Auftragsverarbeitungsvertrag
Aktualisiert am 15. November 2024
Die vorherige Version können Sie hier einsehen
1. ZWECK
Dieser Auftragsverarbeitungsvertrag (nachfolgend der "AVV") ist Bestandteil des Vertrages. Dieser AVV regelt die Bedingungen, unter denen Yousign sich verpflichtet, die Verarbeitung der im Zusammenhang mit der Erbringung der Dienste übermittelten personenbezogenen Daten vorzunehmen gemäß Artikel 28 der Verordnung (EU) 2016/679 (im Folgenden "DSGVO").
Dieser AVV tritt mit dem Tag der Vertragsunterzeichnung in Kraft und bleibt während der gesamten Dauer der Vertragsbeziehung zwischen Yousign und dem Abonnenten/Nutzer in Kraft.
2. DEFINITIONEN
Alle kursiv gedruckten Begriffe, die in diesem AVV nicht definiert sind, haben die ihnen hier zugewiesene Bedeutung.
3. BESCHREIBUNG DER DATENVERARBEITUNG
Der Abonnent/Nutzer ermächtigt Yousign ausschließlich zum Zweck der Vertragserfüllung, in seinem Namen die Verarbeitung personenbezogener Daten (im Folgenden "autorisierte Verarbeitung") durchzuführen, die für die Erbringung der Dienste erforderlich ist.
4. ROLLEN DER PARTEIEN
Die Parteien erkennen ausdrücklich an, dass der Abonnent/Nutzer der Verantwortliche der Datenverarbeitung ist und Yousign ein Auftragsverarbeiter für alle autorisierten Verarbeitungen im Zusammenhang mit der Erfüllung des Vertrages.
Yousign ist vom Nutzer/Abonnenten ermächtigt, die für die Erbringung der Dienste erforderlichen personenbezogenen Daten im Namen des für die Datenverarbeitung Verantwortlichen zu verarbeiten. Sämtliche von Yousign als Verantwortlichem für die Datenverarbeitung durchgeführte Verarbeitungen sind in der Datenschutzrichtlinie auf der Website angeführt.
5. AUSWAHL DER DIENSTE
Der Abonnent/Nutzer trägt die alleinige Verantwortung für die Wahl der Dienste und muss sich vergewissern, dass die Dienste, die er im Rahmen seiner beruflichen Tätigkeit abonniert, die von ihm geforderten Merkmale und Bedingungen aufweisen.
6. EINHALTUNG DER GELTENDEN VORSCHRIFTEN
Jede Partei erfüllt den Vertrag in Übereinstimmung mit den geltenden Gesetzen und Vorschriften zum Schutz personenbezogener Daten und hält die ihr obliegenden Verpflichtungen, insbesondere die Bestimmungen der DSGVO, in Bezug auf die Vertragserfüllung jederzeit ein.
7. PFLICHTEN DES ABONNENTEN/
NUTZERS ALS VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG
Der Abonnent/Nutzer muss in seiner Eigenschaft als Verantwortlicher für die Datenverarbeitung die ihm nach der DSGVO obliegenden Pflichten erfüllen. Er trägt insbesondere die alleinige Verantwortung für
(i) die Rechtmäßigkeit der autorisierten Verarbeitung, speziell im Hinblick auf die Grundsätze und Verpflichtungen, die in den geltenden Gesetzen und Vorschriften zum Schutz personenbezogener Daten festgelegt sind, vor allem in Bezug auf die Rechtsgrundlage der autorisierten Verarbeitung und die Bereitstellung von Informationen für die betroffenen Personen,
(ii) die Nutzung der Plattform, der Dienste und der von ihnen ausgefüllten, eingestellten, gespeicherten, archivierten, eingesehenen und auf die Plattform hochgeladenen und/oder gelöschten Dokumente,
(iii) das Protokollieren der durchgeführten Verarbeitungen und
(iv) gegebenenfalls für die Erfüllung der Formalitäten vor der Datenverarbeitung.
Darüber hinaus muss der Abonnent/Nutzer Yousign die in Anhang 1 angeführten Daten zur Verfügung stellen, damit Yousign die elektronischen Signaturdienste bereitstellen kann, und die autorisierte Verarbeitung überwachen, auch durch die Durchführung von Audits unter den im Abschnitt "Audits" beschriebenen Bedingungen.
Der Abonnent/Nutzer muss einen Hauptansprechpartner benennen, der den für die Datenverarbeitung Verantwortlichen vertritt, und dessen Kontaktdaten Yousign über das Unternehmenskonto mitteilen.
Der Abonnent/Nutzer ist für seine Nutzung der Dienste verantwortlich, insbesondere für den Schutz und die Sicherheit der personenbezogenen Daten bei der Übertragung von und zur Plattform.
8. PFLICHTEN VON YOUSIGN ALS AUFTRAGSVERARBEITER
8.1 Einhaltung der Anweisungen
Yousign verarbeitet die personenbezogenen Daten ausschließlich zu den in diesem AVV beschriebenen Zwecken oder wie anderweitig vereinbart in Übereinstimmung mit den rechtmäßigen Anweisungen des Abonnenten/Nutzers.
Sollte Yousign der Ansicht sein, dass eine Anweisung einen Verstoß gegen die DSGVO oder eine andere Bestimmung der geltenden Gesetze und Vorschriften zum Schutz personenbezogener Daten darstellt, wird Yousign den Abonnenten/Nutzer unverzüglich informieren.
Es wird festgelegt, dass die Verpflichtung von Yousign auf die Erbringung der Dienste und das Hosting der Plattform beschränkt ist. Sobald der Verantwortliche für die Datenverarbeitung personenbezogene Daten in die Plattform eingibt, muss er die einschlägigen gesetzlichen Bestimmungen zum Schutz personenbezogener Daten einhalten, einschließlich der Bereitstellung von Informationen für die betroffenen Personen und der Einwilligung, sofern erforderlich.
8.2 Vertraulichkeit
Yousign behält den Zugang zu den autorisierten personenbezogenen Daten ausschließlich denjenigen Mitarbeitern und Unterauftragsverarbeitern vor, die diesen Zugang benötigen, um ihre Aufgaben im Zusammenhang mit der Vertragserfüllung wahrzunehmen. Yousign gewährleistet, dass für sämtiche dieser Empfänger dieselbe Vertraulichkeitsverpflichtung gilt wie in der vorliegenden Vereinbarung beschrieben.
8.3 Sicherheit der autorisierten Verarbeitung
Yousign implementiert und unterhält angemessene technische und organisatorische Maßnahmen zum Schutz der personenbezogenen Daten vor jeglicher Verletzung, wie auf der Sicherheits-Seite beschrieben. Yousign kann diese Sicherheitsmaßnahmen nach eigenem Ermessen ändern oder aktualisieren, sofern diese Änderungen oder Aktualisierungen nicht zu einem niedrigeren Sicherheitsniveau führen.
8.4 Unterauftragsverarbeiter
Yousign verfügt über eine allgemeine Genehmigung des Nutzers/Abonnenten, die es ihm erlaubt, die hier aufgeführten Unterauftragsverarbeiter zu nutzen. Yousign informiert jeden Nutzer/Abonnenten dreißig (30) Tage im Voraus schriftlich über jede geplante Änderung bezüglich der Aufnahme oder Auswechslung von Unterauftragsverarbeitern.
Sollte der Nutzer/Abonnent berechtigte und angemessene Gründe haben, der Ernennung eines neuen Unterauftragsverarbeiters zu widersprechen, muss der Nutzer/Abonnent seine Beschwerde unverzüglich gegenüber Yousign begründen, indem er innerhalb von dreißig (30) Arbeitstagen nach der Benachrichtigung durch Yousign eine schriftliche Mitteilung an den Support-Service sendet, andernfalls wird davon ausgegangen, dass der Nutzer/Abonnent die Änderungen genehmigt und akzeptiert hat.
