Datenschutzerklärung
Aktualisiert am 6. November 2023
Die vorherige Version können Sie hier einsehen
Wir bei Yousign sind davon überzeugt, dass Vertrauen wichtig ist. Um es aufrechtzuerhalten, möchten wir Ihnen erklären, wie wir den Schutz Ihrer personenbezogenen Daten gewährleisten.
Wenn Sie unsere Website nutzten, auf unsere Plattform zugreifen oder unsere Dienste in Anspruch nehmen, können wir Ihre personenbezogenen Daten in unserer Eigenschaft als Verantwortlicher der Datenverarbeitung erfassen.
Diese Datenschutzerklärung soll Ihnen helfen zu verstehen, was wir zum Schutz dieser Daten unternehmen.
Wir sind zur Einhaltung der europäischen Vorschriften zum Schutz personenbezogener Daten, einschließlich der DSGVO, verpflichtet. Zu diesem Zweck verfügen wir über ein eigenes Team, bestehend aus einem Datenschutzbeauftragten sowie einer Rechts- und einer Sicherheitsabteilung.
Bitte beachten Sie, dass alle kursiv gedruckten Begriffe, die in dieser Datenschutzerklärung nicht definiert sind, die hier angegebene Bedeutung haben.
1. Wer ist der Verantwortliche der Datenverarbeitung?
YOUSIGN SAS, RUE DE SUÈDE AVENUE PIERRE BERTHELOT, 14000 CAEN, FRANKREICH.
NÄHERE INFORMATIONEN FINDEN SIE IN UNSEREM IMPRESSUM.
2. Welche personenbezogenen Daten sammeln wir?
Bei der Nutzung unserer Website oder unserer Plattform übermitteln Sie direkt oder indirekt Informationen. Einige dieser Informationen können eine direkte oder indirekte Identifizierung Ihrer Person ermöglichen, weshalb sie als personenbezogene Daten eingestuft werden.
Diese Informationen beinhalten insbesondere Daten der folgenden Kategorien:
- Identifizierungsdaten, wie Ihr Name und Vorname(n), Ihre E-Mail Adresse, Ihre Telefonnummer, Ihr Nutzername für die Plattform, die Ihnen zugewiesenen technischen Anmeldedaten und, falls eine Telefon- oder Videoaufnahme gemacht wird, Ihre Stimme und Bild;
- ID-Daten wie Videos und/oder Bilder Ihres Ausweisdokuments und von Ihrem Gesicht (wenn Sie Unterzeichner für die fortgeschrittene oder qualifizierte elektronische Signatur sind) oder eine gescannte Kopie Ihres Ausweisdokuments (wenn Sie ein gesetzlicher Vertreter für das fortgeschrittene elektronische Siegel sind);
- Ausgelesene ID-Daten wie Ihr Vorname, Nachname, Geburtsdatum, Geburtsort, Nationalität, Gültigkeitsdauer Ihres Ausweisdokuments und andere ID-bezogene Informationen, die aus Ihrem Ausweisdokument ausgelesen werden (wenn Sie Unterzeichner für die fortgeschrittene oder qualifizierte elektronische Signatur sind);
- Daten zu Ihrer beruflichen Tätigkeit, wie z.B. Ihre Berufsbezeichnung, Ihr Tätigkeitsbereich, der Name und die Größe Ihres Unternehmens und Ihre beabsichtigte Nutzung unserer Dienste;
- Transaktionsdaten, wie Ihre Kreditkartennummer und Ihre Bankverbindung, die für die Bezahlung kostenpflichtiger Zugänge genutzt werden;
- Verbindungs- und Nutzungsdaten, wie Ihre IP-Adresse, Browsertyp und -version, das verwendete Betriebssystem, besuchte Seiten und Verweildauer, durchgeführte Aktionen und gewählte Einstellungen sowie Datum und Uhrzeit Ihres Besuchs.
