Andmekaitsesätted
veebirakenduste sprooof sign ja sprooof ident kohta

See privaatsuspoliitika kehtib ainult meie veebirakenduse sproof sign kohta. Meie veebilehe sproof.com andmekaitsesätted leiate siit.

1. sissejuhatus

Teie isikuandmete kaitse on meile eriti oluline. Sellest tulenevalt käsitleme teie isikuandmeid kooskõlas kehtivate õigusnormidega isikuandmete kaitse, seadusliku töötlemise ja konfidentsiaalsuse kohta, eelkõige vastavalt andmekaitseseadusele (edaspidi “DPA”) ja üldisele andmekaitsemäärusele (edaspidi “GDPR”). Alljärgnev teave selgitab, kuidas me töötleme teie isikuandmeid, kui kasutate meie veebirakendusi sproof sign ja sproof ident.

Käesolev privaatsuspoliitika kehtib veebirakenduste sproof sign ja sproof ident kohta. Sproof.com veebisait on tehniliselt eraldiseisev ja lehekülgede vahel ei toimu automaatset andmevahetust.

2. vastutava isiku nimi ja kontaktandmed

andmetöötluse eest vastutab sproof GmbH (edaspidi “sproof”).

sproof GmbH
Urstein Süd 19/2
A-5412 Puch bei Hallein
privacy@sproof.com

3. andmetöötlus

Meie teenuste, eelkõige meie veebisaidi ja meie veebisaidil pakutavate pakkumiste pakkumisel töötleme oma veebisaidi kasutajate ja meie veebipakkumist kasutavate kasutajate isikuandmeid. Konkreetseid andmetöötlustoiminguid kirjeldatakse allpool:

3.1. Andmetöötlus Veebirakenduste kasutamine

Meie veebirakenduste külastamisel töödeldakse automaatselt järgmisi isikuandmeid:

  • Protokolli andmed;
  • IP-aadress;
  • Veebibrauseri tüüp ja versioon;
  • Andmed teie lõppseadme kohta (seadme ID);
  • Meie veebisaidi või alamlehtede külastamise kuupäev ja kellaaeg;
  • Veebisait, millelt te meie veebisaidile sisenete (viitaja URL).

Töötlemine toimub selleks, et pakkuda teile meie veebisaidi pakkumisi, tagada kasutatava IT-infrastruktuuri turvalisus, teostada turundust ja analüüse reklaami eesmärgil ning võimaldada meie veebisaidi informatiivset kasutamist.

Logiandmeid säilitatakse tavaliselt 30 päeva. Turvariskide korral säilitatakse andmeid kuni intsidendi lahendamiseni.

Teie isikuandmete töötlemise õiguslik alus on meie õigustatud huvi vastavalt isikuandmete kaitse üldmääruse artikli 6 lõike 1 punktile f. Meie õigustatud huvi on muuta meie veebisait kasutajasõbralikuks ja seda pidevalt täiustada, pakkuda teile kättesaadavat sisu, tagada meie IT-infrastruktuuri turvalisus (eelkõige rünnakute eest kaitsmiseks, rikete tuvastamiseks, kõrvaldamiseks ja dokumenteerimiseks) ning hallata antud küpsiste nõusolekuid.

Teie andmete esitamine ei ole kohustuslik, kuid ilma andmete esitamiseta ei ole meil võimalik teile soovitud sisu pakkuda.

Lisateavet küpsiste kohta leiate punktist 3.3.

3.2. Andmetöötluse küpsised

Teavet küpsiste kohta leiate küpsiste poliitikast: Küpsiste poliitika

3.3. Andmete töötlemine seoses sproof signi kasutamisega

Kui kasutate sproof sign’i, töötleme teie isikuandmeid allpool loetletud eesmärkidel:

3.3.1. Konto kasutamine

Järgmisi isikuandmeid töödeldakse, kui te loote ja kasutate kliendina kontot
või kasutate sproof sign’i, et saata või allkirjastada
:

  • Nimiandmed;
  • Sünniaeg (ainult kvalifitseeritud elektroonilise allkirja identifitseerimiseks);
  • E-posti andmed;
  • Mobiiltelefoni number (ainult SMS-TANi kasutamisel);
  • Aadressi andmed;
  • Kontaktandmed (e-posti aadress, telefoninumber);
  • Ettevõtte andmed;
  • täiendavalt üleslaetud andmed (dokumendid, pildid);
  • Allkirjad/allkirjad;
  • Ajatempel;
  • IP-aadress;
  • Logiandmed;

