Databeskyttelsesbestemmelser for webapplikationerne sproof sign og sproof Ident på

Denne privatlivspolitik er kun relevant for vores webapplikation sproof sign. Du kan finde databeskyttelsesbestemmelserne for vores hjemmeside sproof.com her.

1. Introduktion

Beskyttelsen af dine personoplysninger er af særlig betydning for os. Derfor behandler vi dine personoplysninger i overensstemmelse med de gældende lovbestemmelser om beskyttelse, lovlig håndtering og fortrolighed af personoplysninger, især i overensstemmelse med databeskyttelsesloven (i det følgende benævnt “DPA”) og den generelle databeskyttelsesforordning (i det følgende benævnt “GDPR”). Følgende oplysninger forklarer, hvordan vi behandler dine personoplysninger, når du bruger vores webapplikationer sproof sign og sproof ident.

Denne privatlivspolitik gælder for webapplikationerne sproof sign og sproof ident. Hjemmesiden sproof.com er teknisk adskilt, og der er ingen automatiseret dataudveksling mellem siderne.

2. navn og kontaktoplysninger på den ansvarlige person

sproof GmbH (i det følgende benævnt “sproof”) er ansvarlig for databehandlingen.

sproof GmbH
Urstein Süd 19/2
A-5412 Puch bei Hallein
privacy@sproof.com

3. Databehandling

Når vi leverer vores tjenester, især vores websted og de tilbud, der stilles til rådighed på vores websted, behandler vi personoplysninger om brugere af vores websted og om brugere, der bruger vores onlinetilbud. De specifikke databehandlingsoperationer er beskrevet nedenfor:

3.1. Databehandling Brug af webapplikationer

Følgende personoplysninger behandles automatisk, når du besøger vores webapplikationer:

  • Protokoldata;
  • IP-adresse;
  • Type og version af din webbrowser;
  • Data om din slutenhed (enheds-ID);
  • Dato og tidspunkt for adgang til vores hjemmeside eller undersider;
  • Den hjemmeside, hvorfra du tilgår vores hjemmeside (referrer URL).

Behandlingen tjener til at give dig tilbuddene på vores websted, til at sikre sikkerheden i den anvendte it-infrastruktur, til at udføre markedsføring og analyser til reklameformål og til at muliggøre informativ brug af vores websted.

Logdataene gemmes normalt i 30 dage. I tilfælde af en sikkerhedsrelevant hændelse gemmes dataene, indtil hændelsen er løst.

Retsgrundlaget for behandlingen af dine personoplysninger er vores legitime interesse i overensstemmelse med artikel 6, stk. 1, litra f), i GDPR. Vores legitime interesse er at gøre vores websted brugervenligt og løbende forbedre det, at give dig adgang til indholdet, at sikre sikkerheden i vores IT-infrastruktur (især med henblik på forsvar mod angreb, opdagelse, eliminering og dokumentation af fejl) og at administrere de cookie-samtykker, der er givet.

Levering af dine data er ikke obligatorisk, men uden levering er det ikke muligt for os at give dig det ønskede indhold.

Du kan finde flere oplysninger om cookies under punkt 3.3.

3.2. Cookies til databehandling

Oplysninger om indstillede cookies kan findes i cookiepolitikken: Til cookiepolitikken

3.3. Databehandling i forbindelse med brug af sproof sign

Når du bruger sproof sign, behandler vi dine personoplysninger til de formål, der er anført nedenfor:

3.3.1. Udnyttelse af konto

Følgende personoplysninger behandles af os, når du opretter og bruger en konto
som kunde eller bruger sproof sign til at sende eller underskrive
:

  • Navnedata;
  • Fødselsdato (kun til identifikation af en kvalificeret elektronisk signatur);
  • E-mail-data;
  • Mobiltelefonnummer (kun ved brug af SMS-TAN);
  • Adressedata;
  • Kontaktoplysninger (e-mailadresse, telefonnummer);
  • Virksomhedens data;
  • yderligere uploadede data (dokumenter, billeder);
  • Underskrifter/underskrifter;
  • Tidsstempel;
  • IP-adresse;
  • Logdata;

