Esta declaración de protección de datos explica los fines y la base jurídica del tratamiento de sus datos personales en el sentido del Reglamento General de Protección de Datos (RGPD). 

Esta política se divide en: 

• Responsable de protección de datos 

• Uso de nuestro sitio web 

• Uso de nuestros servicios de identificación 

• Base jurídica y derechos y obligaciones 

• Varios 

Responsable de la protección de datos

1.1 Controlador de datos para el uso del sitio web y los servicios seleccionados de SignD 

El Controlador de Datos en el sentido de la RGPD es SignD Identity GmbH. 

Lange Gasse 70/3, 1080 Viena, Austria, correo electrónico: gdpr@signd.id 

También puede ponerse en contacto con nuestro delegado de protección de datos en el correo: gdpr@signd.id . 

  

1.2 Responsable del tratamiento de datos para los servicios de identificación de SignD 

Este es el caso, por ejemplo, cuando usted se registra en un banco en línea y utiliza un proceso de registro proporcionado por SignD. 

El controlador de datos según lo definido por la RGPD es el cliente en cuyo nombre SignD proporciona servicios. El responsable de protección de datos respectivo, y más información, se pueden encontrar en el sitio de nuestros clientes, por ejemplo, en el sitio web del banco o sitio web en el que está a punto de registrarse. 

  

Uso de un sitio web de SignD

Puede visitar nuestros sitios web sin proporcionar ninguna información personal. Sólo procesamos los datos que su navegador transmite para permitirle técnicamente visitar el sitio web y los datos que se nos transmiten en el contexto de las cookies. 

  

2.1 Suministro del sitio web 

Cuando visita nuestros sitios web, nuestros sistemas informáticos recogen automáticamente información que le permite utilizar el sitio web. Se recoge la siguiente información 

• Tipo y versión del navegador 
• Sistema operativo utilizado 

• URL de referencia 
• Hora de la solicitud al servidor 
• Dirección IP (anonimizada) 
• El sitio web de referencia desde el que se inicia el acceso. 

El almacenamiento temporal de su dirección IP por parte de nuestro sistema es necesario para permitir la entrega del sitio web a su ordenador. Para ello, la dirección IP del usuario debe almacenarse necesariamente mientras dure la sesión. 

El almacenamiento temporal de la dirección IP en los archivos de registro se realiza para el análisis de errores y para garantizar la seguridad de nuestros sistemas de TI (por ejemplo, detecciónde ataques). Estos datos se eliminan periódicamente. Asimismo, no se produce ninguna consolidación de los datos recogidos con otros datos. 

 

2.2 Análisis estadístico del uso del sitio web y aumento del alcance 

Al visitar nuestro sitio web, su comportamiento de navegación puede ser evaluado estadísticamente. Esto se hace principalmente con cookies y con los llamados programas de análisis web. Esto nos permite mejorar la calidad de nuestro sitio web y su contenido. Aprendemos cómo se utiliza el sitio web y así podemos optimizar constantemente nuestra oferta. Encontrará información detallada al respecto en las siguientes explicaciones. 

 

Anonimización de IP 

En este sitio web hemos activado la función de anonimización de IP. Esto significa que su dirección IP es acortada por Google dentro de los estados miembros de la Unión Europea o en otros estados contratantes del Acuerdo sobre el Espacio Económico Europeo antes de ser transmitida a los Estados Unidos. Sólo en casos excepcionales se transmitirá la dirección IP completa a un servidor de Google en EE.UU. y se acortará allí. Por encargo del operador de este sitio web, Google usará esta información para evaluar su uso del sitio web, recopilar informes sobre la actividad del sitio web y prestar otros servicios relacionados con la actividad del sitio web y el uso de Internet al operador del sitio web. La dirección IP transmitida por su navegador como parte de Google Analytics no se fusionará con otros datos de Google. 

