Daten­schutz­hin­weise zur Nutzung der inSign-Software

Trans­parenz ist Grundlage unseres Selbst­verständ­nisses. Daher möchten wir Sie im Folgenden entspre­chend den einschlä­gigen recht­lichen Anfor­de­rungen insb. der EU-Datenschutz-Grundverordnung (DSGVO) über die Verar­beitung Ihrer perso­nen­be­zo­genen Daten in Zusam­menhang mit der Nutzung der inSign-Software zur Abgabe einer elektro­ni­schen Unter­schrift und Ihre daraus resul­tie­renden Rechte infor­mieren.

1. Wer ist für die Daten­ve­rar­beitung verant­wortlich und an wen kann ich mich wenden ?

Für die Daten­ve­rar­beitung ist die PrismaLife AG verant­wortlich.

Unsere Kontakt­daten lauten :

PrismaLife AG
Indus­triering 40
9491 Ruggell
Fürstentum Liech­ten­stein
Telefon : 00423 237 00 00
Fax : 00423 237 00 09
E-Mail-Adresse : info@​prismalife.​com

Bei daten­schutz­recht­lichen Angele­gen­heiten wenden Sie sich bitte an unseren Daten­schutz­beauf­tragten unter der vorge­nannten Anschrift oder E-Mail-Adresse : datenschutz@​prismalife.​com

2. Wie, zu welchem Zweck und auf welcher Rechts­grundlage werden Ihre perso­nen­be­zo­genen Daten verar­beitet ?

2.1 Beschreibung & Zwecke der Verar­beitung

Als tätige Person der PrismaLife AG erhalten Sie Ihre persön­lichen Zugang­sdaten für die inSign-Software per E-Mail.

Um Ihnen Zugang­sdaten zur Verfügung stellen zu können, verar­beiten wir Ihre PrismaLife-E-Mail-Adresse sowie Ihren Vor- und Nachnamen.

Ihre persön­lichen Zugang­sdaten (Benut­zername und Passwort) sind geheim zu halten und vor dem Zugriff anderer Personen sicher zu verwahren.

Um Zugang zu Dokumenten, die elektro­nisch unter­zeichnet werden sollen, zu erhalten, benötigen wir von Ihnen als Dritter Ihre E-Mail-Adresse, Ihre Mobil­te­le­fon­nummer sowie ggf. Ihren Vor- und Nachnamen.

2.1.1 Verpflichtung zur Bereits­tellung der Daten/ Folgen der Nicht­be­reits­tellung

Insofern Sie uns die unter Punkt 2.1 beschrieben Daten nicht zur Verfügung stellen, können wir Ihnen keinen Zugang zur inSign-Software und somit zur elektro­ni­schen Unter­zeichnung eines Dokuments gewähr­leisten.

2.1.2 Rechts­grundlage für die Verar­beitung

Die Rechts­grundlage für die Verar­beitung Ihrer perso­nen­be­zo­genen Daten für die Bereits­tellung Ihrer Zugang­sdaten als tätige Person der PrismaLife AG bzw. als Dritter ist Art. 6 Abs. 1 Buchstabe b) DSGVO (vorver­tra­gliche Massnahme bzw. vertra­gliche Verpflichtung).

2.1.3 Speicher­dauer

Der Zugang für tätige Personen der PrismaLife AG wird von der PrismaLife AG nach Beendigung des Arbeits­ve­rhält­nisses unmit­telbar gelöscht. Vorgänge bzw. Dokumente werden nach 30 Tagen automa­tisch aus der Software gelöscht.

Der Zugang für Dritte ist bis zur Beendigung des Vorgangs geöffnet bzw. wird nach 30 Tagen automa­tisch gelöscht. Dokumente werden nach Beendigung des Vorgangs bzw. nach 30 Tagen automa­tisch gelöscht.

