Duomenų apsaugos nuostatos, taikomos
žiniatinklio programoms "sproof sign" ir "sproof ident"

Ši privatumo politika taikoma tik mūsų žiniatinklio programai “sproof sign”. Duomenų apsaugos nuostatas, taikomas mūsų interneto svetainei sproof.com, galite rasti čia.

1. įvadas

Jūsų asmens duomenų apsauga mums ypač svarbi. Todėl jūsų asmens duomenis tvarkome laikydamiesi galiojančių teisinių nuostatų dėl asmens duomenų apsaugos, teisėto tvarkymo ir konfidencialumo, visų pirma pagal Duomenų apsaugos įstatymą (toliau – DAĮ) ir Bendrąjį duomenų apsaugos reglamentą (toliau – BDAR). Toliau pateikiama informacija paaiškina, kaip mes tvarkome jūsų asmens duomenis, kai naudojatės mūsų interneto programomis “sproof sign” ir “sproof ident”.

Ši privatumo politika taikoma interneto programoms “sproof sign” ir “sproof ident”. Sproof.com svetainė yra techniškai atskira ir tarp puslapių nėra automatinio keitimosi duomenimis.

2. atsakingo asmens vardas, pavardė ir kontaktiniai duomenys.

“sproof GmbH” (toliau – “sproof”) yra atsakinga už duomenų tvarkymą.

sproof GmbH
Urstein Süd 19/2
A-5412 Puch bei Hallein
privacy@sproof.com

3. duomenų apdorojimas

Teikdami savo paslaugas, ypač savo interneto svetainę ir joje pateikiamus pasiūlymus, tvarkome savo interneto svetainės naudotojų ir naudotojų, kurie naudojasi mūsų internetiniais pasiūlymais, asmens duomenis. Konkrečios duomenų tvarkymo operacijos aprašytos toliau:

3.1. Duomenų tvarkymas Naudojimasis žiniatinklio programomis

Kai lankotės mūsų interneto programose, automatiškai tvarkomi šie asmens duomenys:

  • Protokolo duomenys;
  • IP adresas;
  • žiniatinklio naršyklės tipas ir versija;
  • Duomenys apie jūsų galutinį įrenginį (įrenginio ID);
  • Apsilankymo mūsų svetainėje ar jos tinklalapiuose data ir laikas;
  • Svetainė, iš kurios lankotės mūsų svetainėje (nukreipiančiojo URL).

Duomenys tvarkomi tam, kad galėtume pateikti jums mūsų svetainėje esančius pasiūlymus, užtikrinti naudojamos IT infrastruktūros saugumą, vykdyti rinkodarą ir analizę reklamos tikslais bei suteikti galimybę informatyviai naudotis mūsų svetaine.

Žurnalo duomenys paprastai saugomi 30 dienų. Įvykus su saugumu susijusiam incidentui, duomenys saugomi tol, kol incidentas išsprendžiamas.

Jūsų asmens duomenų tvarkymo teisinis pagrindas yra mūsų teisėtas interesas pagal BDAR 6 straipsnio 1 dalies f punktą. Mūsų teisėtas interesas yra užtikrinti, kad mūsų svetainė būtų patogi naudoti ir nuolat ją tobulinti, pateikti jums prieinamą turinį, užtikrinti mūsų IT infrastruktūros saugumą (visų pirma siekiant apsisaugoti nuo atakų, aptikti, pašalinti ir dokumentuoti gedimus) ir valdyti suteiktus sutikimus dėl slapukų.

Duomenų pateikimas nėra privalomas, tačiau be jų pateikimo negalime jums pateikti prašomo turinio.

Daugiau informacijos apie slapukus rasite 3.3 punkte.

3.2. Duomenų tvarkymo slapukai

Informacijos apie slapukus rasite slapukų politikoje: Į slapukų politiką

3.3. Duomenų tvarkymas, susijęs su “sproof sign” naudojimu

Kai naudojatės “sproof sign”, jūsų asmens duomenis tvarkome toliau nurodytais tikslais:

3.3.1. Sąskaitos panaudojimas

Toliau nurodytus asmens duomenis tvarkome, kai susikuriate ir naudojatės paskyra
kaip klientas arba naudojate “sproof sign”, kad galėtumėte siųsti arba pasirašyti
:

  • Pavadinimo duomenys;
  • Gimimo data (tik kvalifikuotam elektroniniam parašui identifikuoti);
  • El. pašto duomenys;
  • Mobiliojo telefono numeris (tik naudojant SMS-TAN);
  • Adreso duomenys;
  • Kontaktiniai duomenys (el. pašto adresas, telefono numeris);
  • Įmonės duomenys;
  • papildomai įkelti duomenys (dokumentai, vaizdai);
  • Parašai / parašai;
  • Laiko žyma;
  • IP adresas;
  • Žurnalo duomenys;

