Daten­schutz­hin­weise zur Nutzung der inSign-Software

Trans­parenz ist Grundlage unseres Selbst­ver­ständ­nisses. Daher möchten wir Sie im Folgenden entspre­chend den einschlä­gigen recht­lichen Anfor­de­rungen insb. der EU-Datenschutz-Grundverordnung (DSGVO) über die Verar­beitung Ihrer perso­nen­be­zo­genen Daten in Zusam­menhang mit der Nutzung der inSign-Software zur Abgabe einer elektro­ni­schen Unter­schrift und Ihre daraus resul­tie­renden Rechte infor­mieren.

1. Wer ist für die Daten­ver­ar­beitung verant­wortlich und an wen kann ich mich wenden?

Für die Daten­ver­ar­beitung ist die PrismaLife AG verant­wortlich.

Unsere Kontakt­daten lauten:

PrismaLife AG
Indus­triering 40
9491 Ruggell
Fürstentum Liech­ten­stein
Telefon: 00423 237 00 00
Fax: 00423 237 00 09
E‑Mail-Adresse: info@​prismalife.​com

Bei daten­schutz­recht­lichen Angele­gen­heiten wenden Sie sich bitte an unseren Daten­schutz­be­auf­tragten unter der vorge­nannten Anschrift oder E‑Mail-Adresse: datenschutz@​prismalife.​com

2. Wie, zu welchem Zweck und auf welcher Rechts­grundlage werden Ihre perso­nen­be­zo­genen Daten verar­beitet?

2.1 Beschreibung & Zwecke der Verar­beitung

Als tätige Person der PrismaLife AG erhalten Sie Ihre persön­lichen Zugangs­daten für die inSign-Software per E‑Mail.

Um Ihnen Zugangs­daten zur Verfügung stellen zu können, verar­beiten wir Ihre PrismaLife-E-Mail-Adresse sowie Ihren Vor- und Nachnamen.

Ihre persön­lichen Zugangs­daten (Benut­zername und Passwort) sind geheim zu halten und vor dem Zugriff anderer Personen sicher zu verwahren.

Um Zugang zu Dokumenten, die elektro­nisch unter­zeichnet werden sollen, zu erhalten, benötigen wir von Ihnen als Dritter Ihre E‑Mail-Adresse, Ihre Mobil­te­le­fon­nummer sowie ggf. Ihren Vor- und Nachnamen.

2.1.1 Verpflichtung zur Bereit­stellung der Daten/ Folgen der Nicht­be­reit­stellung

Insofern Sie uns die unter Punkt 2.1 beschrieben Daten nicht zur Verfügung stellen, können wir Ihnen keinen Zugang zur inSign-Software und somit zur elektro­ni­schen Unter­zeichnung eines Dokuments gewähr­leisten.

2.1.2 Rechts­grundlage für die Verar­beitung

Die Rechts­grundlage für die Verar­beitung Ihrer perso­nen­be­zo­genen Daten für die Bereit­stellung Ihrer Zugangs­daten als tätige Person der PrismaLife AG bzw. als Dritter ist Art. 6 Abs. 1 Buchstabe b) DSGVO (vorver­trag­liche Massnahme bzw. vertrag­liche Verpflichtung).

2.1.3 Speicher­dauer

Der Zugang für tätige Personen der PrismaLife AG wird von der PrismaLife AG nach Beendigung des Arbeits­ver­hält­nisses unmit­telbar gelöscht. Vorgänge bzw. Dokumente werden nach 30 Tagen automa­tisch aus der Software gelöscht.

Der Zugang für Dritte ist bis zur Beendigung des Vorgangs geöffnet bzw. wird nach 30 Tagen automa­tisch gelöscht. Dokumente werden nach Beendigung des Vorgangs bzw. nach 30 Tagen automa­tisch gelöscht.