Andmed edastatakse meie IT-teenuste pakkujale (volitatud töötleja), kes asub ELis. Kui klient kutsub teisi inimesi allkirjastama, on vaja sisestada kutsutava nimi ja e-posti aadress.
Teise võimalusena saate sproof sign’ile sisse logida olemasolevate kontode kaudu Google’i, Facebooki, LinkedIni, Windows Live’i, Advokat’i või teatud tingimustel ühekordse sisselogimise kaudu pärast integratsiooni sproof’i kaudu. Töödeldakse järgmisi andmekategooriaid:

  • Nimiandmed;
  • E-posti andmed;
  • Profiilipildid (vastavast kontost).

Isikuandmeid töötleme üldjuhul ärisuhte kestel ja vastavalt õiguslikele nõuetele (säilitamiskohustused). Teie isikuandmete töötlemise õiguslik alus on nõusolek vastavalt GDPRi artikli 6 lõike 1 punktile a, lepingueelsete ja lepinguliste kohustuste täitmine vastavalt GDPRi artikli 6 lõike 1 punktile b ning õiguslike kohustuste täitmine vastavalt GDPRi artikli 6 lõike 1 punktile c (seadusjärgsete säilitamiskohustuste täitmiseks).
Teie andmete esitamine ja töötlemine on vajalik selleks, et pakkuda teile meie sproof sign teenust.

3.3.2. Andmetöötlus Trust teenusepakkuja

Järgmisi isikuandmeid töötleme, kui kliendid soovivad allkirjastada kvalifitseeritud allkirjaga, kasutades usaldusteenuse pakkujaid (nt A-Trust, D-Trust, swisscom) või muid teenusepakkujaid, mis on vajalikud usaldusteenuse pakkujate teenuste osutamiseks:

  • Nimiandmed;
  • Sünniaeg;
  • Kontaktandmed (e-posti aadress, telefoninumber);

Isikuandmeid töötleme üldjuhul ärisuhte kestel ja vastavalt õiguslikele nõuetele (säilitamiskohustused). Teie isikuandmete töötlemise õiguslik alus on nõusolek vastavalt GDPRi artikli 6 lõike 1 punktile a, lepingueelsete ja lepinguliste kohustuste täitmine vastavalt GDPRi artikli 6 lõike 1 punktile b ning õiguslike kohustuste täitmine vastavalt GDPRi artikli 6 lõike 1 punktile c (seadusjärgsete säilitamiskohustuste täitmiseks).
Teie andmete esitamine ja töötlemine on vajalik selleks, et pakkuda teile meie sproof sign teenust.

3.3.3 Triibuandmete töötlemine

Teeme koostööd Stripe’iga (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Iirimaa) kui makseteenuse pakkujaga. Seega töödeldakse meie sproof signi maksetehinguid Stripe’i kaudu. Selles kontekstis töötleme järgmisi isikuandmeid:

  • Kaardiomaniku nimi;
  • E-posti aadress;
  • Kliendi number;
  • Tellimuse number;
  • Pangaandmed;
  • Krediitkaardi andmed;
  • Krediitkaardi kehtivusaeg;
  • Krediitkaardi kontrollnumber (CVC);
  • Tehingu kuupäev ja kellaaeg;
  • Tehingu summa;
  • Teenuseosutaja nimi;
  • Asukoht.

Teie andmete esitamine ja töötlemine on vajalik selleks, et pakkuda teile meie sproof sign teenust, eelkõige maksetehinguid.
Stripe on andmetöötlustoimingute puhul vastutava töötleja ja volitatud töötleja rollis. Vastutava töötlejana kasutab Stripe teie edastatud andmeid regulatiivsete kohustuste täitmiseks. See vastab Stripe’i õigustatud huvile (vastavalt GDPRi artikli 6 lõike 1 punktile f) ja teenib lepingu täitmist (vastavalt GDPRi artikli 6 lõike 1 punktile b). Meil ei ole sellele protsessile mingit mõju.
Stripe tegutseb volitatud töötlejana, et oleks võimalik tehinguid maksevõrkudes lõpule viia. Tellimuste töötlemissuhte raames tegutseb Stripe üksnes meie juhiste kohaselt ja on lepinguliselt kohustatud järgima andmekaitse-eeskirju GDPRi artikli 28 tähenduses.
Stripe on rakendanud rahvusvahelistele andmeedastustele vastavuse tagamise meetmeid. Neid kohaldatakse kõigi ülemaailmsete tegevuste suhtes, mille puhul Stripe töötleb ELis asuvate füüsiliste isikute isikuandmeid. Need meetmed põhinevad ELi lepingu tüüptingimustel (SCC).
Lisateavet selle kohta, kuidas Stripe’ile vastuväiteid esitada ja sellest loobuda, leiate veebilehelt: Stripe’i privaatsuskeskus

