Dispoziții privind protecția datelor pentru aplicațiile web
sproof sign și sproof Ident

Această politică de confidențialitate este relevantă numai pentru aplicația noastră web sproof sign. Puteți găsi aici dispozițiile privind protecția datelor pentru site-ul nostru web sproof.com .

1. introducere

Protecția datelor dumneavoastră cu caracter personal este o preocupare deosebită pentru noi. În consecință, tratăm datele dumneavoastră cu caracter personal în conformitate cu dispozițiile legale aplicabile pentru protecția, prelucrarea legală și confidențialitatea datelor cu caracter personal, în special în conformitate cu Legea privind protecția datelor (denumită în continuare “DPA”) și Regulamentul general privind protecția datelor (denumit în continuare “GDPR”). Următoarele informații explică modul în care prelucrăm datele dumneavoastră cu caracter personal atunci când utilizați aplicațiile noastre web sproof sign și sproof ident.

Această politică de confidențialitate se aplică aplicațiilor web sproof sign și sproof ident. Site-ul web sproof.com este separat din punct de vedere tehnic și nu există niciun schimb automat de date între pagini.

2. numele și datele de contact ale persoanei responsabile

sproof GmbH (denumită în continuare “sproof”) este responsabilă pentru prelucrarea datelor.

sproof GmbH
Urstein Süd 19/2
A-5412 Puch bei Hallein
privacy@sproof.com

3. prelucrarea datelor

Atunci când furnizăm serviciile noastre, în special site-ul nostru și ofertele puse la dispoziție pe site-ul nostru, prelucrăm datele cu caracter personal ale utilizatorilor site-ului nostru și ale utilizatorilor care utilizează oferta noastră online. Operațiunile specifice de prelucrare a datelor sunt descrise mai jos:

3.1. Prelucrarea datelor Utilizarea aplicațiilor web

Următoarele date cu caracter personal sunt prelucrate automat atunci când vizitați aplicațiile noastre web:

  • Date de protocol;
  • Adresa IP;
  • Tipul și versiunea browserului dvs. web;
  • Date despre dispozitivul dvs. final (ID dispozitiv);
  • Data și ora accesării site-ului nostru web sau a subpaginilor;
  • Site-ul de pe care accesați site-ul nostru (URL de trimitere).

Prelucrarea servește pentru a vă furniza ofertele de pe site-ul nostru, pentru a asigura securitatea infrastructurii IT utilizate, pentru a efectua marketing și analize în scopuri publicitare și pentru a permite utilizarea informațională a site-ului nostru.

În general, datele din jurnal sunt stocate timp de 30 de zile. În cazul unui incident relevant pentru securitate, datele sunt stocate până când incidentul este rezolvat.

Temeiul juridic pentru prelucrarea datelor dumneavoastră cu caracter personal este interesul nostru legitim în conformitate cu articolul 6 alineatul (1) litera (f) din GDPR. Interesul nostru legitim este de a face site-ul nostru ușor de utilizat și de a-l îmbunătăți continuu, de a vă furniza conținutul accesat, de a asigura securitatea infrastructurii noastre IT (în special în scopul apărării împotriva atacurilor, detectării, eliminării și documentării defecțiunilor) și de a gestiona consimțămintele cookie acordate.

Furnizarea datelor dvs. nu este obligatorie; cu toate acestea, fără furnizarea acestora nu ne este posibil să vă furnizăm conținutul solicitat.

Puteți găsi mai multe informații privind modulele cookie la punctul 3.3.

3.2. Module cookie de prelucrare a datelor

Informații privind cookie-urile setate pot fi găsite în politica privind cookie-urile: Către politica privind modulele cookie

3.3. Prelucrarea datelor în legătură cu utilizarea sproof sign

Atunci când utilizați sproof sign, prelucrăm datele dvs. personale în scopurile enumerate mai jos:

3.3.1. Utilizarea conturilor

Următoarele date cu caracter personal sunt prelucrate de noi atunci când creați și utilizați un cont
ca client sau utilizați sproof sign pentru a trimite sau semna
:

  • Nume date;
  • Data nașterii (numai pentru identificarea unei semnături electronice calificate);
  • Date de e-mail;
  • Numărul de telefon mobil (numai atunci când utilizați un SMS-TAN);
  • Datele adresei;
  • Datele de contact (adresa de e-mail, numărul de telefon);
  • Date despre companie;
  • date încărcate suplimentar (documente, imagini);
  • Semnături/semnături;
  • Timestamp;
  • Adresa IP;
  • Date de jurnal;

