Dispoziții privind protecția datelor pentru aplicația web sproof sign

Această politică de confidențialitate este relevantă doar pentru aplicația noastră web sproof sign. Politica de confidențialitate pentru pagina noastră web sproof.io poate fi găsită aici .

1. introducere

Protecția datelor dumneavoastră cu caracter personal este o preocupare deosebită pentru noi. Prin urmare, tratăm datele dvs. cu caracter personal în conformitate cu dispozițiile legale aplicabile pentru protecția, prelucrarea legală și confidențialitatea datelor cu caracter personal, în special în conformitate cu Legea privind protecția datelor (denumită în continuare "DPA") și cu Regulamentul general privind protecția datelor (denumit în continuare "GDPR"). Următoarele informații explică modul în care prelucrăm datele dumneavoastră cu caracter personal atunci când utilizați aplicația noastră web sproof sign (denumită în continuare "aplicația web"). Această politică de confidențialitate se aplică aplica aplicației web sign.sproof.io. Pagina web sproof.io este separată din punct de vedere tehnic și nu există niciun schimb automat de date între pagini.

2. numele și datele de contact ale operatorului

sproof GmbH (denumită în continuare "sproof") este responsabilă pentru prelucrarea datelor.

sproof GmbH Urstein Süd 19/2 A-5412 Puch bei Hallein privacy@sproof.io

3. prelucrarea datelor

La furnizarea serviciilor noastre, în special a site-ului nostru web și a ofertelor puse la dispoziție pe site-ul nostru web, prelucrăm datele cu caracter personal ale utilizatorilor site-ului nostru web și ale utilizatorilor care utilizează oferta noastră online. Operațiunile specifice de prelucrare a datelor sunt descrise mai jos:

3.1 Prelucrarea datelor de utilizare a site-ului web

Următoarele date cu caracter personal sunt prelucrate automat atunci când vizitați site-ul nostru web

• Date de jurnal;
• Adresa IP;
• Tipul și versiunea browserului dvs. web;
• Date despre dispozitivul dvs. final (ID-ul dispozitivului);
• Data și ora accesării site-ului nostru web sau a subpaginilor;
• Site-ul web de pe care accesați site-ul nostru web (referrer URL).

Prelucrarea servește pentru a vă oferi ofertele de pe site-ul nostru web, pentru a asigura securitatea infrastructurii IT utilizate, pentru a efectua marketing și analize în scopuri publicitare și pentru a permite utilizarea informațională a site-ului nostru web. În general, datele de jurnal sunt stocate timp de 30 de zile. În cazul unui incident legat de securitate, datele sunt stocate până la rezolvarea incidentului. Temeiul juridic pentru prelucrarea datelor dvs. cu caracter personal este interesul nostru legitim în conformitate cu articolul 6 alineatul (1) litera (f) din RGPD. Interesul nostru legitim este acela de a face site-ul nostru ușor de utilizat și de a-l îmbunătăți continuu, de a vă oferi conținutul accesat, de a asigura securitatea infrastructurii noastre IT (în special pentru a ne apăra împotriva atacurilor, a detecta, a elimina și a documenta disfuncționalitățile) și de a gestiona consimțămintele privind cookie-urile acordate. Furnizarea datelor dvs. nu este obligatorie; cu toate acestea, fără această furnizare, nu ne este posibil să vă furnizăm conținutul accesat. Puteți găsi mai multe informații despre cookie-uri la punctul 3.5.

3.2 Contul aplicației web de prelucrare a datelor

Prelucrăm următoarele date cu caracter personal atunci când creați și folosiți un cont în calitate de client:

• Date privind numele;
• Data nașterii (numai pentru identificare pentru o semnătură electronică calificată);
• date de e-mail;
• date privind adresa;
• Date de contact (adresa de e-mail, număr de telefon);
• date privind societatea;
• date suplimentare încărcate (documente, imagini);
• Semnături/semnături;
• ștampile de timp;
• adresa IP;
• date de jurnal.

