Določbe o varstvu podatkov za spletne aplikacije
sprooof sign in sprooof ident

Ta pravilnik o zasebnosti velja samo za našo spletno aplikacijo sproof sign. Določbe o varstvu podatkov za našo spletno stran sproof.com lahko najdete tukaj.

1. uvod

Zaščita vaših osebnih podatkov nam je še posebej pomembna. Zato vaše osebne podatke obravnavamo v skladu z veljavnimi zakonskimi določbami za varstvo, zakonito ravnanje in zaupnost osebnih podatkov, zlasti v skladu z Zakonom o varstvu podatkov (v nadaljnjem besedilu: ZVOP) in Splošno uredbo o varstvu podatkov (v nadaljnjem besedilu: GDPR). Naslednje informacije pojasnjujejo, kako obdelujemo vaše osebne podatke, ko uporabljate naši spletni aplikaciji sproof sign in sproof ident.

Ta pravilnik o zasebnosti velja za spletne aplikacije sproof sign in sproof ident. Spletna stran sproof.com je tehnično ločena in med stranema ni samodejne izmenjave podatkov.

2. ime in kontaktne podatke odgovorne osebe

za obdelavo podatkov je odgovorna družba sproof GmbH (v nadaljnjem besedilu “sproof”).

sproof GmbH
Urstein Süd 19/2
A-5412 Puch bei Hallein
privacy@sproof.com

3. obdelava podatkov

Pri zagotavljanju naših storitev, zlasti našega spletnega mesta in ponudb, ki so na voljo na našem spletnem mestu, obdelujemo osebne podatke uporabnikov našega spletnega mesta in uporabnikov, ki uporabljajo našo spletno ponudbo. Posebni postopki obdelave podatkov so opisani v nadaljevanju:

3.1. Obdelava podatkov Uporaba spletnih aplikacij

Ko obiščete naše spletne aplikacije, se samodejno obdelujejo naslednji osebni podatki:

  • Podatki iz protokola;
  • Naslov IP;
  • Vrsta in različica spletnega brskalnika;
  • podatki o vaši končni napravi (ID naprave);
  • Datum in čas dostopa do našega spletnega mesta ali podstrani;
  • Spletna stran, s katere dostopate do našega spletnega mesta (URL napotitelja).

Obdelava je namenjena zagotavljanju ponudbe na našem spletnem mestu, zagotavljanju varnosti uporabljene infrastrukture IT, izvajanju trženja in analiz za namene oglaševanja ter omogočanju informativne uporabe našega spletnega mesta.

Podatki dnevnika se običajno shranjujejo 30 dni. V primeru varnostno pomembnega incidenta so podatki shranjeni, dokler incident ni odpravljen.

Pravna podlaga za obdelavo vaših osebnih podatkov je naš zakoniti interes v skladu s členom 6(1)(f) SUVP. Naš zakoniti interes je zagotoviti uporabniku prijazno spletno mesto in ga nenehno izboljševati, vam zagotoviti dostop do vsebine, zagotoviti varnost naše infrastrukture IT (zlasti za namene obrambe pred napadi, odkrivanja, odpravljanja in dokumentiranja napak) ter upravljati odobrena soglasja za piškotke.

Posredovanje vaših podatkov ni obvezno, vendar vam brez njih ne moremo zagotoviti zahtevane vsebine.

Več informacij o piškotkih najdete v točki 3.3.

3.2. Piškotki za obdelavo podatkov

Informacije o nastavljenih piškotkih so na voljo v pravilniku o piškotkih: Na pravilnik o piškotkih

3.3. Obdelava podatkov v zvezi z uporabo sproof sign

Ko uporabljate sproof sign, vaše osebne podatke obdelujemo za spodaj navedene namene:

3.3.1. Uporaba računa

Naslednje osebne podatke obdelujemo, ko ustvarite in uporabljate račun
kot stranka ali uporabljate sproof sign za pošiljanje ali podpisovanje
:

  • Podatki o imenu;
  • Datum rojstva (samo za identifikacijo kvalificiranega elektronskega podpisa);
  • Podatki o e-pošti;
  • Številka mobilnega telefona (samo pri uporabi SMS-TAN);
  • Podatki o naslovu;
  • Kontaktni podatki (e-poštni naslov, telefonska številka);
  • Podatki o podjetju;
  • dodatno naložene podatke (dokumente, slike);
  • Podpisi/podpisi;
  • Časovni žig;
  • Naslov IP;
  • Podatki iz dnevnika;

