Adatvédelmi rendelkezések a
webalkalmazásokra sproof sign és sproof ident vonatkozóan

Ez az adatvédelmi szabályzat csak a sproof sign webes alkalmazásunkra vonatkozik. A sproof.com weboldalunkra vonatkozó adatvédelmi rendelkezéseket itt találja.

1. bevezetés

Az Ön személyes adatainak védelme különösen fontos számunkra. Ennek megfelelően az Ön személyes adatait a személyes adatok védelmére, jogszerű kezelésére és bizalmas kezelésére vonatkozó hatályos jogi rendelkezéseknek megfelelően kezeljük, különösen az adatvédelmi törvény (a továbbiakban: adatvédelmi törvény) és az általános adatvédelmi rendelet (a továbbiakban: általános adatvédelmi rendelet) szerint. Az alábbi információk ismertetik, hogyan kezeljük az Ön személyes adatait, amikor a sproof sign és sproof ident webalkalmazásainkat használja.

Ez az adatvédelmi szabályzat a sproof sign és a sproof ident webes alkalmazásokra vonatkozik. A sproof.com weboldal technikailag különálló, és az oldalak között nincs automatikus adatcsere.

2. a felelős személy neve és elérhetőségei

Az adatkezelésért a sproof GmbH (a továbbiakban: “sproof”) felelős.

sproof GmbH
Urstein Süd 19/2
A-5412 Puch bei Hallein
privacy@sproof.com privacy@sproof.com

3. adatfeldolgozás

Szolgáltatásaink, különösen weboldalunk és a weboldalunkon elérhetővé tett ajánlatok nyújtása során feldolgozzuk a weboldalunk felhasználóinak és az online ajánlatunkat igénybe vevő felhasználók személyes adatait. A konkrét adatfeldolgozási műveleteket az alábbiakban ismertetjük:

3.1. Adatfeldolgozás A webes alkalmazások használata

A következő személyes adatokat automatikusan feldolgozzuk, amikor Ön meglátogatja webes alkalmazásainkat:

  • Protokolladatok;
  • IP-cím;
  • A webböngésző típusa és verziója;
  • A végkészülékre vonatkozó adatok (eszközazonosító);
  • A weboldalunk vagy aloldalak elérésének dátuma és időpontja;
  • Az a weboldal, amelyről Ön a weboldalunkra lépett (hivatkozó URL).

Az adatkezelés célja a weboldalunkon található ajánlatok biztosítása, a használt informatikai infrastruktúra biztonságának garantálása, marketing és elemzések elvégzése reklámcélokból, valamint a weboldalunk információs célú használatának lehetővé tétele.

A naplóadatokat általában 30 napig tárolják. Biztonsági szempontból releváns incidens esetén az adatokat az incidens megoldódásáig tárolják.

Az Ön személyes adatainak feldolgozásának jogalapja a GDPR 6. cikke (1) bekezdésének f) pontja szerinti jogos érdekünk. Jogos érdekünk az, hogy weboldalunkat felhasználóbaráttá tegyük és folyamatosan fejlesszük, hogy az Ön számára elérhető tartalmat biztosítsuk, hogy informatikai infrastruktúránk biztonságát garantáljuk (különösen a támadások elleni védekezés, a hibák felderítése, elhárítása és dokumentálása céljából), valamint hogy kezeljük a megadott cookie-kra vonatkozó hozzájárulásokat.

Az Ön adatainak megadása nem kötelező, azonban az adatok megadása nélkül nem áll módunkban a kért tartalmat az Ön rendelkezésére bocsátani.

A sütikről további információkat a 3.3. pontban talál.

3.2. Adatfeldolgozó sütik

A cookie-kra vonatkozó információk a cookie-szabályzatban találhatók: A cookie-szabályzathoz

3.3. A sproof sign használatával kapcsolatos adatfeldolgozás

Amikor Ön a sproof sign-t használja, személyes adatait az alábbiakban felsorolt célokból kezeljük:

3.3.1. Számlakihasználás

A következő személyes adatokat dolgozzuk fel, amikor Ön ügyfélként létrehozza és használja a
fiókot, vagy a sproof sign segítségével elküldi vagy aláírja a
címet:

  • Névadatok;
  • Születési dátum (csak a minősített elektronikus aláírás azonosításához);
  • E-mail adatok;
  • Mobiltelefonszám (csak SMS-TAN használata esetén);
  • Címadatok;
  • Elérhetőségek (e-mail cím, telefonszám);
  • Cégadatok;
  • kiegészítésképpen feltöltött adatok (dokumentumok, képek);
  • Aláírások/aláírások;
  • Időbélyegző;
  • IP-cím;
  • Naplóadatok;

