Dispositions relatives à la protection des données pour les applications web sproof sign et sproof Ident

Cette politique de confidentialité s’applique uniquement à notre application Web sproof sign. Vous trouverez ici la politique de confidentialité de notre site web sproof.com .

1. Présentation

Nous attachons une grande importance à la protection de vos données personnelles. Par conséquent, nous traitons vos données personnelles conformément à la législation applicable en matière de protection, de traitement licite et de confidentialité des données personnelles, notamment la loi sur la protection des données (ci-après “LPD”) et le règlement général sur la protection des données (ci-après “RGPD”). Les informations ci-dessous vous indiquent comment nous traitons vos données à caractère personnel lorsque vous utilisez nos applications web sproof sign et sproof ident.

Cette déclaration de confidentialité s’applique aux applications web sproof sign et sproof ident. Le site sproof.com est techniquement séparé et il n’y a pas d’échange automatisé de données entre les pages.

2. Nom et coordonnées du responsable du traitement

La société sproof GmbH (ci-après dénommée “sproof”) est responsable des traitements de données.

sproof GmbH
Urstein Süd 19/2
A-5412 Puch bei Hallein
privacy@sproof.com

3. Traitement des données

Dans le cadre de la fourniture de nos services, en particulier de notre site web et des offres mises à disposition sur notre site web, nous traitons les données personnelles des utilisateurs de notre site web ainsi que des utilisateurs qui utilisent notre offre en ligne. Les modalités spécifiques de traitement des données sont présentées ci-dessous :

3.1. Traitement des données Utilisation d’applications web

Les données personnelles suivantes sont traitées automatiquement lorsque vous visitez nos applications Web :

  • Rapport;
  • Adresse IP;
  • Le type et la version de votre navigateur Web ;
  • Données relatives à votre appareil (ID de l’appareil) ;
  • Date et heure d’accès à notre site web ou aux sous-pages ;
  • Site Web à partir duquel vous accédez à notre site Web (URL de référence).

Le traitement sert à vous fournir les offres sur notre site web, à assurer la sécurité de l’infrastructure informatique utilisée, à effectuer des analyses de marketing à des fins publicitaires et à permettre une utilisation informative de notre site web.

Les données du journal sont généralement stockées pendant 30 jours. En cas d’événement lié à la sécurité, les données sont stockées jusqu’à ce que l’incident soit clarifié.

La base juridique du traitement de vos données à caractère personnel est notre intérêt légitime conformément à l’article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime est de rendre notre site web convivial et de l’améliorer en permanence, de vous fournir les contenus auxquels vous accédez, d’assurer la sécurité de notre infrastructure informatique (notamment dans le but de nous défendre contre les attaques, de détecter, d’éliminer et de documenter les défauts) et de gérer les consentements aux cookies accordés.

La mise à disposition de vos données n’est pas obligatoire ; Cependant, sans cette disposition, il ne nous est pas possible de vous fournir le contenu auquel vous avez accès.

Vous trouverez plus d’informations sur les cookies au point 3.3.

3.2. Cookies de traitement des données

Vous trouverez des informations sur les cookies dans la politique en matière de cookies : Vers la politique en matière de cookies

3.3. Traitement des données en relation avec l’utilisation de sproof sign

Lorsque vous utilisez sproof sign, nous traitons vos données personnelles aux fins indiquées ci-dessous :

3.3.1. Utilisation du compte

Nous traitons les données personnelles suivantes lorsque vous créez et utilisez un compte
en tant que client ou lorsque vous utilisez sproof sign pour envoyer ou signer
:

  • Données de nom ;
  • dates de naissance (uniquement si elles sont identifiées par une signature électronique qualifiée) ;
  • Données e-mail ;
  • numéro de téléphone portable (uniquement lors de l’utilisation d’un TAN SMS) ;
  • Données d’adresse ;
  • coordonnées (adresse e-mail, numéro de téléphone) ;
  • Compagnie;
  • données supplémentaires téléchargées (documents, images) ;
  • Signatures;
  • Horodatage;
  • Adresse IP;
  • Données de journal ;

