Disposições de proteção de dados para as aplicações web
sproof sign e sproof Ident

Esta política de privacidade só é relevante para a nossa aplicação web sproof sign. Podes encontrar as disposições de proteção de dados para o nosso site sproof.com aqui.

1. introdução

A proteção dos teus dados pessoais é uma preocupação especial para nós. Por conseguinte, tratamos os teus dados pessoais em conformidade com as disposições legais aplicáveis em matéria de proteção, tratamento lícito e confidencialidade dos dados pessoais, nomeadamente em conformidade com a Lei da Proteção de Dados (a seguir designada “DPA”) e o Regulamento Geral sobre a Proteção de Dados (a seguir designado “RGPD”). As informações seguintes explicam como processamos os teus dados pessoais quando utilizas as nossas aplicações web sproof sign e sproof ident.

Esta política de privacidade aplica-se às aplicações web sproof sign e sproof ident. O sítio sproof.com é tecnicamente separado e não existe uma troca de dados automatizada entre as páginas.

2. O nome e os contactos da pessoa responsável

A sproof GmbH (a seguir designada por “sproof”) é responsável pelo tratamento dos dados.

sproof GmbH
Urstein Süd 19/2
A-5412 Puch bei Hallein
privacy@sproof.com

3. tratamento de dados

Ao prestar os nossos serviços, em particular o nosso sítio Web e as ofertas disponibilizadas no nosso sítio Web, processamos dados pessoais dos utilizadores do nosso sítio Web e dos utilizadores que utilizam a nossa oferta online. As operações específicas de processamento de dados são descritas abaixo:

3.1. Processamento de dados Utilização das aplicações web

Os seguintes dados pessoais são processados automaticamente quando visitas as nossas aplicações web:

  • Dados do protocolo;
  • Endereço IP;
  • Tipo e versão do teu browser;
  • Dados sobre o teu dispositivo final (ID do dispositivo);
  • Data e hora de acesso ao nosso site ou subpáginas;
  • Site a partir do qual acedes ao nosso site (URL de referência).

O tratamento serve para te fornecer as ofertas no nosso sítio Web, para garantir a segurança da infraestrutura de TI utilizada, para realizar marketing e análises para fins publicitários e para permitir a utilização informativa do nosso sítio Web.

Os dados de registo são geralmente armazenados durante 30 dias. No caso de um incidente relevante para a segurança, os dados são armazenados até que o incidente seja resolvido.

A base jurídica para o tratamento dos teus dados pessoais é o nosso interesse legítimo, nos termos do artigo 6.º, n.º 1, alínea f), do RGPD. O nosso interesse legítimo é tornar o nosso sítio Web de fácil utilização e melhorá-lo continuamente, fornecer-te o conteúdo acedido, garantir a segurança da nossa infraestrutura de TI (em particular para efeitos de defesa contra ataques, deteção, eliminação e documentação de falhas) e gerir os consentimentos de cookies concedidos.

O fornecimento dos teus dados não é obrigatório; no entanto, sem esse fornecimento não nos é possível fornecer-te o conteúdo solicitado.

Podes encontrar mais informações sobre cookies no ponto 3.3.

3.2. Cookies de processamento de dados

Encontra informações sobre os cookies definidos na política de cookies: Para a política de cookies

3.3. Processamento de dados relacionados com a utilização do sproof sign

Quando utilizas o sproof sign, processamos os teus dados pessoais para os fins abaixo indicados:

3.3.1. Utilização da conta

Os seguintes dados pessoais são processados por nós quando crias e utilizas uma conta
como cliente ou utilizas o sproof sign para enviar ou assinar
:

  • Dados do nome;
  • Data de nascimento (apenas para identificação de uma assinatura eletrónica qualificada);
  • Dados de correio eletrónico;
  • Número de telemóvel (apenas quando utiliza um SMS-TAN);
  • Endereça os dados;
  • Dados de contacto (endereço eletrónico, número de telefone);
  • Dados da empresa;
  • carrega adicionalmente dados (documentos, imagens);
  • Assinaturas/assinaturas;
  • Marca a hora;
  • Endereço IP;
  • Regista os dados;

