Daten­schutzhin­weise zur Nutzung der inSign-Software

Trans­parenz ist Grundlage unseres Selbstver­ständ­nisses. Daher möchten wir Sie im Folgenden entsprechend den einschlägigen rechtlichen Anforderungen insb. der EU-Datenschutz-Grundverordnung (DSGVO) über die Verar­beitung Ihrer perso­n­en­be­zo­genen Daten in Zusam­menhang mit der Nutzung der inSign-Software zur Abgabe einer elektro­n­ischen Unter­schrift und Ihre daraus resul­tierenden Rechte informieren.

1. Wer ist für die Daten­ver­ar­beitung verant­wortlich und an wen kann ich mich wenden?

Für die Daten­ver­ar­beitung ist die PrismaLife AG verant­wortlich.

Unsere Kontak­t­daten lauten:

PrismaLife AG
Indus­tri­ering 40
9491 Ruggell
Fürstentum Liecht­en­stein
Telefon: 00423 237 00 00
Fax: 00423 237 00 09
E‑Mail-Adresse: info@​prismalife.​com

Bei daten­schutzrechtlichen Angele­gen­heiten wenden Sie sich bitte an unseren Daten­schutzbeauf­tragten unter der vorge­nannten Anschrift oder E‑Mail-Adresse: datenschutz@​prismalife.​com

2. Wie, zu welchem Zweck und auf welcher Rechts­grundlage werden Ihre perso­n­en­be­zo­genen Daten verar­beitet?

2.1 Beschreibung & Zwecke der Verar­beitung

Als tätige Person der PrismaLife AG erhalten Sie Ihre persön­lichen Zugangs­daten für die inSign-Software per E‑Mail.

Um Ihnen Zugangs­daten zur Verfügung stellen zu können, verar­beiten wir Ihre PrismaLife-E-Mail-Adresse sowie Ihren Vor- und Nachnamen.

Ihre persön­lichen Zugangs­daten (Benutzername und Passwort) sind geheim zu halten und vor dem Zugriff anderer Personen sicher zu verwahren.

Um Zugang zu Dokumenten, die elektro­nisch unterze­ichnet werden sollen, zu erhalten, benötigen wir von Ihnen als Dritter Ihre E‑Mail-Adresse, Ihre Mobil­tele­fon­nummer sowie ggf. Ihren Vor- und Nachnamen.

2.1.1 Verpflichtung zur Bereit­stellung der Daten/ Folgen der Nicht­bere­it­stellung

Insofern Sie uns die unter Punkt 2.1 beschrieben Daten nicht zur Verfügung stellen, können wir Ihnen keinen Zugang zur inSign-Software und somit zur elektro­n­ischen Unterze­ichnung eines Dokuments gewährleisten.

2.1.2 Rechts­grundlage für die Verar­beitung

Die Rechts­grundlage für die Verar­beitung Ihrer perso­n­en­be­zo­genen Daten für die Bereit­stellung Ihrer Zugangs­daten als tätige Person der PrismaLife AG bzw. als Dritter ist Art. 6 Abs. 1 Buchstabe b) DSGVO (vorver­tragliche Massnahme bzw. vertragliche Verpflichtung).

2.1.3 Speicher­dauer

Der Zugang für tätige Personen der PrismaLife AG wird von der PrismaLife AG nach Beendigung des Arbeitsver­hält­nisses unmit­telbar gelöscht. Vorgänge bzw. Dokumente werden nach 30 Tagen automa­tisch aus der Software gelöscht.

Der Zugang für Dritte ist bis zur Beendigung des Vorgangs geöffnet bzw. wird nach 30 Tagen automa­tisch gelöscht. Dokumente werden nach Beendigung des Vorgangs bzw. nach 30 Tagen automa­tisch gelöscht.

2.2 Beschreibung & Zwecke der Verar­beitung perso­n­en­be­zo­gener Daten bei der Abgabe einer elektro­n­ischen Unter­schrift

Die PrismaLife AG nutzt die inSign-Software zur Verschlüs­selung elektro­n­ischer Unter­schriften. Dabei erfasst die Software die biometrischen Daten der geleis­teten elektro­n­ischen Unter­schrift (Schreibgeschwindigkeit, Schreib­richtung. Schreib­pausen und ggf. Druck­stärke) als fortgeschrittene Signatur gemäss Signaturgesetz und verschlüsselt diese im asymmetrischen kryptographischen Verfahren (sog. RSA-Kryptosystem). Diese Daten speichern bzw. nutzen wir während unserer Vertrags­beziehung mit tätigen Personen der PrismaLife AG sowie Dritten für die Begründung, Durch­führung oder Beendigung dieser Vertrags­beziehung. Um eine Manip­u­lation auszuschliessen, hat ein Notar, den für dieses asymmetrische Verschlüs­selungsver­fahren benötigten öffentlichen und privaten Schlüssel erzeugt und den privaten Schlüssel anschliessend in Verwahrung genommen. Für Nachweiszwecke in einem Streitfall über die Echtheit Ihrer Unter­schrift können wir zum Zwecke der Geltend­machung, Ausübung und Vertei­digung von Recht­sansprüchen eine Entschlüs­selung einzelner Daten­sätze und die Herausgabe der entschlüs­selten Daten­sätze bei diesem Notar beauf­tragen.

Auf Geräten mit berührungsempfind­lichem Bildschirm, z. B. Tablets oder Convert­ibles, kann die Unter­schrift direkt auf diesem Gerät geleistet werden. Bei Notebooks und PCs wird die Unter­schrift wahlweise in der ergänzenden inSign-App oder in einem Signatur Webclient (unter­stützt auch Windows-Phones) für Smart­phones erfasst. Alter­nativ kann die Unter­schrift auf dem Smart­phone auch browser­basiert (also ohne App) geleistet werden.

2.2.1 Verpflichtung zur Bereit­stellung der Daten/ Folgen der Nicht­bere­it­stellung

Sollten Sie Ihre Einwilligung zur Daten­ver­ar­beitung Ihrer biometrischen Daten nicht erteilen, können Sie keine Dokumente elektro­nisch unterze­ichnen.

2.2.2 Rechts­grundlage für die Verar­beitung

Vor der Abgabe einer elektro­n­ischen Unter­schrift in einem Dokument erteilen Sie Ihre Einwilligung zur Daten­ver­ar­beitung Ihrer biometrischen Daten in der inSign-Software (Art. 6 Abs. 1 Buchstabe a) DSGVO und Art. 9 Abs. 2 Buchstabe a) DSGVO  i. V. m. Art. 7 DSGVO). Der Zeitpunkt, d. h. Datum und Uhrzeit der geleis­teten Unter­schrift wird im Dokument einge­druckt sowie eine inSign-Vorgangs-ID generiert.

Eine von Ihnen erteilte Einwilligung zur Verar­beitung Ihrer biometrischen Daten im Rahmen der Abgabe einer elektro­n­ischen Unter­schrift kann jederzeit unter der Kontak­tadresse der PrismaLife AG wider­rufen werden (Art. 7 Abs. 3 DSGVO). Bitte beachten Sie die unter Punkt 2.2.1 beschriebenen Folgen der Nicht­bere­it­stellung.

Bitte beachten Sie, dass der Widerruf Ihrer Einwilligung erst für die Zukunft wirkt. Verar­beitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Soweit erforderlich, verar­beiten wir Ihre Daten auch über die eigentliche Nutzung hinaus, um berechtigte Inter­essen von uns oder von Dritten gem. Art. 6 Abs. 1 Buchstabe f) DSGVO zu wahren, sofern nicht Ihre Inter­essen oder Grundrechte und Grund­frei­heiten, die den Schutz perso­n­en­be­zo­gener Daten erfordern, überwiegen.

Dies sind unter anderem:

  • Geltend­machung rechtlicher Ansprüche und Vertei­digung bei rechtlichen Streit­igkeiten, Sicher­stellung der Erfüllung Ihrer Ansprüche;
  • Gewährleistung der IT-Sicherheit und des IT-Betriebs des Versicherung­sun­ternehmens, Durch­führung von Belas­tung­stests, Entwicklung von neuen sowie Adaptierung der beste­henden Produkte und Systeme, Migration von Daten zur Sicher­stellung der Tragfähigkeit und Integrität der Systeme und damit im weiteren Sinne auch der verar­beiteten Daten;
  • Massnahmen zur Geschäftss­teuerung und Weiter­en­twicklung von Prozessen, Dienstleis­tungen und Produkten.

2.2.3 Speicher­dauer

Wir bewahren Ihre perso­n­en­be­zo­genen Daten auf, solange sie für die oben genannten Zwecke erforderlich sind. Dabei kann es vorkommen, dass perso­n­en­be­zogene Daten für die Zeit aufbe­wahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (geset­zliche Verjährungs­frist von drei oder bis zu dreissig Jahren).

Perso­n­en­be­zogene Daten zu Verträgen und zu den genutzten Services werden nicht in Ihrem Browser gespe­ichert. Davon ausgenommen sind insbesondere Fotos und Dokumente, die Sie möglicher­weise vor der Einre­ichung auf Ihrem Computer oder Smart­phone zwischenge­spe­ichert haben, sowie Nachrichten, die Sie auf Ihr Endgerät herun­terge­laden haben. Die Löschung bzw. Speicher­dauer dieser Daten liegt in Ihrer eigenen Verant­wortung.

2.3 Verbindungs­daten und System­sicherheit

Im Rahmen der Nutzung der inSign-Software übermittelt Ihr Browser Daten an unseren Server (s.o.). Mit jeder dieser Übermit­tlung werden zudem noch folgende weitere Infor­ma­tionen („Verbindungs­daten“) an unseren Server übermittelt:

  • Ihre IP-Adresse

Diese Verbindungs­daten werden zudem als Logfile durch unsere Server standard­mässig zum Zweck der System­sicherheit sowie der Fehler­analyse gespe­ichert.

2.3.1 Rechts­grundlage für die Verar­beitung von Verbindungs­daten

Eine Übermit­tlung der Verbindungs­daten erfolgt nur soweit im Rahmen der jeweils genutzten Funktion­al­itäten der inSign-Software eine technische Verbindung zur Übertragung erforderlich wird. Im Regelfall ist die Rechts­grundlage für die Verar­beitung Ihrer Daten Art. 6 Abs. 1 Buchstabe b) DSGVO (vorver­tragliche Massnahme bzw. vertragliche Verpflichtung).
Die Speicherung der Verbindungs­daten über die Nutzung für die technische Verbindung erfolgt auf Grundlage unseres berechtigten Inter­esses gemäss Art. 6 Abs. 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse besteht darin, die Stabilität und Sicherheit des Systems zu gewährleisten und Fehlfunk­tionen zu beseitigen.

2.3.2 Speicher­dauer bzw. Kriterien für Festlegung der Speicher­dauer

Verbindungs­daten, die in der inSign-Software verar­beitet werden, werden nach Ablauf der geset­zlichen Aufbe­wahrungs­fristen gelöscht.

3. Aufze­ichnung von Seite­naufrufen

Beim Aufrufen der Webseite zur inSign-Software werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automa­tisch Infor­ma­tionen an den Server dieser Webseite gesendet. Diese Infor­ma­tionen werden temporär in einem sogenannten Logfile gespe­ichert.

Folgende Infor­ma­tionen werden dabei ohne Ihr Zutun erfasst und bis zur automa­tischen Löschung gespe­ichert:

  • IP-Adresse des anfra­genden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgerufenen Datei
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwen­deter Browser und ggf. das Betrieb­ssystem Ihres Rechners sowie der Name Ihres Access-Providers

Die genannten Daten werden durch uns zu folgenden Zwecken verar­beitet:

  • Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
  • Gewährleistung einer komfort­ablen Nutzung unserer Webseite
  • Auswertung der System­sicherheit und ‑stabilität
  • Weitere admin­is­trative Zwecke

Die Rechts­grundlage für die Daten­ver­ar­beitung ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse folgt aus oben aufge­lis­teten Zwecken zur Daten­er­hebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Die Aufrufhis­torie wird bis zur Beendigung des Vorgangs bzw. maximal 30 Tage gespe­ichert.

4. Verwendung von Cookies auf der Webseite zur Abgabe einer elektro­n­ischen Unter­schrift

Cookies sind kleine Textdateien, die lokal im Internet-Browser des Besuchers gespe­ichert werden und zur Wieder­erkennung mittels der IP-Adresse des Nutzers dienen. Derzeit verwendet die PrismaLife AG derartige Cookies. Weitere Infor­ma­tionen finden Sie unter: www​.prismalife​.com/​i​n​s​igncookies

5. Daten­sicherheit

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, die Sie als Nutzer an uns als Seiten­be­treiber senden, eine SSL-Verschlüsselung. Eine verschlüs­selte Verbindung ist daran zu erkennen, dass die Adresszeile des Browsers von «http://» auf «https://» wechselt und an dem Schloss-Symbol in der Browserzeile.

Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitge­lesen werden.

6. Ihre Daten­schutzrechte

Nach der Datenschutz-Grundverordnung stehen Ihnen als betroffene Person das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berich­tigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verar­beitung nach Art. 18 DSGVO, sowie das Recht auf Datenüber­trag­barkeit aus Art. 20 DSGVO zu. Ferner besteht ein Wider­ruf­s­recht nach Art. 7 Abs. 3 DSGVO sowie ein Wider­spruch­srecht nach Art. 21 DSGVO. Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüfen wir, ob die geset­zlichen Voraus­set­zungen hierfür erfüllt sind. Darüber hinaus besteht ein Beschw­erderecht bei einer Daten­schutza­uf­sichts­be­hörde (Art. 77 DSGVO).

Die für uns zuständige Daten­schutza­uf­sichts­be­hörde ist:

Daten­schutzstelle Liecht­en­stein
Städtle 38
Postfach 684
9490 Vaduz

Sie können sämtliche Rechte durch eine E‑Mail an datenschutz@​prismalife.​com bzw. durch eine Mitteilung per Post ausüben.

Damit unsere Antwort auch tatsächlich an Sie als betroffene Person adressiert werden kann, müssen Sie sich identi­fizieren bzw. zur Identi­fikation Ihrer Person beitragen.

Infor­mation über Ihr Wider­spruch­srecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)

Einzelfall­be­zo­genes Wider­spruch­srecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, jederzeit gegen die Verar­beitung Sie betre­f­fender perso­n­en­be­zo­gener Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe e) DSGVO (Daten­ver­ar­beitung im öffentlichen Interesse) und Art. 6 Abs. 1 Buchstabe f) DSGVO (Daten­ver­ar­beitung auf der Grundlage einer Inter­essen­ab­wägung) erfolgt, Wider­spruch einzulegen.

Legen Sie Wider­spruch ein, werden wir Ihre perso­n­en­be­zo­genen Daten nicht mehr verar­beiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verar­beitung nachweisen, die Ihre Inter­essen, Rechte und Freiheiten überwiegen oder die Verar­beitung dient der Geltend­machung, Ausübung oder Vertei­digung von Recht­sansprüchen.

Der Wider­spruch kann formfrei erfolgen und sollte gerichtet werden an:

PrismaLife AG

Indus­tri­ering 40

9491 Ruggell

Fürstentum Liecht­en­stein

Fax: 00423 237 00 09

E‑Mail-Adresse: info@​prismalife.​com

Bei Fragen zu diesen Daten­schutzhin­weisen können Sie sich gerne unter den oben genannten Kontak­t­daten an die PrismaLife AG wenden.


H
inweis:

Diese „Daten­schutzhin­weise zur Nutzung der inSign-Software“ können aufgrund von Änderungen, z. B. der geset­zlichen Bestim­mungen, zu einem späteren Zeitpunkt aktual­isiert werden.