Datele sunt transmise furnizorului nostru de servicii IT (procesator), care are sediul în UE. În cazul în care un client invită alte persoane să semneze, este necesară introducerea numelui și a adresei de e-mail a persoanei invitate. Alternativ, înregistrarea pentru aplicația web poate avea loc prin intermediul conturilor existente cu Google, Facebook, LinkedIn, Windows Live, Advokat sau, în anumite circumstanțe, prin intermediul semnării unice după integrarea prin sproof.

Sunt prelucrate următoarele categorii de date:

• Date privind numele;
• Date de e-mail;
• Imagini de profil (din contul respectiv).

În general, datele cu caracter personal sunt prelucrate de noi pe durata relației de afaceri și în conformitate cu cerințele legale (obligații de păstrare). Temeiul juridic pentru prelucrarea datelor dvs. personale este consimțământul în conformitate cu articolul 6 alineatul (1) litera (a) din RGPD, îndeplinirea obligațiilor precontractuale și contractuale în conformitate cu articolul 6 alineatul (1) litera (b) din RGPD și îndeplinirea obligațiilor legale în conformitate cu articolul 6 alineatul (1) litera (c) din RGPD (pentru a respecta obligațiile legale de păstrare). Furnizarea și prelucrarea datelor dvs. sunt necesare pentru a vă oferi serviciul aplicației noastre web.

3.3 Prelucrarea datelor de către furnizorii de servicii de încredere

Prelucrăm următoarele date cu caracter personal în cazul în care clienții doresc să semneze cu o semnătură calificată utilizând furnizorii de servicii de încredere (de exemplu, A-Trust, D-Trust, swisscom) sau alți furnizori care sunt necesari pentru a furniza serviciile furnizorilor de servicii de încredere:

• Date privind numele;
• Data nașterii;
• Date de contact (adresă de e-mail, număr de telefon);

În general, datele cu caracter personal sunt prelucrate de noi pe durata relației de afaceri și în conformitate cu cerințele legale (obligații de păstrare). Temeiul juridic pentru prelucrarea datelor dumneavoastră cu caracter personal este consimțământul în conformitate cu articolul 6 alineatul (1) litera (a) din RGPD, îndeplinirea obligațiilor precontractuale și contractuale în conformitate cu articolul 6 alineatul (1) litera (b) din RGPD și îndeplinirea obligațiilor legale în conformitate cu articolul 6 alineatul (1) litera (c) din RGPD (pentru a respecta obligațiile legale de păstrare). Furnizarea și prelucrarea datelor dvs. este necesară pentru a vă oferi serviciul aplicației noastre web.

3.4 Prelucrarea datelor Stripe

Lucrăm cu Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlanda) în calitate de furnizor de servicii de plată. Prin urmare, tranzacțiile de plată pe aplicația noastră web sunt procesate prin Stripe. Următoarele date cu caracter personal sunt prelucrate de noi în acest context

• Numele titularului de card;
• adresa de e-mail;
• numărul de client;
• numărul comenzii;
• detalii bancare;
• detaliile cardului de credit;
• data de expirare a cardului de credit;
• numărul de verificare a cardului de credit (CVC);
• data și ora tranzacției;
• Valoarea tranzacției;
• Numele furnizorului;
• locația.

Furnizarea și prelucrarea datelor dvs. sunt necesare pentru a vă oferi serviciul aplicației noastre web, în special tranzacțiile de plată. Stripe își asumă un dublu rol de controlor și procesator pentru activitățile de prelucrare a datelor. În calitate de controlor, Stripe utilizează datele dvs. furnizate pentru a îndeplini obligațiile de reglementare. Acest lucru corespunde interesului legitim al Stripe (în conformitate cu art. 6 alin. 1 lit. f GDPR) și servește la executarea contractului (în conformitate cu art. 6 alin. 1 lit. b GDPR). Noi nu avem nicio influență asupra acestui proces. Stripe acționează în calitate de procesator pentru a putea finaliza tranzacțiile în cadrul rețelelor de plată. În cadrul relației de procesare a comenzilor, Stripe acționează exclusiv în conformitate cu instrucțiunile noastre și a fost obligată prin contract să respecte reglementările privind protecția datelor în sensul art. 6 alin. 28 GDPR. Stripe a implementat măsuri de conformitate pentru transferurile internaționale de date. Acestea se aplică tuturor activităților globale în care Stripe prelucrează date cu caracter personal ale persoanelor fizice din UE. Aceste măsuri se bazează pe clauzele contractuale standard ale UE (SCC). Pentru mai multe informații despre cum să vă opuneți și să renunțați la Stripe, vă rugăm să vizitați: Centrul de confidențialitate Stripe