Os dados são transmitidos ao nosso fornecedor de serviços de TI (processador), que está sediado na UE. Se um cliente convidar outras pessoas para assinar, é necessário introduzir o nome e o endereço de e-mail do convidado.
Em alternativa, podes iniciar sessão no sproof sign através de contas existentes no Google, Facebook, LinkedIn, Windows Live, Advokat ou, em determinadas circunstâncias, através de um início de sessão único após a integração através do sproof. São processadas as seguintes categorias de dados:

  • Dados do nome;
  • Dados de correio eletrónico;
  • Fotografias de perfil (da conta em causa).

Os dados pessoais são geralmente processados por nós durante a duração da relação comercial e de acordo com os requisitos legais (obrigações de retenção). A base jurídica para o tratamento dos teus dados pessoais é o consentimento nos termos do artigo 6.º, n.º 1, alínea a) do RGPD, o cumprimento de obrigações pré-contratuais e contratuais nos termos do artigo 6.º, n.º 1, alínea b) do RGPD e o cumprimento de obrigações legais nos termos do artigo 6.º, n.º 1, alínea c) do RGPD (para cumprir as obrigações legais de conservação).
O fornecimento e o tratamento dos teus dados são necessários para te fornecer o serviço do nosso sproof sign.

3.3.2. Processamento de dados Prestador de serviços de confiança

Os seguintes dados pessoais são processados por nós se os clientes desejarem assinar com uma assinatura qualificada utilizando fornecedores de serviços de confiança (por exemplo, A-Trust, D-Trust, swisscom) ou outros fornecedores que sejam necessários para fornecer os serviços dos fornecedores de serviços de confiança:

  • Dados do nome;
  • Data de nascimento;
  • Dados de contacto (endereço eletrónico, número de telefone);

Os dados pessoais são geralmente processados por nós durante a duração da relação comercial e de acordo com os requisitos legais (obrigações de retenção). A base jurídica para o tratamento dos teus dados pessoais é o consentimento nos termos do artigo 6.º, n.º 1, alínea a) do RGPD, o cumprimento de obrigações pré-contratuais e contratuais nos termos do artigo 6.º, n.º 1, alínea b) do RGPD e o cumprimento de obrigações legais nos termos do artigo 6.º, n.º 1, alínea c) do RGPD (para cumprir as obrigações legais de conservação).
O fornecimento e o tratamento dos teus dados são necessários para te fornecer o serviço do nosso sproof sign.

3.3.3 Processamento de dados de tarjas

Trabalhamos em conjunto com a Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlanda) como fornecedor de serviços de pagamento. As transacções de pagamento no nosso sproof sign são, portanto, processadas via Stripe. Os seguintes dados pessoais são processados por nós neste contexto:

  • Nome do titular do cartão;
  • Endereço de correio eletrónico;
  • Número de cliente;
  • Número de encomenda;
  • Dados bancários;
  • Dados do cartão de crédito;
  • Período de validade do cartão de crédito;
  • Número de verificação do cartão de crédito (CVC);
  • Data e hora da transação;
  • Valor da transação;
  • Nome do prestador;
  • Localiza-te.

O fornecimento e o processamento dos teus dados são necessários para te fornecer o serviço do nosso sproof sign, em particular as transacções de pagamento.
Stripe assume um papel duplo como controlador e processador para actividades de processamento de dados. Enquanto responsável pelo tratamento, a Stripe utiliza os teus dados transmitidos para cumprir as obrigações regulamentares. Isto corresponde ao interesse legítimo da Stripe (nos termos do Art. 6, n.º 1 lit. f do RGPD) e serve o cumprimento do contrato (nos termos do Art. 6, n.º 1 lit. b do RGPD). Não temos qualquer influência neste processo.
A Stripe actua como processador para poder concluir transacções nas redes de pagamento. No âmbito da relação de processamento de encomendas, a Stripe actua exclusivamente de acordo com as nossas instruções e foi contratualmente obrigada a cumprir os regulamentos de proteção de dados na aceção do Art. 28 GDPR.
A Stripe implementou medidas de conformidade para transferências internacionais de dados. Estas aplicam-se a todas as actividades globais em que a Stripe processa dados pessoais de pessoas singulares na UE. Estas medidas baseiam-se nas Cláusulas Contratuais Padrão da UE (SCCs).
Para mais informações sobre como se opor à Stripe e optar por sair da mesma, visita: Centro de Privacidade Stripe

3.3.4 Plugins de redes sociais para tratamento de dados

Não integrámos quaisquer plugins de redes sociais na nossa aplicação web. Os botões das redes sociais (por exemplo, Instagram, Facebook, LinkedIn) apenas foram integrados no nosso sproof sign com um link (link de referência para as redes sociais). Se clicares nesta ligação (botão), serás encaminhado diretamente para o respetivo sítio Web. Tem em atenção a

3.4. Tratamento de dados relacionados com a utilização do sproof ident

Se utilizares o sproof ident para um registo simplificado, identificação ou criação de uma conta de utilizador, nós e a empresa com a qual realizas o processo de registo, te identificas ou crias uma conta de utilizador (doravante designada por “parceiro contratual”) tratamos os teus dados pessoais como responsáveis conjuntos pelo tratamento, na aceção do Art. 26º do RGPD.
O parceiro contratual actua como um ponto de contacto único para o tratamento e cumprimento dos direitos da pessoa em causa, de acordo com os Art. 15º a 20º do RGPD. Os dados de contacto do parceiro contratual podem ser encontrados, por exemplo, nas suas informações de proteção de dados, de acordo com os artigos 13º e 14º do RGPD.
Se decidires utilizar o sproof ident, serás automaticamente redireccionado para os nossos servidores e receberás o convite para participar no sproof ident no teu ecrã. O teu dispositivo final transmite-nos os dados técnicos de ligação relevantes (como o teu endereço IP, tipo e versão do teu browser). Os dados são registados em ficheiros de registo e processados, em particular, para o funcionamento do sproof ident (podes encontrar informações mais detalhadas no ponto 3.1 “Utilização das aplicações web”).

O acesso à tua identidade digital (E-ID, de acordo com o Regulamento da UE 2024/1183; na Áustria, o ID Áustria) só é possível com o teu consentimento. Se te autenticares com sucesso, introduzindo os teus dados de acesso corretos, recolhemos os dados armazenados na tua E-ID (por exemplo, nome e apelido, morada, incluindo rua, número de porta, suplemento de morada, código postal e país, bem como outros dados; serás informado separadamente sobre os dados recolhidos em cada caso) e transmitimo-los ao nosso parceiro contratual para efetuar o registo e criar a conta de utilizador ou para identificação ou registo. O processamento de dados a este respeito baseia-se na base legal nos termos do Art. 6, n.º 1, alínea a) do RGPD. O teu consentimento é voluntário e pode ser revogado em qualquer altura com efeitos para o futuro, por exemplo, através de privacy@sproof.com. A revogação não afecta a legalidade do processamento de dados até ao momento da revogação.

Posteriormente, o nosso parceiro contratual processa os dados que lhe foram transmitidos por nós para completar ou finalizar o processo de registo. Qualquer processamento subsequente pelo parceiro contratual, por exemplo, para efeitos de administração do cliente, é da responsabilidade do parceiro contratual, de acordo com o Art. 4 (7) do RGPD.

Tem em atenção que a sproof não armazena quaisquer dados recolhidos através do teu E-ID por um período de tempo mais longo. Estes dados só são armazenados por um período de 30 dias para evitar fraudes e utilizações indevidas e para proteção contra ataques informáticos, sendo depois automaticamente eliminados. Os dados para autenticação e consentimento são também anonimizados ou apagados após 30 dias. A partir desse momento, não poderemos atribuir-te quaisquer dados pessoais.