Werden Ihre personenbezogenen Daten direkt erhoben, so werden Sie darüber informiert, ob bestimmte Angaben obligatorisch oder fakultativ sind. Wenn die notwendigen Pflichtangaben nicht ausgefüllt sind, kann Ihre Anfrage möglicherweise nicht bearbeitet werden.
Ein Teil der personenbezogenen Daten wird auf unserer Website oder unserer Plattform durch die Verwendung von Cookies oder Trackern erfasst. Für weitere Informationen können Sie jederzeit unserer Cookie-Richtlinie einsehen.
3. Wie erheben wir Ihre personenbezogenen Daten?
Die von Yousign verarbeiteten personenbezogenen Daten werden auf verschiedenen Wegen erhoben:
- Personenbezogene Daten, die direkt von Ihnen übermittelt werden. Yousign verarbeitet personenbezogene Daten, die Sie uns direkt zur Verfügung stellen (i) durch die Erstellung Ihres Unternehmens-/Nutzerkontos oder durch die Nutzung unserer Dienste, (ii) über Kontaktformulare oder andere Dokumente, die online auf unserer Website verfügbar sind oder bei externen Veranstaltungen zur Verfügung gestellt werden, oder (iii) im Rahmen von Telefonaten mit Yousign.
- Personenbezogene Daten aus öffentlichen Quellen. Yousign kann öffentlich verfügbare personenbezogene Daten verwenden.
- Von Dritten erhobene personenbezogene Daten. Yousign kann die Dienste von spezialisierten Anbietern in Anspruch nehmen, um auf aktuelle Datenbestände zuzugreifen.
- Personenbezogene Daten, die automatisch bei Nutzung unserer Website und/oder Plattform erhoben werden. Yousign kann Ihre personenbezogenen Daten erheben, um Besucherstatistiken für unsere Website und/oder Plattform zu erstellen und um gezielte Werbekampagnen durchzuführen.
4. Auf welcher Rechtsgrundlage, für welche Zwecke und wie lange speichern wir Ihre personenbezogenen Daten?
Wir erheben und verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit der DSGVO. Die Erhebung und Verarbeitung erfolgt ausschließlich aufgrund der folgenden Rechtsgrundlagen:
- Einwilligung: Sie haben ausdrücklich in die Verarbeitung Ihrer personenbezogenen Daten eingewilligt;
- Vertrag: Die Verarbeitung ist erforderlich für die Erfüllung oder Vorbereitung eines mit Ihnen abgeschlossenen Vertrages;
- Gesetzliche Verpflichtung: Die Verarbeitung ist gesetzlich vorgeschrieben.
- Berechtigtes Interesse: Die Verarbeitung ist für die Wahrnehmung unserer berechtigten Interessen unter strikter Wahrung Ihrer Rechte erforderlich.
Wir speichern Ihre personenbezogenen Datenfür eine begrenzte Zeit, die für die Verarbeitung erforderlich ist. Eine Übersicht bietet die folgende Tabelle:
|
Verarbeitung |
Verwendungszweck |
Daten-Kategorie | Rechtsgrundlage |
Aufbewahrungsfrist |
|
Erstellung, Verwaltung und Löschung von Abonnenten-/Nutzerkonten |
Identifizierungsdaten, Daten zur beruflichen Tätigkeit, Transaktionsdaten, Verbindungs- und Nutzungsdaten |
Vertrag |
Wenn Sie kostenlose oder kostenpflichtige Dienste nutzen, werden Daten bezüglich des Abonnements während der gesamten Vertragslaufzeit sowie für fünf (5) Jahre nach Ende der Laufzeit aufbewahrt. Wenn Sie einen kostenpflichtigen Dienst nutzen, werden Daten aus Signaturanfragen und Dokumenten bis zum Ende des Vertragsverhältnisses gespeichert. Wenn Sie einen kostenlosen Dienst nutzen, werden Daten aus Signaturanfragen und Dokumenten gespeichert, bis Sie Ihr Nutzerkonto schließen oder bis zu zwei Jahre nach der letzten Aktivität in Ihrem Nutzerkonto. |
