Разпоредби за защита на данните за уеб приложенията
sprooof sign и sprooof ident

3.3.1. Използване на сметката

Следните лични данни се обработват от нас, когато създавате и използвате акаунт
като клиент или използвате sproof sign, за да изпратите или подпишете
:

• Данни за името;
• Дата на раждане (само за идентификация на квалифициран електронен подпис);
• Данни за електронна поща;
• Номер на мобилен телефон (само при използване на SMS-TAN);
• Адресни данни;
• Данни за контакт (имейл адрес, телефонен номер);
• Данни за компанията;
• допълнително качени данни (документи, изображения);
• Подписи/подписи;
• Времеви печат;
• IP адрес;
• Данни от дневника;

Данните се предават на нашия доставчик на ИТ услуги (обработващ лични данни), който е базиран в ЕС. Ако клиентът покани други хора да се подпишат, е необходимо да въведете името и имейл адреса на поканения.
Алтернативно, можете да влезете в sproof sign чрез съществуващи акаунти в Google, Facebook, LinkedIn, Windows Live, Advokat или, при определени обстоятелства, чрез единично влизане след интеграция чрез sproof. Обработват се следните категории данни:

• Данни за името;
• Данни за електронна поща;
• Снимки на профила (от съответния акаунт).

Личните данни обикновено се обработват от нас за срока на бизнес отношенията и в съответствие със законовите изисквания (задължения за съхранение). Правното основание за обработката на Вашите лични данни е съгласието съгласно член 6, параграф 1, буква а) от ОРЗД, изпълнението на преддоговорни и договорни задължения съгласно член 6, параграф 1, буква б) от ОРЗД и изпълнението на законови задължения съгласно член 6, параграф 1, буква в) от ОРЗД (с цел спазване на законовите задължения за съхранение).
Предоставянето и обработката на вашите данни са необходими, за да ви предоставим услугата на нашия sproof sign.

3.3.2. Обработка на данни Доставчик на доверителни услуги

Следните лични данни се обработват от нас, ако клиентите желаят да се подпишат с квалифициран подпис, като използват доставчици на услуги за доверително управление (напр. A-Trust, D-Trust, swisscom) или други доставчици, които са необходими за предоставяне на услугите на доставчиците на услуги за доверително управление:

• Данни за името;
• Дати на раждане;
• Данни за контакт (имейл адрес, телефонен номер);

Личните данни обикновено се обработват от нас за срока на бизнес отношенията и в съответствие със законовите изисквания (задължения за съхранение). Правното основание за обработката на Вашите лични данни е съгласието съгласно член 6, параграф 1, буква а) от ОРЗД, изпълнението на преддоговорни и договорни задължения съгласно член 6, параграф 1, буква б) от ОРЗД и изпълнението на законови задължения съгласно член 6, параграф 1, буква в) от ОРЗД (с цел спазване на законовите задължения за съхранение).
Предоставянето и обработката на вашите данни са необходими, за да ви предоставим услугата на нашия sproof sign.

3.3.3 Обработка на данни от Stripe

Работим съвместно със Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland) като доставчик на платежни услуги. Следователно платежните транзакции на нашия sproof sign се обработват чрез Stripe. Следните лични данни се обработват от нас в този контекст:

• Име на картодържателя;
• Адрес на електронна поща;
• Номер на клиента;
• Номер на поръчката;
• Банкови данни;
• Данни за кредитната карта;
• Срок на валидност на кредитната карта;
• Номер за проверка на кредитната карта (CVC);
• Дата и час на транзакцията;
• Сума на транзакцията;
• Име на доставчика;
• Местоположение.

