Adatvédelmi rendelkezések a sproof sign webalkalmazásra vonatkozóan

Ez az adatvédelmi szabályzat csak a sproof sign webes alkalmazásunkra vonatkozik. A sproof.io weboldalunk adatvédelmi irányelvei itt találhatók.

1. bevezetés

Az Ön személyes adatainak védelme különösen fontos számunkra. Ennek megfelelően az Ön személyes adatait a személyes adatok védelmére, jogszerű kezelésére és bizalmas kezelésére vonatkozó hatályos jogi rendelkezéseknek megfelelően kezeljük, különösen az adatvédelmi törvény (a továbbiakban: adatvédelmi törvény) és az általános adatvédelmi rendelet (a továbbiakban: általános adatvédelmi rendelet) szerint. Az alábbi információk ismertetik, hogyan kezeljük az Ön személyes adatait, amikor Ön a sproof sign webalkalmazásunkat (a továbbiakban "webalkalmazás") használja. Ez az adatvédelmi szabályzat a sign.sproof.io webalkalmazásra vonatkozik. A sproof.io weboldal technikailag különálló, és az oldalak között nincs automatizált adatcsere.

2. az adatkezelő neve és elérhetőségei

Az adatkezelésért a sproof GmbH (a továbbiakban "sproof") felelős.

sproof GmbH Urstein Süd 19/2 A-5412 Puch bei Hallein A-5412 Puch bei Hallein privacy@sproof.io

3. adatfeldolgozás

Szolgáltatásaink, különösen weboldalunk és a weboldalunkon elérhetővé tett ajánlatok nyújtása során feldolgozzuk a weboldalunk felhasználóinak és az online ajánlatunkat igénybe vevő felhasználók személyes adatait. A konkrét adatfeldolgozási műveleteket az alábbiakban ismertetjük:

3.1. Adatfeldolgozás weboldal használata

A következő személyes adatok feldolgozása automatikusan történik, amikor Ön meglátogatja weboldalunkat

• Naplóadatok;
• IP-cím;
• Az Ön webböngészőjének típusa és verziója;
• Az Ön végkészülékére vonatkozó adatok (eszközazonosító);
• A weboldalunk vagy aloldalak elérésének dátuma és időpontja;
• Weboldal, amelyről Ön a weboldalunkat megnyitotta (hivatkozó URL).

Az adatkezelés arra szolgál, hogy Önnek a weboldalunkon található ajánlatokat nyújtsuk, hogy biztosítsuk az alkalmazott informatikai infrastruktúra biztonságát, hogy marketinget és elemzéseket végezzünk reklámcélokból, valamint hogy lehetővé tegyük weboldalunk információs célú használatát. A naplóadatokat általában 30 napig tároljuk. Biztonsággal kapcsolatos incidens esetén az adatokat az incidens megoldódásáig tároljuk. Az Ön személyes adatainak feldolgozásának jogalapja a GDPR 6. cikk (1) bekezdésének f) pontja szerinti jogos érdekünk. Jogos érdekünk az, hogy weboldalunkat felhasználóbaráttá tegyük és folyamatosan fejlesszük, hogy az Ön számára elérhető tartalmat biztosítsuk, hogy informatikai infrastruktúránk biztonságát garantáljuk (különösen a támadások elleni védekezés, a hibás működések felderítése, megszüntetése és dokumentálása), valamint a megadott cookie-kra vonatkozó hozzájárulások kezelése. Az Ön adatainak megadása nem kötelező, azonban az adatok megadása nélkül nem tudjuk biztosítani az Ön számára az elérhető tartalmat. A cookie-król további információkat a 3.5. pontban talál.