Para o processamento técnico do sproof ident, transmitimos os teus dados aos subcontratantes mencionados no ponto 4. Para este efeito, celebrámos acordos de processamento de dados de acordo com o Art. 28 do RGPD.

4. subcontratantes

4.1. Scaleway S.A.S

Nome: Scaleway S.A.S
Endereço: 8 rue de la Ville l’Evêque, 75008 Paris, França
Nome, função e dados de contacto da pessoa de contacto:
DPO da Scaleway: dpo@iliad.fr.
Equipa de privacidade da Scaleway: privacy@scaleway.com
Notificação de uma violação de dados: security@scaleway.com
Objeto do tratamento: Centro de dados, ou seja, o fornecimento de infra-estruturas. Os dados são processados e armazenados neste centro.

4.2. Swisscom (Suíça) Ltd

Nome: Swisscom (Switzerland) Ltd
Endereço: Alte Tiefenaustrasse 6, 3050 Bern, Switzerland
Nome, função e dados de contacto da pessoa de contacto:
Email: datenschutz@swisscom.com
Correio: Swisscom (Switzerland) Ltd, Dr Nicolas Passadelis,
LL.M., Data Protection Officer Swisscom Ltd e Swisscom (Switzerland) Ltd, P.O. Box, 3050 Bern
Objeto do tratamento: Criação e geração de assinaturas electrónicas qualificadas. Apenas para sproof sign.

4.3. Sendinblue GmbH

Nome: Sendinblue GmbH
Endereço: Köpenicker Straße 126, 10179 Berlin, Germany
Nome, função e dados de contacto da pessoa de contacto: datenschutz@sendinblue.com
Finalidade do tratamento: Servidor de correio, ou seja, envio de e-mails para convites para assinar digitalmente um documento, outros e-mails transaccionais, como lembretes, definição de palavras-passe, etc. ou informações sobre os nossos serviços e serviços.

4.4. OVH GmbH

Nome: OVH GmbH
Endereço: Christophstraße 19, 50670 Cologne, Alemanha
Nome, função e dados de contacto da pessoa de contacto: kundendienst@ovh.de
Finalidade do tratamento: Centro de dados, ou seja, fornecimento de infra-estruturas. Os dados são processados e armazenados neste centro.

5. tomada de decisões automatizada / definição de perfis

Não são tomadas decisões automatizadas, incluindo a definição de perfis.

6. os teus direitos enquanto titular dos dados

Gostaríamos também de chamar a tua atenção para os seguintes direitos que te assistem enquanto titular dos dados:

  • Direito de acesso do responsável pelo tratamento aos dados pessoais que te dizem respeito, nos termos do artigo 15º do RGPD
  • Direito de retificação nos termos do artigo 16º do RGPD
  • Direito ao apagamento de acordo com o artigo 17º do RGPD
  • Direito à limitação do tratamento nos termos do artigo 18º do RGPD
  • Direito à portabilidade dos dados nos termos do artigo 20º do RGPD
  • Direito de te opores ao tratamento em conformidade com o artigo 21º do RGPD
  • Direito de retirar o consentimento nos termos do artigo 7.º, n.º 3, do RGPD

Além disso, também tens o direito de apresentar uma queixa à autoridade de controlo competente (na Áustria, a autoridade de proteção de dados com sede em Viena). A este respeito, remetemos-te para o website da Autoridade Austríaca de Proteção de Dados, que pode ser acedido através da ligação www.dsb.gv.at. No entanto, também nos podes contactar diretamente se tiveres alguma queixa através do endereço de e-mail privacy@sproof.com.

7. fica de pé

Poderá ser necessário atualizar esta política de privacidade devido a desenvolvimentos técnicos e a novos requisitos legais. Informar-te-emos com antecedência.

Estas disposições de proteção de dados estão disponíveis em diferentes línguas. Em caso de ambiguidade ou de dúvidas de interpretação, prevalece apenas a versão alemã desta política de proteção de dados.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.