  

Plugin del navegador 

Usted puede rechazar el uso de cookies seleccionando la configuración apropiada en su navegador , sin embargo, tenga en cuenta que si lo hace es posible que no pueda utilizar todas las funciones de este sitio web. También puede evitar la recopilación de datos generados por las cookies y relacionados con su uso del sitio web (incluida su dirección IP) por parte de Google y el procesamiento de estos datos por parte de Google descargando e instalando el complemento del navegador disponible en el siguiente enlace: https://tools.google.com/dlpage/gaoptout?hl=de. 

  

Oposición a la recogida de datos 

Puede impedir la recopilación de sus datos por parte de Google Analytics haciendo clic en el siguiente enlace. Se instalará una cookie de inhabilitación que impedirá la recopilación de sus datos en futuras visitas a este sitio web. 

Puede encontrar más información sobre cómo Google Analytics trata los datos de los usuarios en la política de privacidad de Google: https://support.google.com/analytics/answer/6004245?hl=de y https://policies.google.com/privacy?hl=de. 

  

Uso de los servicios de identificación de SignD

Normalmente utilizará los servicios de SignD cuando se suscriba a un servicio con uno de nuestros clientes. Proporcionamos servicios de verificación de identidad para una amplia gama de empresas, pero especialmente cuando se aplican marcos legales estrictos. Por ejemplo, para proteger sus datos valiosos, como los datos sanitarios, o para cumplir estrictas normativas contra el lavado de activos y el terrorismo. En el curso de estos procesos de identificación, normalmente tiene que proporcionar a su socio contractual ciertos consentimientos para el procesamiento de datos o el RGPD ordena ciertos procesos de procesamiento si son necesarios para el cumplimiento del contrato o si se trata de una actividad legalmente obligatoria. 

SignD actúa regularmente como socio de procesamiento de datos para nuestros clientes y lleva a cabo ciertos pasos de verificación. Naturalmente, los servicios para establecer la identidad también requieren sus datos personales. 

  

3.1 Servicios de verificación 

El tratamiento de sus datos por parte de SignD en relación con el establecimiento de la identidad (verificación) se lleva a cabo en nombre de un cliente de SignD a cuya solicitud se realiza la verificación (el “socio”). 

Sus datos serán procesados con el único fin de verificar y confirmar los datos presentados como la identidad, declaraciones, fechas, edad o cualquier otra información solicitada por el socio. 

Con este fin, procesamos para el socio respectivo los datos que usted nos proporciona en el curso de su uso de, si procede, los datos que el socio respectivo nos proporciona con el fin de cotejar y, en ciertos casos, también información accesible al público, por ejemplo de bases de datos gubernamentales o del sector privado. 

El alcance del tratamiento de estos datos y la base jurídica de este tratamiento dependen de la relación contractual prevista o ya existente entre usted y el socio, así como de los requisitos legales subyacentes. 

En función de la base jurídica del proceso de verificación, pueden exigirse determinados documentos, como un documento oficial de identidad con fotografía, la tarjeta sanitaria, facturas u otros documentos. Por regla general, durante las verificaciones personales se procesa un subconjunto de los datos que figuran a continuación, si bien el alcance exacto de estos datos o del procesamiento depende del método de identificación respectivo: 

  

Catálogo de posibles elementos de datos 

• Apellido, nombre 
• Lugar de nacimiento 
• Fecha de nacimiento 
• Nacionalidad 

• Dirección completa 
• Número de móvil 
• Números personales 
• Foto/imagen de la persona y anverso y reverso del documento de identificación, en caso necesario o de forma aleatoria también grabaciones de vídeo/audio 
• Datos del documento de identidad (como fecha y lugar de expedición, autoridad emisora, etc.) 

• Datos especiales*: 

• Perfil biométrico de la persona (selfie) 
• datos de solvencia 
• Open Banking 

*) En determinadas circunstancias, puede ser necesario su consentimiento para el tratamiento de datos especiales con fines de identificación sobre la base del art. 6 (1) a o Art. 9 (2) a RGPD. Se trata, por ejemplo, de datos biométricos o datos de solvencia. 