3.2 Adatkezelés webes alkalmazás fiók és használat

A következő személyes adatokat dolgozzuk fel, amikor Ön ügyfélként fiókot hoz létre és használ, vagy a webalkalmazást küldésre vagy aláírásra használja::

• Névadatok;
• Születési dátum (kizárólag a minősített elektronikus aláírás azonosítása céljából);
• e-mail adatok;
• Mobiltelefonszám (csak SMS-TAN használata esetén);
• Címadatok;
• Kapcsolattartási adatok (e-mail cím, telefonszám);
• Cégadatok;
• további feltöltött adatok (dokumentumok, képek);
• Aláírások/aláírások;
• időbélyegzők;
• IP-cím;
• Naplóadatok;

Az adatokat továbbítjuk informatikai szolgáltatónknak (adatfeldolgozó), amely az EU-ban található. Ha egy ügyfél másokat is meghív aláírásra, akkor a meghívott nevét és e-mail címét kell megadni. Alternatívaként a webalkalmazásra történő regisztráció történhet a Google, Facebook, LinkedIn, Windows Live, Advokat vagy bizonyos körülmények között a sproofon keresztül történő integrációt követő egyszeri bejelentkezésen keresztül.

A következő adatkategóriák kerülnek feldolgozásra:

• Névadatok;
• E-mail adatok;
• Profilképek (az adott fiókból).

A személyes adatokat általában az üzleti kapcsolat időtartamára és a jogi követelményeknek (megőrzési kötelezettségeknek) megfelelően kezeljük. Az Ön személyes adatainak feldolgozásának jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja szerinti hozzájárulás, a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződéskötést megelőző és szerződéses kötelezettségek teljesítése, valamint a GDPR 6. cikk (1) bekezdésének c) pontja szerinti jogi kötelezettségek teljesítése (a jogi megőrzési kötelezettségeknek való megfelelés érdekében). Az Ön adatainak megadása és feldolgozása a webes alkalmazásunk szolgáltatásának biztosításához szükséges.

3.3. A bizalmi szolgáltatók általi adatfeldolgozás

Az alábbi személyes adatokat akkor dolgozzuk fel, ha az ügyfelek minősített aláírással kívánnak aláírni a bizalmi szolgáltatók (pl. A-Trust, D-Trust, swisscom) vagy más, a bizalmi szolgáltatók szolgáltatásainak nyújtásához szükséges szolgáltatók segítségével:

• Névadatok;
• Születési dátum;
• Elérhetőségi adatok (e-mail cím, telefonszám);

A személyes adatokat általában az üzleti kapcsolat időtartamára és a jogi követelményeknek (megőrzési kötelezettségeknek) megfelelően kezeljük. Az Ön személyes adatainak feldolgozásának jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja szerinti hozzájárulás, a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződéskötést megelőző és szerződéses kötelezettségek teljesítése, valamint a GDPR 6. cikk (1) bekezdésének c) pontja szerinti jogi kötelezettségek teljesítése (a jogi megőrzési kötelezettségeknek való megfelelés érdekében). Az Ön adatainak megadása és feldolgozása a webes alkalmazásunk szolgáltatásának biztosításához szükséges.

3.4. Stripe adatfeldolgozás

A Stripe-pal (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország) mint fizetési szolgáltatóval dolgozunk együtt. A webes alkalmazásunkban végzett fizetési tranzakciókat ezért a Stripe-on keresztül dolgozzuk fel. Ebben az összefüggésben a következő személyes adatokat dolgozzuk fel

• A kártyabirtokos neve;
• e-mail cím;
• ügyfélszám;
• megrendelés száma;
• banki adatok;
• Hitelkártya adatai;
• Hitelkártya lejárati ideje;
• Hitelkártya ellenőrző száma (CVC);
• A tranzakció dátuma és időpontja;
• Tranzakció összege;
• A szolgáltató neve;
• hely.

