Ustanovení o ochraně údajů pro webové aplikace
sprooof sign a sprooof ident

Tyto zásady ochrany osobních údajů se týkají pouze naší webové aplikace sproof sign. Ustanovení o ochraně osobních údajů pro naše webové stránky sproof.com najdete zde.

1. úvod

Ochrana vašich osobních údajů je pro nás obzvláště důležitá. Proto s vašimi osobními údaji nakládáme v souladu s platnými právními předpisy o ochraně, zákonném nakládání a důvěrnosti osobních údajů, zejména v souladu se zákonem o ochraně osobních údajů (dále jen “ZOOÚ”) a obecným nařízením o ochraně osobních údajů (dále jen “GDPR”). Následující informace vysvětlují, jak zpracováváme vaše osobní údaje, když používáte naše webové aplikace sproof sign a sproof ident.

Tyto zásady ochrany osobních údajů se vztahují na webové aplikace sproof sign a sproof ident. Webová stránka sproof.com je technicky oddělená a mezi stránkami nedochází k automatické výměně dat.

2. jméno a kontaktní údaje odpovědné osoby.

Za zpracování údajů odpovídá společnost sproof GmbH (dále jen “sproof”).

sproof GmbH
Urstein Süd 19/2
A-5412 Puch bei Hallein
privacy@sproof.com

3. zpracování dat

Při poskytování našich služeb, zejména našich webových stránek a nabídek dostupných na našich webových stránkách, zpracováváme osobní údaje uživatelů našich webových stránek a uživatelů, kteří využívají naši online nabídku. Konkrétní operace zpracování údajů jsou popsány níže:

3.1. Zpracování dat Použití webových aplikací

Při návštěvě našich webových aplikací jsou automaticky zpracovávány následující osobní údaje:

  • Údaje z protokolu;
  • IP adresa;
  • Typ a verze webového prohlížeče;
  • Údaje o vašem koncovém zařízení (ID zařízení);
  • Datum a čas přístupu na naše webové stránky nebo podstránky;
  • Webové stránky, ze kterých jste na naše webové stránky vstoupili (URL odkazu).

Zpracování slouží k poskytování nabídek na našich webových stránkách, k zajištění bezpečnosti používané IT infrastruktury, k provádění marketingu a analýz pro reklamní účely a k informačnímu využití našich webových stránek.

Data protokolu se obvykle ukládají po dobu 30 dnů. V případě bezpečnostního incidentu jsou data uložena až do vyřešení incidentu.

Právním základem pro zpracování vašich osobních údajů je náš oprávněný zájem podle čl. 6 odst. 1 písm. f) GDPR. Naším oprávněným zájmem je zajistit uživatelskou přívětivost našich webových stránek a jejich neustálé zlepšování, poskytovat vám přístupný obsah, zajistit bezpečnost naší IT infrastruktury (zejména za účelem obrany proti útokům, odhalování, odstraňování a dokumentace závad) a spravovat udělené souhlasy se soubory cookie.

Poskytnutí vašich údajů není povinné, nicméně bez jejich poskytnutí vám nemůžeme poskytnout požadovaný obsah.

Další informace o souborech cookie najdete v bodě 3.3.

3.2. Soubory cookie pro zpracování dat

Informace o nastavených souborech cookie naleznete v zásadách používání souborů cookie: Na zásady používání souborů cookie

3.3. Zpracování údajů v souvislosti s používáním sproof sign

Když používáte sproof sign, zpracováváme vaše osobní údaje pro účely uvedené níže:

3.3.1. Využití účtu

Následující osobní údaje zpracováváme, když si jako zákazník vytvoříte a používáte účet
nebo používáte sproof sign k odesílání nebo podepisování
:

  • Údaje o názvu;
  • Datum narození (pouze pro identifikaci kvalifikovaného elektronického podpisu);
  • E-mailové údaje;
  • Číslo mobilního telefonu (pouze při použití SMS-TAN);
  • Údaje o adrese;
  • Kontaktní údaje (e-mailová adresa, telefonní číslo);
  • Údaje o společnosti;
  • dodatečně nahraná data (dokumenty, obrázky);
  • Podpisy/podpisy;
  • Časové razítko;
  • IP adresa;
  • Údaje z protokolu;

