In English below

Docue Technologies Oy
Lönnrotinkatu 5, 00120 Helsinki
Numer identyfikacyjny: 2724469-7

Informacje ogólne

Otrzymałeś zaproszenie do podpisania umowy lub innego dokumentu za pośrednictwem naszej usługi, wysłane SMS-em lub e-mailem. Witamy w naszej usłudze! Docue to platforma, na której użytkownicy mogą tworzyć, podpisywać i archiwizować wszystkie swoje dokumenty. Więcej informacji o możliwościach naszej platformy znajdziesz na stronie docue.com.

W niniejszej Polityce Prywatności wyjaśniamy, w jaki sposób przetwarzamy Twoje dane osobowe. Przetwarzanie odbywa się zgodnie z wymaganiami Ogólnego Rozporządzenia UE o Ochronie Danych Osobowych („RODO”).

Jeśli jesteś już zarejestrowanym użytkownikiem naszej usługi, zalecamy zapoznanie się z Polityką Prywatności przygotowaną dla zarejestrowanych użytkowników tutaj.

Jak przetwarzamy Twoje dane osobowe?

Cele przetwarzania Twoich danych osobowych określa strona, która zaprosiła Cię do podpisania dokumentu. Ta strona jest użytkownikiem naszej usługi i posiada konto w naszym systemie. Z prawnego punktu widzenia jest ona administratorem Twoich danych osobowych, natomiast Docue działa jako podmiot przetwarzający dane na jej zlecenie.

Zgodnie z umową o świadczenie usługi Docue nie ma prawa bez odrębnego upoważnienia przeglądać, edytować ani usuwać zawartości dokumentów użytkowników ani uzyskiwać informacji o osobach je podpisujących. Nie wysyłamy również zaproszeń do podpisu – to użytkownik korzystający z naszej technologii przesyła takie zaproszenie. Wprowadzanie danych osobowych i ich treść leży w gestii użytkownika, dlatego w razie pytań dotyczących tych danych zalecamy skontaktowanie się z nim bezpośrednio.

Docue przechowuje wszystkie dane wprowadzone przez użytkowników, w tym ewentualne dane osobowe, jako część przygotowywanych dokumentów. Przesyłamy zaproszenia do podpisu na numery telefonów lub adresy e-mail wprowadzone przez użytkowników. Przechowujemy podpisy wraz z ich metadanymi jako część dokumentów.

Nie przechowujemy Twoich danych w naszym ogólnym rejestrze klientów, nie wykorzystujemy ich do marketingu bezpośredniego ani nie sprzedajemy ich podmiotom trzecim.

Jakie dane osobowe przetwarzamy?

W zależności od sposobu podpisu, w naszym systemie mogą zostać zapisane jedna lub więcej z następujących danych osobowych:

• Imię i nazwisko

• Numer PESEL

• Numer telefonu

• Adres e-mail

• Techniczne dane logów (np. adres IP, typ przeglądarki)

Powyższe dane osobowe są zapisywane automatycznie, niezależnie od treści dokumentów przeznaczonych do podpisu. Odpowiedzialność za dane osobowe wprowadzone do dokumentów – podobnie jak za całą ich treść – spoczywa na osobie sporządzającej dokument (twórcy zaproszenia do podpisu).

Jakie są nasze zasady przetwarzania Twoich danych osobowych?

Techniczny dostęp do Twoich danych osobowych mają wyłącznie osoby, które z racji swoich obowiązków służbowych, mają uzasadnioną potrzebę przetwarzania danych zapisanych w naszych bazach. Wszyscy nasi pracownicy są związani stosownymi umowami o zachowaniu poufności.

Dane zgromadzone w ramach naszego systemu, w tym Twoje dane osobowe, wraz z kopiami zapasowymi są przechowywane na serwerach dostarczanych przez Amazon Web Services Inc. Odpowiednie umowy dotyczące poufności przetwarzania danych zostały zawarte z tym podmiotem na piśmie. Proces wyboru naszych partnerów obejmuje precyzyjną ocenę zgodności z zasadami ochrony danych, a poufność przetwarzania danych została zabezpieczona pisemnymi umowami wymaganymi przez prawo.

