Postanowienia dotyczące ochrony danych dla aplikacji internetowych
sproof sign i sproof Ident

Niniejsza polityka prywatności dotyczy wyłącznie naszej aplikacji internetowej sproof sign. Postanowienia dotyczące ochrony danych dla naszej strony internetowej sproof.com można znaleźć tutaj.

1. Wprowadzenie

Ochrona danych osobowych użytkowników jest dla nas szczególnie ważna. W związku z tym traktujemy dane osobowe użytkownika zgodnie z obowiązującymi przepisami prawa dotyczącymi ochrony, zgodnego z prawem przetwarzania i poufności danych osobowych, w szczególności zgodnie z ustawą o ochronie danych (zwaną dalej “RODO”) i ogólnym rozporządzeniem o ochronie danych (zwanym dalej “GDPR”). Poniższe informacje wyjaśniają, w jaki sposób przetwarzamy dane osobowe użytkownika podczas korzystania z naszych aplikacji internetowych sproof sign i sproof ident.

Niniejsza polityka prywatności dotyczy aplikacji internetowych sproof sign i sproof ident. Strona sproof.com jest technicznie oddzielna i nie ma zautomatyzowanej wymiany danych między stronami.

2. Imię i nazwisko oraz dane kontaktowe administratora danych

Firma sproof GmbH (zwana dalej “sproof”) jest odpowiedzialna za przetwarzanie danych.

sproof GmbH
Urstein Süd 19/2
A-5412 Puch bei Hallein
privacy@sproof.com

3. Przetwarzanie danych

W ramach świadczenia naszych usług, w szczególności naszej strony internetowej i ofert udostępnianych na naszej stronie internetowej, przetwarzamy dane osobowe użytkowników naszej strony internetowej, a także użytkowników, którzy korzystają z naszej oferty online. Konkretne metody przetwarzania danych zostały przedstawione poniżej:

3.1. Przetwarzanie danych Korzystanie z aplikacji internetowych

Następujące dane osobowe są przetwarzane automatycznie, gdy odwiedzają Państwo nasze aplikacje internetowe:

  • Dziennik;
  • Adres IP;
  • Typ i wersja przeglądarki internetowej;
  • Dane o urządzeniu użytkownika (identyfikator urządzenia);
  • Data i godzina dostępu do naszej strony internetowej lub jej podstron;
  • Strona internetowa, z której uzyskujesz dostęp do naszej strony internetowej (adres URL strony odsyłającej).

Przetwarzanie danych służy przedstawieniu Państwu ofert na naszej stronie internetowej, zapewnieniu bezpieczeństwa wykorzystywanej infrastruktury informatycznej, prowadzeniu działań marketingowych i analiz w celach reklamowych oraz umożliwieniu informacyjnego korzystania z naszej strony internetowej.

Dane dziennika są zazwyczaj przechowywane przez 30 dni. W przypadku zdarzenia mającego znaczenie dla bezpieczeństwa dane są przechowywane do momentu wyjaśnienia zdarzenia.

Podstawą prawną przetwarzania Państwa danych osobowych jest nasz uzasadniony interes zgodnie z art. 6 ust. 1 lit. f RODO. Naszym prawnie uzasadnionym interesem jest uczynienie naszej strony internetowej przyjazną dla użytkownika i jej ciągłe ulepszanie, dostarczanie Ci treści, do których masz dostęp, zapewnienie bezpieczeństwa naszej infrastruktury informatycznej (w szczególności w celu obrony przed atakami, wykrywania, eliminowania i dokumentowania usterek) oraz zarządzanie udzielonymi zgodami na pliki cookie.

Podanie przez Panią/Pana danych nie jest obowiązkowe; Bez tego postanowienia nie jesteśmy jednak w stanie udostępnić Państwu treści, do których uzyskano dostęp.

Więcej informacji na temat plików cookie można znaleźć w punkcie 3.3.

3.2. Pliki cookie do przetwarzania danych

Informacje na temat plików cookies znajdują się w Polityce Cookies: Do Polityki Cookies

3.3. Przetwarzanie danych w związku z korzystaniem ze sproof sign

Kiedy korzystasz ze sproof sign, przetwarzamy Twoje dane osobowe w celach wymienionych poniżej:

3.3.1. Wykorzystanie konta

Następujące dane osobowe są przetwarzane przez nas, gdy tworzysz i używasz konta
jako klient lub używasz sproof sign do wysyłania lub podpisywania
:

  • Dane dotyczące imienia i nazwiska;
  • daty urodzenia (tylko w przypadku identyfikacji za pomocą kwalifikowanego podpisu elektronicznego);
  • Dane poczty e-mail;
  • numer telefonu komórkowego (tylko w przypadku korzystania z SMS TAN);
  • Dane adresowe;
  • dane kontaktowe (adres e-mail, numer telefonu);
  • Firma;
  • dodatkowo przesłane dane (dokumenty, zdjęcia);
  • Podpisów;
  • Sygnatury czasowej;
  • Adres IP;
  • Dane dziennika;

Dane są przekazywane naszemu dostawcy usług IT (podmiotowi przetwarzającemu), który ma siedzibę w UE. Jeśli klient zaprasza inne osoby do złożenia podpisu, konieczne jest podanie imienia i nazwiska oraz adresu e-mail osoby zapraszanej.
Alternatywnie, użytkownik może zalogować się do sproof sign za pośrednictwem istniejących kont w Google, Facebook, LinkedIn, Windows Live, Advokat lub, w pewnych okolicznościach, za pośrednictwem pojedynczego logowania po integracji za pośrednictwem sproof. Przetwarzane są następujące kategorie danych:

  • Dane dotyczące imienia i nazwiska;
  • Dane poczty e-mail;
  • Zdjęcia profilowe (z konta, o którym mowa).

Dane osobowe są z reguły przetwarzane przez nas przez okres trwania relacji biznesowych i zgodnie z wymogami prawnymi (obowiązki przechowywania). Podstawą prawną przetwarzania Państwa danych osobowych jest zgoda zgodnie z art. 6 ust. 1 lit. a RODO, wypełnienie zobowiązań przedumownych i umownych zgodnie z art. 6 ust. 1 lit. b RODO oraz wypełnienie obowiązków prawnych zgodnie z art. 6 ust. 1 lit. c RODO (w celu wypełnienia ustawowych obowiązków przechowywania danych).
Podanie i przetwarzanie Twoich danych jest niezbędne do świadczenia Ci usługi naszego sproof sign.

3.3.2. Przetwarzanie danych Dostawca usług zaufania

Następujące dane osobowe są przez nas przetwarzane, jeśli klienci z podpisem kwalifikowanym chcą złożyć podpis za pośrednictwem dostawców usług zaufania (np. A-Trust, D-Trust, swisscom) lub innych dostawców, którzy są niezbędni do świadczenia usług dostawców usług zaufania:

  • Dane dotyczące imienia i nazwiska;
  • Narodziny;
  • dane kontaktowe (adres e-mail, numer telefonu);

Dane osobowe są z reguły przetwarzane przez nas przez okres trwania relacji biznesowych i zgodnie z wymogami prawnymi (obowiązki przechowywania). Podstawą prawną przetwarzania Państwa danych osobowych jest zgoda zgodnie z art. 6 ust. 1 lit. a RODO, wypełnienie zobowiązań przedumownych i umownych zgodnie z art. 6 ust. 1 lit. b RODO oraz wypełnienie obowiązków prawnych zgodnie z art. 6 ust. 1 lit. c RODO (w celu wypełnienia ustawowych obowiązków przechowywania danych).
Podanie i przetwarzanie Twoich danych jest niezbędne do świadczenia Ci usługi naszego sproof sign.

3.3.3 Przetwarzanie danych Stripe

Współpracujemy z firmą Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlandia) jako dostawcą usług płatniczych. Transakcje płatnicze na naszym sproof sign są zatem przetwarzane za pośrednictwem Stripe. W tym kontekście przetwarzamy następujące dane osobowe:

  • Imię i nazwisko posiadacza karty;
  • Adres e-mail;
  • Klient;
  • Numer zamówienia;
  • Konto;
  • Karta kredytowa;
  • okres ważności karty kredytowej;
  • numer weryfikacyjny karty kredytowej (CVC);
  • Data i godzina transakcji;
  • kwota transakcji;
  • Nazwa dostawcy;
  • Miejsce.

Przekazywanie i przetwarzanie danych użytkownika jest niezbędne do świadczenia przez nas usług sign sproof, w szczególności transakcji płatniczych.
Stripe przyjmuje podwójną rolę administratora i podmiotu przetwarzającego w odniesieniu do działań związanych z przetwarzaniem danych. Jako administrator danych Stripe wykorzystuje przekazane przez użytkownika dane w celu wypełnienia obowiązków regulacyjnych. Odpowiada to uzasadnionemu interesowi Stripe (zgodnie z art. 6 ust. 1 lit. f RODO) i służy realizacji umowy (zgodnie z art. 6 ust. 1 lit. b RODO). Nie mamy wpływu na ten proces.
Stripe działa jako podmiot przetwarzający w celu realizacji transakcji w ramach sieci płatności. W ramach stosunku przetwarzania zamówień Stripe działa wyłącznie zgodnie z naszymi instrukcjami i jest umownie zobowiązany do przestrzegania przepisów o ochronie danych w rozumieniu art. 28 RODO.
Stripe wdrożył środki zgodności dla międzynarodowych transferów danych. Mają one zastosowanie do wszystkich globalnych działań, w ramach których Stripe przetwarza dane osobowe osób fizycznych w UE. Środki te opierają się na standardowych klauzulach umownych UE (SCC).
Aby uzyskać więcej informacji na temat sprzeciwu i rezygnacji z usług Stripe, odwiedź: Centrum Prywatności Stripe

