Disposizioni sulla protezione dei dati per le applicazioni web
sproof sign e sproof Ident

La presente informativa sulla privacy riguarda esclusivamente la nostra applicazione web sproof sign. Le disposizioni sulla protezione dei dati per il nostro sito web sproof.com sono disponibili qui.

1. introduzione

La protezione dei vostri dati personali ci sta particolarmente a cuore. Di conseguenza, trattiamo i vostri dati personali in conformità alle disposizioni di legge applicabili per la protezione, il trattamento legittimo e la riservatezza dei dati personali, in particolare in conformità alla legge sulla protezione dei dati (di seguito “DPA”) e al regolamento generale sulla protezione dei dati (di seguito “GDPR”). Le seguenti informazioni spiegano come trattiamo i vostri dati personali quando utilizzate le nostre applicazioni web sproof sign e sproof ident.

Questa politica sulla privacy si applica alle applicazioni web sproof sign e sproof ident. Il sito web sproof.com è tecnicamente separato e non vi è alcuno scambio automatico di dati tra le pagine.

2. il nome e i dati di contatto della persona responsabile

sproof GmbH (di seguito “sproof”) è responsabile del trattamento dei dati.

sproof GmbH
Urstein Süd 19/2
A-5412 Puch bei Hallein
privacy@sproof.com

3. elaborazione dei dati

Nell’ambito della fornitura dei nostri servizi, in particolare del nostro sito web e delle offerte disponibili sul nostro sito web, trattiamo i dati personali degli utenti del nostro sito web e degli utenti che utilizzano la nostra offerta online. Le specifiche operazioni di trattamento dei dati sono descritte di seguito:

3.1. Trattamento dei dati Utilizzo delle applicazioni web

I seguenti dati personali vengono elaborati automaticamente quando visitate le nostre applicazioni web:

  • Dati del protocollo;
  • Indirizzo IP;
  • Tipo e versione del browser web;
  • Dati sul dispositivo finale (ID dispositivo);
  • Data e ora dell’accesso al nostro sito web o alle sue sottopagine;
  • Sito web dal quale si accede al nostro sito (URL di riferimento).

Il trattamento serve a fornirvi le offerte del nostro sito web, a garantire la sicurezza dell’infrastruttura informatica utilizzata, a svolgere attività di marketing e analisi a fini pubblicitari e a consentire l’utilizzo informativo del nostro sito web.

I dati di log vengono generalmente archiviati per 30 giorni. In caso di incidente rilevante per la sicurezza, i dati vengono archiviati fino alla risoluzione dell’incidente.

La base giuridica del trattamento dei vostri dati personali è il nostro legittimo interesse ai sensi dell’articolo 6, paragrafo 1, lettera f), del GDPR. Il nostro legittimo interesse è quello di rendere il nostro sito web di facile utilizzo e di migliorarlo continuamente, di fornirvi i contenuti a cui avete accesso, di garantire la sicurezza della nostra infrastruttura informatica (in particolare ai fini della difesa dagli attacchi, del rilevamento, dell’eliminazione e della documentazione dei guasti) e di gestire i consensi ai cookie concessi.

Il conferimento dei dati non è obbligatorio, ma senza di esso non è possibile fornirvi i contenuti richiesti.

Ulteriori informazioni sui cookie sono disponibili al punto 3.3.

3.2. Cookie per l’elaborazione dei dati

Le informazioni sui cookie impostati sono riportate nella cookie policy: Alla politica sui cookie

3.3. Trattamento dei dati in relazione all’utilizzo dello sproof sign

Quando utilizzate sproof sign, trattiamo i vostri dati personali per le finalità elencate di seguito:

3.3.1. Utilizzo del conto

I seguenti dati personali vengono elaborati da noi quando l’utente crea e utilizza un account
come cliente o utilizza sproof sign per inviare o firmare
:

  • Dati del nome;
  • Data di nascita (solo per l’identificazione di una firma elettronica qualificata);
  • Dati e-mail;
  • Numero di telefono cellulare (solo se si utilizza un SMS-TAN);
  • Dati dell’indirizzo;
  • Dati di contatto (indirizzo e-mail, numero di telefono);
  • Dati aziendali;
  • dati caricati in aggiunta (documenti, immagini);
  • Firme/firme;
  • Timestamp;
  • Indirizzo IP;
  • Dati di log;