Oplysningerne videregives til vores IT-tjenesteudbyder (databehandler), som er baseret i EU. Hvis en kunde inviterer andre til at signere, er det nødvendigt at angive navn og e-mailadresse på den inviterede.
Alternativt kan du logge ind på sproof sign via eksisterende konti hos Google, Facebook, LinkedIn, Windows Live, Advokat eller under visse omstændigheder via single sign-on efter integration via sproof. Følgende datakategorier behandles:

  • Navnedata;
  • E-mail-data;
  • Profilbilleder (fra den relevante konto).

Personoplysningerne behandles generelt af os, så længe forretningsforholdet varer, og i overensstemmelse med de juridiske krav (opbevaringsforpligtelser). Retsgrundlaget for behandlingen af dine personoplysninger er samtykke i henhold til artikel 6, stk. 1, litra a), i GDPR, opfyldelse af forpligtelser forud for kontraktindgåelse og kontraktlige forpligtelser i henhold til artikel 6, stk. 1, litra b), i GDPR og opfyldelse af juridiske forpligtelser i henhold til artikel 6, stk. 1, litra c), i GDPR (for at overholde lovbestemte opbevaringsforpligtelser).
Levering og behandling af dine data er nødvendig for at kunne levere vores sproof sign til dig.

3.3.2. Databehandling Udbyder af tillidstjenester

Følgende personoplysninger behandles af os, hvis kunder ønsker at underskrive med en kvalificeret signatur ved hjælp af tillidstjenesteudbydere (f.eks. A-Trust, D-Trust, swisscom) eller andre udbydere, der er nødvendige for at levere tillidstjenesteudbydernes tjenester:

  • Navnedata;
  • Fødselsdatoer;
  • Kontaktoplysninger (e-mailadresse, telefonnummer);

Personoplysningerne behandles generelt af os, så længe forretningsforholdet varer, og i overensstemmelse med de juridiske krav (opbevaringsforpligtelser). Retsgrundlaget for behandlingen af dine personoplysninger er samtykke i henhold til artikel 6, stk. 1, litra a), i GDPR, opfyldelse af forpligtelser forud for kontraktindgåelse og kontraktlige forpligtelser i henhold til artikel 6, stk. 1, litra b), i GDPR og opfyldelse af juridiske forpligtelser i henhold til artikel 6, stk. 1, litra c), i GDPR (for at overholde lovbestemte opbevaringsforpligtelser).
Levering og behandling af dine data er nødvendig for at kunne levere vores sproof sign til dig.

3.3.3 Behandling af stripe-data

Vi arbejder sammen med Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland) som udbyder af betalingstjenester. Betalingstransaktioner på vores sproof sign behandles derfor via Stripe. Følgende personoplysninger behandles af os i denne sammenhæng:

  • Kortholderens navn;
  • E-mail-adresse;
  • Kundenummer;
  • Bestillingsnummer;
  • Bankoplysninger;
  • Kreditkortoplysninger;
  • Kreditkortets gyldighedsperiode;
  • Kreditkortets verifikationsnummer (CVC);
  • Dato og tidspunkt for transaktionen;
  • Transaktionsbeløb;
  • Udbyderens navn;
  • Beliggenhed.

Tilvejebringelsen og behandlingen af dine data er nødvendig for at give dig tjenesten med vores sproof sign, især betalingstransaktioner.
Stripe påtager sig en dobbelt rolle som controller og processor for databehandlingsaktiviteter. Som controller bruger Stripe dine overførte data til at opfylde lovgivningsmæssige forpligtelser. Dette svarer til Stripes legitime interesse (i henhold til artikel 6, stk. 1, litra f, i GDPR) og tjener til opfyldelse af kontrakten (i henhold til artikel 6, stk. 1, litra b, i GDPR). Vi har ingen indflydelse på denne proces.
Stripe fungerer som processor for at kunne gennemføre transaktioner inden for betalingsnetværkene. Inden for rammerne af ordrebehandlingsforholdet handler Stripe udelukkende i overensstemmelse med vores instruktioner og er kontraktligt forpligtet til at overholde databeskyttelsesbestemmelserne i henhold til art. 28 i GDPR.
Stripe har implementeret overensstemmelsesforanstaltninger for internationale dataoverførsler. Disse gælder for alle globale aktiviteter, hvor Stripe behandler personoplysninger om fysiske personer i EU. Disse foranstaltninger er baseret på EU’s standardkontraktbestemmelser (SCC’er).
For mere information om, hvordan du gør indsigelse mod og fravælger Stripe, besøg venligst: Stripe Privacy Centre