Az adatokat továbbítjuk az EU-ban székhellyel rendelkező informatikai szolgáltatónknak (adatfeldolgozó). Ha egy ügyfél másokat is meghív az aláírásra, akkor a meghívott nevét és e-mail címét kell megadni.
Alternatívaként a Google, Facebook, LinkedIn, Windows Live, Advokat vagy bizonyos körülmények között a sproof-on keresztül történő integrációt követően egyszeri bejelentkezés útján is bejelentkezhet a sproof sign szolgáltatásba a Google, Facebook, LinkedIn, Windows Live, Advokat meglévő fiókjain keresztül. A következő adatkategóriák kerülnek feldolgozásra:

  • Névadatok;
  • E-mail adatok;
  • Profilképek (az adott fiókból).

A személyes adatokat általában az üzleti kapcsolat időtartamára és a jogi követelményeknek (megőrzési kötelezettségeknek) megfelelően kezeljük. Az Ön személyes adatainak feldolgozásának jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja szerinti hozzájárulás, a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződéskötést megelőző és szerződéses kötelezettségek teljesítése, valamint a GDPR 6. cikk (1) bekezdésének c) pontja szerinti jogi kötelezettségek teljesítése (a jogszabályi megőrzési kötelezettségeknek való megfelelés érdekében).
Az Ön adatainak megadása és feldolgozása szükséges ahhoz, hogy a sproof sign szolgáltatásunkat az Ön rendelkezésére bocsássuk.

3.3.2. Adatfeldolgozás Trust szolgáltató

Az alábbi személyes adatokat akkor dolgozzuk fel, ha az ügyfelek minősített aláírással kívánnak aláírni, a bizalmi szolgáltatók (pl. A-Trust, D-Trust, swisscom) vagy más, a bizalmi szolgáltatók szolgáltatásainak nyújtásához szükséges szolgáltatók segítségével:

  • Névadatok;
  • Születési dátum;
  • Elérhetőségek (e-mail cím, telefonszám);

A személyes adatokat általában az üzleti kapcsolat időtartamára és a jogi követelményeknek (megőrzési kötelezettségeknek) megfelelően kezeljük. Az Ön személyes adatainak feldolgozásának jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja szerinti hozzájárulás, a GDPR 6. cikk (1) bekezdésének b) pontja szerinti szerződéskötést megelőző és szerződéses kötelezettségek teljesítése, valamint a GDPR 6. cikk (1) bekezdésének c) pontja szerinti jogi kötelezettségek teljesítése (a jogszabályi megőrzési kötelezettségeknek való megfelelés érdekében).
Az Ön adatainak megadása és feldolgozása szükséges ahhoz, hogy a sproof sign szolgáltatásunkat az Ön rendelkezésére bocsássuk.

3.3.3 Stripe-adatok feldolgozása

Együttműködünk a Stripe-pel (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország) mint fizetési szolgáltatóval. A sproof sign-on történő fizetési tranzakciókat ezért a Stripe-on keresztül dolgozzuk fel. A következő személyes adatokat dolgozzuk fel ebben az összefüggésben:

  • A kártyatulajdonos neve;
  • E-mail cím;
  • Ügyfélszám;
  • Rendelési szám;
  • Banki adatok;
  • Hitelkártya adatai;
  • A hitelkártya érvényességi ideje;
  • A hitelkártya ellenőrző száma (CVC);
  • A tranzakció dátuma és időpontja;
  • Tranzakció összege;
  • A szolgáltató neve;
  • Helyszín.