Предоставянето и обработването на вашите данни е необходимо, за да ви предоставим услугата на нашия sproof sign, по-специално платежни транзакции.
Stripe поема двойна роля като администратор и обработващ за дейностите по обработване на данни. В качеството си на администратор Stripe използва предадените от вас данни, за да изпълнява регулаторни задължения. Това съответства на легитимния интерес на Stripe (съгласно чл. 6, ал. 1, буква е) от ОРЗД) и служи за изпълнение на договора (съгласно чл. 6, ал. 1, буква б) от ОРЗД). Ние нямаме влияние върху този процес.
Stripe действа като обработващ, за да може да извършва транзакции в рамките на платежните мрежи. В рамките на взаимоотношенията по обработката на поръчките Stripe действа изключително в съответствие с нашите инструкции и е договорно задължена да спазва разпоредбите за защита на данните по смисъла на чл. 28 от ОРЗД.
Stripe е въвела мерки за съответствие при международно предаване на данни. Те се прилагат за всички глобални дейности, при които Stripe обработва лични данни на физически лица в ЕС. Тези мерки се основават на стандартните договорни клаузи на ЕС (SCCs).
За повече информация относно това как да възразите и да се откажете от Stripe, моля, посетете Център за поверителност на Stripe

3.3.4 Плъгини за обработка на данни в социалните медии

Не сме интегрирали никакви плъгини за социални медии в нашето уеб приложение. Бутоните за социални медии за социалните мрежи (напр. Instagram, Facebook, LinkedIn) са интегрирани в нашия sproof sign само с връзка (референтна връзка към социалните мрежи). Ако кликнете върху тази връзка (бутон), ще бъдете препратени директно към съответния уебсайт. Моля, обърнете внимание на

3.4. Обработка на данни във връзка с използването на sproof ident

Ако използвате sproof ident за опростена регистрация, идентификация или създаване на потребителски акаунт, ние и дружеството, с което извършвате процеса на регистрация, идентифицирате се или създавате потребителски акаунт (наричано по-долу “договорен партньор”), обработваме Вашите лични данни като съвместни администратори по смисъла на член 26 от ОРЗД.
Договорният партньор действа като единна точка за контакт за обработката и изпълнението на правата на субектите на данни в съответствие с членове 15-20 от ОРЗД. Данните за контакт на договорния партньор могат да бъдат намерени например в неговата информация за защита на данните в съответствие с чл. 13, 14 от ОРЗД.
Ако решите да използвате sproof ident, ще бъдете автоматично пренасочени към нашите сървъри и ще получите на екрана си поканата за участие в sproof ident. При това Вашето крайно устройство предава на нас съответните технически данни за връзката (като Вашия IP адрес, тип и версия на Вашия уеб браузър). Данните се записват в лог-файлове и се обработват по-специално за функционирането на sproof ident (по-подробна информация можете да намерите в точка 3.1 “Използване на уеб приложенията”).

Достъпът до вашата цифрова самоличност (E-ID в съответствие с Регламент 2024/1183 на ЕС; в Австрия – ID Austria) е възможен само с ваше съгласие. Ако успешно се удостоверите, като въведете правилните си данни за достъп, ние събираме данните, съхранени във Вашата E-ID (напр. име и фамилия, адрес, включително улица, номер на къща, допълнение към адреса, пощенски код и държава, както и други данни; ще бъдете информирани отделно за данните, събирани във всеки отделен случай), и ги предаваме на нашия договорен партньор за извършване на регистрацията и създаване на потребителски профил или за идентификация или регистрация. Обработката на данни в тази връзка се основава на правното основание съгласно чл. 6, ал. 1, буква а) от ОРЗД. Вашето съгласие е доброволно и може да бъде оттеглено по всяко време с действие за в бъдеще, например чрез privacy@sproof.com. Оттеглянето не засяга законосъобразността на обработката на данни до момента на оттеглянето.

Впоследствие нашият договорен партньор обработва данните, предадени му от нас, за да завърши или финализира процеса на регистрация. Всяка последваща обработка от страна на договорния партньор, напр. за целите на администрирането на клиенти, е отговорност на договорния партньор в съответствие с чл. 4, ал. 7 от ОРЗД.