Az Ön adatainak megadása és feldolgozása szükséges ahhoz, hogy webes alkalmazásunk szolgáltatását, különösen a fizetési tranzakciókat biztosítani tudjuk Önnek. A Stripe kettős szerepet vállal, mint adatkezelő és adatfeldolgozó az adatfeldolgozási tevékenységek tekintetében. Adatkezelőként a Stripe az Ön továbbított adatait a szabályozási kötelezettségek teljesítéséhez használja fel. Ez megfelel a Stripe jogos érdekének (a GDPR 6. cikk (1) bekezdésének f) pontja szerint) és a szerződés teljesítését szolgálja (a GDPR 6. cikk (1) bekezdésének b) pontja szerint). Erre a folyamatra nincs befolyásunk. A Stripe adatfeldolgozóként jár el annak érdekében, hogy a fizetési hálózatokon belül tranzakciókat tudjon végrehajtani. A megrendelésfeldolgozási kapcsolat keretében a Stripe kizárólag a mi utasításainknak megfelelően jár el, és szerződéses kötelezettséget vállalt az adatvédelmi előírások betartására az Art. GDPR 28. CIKKÉNEK MEGFELELŐEN. A Stripe megfelelési intézkedéseket vezetett be a nemzetközi adattovábbításokra vonatkozóan. Ezek minden olyan globális tevékenységre vonatkoznak, ahol a Stripe természetes személyek személyes adatait dolgozza fel az EU-ban. Ezek az intézkedések az uniós szabványos szerződési feltételeken (SCC) alapulnak. A Stripe elleni tiltakozással és a leiratkozással kapcsolatos további információkért kérjük, látogasson el a következő weboldalra: Stripe Adatvédelmi Központ

3.5 A közösségi média pluginok adatfeldolgozása

Webes alkalmazásunkba nem integráltunk közösségi média plugint. A közösségi hálózatok (pl. Instagram, Facebook, LinkedIn) közösségi média gombjait csak egy hivatkozással (a közösségi hálózatokra mutató hivatkozási link) integráltuk a webes alkalmazásunkba. Ha erre a linkre (gombra) kattint, akkor közvetlenül az adott weboldalra kerül továbbításra. Kérjük, vegye figyelembe az adott szolgáltatók adatvédelmi nyilatkozatait.

3.6 Adatfeldolgozó sütik

4.1 Scaleway S.A.S.

Név:SA Cím: Scaleway S.A.SA Cím: Scaleway S.A.SA: 8 rue de la Ville l'Evêque, 75008 Paris, FranceAkapcsolattartó neve**, beosztása és elérhetőségei:**

• Scaleway adatvédelmi tisztviselője: dpo@iliad.fr.
• A Scaleway adatvédelmi csoportja: privacy@scaleway.com.
• Adatvédelmi incidensről szóló értesítés: security@scaleway.com

A feldolgozás tárgya: Adatközpont, azaz az infrastruktúra biztosítása. Az adatokat ott dolgozzák fel és tárolják**.Az adatfeldolgozás típusa:** Lásd fentebb az i)-vi**)A feldolgozás időtartama**: Lásd fentebb az i)-vi) kategóriákat.

Név Swisscom (Svájc) Kft. cím Alte Tiefenaustrasse 6, 3050 Bern, Svájc A kapcsolattartó személy neve, beosztása és elérhetősége.

4. alfeldolgozók

4.1 Scaleway S.A.S.

Név: Scaleway S.A.SA Cím: Scaleway S.A.SA**:** 8 rue de la Ville l'Evêque, 75008 Paris, FranciaországAkapcsolattartó neve**, beosztása és elérhetőségei**:

• Scaleway adatvédelmi tisztviselője: dpo@iliad.fr.
• A Scaleway adatvédelmi csoportja: privacy@scaleway.com.
• Adatvédelmi incidensről szóló értesítés: security@scaleway.com

A feldolgozás tárgya: Adatközpont, azaz az infrastruktúra biztosítása. Az adatokat ott dolgozzák fel és tárolják**.Az adatfeldolgozás típusa:** Lásd fentebb az i)-vi**)A feldolgozás időtartama**: Lásd fentebb az i)-vi) kategóriákat.