Údaje jsou předávány našemu poskytovateli IT služeb (zpracovateli), který sídlí v EU. Pokud zákazník pozve k přihlášení další osoby, je nutné zadat jméno a e-mailovou adresu pozvaného.
Případně se můžete přihlásit do služby sproof sign prostřednictvím existujících účtů Google, Facebook, LinkedIn, Windows Live, Advokat nebo za určitých okolností prostřednictvím jednotného přihlášení po integraci prostřednictvím služby sproof. Zpracovávají se následující kategorie údajů:

  • Údaje o názvu;
  • E-mailové údaje;
  • Profilové obrázky (z příslušného účtu).

Osobní údaje zpracováváme zpravidla po dobu trvání obchodního vztahu a v souladu se zákonnými požadavky (povinnost uchovávání). Právním základem pro zpracování vašich osobních údajů je souhlas podle čl. 6 odst. 1 písm. a) GDPR, plnění předsmluvních a smluvních povinností podle čl. 6 odst. 1 písm. b) GDPR a plnění zákonných povinností podle čl. 6 odst. 1 písm. c) GDPR (za účelem splnění zákonných povinností uchovávání).
Poskytnutí a zpracování vašich údajů je nezbytné k tomu, abychom vám mohli poskytovat služby naší sproof sign.

3.3.2. Zpracování dat Poskytovatel služeb důvěryhodnosti

Následující osobní údaje zpracováváme, pokud si zákazníci přejí podepsat kvalifikovaným podpisem prostřednictvím poskytovatelů služeb vytvářejících důvěru (např. A-Trust, D-Trust, swisscom) nebo jiných poskytovatelů, kteří jsou nezbytní pro poskytování služeb poskytovatelů služeb vytvářejících důvěru:

  • Údaje o názvu;
  • Data narození;
  • Kontaktní údaje (e-mailová adresa, telefonní číslo);

Osobní údaje zpracováváme zpravidla po dobu trvání obchodního vztahu a v souladu se zákonnými požadavky (povinnost uchovávání). Právním základem pro zpracování vašich osobních údajů je souhlas podle čl. 6 odst. 1 písm. a) GDPR, plnění předsmluvních a smluvních povinností podle čl. 6 odst. 1 písm. b) GDPR a plnění zákonných povinností podle čl. 6 odst. 1 písm. c) GDPR (za účelem splnění zákonných povinností uchovávání).
Poskytnutí a zpracování vašich údajů je nezbytné k tomu, abychom vám mohli poskytovat služby naší sproof sign.

3.3.3 Zpracování dat Stripe

Jako poskytovatel platebních služeb spolupracujeme se společností Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irsko). Platební transakce na našem sproof sign jsou proto zpracovávány prostřednictvím společnosti Stripe. V této souvislosti zpracováváme následující osobní údaje:

  • Jméno držitele karty;
  • E-mailová adresa;
  • Číslo zákazníka;
  • Objednací číslo;
  • Bankovní údaje;
  • Údaje o kreditní kartě;
  • Doba platnosti kreditní karty;
  • Číslo ověření kreditní karty (CVC);
  • Datum a čas transakce;
  • Výše transakce;
  • Název poskytovatele;
  • Umístění.

Poskytování a zpracování vašich údajů je nezbytné k tomu, abychom vám mohli poskytovat službu našeho sproof sign, zejména platební transakce.
Stripe přebírá dvojí roli správce a zpracovatele pro činnosti zpracování údajů. Jako správce používá společnost Stripe vaše předané údaje ke splnění regulačních povinností. To odpovídá oprávněnému zájmu společnosti Stripe (podle čl. 6 odst. 1 písm. f GDPR) a slouží k plnění smlouvy (podle čl. 6 odst. 1 písm. b GDPR). Na tento proces nemáme žádný vliv.
Společnost Stripe působí jako zpracovatel, aby mohla provádět transakce v rámci platebních sítí. V rámci vztahu zpracování objednávek jedná společnost Stripe výhradně podle našich pokynů a byla smluvně zavázána k dodržování předpisů o ochraně osobních údajů ve smyslu čl. 28 GDPR.
Společnost Stripe zavedla opatření pro zajištění souladu s mezinárodními přenosy údajů. Ta se vztahují na všechny globální činnosti, při nichž společnost Stripe zpracovává osobní údaje fyzických osob v EU. Tato opatření vycházejí ze standardních smluvních doložek EU (SCC).
Další informace o tom, jak vznést námitku a odhlásit se od společnosti Stripe, naleznete na adrese: Centrum ochrany osobních údajů společnosti Stripe