Podatki se posredujejo našemu ponudniku storitev IT (obdelovalcu), ki ima sedež v EU. Če stranka k podpisu povabi druge osebe, je treba vnesti ime in e-poštni naslov povabljene osebe.
V podpisno aplikacijo sproof se lahko prijavite tudi prek obstoječih računov v Googlu, Facebooku, LinkedInu, Windows Live, Advokatu ali pod določenimi pogoji prek enotne prijave po integraciji prek aplikacije sproof. Obdelujejo se naslednje kategorije podatkov:

  • Podatki o imenu;
  • Podatki o e-pošti;
  • profilne slike (iz ustreznega računa).

Osebne podatke običajno obdelujemo za čas trajanja poslovnega odnosa in v skladu z zakonskimi zahtevami (obveznosti hrambe). Pravna podlaga za obdelavo vaših osebnih podatkov je privolitev v skladu s členom 6(1)(a) SUVP, izpolnjevanje predpogodbenih in pogodbenih obveznosti v skladu s členom 6(1)(b) SUVP ter izpolnjevanje zakonskih obveznosti v skladu s členom 6(1)(c) SUVP (zaradi izpolnjevanja zakonskih obveznosti hrambe).
Zagotavljanje in obdelava vaših podatkov sta potrebna, da vam lahko zagotovimo storitev našega sproof sign.

3.3.2. Obdelava podatkov Ponudnik storitev zaupanja

Naslednje osebne podatke obdelujemo, če želijo stranke podpisati s kvalificiranim podpisom z uporabo ponudnikov storitev zaupanja (npr. A-Trust, D-Trust, swisscom) ali drugih ponudnikov, ki so potrebni za zagotavljanje storitev ponudnikov storitev zaupanja:

  • Podatki o imenu;
  • Datumi rojstva;
  • Kontaktni podatki (e-poštni naslov, telefonska številka);

Osebne podatke običajno obdelujemo za čas trajanja poslovnega odnosa in v skladu z zakonskimi zahtevami (obveznosti hrambe). Pravna podlaga za obdelavo vaših osebnih podatkov je privolitev v skladu s členom 6(1)(a) SUVP, izpolnjevanje predpogodbenih in pogodbenih obveznosti v skladu s členom 6(1)(b) SUVP ter izpolnjevanje zakonskih obveznosti v skladu s členom 6(1)(c) SUVP (zaradi izpolnjevanja zakonskih obveznosti hrambe).
Zagotavljanje in obdelava vaših podatkov sta potrebna, da vam lahko zagotovimo storitev našega sproof sign.

3.3.3 Obdelava podatkov Stripe

Sodelujemo s podjetjem Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irska) kot ponudnikom plačilnih storitev. Plačilne transakcije na našem sproof sign se zato obdelujejo prek družbe Stripe. V tem kontekstu obdelujemo naslednje osebne podatke:

  • Ime imetnika kartice;
  • Elektronski naslov;
  • Številka stranke;
  • Številka naročila;
  • Bančni podatki;
  • Podatki o kreditni kartici;
  • Obdobje veljavnosti kreditne kartice;
  • Številka preverjanja kreditne kartice (CVC);
  • Datum in čas transakcije;
  • Znesek transakcije;
  • Ime ponudnika;
  • Lokacija.

Zagotavljanje in obdelava vaših podatkov sta potrebna, da vam zagotovimo storitve našega sproof signa, zlasti plačilne transakcije.
Stripe prevzema dvojno vlogo upravljavca in obdelovalca za dejavnosti obdelave podatkov. Kot upravljavec družba Stripe vaše posredovane podatke uporablja za izpolnjevanje zakonskih obveznosti. To ustreza zakonitemu interesu družbe Stripe (v skladu s členom 6(1)(f) GDPR) in služi izpolnjevanju pogodbe (v skladu s členom 6(1)(b) GDPR). Na ta postopek nimamo vpliva.
Stripe deluje kot obdelovalec, da lahko izvede transakcije v plačilnih omrežjih. V okviru razmerja obdelave naročila Stripe deluje izključno v skladu z našimi navodili in je pogodbeno zavezan k spoštovanju predpisov o varstvu podatkov v smislu člena 28 GDPR.
Stripe je izvedel ukrepe za skladnost pri mednarodnih prenosih podatkov. Ti veljajo za vse globalne dejavnosti, pri katerih Stripe obdeluje osebne podatke fizičnih oseb v EU. Ti ukrepi temeljijo na standardnih pogodbenih klavzulah EU (SCC).
Za več informacij o tem, kako ugovarjati družbi Stripe in se od nje odjaviti, obiščite Center za zasebnost Stripe