|
|
Kundenservice- Nachbereitung |
Verwaltung von Anfragen nach Informationen und technischen Supportleistungen |
Identifizierungsdaten, Verbindungs- und Nutzungsdaten |
Vertrag |
Die Daten werden während der gesamten Vertragslaufzeit sowie für fünf (5) Jahre nach Ende der Laufzeit aufbewahrt. |
|
Zufriedenheitsumfragen |
Identifizierungsdaten |
Berechtigtes Interesse |
Die Daten werden während der gesamten Vertragslaufzeit sowie für zwei (2) Jahre nach Ende der Laufzeit aufbewahrt. |
|
|
Kundenbewertungen |
Identifizierungsdaten, Daten zur beruflichen Tätigkeit |
Einwilligung |
Die Daten werden so lange gespeichert, wie es für die Bewertung erforderlich ist oder bis zum Widerruf der Einwilligung. |
|
|
Bewertung und Verbesserung der Leistung der Dienste/Plattform/ Website |
Verbindungs- und Nutzungsdaten |
Berechtigtes Interesse
|
Verbindungsprotokolle: sechs (6) Monate ab dem Datum der Verbindung IP-Adresse: ein (1) Jahr ab dem Datum der Aufzeichnung |
|
|
Versand von Einladungen zu Veranstaltungen |
Identifizierungsdaten |
Berechtigtes Interesse
|
Die Daten von Veranstaltungen werden während der gesamten Dauer der Veranstaltung und/oder des Wettbewerbs und für weitere sechs (6) Monate gespeichert. |
|
|
Qualitätsstudie und Produktprüfung |
Identifizierungsdaten, Daten zur beruflichen Tätigkeit |
Einwilligung |
Die Daten werden für ein Jahr oder bis zum Widerruf der Einwilligung. |
|
|
Newsletter zu Produkt-Aktualisierungen |
Identifizierungsdaten |
Berechtigtes Interesse |
Die Daten werden während der gesamten Vertragslaufzeit gespeichert. |
|
|
Buchhaltung |
Verwaltung der Abonnements-Rechnungsstellung |
Identifizierungsdaten, Daten zur beruflichen Tätigkeit, Transaktionsdaten |
Gesetzliche Verpflichtung |
Die Daten werden während der gesamten Vertragslaufzeit gespeichert.
Darüber hinaus werden Ihre Daten zu Beweiszwecken für einen Zeitraum von zehn (10) Jahren nach Beendigung des Vertragsverhältnisses archiviert. |
|
Ausbildung des Personals |
Auffrischungsschulung durch punktuelle Aufzeichnung und späteres Wiederanhören von Telefon- oder Videogesprächen |
Identifizierungsdaten |
Einwilligung |
Die Daten werden sechs (6) Monate ab dem Datum der Aufzeichnung oder bis zum Widerruf der Einwilligung aufbewahrt. |
|
Direktmarketing-Aktivitäten |
Erstellung und Verbesserung einer Interessentendatei und Versand von Mitteilungen |
Identifizierungsdaten, Daten zur beruflichen Tätigkeit |
Berechtigtes Interesse |
Die Daten werden für drei (3) Jahre ab dem letzten Kontakt gespeichert. |
|
Versand von Informationen über ähnliche Produkte und Dienste an Abonnenten (via E-Mail oder andere Kommunikationsmittel) |
Identifizierungsdaten, Daten zur beruflichen Tätigkeit |
Einwilligung |
Die Daten werden für zwei (2) Jahre ab dem Zeitpunkt des E-Mail-Versands oder bis zum Widerruf der Einwilligung aufbewahrt. |
|
|
Versand von Informationen über neue Produkte und Dienste an Interessenten, Abonnenten und Privatpersonen |
Identifizierungsdaten, Daten zur beruflichen Tätigkeit |
Einwilligung
|
Die Daten werden für zwei (2) Jahre ab dem Zeitpunkt des E-Mail-Versands oder bis zum Widerruf der Einwilligung aufbewahrt. |
|
|
Geschäftliche Kommunikation |
Versand von Informationen, die für die Durchführung des Vertrags erforderlich sind (via E-Mail oder andere Kommunikationsmittel)Newsletter über neue Dienste an Kunden |
