Adatvédelmi rendelkezések a sproof sign webalkalmazásra vonatkozóan

Ez az adatvédelmi szabályzat csak a sproof sign webes alkalmazásunkra vonatkozik. A sproof.io weboldalunk adatvédelmi irányelvei itt találhatók.

1. bevezetés

Az Ön személyes adatainak védelme különösen fontos számunkra. Ennek megfelelően az Ön személyes adatait a személyes adatok védelmére, jogszerű kezelésére és bizalmas kezelésére vonatkozó hatályos jogi rendelkezéseknek megfelelően kezeljük, különösen az adatvédelmi törvény (a továbbiakban: adatvédelmi törvény) és az általános adatvédelmi rendelet (a továbbiakban: általános adatvédelmi rendelet) szerint. Az alábbi információk ismertetik, hogyan kezeljük az Ön személyes adatait, amikor Ön a sproof sign webalkalmazásunkat (a továbbiakban "webalkalmazás") használja. Ez az adatvédelmi szabályzat a sign.sproof.io webalkalmazásra vonatkozik. A sproof.io weboldal technikailag különálló, és az oldalak között nincs automatizált adatcsere.

2. az adatkezelő neve és elérhetőségei

Az adatkezelésért a sproof GmbH (a továbbiakban "sproof") felelős.

sproof GmbH Urstein Süd 19/2 A-5412 Puch bei Hallein A-5412 Puch bei Hallein privacy@sproof.io

3. adatfeldolgozás

Szolgáltatásaink, különösen weboldalunk és a weboldalunkon elérhetővé tett ajánlatok nyújtása során feldolgozzuk a weboldalunk felhasználóinak és az online ajánlatunkat igénybe vevő felhasználók személyes adatait. A konkrét adatfeldolgozási műveleteket az alábbiakban ismertetjük:

3.1. Adatfeldolgozás weboldal használata

A következő személyes adatok feldolgozása automatikusan történik, amikor Ön meglátogatja weboldalunkat

• Naplóadatok;
• IP-cím;
• Az Ön webböngészőjének típusa és verziója;
• Az Ön végkészülékére vonatkozó adatok (eszközazonosító);
• A weboldalunk vagy aloldalak elérésének dátuma és időpontja;
• Weboldal, amelyről Ön a weboldalunkat megnyitotta (hivatkozó URL).

Az adatkezelés arra szolgál, hogy Önnek a weboldalunkon található ajánlatokat nyújtsuk, hogy biztosítsuk az alkalmazott informatikai infrastruktúra biztonságát, hogy marketinget és elemzéseket végezzünk reklámcélokból, valamint hogy lehetővé tegyük weboldalunk információs célú használatát. A naplóadatokat általában 30 napig tároljuk. Biztonsággal kapcsolatos incidens esetén az adatokat az incidens megoldódásáig tároljuk. Az Ön személyes adatainak feldolgozásának jogalapja a GDPR 6. cikk (1) bekezdésének f) pontja szerinti jogos érdekünk. Jogos érdekünk az, hogy weboldalunkat felhasználóbaráttá tegyük és folyamatosan fejlesszük, hogy az Ön számára elérhető tartalmat biztosítsuk, hogy informatikai infrastruktúránk biztonságát garantáljuk (különösen a támadások elleni védekezés, a hibás működések felderítése, megszüntetése és dokumentálása), valamint a megadott cookie-kra vonatkozó hozzájárulások kezelése. Az Ön adatainak megadása nem kötelező, azonban az adatok megadása nélkül nem tudjuk biztosítani az Ön számára az elérhető tartalmat. A cookie-król további információkat a 3.5. pontban talál.

3.2 Adatkezelési webalkalmazási fiók

A következő személyes adatokat dolgozzuk fel, amikor Ön ügyfélként fiókot hoz létre és használ:

• Névadatok;
• Születési dátum (kizárólag a minősített elektronikus aláírás azonosítása céljából);
• e-mail adatok;
• címadatok;
• Kapcsolattartási adatok (e-mail cím, telefonszám);
• cégadatok;
• további feltöltött adatok (dokumentumok, képek);
• Aláírások/aláírások;
• időbélyegzők;
• IP-cím;
• Naplóadatok.