3.3.4 Wtyczki mediów społecznościowych do przetwarzania danych

Nie zintegrowaliśmy żadnych wtyczek mediów społecznościowych w naszej aplikacji internetowej. Przyciski mediów społecznościowych dla sieci społecznościowych (np. Instagram, Facebook, LinkedIn) zostały zintegrowane na naszym sproof sign jedynie z linkiem (linkiem referencyjnym do sieci społecznościowych). Po kliknięciu tego linku (przycisku) użytkownik zostanie przekierowany bezpośrednio na odpowiednią stronę internetową. Należy zwrócić uwagę na

3.4. Przetwarzanie danych w związku z korzystaniem ze sproof ident

Jeśli użytkownik korzysta ze sproof ident w celu uproszczonej rejestracji, identyfikacji lub założenia konta użytkownika, my i firma, z którą użytkownik przeprowadza proces rejestracji, identyfikuje się lub zakłada konto użytkownika (zwana dalej “partnerem umownym”), przetwarzamy jego dane osobowe jako współadministratorzy w rozumieniu art. 26 RODO.
Partner umowny działa jako pojedynczy punkt kontaktowy w zakresie przetwarzania i realizacji praw osób, których dane dotyczą, zgodnie z art. 15-20 RODO. Dane kontaktowe partnera umownego można znaleźć na przykład w jego informacjach o ochronie danych zgodnie z art. 13, 14 RODO.
Jeśli zdecydujesz się skorzystać ze sproof ident, zostaniesz automatycznie przekierowany na nasze serwery i otrzymasz zaproszenie do udziału w sproof ident na swoim ekranie. Urządzenie końcowe użytkownika przesyła do nas odpowiednie dane techniczne połączenia (takie jak adres IP, typ i wersja przeglądarki internetowej). Dane te są zapisywane w plikach dziennika i przetwarzane w szczególności w celu obsługi sproof ident (bardziej szczegółowe informacje można znaleźć w punkcie 3.1 “Korzystanie z aplikacji internetowych”).

Dostęp do tożsamości cyfrowej użytkownika (E-ID zgodnie z rozporządzeniem UE 2024/1183; w Austrii ID Austria) jest możliwy wyłącznie za jego zgodą. Jeśli użytkownik pomyślnie uwierzytelni się, wprowadzając prawidłowe dane dostępu, gromadzimy dane przechowywane w identyfikatorze E-ID (np. imię i nazwisko, adres, w tym ulicę, numer domu, przyrostek adresu, kod pocztowy i kraj, a także inne dane; użytkownik zostanie osobno poinformowany o danych gromadzonych w każdym przypadku) i przekazujemy je naszemu partnerowi umownemu w celu przeprowadzenia rejestracji i założenia konta użytkownika lub w celu identyfikacji lub rejestracji. Przetwarzanie danych w tym zakresie opiera się na podstawie prawnej zgodnie z art. 6 ust. 1 lit. a RODO. Zgoda użytkownika jest dobrowolna i może zostać cofnięta w dowolnym momencie ze skutkiem na przyszłość, np. za pośrednictwem strony privacy@sproof.com. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania danych do momentu cofnięcia zgody.

Następnie nasz partner umowny przetwarza przekazane mu przez nas dane w celu zakończenia lub zakończenia procesu rejestracji. Ewentualne późniejsze przetwarzanie danych przez partnera umowy, np. w celu zarządzania klientem, odbywa się na odpowiedzialność partnera umowy zgodnie z art. 4 ust. 7 RODO.

Należy pamiętać, że sproof nie przechowuje żadnych danych zebranych za pomocą identyfikatora E-ID przez dłuższy czas. Dane te są przechowywane tylko przez okres 30 dni w celu zapobiegania oszustwom i nadużyciom oraz ochrony przed cyberatakami, a następnie są automatycznie usuwane. Dane służące do uwierzytelniania i wyrażania zgody są również anonimizowane lub usuwane po 30 dniach. Od tego momentu nie będziemy w stanie przypisać żadnych danych do użytkownika.

