Die Erklärung unterteilt sich in:
Verantwortlicher im Sinne der DSGVO ist JERRA GmbH Heinrich-Barth-Straße 18 66115 Saarbrücken, Deutschland, E-Mail: gdpr@signd.id
Unseren Datenschutzbeauftragten erreichen Sie ebenfalls unter: gdpr@signd.id .
Dies ist zum Bespiel der Fall, wenn Sie bei einer Bank durch eine von SignD bereitgestellte Anmeldestrecke gehen.
Verantwortlicher im Sinne der DSGVO ist hierbei der Kunde, in dessen Namen SignD Dienstleistungen erbringt. Den jeweiligen Datenschutzbeauftragten und weiterführende Informationen finden Sie jeweils bei unserem Kunden, zB Ihrer Bank, bei der Sie sich gerade anmelden wollen.
Sie können unsere Websites besuchen, ohne Angaben zu Ihrer Person zu machen. Wir verarbeiten lediglich Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen sowie Informationen, die uns im Rahmen von eingesetzten Cookies übermittelt werden.
Beim Besuch unserer Websites werden automatisch Informationen durch unsere IT-Systeme erfasst, um Ihnen die Nutzung der Website zu ermöglichen. Folgende Informationen werden dabei erhoben:
Die vorübergehende Speicherung Ihrer IP-Adresse durch unser System ist notwendig, um eine Auslieferung der Website an Ihren Rechner zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung gespeichert werden.
Die temporäre Speicherung der IP-Adresse in den Log-Files erfolgt zur möglichen Fehleranalyse und zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme (z.B. Angriffserkennung). Diese Daten werden regelmäßig gelöscht. Ebenso erfolgt keine Zusammenführung erhobener Daten.
Beim Besuch unserer Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Dadurch können wir die Qualität unserer Website und ihrer Inhalte verbessern. Wir erfahren, wie die Website genutzt wird und können so unser Angebot stetig optimieren. Detaillierte Informationen dazu finden Sie in den folgenden Erläuterungen.
IP Anonymisierung
Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Browser Plugin
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. Sie können darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.
Widerspruch gegen Datenerfassung
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert.
Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de und https://policies.google.com/privacy?hl=de.
In der Regel werden Sie SignD bei der Anmeldung zu einem Service bei einem unserer Kunden kennen lernen. Wir erbringen Dienstleistungen zur Identitätsfeststellung für unterschiedlichste Unternehmen, vor allem aber dort, wo strenge rechtliche Rahmenbedingungen herrschen. Etwa zur Sicherung Ihrer wertvollen Daten, wenn es zum Beispiel um Gesundheitsdaten geht; oder zur Erfüllung strenger Richtlinien hinsichtlich Geldwäscherei- und Terrorismusbekämpfung. Im Zuge solcher Identifikationsprozesse müssen Sie in der Regel schon bei Ihrem Vertragspartner bestimmte Zustimmungen zur Datenverarbeitung geben oder die DSGVO mandatiert bestimmte Verarbeitungsprozesse sofern für die Vertragserfüllung notwendig oder wenn es eine gesetzlich verpflichtende Tätigkeit darstellt.
SignD tritt hier regelmäßig als Datenverarbeitungspartner unserer Kunden auf und führt bestimmte Prüfschritte durch. Naturgemäß benötigen Dienste zur Identitätsfeststellung auch Ihre personenbezogenen Daten.
Die Verarbeitung Ihrer Daten durch SignD im Zusammenhang mit der Identitätsfeststellung (Verifizierung) erfolgt im Auftrag des eines Kunden der SignD auf dessen Anforderung hin die Prüfung vorgenommen wird („Partner“).
Die Verarbeitung Ihrer Daten erfolgt ausschließlich zu dem Zweck Ihre Identität, Ihre Erklärung, Ihre Daten, Ihr Alter oder andere vom Partner angeforderten Informationen zu prüfen und gegenüber dem jeweiligen Partner zu bestätigen.
Hierzu verarbeiten wir für den jeweiligen Partner die Daten, die Sie uns im Rahmen Ihrer Nutzung des mitteilen, gegebenenfalls Daten, die uns der jeweilige Partner zum Zwecke des Abgleichs zur Verfügung stellt und in bestimmten Fällen auch öffentlich zugängliche Informationen, zum Beispiel aus staatlichen oder privatwirtschaftlichen Datenbanken.
Der Umfang der vorgenommenen Verarbeitung dieser Daten und auch die Rechtsgrundlage für diese Verarbeitung richtet sich dabei nach dem beabsichtigten oder dem bereits bestehenden Vertragsverhältnis zwischen Ihnen und dem Partner sowie den zugrundeliegenden rechtlichen Vorgaben.
Je nach Rechtsgrundlage für den Verifizierungsprozess können bestimmte Dokumente wie ein amtlicher Lichtbildausweis, Gesundheitskarte, Rechnungen oder auch andere Dokumente erforderlich sein. In der Regel werden bei Personenverifizierungen ein Subset der untenstehende Daten verarbeitet, wobei der genaue Umfang dieser Daten bzw. der Verarbeitungen von der jeweiligen Identifizierungsmethode abhängt:
Katalog möglicher Datenelemente
*) Unter Umständen kann es erforderlich sein, dass Sie in die Verarbeitung besonderer Daten für Zwecke der Identifizierung auf Grundlage des Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO einwilligen müssen. Dies betrifft etwa biometrischer Daten oder Bonitätsdaten.
Spezialfall Open Banking
SignD ermöglicht es, mittels Open Banking sogenannte Zahlungsauslösungen oder Kontoinformationsabfragen durchzuführen. Dies ist ein streng reglementiertes Verfahren und unterliegt der sogenannten 2. Zahlungsdiensterichtlinie (PSD2, in Österreich ZaDIG), die es zertifizierten Anbietern ermöglicht, einen einfachen und sicheren Zugriff zu ermöglichen. Falls Sie ein solches Verfahren benutzen, fragen wir oder unser Partner Klarna Kosma explizit um Ihre Erlaubnis, die betreffende Aktion durchzuführen. Mit dieser Erlaubnis verbinden wir direkt zu Ihrer Bank, bei der Sie in Ihrer gewohnten, sicheren Onlinebankingumgebung eine Freigabe bei Ihrer Bank durchführen. Bitte beachten Sie, dass unsere Openbankingservices immer im sicheren Umfeld Ihres Bankinstituts laufen. Geben Sie niemals Ihre Zugangsdaten zu Ihrem Bankkonto auf anderen Seiten ein. Mehr Information zur Sicherheit von Open Banking finden Sie auf unserer Website.
Sobald die Verifizierung durchgeführt wurde, werden wir die Prüfergebnisse und sofern notwendig, auch die erhobenen Daten an den Partner übermitteln. Wir halten Ihren Verifizierungsdatensatz bis zur Bestätigung des Partners, in der Regel längstens aber 24 Stunden nach Abschluss Ihrer Verifikation gespeichert.
Sofern SignD eine gesetzliche Speicherpflicht für längere Zeiträume trifft, können Daten auf dieser Rechtsbasis auch über einen längeren Zeitraum gespeichert bleiben.
Der Partner ist verpflichtet die übermittelten Daten zur Erfüllung seiner rechtlichen Pflichten oder seiner Rechte und Pflichten aus dem Vertragsverhältnis mit Ihnen zu verarbeiten.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dabei jeweils auf Basis der DSGVO zumindest eine der folgenden Rechtsgrundlagen für die rechtmäßige Datenverarbeitung (Art 6 Abs 1 DSGVO):
Weiters im Zuge einer Auftragsverarbeitung bei der SignD eine Aufgabe des Partners erfüllt gemäß Art. 28 DSGVO. In der Regel sind die Punkte 1, 2, 3 oder 7 für Verifikationen mit SignD anwendbar.
Unsere Partner nutzen SignD als lokale Registrierungsstelle für Qualifizierte Unterschriften um Verifikationen oder digitale Unterschriften mittels QES durchzuführen. Die QES ist eine Alternative zu einer handschriftlichen Unterschrift auf höchstem Sicherheitsniveau und in der eIDAS Verordnung (Verordnung (EU) Nr. 910/2014) geregelt. SignD ist als zertifizierter Identifikationsdienstleister und lokale Registrierungsstelle ermächtigt, diese Dienstleistungen anzubieten. Hierbei unterliegen wir der rechtlichen Verpflichtung, Identifikationsevidenzen sicher über einen Zeitraum von bis zu 20 bzw 35 Jahren zu speichern. Die Verarbeitung erfolgt hier gemäß obiger Nummer (1) bzw (2) aus Punkt 3.2, das sind , Art. 6 Abs. 1 lit. a und lit b DSGVO.
Sofern Sie Ihre Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, bewahren wir Ihre Daten bis zu deren Widerruf auf; auch in diesen Fällen müssen wir ggf. aufgrund gesetzlicher bzw. rechtlicher Vorgaben Ihre Daten archivieren. Selbstverständlich werden Ihre Daten in diesen Fällen für die Nutzung für andere Zwecke gesperrt und nur zur Erfüllung unserer gesetzlichen bzw. rechtlichen Pflichten aufbewahrt.
Innerhalb von SignD erhalten nur diejenigen Stellen Zugriff auf die Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
Im Rahmen unserer Tätigkeit als Auftragsverarbeiter übermitteln wir die erhobenen Daten an den jeweiligen Partner, mit dem Sie in Kontakt stehen. Der Partner wird die übermittelten Daten zur Erfüllung seiner geldwäscherechtlichen oder sonstigen Identifizierungspflichten sowie seiner Rechte und Pflichten aus dem Vertragsverhältnis zwischen dem Partner und Ihnen oder im Rahmen der digitalen Signatur verarbeiten, insbesondere zum Nachweis des Vertragsschlusses.
Zudem teilen wir Ihre personenbezogenen Daten, soweit dies gesetzlich erlaubt oder vorgeschrieben ist, anderen Empfängern mit. Teilweise erbringen diese für uns Dienstleistungen im Zusammenhang mit unseren Services (insbesondere Subdienstleistern der Verifikationsdienste). Wir beschränken die Weitergabe Ihrer personenbezogenen Daten dabei auf das Notwendige, insbesondere um unsere Leistungen erbringen zu können. Sofern unsere Dienstleister Ihre personenbezogenen Daten als Auftragsverarbeiter erhalten, sind diese bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden.
Wir übertragen Ihre personenbezogenen Daten grundsätzlich nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.
