Stand: 19.07.2024
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und sind bestrebt, die Nutzung dieser Plattform sicher zu gestalten. Mit dieser Datenschutzerklärung wollen wir Sie informieren, welche Daten wir erfassen und speichern beziehungsweise wie wir diese schützen und verwenden. Zudem verpflichten wir uns, sämtliche gesetzlichen Datenschutzbestimmungen einzuhalten. In unserer Cookie-Richtlinie finden Sie außerdem Informationen zu den Datenverarbeitungen auf unserer Webseite. So sehen Sie auf einen Blick, welche Ihrer personenbezogenen Daten wir zu welchen Zwecken und aufgrund welcher Rechtsgrundlage verarbeiten.
Die nachfolgende Datenschutzerklärung gilt für die signteq GmbH als Betreiberin der Seite (nachfolgend "signteq", "wir", "uns").
Verantwortlich für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne der DSGVO ist die signteq GmbH, Gumpendorfer Straße 36/46, 1060 Wien.
Wenn Sie Fragen zum Datenschutz haben, wenden Sie sich bitte an oder schreiben Sie uns an unseren Firmensitz: Gumpendorfer Straße 36/46, 1060 Wien.
Wir messen dem Datenschutz große Bedeutung bei, da der Schutz Ihrer personenbezogenen Daten uns ein besonderes Anliegen ist. Wir verarbeiten Ihre Daten daher ausschließlich auf Grundlage der gesetzlichen Bestimmungen, insbesondere der Datenschutzgrundverordnung ("DSGVO"), des österreichischen Datenschutzgesetzes ("DSG") und des Telekommunikationsgesetzes ("TKG").
Wir sehen unser Datenschutzbewusstsein als ein Merkmal, das uns auch innerhalb unserer Branche auszeichnet. Wir achten bei der Auswahl von Dienstleistern und Kooperationspartnern immer auch auf deren Datenschutz-Compliance. Darüber hinaus verarbeiten wir Daten, die wir direkt von unseren Usern erheben, größtenteils in Österreich bzw. Deutschland, und jedenfalls ausschließlich innerhalb der Europäischen Union. Der Datenschutz unserer User ist unser höchstes Gut, daher verkaufen wir Ihre Daten nie an Dritte.
Bevor wir Sie eingehend über unsere Datenverarbeitungen informieren, finden Sie nachfolgend einige grundlegende Begriffe des Datenschutzes und unseren allgemeinen Umgang mit diesen Themen:
Mit personenbezogenen Daten sind Daten gemeint, anhand derer eine natürliche Person identifiziert werden kann. Daher sind all jene Daten personenbezogen, die Rückschlüsse auf Sie als Person zulassen (neben Ihrem Namen etwa auch Ihre E-Mail- oder Ihre Rechnungsadresse).
Zu den personenbezogenen Daten gehören auch pseudonymisierte Daten, bei denen Rückschlüsse nur über den Umweg der Heranziehung weiterer Datensätze möglich sind (wie etwa Ihre IP-Adresse oder Ihr Community-Name in unserem Forum).
Die Zweckbindung ist das zentrale Grundprinzip des Datenschutzes. Dies bedeutet, dass Ihre Daten nur für einen bestimmten Zweck verarbeitet werden dürfen. Außerdem dürfen sie auch nur so lange verarbeitet werden, wie dieser Zweck besteht. Damit sind Datenverarbeitungen sowohl in ihrer Grundlage als auch in ihrer Dauer nur beschränkt möglich.
Das Datenschutzrecht geht von einem Verbotsprinzip aus: Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten. Rechtmäßig ist die Verarbeitung nur dann, wenn ein Erlaubnistatbestand zur Anwendung kommt. Hierfür kommen mehrere Rechtsgrundlagen in Betracht: Die Rechtsgrundlagen, die in der Praxis am häufigsten zur Anwendung kommen, sind die Vertragserfüllung, die Einwilligung und das berechtigte Interesse.
Vertragserfüllung: Wenn die Verarbeitung Ihrer Daten Voraussetzung für die Erfüllung eines abgeschlossenen Vertrages ist, müssen wir diese Daten verarbeiten können. Dies ist etwa bei unseren Abonnementverträgen und bei unseren Verträgen über die Forennutzung der Fall.