Az Ön adatainak megadása és feldolgozása szükséges ahhoz, hogy a sproof sign szolgáltatásunkat, különösen a fizetési tranzakciókat biztosítani tudjuk Önnek.
A Stripe kettős szerepet vállal, mint adatkezelő és adatfeldolgozó az adatfeldolgozási tevékenységek tekintetében. Adatkezelőként a Stripe az Ön továbbított adatait a szabályozási kötelezettségek teljesítéséhez használja fel. Ez megfelel a Stripe jogos érdekének (a GDPR 6. cikk (1) bekezdésének f) pontja szerint) és a szerződés teljesítését szolgálja (a GDPR 6. cikk (1) bekezdésének b) pontja szerint). Nincs befolyásunk erre a folyamatra.
A Stripe feldolgozóként jár el annak érdekében, hogy a fizetési hálózatokon belül tranzakciókat tudjon végrehajtani. A megrendelésfeldolgozási kapcsolat keretében a Stripe kizárólag a mi utasításainknak megfelelően jár el, és szerződésben kötelezték arra, hogy a GDPR 28. cikke értelmében megfeleljen az adatvédelmi előírásoknak.
A Stripe megfelelőségi intézkedéseket vezetett be a nemzetközi adattovábbításokra vonatkozóan. Ezek minden olyan globális tevékenységre vonatkoznak, ahol a Stripe természetes személyek személyes adatait dolgozza fel az EU-ban. Ezek az intézkedések az EU szabványos szerződési feltételein (SCC) alapulnak.
A tiltakozással és a Stripe-tól való távolmaradással kapcsolatos további információkért kérjük, látogasson el a következő weboldalra: Stripe Adatvédelmi Központ

3.3.4 Adatfeldolgozó közösségi média pluginok

Webes alkalmazásunkba nem integráltunk közösségi média pluginokat. A közösségi hálózatok (pl. Instagram, Facebook, LinkedIn) közösségi média gombjait csak a sproof signen integráltuk egy linkkel (hivatkozási link a közösségi hálózatokra). Ha erre a linkre (gombra) kattint, akkor közvetlenül az adott weboldalra kerül továbbításra. Kérjük, vegye figyelembe a

3.4. A sproof ident használatával kapcsolatos adatfeldolgozás

Ha Ön a sproof ident-et egyszerűsített regisztrációra, azonosításra vagy felhasználói fiók létrehozására használja, mi és az a vállalat, amelynél a regisztrációs folyamatot végzi, azonosítja magát vagy felhasználói fiókot hoz létre (a továbbiakban: “szerződéses partner”) a GDPR 26. cikke értelmében közös adatkezelőként kezeljük az Ön személyes adatait.
A szerződéses partner a GDPR 15-20. cikke értelmében egyetlen kapcsolattartóként jár el az érintettek jogainak kezelése és teljesítése tekintetében. A szerződéses partner elérhetőségei megtalálhatók például a GDPR 13., 14. cikk szerinti adatvédelmi tájékoztatójában.
Ha úgy dönt, hogy használja a sproof identet, automatikusan átirányítjuk a szervereinkre, és a képernyőjén megjelenik a sproof identben való részvételre vonatkozó meghívó. Az Ön végkészüléke továbbítja nekünk a vonatkozó technikai csatlakozási adatokat (például az Ön IP-címét, a webböngésző típusát és verzióját). Az adatokat naplófájlokban rögzítjük és feldolgozzuk, különösen a sproof ident működéséhez (részletesebb információt a 3.1. “A webes alkalmazások használata” pontban talál).

Az Ön digitális személyazonosságához (a 2024/1183/EU rendelet szerinti E-ID; Ausztriában az ID Austria) csak az Ön hozzájárulásával lehet hozzáférni. Ha Ön sikeresen hitelesíti magát a helyes hozzáférési adatok megadásával, akkor az E-ID-ben tárolt adatokat (pl. kereszt- és vezetéknév, cím, beleértve az utcát, házszámot, címkiegészítést, irányítószámot és országot, valamint egyéb adatokat; az egyes esetekben gyűjtött adatokról külön értesítjük) összegyűjtjük, és továbbítjuk szerződéses partnerünknek a regisztráció elvégzése és a felhasználói fiók létrehozása, illetve az azonosítás vagy regisztráció céljából. Az adatfeldolgozás e tekintetben a GDPR 6. cikk (1) bekezdés 1. lit. a szerinti jogalapon alapul. Az Ön hozzájárulása önkéntes és bármikor visszavonható a jövőre nézve, pl. a privacy@sproof.com oldalon keresztül. A visszavonás nem érinti az adatkezelés jogszerűségét a visszavonás időpontjáig.

Ezt követően szerződéses partnerünk feldolgozza az általunk továbbított adatokat a regisztrációs folyamat befejezése vagy véglegesítése érdekében. A szerződéses partner általi minden további feldolgozás, pl. az ügyféladminisztráció céljából, a GDPR 4. cikk (7) bekezdésének megfelelően a szerződéses partner felelőssége.