Duomenys perduodami mūsų IT paslaugų teikėjui (duomenų tvarkytojui), įsikūrusiam ES. Jei klientas pakviečia pasirašyti kitus asmenis, būtina įvesti pakviestojo asmens vardą, pavardę ir el. pašto adresą.
Taip pat prie “sproof sign” galima prisijungti per turimas “Google”, “Facebook”, “LinkedIn”, “Windows Live”, “Advokat” paskyras arba, tam tikromis aplinkybėmis, per vieną prisijungimą po integracijos per “sproof”. Tvarkomi šių kategorijų duomenys:

  • Pavadinimo duomenys;
  • El. pašto duomenys;
  • profilio nuotraukos (iš atitinkamos paskyros).

Asmens duomenis paprastai tvarkome verslo santykių galiojimo laikotarpiu ir laikydamiesi teisinių reikalavimų (saugojimo prievolės). Jūsų asmens duomenų tvarkymo teisinis pagrindas yra sutikimas pagal BDAR 6 straipsnio 1 dalies a punktą, ikisutartinių ir sutartinių įsipareigojimų vykdymas pagal BDAR 6 straipsnio 1 dalies b punktą ir teisinių prievolių vykdymas pagal BDAR 6 straipsnio 1 dalies c punktą (siekiant laikytis teisės aktuose nustatytų saugojimo įpareigojimų).
Jūsų duomenų pateikimas ir tvarkymas yra būtinas, kad galėtume jums teikti mūsų “sproof sign” paslaugas.

3.3.2. Duomenų tvarkymas Pasitikėjimo paslaugų teikėjas

Toliau nurodytus asmens duomenis tvarkome, jei klientai pageidauja pasirašyti kvalifikuotu parašu naudodamiesi patikimumo užtikrinimo paslaugų teikėjų (pvz., “A-Trust”, “D-Trust”, “swisscom”) arba kitų paslaugų teikėjų, kurie yra būtini patikimumo užtikrinimo paslaugų teikėjų paslaugoms teikti, paslaugomis:

  • Pavadinimo duomenys;
  • Gimimo datos;
  • Kontaktiniai duomenys (el. pašto adresas, telefono numeris);

Asmens duomenis paprastai tvarkome verslo santykių galiojimo laikotarpiu ir laikydamiesi teisinių reikalavimų (saugojimo prievolės). Jūsų asmens duomenų tvarkymo teisinis pagrindas yra sutikimas pagal BDAR 6 straipsnio 1 dalies a punktą, ikisutartinių ir sutartinių įsipareigojimų vykdymas pagal BDAR 6 straipsnio 1 dalies b punktą ir teisinių prievolių vykdymas pagal BDAR 6 straipsnio 1 dalies c punktą (siekiant laikytis teisės aktuose nustatytų saugojimo įpareigojimų).
Jūsų duomenų pateikimas ir tvarkymas yra būtinas, kad galėtume jums teikti mūsų “sproof sign” paslaugas.

3.3.3 Stripe duomenų tvarkymas

Bendradarbiaujame su “Stripe” (“Stripe Payments Europe Limited”, 1 Grand Canal Street Lower, Grand Canal Dock, Dublinas, D02 H210, Airija) kaip mokėjimo paslaugų teikėju. Todėl mokėjimo operacijos mūsų sproof sign apdorojamos per “Stripe”. Šiame kontekste mes tvarkome toliau nurodytus asmens duomenis:

  • Kortelės turėtojo vardas ir pavardė;
  • El. pašto adresas;
  • Kliento numeris;
  • Užsakymo numeris;
  • Banko rekvizitai;
  • Kredito kortelės duomenys;
  • Kredito kortelės galiojimo laikotarpis;
  • Kredito kortelės tikrinimo numeris (CVC);
  • Sandorio data ir laikas;
  • Sandorio suma;
  • Paslaugų teikėjo pavadinimas;
  • Vieta.

Jūsų duomenų pateikimas ir tvarkymas yra būtinas, kad galėtumėte naudotis mūsų sproof sign paslaugomis, ypač mokėjimo operacijomis.
“Stripe” prisiima dvejopą duomenų valdytojo ir duomenų tvarkytojo vaidmenį duomenų tvarkymo veikloje. Būdama duomenų valdytoja, “Stripe” naudoja jūsų perduotus duomenis norminiams įsipareigojimams vykdyti. Tai atitinka “Stripe” teisėtus interesus (pagal BDAR 6 straipsnio 1 dalies f punktą) ir tarnauja sutarties vykdymui (pagal BDAR 6 straipsnio 1 dalies b punktą). Mes neturime jokios įtakos šiam procesui.
“Stripe” veikia kaip tvarkytojas, kad būtų galima atlikti operacijas mokėjimo tinkluose. Pagal užsakymų tvarkymo santykius “Stripe” veikia išimtinai pagal mūsų nurodymus ir yra sutartimi įsipareigojusi laikytis duomenų apsaugos taisyklių, kaip apibrėžta BDAR 28 straipsnyje.
“Stripe” yra įgyvendinusi atitikties priemones tarptautiniam duomenų perdavimui. Jos taikomos visai pasaulinei veiklai, kai “Stripe” tvarko ES fizinių asmenų asmens duomenis. Šios priemonės grindžiamos ES standartinėmis sutarčių sąlygomis (SCCs).
Daugiau informacijos apie tai, kaip pareikšti prieštaravimą “Stripe” ir atsisakyti “Stripe” paslaugų, rasite interneto svetainėje: “Stripe” privatumo centre