Berechtigtes Interesse: Das Datenschutzrecht nimmt eine Abwägung verschiedener Interessen vor. Dabei kann es vorkommen, dass manchmal unsere berechtigten Interessen Ihr Interesse an dem Schutz Ihrer Daten überwiegen. Die in der Praxis häufigsten berechtigten Interessen sind: Datensicherheit, Missbrauchsverhinderung, Datenübermittlung innerhalb der Unternehmensgruppe für interne Verwaltungszwecke, Meinungs- und Informationsfreiheit, Durchsetzung von Rechtsansprüchen und grundsätzlich auch Werbemaßnahmen.
Einwilligung: Wenn es keine andere Rechtsgrundlage für die Datenverarbeitung gibt, wir aber Ihre Daten trotzdem gern verarbeiten würden, fragen wir Sie vorher um Ihre Einwilligung. Das ist vor allem bei unseren Vertriebsaktivitäten (Newsletter, Telefonmarketing) der Fall. Einwilligungen sind nur gültig, wenn sie freiwillig und in voller Kenntnis der Sachlage abgegeben werden. Deswegen ist es uns ein besonderes Anliegen, Sie bei der Datenerhebung umfassend zu informieren.
Wir halten den Kreis der Empfänger Ihrer Daten so klein wie möglich und lagern wenig an Dienstleister aus, da wir Wert darauf legen- unsere IT-Systeme selbst zu entwickeln und zu verwalten. In den Fällen, in denen wir Dienstleister beauftragen finden Sie diese in der jeweiligen Produktkategorie unter Punkt II ausgewiesen. Darüber hinaus prüfen wir Anfragen von Behörden oder Dritten auf Offenlegung Ihrer Daten rechtlich sehr genau und geben diese nur dann heraus, wenn eine rechtliche Verpflichtung besteht.
Wir bewahren Ihre Daten nur so lange auf, wie dies zur Erfüllung der jeweiligen Zwecke der Datenverarbeitungen notwendig ist. Die Dauer der Datenverarbeitung richtet sich insbesondere auch nach den gesetzlichen Aufbewahrungsfristen und den Verjährungsfristen für potenzielle Rechtsansprüche.
Datenkategorien: Wenn Sie unsere Website benutzen, verarbeiten wir in der Regel Ihre IP-Adresse, Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. All diese Daten übermittelt uns Ihr Webbrowser beim Aufruf unserer Webseite.
Zwecke: Neben den in den Cookie-Richtlinie genannten Verarbeitungstätigkeiten führen wir die folgenden Datenverarbeitungen auf unserer Webseite durch. Die angeführten Verarbeitungen beruhen auf unserem berechtigten Interesse der Datensicherheit als Rechtsgrundlage.
Empfänger: Die Daten werden auch durch unsere IT-Dienstleister gemäß Bindung an unseren Auftrag verarbeitet.
Dauer der Datenverarbeitung: Auf unserer Webseite führen wir unterschiedliche Datenverarbeitungen mit unterschiedlichen Verarbeitungsdauern durch, über die wir Sie in unserer Cookie-Richtlinie im Detail informieren.
Wenn Sie mit uns in Kontakt treten (zB per Telefon oder E-Mail), verarbeiten wir Ihren Namen, Ihre E-Mail-Adresse/Telefonnummer und den Inhalt Ihrer Nachricht an uns, um Ihre Anfrage zu bearbeiten und Ihnen die gewünschten Informationen zu übermitteln.
Datenkategorien: Ihr Name, Ihr Unternehmen und Ihre Kontaktdaten.
Zwecke: Wir verarbeiten Ihre Daten zur Erfüllung unserer (vor-)vertraglichen Pflichten.
Wenn Sie sich bei signteq registrieren, verarbeiten wir die von Ihnen bekanntgebenen persönlichen Daten (E-Mail Adresse, Name, Adresse, Firmen-Daten, Zahlungsinformationen, usw.).
Persönliche Daten, die Sie in Ihrem signteq-Account selbst hinterlegen, können Sie dort selbst ändern und löschen oder den gesamten Account löschen lassen.
Zwecke: Wir führen die folgenden Verarbeitungstätigkeiten durch. Die angeführten Verarbeitungen beruhen auf der Vertragserfüllung als Rechtsgrundlage.
