Gegevensbeschermingsbepalingen voor de webapplicaties
sproof sign en sproof ident

Dit privacybeleid is alleen relevant voor onze webapplicatie sproof sign. De gegevensbeschermingsbepalingen voor onze website sproof.com vindt u hier.

1. inleiding

De bescherming van uw persoonlijke gegevens is voor ons van bijzonder belang. Daarom behandelen wij uw persoonsgegevens in overeenstemming met de toepasselijke wettelijke bepalingen voor de bescherming, rechtmatige verwerking en vertrouwelijkheid van persoonsgegevens, in het bijzonder in overeenstemming met de Data Protection Act (hierna “DPA”) en de General Data Protection Regulation (hierna “GDPR”). De volgende informatie legt uit hoe wij uw persoonsgegevens verwerken wanneer u onze webapplicaties sproof sign en sproof ident gebruikt.

Dit privacybeleid is van toepassing op de webtoepassingen sproof sign en sproof ident. De website sproof.com is technisch gescheiden en er vindt geen geautomatiseerde gegevensuitwisseling tussen de pagina’s plaats.

2. de naam en contactgegevens van de verantwoordelijke persoon

sproof GmbH (hierna “sproof” genoemd) is verantwoordelijk voor de gegevensverwerking.

sproof GmbH
Urstein Süd 19/2
A-5412 Puch bei Hallein
privacy@sproof.com

3. gegevensverwerking

Bij het leveren van onze diensten, in het bijzonder onze website en de aanbiedingen die op onze website beschikbaar worden gesteld, verwerken wij persoonsgegevens van gebruikers van onze website en van gebruikers die gebruik maken van ons online aanbod. De specifieke gegevensverwerkingen worden hieronder beschreven:

3.1. Gegevensverwerking Gebruik van de webtoepassingen

De volgende persoonlijke gegevens worden automatisch verwerkt wanneer u onze webtoepassingen bezoekt:

  • Protocolgegevens;
  • IP-adres;
  • Type en versie van uw webbrowser;
  • Gegevens over je eindapparaat (apparaat-ID);
  • Datum en tijd van toegang tot onze website of subpagina’s;
  • Website van waaruit u onze website bezoekt (referrer URL).

De verwerking dient om u te voorzien van de aanbiedingen op onze website, om de veiligheid van de gebruikte IT-infrastructuur te waarborgen, om marketing en analyses uit te voeren voor reclamedoeleinden en om informatief gebruik van onze website mogelijk te maken.

De loggegevens worden over het algemeen 30 dagen bewaard. In het geval van een incident dat relevant is voor de beveiliging, worden de gegevens opgeslagen totdat het incident is opgelost.

De rechtsgrondslag voor de verwerking van uw persoonsgegevens is ons gerechtvaardigd belang op grond van artikel 6, lid 1, onder f) GDPR. Ons legitieme belang is om onze website gebruiksvriendelijk te maken en voortdurend te verbeteren, om u de inhoud te bieden waartoe u toegang hebt, om de veiligheid van onze IT-infrastructuur te waarborgen (met name met het oog op de verdediging tegen aanvallen, het opsporen, elimineren en documenteren van fouten) en om de verleende cookie-toestemmingen te beheren.

Het verstrekken van uw gegevens is niet verplicht; zonder het verstrekken van uw gegevens is het voor ons echter niet mogelijk om u te voorzien van de door u gevraagde inhoud.

Meer informatie over cookies vindt u onder punt 3.3.

3.2. Cookies voor gegevensverwerking

Informatie over cookies vindt u in het cookiebeleid: Naar het cookiebeleid

3.3. Gegevensverwerking in verband met het gebruik van sproof sign

Wanneer u sproof sign gebruikt, verwerken wij uw persoonsgegevens voor de hieronder genoemde doeleinden:

3.3.1. Accountgebruik

De volgende persoonsgegevens worden door ons verwerkt wanneer u een account aanmaakt en gebruikt
als klant of sproof sign gebruikt om
te versturen of te ondertekenen:

  • Naam gegevens;
  • Geboortedatum (alleen ter identificatie voor een gekwalificeerde elektronische handtekening);
  • E-mailgegevens;
  • Mobiel telefoonnummer (alleen bij gebruik van een SMS-TAN);
  • Adresgegevens;
  • Contactgegevens (e-mailadres, telefoonnummer);
  • Bedrijfsgegevens;
  • extra geüploade gegevens (documenten, afbeeldingen);
  • Handtekeningen;
  • Tijdstempel;
  • IP-adres;
  • Loggegevens;

De gegevens worden doorgegeven aan onze IT-dienstverlener (verwerker), die is gevestigd in de EU. Als een klant andere mensen uitnodigt om te tekenen, is het nodig om de naam en het e-mailadres van de genodigde in te voeren.
U kunt ook inloggen op sproof sign via bestaande accounts bij Google, Facebook, LinkedIn, Windows Live, Advokat of, onder bepaalde omstandigheden, via single sign-on na integratie via sproof. De volgende gegevenscategorieën worden verwerkt:

  • Naam gegevens;
  • E-mailgegevens;
  • Profielfoto’s (van de relevante account).

De persoonsgegevens worden over het algemeen door ons verwerkt voor de duur van de zakelijke relatie en in overeenstemming met de wettelijke vereisten (bewaarplicht). De rechtsgrondslag voor de verwerking van uw persoonsgegevens is toestemming op grond van artikel 6, lid 1, onder a) GDPR, het voldoen aan precontractuele en contractuele verplichtingen op grond van artikel 6, lid 1, onder b) GDPR en het voldoen aan wettelijke verplichtingen op grond van artikel 6, lid 1, onder c) GDPR (om te voldoen aan wettelijke bewaarplichten).
Het verstrekken en verwerken van uw gegevens is noodzakelijk om u de service van ons sproof sign te kunnen bieden.

3.3.2. Gegevensverwerking Trustdienstverlener

De volgende persoonlijke gegevens worden door ons verwerkt als klanten willen ondertekenen met een gekwalificeerde handtekening met behulp van providers van vertrouwensdiensten (bijv. A-Trust, D-Trust, swisscom) of andere providers die nodig zijn om de diensten van de providers van vertrouwensdiensten te leveren:

  • Naam gegevens;
  • Geboortedata;
  • Contactgegevens (e-mailadres, telefoonnummer);

De persoonsgegevens worden over het algemeen door ons verwerkt voor de duur van de zakelijke relatie en in overeenstemming met de wettelijke vereisten (bewaarplicht). De rechtsgrondslag voor de verwerking van uw persoonsgegevens is toestemming op grond van artikel 6, lid 1, onder a) GDPR, het voldoen aan precontractuele en contractuele verplichtingen op grond van artikel 6, lid 1, onder b) GDPR en het voldoen aan wettelijke verplichtingen op grond van artikel 6, lid 1, onder c) GDPR (om te voldoen aan wettelijke bewaarplichten).
Het verstrekken en verwerken van uw gegevens is noodzakelijk om u de service van ons sproof sign te kunnen bieden.

3.3.3 Stripe gegevensverwerking

Wij werken samen met Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ierland) als payment service provider. Betalingstransacties op ons sproof sign worden daarom verwerkt via Stripe. De volgende persoonsgegevens worden in deze context door ons verwerkt:

  • Naam van de kaarthouder;
  • E-mailadres;
  • Klantnummer;
  • Bestelnummer;
  • Bankgegevens;
  • Creditcardgegevens;
  • Geldigheidsperiode van de creditcard;
  • Verificatienummer van de creditcard (CVC);
  • Datum en tijd van de transactie;
  • Transactiebedrag;
  • Naam van de aanbieder;
  • Locatie.

De verstrekking en verwerking van uw gegevens is noodzakelijk om u de service van ons sproof sign te kunnen bieden, in het bijzonder betalingstransacties.
Stripe neemt een dubbele rol aan als verwerkingsverantwoordelijke en verwerker voor gegevensverwerkingsactiviteiten. Als verwerkingsverantwoordelijke gebruikt Stripe uw doorgegeven gegevens om te voldoen aan wettelijke verplichtingen. Dit komt overeen met het gerechtvaardigde belang van Stripe (conform art. 6 lid 1 lit. f GDPR) en dient de uitvoering van het contract (conform art. 6 lid 1 lit. b GDPR). Wij hebben geen invloed op dit proces.
Stripe treedt op als verwerker om transacties binnen de betalingsnetwerken te kunnen voltooien. In het kader van de orderverwerkingsrelatie handelt Stripe uitsluitend volgens onze instructies en is contractueel verplicht tot naleving van de gegevensbeschermingsvoorschriften in de zin van Art. 28 GDPR.
Stripe heeft nalevingsmaatregelen geïmplementeerd voor internationale gegevensoverdrachten. Deze zijn van toepassing op alle wereldwijde activiteiten waarbij Stripe persoonsgegevens van natuurlijke personen in de EU verwerkt. Deze maatregelen zijn gebaseerd op de Standard Contractual Clauses (SCC’s) van de EU.
Ga voor meer informatie over het maken van bezwaar tegen en opt-out van Stripe naar: Stripe Privacycentrum

