Disposiciones de protección de datos para las aplicaciones web
sproof sign y sproof ident

Esta política de privacidad sólo es relevante para nuestra aplicación web sproof sign. Puedes encontrar las disposiciones de protección de datos para nuestro sitio web sproof.com aquí.

1. Introducción

La protección de tus datos personales nos preocupa especialmente. En consecuencia, tratamos tus datos personales de acuerdo con las disposiciones legales aplicables para la protección, el tratamiento lícito y la confidencialidad de los datos personales, en particular de conformidad con la Ley de Protección de Datos (en adelante, “LOPD”) y el Reglamento General de Protección de Datos (en adelante, “RGPD”). La siguiente información explica cómo procesamos tus datos personales cuando utilizas nuestras aplicaciones web sproof sign y sproof ident.

Esta política de privacidad se aplica a las aplicaciones web sproof sign y sproof ident. El sitio web sproof.com es técnicamente independiente y no hay intercambio automatizado de datos entre las páginas.

2. Nombre y datos de contacto del responsable del tratamiento

sproof GmbH (en lo sucesivo, “sproof”) es responsable del tratamiento de los datos.

sproof GmbH
Urstein Süd 19/2
A-5412 Puch bei Hallein
privacy@sproof.com

3. Tratamiento de datos

Al proporcionar nuestros servicios, en particular nuestro sitio web y las ofertas disponibles en nuestro sitio web, procesamos datos personales de los usuarios de nuestro sitio web, así como de los usuarios que utilizan nuestra oferta en línea. A continuación se presentan los métodos específicos de tratamiento de datos:

3.1. Tratamiento de datos Uso de aplicaciones web

Los siguientes datos personales se procesan automáticamente cuando visita nuestras aplicaciones web:

  • Registro;
  • Dirección IP;
  • Tipo y versión de su navegador web;
  • Datos sobre su dispositivo (ID del dispositivo);
  • Fecha y hora de acceso a nuestro sitio web o a las subpáginas;
  • Sitio web desde el que accede a nuestro sitio web (URL de referencia).

El tratamiento sirve para proporcionarle las ofertas de nuestro sitio web, para garantizar la seguridad de la infraestructura informática utilizada, para llevar a cabo análisis y de marketing con fines publicitarios y para permitir el uso informativo de nuestro sitio web.

Los datos de registro generalmente se almacenan durante 30 días. En caso de un evento relevante para la seguridad, los datos se almacenan hasta que se haya aclarado el incidente.

La base legal para el tratamiento de sus datos personales es nuestro interés legítimo de acuerdo con el artículo 6, apartado 1, letra f) del RGPD. Nuestro interés legítimo es hacer que nuestro sitio web sea fácil de usar y mejorarlo continuamente, proporcionarle el contenido al que accede, garantizar la seguridad de nuestra infraestructura informática (en particular con el fin de defenderse contra ataques, detectar, eliminar y documentar fallos) y gestionar los consentimientos de cookies otorgados.

El suministro de sus datos no es obligatorio; sin embargo, sin la disposición no es posible que le proporcionemos el contenido al que accede.

Puede encontrar más información sobre las cookies en el punto 3.3.

3.2. Cookies de procesamiento de datos

La información sobre las cookies se puede encontrar en la Política de cookies: Ir a la Política de cookies

3.3. Tratamiento de datos en relación con el uso de sproof sign

Cuando utilizas sproof sign, procesamos tus datos personales para los fines que se indican a continuación:

3.3.1. Utilización de la cuenta

Los siguientes datos personales son tratados por nosotros cuando creas y utilizas una cuenta
como cliente o utilizas sproof sign para enviar o firmar
:

  • Datos de nombre;
  • fechas de nacimiento (solo si se identifican mediante una firma electrónica cualificada);
  • Datos de correo electrónico;
  • número de teléfono móvil (solo cuando se usa un SMS TAN);
  • Datos de dirección;
  • datos de contacto (dirección de correo electrónico, número de teléfono);
  • Compañía;
  • datos cargados adicionalmente (documentos, imágenes);
  • Firmas;
  • Timestamp;
  • Dirección IP;
  • Datos de registro;