I dati vengono trasmessi al nostro fornitore di servizi IT (incaricato del trattamento), che ha sede nell’UE. Se un cliente invita altre persone a firmare, è necessario inserire il nome e l’indirizzo e-mail dell’invitato.
In alternativa, è possibile accedere a sproof sign tramite gli account esistenti con Google, Facebook, LinkedIn, Windows Live, Advokat o, in determinate circostanze, tramite single sign-on dopo l’integrazione tramite sproof. Vengono trattate le seguenti categorie di dati:

  • Dati del nome;
  • Dati e-mail;
  • Immagini del profilo (dall’account in questione).

I dati personali vengono generalmente trattati da noi per la durata del rapporto commerciale e in conformità ai requisiti di legge (obblighi di conservazione). La base giuridica per il trattamento dei vostri dati personali è il consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), del GDPR, l’adempimento degli obblighi precontrattuali e contrattuali ai sensi dell’articolo 6, paragrafo 1, lettera b), del GDPR e l’adempimento degli obblighi di legge ai sensi dell’articolo 6, paragrafo 1, lettera c), del GDPR (al fine di rispettare gli obblighi di conservazione previsti dalla legge).
Il conferimento e il trattamento dei vostri dati è necessario per fornirvi il servizio del nostro sproof sign.

3.3.2. Elaborazione dati Fornitore di servizi fiduciari

I seguenti dati personali vengono elaborati da noi se i clienti desiderano firmare con una firma qualificata utilizzando fornitori di servizi fiduciari (ad esempio A-Trust, D-Trust, swisscom) o altri fornitori che sono necessari per fornire i servizi dei fornitori di servizi fiduciari:

  • Dati del nome;
  • Date di nascita;
  • Dati di contatto (indirizzo e-mail, numero di telefono);

I dati personali vengono generalmente trattati da noi per la durata del rapporto commerciale e in conformità ai requisiti di legge (obblighi di conservazione). La base giuridica per il trattamento dei vostri dati personali è il consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), del GDPR, l’adempimento degli obblighi precontrattuali e contrattuali ai sensi dell’articolo 6, paragrafo 1, lettera b), del GDPR e l’adempimento degli obblighi di legge ai sensi dell’articolo 6, paragrafo 1, lettera c), del GDPR (al fine di rispettare gli obblighi di conservazione previsti dalla legge).
Il conferimento e il trattamento dei vostri dati è necessario per fornirvi il servizio del nostro sproof sign.

3.3.3 Elaborazione dei dati di Stripe

Collaboriamo con Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, D02 H210, Irlanda) come fornitore di servizi di pagamento. Le transazioni di pagamento sul nostro sproof sign vengono pertanto elaborate tramite Stripe. In questo contesto vengono trattati i seguenti dati personali:

  • Nome del titolare della carta;
  • Indirizzo e-mail;
  • Numero cliente;
  • Numero d’ordine;
  • Coordinate bancarie;
  • Dati della carta di credito;
  • Periodo di validità della carta di credito;
  • Numero di verifica della carta di credito (CVC);
  • Data e ora della transazione;
  • Importo della transazione;
  • Nome del fornitore;
  • Posizione.

La fornitura e il trattamento dei vostri dati sono necessari per fornirvi il servizio del nostro sproof sign, in particolare le transazioni di pagamento.
Stripe assume un duplice ruolo di controllore e di responsabile del trattamento dei dati. In qualità di responsabile del trattamento, Stripe utilizza i dati trasmessi per adempiere agli obblighi normativi. Ciò corrisponde al legittimo interesse di Stripe (ai sensi dell’art. 6 comma 1 lett. f GDPR) e serve all’adempimento del contratto (ai sensi dell’art. 6 comma 1 lett. b GDPR). Non abbiamo alcuna influenza su questo processo.
Stripe agisce come processore per poter completare le transazioni all’interno delle reti di pagamento. Nell’ambito del rapporto di elaborazione dell’ordine, Stripe agisce esclusivamente secondo le nostre istruzioni ed è contrattualmente obbligata a rispettare le norme sulla protezione dei dati ai sensi dell’Art. 28 GDPR.
Stripe ha implementato misure di conformità per i trasferimenti internazionali di dati. Queste si applicano a tutte le attività globali in cui Stripe tratta dati personali di persone fisiche nell’UE. Tali misure si basano sulle Clausole Contrattuali Standard dell’UE (SCC).
Per ulteriori informazioni su come opporsi e rinunciare a Stripe, visitare il sito: Centro per la privacy di Stripe