Identifizierungsdaten, Daten zur beruflichen Tätigkeit, Transaktionsdaten, Verbindungs- und Nutzungsdaten
|
Vertrag Berechtigtes Interesse |
Die Daten werden für die Dauer der Vertragsbeziehung und bis zu drei (3) Jahre nach Beendigung des Vertrags aufbewahrt. drei (3) Monate ab dem Versand der E-Mail aufbewahrt, oder, falls früher, bis zum Opt-Out. |
|
Identitätsüber-prüfung |
Überprüfung der Identität des Unterzeichners für die Ausstellung eines Zertifikats für die fortgeschrittene und qualifizierte elektronische Signatur |
ID-Daten, ausgelesene ID-Daten |
Gesetzliche Verpflichtung |
Die Daten werden 3 Monate nach der Identitätsüberprüfung aufbewahrt. |
|
Überprüfung der Identität des gesetzlichen Vertreters und Inhaber des Zertifikats für die Ausstellung eines Zertifikats für das fortgeschrittene elektronische Siegel |
Identifikationsdaten, ID-Daten |
Gesetzliche Verpflichtung |
Die Daten werden 7 Jahre ab dem Ende der Gültigkeit des Zertifikats aufbewahrt. |
|
|
Identitäts-verwaltung des Unterzeichners (Wallet) |
Erstellung und Verwaltung der Identität des Unterzeichners (Wallet) für die qualifizierte elektronische Signatur |
Ausgelesene ID-Daten |
Vertrag |
Die Daten werden für höchstens 3 Jahre nach Erstellung der Identität des Unterzeichners aufbewahrt oder bis die Identität des Unterzeichners widerrufen wird. |
|
Bearbeitung von Beschwerden und Streitigkeiten |
Verwaltung der Anträge zur Geltendmachung von Rechten |
Identifizierungsdaten |
Gesetzliche Verpflichtung |
Wenn wir Sie um ein Ausweisdokument bitten, bewahren wir es nur so lange auf, wie es für die Überprüfung des Dokuments erforderlich ist. Sobald die Überprüfung abgeschlossen ist, wird das Dokument vernichtet.
Für den Fall Ihrer Rechtsausübung bewahren wir diese Informationen 3 Jahre lang ab dem Datum des Antrags zur Geltendmachung Ihrer Rechte auf. |
|
Vorbeugung und Bekämpfung von IT-Betrug |
Verbindungs- und Nutzungsdaten
|
Berechtigtes Interesse |
Verbindungsprotokolle: 6 Monate ab dem Datum der Verbindung IP-Adresse: ein (1) Jahr ab dem Datum der Aufzeichnung |
|
|
Verwaltung und Verhinderung vertraglicher Streitigkeiten |
Identifikationsdaten, Daten zur beruflichen Tätigkeit, Transaktionsdaten, Verbindungs- und Nutzungsdaten |
Gesetzliche Verpflichtung |
Die Daten werden für den anwendbaren Zeitraum der gesetzlichen Verjährungsfrist, d.h. für fünf (5) Jahre nach Beendigung des Vertrags, gespeichert. |
|
|
Verwaltung von Rechtsstreitigkeiten im Zusammenhang mit der Identitätsüberprüfung für die fortgeschrittene und qualifizierte elektronische Signatur |
ID-Daten, ausgelesene ID-Daten |
Gesetzliche Verpflichtung |
Sowohl für die fortgeschrittene als auch für die qualifizierte elektronische Signatur werden die Daten ab der Identitätsüberprüfung 6 Jahre lang aufbewahrt. Bei der qualifizierten elektronischen Signatur werden die Daten für 3 Monate ab der Identitätsprüfung aufbewahrt, falls die Identität des Unterzeichners nicht überprüft wurde. |
|
|
Beweismanagement des eSignatur-Prozesses im Falle eines Rechtsstreits für die fortgeschrittene und qualifizierte elektronische Signatur |
Ausgelesene ID-Daten |
Gesetzliche Verpflichtung |
Die Daten werden 7 Jahre ab dem Ende der Gültigkeit des Zertifikats aufbewahrt. |