Sollte es nach Verhandlungen zu keiner Einigung zwischen Yousign und dem Nutzer/Abonnenten kommen, kann letzterer den von der Aktualisierung betroffenen Teil des Vertrags innerhalb von dreißig (30) Tagen nach der Benachrichtigung kündigen.
In jedem Fall geht Yousign bei der Beurteilung, Beauftragung und Überwachung der von Unterauftragsverarbeitern durchgeführten Datenverarbeitung mit angemessener Sorgfalt vor. Dementsprechend müssen die angeworbenen Unterauftragsverarbeiter ausreichende Garantien hinsichtlich der geltenden Verpflichtungen in Bezug auf die Sicherheit der autorisierten Verarbeitung und die Vertraulichkeit der autorisierten personenbezogenen Daten bieten und sind gegenüber Yousign durch identische oder gleichwertige Verpflichtungen wie die in diesem AVV dargelegten gebunden.
Sollte der Unterauftragsverarbeiter seinen Pflichten zum Schutz der personenbezogenen Daten nicht nachkommen, behält Yousign die volle Verantwortung für die Erfüllung seiner Pflichten gegenüber dem Nutzer/Abonnenten.
8.5 Datenübertragung
Falls personenbezogene Daten im Rahmen des Vertrages in ein Land außerhalb der Europäischen Union übermittelt werden, für das kein Angemessenheitsbeschluss vorliegt, verpflichtet sich Yousign, eine Datenübertragungsvereinbarung gemäß den Standardvertragsklauseln oder, nach eigenem Ermessen, eine andere geeignete Garantie gemäß Kapitel V der DSGVO umzusetzen.
Sollte Yousign darüber hinaus aufgrund des EU-Rechts oder des Rechts eines Mitgliedstaates, dem Yousign unterliegt, verpflichtet sein, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln, muss es den Abonnenten/Nutzer vor der Verarbeitung über diese rechtliche Verpflichtung informieren, es sei denn, das betreffende Gesetz verbietet diese Information aus wichtigen Gründen des öffentlichen Interesses.
8.6 Rechte der betroffenen Person
Es ist Aufgabe des für die Datenverarbeitung Verantwortlichen, auf Anfragen von betroffenen Personen bezüglich der Ausübung ihrer Rechte in Bezug auf personenbezogene Daten zu reagieren. Soweit möglich, kann Yousign in seiner Eigenschaft als Auftragsverarbeiter den für die Datenverarbeitung Verantwortlichen auf dessen Ersuchen hin bei der Erfüllung seiner Verpflichtung zur Beantwortung von Anträgen der betroffenen Personen auf Ausübung ihrer Rechte unterstützen, z.B. des Rechts auf Auskunft, Berichtigung, Löschung und Widerspruch, des Rechts auf Einschränkung der Verarbeitung und auf Datenübertragbarkeit sowie des Rechts, keiner automatisierten Entscheidungsfindung (einschließlich Profiling) unterworfen zu werden.
Wendet sich eine betroffene Person direkt an Yousign, um eines ihrer Rechte auszuüben, so wird Yousign die betroffene Person so schnell wie möglich an den für die Datenverarbeitung Verantwortlichen verweisen, damit dieser auf ihre Anfrage antworten kann.
8.7 Benachrichtigung über die Verletzung des Schutzes personenbezogener Daten
Yousign benachrichtigt den Abonnenten/Nutzer über jede Verletzung des Schutzes personenbezogener Daten. Dieser Benachrichtigung sind alle relevanten Informationen beizufügen, die es dem Abonnenten/Nutzer ermöglichen, gegebenenfalls die zuständige Aufsichtsbehörde über den Verstoß zu informieren.
8.8 Verzeichnis der Verarbeitungstätigkeiten
Yousign erklärt, dass es über ein schriftliches Verzeichnis aller Kategorien von Verarbeitungen verfügt, die im Auftrag des für die Datenverarbeitung Verantwortlichen in Übereinstimmung mit den Bestimmungen der DSGVO durchgeführt werden.
8.9 Informationen und Unterstützung für den für die Datenverarbeitung Verantwortlichen
Auf schriftlichen Antrag des Abonnenten/Nutzers leistet Yousign diesem angemessene Unterstützung bei der gemäß DSGVO vorgesehenen Durchführung von Datenschutz-Folgenabschätzungen und der vorhergehenden Konsultation der zuständigen Aufsichtsbehörde. Yousign stellt dem für die Datenverarbeitung Verantwortlichen alle erforderlichen Informationen über die autorisierte Verarbeitung zur Verfügung, um ihn bei der Erfüllung seiner gesetzlichen Pflichten zu unterstützen.
9. AUDITS
Der für die Datenverarbeitung Verantwortliche kann zur Überprüfung der Einhaltung dieses AVV auf eigene Kosten organisatorische oder technische Audits durchführen oder von Dritten durchführen lassen, sofern die Bestimmungen dieses Abschnitts eingehalten werden. Möglich ist bis zu ein (1) Audit pro Jahr für höchstens drei (3) Arbeitstage, wobei die von Yousign-Personal aufgewendete Zeit dem für die Datenverarbeitung Verantwortlichen in Rechnung gestellt wird.
Die Prüfung muss im Einklang mit den Sicherheitsvorschriften und -anforderungen von Yousign durchgeführt werden. Ohne die vorherige schriftliche Einwilligung von Yousign wird kein Audit, gleich aus welchem Grund, zugelassen. Yousign kann die Auswahl eines bestimmten Prüfers wegen mangelnder Unabhängigkeit oder wegen eines Interessenkonflikts mit letzterem ablehnen. In diesem Fall teilt der für die Datenverarbeitung Verantwortliche Yousign den Namen eines anderen Prüfers mit.
Jedes Audit muss Gegenstand einer Prüfungsvereinbarung sein, die vom für die Datenverarbeitung Verantwortlichen schriftlich vorgelegt und von Yousign mindestens dreißig (30) Tage vor Beginn des Audits förmlich genehmigt wird. In der Prüfungsvereinbarung müssen der genaue Umfang, die Grenzen, die Ausschlüsse, die Ziele, die Art der Tests und die von den Prüfern angewandte Methodik, die Daten und Uhrzeiten, das Eskalationsverfahren im Falle eines Vorfalls während der Prüfung und die Kontaktdaten aller interessierten Parteien im Detail festgelegt werden.
Die während des Audits erhaltenen Informationen sind vertrauliche Informationen und müssen von dem für die Datenverarbeitung Verantwortlichen als solche behandelt werden. Wird das Audit von einem externen Prüfer durchgeführt, so hat der für die Datenverarbeitung Verantwortliche dafür zu sorgen, dass dieser ausreichende Vertraulichkeitsgarantien in Bezug auf die Art der Informationen bietet, auf die er im Laufe des Audits zugreifen kann.
Der für die Datenverarbeitung Verantwortliche übermittelt Yousign planmäßig und unentgeltlich den vollständigen Prüfbericht, damit Yousign seine Anmerkungen machen kann. Falls der Prüfbericht eine Nichterfüllung der in diesem AVV festgelegten Verpflichtungen aufzeigt, legt Yousign auf der Grundlage seiner internen Richtlinien den Zeitrahmen ab dem Erhalt der endgültigen Fassung des Berichts fest, um die festgestellten Mängel und/oder Verstöße zu beheben.
10. SPEICHERUNG, LÖSCHUNG UND WIEDERHERSTELLUNG VON PERSONENBEZOGENEN DATEN
Yousign hält die Speicherfrist für personenbezogene Daten ein, die für die Zwecke gilt, für die die personenbezogenen Daten erhoben oder bereitgestellt wurden, und löscht/anonymisiert sie, sobald diese Zwecke nicht mehr bestehen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
Yousign stellt dem Nutzer/Abonnenten während der gesamten Vertragslaufzeit eine Kopie der im Rahmen der Vertragserfüllung zur Verfügung gestellten personenbezogenen Daten zur Verfügung. Darüber hinaus kann der Abonnent/Nutzer die im Zusammenhang mit der Erbringung der Dienste bereitgestellten personenbezogenen Daten nach Beendigung des Vertrags unter den im Vertrag festgelegten Bedingungen zurückfordern. Diese Daten werden dem Nutzer/Abonnenten in einem garantiert interoperablen Format zur Verfügung gestellt.