Les données sont transmises à notre prestataire de services informatiques (sous-traitant), qui est basé dans l’UE. Si un client invite d’autres personnes à signer, il est nécessaire de saisir le nom et l’adresse e-mail de la personne invitée.
Une connexion à sproof sign peut être effectuée alternativement via des comptes existants avec Google, Facebook, LinkedIn, Windows Live, Advokat ou, dans certaines circonstances, au moyen d’un Single-Sign-On après intégration via sproof. Les catégories de données suivantes sont traitées :

  • Données de nom ;
  • Données e-mail ;
  • Photos de profil (du compte en question).

Les données à caractère personnel sont généralement traitées par nos soins pendant la durée de la relation commerciale et conformément aux exigences légales (obligations de conservation). La base juridique du traitement de vos données à caractère personnel est le consentement conformément à l’article 6, paragraphe 1, point a) du RGPD, l’exécution des obligations précontractuelles et contractuelles conformément à l’article 6, paragraphe 1, point b) du RGPD et l’exécution des obligations légales conformément à l’article 6, paragraphe 1, point c) du RGPD (afin de se conformer aux obligations légales de conservation).
La fourniture et le traitement de vos données sont nécessaires pour vous fournir les services de notre sproof sign.

3.3.2. Traitement des données Fournisseur de services de confiance

Les données personnelles suivantes sont traitées par nos clients si les clients avec une signature qualifiée souhaitent signer avec l’aide de prestataires de services de confiance (par exemple A-Trust, D-Trust, swisscom) ou d’autres prestataires nécessaires à la fourniture des services de ces prestataires de services :

  • Données de nom ;
  • Naissance;
  • coordonnées (adresse e-mail, numéro de téléphone) ;

Les données à caractère personnel sont généralement traitées par nos soins pendant la durée de la relation commerciale et conformément aux exigences légales (obligations de conservation). La base juridique du traitement de vos données à caractère personnel est le consentement conformément à l’article 6, paragraphe 1, point a) du RGPD, l’exécution des obligations précontractuelles et contractuelles conformément à l’article 6, paragraphe 1, point b) du RGPD et l’exécution des obligations légales conformément à l’article 6, paragraphe 1, point c) du RGPD (afin de se conformer aux obligations légales de conservation).
La fourniture et le traitement de vos données sont nécessaires pour vous fournir les services de notre sproof sign.

3.3.3 Traitement des données Stripe

Nous travaillons avec Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland) en tant que prestataire de services de paiement. Sur notre sproof sign, les opérations de paiement sont donc traitées par Stripe. Les données à caractère personnel suivantes sont traitées par nos soins dans ce contexte :

  • Nom du titulaire de la carte ;
  • Adresse e-mail ;
  • Client;
  • Numéro de commande ;
  • Compte en banque;
  • Carte de crédit;
  • la durée de validité de la carte de crédit ;
  • Numéro de vérification de carte de crédit (CVC) ;
  • Date et heure de la transaction ;
  • le montant de la transaction ;
  • Nom du fournisseur ;
  • Lieu.

La fourniture et le traitement de vos données sont nécessaires pour vous fournir le service de notre sproof sign, en particulier les opérations de paiement.
Stripe assume un double rôle de responsable du traitement et de sous-traitant dans les activités de traitement des données. En tant que responsable du traitement, Stripe utilise les données que vous lui fournissez pour se conformer aux obligations réglementaires. Cela correspond à l’intérêt légitime de Stripe (conformément à l’article 6, paragraphe 1, point f) du RGPD) et sert à l’exécution du contrat (conformément à l’article 6, paragraphe 1, point b) du RGPD). Nous n’avons aucune influence sur ce processus.
Stripe agit en tant que sous-traitant afin de pouvoir conclure des transactions au sein des réseaux de paiement. Dans le cadre de la relation de sous-traitance, Stripe agit exclusivement selon nos instructions et a été contraint par contrat, conformément à l’article 28 du RGPD, de respecter les dispositions relatives à la protection des données.
Stripe a mis en œuvre des mesures de conformité pour les transferts de données internationaux. Celles-ci s’appliquent à toutes les activités mondiales dans le cadre desquelles Stripe traite des données personnelles de personnes physiques au sein de l’UE. Ces mesures sont basées sur les clauses contractuelles types (CCN) de l’UE.
Pour plus d’informations sur les options d’opposition et de retrait de Stripe, veuillez consulter le site : Centre de confidentialité Stripe