3.3.4 Vtičniki za obdelavo podatkov za družbene medije

V svojo spletno aplikacijo nismo vključili nobenih vtičnikov za družbene medije. Gumbi za družbena omrežja (npr. Instagram, Facebook, LinkedIn) so bili integrirani le v naš sproof sign s povezavo (referenčna povezava do družbenih omrežij). Če kliknete na to povezavo (gumb), boste preusmerjeni neposredno na ustrezno spletno mesto. Prosimo, upoštevajte

3.4. Obdelava podatkov v zvezi z uporabo sproof ident

Če za poenostavljeno registracijo, identifikacijo ali vzpostavitev uporabniškega računa uporabljate storitev sproof ident, mi in podjetje, pri katerem izvajate postopek registracije, se identificirate ali vzpostavite uporabniški račun (v nadaljevanju “pogodbeni partner”), obdelujemo vaše osebne podatke kot skupni upravljavci v smislu člena 26 GDPR.
Pogodbeni partner deluje kot enotna kontaktna točka za obdelavo in uresničevanje pravic posameznikov, na katere se nanašajo osebni podatki, v skladu s členi 15 do 20 GDPR. Kontaktne podatke pogodbenega partnerja najdete na primer v njegovih informacijah o varstvu podatkov v skladu s 13., 14. členom GDPR.
Če se odločite za uporabo storitve sproof ident, boste samodejno preusmerjeni na naše strežnike in na svojem zaslonu prejeli vabilo k sodelovanju v storitvi sproof ident. Vaša končna naprava nam posreduje ustrezne tehnične podatke o povezavi (kot so vaš naslov IP, vrsta in različica spletnega brskalnika). Podatki se beležijo v dnevniških datotekah in se obdelujejo zlasti za delovanje programa sproof ident (podrobnejše informacije najdete v točki 3.1 “Uporaba spletnih aplikacij”).

Dostop do vaše digitalne identitete (E-ID v skladu z Uredbo EU 2024/1183; v Avstriji ID Avstrija) je mogoč le z vašim soglasjem. Če se uspešno avtentificirate z vnosom pravilnih podatkov za dostop, zberemo podatke, shranjene v vaši E-ID (npr. ime in priimek, naslov, vključno z ulico, hišno številko, dodatkom k naslovu, poštno številko in državo ter druge podatke; o zbranih podatkih boste obveščeni v vsakem primeru posebej), in jih posredujemo našemu pogodbenemu partnerju za izvedbo registracije in vzpostavitev uporabniškega računa ali za identifikacijo ali registracijo. Obdelava podatkov v zvezi s tem temelji na pravni podlagi v skladu s členom 6(1)(a) GDPR. Vaše soglasje je prostovoljno in ga lahko kadar koli prekličete z učinkom za prihodnost, npr. prek spletne strani privacy@sproof.com. Preklic ne vpliva na zakonitost obdelave podatkov do trenutka preklica.

Nato naš pogodbeni partner obdela podatke, ki smo mu jih posredovali, da bi dokončal ali zaključil postopek registracije. Za vsako nadaljnjo obdelavo podatkov s strani pogodbenega partnerja, npr. za namene upravljanja strank, je v skladu s členom 4(7) GDPR odgovoren pogodbeni partner.

Upoštevajte, da družba sproof ne shranjuje podatkov, zbranih z vašo E-ID, za daljše časovno obdobje. Ti podatki se hranijo le 30 dni zaradi preprečevanja goljufij in zlorab ter zaščite pred kibernetskimi napadi, nato pa se samodejno izbrišejo. Podatki za preverjanje pristnosti in soglasje se prav tako anonimizirajo ali izbrišejo po 30 dneh. Od takrat dalje vam ne bomo mogli pripisati nobenih podatkov osebno.