Felhívjuk figyelmét, hogy a sproof nem tárolja hosszabb ideig az E-ID segítségével gyűjtött adatokat. Ezeket az adatokat csak 30 napig tároljuk a csalások és visszaélések megelőzése, valamint a kibertámadások elleni védelem érdekében, majd automatikusan törlődnek. A hitelesítési és hozzájárulási adatokat szintén anonimizáljuk vagy 30 nap után töröljük. Ettől kezdve semmilyen adatot nem tudunk személyesen Önhöz rendelni.

A sproof ident technikai feldolgozásához az Ön adatait a 4. pontban említett alvállalkozóknak továbbítjuk. Ebből a célból a GDPR 28. cikkének megfelelően adatfeldolgozási megállapodásokat kötöttünk.

4. alfeldolgozók

4.1. Scaleway S.A.S.

Név: Scaleway S.A.S
Cím: 8 rue de la Ville l’Evêque, 75008 Paris, France
A kapcsolattartó neve, beosztása és elérhetőségei:
Scaleway adatvédelmi tisztviselője: dpo@iliad.fr.
Scaleway adatvédelmi csoportja: privacy@scaleway.com
Értesítés adatvédelmi incidensről: security@scaleway.com
Az adatkezelés tárgya: adatközpont, azaz infrastruktúra biztosítása. Az adatokat ott dolgozzák fel és tárolják.

4.2. Swisscom (Svájc) Ltd

Név: Swisscom (Svájc) Ltd.
Cím: Alte Tiefenaustrasse 6, 3050 Bern, Svájc
A kapcsolattartó neve, beosztása és elérhetőségei:
E-mail: datenschutz@swisscom.com
Posta: Swisscom (Svájc) Ltd, Dr. Nicolas Passadelis,
LL.M., adatvédelmi tisztviselő Swisscom Ltd és Swisscom (Svájc) Ltd, P.O. Box, 3050 Bern
Az adatkezelés tárgya: Minősített elektronikus aláírások létrehozása és előállítása. Csak a sproof sign esetében.

4.3. Sendinblue GmbH

Név: Sendinblue GmbH
Cím: Köpenicker Straße 126, 10179 Berlin, Németország
A kapcsolattartó neve, beosztása és elérhetőségei: datenschutz@sendinblue.com
Az adatkezelés célja: Levelezőszerver, azaz e-mailek küldése dokumentum digitális aláírására való meghívások, egyéb tranzakciós e-mailek, mint például emlékeztetők, jelszavak beállítása stb. vagy szolgáltatásainkról és szolgáltatásainkról szóló információk küldése.

4.4. OVH GmbH

Név: OVH GmbH
Cím: Christophstraße 19, 50670 Köln, Németország
A kapcsolattartó neve, beosztása és elérhetősége: kundendienst@ovh.de
Az adatkezelés célja: Adatközpont, azaz infrastruktúra biztosítása. Az adatokat ott dolgozzák fel és tárolják.

5. automatizált döntéshozatal / profilalkotás

Nem kerül sor automatizált döntéshozatalra, beleértve a profilalkotást is.

6. az Ön mint érintett jogai

Szeretnénk felhívni a figyelmét az alábbi jogokra is, amelyek érintettként megilletik Önt:

  • Az adatkezelő hozzáférési joga az Önre vonatkozó személyes adatokhoz a GDPR 15. cikkével összhangban
  • A helyesbítéshez való jog a GDPR 16. cikke alapján
  • A törléshez való jog a GDPR 17. cikkével összhangban
  • Az adatkezelés korlátozásához való jog a GDPR 18. cikke alapján
  • Az adatok hordozhatóságához való jog a GDPR 20. cikke alapján
  • A GDPR 21. cikkével összhangban a feldolgozás elleni tiltakozáshoz való jog
  • A hozzájárulás visszavonásához való jog a GDPR 7. cikkének (3) bekezdése alapján

Ezen kívül joga van panaszt tenni az illetékes felügyeleti hatóságnál (Ausztriában a bécsi székhelyű adatvédelmi hatóságnál). Ezzel kapcsolatban az osztrák adatvédelmi hatóság honlapjára utaljuk, amely a www.dsb. gv.at linken érhető el . Panaszával azonban közvetlenül is kapcsolatba léphet velünk a privacy@sproof.com e-mail címen.

7. Állj

A technikai fejlődés és az új jogi követelmények miatt szükségessé válhat az adatvédelmi szabályzat frissítése. Erről előzetesen tájékoztatni fogjuk Önt.

Ezek az adatvédelmi rendelkezések különböző nyelveken állnak rendelkezésre. Kétértelműség vagy értelmezési kérdések esetén kizárólag a jelen adatvédelmi szabályzat német nyelvű változata az irányadó.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.