Datenschutzrichtlinie für Leute, die zur elektronischen Signatur eines Dokuments eingeladen wurden

Unten auf Englisch

Docue Technologies Germany GmbH (HRB 256128 B)
℅ Mindspace
Münzstraße 12
10178 Berlin

Allgemein

Du hast per SMS oder E-Mail eine Einladung erhalten, eine Vereinbarung oder ein anderes Dokument in Docue zu unterzeichnen. Willkommen auf unserer Plattform! Docue ist eine Plattform, auf der Benutzer Verträge erstellen, unterzeichnen und archivieren können. Weitere Informationen zu unserem Service findest du unter docue.com.

In dieser Datenschutzerklärung erläutern wir, wie wir deine personenbezogenen Daten verarbeiten. Die Verarbeitung entspricht den Anforderungen der EU-Datenschutzgrundverordnung (DSGVO).

Wenn du dich bereits als Benutzer auf unserer Plattform registriert hast, empfehlen wir dir, unsere Datenschutzerklärung für registrierte Benutzer hier erneut zu lesen .

Wie verarbeiten wir deine personenbezogenen Daten?

Der Zweck der Verarbeitung deinerpersonenbezogenen Daten wird von der Partei bestimmt, die du zur Unterschrift eingeladen hat. Bei dieser Partei handelt es sich um einen Benutzer mit einem Benutzerkonto auf unserer Plattform. Rechtlich gesehen ist diese Partei der Verantwortliche für deine personenbezogenen Daten und Docue ist der Verarbeiter der personenbezogenen Daten, der im Namen dieses Verantwortlichen handelt.

Gemäß der Dienstleistungsvereinbarung ist Docue ohne besondere Genehmigung nicht berechtigt, den Inhalt der Dokumente der Nutzer einzusehen, zu bearbeiten oder zu löschen oder etwas über die Unterzeichner der Dokumente zu erfahren. Wir versenden auch keine Einladungen zum Signieren, sondern die Einladung wird immer von einem Benutzer gesendet, der unsere Software verwendet. Der Nutzer ist für die von ihm eingegebenen personenbezogenen Daten verantwortlich. Wir empfehlen Ihnen daher, sich bei Fragen hierzu an den Nutzer zu wenden.

Docue speichert alle von Benutzern im Rahmen der zu erstellenden Dokumente eingegebenen Informationen, einschließlich etwaiger personenbezogener Daten. Wir leiten Signatureinladungen im Zusammenhang mit den Dokumenten an die vom Nutzer angegebenen Telefonnummern bzw. E-Mail-Adressen weiter. Wir speichern die Unterschriften mit Protokolldaten als Teil der Dokumente.

Wir werden deine Daten nicht in unserem allgemeinen Kundenregister speichern, deine Daten nicht für Direktmarketing verwenden oder deine Daten an Dritte verkaufen.

Welche deiner personenbezogenen Daten verarbeiten wir?

Abhängig von der Art der Signatur verbleiben eine oder mehrere der folgenden personenbezogenen Daten in unseren Systemen:

  • Vor- und Nachname

  • Identifikationsnummer

  • Telefonnummer

  • E-Mail-Adresse

  • Technische Protokolldaten (z. B. IP-Adresse, Browsertyp)

Die Speicherung der oben genannten personenbezogener Daten erfolgt automatisch, unabhängig vom Inhalt der zu unterzeichnenden Dokumente. Für alle persönlichen Informationen, die in den tatsächlichen Dokumenten und anderen Inhalten bereitgestellt werden, ist der Urheber verantwortlich (dh die Person, die dir die Einladung zur Unterzeichnung gesendet hat).

Wie ist unser Verfahren zur Verarbeitung deiner personenbezogenen Daten?

Technischen Zugriff auf deine personenbezogenen Daten haben nur Personen, die aufgrund ihrer Tätigkeit oder Position einen Anlass zur Verarbeitung der in unseren Datenbanken gespeicherten Daten haben. Alle unsere Mitarbeiter sind an entsprechende Geheimhaltungsvereinbarungen gebunden.

Die Daten unserer Plattform, einschließlich deiner persönlichen Daten und Sicherungskopien, liegen auf einem Server der Amazon Web Services Inc. Die Auswahl aller unserer Partner erfolgt im Rahmen einer sorgfältigen datenschutzrechtlichen Prüfung und es wurden schriftliche Vereinbarungen entsprechend den gesetzlichen Vorgaben zur vertraulichen Behandlung erstellt.