Az adatokat továbbítjuk az EU-ban székhellyel rendelkező informatikai szolgáltatónknak (adatfeldolgozó). Ha egy ügyfél másokat is meghív aláírásra, akkor a meghívott nevét és e-mail címét kell megadni. Alternatívaként a webalkalmazásra történő regisztráció történhet a Google, Facebook, LinkedIn, Windows Live, Advokat vagy bizonyos körülmények között a sproofon keresztül történő integrációt követő egyszeri bejelentkezésen keresztül.

A következő adatkategóriák kerülnek feldolgozásra:

• Névadatok;
• E-mail adatok;
• Profilképek (az adott fiókból).

A személyes adatokat általában az üzleti kapcsolat időtartamára és a jogi követelményeknek (megőrzési kötelezettségeknek) megfelelően kezeljük. Az Ön személyes adatainak feldolgozásának jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja szerinti hozzájárulás, a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződéskötést megelőző és szerződéses kötelezettségek teljesítése, valamint a GDPR 6. cikk (1) bekezdésének c) pontja szerinti jogi kötelezettségek teljesítése (a jogi megőrzési kötelezettségeknek való megfelelés érdekében). Az Ön adatainak megadása és feldolgozása a webes alkalmazásunk szolgáltatásának biztosításához szükséges.

3.3. A bizalmi szolgáltatók általi adatfeldolgozás

Az alábbi személyes adatokat akkor dolgozzuk fel, ha az ügyfelek minősített aláírással kívánnak aláírni a bizalmi szolgáltatók (pl. A-Trust, D-Trust, swisscom) vagy más, a bizalmi szolgáltatók szolgáltatásainak nyújtásához szükséges szolgáltatók segítségével:

• Névadatok;
• Születési dátum;
• Elérhetőségi adatok (e-mail cím, telefonszám);

A személyes adatokat általában az üzleti kapcsolat időtartamára és a jogi követelményeknek (megőrzési kötelezettségeknek) megfelelően kezeljük. Az Ön személyes adatainak feldolgozásának jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja szerinti hozzájárulás, a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződéskötést megelőző és szerződéses kötelezettségek teljesítése, valamint a GDPR 6. cikk (1) bekezdésének c) pontja szerinti jogi kötelezettségek teljesítése (a jogi megőrzési kötelezettségeknek való megfelelés érdekében). Az Ön adatainak megadása és feldolgozása a webes alkalmazásunk szolgáltatásának biztosításához szükséges.

3.4. Stripe adatfeldolgozás

A Stripe-pal (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország) mint fizetési szolgáltatóval dolgozunk együtt. A webes alkalmazásunkban végzett fizetési tranzakciókat ezért a Stripe-on keresztül dolgozzuk fel. Ebben az összefüggésben a következő személyes adatokat dolgozzuk fel

• A kártyabirtokos neve;
• e-mail cím;
• ügyfélszám;
• megrendelés száma;
• banki adatok;
• Hitelkártya adatai;
• Hitelkártya lejárati ideje;
• Hitelkártya ellenőrző száma (CVC);
• A tranzakció dátuma és időpontja;
• Tranzakció összege;
• A szolgáltató neve;
• hely.

Az Ön adatainak megadása és feldolgozása szükséges ahhoz, hogy webes alkalmazásunk szolgáltatását, különösen a fizetési tranzakciókat biztosítani tudjuk Önnek. A Stripe kettős szerepet vállal, mint adatkezelő és adatfeldolgozó az adatfeldolgozási tevékenységek tekintetében. Adatkezelőként a Stripe az Ön által megadott adatokat a szabályozási kötelezettségek teljesítéséhez használja fel. Ez megfelel a Stripe jogos érdekének (a GDPR 6. cikk (1) bekezdésének f) pontja szerint) és a szerződés teljesítését szolgálja (a GDPR 6. cikk (1) bekezdésének b) pontja szerint). Erre a folyamatra nincs befolyásunk. A Stripe adatfeldolgozóként jár el annak érdekében, hogy a fizetési hálózatokon belül tranzakciókat tudjon végrehajtani. A megrendelésfeldolgozási kapcsolat keretében a Stripe kizárólag a mi utasításainknak megfelelően jár el, és szerződéses kötelezettséget vállalt az adatvédelmi előírások betartására az Art. GDPR 28. CIKKÉNEK MEGFELELŐEN. A Stripe megfelelési intézkedéseket vezetett be a nemzetközi adattovábbításokra vonatkozóan. Ezek minden olyan globális tevékenységre vonatkoznak, ahol a Stripe természetes személyek személyes adatait dolgozza fel az EU-ban. Ezek az intézkedések az uniós szabványos szerződési feltételeken (SCC) alapulnak. A Stripe elleni tiltakozással és a leiratkozással kapcsolatos további információkért kérjük, látogasson el a következő weboldalra: Stripe Adatvédelmi Központ