Bei einzelnen Elementen der Verifizierungsdienstleistung für die kein adäquater Service innerhalb der Europäischen Union verfügbar ist, werden Dienstleister in Drittstaaten eingesetzt. Diese sind zusätzlich zu unseren bilateralen vertraglichen Vereinbarungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet. Alternativ übermitteln wir Daten auf Grundlage der Binding Corporate Rules oder eines Angemessenheitsbeschlusses.
Im Falle einer Übertragung der Daten in Länder außerhalb der Europäischen Union stellen wir sicher, dass ein Datenschutzniveau im Sinne der Art. 44 ff. DSGVO eingehalten wird. Leider besteht aufgrund der Gesetze von Nicht-EU-Staaten (z. B. im Rahmen des Cloud-Acts in den USA) auch bei Abschluss entsprechender Vereinbarungen und Regelwerken die Möglichkeit, dass insbesondere staatliche Stellen auf Ihre personenbezogenen Daten zugreifen, ohne dass wir oder Sie dies verhindern, unterbinden oder kontrollieren können. Aus diesen Gründen umfasst Ihre Einwilligung auch den Zweck der Datenübermittlung in Länder außerhalb der EU.
Im Übrigen übertragen wir Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.
Anfragen
Um Ihre Anfragen an uns, z.B. über das Kontaktformular oder an unsere Emailadresse, bearbeiten und beantworten zu können, verarbeiten wir Ihre in diesem Zusammenhang mitgeteilten Daten. Dazu zählen Ihr Name, Ihr Alter und Ihre E-Mail Adresse, um Ihnen eine Antwort zukommen zu lassen, sowie die sonstigen Informationen, die Sie uns im Rahmen Ihrer Mitteilung zusenden.
Wir verarbeiten Ihre Daten zur Beantwortung Ihrer Anfragen auf folgender Rechtsgrundlage:
Einhaltung gesetzlicher Vorschriften
Wir verarbeiten Ihre personenbezogenen Daten zudem, um sonstige gesetzliche Pflichten zu erfüllen. Diese können uns u.a. im Zusammenhang mit der geschäftlichen Kommunikation treffen. Hierzu zählen insbesondere handels-, gewerbe- oder steuerrechtliche Aufbewahrungsfristen.
Wir verarbeiten Ihre personenbezogenen Daten dabei zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Handels-, Gewerbe- oder Steuerrecht, soweit wir dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.
Rechtsdurchsetzung
Wir verarbeiten Ihre personenbezogenen Daten zudem, um unsere Rechte geltend machen und unsere rechtlichen Ansprüche durchsetzen zu können. Ebenfalls verarbeiten wir Ihre personenbezogenen Daten, um uns gegen rechtliche Ansprüche verteidigen zu können. Schließlich verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Abwehr oder Verfolgung von Straftaten erforderlich ist.
Wir verarbeiten Ihre personenbezogenen Daten zu diesem Zweck zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, soweit wir rechtliche Ansprüche geltend machen, uns bei rechtlichen Streitigkeiten verteidigen, wir Straftaten verhindern oder aufklären.
Ihre Rechte als betroffene Person
Ihnen stehen unter den gesetzlichen Voraussetzungen die nachfolgenden Rechte als betroffene Person zu, die Sie uns gegenüber geltend machen können:
Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns, die aufgrund von Art. 6 Abs. 1 lit. e (Wahrnehmung einer Aufgabe im öffentlichen Interesse) oder Art. 6 Abs. 1 lit. f DSGVO erfolgt (Berechtigtes Interesse des Verantwortlichen), Widerspruch einzulegen. Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Fremdinhalte
Einige Abschnitte unserer Website beinhalten Links zu den Webseiten von Dritten, wie z.B. zur Anzeige von blog-posts oder Videos. Dabei handelt es sich um reine Verlinkungen. Bei einem Aufruf unserer Website oder dieser Links werden keine personenbezogenen Daten an diese Drittanbieter weitergeleitet. Die Webseiten sämtlicher Drittanbieter unterliegen eigenen Datenschutzgrundsätzen. Wir sind für deren Betrieb einschließlich der Datenhandhabung nicht verantwortlich. Wenn Sie Informationen an oder über solche Seiten von Drittanbietern senden, sollten Sie die Datenschutzerklärungen dieser Seiten prüfen, bevor Sie ihnen Informationen zukommen lassen, die Ihrer Person zugeordnet werden können.
Sichere Verschlüsselung
Bei der Erfassung oder Übertragung Ihrer Daten verwenden wir eine dem aktuellen Stand der Technik entsprechende SSL-Verschlüsselung (SSL = Secure Sockets Layer). Durch die SSL-Verschlüsselung wird die Vertraulichkeit der Kommunikation gewährleistet. Dieses Sicherheitsfeature ist aktiv, wenn im unteren Bereich Ihres Browserfensters entweder das Symbol eines unversehrten Schlüssels oder eines geschlossenen Schlosses (browserabhängig) erscheint.
Änderungen
Wir behalten uns das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Etwaige Änderungen werden durch Veröffentlichung der geänderten Datenschutzerklärung auf unserer Webseite bekannt gemacht. Soweit nicht ein anderes bestimmt ist, werden solche Änderungen sofort wirksam. Bitte prüfen Sie daher diese Datenschutzerklärung regelmäßig, um die jeweils aktuellste Version einzusehen.
Zuletzt aktualisiert im Dezember 2022JERRA GmbH, Heinrich-Barth-Straße 18, 66115 Saarbrücken, Deutschland
This data protection declaration explains the purposes and legal basis of the processing of your personal data within the meaning of the General Data Protection Regulation (DSGVO).
This policy is divided into:
The Data Controller within the meaning of the DSGVO is JERRA GmbH, Heinrich-Barth-Straße 18, 66115 Saarbrücken, Germany, e-mail: gdpr@signd.id
You can also reach our data protection officer at: gdpr@signd.id .
This is the case, for example, when you sign up at an online bank and use a SignD-provided sign-up process.
The data controller as defined by the GDPR is the client in whose name SignD provides services. The respective data protection officer and further information can be found at our clients site, e.g. at the bank or website you are about to register with.
You can visit our websites without providing any personal information. We only process data that your browser transmits to technically enable you to visit the website and data that is transmitted to us in the context of cookies.
2.1 Provision of the website
When you visit our websites, information is automatically collected by our IT systems to enable you to use the website. The following information is collected:
The temporary storage of your IP address by our system is necessary to enable delivery of the website to your computer. For this purpose, the user’s IP address must necessarily be stored for the duration of the session.
The temporary storage of the IP address in the log files is done for error analysis and to ensure the security of our information technology systems (e.g. attack detection). This data is deleted regularly. Likewise, no consolidation of collected data with other data takes place.
2.2 Statistical analysis of the use of the website and increase in reach
When visiting our website, your surfing behaviour can be statistically evaluated. This is done mainly with cookies and with so-called web analytics programs. This allows us to improve the quality of our website and its content. We learn how the website is used and can thus constantly optimise our offer. You will find detailed information on this in the following explanations.
IP anonymisation
We have activated the IP anonymisation function on this website. This means that your IP address is shortened by Google within member states of the European Union or in other contracting states of the Agreement on the European Economic Area before being transmitted to the USA. Only in exceptional cases will the full IP address be transmitted to a Google server in the USA and shortened there. On behalf of the operator of this website, Google will use this information for the purpose of evaluating your use of the website, compiling reports on website activity and providing other services relating to website activity and internet usage to the website operator. The IP address transmitted by your browser as part of Google Analytics will not be merged with other Google data.
Browser plugin
You may refuse the use of cookies by selecting the appropriate settings on your browser, however please note that if you do this you may not be able to use the full functionality of this website. You can also prevent the collection of data generated by the cookie and related to your use of the website (including your IP address) by Google and the processing of this data by Google by downloading and installing the browser plugin available at the following link: https://tools.google.com/dlpage/gaoptout?hl=de.
Objection to data collection
You can prevent the collection of your data by Google Analytics by clicking on the following link. An opt-out cookie will be set, which will prevent the collection of your data during future visits to this website.
You can find more information on how Google Analytics handles user data in Google’s privacy policy: https://support.google.com/analytics/answer/6004245?hl=de and https://policies.google.com/privacy?hl=de.
You will typically use SignD services when you sign up for a service with one of our clients. We provide identity verification services for a wide range of businesses, but especially where strict legal frameworks apply. For example, to secure your valuable data, such as health data, or to comply with strict anti-money laundering and anti-terrorism regulations. In the course of such identification processes, you usually have to give your contractual partner certain consents for data processing or the GDPR mandates certain processing processes if necessary for the fulfilment of the contract or if it is a legally obligatory activity.
SignD regularly acts as a data processing partner for our customers and carries out certain verification steps. Naturally, services for establishing identity also require your personal data.
3.1 Verification services
The processing of your data by SignD in connection with the establishment of identity (verification) is carried out on behalf of a client of SignD at whose request the verification is carried out (“partner”).
Your data will be processed for the sole purpose of verifying and confirming your submitted data like identity, declarations, dates, age or any other information requested by the partner.
For this purpose, we process for the respective partner the data that you provide to us in the course of your use of the if applicable, data that the respective partner provides to us for the purpose of matching and, in certain cases, also publicly accessible information, for example from government or private-sector databases.
The scope of the processing of this data and the legal basis for this processing depend on the intended or already existing contractual relationship between you and the partner as well as the underlying legal requirements.
Depending on the legal basis for the verification process, certain documents such as an official photo ID, health card, invoices or other documents may be required. As a rule, a subset of the data below is processed during personal verifications, whereby the exact scope of this data or the processing depends on the respective identification method:
Catalogue of possible data elements
*) Under certain circumstances, it may be necessary for you to consent to the processing of special data for identification purposes on the basis of Art. 6 (1) a or Art. 9 (2) a DSGVO. This concerns, for example, biometric data or solvency data.
Special case of Open Banking
SignD makes it possible to carry out so-called payment releases or account information queries by means of Open Banking. This is a strictly regulated procedure and is subject to the so-called 2nd Payment Services Directive (PSD2, in Austria ZaDIG), which enables certified providers to provide easy and secure access. If you use such a procedure, we or our partner Klarna Kosma explicitly ask for your permission to perform the action in question. With this permission, we will connect directly to your bank where you will perform an approval with your bank in your usual secure online banking environment. Please note that our Open Banking services always run in the secure environment of your banking institution. Never enter your bank account access details on other sites. You can find more information on the security of Open Banking on our website.
