Datenschutz

1. Verantwortlicher

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

eSignBase Matthias Mess digitalbases OÜ Sepapaja tn 6, 15551 Tallinn, Harju Maakond, Estonia legal@esignbase.com

2. Welche Daten wir erheben

Wir erheben nur Daten, die notwendig sind, um den Dienst bereitzustellen und aufrechtzuerhalten.

A. Daten, die Sie uns bereitstellen:

  • Kontoinformationen: E-Mail-Adresse, Name und Passwort zur Erstellung eines Kontos.
  • Dokumenten- und Signaturdaten: Die von Ihnen hochgeladenen Dokumente, darin enthaltene Formulardaten, E-Mail-Adressen der Unterzeichnenden sowie die gesetzten elektronischen Signaturen.
  • Kommunikationsdaten: Informationen, die Sie uns bei Supportanfragen mitteilen.

B. Automatisch erhobene Daten:

  • Nutzungsdaten: Informationen über Ihre Interaktionen mit dem Dienst (z. B. Protokolldaten, IP-Adresse, Browsertyp, besuchte Seiten, Zeitstempel). Diese Daten sind notwendig für Sicherheit, Fehlersuche und Leistungsanalysen.
  • Geräteinformationen: Angaben zu dem Gerät, mit dem Sie auf den Dienst zugreifen.

3. Wie wir Ihre Daten verwenden (Rechtsgrundlagen)

Wir verwenden Ihre personenbezogenen Daten ausschließlich zu folgenden Zwecken gemäß DSGVO:

  • Zur Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Um Ihr Konto zu erstellen, Signaturprozesse zu ermöglichen, Signaturanfragen und Abschlussbenachrichtigungen zu versenden, signierte Dokumente zu speichern und Kundensupport zu leisten.
  • Auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO): Um die Sicherheit unseres Dienstes zu gewährleisten, Betrug und Missbrauch zu verhindern, Fehler zu beheben sowie für notwendige administrative Zwecke (z. B. wichtige Service-Mitteilungen).
  • Zur Erfüllung gesetzlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO): Um geltende Gesetze, Vorschriften und behördliche Anfragen zu erfüllen.

Wir verkaufen Ihre Daten nicht. Wir verwenden Ihre Daten oder Ihre Dokumente nicht für Marketing, Werbung oder das Training von KI-Modellen.

4. Speicherfristen

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erfüllung der in dieser Richtlinie beschriebenen Zwecke erforderlich ist:

  • Kontodaten: Werden für die Dauer Ihres Kontos gespeichert. Sie können Ihr Konto jederzeit löschen.
  • Audit-Trails & signierte Dokumente: Werden zur Bereitstellung eines vollständigen rechtlichen Nachweises gemäß eIDAS und anderen E-Signaturgesetzen für einen Zeitraum von [z. B. 5, 10] Jahren ab dem Unterzeichnungsdatum aufbewahrt. Dies ist gesetzlich vorgeschrieben zur Sicherstellung der Nachweisbarkeit.

Nach Kündigung Ihres Kontos wird die Löschung Ihrer Daten aus unseren aktiven Systemen eingeleitet – ausgenommen hiervon sind signierte Dokumente und Audit-Logs, die wir gesetzlich aufbewahren müssen.

5. Ihre Rechte als betroffene Person (DSGVO-Rechte)

Sie haben gemäß DSGVO folgende Rechte in Bezug auf Ihre personenbezogenen Daten:

  • Auskunftsrecht: Sie können eine Kopie der Daten anfordern, die wir über Sie gespeichert haben.
  • Recht auf Berichtigung: Sie können die Korrektur unrichtiger oder unvollständiger Daten verlangen.
  • Recht auf Löschung („Recht auf Vergessenwerden“): Sie können die Löschung Ihrer personenbezogenen Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten für Audit-Trails und signierte Dokumente.
  • Recht auf Einschränkung der Verarbeitung: Sie können verlangen, dass wir die Verarbeitung Ihrer Daten vorübergehend einschränken.
  • Recht auf Datenübertragbarkeit: Sie können eine maschinenlesbare Kopie Ihrer Daten zur Übertragung an einen anderen Dienst anfordern.
  • Widerspruchsrecht: Sie können der Verarbeitung Ihrer Daten widersprechen, wenn diese auf unserem berechtigten Interesse beruht.

Zur Ausübung dieser Rechte kontaktieren Sie uns bitte unter [Ihre E-Mail-Adresse für Datenschutzanfragen]. Wir werden innerhalb eines Monats antworten.

6. Datenweitergabe und Offenlegung

Wir geben Ihre Daten nur in den folgenden, klar begrenzten Fällen an Dritte weiter:

  • Subunternehmer (Auftragsverarbeiter): Wir setzen vertrauenswürdige Drittanbieter zur Bereitstellung unserer Dienste ein (z. B. Hosting, E-Mail-Versand, Kundensupport). Diese Anbieter sind durch Datenschutzvereinbarungen (AVV) streng gebunden und dürfen Ihre Daten nicht für eigene Zwecke verwenden.
  • Gesetzliche Anforderungen: Wenn wir gesetzlich dazu verpflichtet sind oder auf rechtmäßige Anfragen von Behörden reagieren müssen.

Wir geben Ihre Daten nicht an Werbetreibende weiter.

7. Internationale Datenübertragungen

Unser Dienst wird in der Europäischen Union gehostet. Sollten Daten in Länder außerhalb der EU/des EWR übertragen werden, stellen wir sicher, dass angemessene Schutzmaßnahmen bestehen, z. B. durch Standardvertragsklauseln der Europäischen Kommission (SCCs).

8. Sicherheit

Wir setzen technische und organisatorische Maßnahmen ein, um Ihre Daten zu schützen – darunter Verschlüsselung bei der Übertragung (TLS/SSL) und Speicherung, strenge Zugriffskontrollen sowie regelmäßige Sicherheitsprüfungen.

9. Änderungen dieser Datenschutzrichtlinie

Wir können diese Richtlinie aktualisieren, um Änderungen unserer Praktiken Rechnung zu tragen. Bei wesentlichen Änderungen informieren wir Sie per E-Mail oder durch einen gut sichtbaren Hinweis auf unserem Dienst, bevor die Änderungen wirksam werden.

10. Kontakt

Wenn Sie Fragen oder Anliegen zu dieser Datenschutzrichtlinie oder zu Ihren Daten haben, kontaktieren Sie uns bitte unter:

legal@esignbase.com

Sie haben außerdem das Recht, eine Beschwerde bei einer Datenschutzaufsichtsbehörde in Ihrem Land einzureichen.