Odpowiadamy za działania naszych partnerów związane z przetwarzaniem danych osobowych tak, jakby były to nasze własne działania.

Nie udostępniamy podmiotom trzecim treści dokumentów zapisanych w naszym systemie ani związanych z nimi danych osobowych, chyba że wymagają tego przepisy prawa.

Z powodów technicznych Twoje dane osobowe mogą być przesyłane poza obszar Unii Europejskiej lub Europejskiego Obszaru Gospodarczego. Warunkiem takiego transferu jest, aby Komisja Europejska uznała poziom ochrony danych w kraju docelowym za wystarczający lub aby odbiorca danych poza UE zobowiązał się do przestrzegania odpowiednich zabezpieczeń wymaganych przez RODO.

Jak długo przechowujemy dane?

Czas przechowywania dokumentów sporządzonych w ramach naszej usługi oraz związanych z nimi danych osobowych jest określany przez użytkownika, na którego koncie dokumenty te się znajdują.

Jak chronimy naszą usługę?

Dostęp do baz danych

Dostęp do naszych baz danych zawierających dane osobowe mają wyłącznie osoby, które z racji wykonywanych obowiązków służbowych mają do tego uprawnienia. Poufność przetwarzanych danych zapewniamy poprzez nadzór oraz kompleksowe umowy o zachowaniu poufności. Każda osoba przetwarzająca dane posiada indywidualny login i hasło dostępu do baz danych zawierających Twoje dane osobowe, co pozwala na stałą identyfikację użytkowników systemu. Dostęp do przestrzeni roboczych Docue mają wyłącznie pracownicy oraz inne upoważnione osoby.

Serwery

Treści dokumentów i dane użytkowników są przechowywane na serwerach, które korzystają z najlepszych w swojej klasie praktyk bezpieczeństwa i ochrony. Obejmuje to m.in. kompleksowe zabezpieczenia centrów danych przed pożarami i przerwami w dostawie prądu, rygorystyczne procedury selekcji pracowników oraz kontrolę dostępu do obiektów. Wszystkie dane podlegają procedurom tworzenia kopii zapasowych na osobnych serwerach. Ruch przychodzący i wychodzący na serwerach jest monitorowany za pomocą tzw. systemów firewall. Dostawcy serwerów prowadzą monitorowanie w czasie rzeczywistym i natychmiast reagują na wykryte zagrożenia na podstawie przeprowadzanych analiz.

Ochrona transmisji danych i dokumentów

Cały ruch między komputerem a serwerem jest szyfrowany za pomocą technologii SSL. Dokumenty przeznaczone do podpisu są szyfrowane za pomocą unikalnego kodu zabezpieczającego, który jest wysyłany do odbiorcy linku podpisu. Po zebraniu wszystkich podpisów dla danego dokumentu generowany jest 256-bitowy skrót HASH, który jest przechowywany na serwerze wraz z dokumentem. Dzięki temu możliwe jest wykrycie ewentualnych zmian w dokumencie po jego podpisaniu. HASH umożliwia również potwierdzenie, czy dokument został utworzony w naszej usłudze. Wszystkie treści dokumentów są przechowywane na serwerach w formie zaszyfrowanej.

Dane logowania i uprawnienia użytkowników

Każdy użytkownik posiada unikalny login i hasło. Dane logowania nie są przechowywane na serwerze w postaci jawnej. Jeśli użytkownik loguje się do naszej usługi z nietypowego urządzenia lub przeglądarki, proces logowania obejmuje dodatkowe zabezpieczenie w postaci uwierzytelniania dwuskładnikowego. W takim przypadku, oprócz hasła, użytkownik musi wprowadzić jednorazowy kod przesłany na jego telefon. Dzięki temu możemy potwierdzić, że osoba logująca się jest rzeczywistym właścicielem konta użytkownika.

Dodatkowe informacje na temat naszej polityki prywatności uzyskasz poprzez następujący kontakt

support@docue.com

Privacy policy for people invited to sign a document

Docue Technologies Oy
Lönnrotinkatu 5, 00120 Helsinki
Business ID 2724469-7

Overview

You have received an invitation via SMS or email to sign a contract or other document via our service. Welcome to our service! Docue's service is a platform in which users can draw up, sign and file all their agreements. Read more about what the service can offer at www.docue.com.