3.3.4 Andmetöötluse sotsiaalmeedia pistikprogrammid

Me ei ole oma veebirakendusse integreerinud ühtegi sotsiaalmeedia pistikprogrammi. Sotsiaalvõrgustike (nt Instagram, Facebook, LinkedIn) sotsiaalmeedia nupud on integreeritud ainult meie sproof signile koos lingiga (viide lingile sotsiaalvõrgustikele). Kui klõpsate sellele lingile (nupule), suunatakse teid otse vastavale veebisaidile. Palun võtke arvesse

3.4. Andmete töötlemine seoses prooof ident’i kasutamisega

Kui kasutate sproof ident’i lihtsustatud registreerimiseks, identifitseerimiseks või kasutajakonto loomiseks, töötleme me ja ettevõte, kelle juures te registreerimisprotsessi teostate, ennast identifitseerite või kasutajakonto asutate (edaspidi “lepingupartner”), teie isikuandmeid ühiste vastutavate töötlejatena GDPR artikli 26 tähenduses.
Lepingupartner tegutseb ühtse kontaktpunktina andmesubjekti õiguste töötlemisel ja täitmisel vastavalt GDPR artiklitele 15-20. Lepingupartneri kontaktandmed leiate näiteks tema andmekaitseteabest vastavalt GDPRi artiklitele 13, 14.
Kui otsustate kasutada sproof identi, suunatakse teid automaatselt meie serveritesse ja saate ekraanile kutse osaleda sproof identis. Teie lõppseade edastab meile asjakohased tehnilised ühendusandmed (nt IP-aadress, veebibrauseri tüüp ja versioon). Need jamed salvestatakse logifailidesse ja neid töödeldakse eelkõige sproof identi toimimiseks (üksikasjalikumat teavet leiate punktis 3.1 “Veebirakenduste kasutamine”).

Juurdepääs teie digitaalsele identiteedile (E-ID vastavalt ELi määrusele 2024/1183; Austrias ID Austria) on võimalik ainult teie nõusolekul. Kui tuvastate end edukalt, sisestades oma õiged juurdepääsuandmed, kogume teie E-ID-sse salvestatud andmed (nt ees- ja perekonnanimi, aadress, sealhulgas tänav, maja number, aadressi lisa, postiindeks ja riik ning muud andmed; teid teavitatakse igal juhul eraldi kogutud andmetest) ja edastame need meie lepingupartnerile registreerimise ja kasutajakonto loomise või tuvastamise või registreerimise eesmärgil. Sellega seoses põhineb andmete töötlemine GDPRi artikli 6 lõike 1 punkti a kohasel õiguslikul alusel. Teie nõusolek on vabatahtlik ja selle võib igal ajal tagasi võtta, näiteks aadressil privacy@sproof.com. Tagasivõtmine ei mõjuta andmete töötlemise seaduslikkust kuni tagasivõtmise hetkeni.

Seejärel töötleb meie lepingupartner meie poolt talle edastatud andmeid, et registreerimisprotsess lõpule viia või lõpetada. Igasugune edasine töötlemine lepingupartneri poolt, nt kliendihalduse eesmärgil, on lepingupartneri vastutusalas vastavalt GDPR artikli 4 lõikele 7.

Pange tähele, et sproof ei säilita teie E-ID kaudu kogutud andmeid pikema aja jooksul. Neid andmeid säilitatakse ainult 30 päeva jooksul, et vältida pettust ja väärkasutust ning kaitsta küberrünnakute eest, ning seejärel kustutatakse need automaatselt. Autentimise ja nõusoleku andmed anonüümseks muudetakse või kustutatakse samuti 30 päeva pärast. Pärast seda ei saa me enam mingeid andmeid teile isiklikult omistada.