  

Caso especial de Open Banking 

SignD permite realizar las denominadas liberaciones de pago o consultas de información sobre cuentas mediante Open Banking. Se trata de un procedimiento estrictamente regulado y sujeto a la denominada 2ª Directiva de Servicios de Pago (PSD2, en Austria ZaDIG), que permite a los proveedores certificados ofrecer un acceso fácil y seguro. Si utiliza dicho procedimiento, nosotros o nuestro socio Klarna Kosma le pediremos explícitamente permiso para realizar la acción en cuestión. Con este permiso, nos conectaremos directamente con su banco, donde usted realizará una aprobación con su banco en su entorno seguro habitual de banca en línea. Tenga en cuenta que nuestros servicios de Open Banking siempre se ejecutan en el entorno seguro de su entidad bancaria. No introduzca nunca los datos de acceso a su cuenta bancaria en otros sitios. Encontrará más información sobre la seguridad de Open Banking en nuestro sitio web. 

  

3.2 Finalización de la verificación y base jurídica del tratamiento 

Una vez finalizada la verificación, enviaremos al socio los resultados de la verificación y, en su caso, los datos recopilados. Conservaremos su registro de verificación hasta la confirmación del socio, pero normalmente no más de 24 horas después de que se haya completado la verificación. 

Si SignD tiene la obligación legal de almacenar los datos durante períodos más largos, los datos también pueden almacenarse durante un período más largo sobre esta base legal. 

El socio está obligado a procesar los datos transmitidos para cumplir sus obligaciones legales o sus derechos y obligaciones derivados de la relación contractual con usted. 

El tratamiento de sus datos personales se basa en cada caso en la RGPD en al menos uno de los siguientes fundamentos jurídicos para el tratamiento lícito de datos (Art 6 párrafo 1 RGPD): 

• El interesado ha dado su consentimiento al tratamiento de los datos personales que le conciernen para uno o varios fines específicos. 

• El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la ejecución de medidas precontractuales adoptadas a petición del interesado. 
• El tratamiento es necesario para el cumplimiento de una obligación jurídica a la que está sujeto el responsable del tratamiento. 
• El tratamiento protege intereses vitales del interesado o de un tercero. 
• El tratamiento protege intereses legítimos preponderantes del menor. 
• El tratamiento protege intereses legítimos del responsable del tratamiento o de un tercero. 

• El tratamiento sirve intereses públicos. 

Además, en el curso del procesamiento encargado en el que SignD cumple una tarea del socio de conformidad con el Art. 28 RGPD. Por regla general, los puntos 1, 2, 3 o 7 son aplicables a las verificaciones con SignD. 

  

3.3 Caso especial Firma Electrónica Cualificada (FEC) 

Nuestros socios utilizan SignD como autoridad local de registro de firmas cualificadas para realizar verificaciones o firmas digitales utilizando QES (Qualified Electronic Signature por su acrónimo en inglés). La QES es una alternativa a la firma manuscrita con el máximo nivel de seguridad y está regulada en el Reglamento eIDAS (Reglamento (UE) nº 910/2014). SignD está autorizado como proveedor de servicios de identificación certificado y autoridad de registro local para ofrecer estos servicios. Al hacerlo, estamos sujetos a la obligación legal de almacenar credenciales de identificación de forma segura durante un período de hasta 20 o 35 años. El tratamiento se lleva a cabo de conformidad con los apartados (1) y (2) del punto 3.2, es decir, el art. 6 para. 1 lit. a y lit b RGDP. 

Si ha dado su consentimiento para el tratamiento de sus datos, conservaremos sus datos hasta que lo revoque; en estos casos, es posible que también tengamos que archivar sus datos debido a requisitos legales o estatutarios. En estos casos, sus datos se bloquearán, por supuesto, para su uso con otros fines y sólo se conservarán para cumplir nuestras obligaciones estatutarias o legales. 

  

3.4 Categorías de destinatarios 

Dentro de SignD, sólo tienen acceso a los datos los departamentos que los necesitan para cumplir nuestras obligaciones contractuales y legales. 