3.2 Verification completion and legal basis of processing
Once the verification has been completed, we will send the verification results and, if necessary, the collected data to the partner. We will hold your verification record until confirmation from the partner, but usually no longer than 24 hours after your verification has been completed.
If SignD has a legal obligation to store data for longer periods, data may also be stored for a longer period on this legal basis.
The partner is obliged to process the transmitted data in order to fulfil its legal obligations or its rights and obligations arising from the contractual relationship with you.
The processing of your personal data is in each case based on the DSGVO at least one of the following legal bases for lawful data processing (Art 6 para 1 DSGVO):
Furthermore, in the course of commissioned processing in which SignD fulfils a task of the partner pursuant to Art. 28 DSGVO. As a rule, points 1, 2, 3 or 7 are applicable for verifications with SignD.
3.3 Special case Qualified Electronic Signature (QES)
Our partners use SignD as a local registration authority for Qualified Signatures to perform verifications or digital signatures using QES. QES is an alternative to a handwritten signature at the highest security level and is regulated in the eIDAS Regulation (Regulation (EU) No 910/2014). SignD is authorised as a certified identification service provider and local registration authority to offer these services. In doing so, we are subject to the legal obligation to store identification credentials securely for a period of up to 20 or 35 years. The processing is carried out in accordance with the above number (1) and (2) from point 3.2, i.e. Art. 6 para. 1 lit. a and lit b DSGVO.
If you have given your consent to the processing of your data, we will retain your data until you revoke it; in these cases, we may also have to archive your data due to statutory or legal requirements. In these cases, your data will of course be blocked for use for other purposes and will only be retained to fulfil our statutory or legal obligations.
3.4 Categories of recipients
Within SignD, only those departments that need the data to fulfil our contractual and legal obligations are granted access to the data.
As part of our activity as a processor, we transmit the collected data to the respective partner with whom you are in contact. The partner will process the transmitted data to fulfil its obligations under money laundering law or other identification obligations as well as its rights and obligations arising from the contractual relationship between the partner and you or within the scope of the digital signature, in particular to prove the conclusion of the contract.
We also share your personal data with other recipients where permitted or required by law. In some cases, these recipients provide services to us in connection with our services (in particular sub-service providers of the verification services). In doing so, we limit the disclosure of your personal data to what is necessary, in particular in order to be able to provide our services. If our service providers receive your personal data as processors, they are strictly bound by our instructions when handling your personal data.
3.5 Third country transfer
We do not transfer your personal data to countries outside the EU or the EEA or to international organisations.
For individual elements of the verification service for which no adequate service is available within the European Union, service providers in third countries are used. In addition to our bilateral contractual agreements, these are obliged to comply with the level of data protection in Europe by agreeing to the EU standard contractual clauses. Alternatively, we transfer data on the basis of the Binding Corporate Rules or an adequacy decision.
In the event of a transfer of data to countries outside the European Union, we ensure that a level of data protection within the meaning of Art. 44 et seq. DSGVO is complied with. Unfortunately, due to the laws of non-EU countries (e.g. within the framework of the Cloud Act in the USA), even if corresponding agreements and sets of rules are concluded, there is a possibility that government agencies will access your personal data without us or you being able to prevent, stop or control this. For these reasons, your consent also includes the purpose of data transfer to countries outside the EU.
Otherwise, we do not transfer your personal data to countries outside the EU or the EEA or to international organisations.
Enquiries
In order to process and respond to your enquiries to us, e.g. via the contact form or to our email address, we process the data you provide in this context. This includes your name, age and email address in order to send you a reply, as well as the other information you send us as part of your communication.
We process your data to respond to your enquiries on the following legal basis:
Compliance with statutory regulations
We also process your personal data in order to fulfil other legal obligations. These may affect us in connection with business communication, among other things. These include, in particular, retention periods under commercial, trade or tax law.
We process your personal data in order to fulfil a legal obligation to which we are subject. The legal basis is Art. 6 para. 1 lit. c DSGVO in conjunction with commercial, trade or tax law, insofar as we are obliged to record and store your data.
Law enforcement
We also process your personal data in order to be able to assert our rights and enforce our legal claims. We also process your personal data in order to be able to defend ourselves against legal claims. Finally, we process your personal data to the extent necessary to prevent or prosecute criminal offences.
We process your personal data for this purpose to protect our legitimate interests pursuant to Art. 6 (1) lit. f DSGVO, insofar as we assert legal claims, defend ourselves in legal disputes, we prevent or investigate criminal offences.
Your rights as a data subject
You are entitled to the following rights as a data subject, which you can assert against us, subject to the legal requirements:
Right of objection
You have the right to object at any time, on grounds relating to your particular situation, to the processing of personal data concerning you by us on the basis of Article 6(1)(e) (performance of a task carried out in the public interest) or Article 6(1)(f) DSGVO (legitimate interest of the controller). We will no longer process the personal data concerning you unless we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or the processing serves the purpose of asserting, exercising or defending legal claims.
External content
Some sections of our website contain links to third party websitesWhen you access these links, no personal data is transferred to these third-party providers. The websites of all third-party providers are subject to their own data protection principles. We are not responsible for their operation including data handling. If you send information to or via such third-party sites, you should check the privacy statements of these sites before you send them any information that can be attributed to you personally.
Secure encryption
When collecting or transmitting your data, we use state-of-the-art SSL encryption (SSL = Secure Sockets Layer). SSL encryption ensures the confidentiality of communication. This security feature is active when either the symbol of an intact key or a closed lock (browser-dependent) appears in the lower area of your browser window.
Changes
We reserve the right to change this privacy policy at any time.
Any changes will be announced by posting the amended privacy policy on our website. Unless otherwise specified, such changes will be effective immediately. Therefore, please check this Privacy Policy periodically to review the most current version.
Last updated December 2022
Esta declaración de protección de datos explica los fines y la base jurídica del tratamiento de sus datos personales en el sentido del Reglamento General de Protección de Datos (RGPD).
Esta política se divide en:
1.1 Controlador de datos para el uso del sitio web y los servicios seleccionados de SignD
El Controlador de Datos en el sentido de la RGPD es JERRA GmbH, Heinrich-Barth-Straße 18, 66115 Saarbrücken, Deutschland, correo electrónico: gdpr@signd.id
También puede ponerse en contacto con nuestro delegado de protección de datos en el correo: gdpr@signd.id .
1.2 Responsable del tratamiento de datos para los servicios de identificación de SignD
Este es el caso, por ejemplo, cuando usted se registra en un banco en línea y utiliza un proceso de registro proporcionado por SignD.
El controlador de datos según lo definido por la RGPD es el cliente en cuyo nombre SignD proporciona servicios. El responsable de protección de datos respectivo, y más información, se pueden encontrar en el sitio de nuestros clientes, por ejemplo, en el sitio web del banco o sitio web en el que está a punto de registrarse.
Puede visitar nuestros sitios web sin proporcionar ninguna información personal. Sólo procesamos los datos que su navegador transmite para permitirle técnicamente visitar el sitio web y los datos que se nos transmiten en el contexto de las cookies.
2.1 Suministro del sitio web
Cuando visita nuestros sitios web, nuestros sistemas informáticos recogen automáticamente información que le permite utilizar el sitio web. Se recoge la siguiente información
El almacenamiento temporal de su dirección IP por parte de nuestro sistema es necesario para permitir la entrega del sitio web a su ordenador. Para ello, la dirección IP del usuario debe almacenarse necesariamente mientras dure la sesión.
El almacenamiento temporal de la dirección IP en los archivos de registro se realiza para el análisis de errores y para garantizar la seguridad de nuestros sistemas de TI (por ejemplo, detecciónde ataques). Estos datos se eliminan periódicamente. Asimismo, no se produce ninguna consolidación de los datos recogidos con otros datos.
2.2 Análisis estadístico del uso del sitio web y aumento del alcance
Al visitar nuestro sitio web, su comportamiento de navegación puede ser evaluado estadísticamente. Esto se hace principalmente con cookies y con los llamados programas de análisis web. Esto nos permite mejorar la calidad de nuestro sitio web y su contenido. Aprendemos cómo se utiliza el sitio web y así podemos optimizar constantemente nuestra oferta. Encontrará información detallada al respecto en las siguientes explicaciones.
Anonimización de IP
En este sitio web hemos activado la función de anonimización de IP. Esto significa que su dirección IP es acortada por Google dentro de los estados miembros de la Unión Europea o en otros estados contratantes del Acuerdo sobre el Espacio Económico Europeo antes de ser transmitida a los Estados Unidos. Sólo en casos excepcionales se transmitirá la dirección IP completa a un servidor de Google en EE.UU. y se acortará allí. Por encargo del operador de este sitio web, Google usará esta información para evaluar su uso del sitio web, recopilar informes sobre la actividad del sitio web y prestar otros servicios relacionados con la actividad del sitio web y el uso de Internet al operador del sitio web. La dirección IP transmitida por su navegador como parte de Google Analytics no se fusionará con otros datos de Google.
Plugin del navegador
Usted puede rechazar el uso de cookies seleccionando la configuración apropiada en su navegador , sin embargo, tenga en cuenta que si lo hace es posible que no pueda utilizar todas las funciones de este sitio web. También puede evitar la recopilación de datos generados por las cookies y relacionados con su uso del sitio web (incluida su dirección IP) por parte de Google y el procesamiento de estos datos por parte de Google descargando e instalando el complemento del navegador disponible en el siguiente enlace: https://tools.google.com/dlpage/gaoptout?hl=de.
Oposición a la recogida de datos
Puede impedir la recopilación de sus datos por parte de Google Analytics haciendo clic en el siguiente enlace. Se instalará una cookie de inhabilitación que impedirá la recopilación de sus datos en futuras visitas a este sitio web.
Puede encontrar más información sobre cómo Google Analytics trata los datos de los usuarios en la política de privacidad de Google: https://support.google.com/analytics/answer/6004245?hl=de y https://policies.google.com/privacy?hl=de.
Normalmente utilizará los servicios de SignD cuando se suscriba a un servicio con uno de nuestros clientes. Proporcionamos servicios de verificación de identidad para una amplia gama de empresas, pero especialmente cuando se aplican marcos legales estrictos. Por ejemplo, para proteger sus datos valiosos, como los datos sanitarios, o para cumplir estrictas normativas contra el lavado de activos y el terrorismo. En el curso de estos procesos de identificación, normalmente tiene que proporcionar a su socio contractual ciertos consentimientos para el procesamiento de datos o el RGPD ordena ciertos procesos de procesamiento si son necesarios para el cumplimiento del contrato o si se trata de una actividad legalmente obligatoria.