Los datos se transmiten a nuestro proveedor de servicios informáticos (procesador), que tiene su sede en la UE. Si un cliente invita a otras personas a firmar, es necesario introducir el nombre y la dirección de correo electrónico del invitado.
Alternativamente, puedes iniciar sesión en sproof sign utilizando las cuentas existentes de Google, Facebook, LinkedIn, Windows Live, Advokat o, en determinadas circunstancias, utilizando el inicio de sesión único tras la integración a través de sproof. Se procesan las siguientes categorías de datos:

  • Datos de nombre;
  • Datos de correo electrónico;
  • Fotos de perfil (de la cuenta en cuestión).

Los datos personales son generalmente procesados por nosotros durante la duración de la relación comercial y de acuerdo con los requisitos legales (obligaciones de retención). La base legal para el tratamiento de sus datos personales es el consentimiento de acuerdo con el artículo 6 (1) (a) del RGPD, el cumplimiento de las obligaciones precontractuales y contractuales de acuerdo con el artículo 6 (1) (b) del RGPD y el cumplimiento de las obligaciones legales de acuerdo con el artículo 6 (1) (c) del RGPD (para cumplir con las obligaciones legales de conservación).
El suministro y tratamiento de tus datos es necesario para prestarte el servicio de nuestro sproof sign.

3.3.2. Proceso de datos Proveedor de servicios de confianza

Los siguientes datos personales son procesados por nosotros si los clientes con una firma cualificada desean firmar con la ayuda de proveedores de servicios de confianza (por ejemplo, A-Trust, D-Trust, swisscom) u otros proveedores que sean necesarios para prestar los servicios de los proveedores de servicios de confianza:

  • Datos de nombre;
  • Nacimiento;
  • datos de contacto (dirección de correo electrónico, número de teléfono);

Los datos personales son generalmente procesados por nosotros durante la duración de la relación comercial y de acuerdo con los requisitos legales (obligaciones de retención). La base legal para el tratamiento de sus datos personales es el consentimiento de acuerdo con el artículo 6 (1) (a) del RGPD, el cumplimiento de las obligaciones precontractuales y contractuales de acuerdo con el artículo 6 (1) (b) del RGPD y el cumplimiento de las obligaciones legales de acuerdo con el artículo 6 (1) (c) del RGPD (para cumplir con las obligaciones legales de conservación).
El suministro y tratamiento de tus datos es necesario para prestarte el servicio de nuestro sproof sign.

3.3.3 Procesamiento de datos en banda

Trabajamos con Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, D02 H210, Irlanda) como proveedor de servicios de pago. Por lo tanto, las transacciones de pago en nuestro sproof sign se procesan a través de Stripe. En este contexto, procesamos los siguientes datos personales:

  • Nombre del titular de la tarjeta;
  • Dirección de correo electrónico;
  • Cliente;
  • Número de pedido;
  • Cuenta bancaria;
  • Tarjeta de crédito;
  • el período de validez de la tarjeta de crédito;
  • Número de verificación de tarjeta de crédito (CVC);
  • Fecha y hora de la transacción;
  • monto de la transacción;
  • Nombre del proveedor;
  • Lugar.

El suministro y procesamiento de tus datos es necesario para proporcionarte el servicio de nuestro sproof sign, en particular las transacciones de pago.
Stripe asume un doble papel como controlador y procesador de las actividades de procesamiento de datos. Como controlador, Stripe utiliza tus datos transmitidos para cumplir con las obligaciones reglamentarias. Esto se corresponde con el interés legítimo de Stripe (de conformidad con el Art. 6 párr. 1 lit. f GDPR) y sirve para el cumplimiento del contrato (de conformidad con el Art. 6 párr. 1 lit. b GDPR). No tenemos ninguna influencia en este proceso.
Stripe actúa como procesador para poder completar las transacciones dentro de las redes de pago. En el marco de la relación de procesamiento de pedidos, Stripe actúa exclusivamente de acuerdo con nuestras instrucciones y se ha obligado contractualmente a cumplir con las normas de protección de datos en el sentido del Art. 28 GDPR.
Stripe ha implementado medidas de cumplimiento para las transferencias internacionales de datos. Éstas se aplican a todas las actividades globales en las que Stripe procesa datos personales de personas físicas en la UE. Estas medidas se basan en las Cláusulas Contractuales Tipo de la UE (CCC).
Para obtener más información sobre cómo objetar y excluirse de Stripe, visite Centro de Privacidad de Stripe