Datele sunt transmise furnizorului nostru de servicii IT (procesator), care are sediul în UE. Dacă un client invită alte persoane să semneze, este necesar să se introducă numele și adresa de e-mail a persoanei invitate.
Alternativ, vă puteți conecta la sproof sign prin intermediul conturilor existente cu Google, Facebook, LinkedIn, Windows Live, Advokat sau, în anumite circumstanțe, prin single sign-on după integrarea prin sproof. Sunt prelucrate următoarele categorii de date:

  • Nume date;
  • Date de e-mail;
  • Fotografii de profil (din contul relevant).

Datele cu caracter personal sunt în general prelucrate de noi pe durata relației de afaceri și în conformitate cu cerințele legale (obligații de păstrare). Temeiul juridic pentru prelucrarea datelor dvs. cu caracter personal este consimțământul în conformitate cu articolul 6 alineatul (1) litera (a) din GDPR, îndeplinirea obligațiilor precontractuale și contractuale în conformitate cu articolul 6 alineatul (1) litera (b) din GDPR și îndeplinirea obligațiilor legale în conformitate cu articolul 6 alineatul (1) litera (c) din GDPR (pentru a respecta obligațiile legale de păstrare).
Furnizarea și prelucrarea datelor dvs. sunt necesare pentru a vă oferi serviciul de sproof sign.

3.3.2. Prelucrarea datelor Furnizor de servicii de încredere

Următoarele date cu caracter personal sunt prelucrate de noi în cazul în care clienții doresc să semneze cu o semnătură calificată utilizând furnizori de servicii de încredere (de exemplu, A-Trust, D-Trust, swisscom) sau alți furnizori care sunt necesari pentru furnizarea serviciilor furnizorilor de servicii de încredere:

  • Nume date;
  • Data nașterii;
  • Datele de contact (adresa de e-mail, numărul de telefon);

Datele cu caracter personal sunt în general prelucrate de noi pe durata relației de afaceri și în conformitate cu cerințele legale (obligații de păstrare). Temeiul juridic pentru prelucrarea datelor dvs. cu caracter personal este consimțământul în conformitate cu articolul 6 alineatul (1) litera (a) din GDPR, îndeplinirea obligațiilor precontractuale și contractuale în conformitate cu articolul 6 alineatul (1) litera (b) din GDPR și îndeplinirea obligațiilor legale în conformitate cu articolul 6 alineatul (1) litera (c) din GDPR (pentru a respecta obligațiile legale de păstrare).
Furnizarea și prelucrarea datelor dvs. sunt necesare pentru a vă oferi serviciul de sproof sign.

3.3.3 Prelucrarea datelor Stripe

Lucrăm împreună cu Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlanda) ca prestator de servicii de plată. Prin urmare, tranzacțiile de plată pe sproof sign-ul nostru sunt procesate prin Stripe. Următoarele date cu caracter personal sunt prelucrate de noi în acest context:

  • Numele titularului cardului;
  • Adresa de e-mail;
  • Numărul clientului;
  • Număr de ordine;
  • Detalii bancare;
  • Detaliile cardului de credit;
  • Perioada de valabilitate a cardului de credit;
  • Numărul de verificare a cardului de credit (CVC);
  • Data și ora tranzacției;
  • Valoarea tranzacției;
  • Numele furnizorului;
  • Locație.

Furnizarea și prelucrarea datelor dvs. sunt necesare pentru a vă oferi serviciul de sproof sign, în special tranzacțiile de plată.
Stripe își asumă un rol dublu de controlor și procesator pentru activitățile de prelucrare a datelor. În calitate de operator, Stripe utilizează datele dvs. transmise pentru a îndeplini obligațiile de reglementare. Acest lucru corespunde interesului legitim al Stripe (în conformitate cu art. 6 alin. 1 lit. f GDPR) și servește îndeplinirii contractului (în conformitate cu art. 6 alin. 1 lit. b GDPR). Nu avem nicio influență asupra acestui proces.
Stripe acționează în calitate de procesator pentru a putea finaliza tranzacții în cadrul rețelelor de plăți. În cadrul relației de procesare a comenzilor, Stripe acționează exclusiv în conformitate cu instrucțiunile noastre și a fost obligat prin contract să respecte reglementările privind protecția datelor în sensul art. 28 GDPR.
Stripe a implementat măsuri de conformitate pentru transferurile internaționale de date. Acestea se aplică tuturor activităților globale în care Stripe prelucrează date cu caracter personal ale persoanelor fizice din UE. Aceste măsuri se bazează pe clauzele contractuale standard (SCC) ale UE.
Pentru mai multe informații despre cum să vă opuneți și să renunțați la Stripe, vă rugăm să vizitați Centrul de confidențialitate Stripe