3.3.4 Databehandling af plugins til sociale medier

Vi har ikke integreret nogen plugins til sociale medier i vores webapp. Knapperne til de sociale netværk (f.eks. Instagram, Facebook, LinkedIn) er kun blevet integreret på vores sproof sign med et link (referencelink til de sociale netværk). Hvis du klikker på dette link (knap), bliver du sendt direkte videre til den pågældende hjemmeside. Vær venligst opmærksom på

3.4. Databehandling i forbindelse med brug af sproof ident

Hvis du bruger sproof ident til forenklet registrering, identifikation eller oprettelse af en brugerkonto, behandler vi og den virksomhed, som du gennemfører registreringsprocessen med, identificerer dig selv eller opretter en brugerkonto (i det følgende benævnt “kontraktpartner”) dine personoplysninger som fælles dataansvarlige i henhold til artikel 26 i GDPR.
Kontraktpartneren fungerer som et enkelt kontaktpunkt for behandling og opfyldelse af den registreredes rettigheder i overensstemmelse med artikel 15 til 20 i GDPR. Kontraktpartnerens kontaktoplysninger kan f.eks. findes i dennes databeskyttelsesoplysninger i overensstemmelse med art. 13, 14 GDPR.
Hvis du beslutter dig for at bruge sproof ident, bliver du automatisk omdirigeret til vores servere og modtager invitationen til at deltage i sproof ident på din skærm. Din slutenhed overfører de relevante tekniske forbindelsesdata (såsom din IP-adresse, type og version af din webbrowser) til os. Dataene registreres i logfiler og behandles især til driften af sproof ident (du kan finde mere detaljerede oplysninger under punkt 3.1 “Brug af webapplikationerne”).

Adgang til din digitale identitet (E-ID i henhold til EU-forordning 2024/1183; i Østrig ID Austria) er kun mulig med dit samtykke. Hvis du autentificerer dig ved at indtaste dine korrekte adgangsdata, indsamler vi de data, der er gemt i din E-ID (f.eks. for- og efternavn, adresse inklusive gade, husnummer, adressetillæg, postnummer og land samt andre data; du vil blive informeret separat om de data, der indsamles i hvert enkelt tilfælde) og overfører disse til vores kontraktpartner for at udføre registreringen og oprette brugerkontoen eller til identifikation eller registrering. Databehandlingen i denne henseende er baseret på retsgrundlaget i henhold til artikel 6, stk. 1, litra a, i GDPR. Dit samtykke er frivilligt og kan til enhver tid tilbagekaldes med virkning for fremtiden, f.eks. via privacy@sproof.com. Tilbagekaldelsen påvirker ikke lovligheden af databehandlingen frem til tidspunktet for tilbagekaldelsen.

Efterfølgende behandler vores kontraktpartner de data, som vi har sendt til den, for at gennemføre eller afslutte registreringsprocessen. Enhver efterfølgende behandling af kontraktpartneren, f.eks. med henblik på kundeadministration, er kontraktpartnerens ansvar i overensstemmelse med artikel 4, stk. 7, i GDPR.

Bemærk, at sproof ikke gemmer data indsamlet via dit E-ID i længere tid. Disse data gemmes kun i en periode på 30 dage for at forhindre svindel og misbrug og for at beskytte mod cyberangreb og slettes derefter automatisk. Data til autentificering og samtykke anonymiseres eller slettes også efter 30 dage. Herefter kan vi ikke længere henføre data til dig personligt.