3.3.4 Traitement des données des plugins de médias sociaux

Nous n’avons pas intégré de plugins de médias sociaux sur notre webbapp. Les boutons de médias sociaux vers les réseaux sociaux (par exemple Instagram, Facebook, LinkedIn) ont été intégrés sur notre sproof sign uniquement avec un lien (lien de référence vers les réseaux sociaux). Si vous cliquez sur ce lien (bouton), vous serez directement redirigé vers le site Web correspondant. Veuillez noter les

3.4. Traitement des données en relation avec l’utilisation de sproof ident

Si vous utilisez sproof ident pour faciliter l’enregistrement, l’identification ou la création d’un compte d’utilisateur, nous et l’entreprise auprès de laquelle vous effectuez le processus d’enregistrement, vous identifiez ou créez un compte d’utilisateur (ci-après le “contractant”) traitons vos données à caractère personnel en tant que responsables conjoints au sens de l’article 26 du RGPD.
Pour le traitement et l’exécution des droits des personnes concernées conformément aux articles 15 à 20 du RGPD, le contractant fait office de point de contact unique. Vous trouverez les coordonnées de la partie contractante, par exemple, dans ses informations sur la protection des données conformément aux articles 13 et 14 du RGPD.
Si vous décidez d’utiliser sproof ident, vous serez automatiquement redirigé vers nos serveurs et recevrez une invitation à participer à sproof ident sur votre écran. Ce faisant, votre terminal nous transmet les données techniques de connexion correspondantes (telles que votre adresse IP, le type et la version de votre navigateur web). Les données sont collectées dans des fichiers journaux et traitées notamment pour le fonctionnement de sproof ident (pour plus de détails, voir le point 3.1 “Utilisation des applications web”).

L’accès à votre identité numérique (E-ID conformément au règlement européen 2024/1183 ; en Autriche, ID Austria) se fait exclusivement avec votre consentement. Si vous vous authentifiez avec succès en saisissant vos données d’accès correctes, nous collectons les données enregistrées dans votre E-ID (par ex. prénom et nom de famille, adresse, y compris rue, numéro de maison, complément d’adresse, code postal et pays, ainsi que d’autres données ; vous serez informé séparément des données collectées) et les transmettons à notre partenaire contractuel pour l’exécution de l’enregistrement et la création du compte d’utilisateur ou pour l’identification ou l’enregistrement. Le traitement des données à cet égard repose sur la base juridique de l’article 6, paragraphe 1, point a) du RGPD. Votre consentement est volontaire et peut être révoqué à tout moment avec effet pour l’avenir, par exemple via privacy@sproof.com. La révocation n’affecte pas la légalité du traitement des données jusqu’au moment de la révocation.

Par la suite, notre partenaire contractuel traite les données que nous lui transmettons afin de mettre fin ou de terminer le processus d’inscription. Tout traitement ultérieur par le partenaire contractuel, par exemple à des fins de gestion de la clientèle, est effectué sous la responsabilité du partenaire contractuel conformément à l’article 4, paragraphe 7, du RGPD.

Veuillez noter que sproof ne conserve pas à long terme les données collectées via votre E-ID. Celles-ci ne sont conservées que pendant 30 jours pour éviter les fraudes et les abus et pour se protéger contre les cyber-attaques, puis elles sont supprimées automatiquement. Les données d’authentification et de consentement sont également rendues anonymes ou supprimées au bout de 30 jours. Après ce délai, nous ne pouvons plus vous attribuer de données personnelles.