Como parte de nuestra actividad como procesador, transmitimos los datos recopilados al socio respectivo con el que usted está en contacto. El socio procesará los datos transmitidos para cumplir sus obligaciones en virtud de la legislación sobre blanqueo de capitales u otras obligaciones de identificación, así como sus derechos y obligaciones derivados de la relación contractual entre el socio y usted o en el ámbito de la firma digital, en particular para demostrar la celebración del contrato. 

También compartimos sus datos personales con otros destinatarios cuando la ley lo permite o lo exige. En algunos casos, estos destinatarios nos prestan servicios en relación con nuestros servicios (en particular, proveedores de subservicios de los servicios de verificación). Al hacerlo, limitamos la divulgación de sus datos personales a lo necesario, en particular para poder prestar nuestros servicios. Si nuestros proveedores de servicios reciben sus datos personales en calidad de encargados del tratamiento, están estrictamente obligados a seguir nuestras instrucciones cuando traten sus datos personales. 

  

3.5 Transferencia a terceros países 

No transferimos sus datos personales a países fuera de la UE o del EEE ni a organizaciones internacionales. 

Para determinados elementos del servicio de verificación para los que no se dispone de un servicio adecuado dentro de la Unión Europea, se recurre a proveedores de servicios de terceros países. Además de nuestros acuerdos contractuales bilaterales, estos están obligados a cumplir el nivel de protección de datos en Europa mediante la aceptación de las cláusulas contractuales tipo de la UE. Alternativamente, transferimos datos sobre la base de las Normas Corporativas Vinculantes o de una decisión de adecuación. 

En caso de transferencia de datos a países no pertenecientes a la Unión Europea, garantizamos un nivel de protección de datos en el sentido del Art. 44 y ss. RGPD. Lamentablemente, debido a la legislación de países no pertenecientes a la UE (por ejemplo, en el marco de la Cloud Act en EE.UU.), aunque se concluyan los correspondientes acuerdos y conjuntos de normas, existe la posibilidad de que organismos gubernamentales accedan a sus datos personales sin que ni nosotros ni usted podamos impedirlo, detenerlo o controlarlo. Por estas razones, su consentimiento también incluye el propósito de la transferencia de datos a países fuera de la UE. 

Por lo demás, no transferimos sus datos personales a países fuera de la UE o del EEE ni a organizaciones internacionales.
 

Base jurídica y derechos y deberes

Consultas 

Para procesar y responder a sus consultas, por ejemplo a través del formulario de contacto o a nuestra dirección de correo electrónico, procesamos los datos que nos proporciona en este contexto. Esto incluye su nombre, edad y dirección de correo electrónico para poder enviarle una respuesta, así como el resto de información que nos envíe como parte de su comunicación. 

Tratamos sus datos para responder a sus consultas con arreglo a la siguiente base jurídica: 

Si se pone en contacto con nosotros en el contexto de un contrato del que es parte o para llevar a cabo medidas precontractuales, la base jurídica es el art. 6 para. 1 lit. b RGPD. 

Para proteger nuestros intereses legítimos de conformidad con el art. 6 (1) lit. f RGPD; nuestro interés legítimo es responder adecuadamente a las consultas de los clientes. 

  

Cumplimiento de la normativa legal 

También procesamos sus datos personales para cumplir otras obligaciones legales. Estas pueden afectarnos, entre otras cosas, en relación con la comunicación comercial. Entre ellas se incluyen, en particular, los periodos de conservación en virtud de la legislación comercial, mercantil o fiscal. 

Tratamos sus datos personales para cumplir una obligación legal a la que estamos sujetos. La base jurídica es el Art. 6 para. 1 lit. c RGPD en relación con el derecho mercantil, comercial o fiscal, en la medida en que estamos obligados a registrar y almacenar sus datos. 

  

Cumplimiento de la ley 

También procesamos sus datos personales para poder hacer valer nuestros derechos y hacer cumplir nuestras reclamaciones legales. También procesamos sus datos personales para poder defendernos de reclamaciones legales. Por último, procesamos sus datos personales en la medida necesaria para prevenir o perseguir delitos penales. 