2.2 Beschreibung & Zwecke der Verar­beitung perso­nen­be­zo­gener Daten bei der Abgabe einer elektro­ni­schen Unter­schrift

Die PrismaLife AG nutzt die inSign-Software zur Verschlüs­selung elektro­ni­scher Unter­schriften. Dabei erfasst die Software die biome­tri­schen Daten der geleis­teten elektro­ni­schen Unter­schrift (Schreib­ge­schwin­digkeit, Schreib­richtung. Schreib­pausen und ggf. Druck­stärke) als fortge­schrittene Signatur gemäss Signa­tur­gesetz und verschlüsselt diese im asymme­tri­schen krypto­gra­phi­schen Verfahren (sog. RSA-Kryptosystem). Diese Daten speichern bzw. nutzen wir während unserer Vertrags­be­ziehung mit tätigen Personen der PrismaLife AG sowie Dritten für die Begründung, Durch­führung oder Beendigung dieser Vertrags­be­ziehung. Um eine Manipu­lation auszu­schliessen, hat ein Notar, den für dieses asymme­trische Verschlüs­se­lungs­ver­fahren benötigten öffent­lichen und privaten Schlüssel erzeugt und den privaten Schlüssel anschliessend in Verwahrung genommen. Für Nachweis­zwecke in einem Streitfall über die Echtheit Ihrer Unter­schrift können wir zum Zwecke der Geltend­ma­chung, Ausübung und Vertei­digung von Rechts­an­sprüchen eine Entschlüs­selung einzelner Daten­sätze und die Herausgabe der entschlüs­selten Daten­sätze bei diesem Notar beauf­tragen.

Auf Geräten mit berüh­rungs­emp­find­lichem Bildschirm, z. B. Tablets oder Conver­tibles, kann die Unter­schrift direkt auf diesem Gerät geleistet werden. Bei Notebooks und PCs wird die Unter­schrift wahlweise in der ergän­zenden inSign-App oder in einem Signatur Webclient (unter­stützt auch Windows-Phones) für Smart­phones erfasst. Alter­nativ kann die Unter­schrift auf dem Smart­phone auch browser­ba­siert (also ohne App) geleistet werden.

2.2.1 Verpflichtung zur Bereit­stellung der Daten/ Folgen der Nicht­be­reit­stellung

Sollten Sie Ihre Einwil­ligung zur Daten­ver­ar­beitung Ihrer biome­tri­schen Daten nicht erteilen, können Sie keine Dokumente elektro­nisch unter­zeichnen.

2.2.2 Rechts­grundlage für die Verar­beitung

Vor der Abgabe einer elektro­ni­schen Unter­schrift in einem Dokument erteilen Sie Ihre Einwil­ligung zur Daten­ver­ar­beitung Ihrer biome­tri­schen Daten in der inSign-Software (Art. 6 Abs. 1 Buchstabe a) DSGVO und Art. 9 Abs. 2 Buchstabe a) DSGVO  i. V. m. Art. 7 DSGVO). Der Zeitpunkt, d. h. Datum und Uhrzeit der geleis­teten Unter­schrift wird im Dokument einge­druckt sowie eine inSign-Vorgangs-ID generiert.

Eine von Ihnen erteilte Einwil­ligung zur Verar­beitung Ihrer biome­tri­schen Daten im Rahmen der Abgabe einer elektro­ni­schen Unter­schrift kann jederzeit unter der Kontakt­adresse der PrismaLife AG wider­rufen werden (Art. 7 Abs. 3 DSGVO). Bitte beachten Sie die unter Punkt 2.2.1 beschrie­benen Folgen der Nicht­be­reit­stellung.

Bitte beachten Sie, dass der Widerruf Ihrer Einwil­ligung erst für die Zukunft wirkt. Verar­bei­tungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Soweit erfor­derlich, verar­beiten wir Ihre Daten auch über die eigent­liche Nutzung hinaus, um berech­tigte Inter­essen von uns oder von Dritten gem. Art. 6 Abs. 1 Buchstabe f) DSGVO zu wahren, sofern nicht Ihre Inter­essen oder Grund­rechte und Grund­frei­heiten, die den Schutz perso­nen­be­zo­gener Daten erfordern, überwiegen.