2.2 Beschreibung & Zwecke der Verar­beitung perso­nen­be­zo­gener Daten bei der Abgabe einer elektro­ni­schen Unter­schrift

Die PrismaLife AG nutzt die inSign-Software zur Verschlüs­selung elektro­ni­scher Unter­schriften. Dabei erfasst die Software die biome­tri­schen Daten der geleis­teten elektro­ni­schen Unter­schrift (Schreib­ges­ch­win­digkeit, Schrei­brichtung. Schreib­pausen und ggf. Druckstärke) als fortges­chrittene Signatur gemäss Signa­tur­gesetz und verschlüsselt diese im asymme­tri­schen krypto­gra­phi­schen Verfahren (sog. RSA-Kryptosystem). Diese Daten speichern bzw. nutzen wir während unserer Vertrag­sbe­ziehung mit tätigen Personen der PrismaLife AG sowie Dritten für die Begründung, Durchführung oder Beendigung dieser Vertrag­sbe­ziehung. Um eine Manipu­lation auszu­schliessen, hat ein Notar, den für dieses asymme­trische Verschlüs­se­lung­sver­fahren benötigten öffent­lichen und privaten Schlüssel erzeugt und den privaten Schlüssel anschliessend in Verwahrung genommen. Für Nachweisz­wecke in einem Streitfall über die Echtheit Ihrer Unter­schrift können wir zum Zwecke der Geltend­ma­chung, Ausübung und Vertei­digung von Recht­sans­prüchen eine Entschlüs­selung einzelner Datensätze und die Herausgabe der entschlüs­selten Datensätze bei diesem Notar beauf­tragen.

Auf Geräten mit berüh­rung­semp­find­lichem Bildschirm, z. B. Tablets oder Conver­tibles, kann die Unter­schrift direkt auf diesem Gerät geleistet werden. Bei Notebooks und PCs wird die Unter­schrift wahlweise in der ergän­zenden inSign-App oder in einem Signatur Webclient (unterstützt auch Windows-Phones) für Smart­phones erfasst. Alter­nativ kann die Unter­schrift auf dem Smart­phone auch browser­ba­siert (also ohne App) geleistet werden.

2.2.1 Verpflichtung zur Bereits­tellung der Daten/ Folgen der Nicht­be­reits­tellung

Sollten Sie Ihre Einwilligung zur Daten­ve­rar­beitung Ihrer biome­tri­schen Daten nicht erteilen, können Sie keine Dokumente elektro­nisch unter­zeichnen.

2.2.2 Rechts­grundlage für die Verar­beitung

Vor der Abgabe einer elektro­ni­schen Unter­schrift in einem Dokument erteilen Sie Ihre Einwilligung zur Daten­ve­rar­beitung Ihrer biome­tri­schen Daten in der inSign-Software (Art. 6 Abs. 1 Buchstabe a) DSGVO und Art. 9 Abs. 2 Buchstabe a) DSGVO  i. V. m. Art. 7 DSGVO). Der Zeitpunkt, d. h. Datum und Uhrzeit der geleis­teten Unter­schrift wird im Dokument einge­druckt sowie eine inSign-Vorgangs-ID generiert.

Eine von Ihnen erteilte Einwilligung zur Verar­beitung Ihrer biome­tri­schen Daten im Rahmen der Abgabe einer elektro­ni­schen Unter­schrift kann jederzeit unter der Kontak­ta­dresse der PrismaLife AG wider­rufen werden (Art. 7 Abs. 3 DSGVO). Bitte beachten Sie die unter Punkt 2.2.1 beschrie­benen Folgen der Nicht­be­reits­tellung.

Bitte beachten Sie, dass der Widerruf Ihrer Einwilligung erst für die Zukunft wirkt. Verar­bei­tungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Soweit erfor­derlich, verar­beiten wir Ihre Daten auch über die eigent­liche Nutzung hinaus, um berech­tigte Inter­essen von uns oder von Dritten gem. Art. 6 Abs. 1 Buchstabe f) DSGVO zu wahren, sofern nicht Ihre Inter­essen oder Grundrechte und Grund­frei­heiten, die den Schutz perso­nen­be­zo­gener Daten erfordern, überwiegen.

Dies sind unter anderem :

  • Geltend­ma­chung recht­licher Ansprüche und Vertei­digung bei recht­lichen Strei­tig­keiten, Sichers­tellung der Erfüllung Ihrer Ansprüche ;
  • Gewähr­leistung der IT-Sicherheit und des IT-Betriebs des Versi­che­rung­sun­ter­nehmens, Durchführung von Belas­tungs­tests, Entwi­cklung von neuen sowie Adaptierung der beste­henden Produkte und Systeme, Migration von Daten zur Sichers­tellung der Tragfä­higkeit und Integrität der Systeme und damit im weiteren Sinne auch der verar­bei­teten Daten ;
  • Massnahmen zur Geschäftss­teuerung und Weite­rent­wi­cklung von Prozessen, Dienst­leis­tungen und Produkten.