Pour le traitement technique de sproof ident, nous transmettons vos données aux sous-traitants mentionnés au point 4. Nous avons conclu à cet effet des accords de traitement des commandes conformément à l’article 28 du RGPD.

4. sous-traitants

4.1. Scaleway S.A.S

Nom : Scaleway S.A.S
Adresse : 8 rue de la Ville l’Evêque, 75008 Paris, France
Nom, fonction et coordonnées de la personne de contact :
DPO de Scaleway : dpo@iliad.fr.
L’équipe Privacy de Scaleway : privacy@scaleway.com
Notification d’une violation de données : security@scaleway.com
Objet du traitement : Centre de données, c’est-à-dire la mise à disposition d’une infrastructure. Les données y sont traitées et stockées.

4.2. Swisscom (Switzerland) Ltd

Nom : Swisscom (Switzerland) Ltd
Adresse : Alte Tiefenaustrasse 6, 3050 Berne, Suisse
Nom, fonction et coordonnées de la personne de contact :
Email : datenschutz@swisscom.com
Courrier : Swisscom (Switzerland) Ltd, Dr Nicolas Passadelis,
LL.M., Data Protection Officer Swisscom Ltd and Swisscom (Switzerland) Ltd, P.O. Box, 3050 Berne
Objet du traitement : mise en place et création de signatures électroniques qualifiées. Uniquement pour sproof sign.

4.3. Sendinblue GmbH

Nom : Sendinblue GmbH
Adresse : Köpenicker Straße 126, 10179 Berlin, Allemagne
Nom, fonction et coordonnées de la personne de contact : datenschutz@sendinblue.com
Objet du traitement : Serveur de messagerie, c’est-à-dire l’envoi d’e-mails pour des invitations à signer numériquement un document, d’autres e-mails transactionnels tels que des rappels, la définition de mots de passe, etc. ou des informations sur nos services.

4.4. OVH GmbH

Nom : OVH GmbH
Adresse : Christophstraße 19, 50670 Cologne, Allemagne
Nom, fonction et coordonnées de la personne de contact : kundendienst@ovh.de
Objet du traitement : Centre de données, c’est-à-dire la mise à disposition d’une infrastructure. Les données y sont traitées et stockées.

5. prise de décision automatisée / profilage

Il n’y a pas de prise de décision automatisée, y compris le profilage.

6. vos droits en tant que personne concernée

Nous attirons également votre attention sur les droits suivants dont vous disposez en tant que personne concernée :

  • Droit d’accès du responsable du traitement aux données à caractère personnel vous concernant conformément à l’article 15 du RGPD
  • Droit de rectification conformément à l’article 16 du RGPD
  • Droit à l’effacement conformément à l’article 17 du RGPD
  • Droit à la limitation du traitement conformément à l’article 18 du RGPD
  • Droit à la portabilité des données conformément à l’article 20 du RGPD
  • Droit d’opposition au traitement conformément à l’article 21 du RGPD
  • Droit de retirer le consentement conformément à l’article 7, paragraphe 3, du RGPD

Vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance compétente (en Autriche, l’autorité de protection des données, dont le siège est à Vienne). À cet égard, nous vous renvoyons au site Internet de l’autorité autrichienne de protection des données, disponible sous le lien www.dsb.gv.at . Vous pouvez également nous contacter directement à l’adresse e-mail privacy@sproof.com pour toute réclamation.

7ème stand

Une mise à jour de cette politique de confidentialité peut être nécessaire en raison de l’évolution technique et des nouvelles exigences légales. Nous vous informerons à l’avance.

Cette politique de confidentialité est disponible en plusieurs langues. En cas d’ambiguïté ou de question d’interprétation, seule la version allemande de la présente politique de confidentialité fait foi.

Ce site est enregistré sur wpml.org en tant que site de développement. Passez à un site de production en utilisant la clé remove this banner.