3.3.4 Zásuvné moduly sociálních médií pro zpracování dat

Do naší webové aplikace jsme neintegrovali žádné pluginy sociálních médií. Tlačítka sociálních médií pro sociální sítě (např. Instagram, Facebook, LinkedIn) jsme integrovali pouze na náš sproof sign s odkazem (referenční odkaz na sociální sítě). Pokud na tento odkaz (tlačítko) kliknete, budete přesměrováni přímo na příslušné webové stránky. Vezměte prosím na vědomí

3.4. Zpracování údajů v souvislosti s používáním sproof ident

Pokud používáte sproof ident pro zjednodušenou registraci, identifikaci nebo zřízení uživatelského účtu, zpracováváme my a společnost, u které provádíte registraci, identifikaci nebo zřizujete uživatelský účet (dále jen “smluvní partner”), vaše osobní údaje jako společní správci ve smyslu čl. 26 GDPR.
Smluvní partner působí jako jednotné kontaktní místo pro zpracování a plnění práv subjektu údajů podle čl. 15 až 20 GDPR. Kontaktní údaje smluvního partnera naleznete např. v jeho informacích o ochraně osobních údajů v souladu s čl. 13, 14 GDPR.
Pokud se rozhodnete využít sproof ident, budete automaticky přesměrováni na naše servery a na obrazovce se vám zobrazí pozvánka k účasti v sproof ident. Vaše koncové zařízení nám přitom předá příslušné technické údaje o připojení (např. vaši IP adresu, typ a verzi webového prohlížeče). Tyto údaje jsou zaznamenávány do logovacích souborů a zpracovávány zejména pro účely provozu sproof ident (podrobnější informace naleznete v bodě 3.1 “Používání webových aplikací”).

Přístup k vaší digitální identitě (E-ID podle nařízení EU 2024/1183; v Rakousku ID Austria) se uskutečňuje výhradně s vaším souhlasem. Pokud se úspěšně ověříte zadáním správných přístupových údajů, shromáždíme údaje uložené ve vašem E-ID (např. jméno a příjmení, adresu včetně ulice, čísla domu, doplnění adresy, PSČ a země, jakož i další údaje; o shromažďovaných údajích budete informováni v každém případě zvlášť) a předáme je našemu smluvnímu partnerovi k provedení registrace a zřízení uživatelského účtu nebo k identifikaci či registraci. Zpracování údajů v tomto ohledu vychází z právního základu podle čl. 6 odst. 1 písm. a) GDPR. Váš souhlas je dobrovolný a můžete jej kdykoli odvolat s účinností do budoucna, např. prostřednictvím privacy@sproof.com. Odvolání nemá vliv na zákonnost zpracování údajů do okamžiku odvolání.

Následně náš smluvní partner zpracovává údaje, které jsme mu předali, aby dokončil nebo dokončil proces registrace. Za případné následné zpracování smluvním partnerem, např. za účelem správy zákazníka, odpovídá smluvní partner v souladu s čl. 4 odst. 7 GDPR.

Vezměte prosím na vědomí, že společnost sproof neukládá žádné údaje shromážděné prostřednictvím vašeho elektronického průkazu totožnosti po delší dobu. Tyto údaje se ukládají pouze po dobu 30 dnů, aby se zabránilo podvodům a zneužití a aby se chránily před kybernetickými útoky, a poté se automaticky vymažou. Údaje pro ověření pravosti a souhlas jsou po 30 dnech rovněž anonymizovány nebo vymazány. Od té doby k vám osobně nebudeme moci přiřadit žádné údaje.