2.2.3 Speicher­dauer

Wir bewahren Ihre perso­nen­be­zo­genen Daten auf, solange sie für die oben genannten Zwecke erfor­derlich sind. Dabei kann es vorkommen, dass perso­nen­be­zogene Daten für die Zeit aufbe­wahrt werden, in der Ansprüche gegen unser Unter­nehmen geltend gemacht werden können (gesetz­liche Verjäh­rung­sfrist von drei oder bis zu dreissig Jahren).

Perso­nen­be­zogene Daten zu Verträgen und zu den genutzten Services werden nicht in Ihrem Browser gespei­chert. Davon ausge­nommen sind insbe­sondere Fotos und Dokumente, die Sie mögli­cher­weise vor der Einrei­chung auf Ihrem Computer oder Smart­phone zwischen­ges­pei­chert haben, sowie Nachrichten, die Sie auf Ihr Endgerät herun­ter­ge­laden haben. Die Löschung bzw. Speicher­dauer dieser Daten liegt in Ihrer eigenen Verant­wortung.

2.3 Verbin­dung­sdaten und System­si­che­rheit

Im Rahmen der Nutzung der inSign-Software übermittelt Ihr Browser Daten an unseren Server (s.o.). Mit jeder dieser Übermit­tlung werden zudem noch folgende weitere Infor­ma­tionen („Verbin­dung­sdaten“) an unseren Server übermittelt :

  • Ihre IP-Adresse

Diese Verbin­dung­sdaten werden zudem als Logfile durch unsere Server standardmässig zum Zweck der System­si­che­rheit sowie der Fehle­ra­nalyse gespei­chert.

2.3.1 Rechts­grundlage für die Verar­beitung von Verbin­dung­sdaten

Eine Übermit­tlung der Verbin­dung­sdaten erfolgt nur soweit im Rahmen der jeweils genutzten Funktio­na­litäten der inSign-Software eine technische Verbindung zur Übertragung erfor­derlich wird. Im Regelfall ist die Rechts­grundlage für die Verar­beitung Ihrer Daten Art. 6 Abs. 1 Buchstabe b) DSGVO (vorver­tra­gliche Massnahme bzw. vertra­gliche Verpflichtung).
Die Speicherung der Verbin­dung­sdaten über die Nutzung für die technische Verbindung erfolgt auf Grundlage unseres berech­tigten Inter­esses gemäss Art. 6 Abs. 1 Buchstabe f) DSGVO. Unser berech­tigtes Interesse besteht darin, die Stabi­lität und Siche­rheit des Systems zu gewähr­leisten und Fehlfunk­tionen zu besei­tigen.

2.3.2 Speicher­dauer bzw. Kriterien für Festlegung der Speicher­dauer

Verbin­dung­sdaten, die in der inSign-Software verar­beitet werden, werden nach Ablauf der gesetz­lichen Aufbe­wah­rung­sfristen gelöscht.

3. Aufzeichnung von Seite­nau­frufen

Beim Aufrufen der Webseite zur inSign-Software werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automa­tisch Infor­ma­tionen an den Server dieser Webseite gesendet. Diese Infor­ma­tionen werden temporär in einem sogenannten Logfile gespei­chert.

Folgende Infor­ma­tionen werden dabei ohne Ihr Zutun erfasst und bis zur automa­ti­schen Löschung gespei­chert :

  • IP-Adresse des anfra­genden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgeru­fenen Datei
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwen­deter Browser und ggf. das Betriebs­system Ihres Rechners sowie der Name Ihres Access-Providers

Die genannten Daten werden durch uns zu folgenden Zwecken verar­beitet :

  • Gewähr­leistung eines reibung­slosen Verbin­dung­saufbaus der Webseite
  • Gewähr­leistung einer komfor­tablen Nutzung unserer Webseite
  • Auswertung der System­si­che­rheit und -stabi­lität
  • Weitere adminis­trative Zwecke

Die Rechts­grundlage für die Daten­ve­rar­beitung ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO. Unser berech­tigtes Interesse folgt aus oben aufge­lis­teten Zwecken zur Datene­rhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Die Aufruf­his­torie wird bis zur Beendigung des Vorgangs bzw. maximal 30 Tage gespei­chert.