3.3.4 Duomenų apdorojimo socialinės žiniasklaidos įskiepiai

Savo žiniatinklio programoje neintegravome jokių socialinės medijos įskiepių. Socialinės žiniasklaidos mygtukai, skirti socialiniams tinklams (pvz., “Instagram”, “Facebook”, “LinkedIn”), buvo integruoti tik į mūsų sproof sign su nuoroda (nuoroda į socialinius tinklus). Jei spustelėsite šią nuorodą (mygtuką), būsite nukreipti tiesiai į atitinkamą svetainę. Atkreipkite dėmesį į

3.4. Duomenų tvarkymas, susijęs su “sproof ident” naudojimu

Jei naudojate “sproof ident” supaprastintai registracijai, tapatybės nustatymui ar naudotojo paskyros sukūrimui, mes ir įmonė, kurioje atliekate registracijos procesą, identifikuojate save ar sukuriate naudotojo paskyrą (toliau – sutarties partneris), tvarkome jūsų asmens duomenis kaip bendri duomenų valdytojai, kaip apibrėžta BDAR 26 straipsnyje.
Sutarties partneris veikia kaip vienas kontaktinis asmuo, atsakingas už duomenų subjekto teisių tvarkymą ir įgyvendinimą pagal BDAR 15-20 straipsnius. Sutartinio partnerio kontaktinius duomenis galima rasti, pavyzdžiui, jo duomenų apsaugos informacijoje pagal BDAR 13, 14 straipsnius.
Jei nuspręsite naudotis “sproof ident”, būsite automatiškai nukreipti į mūsų serverius ir ekrane gausite kvietimą dalyvauti “sproof ident”. Jūsų galutinis įrenginys perduoda mums atitinkamus techninius prisijungimo duomenis (pavyzdžiui, jūsų IP adresą, interneto naršyklės tipą ir versiją). Duomenys įrašomi į žurnalo failus ir tvarkomi visų pirma “sproof ident” veikimo tikslais (išsamesnę informaciją rasite 3.1 punkte “Interneto programų naudojimas”).

Prieiga prie jūsų skaitmeninės tapatybės (E-ID pagal ES reglamentą 2024/1183; Austrijoje – ID Austria) suteikiama tik su jūsų sutikimu. Jei sėkmingai patvirtinate savo tapatybę įvesdami teisingus prieigos duomenis, mes surenkame jūsų E-ID saugomus duomenis (pavyzdžiui, vardą ir pavardę, adresą, įskaitant gatvę, namo numerį, adreso papildymą, pašto kodą ir šalį, taip pat kitus duomenis; apie kiekvienu atveju renkamus duomenis būsite informuoti atskirai) ir perduodame juos mūsų sutartiniam partneriui, kad šis atliktų registraciją ir sukurtų naudotojo paskyrą arba atliktų identifikavimą ar registraciją. Duomenų tvarkymas šiuo atžvilgiu grindžiamas teisiniu pagrindu pagal BDAR 6 straipsnio 1 dalies a punktą. Jūsų sutikimas yra savanoriškas ir gali būti bet kuriuo metu atšauktas su galiojimu į ateitį, pavyzdžiui, per privacy@sproof.com. Atšaukimas neturi įtakos duomenų tvarkymo teisėtumui iki atšaukimo momento.

Vėliau mūsų sutarties partneris apdoroja jam mūsų perduotus duomenis, kad užbaigtų arba užbaigtų registracijos procesą. Už bet kokį vėlesnį sutarties partnerio atliekamą duomenų tvarkymą, pavyzdžiui, klientų administravimo tikslais, pagal BDAR 4 straipsnio 7 dalį atsako sutarties partneris.

Atkreipkite dėmesį, kad “sproof” ilgesnį laiką nesaugo jokių jūsų E-ID surinktų duomenų. Šie duomenys saugomi tik 30 dienų, siekiant užkirsti kelią sukčiavimui ir piktnaudžiavimui bei apsisaugoti nuo kibernetinių atakų, o vėliau automatiškai ištrinami. Autentiškumo patvirtinimo ir sutikimo duomenys taip pat nuasmeninami arba ištrinami po 30 dienų. Nuo to laiko negalėsime priskirti jokių duomenų jums asmeniškai.