Dies sind unter anderem:

  • Geltend­ma­chung recht­licher Ansprüche und Vertei­digung bei recht­lichen Strei­tig­keiten, Sicher­stellung der Erfüllung Ihrer Ansprüche;
  • Gewähr­leistung der IT-Sicherheit und des IT-Betriebs des Versi­che­rungs­un­ter­nehmens, Durch­führung von Belas­tungs­tests, Entwicklung von neuen sowie Adaptierung der bestehenden Produkte und Systeme, Migration von Daten zur Sicher­stellung der Tragfä­higkeit und Integrität der Systeme und damit im weiteren Sinne auch der verar­bei­teten Daten;
  • Massnahmen zur Geschäfts­steuerung und Weiter­ent­wicklung von Prozessen, Dienst­leis­tungen und Produkten.

2.2.3 Speicher­dauer

Wir bewahren Ihre perso­nen­be­zo­genen Daten auf, solange sie für die oben genannten Zwecke erfor­derlich sind. Dabei kann es vorkommen, dass perso­nen­be­zogene Daten für die Zeit aufbe­wahrt werden, in der Ansprüche gegen unser Unter­nehmen geltend gemacht werden können (gesetz­liche Verjäh­rungs­frist von drei oder bis zu dreissig Jahren).

Perso­nen­be­zogene Daten zu Verträgen und zu den genutzten Services werden nicht in Ihrem Browser gespei­chert. Davon ausge­nommen sind insbe­sondere Fotos und Dokumente, die Sie mögli­cher­weise vor der Einrei­chung auf Ihrem Computer oder Smart­phone zwischen­ge­spei­chert haben, sowie Nachrichten, die Sie auf Ihr Endgerät herun­ter­ge­laden haben. Die Löschung bzw. Speicher­dauer dieser Daten liegt in Ihrer eigenen Verant­wortung.

2.3 Verbin­dungs­daten und System­si­cherheit

Im Rahmen der Nutzung der inSign-Software übermittelt Ihr Browser Daten an unseren Server (s.o.). Mit jeder dieser Übermittlung werden zudem noch folgende weitere Infor­ma­tionen („Verbin­dungs­daten“) an unseren Server übermittelt:

  • Ihre IP-Adresse

Diese Verbin­dungs­daten werden zudem als Logfile durch unsere Server standard­mässig zum Zweck der System­si­cherheit sowie der Fehler­analyse gespei­chert.

2.3.1 Rechts­grundlage für die Verar­beitung von Verbin­dungs­daten

Eine Übermittlung der Verbin­dungs­daten erfolgt nur soweit im Rahmen der jeweils genutzten Funktio­na­li­täten der inSign-Software eine technische Verbindung zur Übertragung erfor­derlich wird. Im Regelfall ist die Rechts­grundlage für die Verar­beitung Ihrer Daten Art. 6 Abs. 1 Buchstabe b) DSGVO (vorver­trag­liche Massnahme bzw. vertrag­liche Verpflichtung).
Die Speicherung der Verbin­dungs­daten über die Nutzung für die technische Verbindung erfolgt auf Grundlage unseres berech­tigten Inter­esses gemäss Art. 6 Abs. 1 Buchstabe f) DSGVO. Unser berech­tigtes Interesse besteht darin, die Stabi­lität und Sicherheit des Systems zu gewähr­leisten und Fehlfunk­tionen zu besei­tigen.

2.3.2 Speicher­dauer bzw. Kriterien für Festlegung der Speicher­dauer

Verbin­dungs­daten, die in der inSign-Software verar­beitet werden, werden nach Ablauf der gesetz­lichen Aufbe­wah­rungs­fristen gelöscht.

3. Aufzeichnung von Seiten­auf­rufen

Beim Aufrufen der Webseite zur inSign-Software werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automa­tisch Infor­ma­tionen an den Server dieser Webseite gesendet. Diese Infor­ma­tionen werden temporär in einem sogenannten Logfile gespei­chert.

Folgende Infor­ma­tionen werden dabei ohne Ihr Zutun erfasst und bis zur automa­ti­schen Löschung gespei­chert:

  • IP-Adresse des anfra­genden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgeru­fenen Datei
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwen­deter Browser und ggf. das Betriebs­system Ihres Rechners sowie der Name Ihres Access-Providers

Die genannten Daten werden durch uns zu folgenden Zwecken verar­beitet:

  • Gewähr­leistung eines reibungs­losen Verbin­dungs­aufbaus der Webseite
  • Gewähr­leistung einer komfor­tablen Nutzung unserer Webseite
  • Auswertung der System­si­cherheit und ‑stabi­lität
  • Weitere adminis­trative Zwecke

Die Rechts­grundlage für die Daten­ver­ar­beitung ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO. Unser berech­tigtes Interesse folgt aus oben aufge­lis­teten Zwecken zur Daten­er­hebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Die Speicher­dauer der Aufruf­his­torie beträgt maximal 24 Monate.