SignD actúa regularmente como socio de procesamiento de datos para nuestros clientes y lleva a cabo ciertos pasos de verificación. Naturalmente, los servicios para establecer la identidad también requieren sus datos personales.
3.1 Servicios de verificación
El tratamiento de sus datos por parte de SignD en relación con el establecimiento de la identidad (verificación) se lleva a cabo en nombre de un cliente de SignD a cuya solicitud se realiza la verificación (el “socio”).
Sus datos serán procesados con el único fin de verificar y confirmar los datos presentados como la identidad, declaraciones, fechas, edad o cualquier otra información solicitada por el socio.
Con este fin, procesamos para el socio respectivo los datos que usted nos proporciona en el curso de su uso de, si procede, los datos que el socio respectivo nos proporciona con el fin de cotejar y, en ciertos casos, también información accesible al público, por ejemplo de bases de datos gubernamentales o del sector privado.
El alcance del tratamiento de estos datos y la base jurídica de este tratamiento dependen de la relación contractual prevista o ya existente entre usted y el socio, así como de los requisitos legales subyacentes.
En función de la base jurídica del proceso de verificación, pueden exigirse determinados documentos, como un documento oficial de identidad con fotografía, la tarjeta sanitaria, facturas u otros documentos. Por regla general, durante las verificaciones personales se procesa un subconjunto de los datos que figuran a continuación, si bien el alcance exacto de estos datos o del procesamiento depende del método de identificación respectivo:
Catálogo de posibles elementos de datos
*) En determinadas circunstancias, puede ser necesario su consentimiento para el tratamiento de datos especiales con fines de identificación sobre la base del art. 6 (1) a o Art. 9 (2) a RGPD. Se trata, por ejemplo, de datos biométricos o datos de solvencia.
Caso especial de Open Banking
SignD permite realizar las denominadas liberaciones de pago o consultas de información sobre cuentas mediante Open Banking. Se trata de un procedimiento estrictamente regulado y sujeto a la denominada 2ª Directiva de Servicios de Pago (PSD2, en Austria ZaDIG), que permite a los proveedores certificados ofrecer un acceso fácil y seguro. Si utiliza dicho procedimiento, nosotros o nuestro socio Klarna Kosma le pediremos explícitamente permiso para realizar la acción en cuestión. Con este permiso, nos conectaremos directamente con su banco, donde usted realizará una aprobación con su banco en su entorno seguro habitual de banca en línea. Tenga en cuenta que nuestros servicios de Open Banking siempre se ejecutan en el entorno seguro de su entidad bancaria. No introduzca nunca los datos de acceso a su cuenta bancaria en otros sitios. Encontrará más información sobre la seguridad de Open Banking en nuestro sitio web.
3.2 Finalización de la verificación y base jurídica del tratamiento
Una vez finalizada la verificación, enviaremos al socio los resultados de la verificación y, en su caso, los datos recopilados. Conservaremos su registro de verificación hasta la confirmación del socio, pero normalmente no más de 24 horas después de que se haya completado la verificación.
Si SignD tiene la obligación legal de almacenar los datos durante períodos más largos, los datos también pueden almacenarse durante un período más largo sobre esta base legal.
El socio está obligado a procesar los datos transmitidos para cumplir sus obligaciones legales o sus derechos y obligaciones derivados de la relación contractual con usted.
El tratamiento de sus datos personales se basa en cada caso en la RGPD en al menos uno de los siguientes fundamentos jurídicos para el tratamiento lícito de datos (Art 6 párrafo 1 RGPD):
Además, en el curso del procesamiento encargado en el que SignD cumple una tarea del socio de conformidad con el Art. 28 RGPD. Por regla general, los puntos 1, 2, 3 o 7 son aplicables a las verificaciones con SignD.
3.3 Caso especial Firma Electrónica Cualificada (FEC)
Nuestros socios utilizan SignD como autoridad local de registro de firmas cualificadas para realizar verificaciones o firmas digitales utilizando QES (Qualified Electronic Signature por su acrónimo en inglés). La QES es una alternativa a la firma manuscrita con el máximo nivel de seguridad y está regulada en el Reglamento eIDAS (Reglamento (UE) nº 910/2014). SignD está autorizado como proveedor de servicios de identificación certificado y autoridad de registro local para ofrecer estos servicios. Al hacerlo, estamos sujetos a la obligación legal de almacenar credenciales de identificación de forma segura durante un período de hasta 20 o 35 años. El tratamiento se lleva a cabo de conformidad con los apartados (1) y (2) del punto 3.2, es decir, el art. 6 para. 1 lit. a y lit b RGDP.
Si ha dado su consentimiento para el tratamiento de sus datos, conservaremos sus datos hasta que lo revoque; en estos casos, es posible que también tengamos que archivar sus datos debido a requisitos legales o estatutarios. En estos casos, sus datos se bloquearán, por supuesto, para su uso con otros fines y sólo se conservarán para cumplir nuestras obligaciones estatutarias o legales.
3.4 Categorías de destinatarios
Dentro de SignD, sólo tienen acceso a los datos los departamentos que los necesitan para cumplir nuestras obligaciones contractuales y legales.
Como parte de nuestra actividad como procesador, transmitimos los datos recopilados al socio respectivo con el que usted está en contacto. El socio procesará los datos transmitidos para cumplir sus obligaciones en virtud de la legislación sobre blanqueo de capitales u otras obligaciones de identificación, así como sus derechos y obligaciones derivados de la relación contractual entre el socio y usted o en el ámbito de la firma digital, en particular para demostrar la celebración del contrato.
También compartimos sus datos personales con otros destinatarios cuando la ley lo permite o lo exige. En algunos casos, estos destinatarios nos prestan servicios en relación con nuestros servicios (en particular, proveedores de subservicios de los servicios de verificación). Al hacerlo, limitamos la divulgación de sus datos personales a lo necesario, en particular para poder prestar nuestros servicios. Si nuestros proveedores de servicios reciben sus datos personales en calidad de encargados del tratamiento, están estrictamente obligados a seguir nuestras instrucciones cuando traten sus datos personales.
3.5 Transferencia a terceros países
No transferimos sus datos personales a países fuera de la UE o del EEE ni a organizaciones internacionales.
Para determinados elementos del servicio de verificación para los que no se dispone de un servicio adecuado dentro de la Unión Europea, se recurre a proveedores de servicios de terceros países. Además de nuestros acuerdos contractuales bilaterales, estos están obligados a cumplir el nivel de protección de datos en Europa mediante la aceptación de las cláusulas contractuales tipo de la UE. Alternativamente, transferimos datos sobre la base de las Normas Corporativas Vinculantes o de una decisión de adecuación.
En caso de transferencia de datos a países no pertenecientes a la Unión Europea, garantizamos un nivel de protección de datos en el sentido del Art. 44 y ss. RGPD. Lamentablemente, debido a la legislación de países no pertenecientes a la UE (por ejemplo, en el marco de la Cloud Act en EE.UU.), aunque se concluyan los correspondientes acuerdos y conjuntos de normas, existe la posibilidad de que organismos gubernamentales accedan a sus datos personales sin que ni nosotros ni usted podamos impedirlo, detenerlo o controlarlo. Por estas razones, su consentimiento también incluye el propósito de la transferencia de datos a países fuera de la UE.
Por lo demás, no transferimos sus datos personales a países fuera de la UE o del EEE ni a organizaciones internacionales.
Consultas
Para procesar y responder a sus consultas, por ejemplo a través del formulario de contacto o a nuestra dirección de correo electrónico, procesamos los datos que nos proporciona en este contexto. Esto incluye su nombre, edad y dirección de correo electrónico para poder enviarle una respuesta, así como el resto de información que nos envíe como parte de su comunicación.
Tratamos sus datos para responder a sus consultas con arreglo a la siguiente base jurídica:
Si se pone en contacto con nosotros en el contexto de un contrato del que es parte o para llevar a cabo medidas precontractuales, la base jurídica es el art. 6 para. 1 lit. b RGPD.
Para proteger nuestros intereses legítimos de conformidad con el art. 6 (1) lit. f RGPD; nuestro interés legítimo es responder adecuadamente a las consultas de los clientes.
Cumplimiento de la normativa legal
También procesamos sus datos personales para cumplir otras obligaciones legales. Estas pueden afectarnos, entre otras cosas, en relación con la comunicación comercial. Entre ellas se incluyen, en particular, los periodos de conservación en virtud de la legislación comercial, mercantil o fiscal.
Tratamos sus datos personales para cumplir una obligación legal a la que estamos sujetos. La base jurídica es el Art. 6 para. 1 lit. c RGPD en relación con el derecho mercantil, comercial o fiscal, en la medida en que estamos obligados a registrar y almacenar sus datos.
Cumplimiento de la ley
También procesamos sus datos personales para poder hacer valer nuestros derechos y hacer cumplir nuestras reclamaciones legales. También procesamos sus datos personales para poder defendernos de reclamaciones legales. Por último, procesamos sus datos personales en la medida necesaria para prevenir o perseguir delitos penales.
Tratamos sus datos personales con este fin para proteger nuestros intereses legítimos de conformidad con el Art. 6 (1) lit. f RGPD, en la medida en que hacemos valer reclamaciones legales, nos defendemos en disputas legales, prevenimos o investigamos delitos penales.
Sus derechos como interesado
Como interesado, le asisten los siguientes derechos, que puede hacer valer frente a nosotros, siempre que se cumplan los requisitos legales:
Derecho de oposición
Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen por nuestra parte sobre la base del artículo 6, apartado 1, letra e) (cumplimiento de una misión de interés público) o del artículo 6, apartado 1, letra f) RGPD (interés legítimo del responsable del tratamiento). Dejaremos de tratar los datos personales que le conciernen a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o el tratamiento sirva para hacer valer, ejercer o defender reclamaciones legales.
Contenido externo
Algunas secciones de nuestro sitio web contienen enlaces a sitios web de terceros. Cuando usted accede a estos enlaces, no se transfiere ningún dato personal a estos terceros proveedores. Los sitios web de todos los proveedores externos están sujetos a sus propios principios de protección de datos. No somos responsables de su funcionamiento, incluido el tratamiento de datos. Si envía información a o a través de estos sitios de terceros, debe comprobar las declaraciones de privacidad de estos sitios antes de enviarles cualquier información que pueda atribuírsele personalmente.
Codificación segura
Cuando recopilamos o transmitimos sus datos, utilizamos el cifrado SSL (SSL = Secure Sockets Layer) más avanzado. El cifrado SSL garantiza la confidencialidad de la comunicación. Esta función de seguridad está activa cuando aparece el símbolo de una llave intacta o un candado cerrado (depende del navegador) en la zona inferior de la ventana de su navegador.
Cambios
Nos reservamos el derecho a modificar esta política de privacidad en cualquier momento. Cualquier cambio se anunciará mediante la publicación de la política de privacidad modificada en nuestro sitio web. A menos que se especifique lo contrario, dichos cambios entrarán en vigor inmediatamente. Por lo tanto, consulte esta política de privacidad periódicamente para revisar la versión más actualizada.
Última actualización: Diciembre de 2022
Cette déclaration de protection des données explique les objectifs et la base juridique du traitement de vos données personnelles au sens du règlement général sur la protection des données (RGPD).
Cette politique est divisée en :
1. Responsable de la protection des données.
2. Utilisation de notre site web
3. Utilisation de nos services d’identification
4. Base juridique et droits et obligations
5. Divers
Le contrôleur des données au sens de la RGPD est JERRA GmbH, Heinrich-Barth-Straße 18, 66115 Saarbrücken, Germany, e-mail : GDPR@signd.id.
Vous pouvez joindre notre responsable de la protection des données à l’adresse GDPR@signd.id.
C’est le cas, par exemple, lorsque vous vous inscrivez auprès d’une banque en ligne et que vous utilisez un processus d’inscription fourni par SignD.
Le contrôleur de données tel que défini par le RGPD est le client au nom duquel SignD fournit des services. Le responsable respectif de la protection des données et d’autres informations sont disponibles sur le site de nos clients, par exemple auprès de la banque ou du site web auprès duquel vous êtes sur le point de vous inscrire.
Vous pouvez visiter nos sites web sans fournir d’informations personnelles. Nous traitons uniquement les données que votre navigateur transmet pour vous permettre techniquement de visiter le site web et les données qui nous sont transmises dans le cadre des cookies.
Lorsque vous visitez nos sites web, des informations sont automatiquement collectées par nos systèmes informatiques pour vous permettre d’utiliser le site web.
Les informations suivantes sont collectées :
– Type et version du navigateur
– Système d’exploitation utilisé
– URL de référence
– Heure de la requête du serveur
– Adresse IP (anonyme)
– Le site web de référence à partir duquel l’accès est initié.
Le stockage temporaire de votre adresse IP par notre système est nécessaire pour permettre la livraison du site web à votre ordinateur. À cette fin, l’adresse IP de l’utilisateur doit nécessairement être stockée pendant la durée de la session.
Le stockage temporaire de l’adresse IP dans les fichiers journaux est effectué à des fins d’analyse des erreurs et pour assurer la sécurité de nos systèmes informatiques (par exemple, la détection des attaques). Ces données sont supprimées régulièrement. De même, aucune consolidation des données collectées avec d’autres données n’a lieu.
Lorsque vous visitez notre site web, votre comportement de navigation peut être évalué statistiquement. Cela se fait principalement à l’aide de cookies et de programmes dits d’analyse web. Cela nous permet d’améliorer la qualité de notre site web et de son contenu. Nous apprenons comment le site est utilisé et pouvons ainsi optimiser en permanence notre offre. Vous trouverez des informations détaillées à ce sujet dans les explications suivantes.
Nous avons activé la fonction d’anonymisation IP sur ce site web. Cela signifie que votre adresse IP est raccourcie par Google dans les États membres de l’Union européenne ou dans d’autres États contractants de l’accord sur l’Espace économique européen avant d’être transmise aux États-Unis. Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera raccourcie. Au nom de l’exploitant de ce site Web, Google utilisera ces informations pour évaluer votre utilisation du site Web, compiler des rapports sur l’activité du site Web et fournir d’autres services liés à l’activité du site Web et à l’utilisation d’Internet à l’exploitant du site Web. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d’autres données de Google.
Vous pouvez refuser l’utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur, mais veuillez noter que si vous faites cela, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de ce site web. Vous pouvez également empêcher la collecte par Google des données générées par les cookies et liées à votre utilisation du site (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le plugin de navigateur disponible au lien suivant : https://tools.google.com/dlpage/gaoptout?hl=fr.
Vous pouvez empêcher la collecte de vos données par Google Analytics en cliquant sur le lien ci-après. Un cookie de désactivation sera installé, ce qui empêchera la collecte de vos données lors de vos futures visites sur ce site web.
Vous trouverez de plus amples informations sur la manière dont Google Analytics traite les données des utilisateurs dans la politique de confidentialité de Google™ : https://support.google.com/analytics/answer/6004245?hl=fr et https://policies.google.com/privacy?hl=fr .
Vous utiliserez généralement les services SignD lorsque vous vous inscrirez à un service auprès de l’un de nos clients. Nous fournissons des services de vérification d’identité pour un large éventail d’entreprises, mais surtout lorsque des cadres juridiques stricts s’appliquent. Par exemple, pour sécuriser vos données précieuses, telles que les données de santé, ou pour se conformer à des réglementations strictes en matière de lutte contre le blanchiment d’argent et le terrorisme. Au cours de ces processus d’identification, vous devez généralement donner à votre partenaire contractuel certains consentements pour le traitement des données ou le RGPD rend obligatoire certains processus de traitement s’ils sont nécessaires à l’exécution du contrat ou s’il s’agit d’une activité légalement obligatoire.
SignD agit régulièrement en tant que partenaire de traitement des données pour nos clients et effectue certaines étapes de vérification. Naturellement, les services d’établissement de l’identité nécessitent également vos données personnelles.
Le traitement de vos données par SignD dans le cadre de l’établissement de l’identité (vérification) est effectué pour le compte d’un client de SignD à la demande duquel la vérification est effectuée (le Partenaire).
Vos données seront traitées dans le seul but de vérifier et de confirmer les données que vous avez fournies, telles que votre identité, vos déclarations, vos dates, votre âge ou toute autre information demandée par le partenaire.
À cette fin, nous traitons pour le partenaire respectif les données que vous nous fournissez dans le cadre de votre utilisation du le cas échéant, les données que le partenaire respectif nous fournit à des fins de rapprochement et, dans certains cas, également des informations accessibles au public, par exemple des bases de données gouvernementales ou du secteur privé.
L’étendue du traitement de ces données et la base juridique de ce traitement dépendent de la relation contractuelle prévue ou déjà existante entre vous et le partenaire ainsi que des exigences légales sous-jacentes.
En fonction de la base juridique du processus de vérification, certains documents tels qu’une pièce d’identité officielle avec photo, une carte de santé, des factures ou d’autres documents peuvent être exigés. En règle générale, un sous-ensemble des données ci-dessous est traité lors des vérifications personnelles, l’étendue exacte de ces données ou du traitement dépendant de la méthode d’identification respective :
Catalogue des éléments de données possibles:
– Nom, prénom
– Lieu de naissance
– Date de naissance
– Nationalité
– Adresse complète
– Numéro de portable
– Numéros personnels
– Photo/saisie d’écran de la personne et du recto et du verso du document d’identification, si nécessaire ou sur une base aléatoire également des enregistrements vidéo/audio
– Données relatives à la carte d’identité (telles que la date et le lieu de délivrance, l’autorité de délivrance, etc.)
Données spéciales* :
– Profil biométrique de la personne (selfie)
– données de solvabilité
– Services bancaires ouverts
* Dans certaines circonstances, il peut être nécessaire que vous consentiez au traitement de données spéciales à des fins d’identification sur la base de l’art. 6 (1) a ou de l’art. 9 (2) du RGPD. Cela concerne, par exemple, les données biométriques ou les données de solvabilité.
Cas particulier de l’Open Banking:
SignD permet d’effectuer ce que l’on appelle des libérations de paiement ou des demandes d’informations sur les comptes au moyen d’Open Banking. Il s’agit d’une procédure strictement réglementée et soumise à ce que l’on appelle la 2e directive sur les services de paiement (PSD2), qui permet aux fournisseurs certifiés de fournir un accès facile et sécurisé. Si vous utilisez une telle procédure, nous ou notre partenaire Klarna Kosma vous demandons explicitement la permission d’effectuer l’action en question. Avec cette permission, nous vous connecterons directement à votre banque où vous effectuerez une approbation avec votre banque dans votre environnement bancaire en ligne sécurisé habituel. Veuillez noter que nos services bancaires ouverts fonctionnent toujours dans l’environnement sécurisé de votre institution bancaire. Ne saisissez jamais les données d’accès à votre compte bancaire sur d’autres sites. Vous trouverez de plus amples informations sur la sécurité de l’Open Banking sur notre site web.
Une fois la vérification terminée, nous enverons les résultats de la vérification et, si nécessaire, les données collectées au partenaire. Nous conserverons votre dossier de vérification jusqu’à la confirmation du partenaire, mais généralement pas plus de 24 heures après la fin de la vérification.
Si SignD a une obligation légale de conserver les données pendant des périodes plus longues, les données peuvent également être conservées pendant une période plus longue sur cette base légale.
Le partenaire est obligé de traiter les données transmises afin de remplir ses obligations légales ou ses droits et obligations découlant de la relation contractuelle avec vous.
Le traitement de vos données à caractère personnel est dans chaque cas fondé sur le RGPD au moins une des bases juridiques suivantes pour le traitement licite des données (Art. 6 paragraphe 1 RGPD)
– La personne concernée a donné son consentement au traitement des données personnelles la concernant pour une ou plusieurs finalités spécifiques.
– Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de la personne concernée.
– Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
– Le traitement protège les intérêts vitaux de la personne concernée ou d’un tiers.
– Le traitement protège des intérêts légitimes prépondérants de l’enfant.
– Le traitement protège les intérêts légitimes du responsable du traitement ou d’un tiers.
– Le traitement sert des intérêts publics.
En outre, dans le cadre d’un traitement mandaté dans lequel SignD remplit une mission du partenaire conformément à l’art. 28 du RGPD. En règle générale, les points 1, 2, 3 ou 7 sont applicables pour les vérifications auprès de SignD.
Nos partenaires utilisent SignD comme autorité d’enregistrement locale pour les signatures qualifiées afin d’effectuer des vérifications ou des signatures numériques à l’aide de QES. QES est une alternative à la signature manuscrite au niveau de sécurité le plus élevé et est réglementée dans le règlement eIDAS (règlement (UE) n° 910/2014). SignD est autorisé en tant que fournisseur de services d’identification certifié et autorité d’enregistrement locale à offrir ces services. Ce faisant, nous sommes soumis à l’obligation légale de stocker les titres d’identification de manière sécurisée pour une période pouvant aller jusqu’à 20 ou 35 ans. Le traitement est effectué conformément aux numéros (1) et (2) du point 3.2 ci-dessus, c’est-à-dire à l’art. 6 para. 1 lit. a et lit. b RGPD.
Si vous avez donné votre consentement au traitement de vos données, nous conserverons vos données jusqu’à ce que vous le révoquiez ; dans ces cas, nous pouvons également être amenés à archiver vos données en raison d’exigences légales ou juridiques. Dans ces cas, vos données seront bien entendu bloquées pour être utilisées à d’autres fins et ne seront conservées que pour remplir nos obligations statutaires ou légales.
Au sein de SignD, seuls les départements qui ont besoin des données pour remplir nos obligations contractuelles et légales ont accès aux données.
Dans le cadre de notre activité de sous-traitant, nous transmettons les données collectées au partenaire respectif avec lequel vous êtes en contact. Le partenaire traitera les données transmises pour remplir ses obligations au titre de la loi sur le blanchiment d’argent ou d’autres obligations d’identification ainsi que ses droits et obligations découlant de la relation contractuelle entre le partenaire et vous ou dans le cadre de la signature numérique, notamment pour prouver la conclusion du contrat.
Nous partageons également vos données personnelles avec d’autres destinataires lorsque la loi le permet ou l’exige. Dans certains cas, ces destinataires nous fournissent des services en rapport avec nos services (en particulier les prestataires de services secondaires des services de vérification). Ce faisant, nous limitons la divulgation de vos données personnelles à ce qui est nécessaire, en particulier pour pouvoir fournir nos services. Si nos prestataires de services reçoivent vos données personnelles en tant que sous-traitants, ils sont strictement tenus de respecter nos instructions lors du traitement de vos données personnelles.
Nous ne transférons pas vos données personnelles à des pays situés en dehors de l’UE ou de l’EEE ou à des organisations internationales.
Pour certains éléments du service de vérification pour lesquels aucun service adéquat n’est disponible au sein de l’Union européenne, nous faisons appel à des prestataires de services dans des pays tiers. En plus de nos accords contractuels bilatéraux, ceux-ci sont tenus de respecter le niveau de protection des données en Europe en acceptant les clauses contractuelles types de l’UE. Alternativement, nous transférons les données sur la base des règles d’entreprise contraignantes ou d’une décision d’adéquation.
En cas de transfert de données vers des pays hors de l’Union européenne, nous veillons à ce qu’un niveau de protection des données au sens des art. 44 et suivants. RGPD soit respecté. Malheureusement, en raison des lois des pays non membres de l’UE (par exemple dans le cadre du Cloud Act aux États-Unis), même si des accords et des ensembles de règles correspondants sont conclus, il est possible que des organismes gouvernementaux accèdent à vos données personnelles sans que nous ou vous puissiez l’empêcher, l’arrêter ou le contrôler. Pour ces raisons, votre consentement inclut également l’objectif du transfert de données vers des pays hors de l’UE.
Sinon, nous ne transférons pas vos données personnelles vers des pays hors de l’UE ou de l’EEE ou vers des organisations internationales.
Afin de traiter et de répondre aux demandes que vous nous adressez, par exemple via le formulaire de contact ou à notre adresse électronique, nous traitons les données que vous fournissez dans ce contexte. Il s’agit notamment de votre nom, de votre âge et de votre adresse électronique afin de vous envoyer une réponse, ainsi que des autres informations que vous nous transmettez dans le cadre de votre communication.
Nous traitons vos données pour répondre à vos demandes sur la base juridique suivante :
Si vous nous contactez dans le cadre d’un contrat auquel vous êtes partie ou afin d’exécuter des mesures précontractuelles, la base juridique est l’art. 6 para. 1 lit. b du RGPD.
Pour protéger nos intérêts légitimes conformément à l’art. 6 (1) lit. f du RGPD ; notre intérêt légitime est de répondre de manière appropriée aux demandes des clients.
Respect des dispositions légales:
Nous traitons également vos données personnelles afin de remplir d’autres obligations légales. Celles-ci peuvent nous concerner en lien avec la communication commerciale, entre autres. Il s’agit notamment des délais de conservation prévus par le droit commercial, le droit des affaires ou le droit fiscal.
Nous traitons vos données personnelles afin de remplir une obligation légale à laquelle nous sommes soumis. La base juridique est l’art. 6 para. 1 lit. c RGPD en liaison avec le droit commercial, le droit du commerce ou le droit fiscal, dans la mesure où nous sommes obligés d’enregistrer et de conserver vos données.
Application de la loi
Nous traitons également vos données personnelles afin de pouvoir faire valoir nos droits et faire valoir nos prétentions légales. Nous traitons également vos données personnelles afin de pouvoir nous défendre contre des réclamations juridiques. Enfin, nous traitons vos données personnelles dans la mesure où cela est nécessaire pour prévenir ou poursuivre des infractions pénales.
Nous traitons vos données personnelles à cette fin pour protéger nos intérêts légitimes conformément à l’art. 6 (1) lit. f RGPD, dans la mesure où nous faisons valoir des droits légaux, où nous nous défendons dans des litiges juridiques, où nous prévenons ou enquêtons sur des infractions pénales.
Vos droits en tant que personne concernée
Vous bénéficiez des droits suivants en tant que personne concernée, que vous pouvez faire valoir à notre encontre, sous réserve des exigences légales :
– Droit à la liberté d’expression et d’information, pour remplir une obligation légale à laquelle nous sommes soumis (p. ex. obligations légales de conservation) ou
– pour faire valoir, exercer ou défendre des droits en justice.
– Droit de restreindre le traitement : Vous avez le droit d’exiger que nous limitions le traitement de vos données personnelles dans les conditions de l’art. 18 RGPD.
– Droit à la portabilité des données : Vous avez le droit, dans les conditions de l’art. 20 RGPD, d’exiger que nous vous transmettions les données personnelles vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine.
– Droit d’opposition : Vous avez le droit de vous opposer au traitement de vos données personnelles dans les conditions de l’art. 21 RGPD, afin que nous devions cesser de traiter vos données personnelles. Le droit d’opposition n’existe que dans les limites prévues par l’art. 21 RGPD. En outre, nos intérêts peuvent entrer en conflit avec la fin du traitement, de sorte que nous avons le droit de traiter vos données personnelles malgré votre objection.
– Droit de réclamation : Vous pouvez adresser vos réclamations au bureau mentionné au point 1.2. En outre, vous avez le droit d’introduire une plainte auprès d’une autorité de contrôle, en particulier dans l’État membre de votre lieu de résidence, de votre lieu de travail ou du lieu de l’infraction présumée, dans les conditions de l’art. 77 RGPD, si vous êtes d’avis que le traitement des données à caractère personnel vous concernant viole le RGPD. Le droit de recours est sans préjudice de tout autre recours administratif ou judiciaire.
Révocation du consentement : Si vous révoquez votre consentement à la collecte, au traitement et à l’utilisation de vos données en tout ou partie avec effet pour l’avenir, nous supprimerons immédiatement vos données dans la mesure demandée par vous ou les bloquerons pour toute utilisation ultérieure, sous réserve des délais de conservation légaux.
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données personnelles vous concernant que nous effectuons sur la base de l’article 6, paragraphe 1, point e) (exécution d’une mission d’intérêt public) ou de l’article 6, paragraphe 1, point f) RGPD (intérêt légitime du responsable du traitement). Nous ne traiterons plus les données à caractère personnel vous concernant, sauf si nous pouvons démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou si le traitement sert à faire valoir, exercer ou défendre des droits légaux.
Certaines sections de notre site web contiennent des liens vers des sites web tiersLorsque vous accédez à ces liens, aucune donnée personnelle n’est transférée à ces fournisseurs tiers. Les sites web de tous les fournisseurs tiers sont soumis à leurs propres principes de protection des données. Nous ne sommes pas responsables de leur fonctionnement, y compris du traitement des données. Si vous envoyez des informations à ces sites tiers ou par leur intermédiaire, vous devez vérifier les déclarations de confidentialité de ces sites avant de leur envoyer des informations qui peuvent vous être attribuées personnellement.
Lors de la collecte ou de la transmission de vos données, nous utilisons un cryptage SSL de pointe (SSL = Secure Sockets Layer). Le cryptage SSL garantit la confidentialité de la communication. Cette fonction de sécurité est active lorsque le symbole d’une clé intacte ou d’un cadenas fermé (en fonction du navigateur) apparaît dans la zone inférieure de la fenêtre de votre navigateur.
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera annoncée par la publication de la politique de confidentialité modifiée sur notre site Web. Sauf indication contraire, ces modifications prendront effet immédiatement. Par conséquent, veuillez consulter périodiquement cette politique de confidentialité pour prendre connaissance de la version la plus récente.
Dernière mise à jour : Mars 2023
Această declarație de protecție a datelor explică scopurile și temeiul juridic al prelucrării datelor dumneavoastră cu caracter personal în sensul Regulamentului general privind protecția datelor (DSGVO).
Această politică este împărțită în:
Responsabilul cu protecția datelor
Utilizarea site-ului nostru web
Utilizarea serviciilor noastre de identificare
Temeiul juridic și drepturile și obligațiile
Diverse
1. Responsabilul cu protecția datelor
1.1. Operator de date pentru utilizarea site-ului web și a serviciilor SignD selectate
Operatorul de date în sensul DSGVO este JERRA GmbH, Heinrich-Barth-Straße 18, 66115 Saarbrücken, Germany, e-mail: gdpr@signd.id
De asemenea, puteți contacta responsabilul nostru cu protecția datelor la adresa: gdpr@signd.id .
1.2 Operatorul de date pentru serviciile de identificare SignD
Acesta este cazul, de exemplu, atunci când vă înregistrați la o bancă online și utilizați un proces de înregistrare furnizat de SignD.
Operatorul de date, astfel cum este definit de GDPR, este clientul în numele căruia SignD furnizează servicii. Responsabilul respectiv pentru protecția datelor și informații suplimentare pot fi găsite pe site-ul clienților noștri, de exemplu, la banca sau site-ul web la care urmează să vă înregistrați.
2. Utilizarea unui site web SignD
Puteți vizita site-urile noastre web fără a furniza informații personale. Noi prelucrăm doar datele pe care browserul dumneavoastră le transmite pentru a vă permite din punct de vedere tehnic să vizitați site-ul web și datele care ne sunt transmise în contextul cookie-urilor.
