Dataskyddsbestämmelser för webbapplikationerna sproof sign och sproof Ident på

Denna integritetspolicy är endast relevant för vår webbapplikation sproof sign. Du hittar dataskyddsbestämmelserna för vår webbplats sproof.com här.

1. Inledning

Skyddet av dina personuppgifter är av särskilt intresse för oss. Därför behandlar vi dina personuppgifter i enlighet med gällande rättsliga bestämmelser om skydd, laglig hantering och sekretess för personuppgifter, särskilt i enlighet med dataskyddslagen (nedan kallad “DPA”) och den allmänna dataskyddsförordningen (nedan kallad “GDPR”). Följande information förklarar hur vi behandlar dina personuppgifter när du använder våra webbapplikationer sproof sign och sproof ident.

Denna integritetspolicy gäller för webbapplikationerna sproof sign och sproof ident. Webbplatsen sproof.com är tekniskt separat och det sker inget automatiserat datautbyte mellan sidorna.

2. Namn och kontaktuppgifter till den ansvariga personen.

sproof GmbH (nedan kallat “sproof”) är ansvarig för databehandlingen.

sproof GmbH
Urstein Süd 19/2
A-5412 Puch bei Hallein
privacy@sproof.com

3. Databehandling

När vi tillhandahåller våra tjänster, i synnerhet vår webbplats och de erbjudanden som görs tillgängliga på vår webbplats, behandlar vi personuppgifter om användare av vår webbplats och om användare som använder vårt online-erbjudande. De specifika databehandlingsåtgärderna beskrivs nedan:

3.1. Databehandling Användning av webbapplikationer

Följande personuppgifter behandlas automatiskt när du besöker våra webbapplikationer:

  • Protokolldata;
  • IP-adress;
  • Typ och version av din webbläsare;
  • Uppgifter om din slutenhet (enhets-ID);
  • Datum och tid för åtkomst till vår webbplats eller undersidor;
  • Webbplats från vilken du besöker vår webbplats (refererande URL).

Behandlingen sker för att ge dig erbjudanden på vår webbplats, för att säkerställa säkerheten för den IT-infrastruktur som används, för att genomföra marknadsföring och analyser i reklamsyfte samt för att möjliggöra en informativ användning av vår webbplats.

Loggdata lagras i allmänhet i 30 dagar. I händelse av en säkerhetsrelevant incident lagras uppgifterna tills incidenten är löst.

Den rättsliga grunden för behandlingen av dina personuppgifter är vårt berättigade intresse i enlighet med artikel 6.1 f i GDPR. Vårt berättigade intresse är att göra vår webbplats användarvänlig och att kontinuerligt förbättra den, att tillhandahålla dig det innehåll du har tillgång till, att säkerställa säkerheten för vår IT-infrastruktur (särskilt i syfte att försvara oss mot attacker, upptäcka, eliminera och dokumentera fel) och att hantera de cookie-samtycken som beviljats.

Det är inte obligatoriskt att tillhandahålla dina uppgifter, men utan dessa uppgifter är det inte möjligt för oss att förse dig med det begärda innehållet.

Du hittar mer information om cookies i punkt 3.3.

3.2. Cookies för databehandling

Information om vilka cookies som används finns i cookiepolicyn: Till cookiepolicyn

3.3. Databehandling i samband med användning av sproof sign

När du använder sproof sign behandlar vi dina personuppgifter för de ändamål som anges nedan:

3.3.1. Kontoanvändning

Följande personuppgifter behandlas av oss när du skapar och använder ett konto
som kund eller använder sproof sign för att skicka eller signera
:

  • Namnuppgifter;
  • Födelsedatum (endast för identifiering för en kvalificerad elektronisk signatur);
  • E-postdata;
  • Mobiltelefonnummer (endast vid användning av SMS-TAN);
  • Adressuppgifter;
  • Kontaktuppgifter (e-postadress, telefonnummer);
  • Uppgifter om företaget;
  • dessutom uppladdade data (dokument, bilder);
  • Namnteckningar/underskrifter;
  • Tidsstämpel;
  • IP-adress;
  • Loggdata;