Bei der Verarbeitung personenbezogener Daten sind wir sowohl für die Handlungen unserer Partner als auch für unsere eigenen Handlungen verantwortlich.

Wir geben die auf unserer Plattform gespeicherten Dokumentinhalte oder damit verbundene personenbezogene Daten nicht an Dritte weiter, sofern nicht zwingende Rechtsvorschriften etwas anderes vorschreiben.

Aus technischen Gründen kann es zu einer Übermittlung deiner personenbezogenen Daten außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums kommen. Voraussetzung für die Übermittlung ist, dass die Europäische Kommission entschieden hat, dass das Schutzniveau in einem solchen Drittland angemessen ist oder dass sich der Empfänger der Daten verpflichtet, die nach der Datenschutz-Grundverordnung (DSGVO) erforderlichen angemessenen Schutzmaßnahmen zu ergreifen. .

Wie lange speichern wir die Daten?

Die Speicherdauer der auf unserer Plattformerstellten Dokumente und der damit verbundenen personenbezogenen Daten bestimmt der Nutzer, in dessen Benutzerkonto sich die Dokumente befinden.

Wie ist unser Service geschützt?

Zugriff auf Datenbanken

Unsere Daten, zu denen auch personenbezogene Daten gehören, stehen nur den Personen zur Verfügung, die aufgrund ihrer Tätigkeit oder Position ein Recht auf Zugriff auf diese Daten haben. Die Verarbeitung der Daten erfolgt vertraulich, was durch Aufsicht und entsprechende Vertraulichkeitsvereinbarungen sichergestellt wird. Jeder personenbezogene Datenverarbeiter verfügt über einen eigenen Benutzernamen und ein eigenes Passwort für die Datenbanken, die deine personenbezogenen Daten enthalten, sodass die personenbezogenen Datenverarbeiter kontinuierlich identifiziert werden können. Nur Mitarbeiter und andere Personen, die die Erlaubnis erhalten haben, haben Zugriff auf die Arbeitsbereiche von Docue.

Server

Dokumentenmaterial und Benutzerdaten werden auf Servern gespeichert, die erstklassige Sicherheits- und Schutzprinzipien anwenden. Dies bedeutet unter anderem einen umfassenden Schutz der Rechenzentren vor Bränden und Stromausfällen sowie eine sorgfältige Auswahl und Zugangskontrolle der Mitarbeiter. Alle Daten werden regelmäßig auf einem separaten Backup-Server gesichert. Ein- und ausgehende Datenkommunikation auf den Servern wird durch Firewalls überwacht. Die Serveranbieter überwachen die Datenkommunikation in Echtzeit und greifen bei erkannten Bedrohungen sofort ein.

Schutz der Datenkommunikation und Dokumente

Wir verschlüsseln unsere gesamte Datenkommunikation zwischen Computern und Servern mithilfe der SSL-Technologie. Die zu signierenden Dokumente werden mit einem Sicherheitscode verschlüsselt, der an den Empfänger des Signaturlinks gesendet wird. Für jedes Dokument wird ein 256-Bit-HASH-Wert berechnet, nachdem alle Parteien das Dokument signiert haben. Der Wert wird zusammen mit dem Dokument auf dem Server gespeichert und mit seiner Hilfe kann nachträglich festgestellt werden, ob das Dokument nach der Signatur geändert wurde. Mit anderen Worten: Anhand des Hashwerts kann im Nachhinein überprüft werden, ob das Dokument auf unserer Plattformerstellt wurde. Sämtliche Dokumentationen werden verschlüsselt auf dem Server gespeichert.

Anmeldedaten und Benutzerrechte der Benutzer

Jeder Benutzer hat einen persönlichen Benutzernamen und ein Passwort. Anmeldedaten werden nicht in lesbarer Form auf dem Server gespeichert. Meldet sich der Nutzer über ein anderes Gerät oder einen anderen Browser als gewohnt auf unserer Plattforman, ist für die Anmeldung eine zweistufige Verifizierung erforderlich. Anschließend muss der Benutzer zusätzlich zu seinem Passwort den Einmalcode eingeben, der an das Telefon des Benutzers gesendet wird, um sich anzumelden. Auf diese Weise bestätigen wir, dass der sich anmeldende Benutzer der tatsächliche Inhaber des Benutzerkontos ist.