4. Verwendung von Cookies auf der Webseite zur Abgabe einer elektro­ni­schen Unter­schrift

Cookies sind kleine Textda­teien, die lokal im Internet-Browser des Besuchers gespei­chert werden und zur Wieder­erkennung mittels der IP-Adresse des Nutzers dienen. Derzeit verwendet die PrismaLife AG derartige Cookies. Weitere Infor­ma­tionen finden Sie unter: www​.prismalife​.com/​i​n​s​igncookies

5. Daten­si­cherheit

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertrau­licher Inhalte, die Sie als Nutzer an uns als Seiten­be­treiber senden, eine SSL-Verschlüsselung. Eine verschlüs­selte Verbindung ist daran zu erkennen, dass die Adress­zeile des Browsers von «http://» auf «https://» wechselt und an dem Schloss-Symbol in der Brows­er­zeile.

Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitge­lesen werden.

6. Ihre Daten­schutz­rechte

Nach der Datenschutz-Grundverordnung stehen Ihnen als betroffene Person das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berich­tigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verar­beitung nach Art. 18 DSGVO, sowie das Recht auf Daten­über­trag­barkeit aus Art. 20 DSGVO zu. Ferner besteht ein Wider­rufs­recht nach Art. 7 Abs. 3 DSGVO sowie ein Wider­spruchs­recht nach Art. 21 DSGVO. Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüfen wir, ob die gesetz­lichen Voraus­set­zungen hierfür erfüllt sind. Darüber hinaus besteht ein Beschwer­de­recht bei einer Daten­schutz­auf­sichts­be­hörde (Art. 77 DSGVO).

Die für uns zuständige Daten­schutz­auf­sichts­be­hörde ist:

Daten­schutz­stelle Liech­ten­stein
Städtle 38
Postfach 684
9490 Vaduz

Sie können sämtliche Rechte durch eine E‑Mail an datenschutz@​prismalife.​com bzw. durch eine Mitteilung per Post ausüben.

Damit unsere Antwort auch tatsächlich an Sie als betroffene Person adres­siert werden kann, müssen Sie sich identi­fi­zieren bzw. zur Identi­fi­kation Ihrer Person beitragen.

Infor­mation über Ihr Wider­spruchs­recht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)

Einzel­fall­be­zo­genes Wider­spruchs­recht

Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, jederzeit gegen die Verar­beitung Sie betref­fender perso­nen­be­zo­gener Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe e) DSGVO (Daten­ver­ar­beitung im öffent­lichen Interesse) und Art. 6 Abs. 1 Buchstabe f) DSGVO (Daten­ver­ar­beitung auf der Grundlage einer Inter­es­sen­ab­wägung) erfolgt, Wider­spruch einzu­legen.

Legen Sie Wider­spruch ein, werden wir Ihre perso­nen­be­zo­genen Daten nicht mehr verar­beiten, es sei denn, wir können zwingende schutz­würdige Gründe für die Verar­beitung nachweisen, die Ihre Inter­essen, Rechte und Freiheiten überwiegen oder die Verar­beitung dient der Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen.

Der Wider­spruch kann formfrei erfolgen und sollte gerichtet werden an:

PrismaLife AG

Indus­triering 40

9491 Ruggell

Fürstentum Liech­ten­stein

Fax: 00423 237 00 09

E‑Mail-Adresse: info@​prismalife.​com

Bei Fragen zu diesen Daten­schutz­hin­weisen können Sie sich gerne unter den oben genannten Kontakt­daten an die PrismaLife AG wenden.


H
inweis:

Diese „Daten­schutz­hin­weise zur Nutzung der inSign-Software“ können aufgrund von Änderungen, z. B. der gesetz­lichen Bestim­mungen, zu einem späteren Zeitpunkt aktua­li­siert werden.