3.3.4 Plugins de redes sociales para el tratamiento de datos

No hemos integrado ningún plugin de redes sociales en nuestra aplicación web. Los botones de las redes sociales (por ejemplo, Instagram, Facebook, LinkedIn) sólo se han integrado en nuestro sproof sign con un enlace (enlace de referencia a las redes sociales). Si haces clic en este enlace (botón), serás redirigido directamente al sitio web correspondiente. Ten en cuenta que

3.4. Tratamiento de datos en relación con el uso de sproof ident

Si utilizas sproof ident para el registro simplificado, la identificación o la creación de una cuenta de usuario, nosotros y la empresa con la que realizas el proceso de registro, te identificas o creas una cuenta de usuario (en lo sucesivo, la “parte contratante”) procesamos tus datos personales como responsables conjuntos del tratamiento en el sentido del artículo 26 del RGPD.
La parte contratante actúa como punto de contacto único para el procesamiento y el cumplimiento de los derechos del interesado de conformidad con los artículos 15 a 20 del RGPD. Los datos de contacto del socio contractual pueden encontrarse, por ejemplo, en su información sobre protección de datos, de conformidad con los artículos 13 y 14 del GDPR.
Si decides utilizar sproof ident, serás redirigido automáticamente a nuestros servidores y recibirás en tu pantalla la invitación a participar en sproof ident. Tu dispositivo final nos transmite los datos técnicos de conexión pertinentes (como tu dirección IP, tipo y versión de tu navegador web). Los datos se registran en archivos de registro y se procesan, en particular, para el funcionamiento de sproof ident (encontrarás información más detallada en el punto 3.1 “Uso de las aplicaciones web”).

El acceso a tu identidad digital (E-ID de acuerdo con el Reglamento 2024/1183 de la UE; en Austria el ID Austria) tiene lugar exclusivamente con tu consentimiento. Si te autentificas correctamente introduciendo tus datos de acceso correctos, recopilamos los datos almacenados en tu E-ID (por ejemplo, nombre y apellidos, dirección, incluyendo calle, número de casa, suplemento de dirección, código postal y país, así como otros datos; se te informará por separado de los datos recopilados en cada caso) y los transmitimos a nuestro socio contractual para llevar a cabo el registro y crear la cuenta de usuario o para la identificación o el registro. El tratamiento de datos a este respecto se basa en el fundamento jurídico conforme al art. 6 párr. 1 lit a GDPR. Tu consentimiento es voluntario y puede ser revocado en cualquier momento con efecto para el futuro, por ejemplo, a través de privacy@sproof.com. La revocación no afecta a la legalidad del procesamiento de datos hasta el momento de la revocación.

Posteriormente, nuestro socio contractual procesa los datos que le transmitimos para finalizar o completar el proceso de registro. Cualquier tratamiento posterior por parte de la parte contratante, por ejemplo, con fines de administración de clientes, se lleva a cabo bajo la responsabilidad de la parte contratante de acuerdo con el artículo 4 (7) del RGPD.

Ten en cuenta que sproof no almacena los datos recogidos a través de tu E-ID durante un periodo de tiempo más largo. Estos datos sólo se almacenan durante un periodo de 30 días para evitar fraudes y usos indebidos y para protegerte contra ciberataques, y después se eliminan automáticamente. Los datos para la autenticación y el consentimiento también se anonimizan o eliminan al cabo de 30 días. A partir de ese momento, no podremos asignarte ningún dato personalmente.

