Datenschutz

1. Verantwortlicher

Der Verantwortliche für die Verarbeitung personenbezogener Daten gemäß dieser Richtlinie ist:

eSignBase Matthias Mess digitalbases OÜ Sepapaja tn 6, 15551 Tallinn, Harju Maakond, Estonia legal@esignbase.com

2. Informationen, die wir erheben

Wir erheben nur Daten, die für die Bereitstellung und Aufrechterhaltung des Services notwendig sind.

A. Daten, die Sie uns bereitstellen:

  • Kontoinformationen: E-Mail-Adresse, Name und Passwort zur Erstellung eines Kontos.
  • Dokument- und Signaturdaten: Die von Ihnen hochgeladenen Dokumente, die darin enthaltenen Formulardaten, E-Mail-Adressen der Unterzeichner und die angebrachten elektronischen Signaturen.
  • Kommunikationsdaten: Informationen, die Sie bei der Kontaktaufnahme mit dem Support bereitstellen.

B. Automatisch erhobene Daten:

  • Nutzungsdaten: Informationen darüber, wie Sie mit dem Service interagieren (z.B. Protokolldaten, IP-Adresse, Browsertyp, besuchte Seiten und Zeitstempel). Dies ist für Sicherheit, Fehlerbehebung und Analysen der Dienstleistung unerlässlich.
  • Geräteinformationen: Informationen über das Gerät, mit dem Sie auf den Service zugreifen.

3. Wie wir Ihre Informationen verwenden (Unsere Rechtsgrundlage)

Wir verwenden Ihre Informationen ausschließlich für folgende Zwecke gemäß DSGVO:

  • Zur Erfüllung unseres Vertrags mit Ihnen (Art. 6 Abs. 1 lit. b DSGVO): Zur Erstellung Ihres Kontos, zur Abwicklung des Signaturprozesses, zum Versand von Signaturanfragen und Bestätigungs-E-Mails, zur Speicherung signierter Dokumente und zur Bereitstellung von Kundensupport.
  • Für unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO): Zur Gewährleistung der Sicherheit unseres Services, zur Verhinderung von Betrug und Missbrauch, zur Fehlerbehebung und für essent administrative Zwecke (z.B. Versand wichtiger dienstbezogener Mitteilungen).
  • Zur Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): Zur Einhaltung anwendbarer Gesetze, Vorschriften und berechtigter Anfragen von Behörden.

Wir verkaufen Ihre Daten nicht. Wir verwenden Ihre Daten oder Dokumente nicht für Marketing, Werbung oder das Training von KI-Modellen.

4. Datenspeicherung

Wir speichern Ihre persönlichen Daten nur so lange, wie es für die in dieser Richtlinie genannten Zwecke erforderlich ist:

  • Kontodaten: Werden für die Dauer Ihres Kontolebenszyklus gespeichert. Sie können Ihr Konto jederzeit löschen.
  • Prüfpfad & signierte Dokumente: Werden aufbewahrt, um einen vollständigen rechtlichen Nachweis der Transaktion gemäß eIDAS und anderen E-Signatur-Gesetzen für einen Zeitraum von 10 Jahren ab dem Signaturdatum zu gewährleisten. Dies ist eine gesetzliche Anforderung für die Nichtabstreitbarkeit.

Nach der Kündigung Ihres Kontos leiten wir die Löschung Ihrer Daten aus unseren aktiven Systemen ein, mit Ausnahme von signierten Dokumenten und Prüfprotokollen, die wir gesetzlich aufbewahren müssen.

5. Ihre Betroffenenrechte (DSGVO-Rechte)

Sie haben folgende Rechte bezüglich Ihrer persönlichen Daten:

  • Recht auf Auskunft: Sie können eine Kopie der bei uns gespeicherten persönlichen Daten anfordern.
  • Recht auf Berichtigung: Sie können uns auffordern, unrichtige oder unvollständige Daten zu korrigieren.
  • Recht auf Löschung („Recht auf Vergessenwerden“): Sie können die Löschung Ihrer persönlichen Daten beantragen, vorbehaltlich unserer gesetzlichen Aufbewahrungspflichten für Prüfpfade und signierte Dokumente.
  • Recht auf Einschränkung der Verarbeitung: Sie können uns auffordern, die Verarbeitung Ihrer Daten vorübergehend auszusetzen.
  • Recht auf Datenübertragbarkeit: Sie können eine maschinenlesbare Kopie Ihrer Daten zur Übertragung an einen anderen Dienst anfordern.
  • Widerspruchsrecht: Sie können der Verarbeitung aufgrund berechtigter Interessen widersprechen.

Um diese Rechte auszuüben, kontaktieren Sie uns unter legal@esignbase.com. Wir werden innerhalb eines Monats auf Ihre Anfrage antworten.

6. Datenweitergabe und Offenlegung

Wir geben Ihre Daten nur in folgenden begrenzten Fällen an Dritte weiter:

  • Auftragsverarbeiter (Datenprozessoren): Wir nutzen vertrauenswürdige Drittanbieter für das Hosting unseres Services, den E-Mail-Versand und den Kundensupport. Diese Anbieter sind durch Datenverarbeitungsvereinbarungen (DVAs) strikt gebunden und dürfen Ihre Daten nicht für eigene Zwecke verwenden.

  • Rechtliche Anforderungen: Wenn dies gesetzlich vorgeschrieben ist oder als Reaktion auf berechtigte rechtliche Anfragen von Behörden.

Wir geben Ihre Daten nicht an Werbetreibende weiter.

7. Internationale Datenübermittlungen

Unser Service wird in der Europäischen Union gehostet. Falls wir Daten außerhalb der EU/EEA übermitteln müssen, stellen wir angemessene Schutzmaßnahmen wie die Standardvertragsklauseln (SCCs) der Europäischen Kommission sicher.

8. Sicherheit

Wir implementieren robuste technische und organisatorische Maßnahmen zum Schutz Ihrer Daten, einschließlich Verschlüsselung während der Übertragung (TLS/SSL) und im Ruhezustand, strenger Zugangskontrollen und regelmäßiger Sicherheitsbewertungen.

9. Änderungen dieser Richtlinie

Wir können diese Richtlinie aktualisieren, um Änderungen in unseren Verfahren widerzuspiegeln. Wir werden Sie über wesentliche Änderungen per E-Mail oder durch einen prominenten Hinweis auf unserem Service vor Inkrafttreten der Änderung informieren.

10. Kontakt

Wenn Sie Fragen oder Bedenken zu dieser Datenschutzrichtlinie oder Ihren Daten haben, kontaktieren Sie uns unter:

legal@esignbase.com

Sie haben auch das Recht, eine Beschwerde bei Ihrer örtlichen Datenschutzaufsichtsbehörde einzureichen.