3.5 Prelucrarea datelor reCaptcha

Utilizăm Google reCaptcha (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda) în aplicația noastră web. Acest lucru este pentru a ne asigura că niciun program de calculator sau robot nu utilizează aplicația noastră web. Pe baza analizelor bazate pe comportament (de exemplu, interacțiunea utilizatorului cu browserul, mișcările mouse-ului), se calculează probabilități pentru a stabili dacă este vorba de un om sau de o mașină; așa-numitul scor Captcha. Următoarele date cu caracter personal sunt prelucrate de noi în acest context

• adresa IP;
• URL de referință;
• Informații despre sistemul de operare;
• cookie-uri;
• Mișcări ale mouse-ului și apăsări de tastatură;
• Timpul petrecut pe aplicația web;
• Setările dispozitivului utilizatorului (de exemplu, setarea limbii, locația, browserul).

Temeiul juridic pentru prelucrarea datelor dvs. cu caracter personal este interesul nostru legitim în conformitate cu articolul 6 alineatul (1) litera (f) din RGPD. Interesul nostru legitim este acela de a face site-ul nostru ușor de utilizat și de a-l proteja împotriva accesului necorespunzător sau de a menține operabilitatea în cadrul securității privind protecția datelor. Prelucrarea datelor dvs. este necesară pentru a vă oferi serviciul aplicației noastre web. Puteți găsi mai multe informații despre reCaptcha la adresa: ReCaptcha: Dezvoltatorii Google reCaptcha

3.6 Prelucrarea datelor de către plugin-urile de socializare

Nu am integrat niciun plugin de social media în aplicația noastră web. Butoanele pentru rețelele de socializare (de ex. Instagram, Facebook, LinkedIn) au fost integrate pe aplicația noastră web doar cu un link (link de referință către rețelele de socializare). Dacă faceți clic pe acest link (buton), veți fi redirecționat direct către site-ul web respectiv. Vă rugăm să țineți cont de declarațiile privind protecția datelor ale furnizorilor respectivi.

3.7 Cookie-uri de prelucrare a datelor

4.1 Scaleway S.A.S.

Denumire: Scaleway S.A.S: Scaleway S.A.SAdresa: 8 rue de la Ville l'Evêque, 75008 Paris, FranțaNumele, funcția și datele de contact ale persoanei de contact:

• DPO al Scaleway: dpo@iliad.fr.
• Echipa de confidențialitate a Scaleway: privacy@scaleway.com
• Notificarea unei încălcări a securității datelor: security@scaleway.com

Obiectul prelucrării: Centrul de date, adică furnizarea de infrastructură. Datele sunt prelucrate și stocate acolo.Tipul de prelucrare: A se vedea mai sus pentru categoriile (i)-(vi)Durata prelucrării: A se vedea mai sus pentru categoriile (i)-(vi).

Nume Swisscom (Elveția) Ltd Adresa Alte Tiefenaustrasse 6, 3050 Berna, Elveția Numele, funcția și datele de contact ale persoanei de contact

4. subprocesatori

4.1 Scaleway S.A.S

Denumire: Scaleway S.A.S: Scaleway S.A.SAdresă: 8 rue de la Ville l'Evêque, 75008 Paris, Franța

Numele, funcția și datele de contact ale persoanei de contact:

• DPO al Scaleway: dpo@iliad.fr.
• Echipa de confidențialitate a Scaleway: privacy@scaleway.com
• Notificarea unei încălcări a securității datelor: security@scaleway.com

Obiectul prelucrării: Centrul de date, adică furnizarea de infrastructură. Datele sunt prelucrate și stocate acolo.

