Bestämmelser om dataskydd för webbapplikationen sproof sign

Denna sekretesspolicy är endast relevant för vår webbapplikation sproof sign. Integritetspolicyn för vår webbsida sproof.io hittar du här .

1. Inledning

Skyddet av dina personuppgifter är av särskilt intresse för oss. Därför behandlar vi dina personuppgifter i enlighet med gällande rättsliga bestämmelser för skydd, laglig hantering och sekretess för personuppgifter, särskilt i enlighet med dataskyddslagen (nedan kallad "DPA") och den allmänna dataskyddsförordningen (nedan kallad "GDPR"). Följande information förklarar hur vi behandlar dina personuppgifter när du använder vår webbapplikation sproof sign (nedan kallad "webbapp"). Denna integritetspolicy gäller för webbapplikationen sign.sproof.io. Webbplatsen sproof.io är tekniskt separat och det finns inget automatiserat datautbyte mellan sidorna.

2. Namn och kontaktuppgifter till den personuppgiftsansvarige

sproof GmbH (nedan kallat "sproof") är ansvarig för databehandlingen.

sproof GmbH Urstein Süd 19/2 A-5412 Puch bei Hallein privacy@sproof.io

3. Behandling av personuppgifter

När vi tillhandahåller våra tjänster, i synnerhet vår webbplats och de erbjudanden som görs tillgängliga på vår webbplats, behandlar vi personuppgifter för användare av vår webbplats och för användare som använder vårt online-erbjudande. De specifika databehandlingsåtgärderna beskrivs nedan:

3.1 Databehandling vid användning av webbplatsen

Följande personuppgifter behandlas automatiskt när du besöker vår webbplats

• Logguppgifter;
• IP-adress;
• Typ och version av din webbläsare;
• Uppgifter om din slutenhet (enhets-ID);
• Datum och tid för åtkomst till vår webbplats eller undersidor;
• Webbplats från vilken du kommer till vår webbplats (referens-URL).

Syftet med behandlingen är att ge dig erbjudanden på vår webbplats, att säkerställa säkerheten för den IT-infrastruktur som används, att genomföra marknadsföring och analyser för reklamändamål samt att möjliggöra informativ användning av vår webbplats. Loggdata lagras i allmänhet i 30 dagar. I händelse av en säkerhetsrelaterad incident lagras uppgifterna tills incidenten är löst. Den rättsliga grunden för behandlingen av dina personuppgifter är vårt berättigade intresse i enlighet med artikel 6.1 f i GDPR. Vårt berättigade intresse är att göra vår webbplats användarvänlig och att kontinuerligt förbättra den, att förse dig med det innehåll du har tillgång till, att garantera säkerheten för vår IT-infrastruktur (i synnerhet för att försvara mot attacker, upptäcka, eliminera och dokumentera funktionsfel) och att hantera de cookie-samtycken som beviljats. Tillhandahållandet av dina uppgifter är inte obligatoriskt, men utan tillhandahållandet är det inte möjligt för oss att förse dig med det innehåll som du har åtkomst till. Mer information om cookies hittar du under punkt 3.5.

3.2 Databehandling konto för webbapp

Vi behandlar följande personuppgifter när du skapar och använder ett konto som kund:

• Namnuppgifter;
• Födelsedatum (endast för identifiering för en kvalificerad elektronisk signatur);
• E-postuppgifter;
• Adressuppgifter;
• Kontaktuppgifter (e-postadress, telefonnummer);
• Företagsuppgifter;
• ytterligare uppladdade data (dokument, bilder);
• Underskrifter/signaturer;
• tidsstämplar;
• IP-adress;
• Loggdata.

Uppgifterna vidarebefordras till vår IT-tjänsteleverantör (personuppgiftsbiträde), som är baserad i EU. Om en kund bjuder in andra personer att signera, är det nödvändigt att ange namn och e-postadress för den inbjudna personen. Alternativt kan registrering för webbappen ske via befintliga konton hos Google, Facebook, LinkedIn, Windows Live, Advokat eller, under vissa omständigheter, via single sign-on efter integration via sproof.

Följande datakategorier behandlas:

• Namnuppgifter;
• E-postuppgifter;
• Profilbilder (från det relevanta kontot).

Personuppgifterna behandlas i allmänhet av oss så länge affärsrelationen varar och i enlighet med de rättsliga kraven (lagringsskyldighet). Den rättsliga grunden för behandlingen av dina personuppgifter är samtycke enligt artikel 6.1 a i GDPR, fullgörande av skyldigheter före och enligt avtal enligt artikel 6.1 b i GDPR och fullgörande av rättsliga skyldigheter enligt artikel 6.1 c i GDPR (för att uppfylla lagstadgade lagringsskyldigheter). Tillhandahållandet och behandlingen av dina uppgifter är nödvändig för att tillhandahålla dig tjänsten i vår webbapp.