This Privacy Policy describes how we process your personal data. All processing complies with the requirements of the EU General Data Protection Regulation (GDPR).

If you have already signed up as a user of our service, we recommend that you review the Privacy Policy for our registered users here (in Polish).

How we process your personal data

The purposes of processing are determined by the party that invited you to sign a document. This party is a user of our service that has an account with the service. In legal terms, the party is a controller and Docue is a processor acting on behalf of the controller.

On the basis of the service agreement, Docue has no right, without specific authorisation, to view, edit or delete the content of its users’ documents, or to acquire information on who has signed the documents. In addition, we do not send invitations to sign a document; this is done by the user with the help of our technology. Since the user is responsible for entering personal data and for the content of the entries, please contact the user if you have any questions about these matters.

Docue stores all information entered by users, including any personal data, as part of the completed documents. We convey invitations to sign a document to the phone numbers or email addresses entered by the users. We store the signatures and their log data as part of the documents.

We do not store your data in our general customer register, use your data for direct marketing, or sell your data to third parties.

What personal data do we process?

Depending on the signing method, one or more of the following items of personal data will remain in our systems after a document is signed via the service:

- First and last name
- Personal identity code
- Phone number
- Email address
- Technical log data (for example, IP address, browser type)

The personal data mentioned above is stored automatically, irrespective of the content of the signed documents. The author of the document (author of the invitation to sign) is responsible for any personal data entered in the actual documents.

Our principles as a processor of your personal data

Technical access to your personal data is restricted to people who need to process the data stored in our databases in order to perform their jobs. All of our employees are bound by a non-disclosure agreement.

The data stored in our service, including your personal data, is located and backed up on a server provided by Amazon Web Services Inc. Appropriate written agreements have been concluded with these parties for the confidential processing of the data. Our partner selection process includes an in-depth data protection evaluation, and appropriate written agreements on the processing of personal data have been concluded in accordance with the data protection laws.

We take responsibility for the actions of our partners in processing personal data as if they were our own.

We do not disclose the content of the documents stored in our service or the related personal data to third parties, except when so required by law.

Your personal data may be transferred outside the European Union or the European Economic Area for technical reasons. The precondition for such transfer is that the European Commission has found the level of data protection in the target country to be sufficient or that the party receiving the data outside the European Union has agreed to establish the appropriate safeguards as provided by the GDPR.

How long do we store data?

The storage periods of the documents drawn up via our service and the related personal data are decided by the user in whose user account the documents are located.

How do we protect our service?

Access to databases

Access to our databases containing personal data is restricted to people who need such access in order to perform their jobs. The confidentiality of data processing is ensured through monitoring and comprehensive non-disclosure agreements. All processors have individual usernames and passwords to the databases that contain your personal data, enabling their continuous identification. Only employees and other authorised persons can access the premises of Docue.

Servers

Document materials and user information are stored on servers that are subject to best-in-class data security and protection practices. This means, for example, adequate protection of data centres against fire and power failures, as well as careful selection of employees and strict access control. All data is regularly backed up on a separate backup server. Incoming and outgoing server traffic is monitored using firewalls. Server providers monitor data communication in real time and immediately address any threats detected through analysis.

Protection of data communication and documents

We encrypt all communication between a computer and server using SSL. The documents to be signed are encrypted using an encryption code that is sent to the recipient of the signing link. For every document, a 256-bit hash value is created after all signatures have been collected. The hash is stored on the server together with the document, enabling the detection of any changes made to the document after signing. In other words, the hash makes it possible to check, retrospectively, on whether or not a document was drawn up via our service. All document materials are stored on the server in an encrypted form.

User login information and permissions

Every user of our service has an individual username and password. Login information is not stored on the server in plain text. If a user logs into our service from an unfamiliar device or browser, the login path includes two-step verification as an additional safeguard. In such a case, the user must enter their password, as well as a one-time code sent to their phone, in order to sign in. This helps us to ensure that the user who logs in is the actual owner of the account.

Contact for additional data protection information

support@docue.com