4. Verwendung von Cookies auf der Webseite zur Abgabe einer elektro­ni­schen Unter­schrift

Cookies sind kleine Textda­teien, die lokal im Internet-Browser des Besuchers gespei­chert werden und zur Wiede­rer­kennung mittels der IP-Adresse des Nutzers dienen. Derzeit verwendet die PrismaLife AG derartige Cookies. Weitere Infor­ma­tionen finden Sie unter : www​.prismalife​.com/​i​n​s​igncookies

5. Daten­si­che­rheit

Diese Seite nutzt aus Gründen der Siche­rheit und zum Schutz der Übertragung vertrau­licher Inhalte, die Sie als Nutzer an uns als Seiten­be­treiber senden, eine SSL-Verschlüsselung. Eine verschlüs­selte Verbindung ist daran zu erkennen, dass die Adress­zeile des Browsers von « http://» auf « https://» wechselt und an dem Schloss-Symbol in der Browser­zeile.

Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitge­lesen werden.

6. Ihre Daten­schutz­rechte

Nach der Datenschutz-Grundverordnung stehen Ihnen als betroffene Person das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berich­tigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verar­beitung nach Art. 18 DSGVO, sowie das Recht auf Datenü­ber­trag­barkeit aus Art. 20 DSGVO zu. Ferner besteht ein Wider­ruf­srecht nach Art. 7 Abs. 3 DSGVO sowie ein Widers­pruchs­recht nach Art. 21 DSGVO. Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüfen wir, ob die gesetz­lichen Voraus­set­zungen hierfür erfüllt sind. Darüber hinaus besteht ein Besch­wer­de­recht bei einer Daten­schut­zauf­sichts­behörde (Art. 77 DSGVO).

Die für uns zuständige Daten­schut­zauf­sichts­behörde ist :

Daten­schutzs­telle Liech­ten­stein
Städtle 38
Postfach 684
9490 Vaduz

Sie können sämtliche Rechte durch eine E-Mail an datenschutz@​prismalife.​com bzw. durch eine Mitteilung per Post ausüben.

Damit unsere Antwort auch tatsä­chlich an Sie als betroffene Person adres­siert werden kann, müssen Sie sich identi­fi­zieren bzw. zur Identi­fi­kation Ihrer Person beitragen.

Infor­mation über Ihr Widers­pruchs­recht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)

Einzel­fall­be­zo­genes Widers­pruchs­recht

Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, jederzeit gegen die Verar­beitung Sie betref­fender perso­nen­be­zo­gener Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe e) DSGVO (Daten­ve­rar­beitung im öffent­lichen Interesse) und Art. 6 Abs. 1 Buchstabe f) DSGVO (Daten­ve­rar­beitung auf der Grundlage einer Inter­es­se­nabwägung) erfolgt, Widers­pruch einzu­legen.

Legen Sie Widers­pruch ein, werden wir Ihre perso­nen­be­zo­genen Daten nicht mehr verar­beiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verar­beitung nachweisen, die Ihre Inter­essen, Rechte und Freiheiten überwiegen oder die Verar­beitung dient der Geltend­ma­chung, Ausübung oder Vertei­digung von Recht­sans­prüchen.

Der Widers­pruch kann formfrei erfolgen und sollte gerichtet werden an :

PrismaLife AG

Indus­triering 40

9491 Ruggell

Fürstentum Liech­ten­stein

Fax : 00423 237 00 09

E-Mail-Adresse : info@​prismalife.​com

Bei Fragen zu diesen Daten­schutz­hin­weisen können Sie sich gerne unter den oben genannten Kontakt­daten an die PrismaLife AG wenden.


H
inweis :

Diese „Daten­schutz­hin­weise zur Nutzung der inSign-Software“ können aufgrund von Änderungen, z. B. der gesetz­lichen Bestim­mungen, zu einem späteren Zeitpunkt aktua­li­siert werden.