Siekdami techniškai apdoroti “sproof ident”, jūsų duomenis perduodame 4 punkte nurodytiems subrangovams. Šiuo tikslu esame sudarę duomenų tvarkymo sutartis pagal BDAR 28 straipsnį.

4. subprocesoriai

4.1. “Scaleway S.A.S

Pavadinimas: Scaleway S.A.S.
Adresas: 8 rue de la Ville l’Evêque, 75008 Paris, Prancūzija
Kontaktinio asmens vardas, pavardė, pareigos ir kontaktiniai duomenys:
“Scaleway” DAP: dpo@iliad.fr.
“Scaleway” privatumo grupė: privacy@scaleway.com
Pranešimas apie duomenų saugumo pažeidimą: security@scaleway.com
Duomenų tvarkymo objektas: Duomenų centras, t. y. infrastruktūros teikimas. Duomenys ten tvarkomi ir saugomi.

4.2. Swisscom (Šveicarija) Ltd

Pavadinimas: Swisscom (Switzerland) Ltd
Adresas: Alte Tiefenaustrasse 6, 3050 Bernas, Šveicarija
Kontaktinio asmens vardas, pavardė, pareigos ir kontaktiniai duomenys:
El. paštas: datenschutz@swisscom.com
Paštas: “Swisscom (Switzerland) Ltd”, Dr. Nicolas Passadelis,
LL.M., duomenų apsaugos pareigūnas “Swisscom Ltd” ir “Swisscom (Switzerland) Ltd”, P.O. Box, 3050 Bern
Duomenų tvarkymo objektas: Kvalifikuotų elektroninių parašų kūrimas ir generavimas. Tik dėl sproof sign.

4.3. Sendinblue GmbH

Pavadinimas: Sendinblue GmbH
Adresas: Köpenicker Straße 126, 10179 Berlynas, Vokietija
Kontaktinio asmens vardas, pavardė, pareigos ir kontaktiniai duomenys: datenschutz@sendinblue.com
Duomenų tvarkymo tikslas: Pašto serveris, t. y. siunčiami el. laiškai su kvietimais skaitmeniniu parašu pasirašyti dokumentą, kiti transakciniai el. laiškai, pavyzdžiui, priminimai, slaptažodžių nustatymas ir pan. arba informacija apie mūsų paslaugas ir aptarnavimą.

4.4. OVH GmbH

Pavadinimas: OVH GmbH
Adresas: Christophstraße 19, 50670 Kelnas, Vokietija
Kontaktinio asmens vardas, pavardė, pareigos ir kontaktiniai duomenys: kundendienst@ovh.de
Duomenų tvarkymo tikslas: Duomenų centras, t. y. infrastruktūros teikimas. Duomenys ten tvarkomi ir saugomi.

5. automatinis sprendimų priėmimas / profiliavimas

Joks automatizuotas sprendimų priėmimas, įskaitant profiliavimą, nevykdomas.

6. jūsų, kaip duomenų subjekto, teisės

Taip pat norėtume atkreipti jūsų dėmesį į šias teises, kurias turite kaip duomenų subjektas:

  • Duomenų valdytojo teisė susipažinti su jūsų asmens duomenimis pagal BDAR 15 straipsnį
  • Teisė į ištaisymą pagal BDAR 16 straipsnį
  • Teisė ištrinti duomenis pagal BDAR 17 straipsnį
  • Teisė apriboti duomenų tvarkymą pagal BDAR 18 straipsnį
  • Teisė į duomenų perkeliamumą pagal BDAR 20 straipsnį
  • Teisė nesutikti su duomenų tvarkymu pagal BDAR 21 straipsnį
  • Teisė atšaukti sutikimą pagal BDAR 7 straipsnio 3 dalį

Be to, turite teisę pateikti skundą kompetentingai priežiūros institucijai (Austrijoje – Vienoje įsikūrusiai duomenų apsaugos institucijai). Šiuo atžvilgiu nukreipiame jus į Austrijos duomenų apsaugos institucijos interneto svetainę, kurią galite pasiekti naudodamiesi nuoroda www.dsb. gv.at. Tačiau dėl bet kokių skundų taip pat galite kreiptis į mus tiesiogiai el. pašto adresu privacy@sproof.com.

7. stovėti

Gali prireikti atnaujinti šią privatumo politiką dėl techninių pokyčių ir naujų teisinių reikalavimų. Apie tai jus informuosime iš anksto.

Šios duomenų apsaugos nuostatos pateikiamos įvairiomis kalbomis. Kilus neaiškumams ar aiškinimo klausimams, taikoma tik šios privatumo politikos versija vokiečių kalba.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.