4.2 Swisscom (Svájc) Ltd

Név: Cím**:** Swisscom (Svájc) Ltd: Alte Tiefenaustrasse 6, 3050 Bern, SvájcAkapcsolattartó személy neve**, beosztása és elérhetősége**:

• Email: datenschutz@swisscom.com
• Posta: Swisscom (Svájc) Ltd, Dr. Nicolas Passadelis,
• LL.M., adatvédelmi tisztviselő Swisscom Ltd és Swisscom (Svájc) Ltd, P.O. Box, 3050 Bern.

Az adatkezelés tárgya: Minősített elektronikus aláírások létrehozása és előállítása **A feldolgozás típusa: **Lásd fent az i., ii., iii. és v. kategóriát**)A feldolgozás időtartama:** Lásd fentebb az i., ii., iii. és v. kategóriát.

4.3 Sendinblue GmbH

Név: Cím**:** Sendinblue GmbHAdress**:** Sendinblue GmbH**:** Köpenicker Straße 126, 10179 Berlin, Németország **A kapcsolattartó neve, beosztása és elérhetőségei: **datenschutz@sendinblue.comPurpose az adatkezelés: Afeldolgozás típusa: Levelezőszerver, azaz e-mailek küldése egy dokumentum digitális aláírására vonatkozó meghívók, egyéb tranzakciós e-mailek, például emlékeztetők, jelszavak beállítása stb. vagy a szolgáltatásainkról szóló információk küldése:A feldolgozás típusa: Lásd a fenti (ii) kategóriát**)A feldolgozás időtartama:** Lásd fentebb a ii. kategóriát.

4.4 OVH GmbH

Név: OVH GmbHCím**:** OVH GmbH Christophstraße 19, 50670 Köln, NémetországAkapcsolattartó személy neve**, beosztása és elérhetősége:kundendienst@ovh.dePurpose az adatkezelés helye: Adatközpont, azaz az infrastruktúra biztosítása. Az adatokat ott dolgozzák fel és tárolják.A feldolgozás típusa:** Lásd fentebb az i)-vi**)A feldolgozás időtartama:** Lásd fentebb az i)-vi) kategóriákat.

4. automatizált döntéshozatal / profilalkotás

Automatizált döntéshozatalra, beleértve a profilalkotást is, nem kerül sor.

5 Az Ön mint érintett jogai

Szeretnénk felhívni a figyelmét az alábbi jogokra is, amelyek érintettként megilletik Önt:

• Az adatkezelő hozzáférési joga az Önre vonatkozó személyes adatokhoz a GDPR 15. cikkével összhangban.
• A helyesbítéshez való jog a GDPR 16. cikkével összhangban.
• törléshez való jog a GDPR 17. cikkével összhangban.
• Az adatkezelés korlátozásához való jog a GDPR 18. cikke szerint.
• Az adathordozhatósághoz való jog a GDPR 20. cikke szerint.
• A feldolgozás elleni tiltakozáshoz való jog a GDPR 21. cikke szerint.
• A hozzájárulás visszavonásához való jog a GDPR 7. cikkének (3) bekezdésével összhangban

Ezen túlmenően Ön jogosult arra is, hogy panaszt tegyen az illetékes felügyeleti hatóságnál (Ausztriában a bécsi székhelyű adatvédelmi hatóságnál). Ezzel kapcsolatban az osztrák adatvédelmi hatóság weboldalára utaljuk, amely a www.dsb.gv.at címen érhető el. Panasza esetén azonban közvetlenül is kapcsolatba léphet velünk a privacy@sproof.io e-mail címen.

6. állapot

A technikai fejlődés és az új jogi követelmények miatt szükségessé válhat az adatvédelmi szabályzat frissítése. Erről előzetesen tájékoztatni fogjuk Önt.