3.3 Databehandling av leverantörer av förtroendetjänster

Vi behandlar följande personuppgifter om kunder vill underteckna med en kvalificerad signatur med hjälp av leverantörer av förtroendetjänster (t.ex. A-Trust, D-Trust, swisscom) eller andra leverantörer som är nödvändiga för att tillhandahålla tjänsterna från leverantörerna av förtroendetjänster:

• Namnuppgifter;
• Födelsedatum;
• Kontaktuppgifter (e-postadress, telefonnummer);

Personuppgifterna behandlas i allmänhet av oss under affärsrelationens varaktighet och i enlighet med de rättsliga kraven (lagringsskyldigheter). Den rättsliga grunden för behandlingen av dina personuppgifter är samtycke enligt artikel 6.1 a i GDPR, uppfyllande av skyldigheter före och enligt avtal enligt artikel 6.1 b i GDPR och uppfyllande av rättsliga skyldigheter enligt artikel 6.1 c i GDPR (för att uppfylla lagstadgade lagringsskyldigheter). Tillhandahållandet och behandlingen av dina uppgifter är nödvändig för att tillhandahålla dig tjänsten i vår webbapp.

3.4 Databehandling med Stripe

Vi samarbetar med Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland) som leverantör av betaltjänster. Betalningstransaktioner på vår webbapp behandlas därför via Stripe. Följande personuppgifter behandlas av oss i detta sammanhang

• Namn på kortinnehavaren;
• E-postadress;
• Kundnummer;
• ordernummer;
• Bankuppgifter;
• Kreditkortsuppgifter;
• Kreditkortets utgångsdatum;
• Kreditkortets verifieringsnummer (CVC);
• Datum och tid för transaktionen;
• Transaktionens belopp;
• Namn på leverantören;
• plats.

Tillhandahållandet och behandlingen av dina uppgifter är nödvändig för att tillhandahålla dig tjänsten i vår webbapp, i synnerhet betalningstransaktioner. Stripe antar en dubbel roll som registeransvarig och registerförare för databehandlingsaktiviteter. Som personuppgiftsansvarig använder Stripe dina inlämnade uppgifter för att uppfylla lagstadgade skyldigheter. Detta motsvarar Stripes berättigade intresse (i enlighet med artikel 6.1 f i GDPR) och tjänar fullgörandet av avtalet (i enlighet med artikel 6.1 b i GDPR). Vi har inget inflytande på denna process. Stripe agerar som processor för att kunna slutföra transaktioner inom betalningsnätverken. Inom ramen för orderhanteringen agerar Stripe uteslutande i enlighet med våra instruktioner och är enligt avtal skyldiga att följa dataskyddsbestämmelserna i den mening som avses i art. 28 I GDPR. Stripe har implementerat efterlevnadsåtgärder för internationella dataöverföringar. Dessa gäller för alla globala aktiviteter där Stripe behandlar personuppgifter för fysiska personer i EU. Dessa åtgärder baseras på EU:s standardavtalsklausuler (SCC). För mer information om hur du invänder mot och avregistrerar dig från Stripe, vänligen besök: Stripe Sekretesscenter

3.5 Databehandling reCaptcha

Vi använder Google reCaptcha (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) i vår webbapp. Detta för att säkerställa att inga datorprogram eller bots använder vår webbapp. Baserat på beteendebaserade analyser (t.ex. användarens webbläsarinteraktion, musrörelser) beräknas sannolikheter för om det är en människa eller en maskin; den så kallade Captcha-poängen. Följande personuppgifter behandlas av oss i detta sammanhang

• IP-adress;
• Hänvisande URL;
• Information om operativsystemet;
• cookies;
• Musrörelser och tangentbordstryckningar;
• Tid som spenderas på webbappen;
• Användarens enhetsinställningar (t.ex. språkinställning, plats, webbläsare).

Den rättsliga grunden för behandlingen av dina personuppgifter är vårt berättigade intresse i enlighet med artikel 6.1 f i GDPR. Vårt berättigade intresse är att göra vår webbplats användarvänlig och att skydda den från olämplig åtkomst eller att upprätthålla driften under dataskyddssäkerhet. Behandlingen av dina uppgifter är nödvändig för att tillhandahålla dig tjänsten i vår webbapp. Mer information om reCaptcha hittar du på: Utvecklare Google reCaptcha

3.6 Databehandling av plugins för sociala medier

Vi har inte integrerat några plugins för sociala medier i vår webbapp. Knapparna för sociala medier för de sociala nätverken (t.ex. Instagram, Facebook, LinkedIn) har endast integrerats i vår webbapp med en länk (referenslänk till de sociala nätverken). Om du klickar på denna länk (knapp) kommer du direkt till respektive webbplats. Observera dataskyddsdeklarationerna från respektive leverantör.