Uppgifterna vidarebefordras till vår IT-tjänsteleverantör (personuppgiftsbiträde), som är baserad inom EU. Om en kund bjuder in andra personer att signera är det nödvändigt att ange namn och e-postadress för den inbjudna.
Alternativt kan du logga in på sproof sign via befintliga konton hos Google, Facebook, LinkedIn, Windows Live, Advokat eller, under vissa omständigheter, via single sign-on efter integration via sproof. Följande datakategorier behandlas:

  • Namnuppgifter;
  • E-postdata;
  • Profilbilder (från det relevanta kontot).

Personuppgifterna behandlas i allmänhet av oss under den tid som affärsrelationen varar och i enlighet med lagstadgade krav (lagringsskyldighet). Den rättsliga grunden för behandlingen av dina personuppgifter är samtycke i enlighet med artikel 6.1 a i GDPR, uppfyllande av skyldigheter före och under avtalsförhållanden i enlighet med artikel 6.1 b i GDPR och uppfyllande av rättsliga skyldigheter i enlighet med artikel 6.1 c i GDPR (för att uppfylla lagstadgade lagringsskyldigheter).
Tillhandahållandet och behandlingen av dina uppgifter är nödvändig för att vi ska kunna tillhandahålla dig tjänsten med vår sproof sign.

3.3.2. Databehandling Förtroendevald tjänsteleverantör

Följande personuppgifter behandlas av oss om kunder vill skriva under med en kvalificerad signatur med hjälp av leverantörer av betrodda tjänster (t.ex. A-Trust, D-Trust, swisscom) eller andra leverantörer som är nödvändiga för att tillhandahålla tjänsterna från leverantörerna av betrodda tjänster:

  • Namnuppgifter;
  • Födelsedatum;
  • Kontaktuppgifter (e-postadress, telefonnummer);

Personuppgifterna behandlas i allmänhet av oss under den tid som affärsrelationen varar och i enlighet med lagstadgade krav (lagringsskyldighet). Den rättsliga grunden för behandlingen av dina personuppgifter är samtycke i enlighet med artikel 6.1 a i GDPR, uppfyllande av skyldigheter före och under avtalsförhållanden i enlighet med artikel 6.1 b i GDPR och uppfyllande av rättsliga skyldigheter i enlighet med artikel 6.1 c i GDPR (för att uppfylla lagstadgade lagringsskyldigheter).
Tillhandahållandet och behandlingen av dina uppgifter är nödvändig för att vi ska kunna tillhandahålla dig tjänsten med vår sproof sign.

3.3.3 Behandling av stripe-data

Vi samarbetar med Stripe (Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland) som leverantör av betalningstjänster. Betalningstransaktioner på vår sproof sign behandlas därför via Stripe. Följande personuppgifter behandlas av oss i detta sammanhang:

  • Kortinnehavarens namn;
  • E-postadress;
  • Kundnummer;
  • Beställningsnummer;
  • Bankuppgifter;
  • Kreditkortsuppgifter;
  • Giltighetstid för kreditkortet;
  • Kreditkortsverifieringsnummer (CVC);
  • Datum och tid för transaktionen;
  • Transaktionsbelopp;
  • Leverantörens namn;
  • Plats.