3.3.4 Gegevensverwerking social media plugins

We hebben geen social media plugins geïntegreerd in onze webapp. De social media-knoppen voor de sociale netwerken (bijv. Instagram, Facebook, LinkedIn) zijn alleen geïntegreerd op ons sproof sign met een link (referentielink naar de sociale netwerken). Als u op deze link (knop) klikt, wordt u rechtstreeks doorgestuurd naar de desbetreffende website. Houd rekening met de

3.4. Gegevensverwerking in verband met het gebruik van sproof ident

Als u sproof ident gebruikt voor vereenvoudigde registratie, identificatie of het opzetten van een gebruikersaccount, verwerken wij en het bedrijf waarmee u het registratieproces uitvoert, zich identificeert of een gebruikersaccount opzet (hierna de “contractuele partner” genoemd) uw persoonsgegevens als gezamenlijke verantwoordelijken voor de verwerking in de zin van Art 26 GDPR.
De contractuele partner fungeert als centraal contactpunt voor de verwerking en naleving van de rechten van de betrokkene in overeenstemming met Art 15 tot 20 GDPR. De contactgegevens van de contractpartner zijn bijvoorbeeld te vinden in zijn gegevensbeschermingsinformatie in overeenstemming met Art 13, 14 GDPR.
Als u besluit om sproof ident te gebruiken, wordt u automatisch doorgestuurd naar onze servers en ontvangt u de uitnodiging om deel te nemen aan sproof ident op uw scherm. Uw eindapparaat geeft de relevante technische verbindingsgegevens (zoals uw IP-adres, type en versie van uw webbrowser) aan ons door. De gegevens worden in logbestanden opgeslagen en met name voor de werking van sproof ident verwerkt (meer gedetailleerde informatie vindt u onder punt 3.1 “Gebruik van de webtoepassingen”).

Toegang tot uw digitale identiteit (E-ID in overeenstemming met EU-verordening 2024/1183; in Oostenrijk de ID Oostenrijk) is alleen mogelijk met uw toestemming. Als u zich met succes authentiseert door uw juiste toegangsgegevens in te voeren, verzamelen wij de gegevens die in uw E-ID zijn opgeslagen (bijv. voor- en achternaam, adres inclusief straat, huisnummer, adresaanvulling, postcode en land en andere gegevens; u wordt telkens apart geïnformeerd over de verzamelde gegevens) en geven deze door aan onze contractpartner om de registratie en het instellen van de gebruikersaccount uit te voeren of voor identificatie of registratie. De gegevensverwerking in dit verband is gebaseerd op de rechtsgrondslag conform art. 6 lid 1 letter a GDPR. Uw toestemming is vrijwillig en kan te allen tijde met werking voor de toekomst worden ingetrokken, bijvoorbeeld via privacy@sproof.com. Herroeping heeft geen invloed op de rechtmatigheid van de gegevensverwerking tot het moment van herroeping.

Vervolgens verwerkt onze contractpartner de door ons aan hem doorgegeven gegevens om het registratieproces te voltooien of af te ronden. Elke verdere verwerking door de contractpartner, bijvoorbeeld ten behoeve van de klantenadministratie, valt onder de verantwoordelijkheid van de contractpartner in overeenstemming met art. 4 (7) GDPR.

Houd er rekening mee dat sproof verzamelde gegevens via je E-ID niet voor langere tijd opslaat. Deze gegevens worden slechts 30 dagen bewaard om fraude en misbruik te voorkomen en ter bescherming tegen cyberaanvallen en worden daarna automatisch verwijderd. Gegevens voor authenticatie en toestemming worden ook na 30 dagen geanonimiseerd of verwijderd. Vanaf dat moment kunnen we geen gegevens meer aan u persoonlijk toewijzen.