Empfänger: Die Daten werden durch die folgenden Empfänger verarbeitet: unsere IT-Dienstleister gemäß der Bindung an unseren Auftrag. Darüber hinaus werden Ihre Daten für die Zwecke der Abrechnung an die abwickelnden Bankinstitute und Zahlungsdienstleister und für Buchhaltungszwecke gegebenenfalls an Inkassodienstleister übergeben. In der Zusammenarbeit mit Zahlungsdienstleistern arbeiten wir insbesondere mit PCI-zertifizierten Unternehmen zusammen.
Dauer der Datenverarbeitung: Im Falle eines Vertragsabschlusses werden sämtliche Daten aus dem Vertragsverhältnis bis zum Ablauf der steuerrechtlichen Aufbewahrungsfrist (sieben Jahre) gespeichert und danach noch bis zum Ablauf der Verjährungsfristen für potenzielle Rechtsansprüche (drei Jahre) aufbewahrt. Die Dauer der Datenverarbeitung aus diesem Vertragsverhältnis beträgt daher insgesamt zehn Jahre.
In der Regel werden Sie Smart Ident bei der Anmeldung zu einem Service bei einem unserer Kunden kennenlernen. Wir erbringen Dienstleistungen zur Identitätsfeststellung für unterschiedlichste Unternehmen, vor allem aber dort, wo strenge rechtliche Rahmenbedingungen herrschen. Etwa zur Sicherung Ihrer Daten, wenn es zum Beispiel um Gesundheitsdaten geht, oder zur Erfüllung strenger Richtlinien hinsichtlich Geldwäsche- und Terrorismusbekämpfung. Im Zuge solcher Identifikationsprozesse müssen Sie in der Regel schon bei Ihrem Vertragspartner bestimmte Zustimmungen zur Datenverarbeitung geben oder die DSGVO mandatiert bestimmte Verarbeitungsprozesse, sofern für die Vertragserfüllung notwendig oder wenn es eine gesetzlich verpflichtende Tätigkeit darstellt.
Smart Ident tritt hier regelmäßig als Datenverarbeitungspartner unserer Kunden auf und führt bestimmte Prüfschritte durch. Naturgemäß benötigen Dienste zur Identitätsfeststellung auch Ihre personenbezogenen Daten.
Die Verarbeitung Ihrer Daten durch Smart Ident im Zusammenhang mit der Identitätsfeststellung (Verifizierung) erfolgt im Auftrag eines Kunden von Smart Ident, auf dessen Anforderung hin die Prüfung vorgenommen wird („Partner“).
Die Verarbeitung Ihrer Daten erfolgt ausschließlich zu dem Zweck, Ihre Identität, Ihre Erklärung, Ihre Daten, Ihr Alter oder andere vom Partner angeforderte Informationen zu prüfen und gegenüber dem jeweiligen Partner zu bestätigen.
Hierzu verarbeiten wir für den jeweiligen Partner die Daten, die Sie uns im Rahmen Ihrer Nutzung mitteilen, gegebenenfalls Daten, die uns der jeweilige Partner zum Zwecke des Abgleichs zur Verfügung stellt und in bestimmten Fällen auch öffentlich zugängliche Informationen, zum Beispiel aus staatlichen oder privatwirtschaftlichen Datenbanken.
Der Umfang der vorgenommenen Verarbeitung dieser Daten und auch die Rechtsgrundlage für diese Verarbeitung richten sich dabei nach dem beabsichtigten oder dem bereits bestehenden Vertragsverhältnis zwischen Ihnen und dem Partner sowie den zugrundeliegenden rechtlichen Vorgaben.
Je nach Rechtsgrundlage für den Verifizierungsprozess können bestimmte Dokumente wie ein amtlicher Lichtbildausweis, Gesundheitskarte, Rechnungen oder auch andere Dokumente erforderlich sein. In der Regel werden bei Personenverifizierungen ein Subset der untenstehenden Daten verarbeitet, wobei der genaue Umfang dieser Daten bzw. der Verarbeitungen von der jeweiligen Identifizierungsmethode abhängt:
Katalog möglicher Datenelemente
*) Unter Umständen kann es erforderlich sein, dass Sie in die Verarbeitung besonderer Daten für Zwecke der Identifizierung auf Grundlage des Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO einwilligen müssen. Dies betrifft etwa biometrische Daten oder Bonitätsdaten.
Spezialfall Open Banking
Smart Ident ermöglicht es, mittels Open Banking sogenannte Zahlungsauslösungen oder Kontoinformationsabfragen durchzuführen. Dies ist ein streng reglementiertes Verfahren und unterliegt der sogenannten 2. Zahlungsdiensterichtlinie (PSD2, in Österreich ZaDIG), die es zertifizierten Anbietern ermöglicht, einen einfachen und sicheren Zugriff zu ermöglichen. Falls Sie ein solches Verfahren benutzen, fragen wir oder unsere Partner explizit um Ihre Erlaubnis, die betreffende Aktion durchzuführen. Mit dieser Erlaubnis verbinden wir uns direkt zu Ihrer Bank, bei der Sie in Ihrer gewohnten, sicheren Onlinebankingumgebung eine Freigabe bei Ihrer Bank durchführen. Bitte beachten Sie, dass unsere Open-Banking-Services immer im sicheren Umfeld Ihres Bankinstituts laufen. Geben Sie niemals Ihre Zugangsdaten zu Ihrem Bankkonto auf anderen Seiten ein. Mehr Informationen zur Sicherheit von Open Banking finden Sie auf unserer Website.
Sobald die Verifizierung durchgeführt wurde, werden wir die Prüfergebnisse und sofern notwendig, auch die erhobenen Daten an den Partner übermitteln. Wir halten Ihren Verifizierungsdatensatz bis zur Bestätigung des Partners, in der Regel längstens aber 24 Stunden nach Abschluss Ihrer Verifikation gespeichert.
Sofern Smart Ident eine gesetzliche Speicherpflicht für längere Zeiträume trifft, können Daten auf dieser Rechtsbasis auch über einen längeren Zeitraum gespeichert bleiben.
Der Partner ist verpflichtet, die übermittelten Daten zur Erfüllung seiner rechtlichen Pflichten oder seiner Rechte und Pflichten aus dem Vertragsverhältnis mit Ihnen zu verarbeiten.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt dabei jeweils auf Basis der DSGVO, zumindest eine der folgenden Rechtsgrundlagen für die rechtmäßige Datenverarbeitung (Art. 6 Abs. 1 DSGVO):
Weiters im Zuge einer Auftragsverarbeitung bei der Smart Ident eine Aufgabe des Partners erfüllt gemäß Art. 28 DSGVO. In der Regel sind die Punkte 1, 2, 3 oder 7 für Verifikationen mit Smart Ident anwendbar.
Unsere Partner nutzen Smart Ident als lokale Registrierungsstelle für Qualifizierte Unterschriften, um Verifikationen oder digitale Unterschriften mittels QES durchzuführen. Die QES ist eine Alternative zu einer handschriftlichen Unterschrift auf höchstem Sicherheitsniveau und in der eIDAS-Verordnung (Verordnung (EU) Nr. 910/2014) geregelt. Smart Ident ist als zertifizierter Identifikationsdienstleister und lokale Registrierungsstelle ermächtigt, diese Dienstleistungen anzubieten. Hierbei unterliegen wir der rechtlichen Verpflichtung, Identifikationsevidenzen sicher über einen Zeitraum von bis zu 20 bzw. 35 Jahren zu speichern. Die Verarbeitung erfolgt hier gemäß obiger Nummer (1) bzw. (2) aus Punkt 3.2, das sind Art. 6 Abs. 1 lit. a und lit. b DSGVO.
Sofern Sie Ihre Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, bewahren wir Ihre Daten bis zu deren Widerruf auf; auch in diesen Fällen müssen wir ggf. aufgrund gesetzlicher bzw. rechtlicher Vorgaben Ihre Daten archivieren. Selbstverständlich werden Ihre Daten in diesen Fällen für die Nutzung für andere Zwecke gesperrt und nur zur Erfüllung unserer gesetzlichen bzw. rechtlichen Pflichten aufbewahrt.
Innerhalb von Smart Ident erhalten nur diejenigen Stellen Zugriff auf die Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.
Im Rahmen unserer Tätigkeit als Auftragsverarbeiter übermitteln wir die erhobenen Daten an den jeweiligen Partner, mit dem Sie in Kontakt stehen. Der Partner wird die übermittelten Daten zur Erfüllung seiner geldwäscherechtlichen oder sonstigen Identifizierungspflichten sowie seiner Rechte und Pflichten aus dem Vertragsverhältnis zwischen dem Partner und Ihnen oder im Rahmen der digitalen Signatur verarbeiten, insbesondere zum Nachweis des Vertragsschlusses.