Tillhandahållandet och behandlingen av dina uppgifter är nödvändig för att tillhandahålla dig tjänsten för vår sproof sign, i synnerhet betalningstransaktioner.
Stripe antar en dubbel roll som personuppgiftsansvarig och personuppgiftsbiträde för databehandlingsaktiviteter. Som personuppgiftsansvarig använder Stripe dina överförda uppgifter för att uppfylla lagstadgade skyldigheter. Detta motsvarar Stripes berättigade intresse (i enlighet med artikel 6.1 f GDPR) och tjänar till att uppfylla avtalet (i enlighet med artikel 6.1 b GDPR). Vi har inget inflytande på denna process.
Stripe fungerar som en processor för att kunna genomföra transaktioner inom betalningsnätverken. Inom ramen för orderbehandlingsförhållandet agerar Stripe uteslutande i enlighet med våra instruktioner och har genom avtal förbundit sig att följa dataskyddsbestämmelserna i den mening som avses i artikel 28 i GDPR.
Stripe har infört efterlevnadsåtgärder för internationella dataöverföringar. Dessa gäller för alla globala aktiviteter där Stripe behandlar personuppgifter för fysiska personer i EU. Dessa åtgärder är baserade på EU:s standardavtalsklausuler (SCC).
För mer information om hur du invänder mot och väljer bort Stripe, vänligen besök: Stripes sekretesscenter

3.3.4 Databehandling av plugins för sociala medier

Vi har inte integrerat några plugins för sociala medier i vår webbapp. Knapparna för de sociala nätverken (t.ex. Instagram, Facebook, LinkedIn) har endast integrerats på vår sproof sign med en länk (referenslänk till de sociala nätverken). Om du klickar på den här länken (knappen) kommer du att skickas direkt till respektive webbplats. Vänligen notera

3.4. Databehandling i samband med användning av sproof ident

Om du använder sproof ident för förenklad registrering, identifiering eller för att skapa ett användarkonto, behandlar vi och det företag med vilket du genomför registreringsprocessen, identifierar dig eller skapar ett användarkonto (nedan kallat “avtalspartnern”) dina personuppgifter som gemensamt personuppgiftsansvariga i den mening som avses i artikel 26 i GDPR.
Avtalspartnern fungerar som en enda kontaktpunkt för behandling och uppfyllande av den registrerades rättigheter i enlighet med artikel 15 till 20 i GDPR. Kontaktuppgifterna till avtalspartnern finns till exempel i dess dataskyddsinformation i enlighet med art. 13, 14 GDPR.
Om du bestämmer dig för att använda sproof ident kommer du automatiskt att omdirigeras till våra servrar och få inbjudan att delta i sproof ident på din skärm. Din slutenhet överför relevanta tekniska anslutningsdata (t.ex. din IP-adress, typ och version av din webbläsare) till oss. Uppgifterna registreras i loggfiler och behandlas i synnerhet för driften av sproof ident (du hittar mer detaljerad information under punkt 3.1 “Användning av webbapplikationer”).

Tillgång till din digitala identitet (E-ID i enlighet med EU-förordning 2024/1183; i Österrike ID Austria) är endast möjlig med ditt samtycke. Om du framgångsrikt autentiserar dig genom att ange dina korrekta åtkomstuppgifter samlar vi in de uppgifter som lagras i din E-ID (t.ex. för- och efternamn, adress inklusive gata, husnummer, adresstillägg, postnummer och land samt andra uppgifter; du kommer att informeras separat om de uppgifter som samlas in i varje enskilt fall) och överför dessa till vår avtalspartner för att utföra registreringen och skapa användarkontot eller för identifiering eller registrering. Databehandlingen i detta avseende baseras på den rättsliga grunden i enlighet med artikel 6.1 lit a GDPR. Ditt samtycke är frivilligt och kan när som helst återkallas med verkan för framtiden, t.ex. via privacy@sproof.com. Återkallandet påverkar inte lagligheten av databehandlingen fram till tidpunkten för återkallandet.

Därefter behandlar vår avtalspartner de uppgifter som vi har överfört till den för att slutföra eller avsluta registreringsprocessen. Eventuell efterföljande behandling av avtalspartnern, t.ex. för kundadministration, är avtalspartnerns ansvar i enlighet med artikel 4.7 i GDPR.

Observera att sproof inte lagrar några uppgifter som samlas in via din E-legitimation under en längre tidsperiod. Dessa uppgifter lagras endast i 30 dagar för att förhindra bedrägeri och missbruk och för att skydda mot cyberattacker och raderas sedan automatiskt. Uppgifter för autentisering och samtycke anonymiseras eller raderas också efter 30 dagar. Från och med då kan vi inte längre koppla några uppgifter till dig personligen.