Proof ident’i tehniliseks töötlemiseks edastame teie andmed punktis 4 nimetatud alltöövõtjatele. Selleks oleme sõlminud andmetöötluslepingud vastavalt GDPRi artiklile 28.

4. alamtöötlejad

4.1. Scaleway S.A.S.

Nimi: Scaleway S.A.S
Aadress: 8 rue de la Ville l’Evêque, 75008 Paris, Prantsusmaa
Kontaktisiku nimi, ametikoht ja kontaktandmed:
Scaleway andmekaitseametnik: dpo@iliad.fr.
Scaleway andmekaitse töörühm: privacy@scaleway.com
Andmekaitse rikkumisest teavitamine: security@scaleway.com
Töötlemise objekt: andmekeskus, st infrastruktuuri pakkumine. Andmeid töödeldakse ja säilitatakse seal.

4.2. Swisscom (Šveits) Ltd

Nimi: Swisscom (Šveits) Ltd
Aadress: Alte Tiefenaustrasse 6, 3050 Bern, Šveits
Kontaktisiku nimi, ametikoht ja kontaktandmed:
E-post: datenschutz@swisscom.com
Post: Swisscom (Šveits) Ltd, Dr Nicolas Passadelis,
LL.M., andmekaitseametnik Swisscom Ltd ja Swisscom (Šveits) Ltd, P.O. Box, 3050 Bern
Töötlemise eesmärk: Kvalifitseeritud elektrooniliste allkirjade loomine ja genereerimine. Ainult sproof sign.

4.3. Sendinblue GmbH

Nimi: Sendinblue GmbH
Aadress: Köpenicker Straße 126, 10179 Berlin, Saksamaa
Kontaktisiku nimi, ametikoht ja kontaktandmed: datenschutz@sendinblue.com
Töötlemise eesmärk: Postiserver, st e-kirjade saatmine dokumentide digitaalseks allkirjastamiseks, muud tehinguga seotud e-kirjad nagu meeldetuletused, paroolide määramine jne. või teave meie teenuste ja teenuste kohta.

4.4. OVH GmbH

Nimi: OVH GmbH
Aadress: Christophstraße 19, 50670 Köln, Saksamaa
Kontaktisiku nimi, ametikoht ja kontaktandmed: kundendienst@ovh.de
Töötlemise eesmärk: Andmekeskus, st infrastruktuuri pakkumine. Andmeid töödeldakse ja säilitatakse seal.

5. automatiseeritud otsuste tegemine / profiilide koostamine

Automatiseeritud otsuste tegemine, sealhulgas profiilide koostamine, ei toimu.

6. teie kui andmesubjekti õigused

Samuti soovime juhtida teie tähelepanu järgmistele õigustele, mis teil kui andmesubjektil on:

  • Vastutava töötleja õigus tutvuda teid puudutavate isikuandmetega vastavalt isikuandmete kaitse üldmääruse artiklile 15.
  • Õigus andmete parandamisele vastavalt GDPR artiklile 16
  • Õigus andmete kustutamisele vastavalt GDPR artiklile 17
  • Õigus töötlemise piiramisele vastavalt GDPR artiklile 18
  • Õigus andmete ülekantavusele vastavalt GDPR artiklile 20
  • Õigus esitada vastuväiteid isikuandmete kaitse üldmääruse artikli 21 kohaselt.
  • Õigus nõusoleku tagasivõtmiseks vastavalt GDPR artikli 7 lõikele 3

Lisaks on teil õigus esitada kaebus pädevale järelevalveasutusele (Austrias Viinis asuv andmekaitseasutus). Sellega seoses juhime teid Austria andmekaitseasutuse veebisaidile, millele pääseb lingi www.dsb. gv.at kaudu . Te võite aga ka otse meiega ühendust võtta ja esitada kaebusi e-posti aadressil privacy@sproof.com.

7. seisma

Käesolevat privaatsuspoliitikat võib olla vaja ajakohastada seoses tehnilise arengu ja uute õiguslike nõuetega. Me teavitame teid sellest eelnevalt.

Need andmekaitsesätted on kättesaadavad erinevates keeltes. Ebaselguste või tõlgendusküsimuste korral on määravaks ainult käesoleva privaatsuspoliitika saksakeelne versioon.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.