3.5 Adatkezelés reCaptcha

Webes alkalmazásunkban a Google reCaptchát (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Írország) használjuk. Ezzel biztosítjuk, hogy ne számítógépes programok vagy botok használják a webes alkalmazásunkat. A viselkedésen alapuló elemzések (pl. a felhasználó böngésző interakciója, egérmozgások) alapján valószínűségeket számolunk ki arra vonatkozóan, hogy emberről vagy gépről van-e szó; ez az úgynevezett Captcha pontszám. Ebben az összefüggésben a következő személyes adatokat dolgozzuk fel

• IP-cím;
• Referrer URL;
• Az operációs rendszerre vonatkozó információk;
• sütik;
• Egérmozgások és billentyűzetleütések;
• A webes alkalmazáson töltött idő;
• A felhasználói eszköz beállításai (pl. nyelvi beállítások, helymeghatározás, böngésző).

Az Ön személyes adatainak feldolgozásának jogalapja a GDPR 6. cikke (1) bekezdésének f) pontja szerinti jogos érdekünk. Jogos érdekünk az, hogy weboldalunkat felhasználóbaráttá tegyük és megvédjük a nem megfelelő hozzáféréstől, illetve hogy az adatvédelmi biztonság keretében fenntartsuk a működőképességet. Az Ön adatainak feldolgozása szükséges ahhoz, hogy webes alkalmazásunk szolgáltatását biztosítani tudjuk Önnek. A reCaptchával kapcsolatos további információkat a következő címen találhat: Fejlesztők Google reCaptcha

3.6 A közösségi média bővítmények adatfeldolgozása

Webalkalmazásunkba nem integráltunk közösségi média bővítményeket. A közösségi hálózatok (pl. Instagram, Facebook, LinkedIn) közösségi média gombjait csak egy hivatkozással (a közösségi hálózatokra mutató hivatkozási link) integráltuk a webes alkalmazásunkba. Ha erre a linkre (gombra) kattint, akkor közvetlenül az adott weboldalra kerül továbbításra. Kérjük, vegye figyelembe az adott szolgáltatók adatvédelmi nyilatkozatait.

3.7 Adatfeldolgozási sütik

4.1 Scaleway S.A.S.

Név:*Cím: Scaleway S.A.S: 8 rue de la Ville l'Evêque, 75008 Paris, Franciaország A*kapcsolattartó neve, beosztása és elérhetőségei:

• Scaleway adatvédelmi tisztviselője: dpo@iliad.fr.
• A Scaleway adatvédelmi csoportja: privacy@scaleway.com.
• Adatvédelmi incidensről szóló értesítés: security@scaleway.com

A feldolgozás tárgya: Adatközpont, azaz az infrastruktúra biztosítása. Az adatokat ott dolgozzák fel és tárolják.A feldolgozás típusa: Lásd a fenti i)-vi) kategóriákatAz adatfeldolgozás időtartama: Lásd fentebb az i-vi. kategóriákat.

Név Swisscom (Svájc) Kft. cím Alte Tiefenaustrasse 6, 3050 Bern, Svájc A kapcsolattartó személy neve, beosztása és elérhetőségei

4. alfeldolgozók

4.1 Scaleway S.A.S.

Név: Scaleway S.A.S**:** 8 rue de la Ville l'Evêque, 75008 Paris, Franciaország

A kapcsolattartó neve, beosztása és elérhetősége:

• Scaleway adatvédelmi tisztviselője: dpo@iliad.fr.
• A Scaleway adatvédelmi csoportja: privacy@scaleway.com.
• Adatvédelmi incidensről szóló értesítés: security@scaleway.com

A feldolgozás tárgya: Adatközpont, azaz az infrastruktúra biztosítása. Az adatokat ott dolgozzák fel és tárolják.