Моля, обърнете внимание, че sproof не съхранява за по-дълъг период от време данните, събрани чрез вашия E-ID. Тези данни се съхраняват само за период от 30 дни, за да се предотвратят измами и злоупотреби и да се предпазят от кибератаки, след което се изтриват автоматично. Данните за удостоверяване на автентичност и съгласие също се анонимизират или изтриват след 30 дни. От този момент нататък няма да можем да причислим никакви данни към Вас лично.

За техническата обработка на sproof ident предаваме данните ви на подизпълнителите, посочени в точка 4. За тази цел сме сключили споразумения за обработка на данни в съответствие с член 28 от ОРЗД.

4. подпроцесори

4.1. Scaleway S.A.S

Име: Scaleway S.A.S
Адрес: 8 rue de la Ville l’Evêque, 75008 Paris, France
Име, длъжност и данни за контакт на лицето за контакт:
ДЛЗД на Scaleway: dpo@iliad.fr.
Екип за защита на личните данни на Scaleway: privacy@scaleway.com
Уведомяване за нарушение на сигурността на данните: security@scaleway.com
Обект на обработване: Център за данни, т.е. предоставяне на инфраструктура. Данните се обработват и съхраняват там.

4.2. Swisscom (Швейцария) Ltd

Име: Swisscom (Switzerland) Ltd
Адрес: Alte Tiefenaustrasse 6, 3050 Bern, Switzerland
Име, длъжност и данни за контакт на лицето за контакт:
Електронна поща: datenschutz@swisscom.com
Поща: Swisscom (Switzerland) Ltd, д-р Nicolas Passadelis,
LL.M., Длъжностно лице по защита на данните Swisscom Ltd и Swisscom (Switzerland) Ltd, P.O. Box, 3050 Bern
Обект на обработване: Създаване и генериране на квалифицирани електронни подписи. Само за sproof sign.

4.3. Sendinblue GmbH

Име: Sendinblue GmbH
Адрес: Köpenicker Straße 126, 10179 Berlin, Germany
Име, длъжност и данни за контакт на лицето за контакт: datenschutz@sendinblue.com
Цел на обработката: Пощенски сървър, т.е. изпращане на имейли за покани за цифрово подписване на документ, други транзакционни имейли, като напомняния, задаване на пароли и др. или информация за нашите услуги и сервизи.

4.4. OVH GmbH

Име: OVH GmbH
Адрес: Christophstraße 19, 50670 Кьолн, Германия
Име, длъжност и данни за контакт на лицето за контакт: kundendienst@ovh.de
Цел на обработката: Център за данни, т.е. предоставяне на инфраструктура. Данните се обработват и съхраняват там.

5. автоматизирано вземане на решения/профилиране

Не се извършва автоматизирано вземане на решения, включително профилиране.

6. вашите права като субект на данни

Бихме искали също така да ви обърнем внимание на следните права, на които имате право като субект на данни:

• Право на достъп от страна на администратора до лични данни, свързани с вас, в съответствие с член 15 от ОРЗД
• Право на коригиране съгласно член 16 от ОРЗД
• Право на изтриване в съответствие с член 17 от ОРЗД
• Право на ограничаване на обработката съгласно член 18 от ОРЗД
• Право на преносимост на данните съгласно член 20 от ОРЗД
• Право на възражение срещу обработката в съответствие с член 21 от ОРЗД
• Право на оттегляне на съгласието съгласно член 7, параграф 3 от ОРЗД

Освен това имате право да подадете жалба до компетентния надзорен орган (в Австрия това е органът за защита на данните със седалище във Виена). В тази връзка ви препращаме към уебсайта на австрийския орган за защита на данните, който е достъпен чрез връзката www.dsb. gv.at. Въпреки това, можете да се свържете с нас и директно с всякакви оплаквания на имейл адреса privacy@sproof.com.

7. стойка

Възможно е да се наложи актуализиране на тази политика за поверителност поради техническо развитие и нови законови изисквания. Ще ви информираме за това предварително.

Тези разпоредби за защита на данните са достъпни на различни езици. В случай на неясноти или въпроси за тълкуване, предимство има само немската версия на тази политика за защита на личните данни.