Za tehnično obdelavo sproof ident vaše podatke posredujemo podizvajalcem, navedenim v točki 4. V ta namen smo sklenili pogodbe o obdelavi podatkov v skladu s členom 28 Splošne uredbe o varstvu podatkov.

4. podprocesorji

4.1. Scaleway S.A.S.

Ime: Scaleway S.A.S
Naslov: 8 rue de la Ville l’Evêque, 75008 Paris, France
Ime, funkcija in kontaktni podatki kontaktne osebe:
Scalewayev DPO: dpo@iliad.fr.
Scalewayeva skupina za zasebnost: privacy@scaleway.com
Obvestilo o kršitvi varstva podatkov: security@scaleway.com
Predmet obdelave: podatkovni center, tj. zagotavljanje infrastrukture. Podatki se tam obdelujejo in shranjujejo.

4.2. Swisscom (Švica) Ltd

Ime: Swisscom (Switzerland) Ltd
Naslov: Alte Tiefenaustrasse 6, 3050 Bern, Švica
Ime, funkcija in kontaktni podatki kontaktne osebe:
E-naslov: datenschutz@swisscom.com
Pošta: Swisscom (Switzerland) Ltd, Dr. Nicolas Passadelis,
LL.M., Data Protection Officer Swisscom Ltd in Swisscom (Switzerland) Ltd, P.O. Box, 3050 Bern
Predmet obdelave: Ustvarjanje in generiranje kvalificiranih elektronskih podpisov. Samo za sproof sign.

4.3. Sendinblue GmbH

Ime: Sendinblue GmbH
Naslov: Köpenicker Straße 126, 10179 Berlin, Nemčija
Ime, funkcija in kontaktni podatki kontaktne osebe: datenschutz@sendinblue.com
Namen obdelave: Poštni strežnik, tj. pošiljanje e-poštnih sporočil za vabila za digitalni podpis dokumenta, druga transakcijska e-poštna sporočila, kot so opomniki, nastavljanje gesel itd. ali informacije o naših storitvah in storitvah.

4.4. OVH GmbH

Ime: OVH GmbH
Naslov: Christophstraße 19, 50670 Köln, Nemčija
Ime, funkcija in kontaktni podatki kontaktne osebe: kundendienst@ovh.de
Namen obdelave: podatkovni center, tj. zagotavljanje infrastrukture. Podatki se obdelujejo in shranjujejo tam.

5. avtomatizirano sprejemanje odločitev / profiliranje

Avtomatizirano sprejemanje odločitev, vključno z oblikovanjem profilov, se ne izvaja.

6. vaše pravice kot posameznika, na katerega se nanašajo osebni podatki

Opozoriti vas želimo tudi na naslednje pravice, do katerih ste upravičeni kot posameznik, na katerega se nanašajo osebni podatki:

  • Pravica upravljavca do dostopa do osebnih podatkov v zvezi z vami v skladu s členom 15 Splošne uredbe o varstvu podatkov
  • Pravica do popravka v skladu s členom 16 SUVP
  • Pravica do izbrisa v skladu s členom 17 Splošne uredbe o varstvu podatkov
  • Pravica do omejitve obdelave v skladu s členom 18 SUVP
  • Pravica do prenosljivosti podatkov v skladu s členom 20 Splošne uredbe o varstvu podatkov
  • Pravica do ugovora obdelavi v skladu s členom 21 SUVP
  • Pravica do preklica privolitve v skladu s členom 7(3) SUVP

Poleg tega imate pravico do pritožbe pri pristojnem nadzornem organu (v Avstriji je to organ za varstvo podatkov s sedežem na Dunaju). V zvezi s tem vas napotujemo na spletno stran avstrijskega organa za varstvo podatkov, do katere lahko dostopate prek povezave www.dsb. gv.at. V primeru pritožb pa se lahko obrnete tudi neposredno na nas na elektronski naslov privacy@sproof.com.

7. stojalo

Zaradi tehničnega razvoja in novih zakonskih zahtev bo morda treba ta pravilnik o zasebnosti posodobiti. O tem vas bomo vnaprej obvestili.

Te določbe o varstvu podatkov so na voljo v različnih jezikih. V primeru nejasnosti ali vprašanj glede razlage prevlada le nemška različica te politike zasebnosti.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.