A feldolgozás típusa: Lásd a fenti i)-vi) kategóriákatAz adatkezelés időtartama: Lásd fentebb az i-vi. kategóriákat.

4.2 Swisscom (Svájc) Ltd

Név: Swisscom (Svájc) Ltd**:** Alte Tiefenaustrasse 6, 3050 Bern, Svájc Akapcsolattartó neve, beosztása és elérhetőségei:

• E-mail: datenschutz@swisscom.com
• Postai cím: Swisscom (Svájc) Ltd, Dr. Nicolas Passadelis,
• LL.M., adatvédelmi tisztviselő Swisscom Ltd és Swisscom (Svájc) Ltd, P.O. Box, 3050 Bern.

Az adatkezelés tárgya: Minősített elektronikus aláírások létrehozása és előállítása **A feldolgozás típusa: **Vö. fentebb az i., ii., iii. és v. kategóriáknálA feldolgozás időtartama: Lásd a fenti i., ii., iii. és v. kategóriát.

4.3 Sendinblue GmbH

Név:*Cím: Sendinblue GmbH Köpenicker Straße 126, 10179 Berlin, Németország **A kapcsolattartó neve, beosztása és elérhetőségei: ** datenschutz@sendinblue.com*A feldolgozás célja: Afeldolgozás célja: Levelező szerver, azaz e-mailek küldése egy dokumentum digitális aláírására vonatkozó meghívók, egyéb tranzakciós e-mailek, például emlékeztetők, jelszavak beállítása stb. vagy a szolgáltatásainkról szóló információk küldése.A feldolgozás típusa: Lásd a fenti ii. kategóriát) Azadatkezelés időtartama: Lásd a fenti ii. kategóriát

4.4 OVH GmbH

Név: OVH GmbHCím: OVH GmbH Christophstraße 19, 50670 Köln, Németország Akapcsolattartó neve, beosztása és elérhetőségei: kundendienst@ovh.de Afeldolgozás célja: Adatközpont, azaz infrastruktúra biztosítása. Az adatokat ott dolgozzák fel és tárolják. Afeldolgozás típusa: Lásd fentebb az i)-vi) kategóriáknálA feldolgozás időtartama: Lásd fentebb az i)-vi) kategóriákat.

4. automatizált döntéshozatal / profilalkotás

Automatizált döntéshozatalra, beleértve a profilalkotást is, nem kerül sor.

5 Az Ön mint érintett jogai

Szeretnénk felhívni a figyelmét az alábbi jogokra is, amelyek érintettként megilletik Önt:

• Az adatkezelő hozzáférési joga az Önre vonatkozó személyes adatokhoz a GDPR 15. cikkével összhangban.
• A helyesbítéshez való jog a GDPR 16. cikkével összhangban.
• törléshez való jog a GDPR 17. cikkével összhangban.
• Az adatkezelés korlátozásához való jog a GDPR 18. cikke szerint.
• Az adathordozhatósághoz való jog a GDPR 20. cikke szerint.
• A feldolgozás elleni tiltakozáshoz való jog a GDPR 21. cikke szerint.
• A hozzájárulás visszavonásához való jog a GDPR 7. cikkének (3) bekezdésével összhangban

Ezen túlmenően Ön jogosult arra is, hogy panaszt tegyen az illetékes felügyeleti hatóságnál (Ausztriában a bécsi székhelyű adatvédelmi hatóságnál). Ezzel kapcsolatban az osztrák adatvédelmi hatóság weboldalára utaljuk, amely a www.dsb.gv.at címen érhető el. Panasza esetén azonban közvetlenül is kapcsolatba léphet velünk a privacy@sproof.io e-mail címen.

6. állapot

A technikai fejlődés és az új jogi követelmények miatt szükségessé válhat az adatvédelmi szabályzat frissítése. Erről előzetesen tájékoztatni fogjuk Önt.