Pro technické zpracování sproof ident předáváme vaše údaje subdodavatelům uvedeným v bodě 4. Za tímto účelem jsme uzavřeli smlouvy o zpracování údajů v souladu s čl. 28 GDPR.

4. dílčí zpracovatelé

4.1. Scaleway S.A.S

Název: Scaleway S.A.S
Adresa: 8 rue de la Ville l’Evêque, 75008 Paris, France
Jméno, funkce a kontaktní údaje kontaktní osoby:
DPO společnosti Scaleway: dpo@iliad.fr.
Tým pro ochranu osobních údajů společnosti Scaleway: privacy@scaleway.com
Ohlašování případů porušení zabezpečení osobních údajů: security@scaleway.com
Předmět zpracování: Datové centrum, tj. poskytování infrastruktury. Údaje jsou zde zpracovávány a uchovávány.

4.2. Swisscom (Švýcarsko) Ltd

Název: Swisscom (Switzerland) Ltd
Adresa:
Jméno, funkce a kontaktní údaje kontaktní osoby:
E-mail: datenschutz@swisscom.com
Pošta: Swisscom (Switzerland) Ltd, Dr. Nicolas Passadelis,
LL.M., pověřenec pro ochranu osobních údajů Swisscom Ltd a Swisscom (Switzerland) Ltd, P.O. Box, 3050 Bern
Předmět zpracování: Vytváření a generování kvalifikovaných elektronických podpisů. Pouze pro sproof sign.

4.3. Sendinblue GmbH

Název: Sendinblue GmbH
Adresa: Köpenicker Straße 126, 10179 Berlín, Německo
Jméno, funkce a kontaktní údaje kontaktní osoby: datenschutz@sendinblue.com
Účel zpracování: Mailový server, tj. zasílání e-mailů pro výzvy k digitálnímu podpisu dokumentu, dalších transakčních e-mailů, jako jsou upomínky, nastavení hesel atd. nebo informace o našich službách a službách.

4.4. OVH GmbH

Název: OVH GmbH
Adresa: Christophstraße 19, 50670 Köln, Německo
Jméno, funkce a kontaktní údaje kontaktní osoby: kundendienst@ovh.de
Účel zpracování: Datové centrum, tj. poskytování infrastruktury. Údaje jsou zde zpracovávány a uchovávány.

5. automatizované rozhodování / profilování

Nedochází k automatizovanému rozhodování, včetně profilování.

6. vaše práva jako subjektu údajů

Rádi bychom vás také upozornili na následující práva, na která máte jako subjekt údajů nárok:

  • Právo správce na přístup k osobním údajům, které se vás týkají, v souladu s článkem 15 GDPR
  • Právo na opravu podle článku 16 GDPR
  • Právo na výmaz podle článku 17 GDPR
  • Právo na omezení zpracování podle článku 18 GDPR
  • Právo na přenositelnost údajů podle článku 20 GDPR
  • Právo vznést námitku proti zpracování v souladu s článkem 21 GDPR
  • Právo odvolat souhlas podle čl. 7 odst. 3 GDPR

Kromě toho máte právo podat stížnost u příslušného dozorového úřadu (v Rakousku je to úřad pro ochranu osobních údajů se sídlem ve Vídni). V tomto ohledu vás odkazujeme na internetové stránky rakouského úřadu pro ochranu osobních údajů, které jsou přístupné prostřednictvím odkazu www.dsb. gv.at. V případě stížností nás však můžete kontaktovat také přímo na e-mailové adrese privacy@sproof.com.

7. stojan

Vzhledem k technickému vývoji a novým právním požadavkům může být nutné tyto zásady ochrany osobních údajů aktualizovat. Budeme vás o tom předem informovat.

Tato ustanovení o ochraně údajů jsou k dispozici v různých jazycích. V případě nejasností nebo výkladových otázek je rozhodující pouze německá verze těchto zásad ochrany osobních údajů.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.