För den tekniska behandlingen av sproof ident vidarebefordrar vi dina uppgifter till de underleverantörer som nämns i punkt 4. För detta ändamål har vi ingått databehandlingsavtal i enlighet med artikel 28 i GDPR.

4. Underprocessorer

4.1. Scaleway S.A.S

Namn: Scaleway S.A.S
Adress: 8 rue de la Ville l’Evêque, 75008 Paris, Frankrike
Namn, funktion och kontaktuppgifter till kontaktpersonen:
Scaleways dataskyddsombud: dpo@iliad.fr.
Scaleways sekretessgrupp: privacy@scaleway.com
Anmälan om dataintrång: security@scaleway.com
Föremål för behandling: Datacenter, dvs. tillhandahållande av infrastruktur. Uppgifterna behandlas och lagras där.

4.2. Swisscom (Schweiz) Ltd

Namn: Swisscom (Switzerland) Ltd
Adress: Alte Tiefenaustrasse 6, 3050 Bern, Schweiz
Namn, funktion och kontaktuppgifter till kontaktpersonen:
E-post: datenschutz@swisscom.com
Post: Swisscom (Switzerland) Ltd, Dr Nicolas Passadelis,
LL.M., Data Protection Officer Swisscom Ltd och Swisscom (Switzerland) Ltd, P.O. Box, 3050 Bern Box, 3050 Bern
Föremål för behandling: Skapande och generering av kvalificerade elektroniska signaturer. Endast för sproof sign.

4.3. Sendinblue GmbH

Namn: Sendinblue GmbH
Adress: Köpenicker Straße 126, 10179 Berlin, Tyskland
Namn, funktion och kontaktuppgifter till kontaktpersonen: datenschutz@sendinblue.com
Ändamål med behandlingen: E-postserver, dvs. skicka e-postmeddelanden för inbjudningar att digitalt underteckna ett dokument, andra transaktionsmeddelanden som påminnelser, inställning av lösenord etc. eller information om våra tjänster och tjänster.

4.4. OVH GmbH

Namn: OVH GmbH
Adress: Christophstraße 19, 50670 Köln, Tyskland
Namn, funktion och kontaktuppgifter till kontaktpersonen: kundendienst@ovh.de
Ändamål med behandlingen: Datacenter, dvs. tillhandahållande av infrastruktur. Uppgifterna behandlas och lagras där.

5. Automatiserat beslutsfattande/profilering

Inget automatiserat beslutsfattande, inklusive profilering, äger rum.

6. dina rättigheter som registrerad

Vi vill också uppmärksamma dig på följande rättigheter som du har rätt till som registrerad:

  • Rätt för den personuppgiftsansvarige att få tillgång till personuppgifter som rör dig i enlighet med artikel 15 i GDPR
  • Rätt till rättelse enligt artikel 16 i GDPR
  • Rätt till radering i enlighet med artikel 17 i GDPR
  • Rätt till begränsning av behandling enligt artikel 18 i GDPR
  • Rätt till dataportabilitet i enlighet med artikel 20 i GDPR
  • Rätt att invända mot behandling i enlighet med artikel 21 i GDPR
  • Rätt att återkalla samtycke enligt artikel 7.3 i GDPR

Dessutom har du rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten (i Österrike dataskyddsmyndigheten i Wien). I detta avseende hänvisar vi dig till webbplatsen för den österrikiska dataskyddsmyndigheten, som kan nås via länken www.dsb.gv.at. Du är dock också välkommen att kontakta oss direkt med eventuella klagomål på e-postadressen privacy@sproof.com.

7. Stativ

Det kan bli nödvändigt att uppdatera denna integritetspolicy på grund av teknisk utveckling och nya rättsliga krav. Vi kommer att informera dig om detta i förväg.

Dessa dataskyddsbestämmelser finns tillgängliga på olika språk. I händelse av oklarheter eller tolkningsfrågor ska endast den tyska versionen av denna integritetspolicy gälla.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.