3.7 Cookies för databehandling

4.1 Scaleway S.A.S

Namn: Scaleway S.A.SAdress: 8 rue de la Ville l'Evêque, 75008 Paris, Frankrike Kontaktpersonensnamn, befattning och kontaktuppgifter:

• Scaleways dataskyddsombud: dpo@iliad.fr.
• Scaleways integritetsteam: privacy@scaleway.com
• Anmälan om dataintrång: security@scaleway.com

Föremål för behandling: Datacenter, dvs. tillhandahållande av infrastruktur. Uppgifterna behandlas och lagras där.Typ av behandling: Se ovan för kategorierna (i) till (vi)Behandlingens varaktighet: Se ovan för kategorierna (i) till (vi)

Namn Swisscom (Schweiz) Ltd Adress Alte Tiefenaustrasse 6, 3050 Bern, Schweiz Kontaktpersonens namn, funktion och kontaktuppgifter

4. Underbiträden

4.1 Scaleway S.A.S.

Namn: Scaleway S.A.SAdress: 8 rue de la Ville l'Evêque, 75008 Paris, Frankrike

Kontaktpersonens namn, funktion och kontaktuppgifter:

• Scaleways dataskyddsombud: dpo@iliad.fr.
• Scaleways integritetsteam: privacy@scaleway.com
• Anmälan om dataintrång: security@scaleway.com

Föremål för behandling: Datacenter, dvs. tillhandahållande av infrastruktur. Uppgifterna behandlas och lagras där.

Typ av behandling: Se ovan för kategorierna (i) till (vi)Behandlingens varaktighet: Se ovan för kategorierna (i) till (vi)

4.2 Swisscom (Schweiz) Ltd

Namn: Swisscom (Schweiz) LtdAdress: Alte Tiefenaustrasse 6, 3050 Bern, Schweiz Kontaktpersonensnamn, funktion och kontaktuppgifter:

• E-post: datenschutz@swisscom.com
• Postadress: Swisscom (Schweiz) Ltd, Dr Nicolas Passadelis,
• LL.M., dataskyddsombud Swisscom Ltd och Swisscom (Schweiz) Ltd, P.O. Box, 3050 Bern

Föremål för behandling: Skapande och generering av kvalificerade elektroniska signaturer **Typ av behandling: **Se ovan för kategorierna (i), (ii), (iii) och (v)Behandlingens varaktighet: Se ovan för kategorierna (i), (ii), (iii) och (v)

4.3 Sendinblue GmbH

Namn: Sendinblue GmbHAdress: Köpenicker Straße 126, 10179 Berlin, Tyskland **Kontaktpersonens namn, funktion och kontaktuppgifter: ** datenschutz@sendinblue.comÄndamål med behandlingen: E-postserver, dvs. skicka e-postmeddelanden för inbjudningar att digitalt underteckna ett dokument, andra transaktionsmeddelanden som påminnelser, ställa in lösenord etc. eller information om våra tjänster.Typ av behandling: Se ovan för kategori (ii)Behandlingens var aktighet: Se ovan för kategori (ii)

4.4 OVH GmbH

Namn: OVH GmbHAdress: Christophstraße 19, 50670 Köln, Tyskland Kontaktpersonensnamn, funktion och kontaktuppgifter: kundendienst@ovh.deSyfte med behandlingen: Datacenter, dvs. tillhandahållande av infrastruktur. Uppgifterna behandlas och lagras där.Typ av behandling: Se ovan för kategorierna (i) till (vi)Behandlingens varaktighet: Se ovan för kategorierna (i) till (vi)

4. Automatiserat beslutsfattande/profilering

Inget automatiserat beslutsfattande, inklusive profilering, äger rum.

5 Dina rättigheter som registrerad

Vi vill också uppmärksamma dig på följande rättigheter som du har rätt till som registrerad:

• Den personuppgiftsansvariges rätt att få tillgång till dina personuppgifter i enlighet med artikel 15 i GDPR
• Rätt till rättelse i enlighet med artikel 16 i GDPR
• Rätt till radering i enlighet med artikel 17 i GDPR
• Rätt till begränsning av behandling i enlighet med artikel 18 i GDPR
• Rätt till dataportabilitet i enlighet med artikel 20 i GDPR
• Rätt att invända mot behandling i enlighet med artikel 21 i GDPR
• Rätt att återkalla samtycke i enlighet med artikel 7 (3) GDPR

Dessutom har du också rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten (i Österrike, dataskyddsmyndigheten med säte i Wien). I detta avseende hänvisar vi dig till webbplatsen för den österrikiska dataskyddsmyndigheten som finns på www.dsb.gv.at . Men du kan också kontakta oss direkt på e-postadressen privacy@sproof.io om du har några klagomål.

6. status

En uppdatering av denna integritetspolicy kan vara nödvändig på grund av teknisk utveckling och nya rättsliga krav. Vi kommer att informera dig i förväg om detta.