5. Wer erlangt Ihre personenbezogenen Daten?
Die personenbezogenen Daten unserer Besucher und Nutzer/Abonnenten sind streng vertraulich. Sie dürfen von Yousign-Mitarbeitern und Yousign-Tochtergesellschaften/-Gehilfen im Rahmen ihrer jeweiligen Befugnisse ausschließlich zu den in dieser Datenschutzerklärung genannten Zwecken verarbeitet werden.
Sofern wir nicht gesetzlich, behördlich oder gerichtlich dazu verpflichtet sind, werden wir Ihre personenbezogenen Daten in keiner Weise an Dritte weitergeben, ausgenommen:
- Unsere Hosting-Provider für die Wartung der Datenbank und für Hosting-Dienste;
- Unsere Dienstleister, Auftragsverarbeiter (für unser Kundenmanagement, unseren E-Mail-Anbieter und unsere Rekrutierungsplattform) und Partner zum Zwecke der Nutzung der angeforderten Dienste, der Durchführung einer Transaktion oder der Beantwortung Ihrer Anfrage nach Unterstützung und Information.
6. Ist eine Datenübermittlung in Länder außerhalb der Europäischen Union vorgesehen?
Die Infrastruktur, die die Yousign-Plattform unterstützt, befindet sich in Frankreich. Gegebenenfalls müssen wir dennoch Ihre personenbezogenen Daten an Dienstleister übertragen, die außerhalb der Europäischen Union tätig sind. In diesem Fall erfolgt die sichere Übermittlung Ihrer Daten wie folgt:
- entweder werden die Daten in ein Land übermittelt, das nach einer Entscheidung der Europäischen Kommission ein angemessenes Schutzniveau bietet;
- oder wir haben mit unseren Auftragsverarbeitern einen speziellen Vertrag geschlossen, der die Übermittlung Ihrer Daten außerhalb der Europäischen Union auf der Grundlage von Standardvertragsklauseln zwischen einem für die Datenverarbeitung Verantwortlichen und einem Auftragsverarbeiter regelt, die von der Europäischen Kommission genehmigt wurden;
- oder wir stützen uns auf die entsprechenden Garantien, die in den geltenden Vorschriften vorgesehen sind.
7. Welche Maßnahmen werden zum Schutz Ihrer personenbezogenen Daten getroffen?
Die von uns ergriffenen Maßnahmen beruhen auf einem risikobezogenen Ansatz, der auf den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit Ihrer personenbezogenen Daten ausgerichtet ist. Die implementierten Sicherheitsmaßnahmen können organisatorischer oder technischer Natur sein und werden auf unserer Website in der Rubrik "Sicherheit" beschrieben.
Wenn wir einen Dienstleister in Anspruch nehmen, der für uns als Auftragsverarbeiter tätig wird, verwenden wir ebenfalls einen risikobezogenen Ansatz, um sicherzustellen, dass die Sicherheitsziele von Yousign mit denen des Dienstleisters übereinstimmen, bevor wir Ihre personenbezogenen Daten übermitteln.