3.3.4 Elaborazione dei dati dei plugin dei social media

Non abbiamo integrato alcun plugin per i social media nella nostra applicazione web. I pulsanti dei social network (ad es. Instagram, Facebook, LinkedIn) sono stati integrati nel nostro sproof sign solo con un link (link di riferimento ai social network). Se si clicca su questo link (pulsante), si viene indirizzati direttamente al rispettivo sito web. Si prega di notare il

3.4. Trattamento dei dati in relazione all’utilizzo di sproof ident

Se si utilizza sproof ident per semplificare la registrazione, l’identificazione o la creazione di un account utente, noi e l’azienda con cui si effettua la procedura di registrazione, l’identificazione o la creazione di un account utente (di seguito denominata “partner contrattuale”) trattiamo i dati personali dell’utente in qualità di contitolari del trattamento ai sensi dell’art. 26 GDPR.
Il partner contrattuale funge da unico punto di contatto per il trattamento e l’adempimento dei diritti dell’interessato ai sensi degli artt. 15-20 GDPR. I dati di contatto del partner contrattuale sono reperibili, ad esempio, nelle sue informazioni sulla protezione dei dati ai sensi degli artt. 13 e 14 GDPR.
Se decidete di utilizzare sproof ident, sarete automaticamente reindirizzati ai nostri server e riceverete sul vostro schermo l’invito a partecipare a sproof ident. Il dispositivo finale dell’utente trasmette a noi i relativi dati tecnici di connessione (come l’indirizzo IP, il tipo e la versione del browser web). I dati vengono registrati in file di log ed elaborati in particolare per il funzionamento di sproof ident (informazioni più dettagliate sono riportate al punto 3.1 “Utilizzo delle applicazioni web”).

L’accesso alla vostra identità digitale (E-ID ai sensi del Regolamento UE 2024/1183; in Austria ID Austria) avviene esclusivamente con il vostro consenso. Se vi siete autenticati con successo inserendo i vostri dati di accesso corretti, raccogliamo i dati memorizzati nel vostro E-ID (ad es. nome e cognome, indirizzo comprensivo di via, numero civico, supplemento di indirizzo, codice postale e paese, nonché altri dati; sarete informati separatamente dei dati raccolti in ciascun caso) e li trasmettiamo al nostro partner contrattuale per effettuare la registrazione e creare l’account utente o per l’identificazione o la registrazione. Il trattamento dei dati a questo proposito si basa sulla base giuridica di cui all’art. 6 comma 1 lett. a GDPR. Il vostro consenso è volontario e può essere revocato in qualsiasi momento con effetto per il futuro, ad esempio tramite privacy@sproof.com. La revoca non pregiudica la legittimità del trattamento dei dati fino al momento della revoca.

Successivamente, il nostro partner contrattuale elabora i dati da noi trasmessi per completare o portare a termine il processo di registrazione. Qualsiasi elaborazione successiva da parte del partner contrattuale, ad esempio ai fini dell’amministrazione del cliente, è di competenza del partner contrattuale ai sensi dell’art. 4 (7) GDPR.

Si prega di notare che sproof non memorizza i dati raccolti tramite l’E-ID per un periodo di tempo più lungo. Questi dati vengono memorizzati solo per un periodo di 30 giorni per prevenire frodi e abusi e per proteggersi da attacchi informatici e poi vengono automaticamente cancellati. Anche i dati per l’autenticazione e il consenso vengono anonimizzati o cancellati dopo 30 giorni. Da quel momento in poi, non saremo più in grado di attribuire alcun dato alla vostra persona.