Tipul de prelucrare: A se vedea mai sus pentru categoriile (i)-(vi)Durata prelucrării: A se vedea mai sus pentru categoriile (i)-(vi).

4.2 Swisscom (Elveția) Ltd.

Numele: Swisscom (Elveția) LtdAdresa: Alte Tiefenaustrasse 6, 3050 Berna, ElvețiaNumele, funcția și datele de contact ale persoanei de contact:

• Email: datenschutz@swisscom.com
• Poșta: Swisscom (Elveția) Ltd, Dr. Nicolas Passadelis,
• LL.M., Responsabil cu protecția datelor Swisscom Ltd și Swisscom (Elveția) Ltd, P.O. Box, 3050 Berna

Obiectul prelucrării: Crearea și generarea de semnături electronice calificate **Tip de prelucrare: **Vezi mai sus pentru categoriile (i), (ii), (iii) și (v)Durata prelucrării: A se vedea mai sus pentru categoriile (i), (ii), (iii) și (v).

4.3 Sendinblue GmbH

Numele: Sendinblue GmbHAdresa: Köpenicker Straße 126, 10179 Berlin, Germania **Numele, funcția și datele de contact ale persoanei de contact: ** datenschutz@sendinblue.comScopul prelucrării: Server de poștă electronică, adică trimiterea de e-mailuri pentru invitații la semnarea digitală a unui document, alte e-mailuri tranzacționale, cum ar fi memento-uri, setarea parolelor etc. sau informații despre serviciile noastre.Tipul de prelucrare: A se vedea mai sus pentru categoria (ii)Durata prelucrării: A se vedea mai sus pentru categoria (ii)

4.4 OVH GmbH

Numele: OVH GmbHAdresa: Christophstraße 19, 50670 Cologne, GermaniaNumele, funcția și datele de contact ale persoanei de contact: kundendienst@ovh.deScopul prelucrării: Centrul de date, adică furnizarea de infrastructură. Datele sunt prelucrate și stocate acolo.Tip de prelucrare: A se vedea mai sus pentru categoriile (i)-(vi)Durata prelucrării: A se vedea mai sus pentru categoriile (i)-(vi).

4. luarea automată a deciziilor / crearea de profiluri

Nu are loc nicio luare automată a deciziilor, inclusiv crearea de profiluri.

5 Drepturile dumneavoastră în calitate de persoană vizată

Dorim, de asemenea, să vă atragem atenția asupra următoarelor drepturi de care beneficiați în calitate de persoană vizată:

• Dreptul de acces al operatorului la datele cu caracter personal care vă privesc, în conformitate cu articolul 15 din RGPD
• Dreptul la rectificare în conformitate cu articolul 16 din GDPR
• Dreptul la ștergere în conformitate cu articolul 17 din RGPD
• Dreptul la restricționarea prelucrării în conformitate cu articolul 18 din RGPD
• Dreptul la portabilitatea datelor în conformitate cu articolul 20 din RGPD
• Dreptul de a se opune prelucrării în conformitate cu articolul 21 din RGPD
• Dreptul de a retrage consimțământul în conformitate cu articolul 7 alineatul (3) din GDPR

În plus, aveți, de asemenea, dreptul de a depune o plângere la autoritatea de supraveghere competentă (în Austria, autoritatea pentru protecția datelor cu sediul în Viena). În acest sens, vă trimitem la site-ul web al Autorității austriece pentru protecția datelor, disponibil la adresa www.dsb.gv.at . Cu toate acestea, ne puteți contacta, de asemenea, direct la adresa de e-mail privacy@sproof.io, dacă aveți vreo plângere.

6. statut

O actualizare a acestei politici de confidențialitate poate fi necesară din cauza evoluțiilor tehnice și a noilor cerințe legale. Vă vom informa în prealabil în acest sens.