2.1 Punerea la dispoziție a site-ului web
Atunci când vizitați site-urile noastre web, informațiile sunt colectate automat de către sistemele noastre IT pentru a vă permite să utilizați site-ul web. Sunt colectate următoarele informații:
Tipul și versiunea browserului
Sistemul de operare utilizat
URL de referință
Ora solicitării serverului
Adresa IP (anonimizată)
Site-ul de trimitere de pe care a fost inițiată accesarea.
Stocarea temporară a adresei dumneavoastră IP de către sistemul nostru este necesară pentru a permite livrarea site-ului web către computerul dumneavoastră. În acest scop, adresa IP a utilizatorului trebuie neapărat să fie stocată pe durata sesiunii.
Stocarea temporară a adresei IP în fișierele jurnal se face pentru analiza erorilor și pentru a asigura securitatea sistemelor noastre de tehnologie a informației (de exemplu, detectarea atacurilor). Aceste date sunt șterse în mod regulat. De asemenea, nu are loc nicio consolidare a datelor colectate cu alte date.
2.2 Analiza statistică a utilizării site-ului web și creșterea reach-ului
Atunci când vizitați site-ul nostru web, comportamentul dvs. de navigare poate fi evaluat statistic. Acest lucru se face în principal cu ajutorul cookie-urilor și cu așa-numitele programe de analiză web. Acest lucru ne permite să îmbunătățim calitatea site-ului nostru web și a conținutului acestuia. Aflăm cum este utilizat site-ul web și putem astfel să ne optimizăm constant oferta. Veți găsi informații detaliate în acest sens în următoarele explicații.
Anonimizarea IP
Am activat funcția de anonimizare IP pe acest site web. Aceasta înseamnă că adresa dvs. de IP este scurtată de Google în cadrul statelor membre ale Uniunii Europene sau în alte state contractante ale Acordului privind Spațiul Economic European înainte de a fi transmisă în SUA. Doar în cazuri excepționale, adresa IP completă va fi transmisă către un server Google din SUA și scurtată acolo. În numele operatorului acestui site web, Google va utiliza aceste informații în scopul de a evalua utilizarea de către dvs. a site-ului web, de a compila rapoarte privind activitatea site-ului web și de a furniza operatorului site-ului web alte servicii legate de activitatea site-ului web și de utilizarea internetului. Adresa IP transmisă de browserul dvs. ca parte a Google Analytics nu va fi îmbinată cu alte date Google.
Plugin pentru browser
Puteți refuza utilizarea modulelor cookie prin selectarea setărilor corespunzătoare din browserul dvs.; cu toate acestea, vă rugăm să rețineți că, dacă faceți acest lucru, este posibil să nu puteți utiliza toate funcționalitățile acestui site web. De asemenea, puteți împiedica colectarea de către Google a datelor generate de cookie și legate de utilizarea de către dvs. a site-ului web (inclusiv adresa dvs. IP) și prelucrarea acestor date de către Google prin descărcarea și instalarea plugin-ului pentru browser disponibil la următorul link: https://tools.google.com/dlpage/gaoptout?hl=de.
Obiecție la colectarea datelor
Puteți împiedica colectarea datelor dvs. de către Google Analytics făcând clic pe următorul link. Va fi setat un cookie de excludere, care va împiedica colectarea datelor dvs. în timpul vizitelor viitoare pe acest site web.
Puteți găsi mai multe informații despre modul în care Google Analytics gestionează datele utilizatorilor în politica de confidențialitate a Google: https://support.google.com/analytics/answer/6004245?hl=de și https://policies.google.com/privacy?hl=de.
3. Utilizarea serviciilor de identificare SignD
În mod obișnuit, veți utiliza serviciile SignD atunci când vă înscrieți pentru un serviciu cu unul dintre clienții noștri. Noi furnizăm servicii de verificare a identității pentru o gamă largă de întreprinderi, dar mai ales acolo unde se aplică cadre juridice stricte. De exemplu, pentru a securiza datele dvs. valoroase, cum ar fi datele de sănătate, sau pentru a respecta reglementările stricte privind combaterea spălării banilor și a terorismului. În cursul unor astfel de procese de identificare, de obicei trebuie să acordați partenerului dvs. contractual anumite consimțăminte pentru prelucrarea datelor sau GDPR impune anumite procese de prelucrare dacă sunt necesare pentru îndeplinirea contractului sau dacă este o activitate obligatorie din punct de vedere legal.
SignD acționează în mod regulat în calitate de partener de prelucrare a datelor pentru clienții noștri și efectuează anumite etape de verificare. În mod firesc, serviciile de stabilire a identității necesită, de asemenea, datele dvs. personale.
3.1 Servicii de verificare
Prelucrarea datelor dvs. de către SignD în legătură cu stabilirea identității (verificare) se efectuează în numele unui client al SignD la cererea căruia se efectuează verificarea (“partener”).
Datele dvs. vor fi prelucrate exclusiv în scopul verificării și confirmării datelor transmise de dvs. cum ar fi identitatea, declarațiile, datele, vârsta sau orice alte informații solicitate de partener.
În acest scop, prelucrăm pentru partenerul respectiv datele pe care ni le furnizați în cursul utilizării de către dvs. a serviciului, dacă este cazul, datele pe care partenerul respectiv ni le furnizează în scopul confruntării și, în anumite cazuri, și informații accesibile publicului, de exemplu din baze de date guvernamentale sau din sectorul privat.
Domeniul de aplicare a prelucrării acestor date și temeiul juridic pentru această prelucrare depind de relația contractuală prevăzută sau deja existentă între dumneavoastră și partener, precum și de cerințele legale care stau la baza acesteia.
În funcție de temeiul juridic al procesului de verificare, pot fi solicitate anumite documente, cum ar fi un act de identitate oficial cu fotografie, un card de sănătate, facturi sau alte documente. De regulă, în timpul verificărilor personale este prelucrat un subset din datele de mai jos, domeniul exact al acestor date sau al prelucrării depinzând de metoda de identificare respectivă:
Catalogul elementelor de date posibile
Nume, prenume
Locul de naștere
Data nașterii
Naționalitate
Adresa completă
Numărul de mobil
Numerele personale
Fotografie/captură de ecran a persoanei și fața și spatele documentului de identificare, dacă este necesar sau în mod aleatoriu, de asemenea, înregistrări video/audio
Datele cărții de identitate (cum ar fi data și locul eliberării, autoritatea emitentă etc.)
Date speciale*:
Profilul biometric al persoanei (selfie)
date privind solvabilitatea
Open Banking
*) În anumite circumstanțe, poate fi necesar să vă dați consimțământul pentru prelucrarea datelor speciale în scopul identificării în baza art. 6 (1) a sau a art. 9 (2) a DSGVO. Este vorba, de exemplu, de datele biometrice sau de datele de solvabilitate.
Cazul special al Open Banking
SignD face posibilă efectuarea așa-numitelor eliberări de plăți sau interogări de informații despre cont prin intermediul Open Banking. Aceasta este o procedură strict reglementată și face obiectul așa-numitei a doua directive privind serviciile de plată (PSD2, în Austria ZaDIG), care permite furnizorilor certificați să ofere un acces ușor și sigur. În cazul în care utilizați o astfel de procedură, noi sau partenerul nostru Klarna Kosma vă solicităm în mod explicit permisiunea de a efectua acțiunea în cauză. Cu această permisiune, ne vom conecta direct la banca dvs. unde veți efectua o aprobare cu banca dvs. în mediul dvs. bancar online securizat obișnuit. Vă rugăm să rețineți că serviciile noastre Open Banking se execută întotdeauna în mediul securizat al instituției dumneavoastră bancare. Nu introduceți niciodată detaliile de acces la contul dvs. bancar pe alte site-uri. Puteți găsi mai multe informații despre securitatea Open Banking pe site-ul nostru.
3.2 Completarea verificării și temeiul juridic al prelucrării
Odată ce verificarea a fost finalizată, vom trimite partenerului rezultatele verificării și, dacă este necesar, datele colectate. Vom păstra dosarul de verificare până la confirmarea din partea partenerului, dar, de obicei, nu mai mult de 24 de ore de la finalizarea verificării.
În cazul în care SignD are o obligație legală de a stoca datele pentru perioade mai lungi, datele pot fi stocate, de asemenea, pentru o perioadă mai lungă pe acest temei juridic.
Partenerul este obligat să prelucreze datele transmise pentru a-și îndeplini obligațiile legale sau drepturile și obligațiile care decurg din relația contractuală cu dumneavoastră.
Prelucrarea datelor dvs. cu caracter personal se bazează în fiecare caz pe DSGVO, cel puțin pe unul dintre următoarele temeiuri juridice pentru prelucrarea legală a datelor (art. 6 alin. 1 DSGVO):
Persoana vizată și-a dat consimțământul pentru prelucrarea datelor cu caracter personal care o privesc în unul sau mai multe scopuri specifice.
Prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru executarea unor măsuri precontractuale luate la cererea persoanei vizate.
Prelucrarea este necesară pentru respectarea unei obligații legale la care este supus operatorul.
Prelucrarea protejează interesele vitale ale persoanei vizate sau ale unei terțe părți.
Prelucrarea protejează interesele legitime prioritare ale copilului.
Prelucrarea protejează interesele legitime ale operatorului sau ale unei terțe părți.
Prelucrarea servește intereselor publice.
În plus, în cursul prelucrării comandate prin care SignD îndeplinește o sarcină a partenerului în temeiul art. 28 DSGVO. De regulă, punctele 1, 2, 3 sau 7 sunt aplicabile pentru verificările cu SignD.
3.3 Caz special Semnătura electronică calificată (QES)
Partenerii noștri utilizează SignD ca autoritate locală de înregistrare pentru semnături calificate pentru a efectua verificări sau semnături digitale utilizând QES. QES este o alternativă la o semnătură manuscrisă la cel mai înalt nivel de securitate și este reglementată în Regulamentul eIDAS (Regulamentul (UE) nr. 910/2014). SignD este autorizat ca furnizor de servicii de identificare certificată și autoritate locală de înregistrare pentru a oferi aceste servicii. În acest sens, suntem supuși obligației legale de a stoca în siguranță acreditările de identificare pentru o perioadă de până la 20 sau 35 de ani. Prelucrarea este efectuată în conformitate cu numărul (1) și (2) de la punctul 3.2 de mai sus, respectiv art. 3.2., și anume art. 3.2.1., alin. 6 alin. 1 lit. a și lit. b DSGVO.