W celu technicznego przetwarzania sproof ident, przekazujemy Twoje dane podwykonawcom wymienionym w punkcie 4. W tym celu zawarliśmy umowy o przetwarzanie danych zgodnie z art. 28 RODO.

4. podprzetwarzający

4.1. Scaleway S.A.S

Nazwa: Scaleway S.A.S
Adres: 8 rue de la Ville l’Evêque, 75008 Paryż, Francja
Imię i nazwisko, stanowisko i dane kontaktowe osoby wyznaczonej do kontaktów:
Inspektor ochrony danych Scaleway: dpo@iliad.fr.
Zespół ds. prywatności Scaleway: privacy@scaleway.com
Powiadomienie o naruszeniu ochrony danych: security@scaleway.com
Przedmiot przetwarzania: Data center, czyli udostępnienie infrastruktury. Dane są tam przetwarzane i przechowywane.

4.2. Swisscom (Szwajcaria) Ltd

Nazwa: Swisscom (Szwajcaria) Ltd
Adres: Alte Tiefenaustrasse 6, 3050 Bern, Szwajcaria
Imię i nazwisko, funkcja i dane kontaktowe osoby kontaktowej:
Email: datenschutz@swisscom.com
Poczta: Swisscom (Switzerland) Ltd, Dr Nicolas Passadelis,
LL.M., Data Protection Officer Swisscom Ltd and Swisscom (Switzerland) Ltd, P.O. Box, 3050 Bern
Przedmiot przetwarzania: Tworzenie i generowanie kwalifikowanych podpisów elektronicznych. Tylko dla sproof sign.

4.3. Sendinblue GmbH

Nazwa: Sendinblue GmbH
Adres: Köpenicker Straße 126, 10179 Berlin, Niemcy
Imię i nazwisko, stanowisko i dane kontaktowe osoby wyznaczonej do kontaktów: datenschutz@sendinblue.com
Przedmiot przetwarzania: Serwer pocztowy, tj. wysyłanie wiadomości e-mail z zaproszeniami do cyfrowego podpisania dokumentu, inne e-maile transakcyjne, takie jak przypomnienia, ustawianie haseł itp. lub informacje o naszych usługach.

4.4. OVH GmbH

Nazwa: OVH GmbH
Adres: Christophstraße 19, 50670 Kolonia, Niemcy
Imię i nazwisko, stanowisko i dane kontaktowe osoby wyznaczonej do kontaktów: kundendienst@ovh.de
Przedmiot przetwarzania: Data center, czyli udostępnienie infrastruktury. Dane są tam przetwarzane i przechowywane.

5. zautomatyzowane podejmowanie decyzji / profilowanie

Nie ma miejsca zautomatyzowane podejmowanie decyzji, w tym profilowanie.

6. prawa użytkownika jako osoby, której dane dotyczą

Zwracamy również uwagę na następujące prawa, które przysługują Państwu jako osobie, której dane dotyczą:

  • Prawo do dostępu administratora do dotyczących Państwa danych osobowych zgodnie z art. 15 RODO
  • Prawo do sprostowania danych zgodnie z art. 16 RODO
  • Prawo do usunięcia danych zgodnie z art. 17 RODO
  • Prawo do ograniczenia przetwarzania danych zgodnie z art. 18 RODO
  • Prawo do przenoszenia danych zgodnie z art. 20 RODO
  • Prawo do sprzeciwu wobec przetwarzania danych zgodnie z art. 21 RODO
  • Prawo do wycofania zgody zgodnie z art. 7 ust. 3 RODO

Ponadto użytkownik ma również prawo do złożenia skargi do właściwego organu nadzorczego (w Austrii jest to organ ochrony danych z siedzibą w Wiedniu). W tym względzie odsyłamy do strony internetowej austriackiego organu ochrony danych, do której można uzyskać dostęp za pośrednictwem łącza www.dsb.gv.at. Zachęcamy jednak również do bezpośredniego kontaktu z nami w sprawie wszelkich skarg pod adresem e-mail privacy@sproof.com.

7. stać

Aktualizacja niniejszej polityki prywatności może być konieczna ze względu na postęp techniczny i nowe wymogi prawne. Poinformujemy Cię o tym z wyprzedzeniem.

Niniejsze postanowienia dotyczące ochrony danych są dostępne w różnych językach. W przypadku niejasności lub wątpliwości interpretacyjnych wiążąca jest wyłącznie niemiecka wersja niniejszej polityki prywatności.

Ta witryna jest zarejestrowana pod adresem wpml.org jako witryna rozwojowa. Przełącz się na klucz witryny produkcyjnej na remove this banner.