Tratamos sus datos personales con este fin para proteger nuestros intereses legítimos de conformidad con el Art. 6 (1) lit. f RGPD, en la medida en que hacemos valer reclamaciones legales, nos defendemos en disputas legales, prevenimos o investigamos delitos penales. 

  

Sus derechos como interesado 

Como interesado, le asisten los siguientes derechos, que puede hacer valer frente a nosotros, siempre que se cumplan los requisitos legales: 

• el ejercicio del derecho a la libertad de expresión e información, 

• para cumplir una obligación legal a la que estamos sujetos (por ejemplo, obligaciones legales de conservación) o 
• para la formulación, el ejercicio o la defensa de reclamaciones legales. 
• Derecho a restringir el tratamiento: Tiene derecho a exigir que restrinjamos el tratamiento de sus datos personales en las condiciones del art. 18 RGPD. 
• Derecho a la portabilidad de los datos: Tiene derecho, en las condiciones del Art. 20 del RGPD, a exigir que le entreguemos los datos personales que le conciernen y que nos ha facilitado en un formato estructurado, común y legible por máquina. 
• Derecho de oposición: Tiene derecho a oponerse al tratamiento de sus datos personales en las condiciones del Art. 21 RGPD, para que dejemos de tratar sus datos personales. El derecho de oposición sólo existe dentro de los límites previstos en el Art. 21 RGPD. Además, nuestros intereses pueden entrar en conflicto con la finalización del tratamiento, por lo que tenemos derecho a tratar sus datos personales a pesar de su oposición. 

• Derecho de reclamación: Puede dirigir sus reclamaciones a la oficina mencionada en el punto 1.2. Además, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su lugar de residencia, su lugar de trabajo o el lugar de la supuesta infracción, en las condiciones del art. 77 de la RGPD, si considera que el tratamiento de los datos personales que le conciernen infringe la RGPD. El derecho de recurso se entiende sin perjuicio de cualquier otro recurso administrativo o judicial. 
• Revocación del consentimiento: Si revoca su consentimiento para la recogida, el tratamiento y el uso de sus datos, en su totalidad o en parte, con efecto para el futuro, eliminaremos inmediatamente sus datos en la medida solicitada por usted o los bloquearemos para su uso posterior, con sujeción a los periodos de conservación legales. 

  

Derecho de oposición 

Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen por nuestra parte sobre la base del artículo 6, apartado 1, letra e) (cumplimiento de una misión de interés público) o del artículo 6, apartado 1, letra f) RGPD (interés legítimo del responsable del tratamiento). Dejaremos de tratar los datos personales que le conciernen a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o el tratamiento sirva para hacer valer, ejercer o defender reclamaciones legales. 

  

5. Varios

Contenido externo 

Algunas secciones de nuestro sitio web contienen enlaces a sitios web de terceros. Cuando usted accede a estos enlaces, no se transfiere ningún dato personal a estos terceros proveedores. Los sitios web de todos los proveedores externos están sujetos a sus propios principios de protección de datos. No somos responsables de su funcionamiento, incluido el tratamiento de datos. Si envía información a o a través de estos sitios de terceros, debe comprobar las declaraciones de privacidad de estos sitios antes de enviarles cualquier información que pueda atribuírsele personalmente. 

  

Codificación segura 

Cuando recopilamos o transmitimos sus datos, utilizamos el cifrado SSL (SSL = Secure Sockets Layer) más avanzado. El cifrado SSL garantiza la confidencialidad de la comunicación. Esta función de seguridad está activa cuando aparece el símbolo de una llave intacta o un candado cerrado (depende del navegador) en la zona inferior de la ventana de su navegador. 

  

Cambios 

Nos reservamos el derecho a modificar esta política de privacidad en cualquier momento. Cualquier cambio se anunciará mediante la publicación de la política de privacidad modificada en nuestro sitio web. A menos que se especifique lo contrario, dichos cambios entrarán en vigor inmediatamente. Por lo tanto, consulte esta política de privacidad periódicamente para revisar la versión más actualizada. 

  

Última actualización: Diciembre de 2022