Para el procesamiento técnico de sproof ident, transmitimos tus datos a los subcontratistas mencionados en el punto 4. Para ello, hemos celebrado acuerdos de procesamiento de datos de conformidad con el art. 28 del GDPR.

4. subprocesadores

4.1. Scaleway S.A.S

Nombre: Scaleway S.A.S
Dirección: 8 rue de la Ville l’Evêque, 75008 París, Francia
Nombre, función y datos de contacto de la persona de contacto:
DPO de Scaleway: dpo@iliad.fr.
Equipo de privacidad de Scaleway: privacy@scaleway.com
Notificación de una violación de datos: security@scaleway.com
Objeto del tratamiento: Centro de datos, es decir, la provisión de infraestructura. Los datos se procesan y almacenan allí.

4.2. Swisscom (Suiza) Ltd

Nombre: Swisscom (Suiza) Ltd
Dirección: Alte Tiefenaustrasse 6, 3050 Berna, Suiza
Nombre, función y datos de contacto de la persona de contacto:
Correo electrónico: datenschutz@swisscom.com
Correo postal: Swisscom (Suiza) Ltd, Dr. Nicolas Passadelis,
LL.M., Responsable de Protección de Datos Swisscom Ltd y Swisscom (Suiza) Ltd, P.O. Box, 3050 Berna. Box, 3050 Berna
Objeto del tratamiento: Creación y generación de firmas electrónicas cualificadas. Sólo para sproof sign.

4.3. Sendinblue GmbH

Nombre: Sendinblue GmbH
Dirección: Köpenicker Straße 126, 10179 Berlín, Alemania
Nombre, función y datos de contacto de la persona de contacto: datenschutz@sendinblue.com
Objeto del tratamiento: Servidor de correo, es decir, envío de correos electrónicos para invitaciones a firmar digitalmente un documento, otros correos electrónicos transaccionales como recordatorios, configuración de contraseñas, etc. o información sobre nuestros servicios.

4.4. OVH GmbH

Nombre: OVH GmbH
Dirección: Christophstraße 19, 50670 Colonia, Alemania
Nombre, función y datos de contacto de la persona de contacto: kundendienst@ovh.de
Objeto del tratamiento: Centro de datos, es decir, la provisión de infraestructura. Los datos se procesan y almacenan allí.

5. toma de decisiones automatizada / elaboración de perfiles

No hay toma de decisiones automatizada, incluida la elaboración de perfiles.

6. tus derechos como interesado

También nos gustaría llamar su atención sobre los siguientes derechos que le corresponden como interesado:

  • Derecho de acceso del responsable del tratamiento a los datos personales que le conciernen de conformidad con el artículo 15 del RGPD
  • Derecho de rectificación de acuerdo con el artículo 16 del RGPD
  • Derecho de supresión según el artículo 17 del RGPD
  • Derecho a la limitación del tratamiento de conformidad con el artículo 18 del RGPD
  • Derecho a la portabilidad de los datos según el artículo 20 del RGPD
  • Derecho a oponerse al tratamiento de conformidad con el artículo 21 del RGPD
  • Derecho a retirar el consentimiento de acuerdo con el artículo 7 (3) del RGPD

Además, también tienes derecho a presentar una reclamación ante la autoridad de control competente (en Austria, la autoridad de protección de datos con sede en Viena). A este respecto, te remitimos al sitio web de la Autoridad Austriaca de Protección de Datos, al que puedes acceder a través del enlace www.dsb.gv.at. No obstante, también puedes ponerte en contacto directamente con nosotros para cualquier reclamación en la dirección de correo electrónico privacy@sproof.com.

7. Párate

Puede ser necesaria una actualización de esta política de privacidad debido a desarrollos técnicos y nuevos requisitos legales. Le informaremos con antelación.

Estas disposiciones de protección de datos están disponibles en diferentes idiomas. En caso de ambigüedades o cuestiones de interpretación, sólo prevalecerá la versión alemana de esta política de privacidad.

Este sitio está registrado en wpml.org como sitio de desarrollo. Cambia a una clave de sitio de producción en remove this banner.