Voor de technische verwerking van sproof ident geven wij uw gegevens door aan de onder punt 4 genoemde onderaannemers. Hiervoor hebben wij gegevensverwerkingsovereenkomsten gesloten in overeenstemming met Art. 28 GDPR.

4. subverwerkers

4.1. Scaleway S.A.S

Naam: Scaleway S.A.S
Adres: 8 rue de la Ville l’Evêque, 75008 Parijs, Frankrijk
Naam, functie en contactgegevens van de contactpersoon:
Scaleway’s DPO: dpo@iliad.fr.
Scaleway’s Privacy Team: privacy@scaleway.com
Melding van een datalek: security@scaleway.com
Voorwerp van de verwerking: Datacenter, d.w.z. het ter beschikking stellen van infrastructuur. De gegevens worden daar verwerkt en opgeslagen.

4.2. Swisscom (Zwitserland) Ltd

Naam: Swisscom (Switzerland) Ltd
Adres: Alte Tiefenaustrasse 6, 3050 Bern, Zwitserland
Naam, functie en contactgegevens van de contactpersoon:
Email: datenschutz@swisscom.com
Post: Swisscom (Switzerland) Ltd, Dr Nicolas Passadelis,
LL.M., Data Protection Officer Swisscom Ltd en Swisscom (Switzerland) Ltd, P.O. Box, 3050 Bern. Box, 3050 Bern
Doel van de verwerking: Aanmaken en genereren van gekwalificeerde elektronische handtekeningen. Alleen voor sproof sign.

4.3. Sendinblue GmbH

Naam: Sendinblue GmbH
Adres: Köpenicker Straße 126, 10179 Berlin, Duitsland
Naam, functie en contactgegevens van de contactpersoon: datenschutz@sendinblue.com
Doel van de verwerking: Mailserver, d.w.z. het verzenden van e-mails voor uitnodigingen om een document digitaal te ondertekenen, andere transactionele e-mails zoals herinneringen, het instellen van wachtwoorden, etc. of informatie over onze diensten en services.

4.4. OVH GmbH

Naam: OVH GmbH
Adres: Christophstraße 19, 50670 Keulen, Duitsland
Naam, functie en contactgegevens van de contactpersoon: kundendienst@ovh.de
Doel van de verwerking: Datacenter, d.w.z. het beschikbaar stellen van infrastructuur. De gegevens worden daar verwerkt en opgeslagen.

5. geautomatiseerde besluitvorming / profilering

Er vindt geen geautomatiseerde besluitvorming plaats, waaronder profilering.

6. uw rechten als betrokkene

We willen u ook wijzen op de volgende rechten die u als betrokkene toekomen:

  • Recht op toegang door de verwerkingsverantwoordelijke tot uw persoonlijke gegevens in overeenstemming met Artikel 15 GDPR
  • Recht op rectificatie volgens Artikel 16 GDPR
  • Recht op wissen in overeenstemming met Artikel 17 GDPR
  • Recht op beperking van de verwerking volgens Artikel 18 GDPR
  • Recht op gegevensoverdraagbaarheid volgens Artikel 20 GDPR
  • Recht om bezwaar te maken tegen verwerking in overeenstemming met Artikel 21 GDPR
  • Recht om toestemming in te trekken volgens Artikel 7 (3) GDPR

Bovendien hebt u ook het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit (in Oostenrijk de autoriteit voor gegevensbescherming gevestigd in Wenen). In dit verband verwijzen wij u naar de website van de Oostenrijkse autoriteit voor gegevensbescherming, die toegankelijk is via de link www.dsb.gv.at. U kunt echter ook rechtstreeks contact met ons opnemen via het e-mailadres privacy@sproof.com.

7. staan

Het kan nodig zijn om dit privacybeleid bij te werken als gevolg van technische ontwikkelingen en nieuwe wettelijke vereisten. Wij zullen u hiervan vooraf op de hoogte stellen.

Deze gegevensbeschermingsbepalingen zijn beschikbaar in verschillende talen. In het geval van onduidelijkheden of interpretatiekwesties is alleen de Duitse versie van dit privacybeleid doorslaggevend.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.