11. HAFTUNG
Yousign kann nur für Schäden haftbar gemacht werden, die durch eine autorisierte Verarbeitung verursacht wurden, bei der
(i) Yousign die in der DSGVO festgelegten Pflichten, die speziell dem Auftragsverarbeiter obliegen, nicht erfüllt hat oder bei der
(ii) Yousign außerhalb der rechtmäßigen Anweisungen des für die Datenverarbeitung Verantwortlichen oder unter Verletzung derselben gehandelt hat.
12. GESAMTE VEREINBARUNG
Dieser AVV stellt die umfassende Vereinbarung zwischen den Vertragsparteien in Bezug auf den Vereinbarungsgegenstand dar und ersetzt alle früheren oder aktuellen Vereinbarungen zwischen den Parteien zum gleichen Gegenstand, einschließlich aller früheren Versionen der Vereinbarung zum Schutz personenbezogener Daten, die vom Nutzer/Abonnenten und Yousign unterzeichnet wurden.
13. KONTAKT
Bei Fragen zur autorisierten Verarbeitung im Rahmen dieses AVV kann sich der Nutzer/Abonnent über das zu diesem Zweck auf der Yousign-Website bereitgestellte Kontaktformular oder über den Support-Service an Yousign wenden.
Die Yousign SAS mit Sitz in Frankreich ist die Hauptniederlassung von Yousign im Sinne von Artikel 4 DSGVO. Die federführende Aufsichtsbehörde für Yousign für die grenzüberschreitende Verarbeitung im Sinne von Artikel 56 DSGVO ist die CNIL.
14. ANWENDBARES RECHT
Der AVV unterliegt französischem Recht und ist nach französischem Recht auszulegen.
Anhang 1 - Liste der Verarbeitungen von personenbezogenen Daten
Im Rahmen der elektronischen Signaturdienste führt Yousign als Auftragsverarbeiter die folgenden Verarbeitungen im Namen des Abonnenten/Nutzers durch.
Verarbeitung 1 \- Verwaltung des Kunden-/Nutzerkontos
- Verarbeitung: Die Verarbeitung der personenbezogenen Daten durch Yousign im Rahmen der Yousign-Dienste umfasst das Sammeln, Aufzeichnen, Organisieren, Speichern, Aktualisieren, Reproduzieren, Verfügbarmachen, Konsultieren, Nutzen, Übertragen, Anonymisieren und Löschen besagter Daten.
- Zweck(e) der Verarbeitung:
- Verwaltung von Kontakten für Signatur-Anfragen
- Verwaltung von Arbeitsbereichen
- Verwaltung von Labels
- Verwaltung von Nutzerprofilen (Rollen und Zugriffsrechte)
- Verwaltung von Überwachungsdashboards
- Rechtsgrundlage für die Verarbeitung: Der Verantwortliche für die Datenverarbeitung ist für die Bestimmung der Rechtsgrundlage vor jeder Verarbeitung verantwortlich.
- Kategorie(n) von betroffenen Personen:
- Abonnenten und Nutzer
- In den Kontakten identifizierte Privatpersonen
- Kategorie(n) von personenbezogenen Daten:
- Identifizierungsdaten: Nachname, Vorname, Foto (optional)
- Kontaktdaten: E-Mail-Adresse, Postadresse, Ort (Wohnort/Land), Telefonnummer
- Daten zur beruflichen Tätigkeit: Stellenbezeichnung, Unternehmen, verwendete Sprache
- Verbindungsdaten: Nutzer ID
- Datenempfänger: Genehmigte Unterauftragsverarbeiter sind hier gelistet
- Aufbewahrungsfrist Die Daten werden für die Dauer der Vertragsbeziehung aufbewahrt.
Verarbeitung 2 \- Bearbeitung von Dokumenten und Signatur-Anfragen
- Verarbeitung: Die Verarbeitung der personenbezogenen Daten durch Yousign im Rahmen der Yousign-Dienste umfasst das Sammeln, Aufzeichnen, Organisieren, Speichern, Aktualisieren, Reproduzieren, Verfügbarmachen, Konsultieren, Nutzen, Übertragen, Anonymisieren und Löschen besagter Daten.
- Zweck(e) der Verarbeitung:
- Strukturierung der zu unterzeichnenden Dokumente: Erstellung und Nutzung von Vorlagen/Verwaltung von „Formularen“/Hochladen von Dokumenten im PDF-Format auf die Plattform
- Erstellung von Signatur-Anfragen und Signatur-Aufforderungen (+ Erinnerungen)
- Verwaltung der Nachverfolgung von Signatur-Anfragen (Erinnerung/Ablauf/Hinweis, dass signierte Dokumente verfügbar sind)
- Verwaltung von Zwischenversionen (Teilweise unterzeichnete Dokumente)
- Verwaltung von unterzeichneten Dokumenten (Download/Konsultation/Speicherung/Archivierung)
- Verwaltung von Mitteilungen für den Abruf von Dokumenten/Prüfprotokollen
- Rechtsgrundlage für die Verarbeitung: Der Verantwortliche für die Datenverarbeitung ist für die Bestimmung der Rechtsgrundlage vor jeder Verarbeitung verantwortlich.
- Kategorie(n) von betroffenen Personen:
- Abonnenten und Nutzer
- Unterzeichner
- Ersteller und Personen, die Informationen in die „Formulare“ eintragen
- Prüfer/Nachverfolger
- Kategorie(n) von personenbezogenen Daten:
- Identifizierungsdaten: Personenstand, Nachname, Vorname
- Kontaktdaten: E-Mail-Adresse, Postadresse, Telefonnummer
- Daten zur beruflichen Tätigkeit: Stellenbezeichnung, Unternehmen
- Verbindungsdaten: Dokumentname/Metadaten des Dokuments
- Datenempfänger: Genehmigte Unterauftragsverarbeiter sind hier gelistet
- Aufbewahrungsfrist: Die Daten werden für die Dauer der Vertragsbeziehung aufbewahrt.
Verarbeitung 3 \- Verwaltung der Signaturhandlung
- Verarbeitung: Die Verarbeitung der personenbezogenen Daten durch Yousign im Rahmen der Yousign-Dienste umfasst das Sammeln, Aufzeichnen, Organisieren, Speichern, Aktualisieren, Reproduzieren, Verfügbarmachen, Konsultieren, Nutzen, Übertragen, Anonymisieren und Löschen besagter Daten.
- Zweck(e) der Verarbeitung:
- Stornieren und Löschen von Signatur-Anfragen
- Genehmigung/Ablehnung durch einen Empfänger
- Signatur (Scrollen/Swipen, um zu unterschreiben/Bilder platzieren
- Magic Link-Verwaltung
- Rechtsgrundlage für die Verarbeitung: Der Verantwortliche für die Datenverarbeitung ist für die Bestimmung der Rechtsgrundlage vor jeder Verarbeitung verantwortlich.
- Kategorie(n) von betroffenen Personen:
- Abonnenten und Nutzer
- Autor der Signatur-Anfrage
- Unterzeichner
- Genehmiger
- Kategorie(n) von personenbezogenen Daten:
- Identifizierungsdaten: Nachname, Vorname
- Kontaktdaten: E-Mail-Adresse
- Daten zur beruflichen Tätigkeit: Stellenbezeichnung, Unternehmen
- Verbindungsdaten: Gesetzliche Log/IP-Adresse/ID der betroffenen Personen
- Datenempfänger: Genehmigte Unterauftragsverarbeiter sind hier gelistet
- Aufbewahrungsfrist: Die Daten werden für die Dauer der Vertragsbeziehung aufbewahrt.
Verarbeitung 4 \- Verwaltung der Prüfprotokolle
- Verarbeitung: Die Verarbeitung der personenbezogenen Daten durch Yousign im Rahmen der Yousign-Dienste umfasst das Sammeln, Aufzeichnen, Organisieren, Speichern, Aktualisieren, Reproduzieren, Verfügbarmachen, Konsultieren, Nutzen, Übertragen, Anonymisieren und Löschen besagter Daten.
- Zweck(e) der Verarbeitung:
- Anlegen des Prüfprotokolls
- Archivierung des Prüfprotokolls
- Bereitstellung des Prüfprotokolls
- Rechtsgrundlage für die Verarbeitung: Der Verantwortliche für die Datenverarbeitung ist für die Bestimmung der Rechtsgrundlage vor jeder Verarbeitung verantwortlich.
- Kategorie(n) von betroffenen Personen:
- Abonnenten und Nutzer
- Unterzeichner
- Kategorie(n) von personenbezogenen Daten:
- Identifizierungsdaten: Nachname, Vorname, Nutzer ID, Unterzeichner ID
- Kontaktdaten: E-Mail-Adresse, Telefonnummer
- Daten zur beruflichen Tätigkeit: Stellenbezeichnung, Unternehmen, Unternehmens-ID
- Verbindungsdaten: IP-Adresse/ID der betroffenen Personen/Log und Daten des Dokuments/ID und Metadaten der Signatur-Anfrage
- Daten für Zertifikat und Hash
- Ausgelesene ID-Daten: ID-Nummer, Art des Dokuments, Ablaufdatum, MRZ, Ausstellungsland, Geburtsname, Nachname, Vornamen, Geburtsdatum, Geburtsort, verifiziertes Datum der ID, Gültigkeit des Identitätsnachweises, Status
- Datenempfänger: Genehmigte Unterauftragsverarbeiter sind hier gelistet
- Aufbewahrungsfrist: Die Daten werden für die Dauer der Vertragsbeziehung aufbewahrt.
Verarbeitung 5 \- API-Verwaltung
- Verarbeitung: Die Verarbeitung der personenbezogenen Daten durch Yousign im Rahmen der Yousign-Dienste umfasst das Sammeln, Aufzeichnen, Organisieren, Speichern, Aktualisieren, Reproduzieren, Verfügbarmachen, Konsultieren, Nutzen, Übertragen, Anonymisieren und Löschen besagter Daten.
- Zweck(e) der Verarbeitung:
- Verwaltung der Sandbox
- Verwaltung des Demobereichs
- Verwaltung der Versionsmigration
- Verwaltung von ausgehenden Reversibilitätsanfragen von API-Kunden
- API-Schlüsselgenerierung
- Rechtsgrundlage für die Verarbeitung: Der Verantwortliche für die Datenverarbeitung ist für die Bestimmung der Rechtsgrundlage vor jeder Verarbeitung verantwortlich.
- Kategorie(n) von betroffenen Personen:
- Abonnenten und Nutzer
- Unterzeichner
- Tester im Demobereich
- Betroffene Personen, die an der Erstellung und Validierung der Signatur-Anfrage beteiligt sind (Genehmiger/Nachverfolger/Empfänger usw.)
- Kategorie(n) personenbezogener Daten:
- Identifizierungsdaten: Nachname, Vorname
- Kontaktdaten: E-Mail-Adresse, Telefonnummer, Postadresse,
- Daten zur beruflichen Tätigkeit: Stellenbezeichnung, Unternehmen
- Verbindungsdaten: ID-Token
- Datenempfänger: Genehmigte Unterauftragsverarbeiter sind hier gelistet
- Aufbewahrungsfrist: Die Daten werden für die Dauer der Vertragsbeziehung aufbewahrt.