1. Von uns erhobene Daten
a. Personenbezogene Daten
Kundenadministratoren & Entwickler
Name, E-Mail, Unternehmen, Berufsbezeichnung
API-Schlüssel, Kontozugangsdaten und Support-Tickets
Endnutzer-Unterzeichner (in Ihrem Auftrag verarbeitet)
Name, E-Mail, Signaturdaten
b. Servicedaten
Unterzeichnete Dokumente (PDF/DOCX) und Vorlagen
Prüfprotokolle, Abschlusszertifikate
Abrechnungs- & Rechnungsunterlagen
Nutzungsprotokolle (Umschlagserstellung, Signaturereignisse)
2. Wie wir Ihre Daten verwenden
Bereitstellung & Aufrechterhaltung des Dienstes (Authentifizierung, API-Aufrufe, Webhooks)
Verarbeitung von Signaturanfragen und Zustellung unterzeichneter Dokumente
Abrechnung & Zahlungen (Rechnungserstellung, Steuerkonformität)
Sicherheit & Compliance (Betrugsprävention, Prüfprotokolle)
Support & Wartung (Kundenfragen, Fehlerbehebungen)
3. Rechtsgrundlagen (DSGVO)
Vertragserfüllung: zur Erfüllung unserer Vereinbarung mit Ihnen
Rechtliche Compliance: zur Erfüllung von Aufbewahrungspflichten (eIDAS, ESIGN/UETA, Steuergesetze)
Berechtigte Interessen: Serviceverbesserungen, Sicherheitsüberwachung, Betrugserkennung
4. Datenspeicherung
Datenkategorie | Aufbewahrungszeitraum |
|---|---|
Personenbezogene Daten | Bis zur Kontoschließung oder Löschanfrage (siehe Ausnahmen unten) |
Unterzeichnete Dokumente & Prüfprotokolle | Unbefristet, zur Erfüllung rechtlicher & vertraglicher Verpflichtungen |
Abrechnung & Rechnungen | 10 Jahre (US-Steueranforderungen) |
5. Recht auf Löschung
Sie können gemäß Artikel 17 DSGVO die Löschung Ihrer personenbezogenen Daten beantragen. Wir werden innerhalb von 30 Tagen nachkommen, außer bei Daten, zu deren Aufbewahrung wir gesetzlich verpflichtet sind, einschließlich:
Ausgeführte Dokumente, Prüfprotokolle und Abschlusszertifikate
Abrechnungs- und Rechnungsunterlagen
Daten, die zur Verteidigung gegen Rechtsansprüche erforderlich sind
Nach der Löschung entfernen wir Kontoprofile, API-Schlüssel, Protokolle und Supportunterlagen, sofern keine Ausnahme gilt.
6. B2B- & Endnutzeranfragen
Geschäftskunden: Kontaktieren Sie uns direkt, um Ihre Daten zu aktualisieren, zu exportieren oder zu löschen.
Endnutzer-Unterzeichner: Wir verarbeiten Unterzeichnerdaten im Auftrag unserer Kunden. Alle Betroffenenanfragen von Unterzeichnern werden zur Bearbeitung an den vertragsschließenden Kunden weitergeleitet.
7. Datensicherheit
Verschlüsselung: TLS 1.2+ bei der Übertragung; AES-256 bei der Speicherung
Zugriffskontrollen: Rollenbasierter Zugriff für Kundennutzer; Mandantenisolation
Zertifizierungen (geplant): SOC 2 Typ II, ISO 27001
Überwachung & Audits: Echtzeit-Schwachstellenscans, halbjährliche Penetrationstests, Prüfprotokolle
8. Internationale Übermittlungen
Wir können Daten in die USA oder andere Rechtsordnungen übertragen. Wir stützen uns auf geeignete Schutzmaßnahmen wie Standardvertragsklauseln für DSGVO-konforme Übermittlungen.
9. Änderungen dieser Richtlinie
Wir können diese Richtlinie aktualisieren, um Änderungen unserer Praktiken oder rechtlichen Anforderungen widerzuspiegeln. Wir werden die überarbeitete Richtlinie hier veröffentlichen und das Datum „Zuletzt aktualisiert“ anpassen.
10. Kontaktieren Sie uns
Wenn Sie Fragen haben oder Ihre Rechte ausüben möchten, senden Sie uns eine E-Mail an support@firma.dev oder per Post: