactions de paiement. Stripe assume un double rôle de contrôleur et de processeur pour les activités de traitement des données. En tant que responsable du traitement, Stripe utilise les données que vous avez fournies pour remplir ses obligations réglementaires. Cela correspond à l'intérêt légitime de Stripe (conformément à l'article 6 alinéa 1 lit. f RGPD) et sert à l'exécution du contrat (conformément à l'article 6 alinéa 1 lit. b RGPD). Nous n'avons aucune influence sur ce processus. Stripe agit en tant que processeur afin de pouvoir effectuer des transactions au sein des réseaux de paiement. Dans le cadre de la relation de traitement des commandes, Stripe agit exclusivement selon nos instructions et s'est engagé contractuellement à respecter les dispositions relatives à la protection des données au sens de l'art. 28 RGPD. Stripe a mis en place des mesures de conformité pour les transferts internationaux de données. Ces mesures s'appliquent à toutes les activités mondiales dans le cadre desquelles Stripe traite les données personnelles de personnes physiques au sein de l'UE. Ces mesures sont basées sur les Clauses Contractuelles Types (CCN) de l'UE. Pour plus d'informations sur la manière de s'opposer à Stripe et de s'en retirer, veuillez consulter la page suivante : Stripe Privacy Center

3.5 Traitement des données reCaptcha

Nous utilisons Google reCaptcha (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande) sur notre application web. Cela permet de s'assurer qu'aucun programme informatique ou robot n'utilise notre application web. Sur la base d'analyses basées sur le comportement (par exemple, l'interaction du navigateur de l'utilisateur, les mouvements de la souris), des probabilités sont calculées pour déterminer s'il s'agit d'un humain ou d'une machine ; c'est ce que l'on appelle le score Captcha. Dans ce contexte, nous traitons les données personnelles suivantes

• Adresse IP ;
• URL de référence ;
• Informations sur le système d'exploitation ;
• cookies ;
• Mouvements de la souris et frappes du clavier ;
• Temps passé sur l'application web ;
• Paramètres de l'appareil de l'utilisateur (par exemple, paramètres de langue, localisation, navigateur).

La base juridique du traitement de vos données à caractère personnel est notre intérêt légitime conformément à l'article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime est de rendre notre site web convivial et de le protéger contre un accès inapproprié ou de maintenir l'opérabilité dans le cadre de la sécurité de la protection des données. Le traitement de vos données est nécessaire pour vous fournir le service de notre application web. Vous trouverez de plus amples informations sur reCaptcha à l'adresse suivante : Développeurs Google reCaptcha

3.6 Traitement des données des plugins de médias sociaux

Nous n'avons pas intégré de plugins de médias sociaux dans notre application web. Les boutons de médias sociaux pour les réseaux sociaux (par exemple Instagram, Facebook, LinkedIn) ont uniquement été intégrés sur notre appli web avec un lien (lien de référence vers les réseaux sociaux). Si vous cliquez sur ce lien (bouton), vous serez directement redirigé vers le site web correspondant. Veuillez tenir compte des déclarations de protection des données des fournisseurs respectifs.

3.7 Cookies de traitement des données

4.1 Scaleway S.A.S

Nom : Scaleway S.A.SAdresse : 8 rue de la Ville l'Evêque, 75008 Paris, FranceNom, fonction et coordonnées de la personne de contact :

• DPD de Scaleway : dpo@iliad.fr.
• Équipe de protection de la vie privée de Scaleway : privacy@scaleway.com.
• Notification d'une violation de données : security@scaleway.com

Objet du traitement : Centre de données, c'est-à-dire fourniture d'une infrastructure. Les données y sont traitées et stockées.Type de traitement : Voir ci-dessus pour les catégories (i) à (vi)Durée du traitement: Voir ci-dessus pour les catégories (i) à (vi).

Nom Swisscom (Suisse) SA Adresse Alte Tiefenaustrasse 6, 3050 Berne, Suisse Nom, fonction et coordonnées de la personne de contact

4. sous-processeurs

4.1 Scaleway S.A.S

Nom : Scaleway S.A.SAdresse : 8 rue de la Ville l'Evêque, 75008 Paris, France

Nom, fonction et coordonnées de la personne de contact :

• DPD de Scaleway : dpo@iliad.fr.
• Équipe de protection de la vie privée de Scaleway : privacy@scaleway.com.
• Notification d'une violation de données : security@scaleway.com

Objet du traitement : Centre de données, c'est-à-dire fourniture d'une infrastructure. Les données y sont traitées et stockées.

Type de traitement : Voir ci-dessus pour les catégories (i) à (vi)Durée du traitement: Voir ci-dessus pour les catégories i) à vi).

4.2 Swisscom (Suisse) SA

Nom : Swisscom (Suisse) SAAdresse : Alte Tiefenaustrasse 6, 3050 Berne, SuisseNom, fonction et coordonnées de la personne de contact :

• Courriel : datenschutz@swisscom.com
• Poste : Swisscom (Suisse) SA, Dr Nicolas Passadelis,
• Nicolas Passadelis, LL.M., délégué à la protection des données Swisscom SA et Swisscom (Suisse) SA, case postale, 3050 Berne.

Objet du traitement : Création et génération de signatures électroniques qualifiées **Type de traitement : **Voir ci-dessus pour les catégories (i), (ii), (iii) et (v)Durée du traitement : Voir ci-dessus pour les catégories (i), (ii), (iii) et (v).

4.3 Sendinblue GmbH

Nom : Sendinblue GmbHAdresse : Köpenicker Straße 126, 10179 Berlin, Allemagne **Nom, fonction et coordonnées de la personne de contact : ** datenschutz@sendinblue.comFinalité du traitement : Serveur de messagerie, c'est-à-dire envoi de courriers électroniques pour des invitations à signer numériquement un document, d'autres courriers électroniques transactionnels tels que des rappels, la définition de mots de passe, etc. ou des informations sur nos services.Type de traitement : Voir ci-dessus pour la catégorie (ii)Durée du traitement : Voir ci-dessus pour la catégorie (ii)

4.4 OVH GmbH

Nom : OVH GmbHAdresse : Christophstraße 19, 50670 Cologne, AllemagneNom, fonction et coordonnées de la personne de contact : kundendienst@ovh.deFinalité du traitement : Centre de données, c'est-à-dire mise à disposition d'une infrastructure. Les données y sont traitées et stockées.Type de traitement : Voir ci-dessus pour les catégories (i) à (vi)Durée du traitement : Voir ci-dessus pour les catégories (i) à (vi).

4. prise de décision automatisée / profilage

Aucune prise de décision automatisée, y compris le profilage, n'a lieu.

5 Vos droits en tant que personne concernée

Nous attirons également votre attention sur les droits suivants dont vous bénéficiez en tant que personne concernée :

• Droit d'accès du responsable du traitement aux données à caractère personnel vous concernant conformément à l'article 15 RGPD.
• Droit de rectification conformément à l'article 16 RGPD
• Droit à l'effacement conformément à l'article 17 du RGPD
• Droit à la limitation du traitement conformément à l'article 18 RGPD
• Droit à la portabilité des données conformément à l'article 20 du RGPD
• Droit de s'opposer au traitement conformément à l'article 21 du RGPD
• Droit de retirer son consentement conformément à l'article 7, paragraphe 3, du RGPD.

En outre, vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (en Autriche, l'autorité de protection des données basée à Vienne). À cet égard, nous vous renvoyons au site web de l'autorité autrichienne de protection des données, disponible à l'adresse www.dsb.gv.at . Toutefois, vous pouvez également nous contacter directement à l'adresse électronique privacy@sproof.io si vous avez des réclamations à formuler.

6. statut

Une mise à jour de la présente politique de confidentialité peut s'avérer nécessaire en raison de développements techniques et de nouvelles exigences légales. Nous vous en informerons à l'avance.