3.3.4 Prelucrarea datelor pentru pluginurile social media

Nu am integrat niciun plugin de social media pe aplicația noastră web. Butoanele social media pentru rețelele sociale (de exemplu, Instagram, Facebook, LinkedIn) au fost integrate pe sproof sign-ul nostru doar cu un link (link de referință către rețelele sociale). Dacă faceți clic pe această legătură (buton), veți fi redirecționat direct către site-ul web respectiv. Vă rugăm să rețineți că

3.4. Prelucrarea datelor în legătură cu utilizarea sproof ident

Dacă utilizați sproof ident pentru înregistrarea simplificată, identificarea sau crearea unui cont de utilizator, noi și compania cu care efectuați procesul de înregistrare, vă identificați sau creați un cont de utilizator (denumită în continuare “partenerul contractual”) prelucrăm datele dvs. cu caracter personal în calitate de operatori comuni în sensul art. 26 din GDPR.
Partenerul contractual acționează ca un singur punct de contact pentru prelucrarea și îndeplinirea drepturilor persoanelor vizate în conformitate cu art. 15-20 din GDPR. Datele de contact ale partenerului contractual pot fi găsite, de exemplu, în informațiile sale privind protecția datelor în conformitate cu art. 13, 14 GDPR.
Dacă decideți să utilizați sproof ident, veți fi redirecționat automat către serverele noastre și veți primi pe ecran invitația de a participa la sproof ident. Dispozitivul dvs. final ne transmite datele tehnice de conectare relevante (cum ar fi adresa dvs. IP, tipul și versiunea browserului dvs. web). Datele sunt înregistrate în fișiere jurnal și prelucrate în special pentru funcționarea sproof ident (puteți găsi informații mai detaliate la punctul 3.1 “Utilizarea aplicațiilor web”).

Accesul la identitatea dumneavoastră digitală (E-ID în conformitate cu Regulamentul UE 2024/1183; în Austria, ID Austria) are loc exclusiv cu consimțământul dumneavoastră. Dacă vă autentificați cu succes prin introducerea corectă a datelor de acces, colectăm datele stocate în E-ID (de exemplu, numele și prenumele, adresa, inclusiv strada, numărul casei, suplimentul de adresă, codul poștal și țara, precum și alte date; veți fi informat separat cu privire la datele colectate în fiecare caz) și le transmitem partenerului nostru contractual pentru a efectua înregistrarea și configurarea contului de utilizator sau pentru identificare sau înregistrare. Prelucrarea datelor în acest sens se bazează pe temeiul juridic în conformitate cu art. 6 alin. 1 lit a GDPR. Consimțământul dumneavoastră este voluntar și poate fi revocat în orice moment cu efect pentru viitor, de exemplu prin intermediul privacy@sproof.com. Revocarea nu afectează legalitatea prelucrării datelor până la momentul revocării.

Ulterior, partenerul nostru contractual prelucrează datele care i-au fost transmise de noi pentru a finaliza sau a finaliza procesul de înregistrare. Orice prelucrare ulterioară de către partenerul contractual, de exemplu, în scopul administrării clienților, este responsabilitatea partenerului contractual în conformitate cu art. 4 (7) GDPR.

Vă rugăm să rețineți că sproof nu stochează niciun fel de date colectate prin intermediul E-ID-ului dvs. pentru o perioadă mai lungă de timp. Aceste date sunt stocate doar pentru o perioadă de 30 de zile pentru a preveni frauda și utilizarea abuzivă și pentru a proteja împotriva atacurilor cibernetice și apoi sunt șterse automat. Datele pentru autentificare și consimțământ sunt, de asemenea, anonimizate sau șterse după 30 de zile. Din acel moment, nu vom mai putea să vă atribuim date personale.