Til den tekniske behandling af sproof ident videregiver vi dine data til de underleverandører, der er nævnt under punkt 4. Til dette formål har vi indgået databehandlingsaftaler i overensstemmelse med artikel 28 i GDPR.

4. Underdatabehandlere

4.1. Scaleway S.A.S

Navn: Scaleway S.A.S
Adresse: 8 rue de la Ville l’Evêque, 75008 Paris, Frankrig
Navn, funktion og kontaktoplysninger på kontaktpersonen:
Scaleways DPO: dpo@iliad.fr.
Scaleways Privacy Team: privacy@scaleway.com
Anmeldelse af brud på datasikkerheden: security@scaleway.com
Behandlingsformål: Datacenter, dvs. tilvejebringelse af infrastruktur. Dataene behandles og opbevares der.

4.2. Swisscom (Schweiz) Ltd

Navn: Swisscom (Switzerland) Ltd
Adresse: Alte Tiefenaustrasse 6, 3050 Bern, Schweiz
Navn, funktion og kontaktoplysninger for kontaktpersonen:
E-mail: datenschutz@swisscom.com
Post: Swisscom (Switzerland) Ltd, Dr Nicolas Passadelis,
LL.M., Data Protection Officer Swisscom Ltd and Swisscom (Switzerland) Ltd, P.O. Box, 3050 Bern
Behandlingsformål: Oprettelse og generering af kvalificerede elektroniske signaturer. Kun til sproof sign.

4.3. Sendinblue GmbH

Navn: Sendinblue GmbH
Adresse: Köpenicker Straße 126, 10179 Berlin, Tyskland
Navn, funktion og kontaktoplysninger på kontaktpersonen: datenschutz@sendinblue.com
Formål med behandlingen: Mailserver, dvs. afsendelse af e-mails til invitationer til digital underskrift af et dokument, andre transaktionsmails såsom påmindelser, indstilling af adgangskoder osv. eller oplysninger om vores tjenester og ydelser.

4.4. OVH GmbH

Navn: OVH GmbH
Adresse: Christophstraße 19, 50670 Köln, Tyskland
Navn, funktion og kontaktoplysninger på kontaktpersonen: kundendienst@ovh.de
Formål med behandlingen: Datacenter, dvs. levering af infrastruktur. Dataene behandles og opbevares der.

5. Automatiseret beslutningstagning/profilering

Ingen automatiseret beslutningstagning, herunder profilering, finder sted.

6. dine rettigheder som registreret

Vi vil også gerne henlede din opmærksomhed på følgende rettigheder, som du har ret til som registreret:

  • Den dataansvarliges ret til indsigt i personoplysninger om dig i overensstemmelse med artikel 15 i GDPR
  • Ret til berigtigelse i henhold til artikel 16 i GDPR
  • Ret til sletning i overensstemmelse med artikel 17 i GDPR
  • Ret til begrænsning af behandling i henhold til artikel 18 i GDPR
  • Ret til dataportabilitet i henhold til artikel 20 i GDPR
  • Ret til at gøre indsigelse mod behandling i overensstemmelse med artikel 21 i GDPR
  • Ret til at trække samtykke tilbage i henhold til artikel 7, stk. 3, i GDPR

Derudover har du også ret til at indgive en klage til den kompetente tilsynsmyndighed (i Østrig databeskyttelsesmyndigheden med base i Wien). I den forbindelse henviser vi dig til den østrigske databeskyttelsesmyndigheds hjemmeside, som du kan få adgang til via linket www.dsb.gv.at. Du er dog også velkommen til at kontakte os direkte med eventuelle klager på e-mailadressen privacy@sproof.com.

7. stå

Det kan være nødvendigt at opdatere denne privatlivspolitik på grund af den tekniske udvikling og nye lovkrav. Vi vil informere dig om dette på forhånd.

Disse databeskyttelsesbestemmelser er tilgængelige på forskellige sprog. I tilfælde af uklarheder eller fortolkningsspørgsmål er det kun den tyske version af denne privatlivspolitik, der er gældende.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.