În cazul în care v-ați dat consimțământul pentru prelucrarea datelor dumneavoastră, vom păstra datele dumneavoastră până la revocarea acestuia; în aceste cazuri, este posibil să fim nevoiți să arhivăm datele dumneavoastră și din cauza unor cerințe legale sau statutare. În aceste cazuri, datele dvs. vor fi bineînțeles blocate pentru a fi utilizate în alte scopuri și vor fi păstrate doar pentru a ne îndeplini obligațiile statutare sau legale.
3.4 Categorii de destinatari
În cadrul SignD, numai acele departamente care au nevoie de date pentru a ne îndeplini obligațiile contractuale și legale primesc acces la date.
În cadrul activității noastre ca împuternicit, transmitem datele colectate partenerului respectiv cu care sunteți în contact. Partenerul va prelucra datele transmise pentru a-și îndeplini obligațiile care îi revin în temeiul legii privind spălarea banilor sau alte obligații de identificare, precum și drepturile și obligațiile sale care decurg din relația contractuală dintre partener și dumneavoastră sau în cadrul domeniului de aplicare al semnăturii digitale, în special pentru a dovedi încheierea contractului.
De asemenea, împărtășim datele dvs. cu caracter personal cu alți destinatari atunci când acest lucru este permis sau impus de lege. În unele cazuri, acești destinatari ne prestează servicii în legătură cu serviciile noastre (în special furnizorii de servicii secundare ale serviciilor de verificare). Procedând astfel, limităm dezvăluirea datelor dvs. personale la ceea ce este necesar, în special pentru a putea furniza serviciile noastre. În cazul în care furnizorii noștri de servicii primesc datele dumneavoastră cu caracter personal în calitate de procesatori, aceștia sunt strict obligați să respecte instrucțiunile noastre atunci când prelucrează datele dumneavoastră cu caracter personal.
3.5 Transferul în țări terțe
Nu transferăm datele dvs. cu caracter personal către țări din afara UE sau SEE sau către organizații internaționale.
Pentru elementele individuale ale serviciului de verificare pentru care nu este disponibil niciun serviciu adecvat în cadrul Uniunii Europene, sunt utilizați furnizori de servicii din țări terțe. În plus față de acordurile noastre contractuale bilaterale, aceștia sunt obligați să respecte nivelul de protecție a datelor în Europa, acceptând clauzele contractuale standard ale UE. Alternativ, transferăm datele pe baza Regulilor corporative obligatorii sau a unei decizii de adecvare.
În cazul unui transfer de date către țări din afara Uniunii Europene, ne asigurăm că se asigură un nivel de protecție a datelor în sensul art. 44 și urm. DSGVO este respectat. Din păcate, din cauza legilor din țările din afara UE (de exemplu, în cadrul Cloud Act din SUA), chiar dacă se încheie acorduri și seturi de reguli corespunzătoare, există posibilitatea ca agențiile guvernamentale să acceseze datele dvs. personale fără ca noi sau dvs. să putem împiedica, opri sau controla acest lucru. Din aceste motive, consimțământul dvs. include și scopul transferului de date în țări din afara UE.
În caz contrar, nu transferăm datele dvs. personale către țări din afara UE sau SEE sau către organizații internaționale.
4. Temeiul juridic și drepturile și obligațiile
Solicitări de informații
Pentru a procesa și a răspunde la solicitările pe care ni le adresați, de exemplu, prin intermediul formularului de contact sau la adresa noastră de e-mail, prelucrăm datele pe care ni le furnizați în acest context. Acestea includ numele, vârsta și adresa dvs. de e-mail pentru a vă trimite un răspuns, precum și alte informații pe care ni le transmiteți în cadrul comunicării dvs.
Prelucrăm datele dvs. pentru a vă răspunde la solicitările dvs. pe baza următorului temei juridic:
În cazul în care ne contactați în contextul unui contract la care sunteți parte sau pentru a efectua măsuri precontractuale, temeiul juridic este Art. 6 alin. 1 lit. b DSGVO.
Pentru a ne proteja interesele legitime în conformitate cu art. 6 (1) lit. f DSGVO; interesul nostru legitim este de a răspunde în mod corespunzător la solicitările clienților.
Respectarea reglementărilor legale
De asemenea, prelucrăm datele dvs. cu caracter personal pentru a îndeplini alte obligații legale. Acestea ne pot afecta, printre altele, în legătură cu comunicarea comercială. Acestea includ, în special, perioadele de păstrare în conformitate cu legislația comercială, comercială sau fiscală.
Prelucrăm datele dvs. cu caracter personal pentru a îndeplini o obligație legală la care suntem supuși. Temeiul juridic este art. 6 alin. 1 lit. c DSGVO, coroborat cu dreptul comercial, comercial sau fiscal, în măsura în care suntem obligați să înregistrăm și să stocăm datele dumneavoastră.
Aplicarea legii
De asemenea, prelucrăm datele dvs. cu caracter personal pentru a putea să ne afirmăm drepturile și să ne impunem pretențiile legale. De asemenea, prelucrăm datele dvs. cu caracter personal pentru a ne putea apăra împotriva pretențiilor legale. În cele din urmă, prelucrăm datele dvs. cu caracter personal în măsura în care este necesar pentru a preveni sau a urmări infracțiuni penale.
Prelucrăm datele dvs. cu caracter personal în acest scop pentru a ne proteja interesele legitime în conformitate cu art. 6 (1) lit. f DSGVO, în măsura în care afirmăm pretenții legale, ne apărăm în litigii juridice, prevenim sau investigăm infracțiuni penale.
Drepturile dumneavoastră în calitate de persoană vizată
În calitate de persoană vizată, aveți următoarele drepturi, pe care le puteți exercita împotriva noastră, sub rezerva cerințelor legale:
exercitarea dreptului la libertatea de exprimare și de informare,
pentru a îndeplini o obligație legală la care suntem supuși (de exemplu, obligațiile legale de păstrare a datelor) sau
pentru afirmarea, exercitarea sau apărarea unor pretenții legale.
Dreptul de a restricționa prelucrarea: Aveți dreptul de a ne solicita să restricționăm prelucrarea datelor dvs. cu caracter personal în condițiile art. 18 DSGVO.
Dreptul la portabilitatea datelor: Aveți dreptul, în condițiile art. 20 DSGVO, să ne solicitați să vă predăm datele cu caracter personal care vă privesc și pe care ni le-ați furnizat într-un format structurat, comun și ușor de citit automat.
Dreptul la opoziție: Aveți dreptul de a vă opune prelucrării datelor dvs. cu caracter personal în condițiile art. 21 DSGVO, astfel încât să fim obligați să încetăm prelucrarea datelor dumneavoastră cu caracter personal. Dreptul de opoziție există doar în limitele prevăzute la art. 21 DSGVO. În plus, interesele noastre pot intra în conflict cu încetarea prelucrării, astfel încât avem dreptul de a prelucra datele dvs. cu caracter personal în ciuda obiecției dvs.
Dreptul la plângere: Puteți adresa reclamații la biroul menționat la punctul 1.2. În plus, aveți dreptul de a depune o plângere la o autoritate de supraveghere, în special în statul membru în care vă aflați la locul de reședință, la locul de muncă sau la locul presupusei încălcări, în condițiile prevăzute la art. 77 DSGVO, dacă sunteți de părere că prelucrarea datelor cu caracter personal care vă privesc încalcă DSGVO. Dreptul de recurs nu aduce atingere niciunei alte căi de atac administrative sau judiciare.
Revocarea consimțământului: În cazul în care vă revocați consimțământul pentru colectarea, prelucrarea și utilizarea datelor dvs. în totalitate sau parțial, cu efect pentru viitor, vom șterge imediat datele dvs. în măsura solicitată de dvs. sau le vom bloca pentru utilizare ulterioară, sub rezerva perioadelor legale de păstrare.
Dreptul de obiecție
Aveți dreptul de a vă opune în orice moment, din motive legate de situația dvs. particulară, prelucrării datelor cu caracter personal care vă privesc de către noi, în temeiul articolului 6 alineatul (1) litera (e) (îndeplinirea unei sarcini de interes public) sau al articolului 6 alineatul (1) litera (f) DSGVO (interesul legitim al operatorului). Nu vom mai prelucra datele cu caracter personal care vă privesc, cu excepția cazului în care putem demonstra că avem motive legitime și imperioase pentru prelucrare, care prevalează asupra intereselor, drepturilor și libertăților dumneavoastră, sau dacă prelucrarea servește în scopul afirmării, exercitării sau apărării unor pretenții legale.
5 Diverse
Conținutul extern
Unele secțiuni ale site-ului nostru web conțin linkuri către site-uri web ale unor terțe părțiCând accesați aceste linkuri, nu se transferă date cu caracter personal către acești furnizori terți. Site-urile web ale tuturor furnizorilor terți se supun propriilor principii de protecție a datelor. Noi nu suntem responsabili pentru funcționarea acestora, inclusiv pentru gestionarea datelor. Dacă trimiteți informații către sau prin intermediul unor astfel de site-uri terțe, ar trebui să verificați declarațiile de confidențialitate ale acestor site-uri înainte de a le trimite orice informații care pot fi atribuite personal.
Criptare securizată
Atunci când colectăm sau transmitem datele dumneavoastră, folosim criptarea SSL de ultimă generație (SSL = Secure Sockets Layer). Criptarea SSL asigură confidențialitatea comunicării. Această funcție de securitate este activă atunci când în zona inferioară a ferestrei browserului dvs. apare fie simbolul unei chei intacte, fie un lacăt închis (în funcție de browser).
Modificări
Ne rezervăm dreptul de a modifica această politică de confidențialitate în orice moment. Orice modificare va fi anunțată prin publicarea politicii de confidențialitate modificate pe site-ul nostru web. Cu excepția cazului în care se specifică altfel, astfel de modificări vor intra în vigoare imediat. Prin urmare, vă rugăm să verificați periodic această politică de confidențialitate pentru a consulta cea mai recentă versiune.
Ultima actualizare: decembrie 2022
JERRA GmbH
Heinrich-Barth-Straße 18
66115 Saarbrücken, Deutschland
E-Mail: info@jerra.de
Homepage: www.jerra.de
Vertretungsberechtigt: Mag. Karl Pichler
Registergericht: Amtsgericht Saarbrücken
Registernummer: HRB 102867
ST.-NR.: 040/111/06329
UST-ID: DE303513793