Weitere Informationen zum Datenschutz erhältst du unter

support@docue.com


Privacy Policy for parties invited to sign a document

Docue Technologies Germany GmbH (HRB 256128 B)
℅ Mindspace
Münzstraße 12
10178 Berlin

Overview

You have received an invitation via SMS or email to sign a contract or other document via our service. Welcome to our service! Docue's service is a platform in which users can draw up, sign and file all their agreements. Read more about what the service can offer at www.docue.com.

This Privacy Policy describes how we process your personal data. All processing complies with the requirements of the EU General Data Protection Regulation (GDPR).

If you have already signed up as a user of our service, we recommend that you review the Privacy Policy for our registered users here (in Swedish).

How we process your personal data

The purposes of processing are determined by the party that invited you to sign a document. This party is a user of our service that has an account with the service. In legal terms, the party is a controller and Docue is a processor acting on behalf of the controller.

On the basis of the service agreement, Docue has no right, without specific authorisation, to view, edit or delete the content of its users’ documents, or to acquire information on who has signed the documents. In addition, we do not send invitations to sign a document; this is done by the user with the help of our technology. Since the user is responsible for entering personal data and for the content of the entries, please contact the user if you have any questions about these matters.

Docue stores all information entered by users, including any personal data, as part of the completed documents. We convey invitations to sign a document to the phone numbers or email addresses entered by the users. We store the signatures and their log data as part of the documents.

We do not store your data in our general customer register, use your data for direct marketing, or sell your data to third parties.

What personal data do we process?

Depending on the signing method, one or more of the following items of personal data will remain in our systems after a document is signed via the service:

  • First and last name

  • Personal identity code

  • Phone number

  • Email address

  • Technical log data (for example, IP address, browser type)

The personal data mentioned above is stored automatically, irrespective of the content of the signed documents. The author of the document (author of the invitation to sign) is responsible for any personal data entered in the actual documents.

Our principles as a processor of your personal data

Technical access to your personal data is restricted to people who need to process the data stored in our databases in order to perform their jobs. All of our employees are bound by a non-disclosure agreement.

The data stored in our service, including your personal data, is located and backed up on a server provided by Amazon Web Services Inc. Appropriate written agreements have been concluded with these parties for the confidential processing of the data. Our partner selection process includes an in-depth data protection evaluation, and appropriate written agreements on the processing of personal data have been concluded in accordance with the data protection laws.

We take responsibility for the actions of our partners in processing personal data as if they were our own.

We do not disclose the content of the documents stored in our service or the related personal data to third parties, except when required by law.

Your personal data may be transferred outside the European Union or the European Economic Area for technical reasons. The precondition for such transfer is that the European Commission has found the level of data protection in the target country to be sufficient or that the party receiving the data outside the European Union has agreed to establish the appropriate safeguards as provided by the GDPR.

How long do we store data?

The storage periods of the documents drawn up via our service and the related personal data are decided by the user in whose user account the documents are located.

How do we protect our service?

Access to databases

Access to our databases containing personal data is restricted to people who need such access in order to perform their jobs. The confidentiality of data processing is ensured through monitoring and comprehensive non-disclosure agreements. All processors have individual usernames and passwords to the databases that contain your personal data, enabling their continuous identification. Only employees and other authorised parties can access the premises of Docue.

Servers

Document materials and user information are stored on servers that are subject to best-in-class data security and protection practices. This means, for example, adequate protection of data centres against fire and power failures, as well as a careful selection of employees and strict access control. All data is regularly backed up on a separate backup server. Incoming and outgoing server traffic is monitored using firewalls. Server providers monitor data communication in real time and immediately address any threats detected through analysis.

Protection of data communication and documents

We encrypt all communication between a computer and server using SSL. The documents to be signed are encrypted using an encryption code that is sent to the recipient of the signing link. For every document, a 256-bit hash value is created after all signatures have been collected. The hash is stored on the server together with the document, enabling the detection of any changes made to the document after signing. In other words, the hash makes it possible to check, retrospectively, on whether or not a document was drawn up via our service. All document materials are stored on the server in an encrypted form.

User login information and permissions

Every user of our service has an individual username and password. Login information is not stored on the server in plain text. If a user logs into our service from an unfamiliar device or browser, the login path includes two-step verification as an additional safeguard. In such a case, the user must enter their password, as well as a one-time code sent to their phone, in order to sign in. This helps us to ensure that the user who logs in is the actual owner of the account.

Contact for additional data protection information

support@docue.com