Per l’elaborazione tecnica dello sproof ident, trasmettiamo i vostri dati ai subappaltatori indicati al punto 4. A tal fine abbiamo stipulato accordi per l’elaborazione dei dati ai sensi dell’art. 28 GDPR.

4. subprocessori

4.1. Scaleway S.A.S

Nome: Scaleway S.A.S
Indirizzo: 8 rue de la Ville l’Evêque, 75008 Paris, France
Nome, funzione e dati di contatto della persona di contatto:
DPO di Scaleway: dpo@iliad.fr.
Team Privacy di Scaleway: privacy@scaleway.com
Notifica di una violazione dei dati: security@scaleway.com
Oggetto del trattamento: Centro dati, ossia la fornitura di infrastrutture. I dati vengono elaborati e conservati in tale sede.

4.2. Swisscom (Svizzera) SA

Nome: Swisscom (Svizzera) SA
Indirizzo: Alte Tiefenaustrasse 6, 3050 Berna, Svizzera
Nome, funzione e dati di contatto della persona di contatto:
Email: datenschutz@swisscom.com
Posta: Swisscom (Svizzera) SA, Dr Nicolas Passadelis,
LL.M., Data Protection Officer Swisscom SA e Swisscom (Svizzera) SA, P.O. Box, 3050 Bern
Oggetto del trattamento: Creazione e generazione di firme elettroniche qualificate. Solo per sproof sign.

4.3. Sendinblue GmbH

Nome: Sendinblue GmbH
Indirizzo: Köpenicker Straße 126, 10179 Berlino, Germania
Nome, funzione e dati di contatto del referente: datenschutz@sendinblue.com
Finalità del trattamento: Mail server, ovvero invio di email per inviti a firmare digitalmente un documento, altre email transazionali come promemoria, impostazione di password, ecc. o informazioni sui nostri servizi e prestazioni.

4.4. OVH GmbH

Nome: OVH GmbH
Indirizzo: Christophstraße 19, 50670 Colonia, Germania
Nome, funzione e dati di contatto della persona di contatto: kundendienst@ovh.de
Finalità del trattamento: Data center, ovvero fornitura di infrastrutture. I dati vengono elaborati e conservati in tale sede.

5. processo decisionale automatizzato / profilazione

Non è previsto alcun processo decisionale automatizzato, compresa la profilazione.

6. i vostri diritti in qualità di interessati

Desideriamo inoltre richiamare la vostra attenzione sui seguenti diritti che vi spettano in qualità di interessati:

  • Diritto di accesso da parte del responsabile del trattamento ai dati personali che vi riguardano, ai sensi dell’articolo 15 del GDPR.
  • Diritto di rettifica ai sensi dell’articolo 16 del GDPR
  • Diritto alla cancellazione ai sensi dell’articolo 17 GDPR
  • Diritto alla limitazione del trattamento ai sensi dell’articolo 18 GDPR
  • Diritto alla portabilità dei dati ai sensi dell’articolo 20 del GDPR
  • Diritto di opposizione al trattamento ai sensi dell’articolo 21 GDPR
  • Diritto di revoca del consenso ai sensi dell’articolo 7 (3) GDPR

Inoltre, avete anche il diritto di presentare un reclamo all’autorità di controllo competente (in Austria, l’autorità per la protezione dei dati con sede a Vienna). A questo proposito, vi rimandiamo al sito web dell’Autorità austriaca per la protezione dei dati, accessibile tramite il link www.dsb.gv.at. Tuttavia, in caso di reclami, potete anche contattarci direttamente all’indirizzo e-mail privacy@sproof.com.

7. stare in piedi

Potrebbe essere necessario aggiornare la presente informativa sulla privacy a causa di sviluppi tecnici e nuovi requisiti legali. Vi informeremo in anticipo.

Le presenti disposizioni sulla protezione dei dati sono disponibili in diverse lingue. In caso di ambiguità o dubbi interpretativi, farà fede esclusivamente la versione tedesca della presente informativa sulla privacy.

Questo sito è registrato su wpml.org come sito di sviluppo. Passa a un sito di produzione con la chiave remove this banner.