Pentru prelucrarea tehnică a sproof ident, transmitem datele dvs. subcontractanților menționați la punctul 4. În acest scop, am încheiat acorduri de prelucrare a datelor în conformitate cu art. 28 GDPR.

4. subprocesatori

4.1. Scaleway S.A.S

Denumire: Scaleway S.A.S
Adresă: 8 rue de la Ville l’Evêque, 75008 Paris, Franța
Numele, funcția și datele de contact ale persoanei de contact:
RPD al Scaleway: dpo@iliad.fr.
Echipa de confidențialitate a Scaleway: privacy@scaleway.com
Notificarea unei încălcări a securității datelor: security@scaleway.com
Obiectul prelucrării: Centrul de date, adică furnizarea infrastructurii. Datele sunt prelucrate și stocate acolo.

4.2. Swisscom (Elveția) Ltd

Nume: Swisscom (Elveția) Ltd
Adresă: Alte Tiefenaustrasse 6, 3050 Berna, Elveția
Numele, funcția și datele de contact ale persoanei de contact:
E-mail: datenschutz@swisscom.com
Poștă: Swisscom (Elveția) Ltd, Dr Nicolas Passadelis,
LL.M., Responsabil cu protecția datelor Swisscom Ltd și Swisscom (Elveția) Ltd, P.O. Box, 3050 Bern
Obiectul prelucrării: Crearea și generarea de semnături electronice calificate. Numai pentru sproof sign.

4.3. Sendinblue GmbH

Nume: Sendinblue GmbH
Adresă: Köpenicker Straße 126, 10179 Berlin, Germania
Numele, funcția și datele de contact ale persoanei de contact: datenschutz@sendinblue.com
Scopul prelucrării: Server de corespondență, adică trimiterea de e-mailuri pentru invitații de a semna digital un document, alte e-mailuri tranzacționale, cum ar fi memento-uri, setarea parolelor etc. sau informații despre serviciile și serviciile noastre.

4.4. OVH GmbH

Nume: OVH GmbH
Adresă: Christophstraße 19, 50670 Köln, Germania
Numele, funcția și datele de contact ale persoanei de contact: kundendienst@ovh.de
Scopul prelucrării: centru de date, adică furnizarea de infrastructură. Datele sunt prelucrate și stocate acolo.

5. luarea automată a deciziilor / crearea de profiluri

Nu are loc niciun proces decizional automatizat, inclusiv crearea de profiluri.

6. drepturile dumneavoastră în calitate de persoană vizată

De asemenea, am dori să vă atragem atenția asupra următoarelor drepturi la care aveți dreptul în calitate de persoană vizată:

  • Dreptul de acces al operatorului la datele cu caracter personal care vă privesc, în conformitate cu articolul 15 din GDPR
  • Dreptul la rectificare în conformitate cu articolul 16 din GDPR
  • Dreptul la ștergere în conformitate cu articolul 17 din GDPR
  • Dreptul la restricționarea prelucrării în conformitate cu articolul 18 din GDPR
  • Dreptul la portabilitatea datelor în conformitate cu articolul 20 din GDPR
  • Dreptul de a se opune prelucrării în conformitate cu articolul 21 din GDPR
  • Dreptul de a retrage consimțământul în conformitate cu articolul 7 alineatul (3) din GDPR

În plus, aveți, de asemenea, dreptul de a depune o plângere la autoritatea de supraveghere competentă (în Austria, autoritatea pentru protecția datelor cu sediul în Viena). În acest sens, vă trimitem la site-ul web al Autorității austriece pentru protecția datelor, care poate fi accesat prin intermediul linkului www.dsb.gv.at. Cu toate acestea, ne puteți contacta, de asemenea, direct în cazul în care aveți reclamații la adresa de e-mail privacy@sproof.com.

7. stand

Este posibil să fie necesară actualizarea prezentei politici de confidențialitate ca urmare a evoluțiilor tehnice și a noilor cerințe legale. Vă vom informa în prealabil cu privire la acest lucru.

Aceste dispoziții privind protecția datelor sunt disponibile în diferite limbi. În caz de ambiguitate sau probleme de interpretare, numai versiunea germană a prezentei politici de confidențialitate va prevala.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.