8. Welche Rechte haben Sie in Bezug auf Ihre personenbezogenen Daten?
Yousign garantiert Ihnen die Ausübung aller Ihnen durch das geltende Recht zustehenden Rechte. Sie können also:
- Zugriff auf Ihre personenbezogenen Daten nehmen;
- alle Sie betreffenden unrichtigen personenbezogenen Daten berichtigen;
- Ihre personenbezogenen Daten löschen lassen;
- die Verarbeitung Ihrer personenbezogenen Daten einschränken;
- Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten widerrufen;
- der Verarbeitung Ihrer personenbezogenen Daten widersprechen;
- eine Kopie Ihrer personenbezogenen Daten erhalten (Recht auf Datenübertragbarkeit)
- Anweisungen geben für die Aufbewahrung, Löschung und Weitergabe Ihrer personenbezogenen Daten nach Ihrem Ableben.
Sie können diese Rechte ausüben, indem Sie das hier verfügbare Formular ausfüllen. Gegebenenfalls werden wir Sie bitten, zusätzliche Informationen oder Dokumente vorzulegen, um Ihre Identität nachzuweisen.
Sie können auch jederzeit auf Ihre personenbezogenen Daten zugreifen, indem Sie sich in Ihr Nutzerkonto einloggen und die Daten in Ihren Profileinstellungen ändern.
Sollten Sie mit der erhaltenen Rückmeldung nicht zufrieden sein, können Sie sich bei der zuständigen Aufsichtsbehörde über die Erhebung und Verwendung Ihrer personenbezogenen Daten beschweren.
Die Yousign SAS mit Sitz in Frankreich ist die Hauptniederlassung von Yousign im Sinne von Artikel 4 DSGVO. Die federführende Aufsichtsbehörde für Yousign für die grenzüberschreitende Verarbeitung im Sinne von Artikel 56 DSGVO ist die CNIL.
In Deutschland können Sie die Aufsichtsbehörde an Ihrem gewöhnlichen Aufenthaltsort, Ihrem Arbeitsort oder am Sitz von Yousign kontaktieren, welches die Berliner Behörde für Datenschutz und Informationsfreiheit ist, Alt-Moabit 59-61, 10555 Berlin, mailbox@datenschutz-berlin.de.
9. Änderungen dieser Datenschutzerklärung
Eine Anpassung dieser Datenschutzerklärung ist stets möglich zur Umsetzung gesetzlicher, rechtlicher oder technischer Änderungen, die den Schutz Ihrer personenbezogenen Daten verbessern.
Bei geringfügigen Änderungen werden wir das Datum ("Aktualisiert am:") oben auf der Seite ändern, um anzugeben, wann die Änderungen vorgenommen wurden. Bei wesentlichen Änderungen dieser Datenschutzerklärung (in Bezug auf den Zweck der Verarbeitung, die erhobenen personenbezogenen Daten, die Geltendmachung von Rechten oder die Übertragung personenbezogener Daten) informieren wir Sie in Textform (z.B. per E-Mail), mindestens dreißig (30) Tage vor Inkrafttreten der Änderungen. Jeder Zugriff auf und jede Nutzung der Website und der Dienste nach diesem Zeitraum unterliegt den Bedingungen der neuen Datenschutzerklärung.
Im Hinblick auf eventuelle Änderungen oder Aktualisierungen laden wir Sie ein, diese Seite regelmäßig zu besuchen.
10. Datenschutz Minderjähriger
Unsere Dienste sind nicht für Personen unter 18 Jahren oder einem anderen gesetzlich für die Volljährigkeit festgelegten Alter ("Minderjährige") bestimmt und werden auch nicht gegenüber Minderjährigen beworben. Wir erheben und erfragen bewusst keine personenbezogenen Daten von Minderjährigen und erlauben ihnen nicht, unsere Dienste zu nutzen. Wenn Sie minderjährig sind, nutzen Sie bitte nicht unsere Dienste und übermitteln Sie uns keine personenbezogenen Daten.
11. Kontakt
Bei Fragen zu dieser Datenschutzerklärung oder sonstigen Anliegen in Zusammenhang mit Ihren personenbezogenen Daten nutzen Sie unsere DSGVO-Website oder unseren Kundenservice.
Gerne können Sie uns auch über das hier verfügbare Kontaktformular erreichen.