Zudem teilen wir Ihre personenbezogenen Daten, soweit dies gesetzlich erlaubt oder vorgeschrieben ist, anderen Empfängern mit. Teilweise erbringen diese für uns Dienstleistungen im Zusammenhang mit unseren Services (insbesondere Subdienstleistern der Verifikationsdienste). Wir beschränken die Weitergabe Ihrer personenbezogenen Daten dabei auf das Notwendige, insbesondere um unsere Leistungen erbringen zu können. Sofern unsere Dienstleister Ihre personenbezogenen Daten als Auftragsverarbeiter erhalten, sind diese bei dem Umgang mit Ihren personenbezogenen Daten streng an unsere Weisungen gebunden.
Wir übertragen Ihre personenbezogenen Daten grundsätzlich nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.
Bei einzelnen Elementen der Verifizierungsdienstleistung, für die kein adäquater Service innerhalb der Europäischen Union verfügbar ist, werden Dienstleister in Drittstaaten eingesetzt. Diese sind zusätzlich zu unseren bilateralen vertraglichen Vereinbarungen durch die Vereinbarung der EU-Standardvertragsklauseln zur Einhaltung des Datenschutzniveaus in Europa verpflichtet. Alternativ übermitteln wir Daten auf Grundlage der Binding Corporate Rules oder eines Angemessenheitsbeschlusses.
Im Falle einer Übertragung der Daten in Länder außerhalb der Europäischen Union stellen wir sicher, dass ein Datenschutzniveau im Sinne der Art. 44 ff. DSGVO eingehalten wird. Leider besteht aufgrund der Gesetze von Nicht-EU-Staaten (z. B. im Rahmen des Cloud-Acts in den USA) auch bei Abschluss entsprechender Vereinbarungen und Regelwerke die Möglichkeit, dass insbesondere staatliche Stellen auf Ihre personenbezogenen Daten zugreifen, ohne dass wir oder Sie dies verhindern, unterbinden oder kontrollieren können. Aus diesen Gründen umfasst Ihre Einwilligung auch den Zweck der Datenübermittlung in Länder außerhalb der EU.
Im Übrigen übertragen wir Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen.
Ihnen stehen grundsätzlich die folgenden Rechte zu:
Bitte richten Sie Ihre datenschutzrechtlichen Anfragen an . Wenn Sie von Ihren Rechten Gebrauch machen wollen, bitten wir Sie aus Datensicherheitsgründen um den Nachweis Ihrer Identität mittels Ausweiskopie. Wenn Sie Ihre Einwilligung widerrufen wollen, wenden Sie sich bitte ebenfalls an [email protected].
Sie haben das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde. Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche verletzt wurden, steht Ihnen die Datenschutzbehörde unter www.dsb.gv.at zur Verfügung.
Die Website verwendet "Cookies" (kleine Textdateien), die auf dem Computer des Benutzers, seinem Smartphone und/oder vom Browser gespeichert werden. Wenn der Benutzer der Website/des Produkts erneut auf den entsprechenden Server unserer Website zugreift, sendet der Browser des Benutzers das zuvor empfangene Cookie an den Server zurück. Der Server kann die auf diese Weise erhaltenen Informationen auf verschiedene Weise auswerten. Cookies können z.B. verwendet werden, um die Navigation auf einer Webseite zu erleichtern.
Der Benutzer kann die Speicherung von Cookies deaktivieren, indem er die entsprechenden Einstellungen in seinem Browser (z.B. im Internet Explorer, Mozilla Firefox, Opera oder Safari) vornimmt. In diesem Fall kann der Benutzer jedoch die Nutzung des gesamten Funktionsumfangs der Website gefährden.
Bitte lesen Sie unsere Cookie-Richtlinie für weitere Informationen.
Falls wir diese Datenschutzrichtlinie ändern oder ergänzen, werden wir diese Änderungen direkt in unseren Diensten / Seiten veröffentlichen. Sollten die Änderungen für Sie von wesentlicher Bedeutung sein, insbesondere im Hinblick auf Ihr Recht auf Datenschutz, werden Sie aufgefordert diese zu bestätigen.
Entdecken Sie signteq, erstellen Sie direkt ein Konto und beginnen Sie mit dem Einholen von Unterschrifen. Unser Sales-Team berät Sie gerne und gestaltet für Sie ein individuelles Angebot, das genau auf Ihr Unternehmen abgestimmt ist.