1. Daten, die wir erfassen
a. Personenbezogene Daten
Kundenadministratoren & Entwickler
Name, E-Mail, Unternehmen, Berufsbezeichnung
API-Schlüssel, Kontozugangsdaten, und Support-Tickets
Endbenutzer-Unterzeichner (bearbeitet in Ihrem Auftrag)
Name, E-Mail, Unterschriftsdaten
b. Servicedaten
Signierte Dokumente (PDF/DOCX) und Vorlagen
Prüfpfade, Fertigstellungszertifikate
Abrechnungs- & Rechnungsunterlagen
Nutzungsprotokolle (Umschlags-Erstellung, Unterschriftsereignisse)
2. Wie wir Ihre Daten verwenden
Bereitstellen & Aufrechterhalten des Dienstes (Authentifizierung, API-Aufrufe, Webhooks)
Bearbeiten von Unterschriftsanfragen und Zustellung der signierten Dokumente
Abrechnung & Zahlungen (Rechnungserstellung, Steuerkonformität)
Sicherheit & Compliance (Betrugsprävention, Prüfprotokolle)
Support & Wartung (Kundenfragen, Fehlerbehebung)
3. Rechtsgrundlagen (GDPR)
Vertragserfüllung: zur Erfüllung unserer Vereinbarung mit Ihnen
Rechtliche Einhaltung: zur Erfüllung von Aufbewahrungspflichten (eIDAS, ESIGN/UETA, Steuergesetze)
Rechtmäßige Interessen: Dienstverbesserungen, Sicherheitsüberwachung, Betrugserkennung
4. Datenaufbewahrung
Datenkategorie | Aufbewahrungszeitraum |
|---|---|
Personenbezogene Daten | Bis zur Kontoschließung oder Löschanfrage (siehe untenstehende Ausnahmen) |
Signierte Dokumente & Prüfpfade | Unbefristet, zur Erfüllung rechtlicher & vertraglicher Verpflichtungen |
Abrechnung & Rechnungen | 10 Jahre (US-Steueranforderungen) |
5. Recht auf Löschung
Sie können die Löschung Ihrer personenbezogenen Daten gemäß GDPR Artikel 17 anfordern. Wir werden innerhalb von 30 Tagen entsprechen, außer für Daten, die wir rechtlich verpflichtet sind aufzubewahren, einschließlich:
Ausgeführte Dokumente, Prüfpfade, und Fertigstellungszertifikate
Abrechnungs- und Rechnungsunterlagen
Daten, die zur Verteidigung von Rechtsansprüchen benötigt werden
Nach der Löschung werden wir Kontoprofile, API-Schlüssel, Protokolle und Support-Aufzeichnungen entfernen, es sei denn, eine Ausnahme trifft zu.
6. B2B & Endbenutzeranfragen
Geschäftskunden: Kontaktieren Sie uns direkt, um Ihre Daten zu aktualisieren, zu exportieren oder zu löschen.
Endbenutzer-Unterzeichner: Wir bearbeiten Unterzeichnerdaten im Auftrag unserer Kunden. Alle Anfragen von Unterzeichnern werden an den vertraglich verpflichteten Kunden zur Bearbeitung weitergeleitet.
7. Datensicherheit
Verschlüsselung: TLS 1.2+ im Transit; AES-256 im Ruhezustand
Zugangskontrollen: Rollenbasierter Zugang für Kundenbenutzer; Mandantenisolierung
Zertifizierungen (geplant): SOC 2 Typ II, ISO 27001
Überwachung & Prüfungen: Echtzeit-Schwachstellen-Scans, halbjährliche Penetrationstests, Prüfprotokolle
8. Internationale Übertragungen
Wir können Daten in die USA oder andere Rechtsgebiete übertragen. Wir verlassen uns auf geeignete Schutzmaßnahmen wie Standardvertragsklauseln für DSGVO-konforme Übertragungen.
9. Änderungen an dieser Richtlinie
Wir können diese Richtlinie aktualisieren, um Änderungen unserer Praktiken oder rechtlichen Anforderungen widerzuspiegeln. Wir werden die überarbeitete Richtlinie hier veröffentlichen und das "Letzte Aktualisierungsdatum" aktualisieren.
10. Kontaktieren Sie uns
Wenn Sie Fragen haben oder Ihre Rechte ausüben möchten, verwenden Sie unser Kontaktformular auf der Website, um uns eine E-Mail zu senden, oder senden Sie eine Mail: