Daten­schu­tz­hi­n­weise zur Nutzung der inSign-Software

Trans­parenz ist Grundlage unseres Selbst­ver­ständ­nisses. Daher möchten wir Sie im Folgenden entspre­chend den einschlä­gigen rechtlichen Anfor­de­rungen insb. der EU-Datenschutz-Grundverordnung (DSGVO) über die Verar­beitung Ihrer perso­nen­be­zo­genen Daten in Zusam­me­nhang mit der Nutzung der inSign-Software zur Abgabe einer elektro­ni­schen Unter­schrift und Ihre daraus resul­tie­renden Rechte infor­mieren.

1. Wer ist für die Daten­ve­rar­beitung verant­wor­tlich und an wen kann ich mich wenden?

Für die Daten­ve­rar­beitung ist die PrismaLife AG verant­wor­tlich.

Unsere Kontakt­daten lauten:

PrismaLife AG
Industriering 40
9491 Ruggell
Fürstentum Liech­ten­stein
Telefon: 00423 237 00 00
Fax: 00423 237 00 09
E‑Mail-Adresse: info@​prismalife.​com

Bei daten­schu­tz­re­ch­tlichen Angele­gen­heiten wenden Sie sich bitte an unseren Daten­schu­tz­beauf­tragten unter der vorge­nannten Anschrift oder E‑Mail-Adresse: datenschutz@​prismalife.​com

2. Wie, zu welchem Zweck und auf welcher Rechtsgrundlage werden Ihre perso­nen­be­zo­genen Daten verar­beitet?

2.1 Beschreibung & Zwecke der Verar­beitung

Als tätige Person der PrismaLife AG erhalten Sie Ihre persön­lichen Zugang­sdaten für die inSign-Software per E‑Mail.

Um Ihnen Zugang­sdaten zur Verfügung stellen zu können, verar­beiten wir Ihre PrismaLife-E-Mail-Adresse sowie Ihren Vor- und Nachnamen.

Ihre persön­lichen Zugang­sdaten (Benutzername und Passwort) sind geheim zu halten und vor dem Zugriff anderer Personen sicher zu verwahren.

Um Zugang zu Dokumenten, die elektro­nisch unter­zeichnet werden sollen, zu erhalten, benötigen wir von Ihnen als Dritter Ihre E‑Mail-Adresse, Ihre Mobil­te­le­fon­nummer sowie ggf. Ihren Vor- und Nachnamen.

2.1.1 Verpfli­chtung zur Berei­tstellung der Daten/ Folgen der Nicht­be­rei­tstellung

Insofern Sie uns die unter Punkt 2.1 beschrieben Daten nicht zur Verfügung stellen, können wir Ihnen keinen Zugang zur inSign-Software und somit zur elektro­ni­schen Unter­zeichnung eines Dokuments gewähr­leisten.

2.1.2 Rechtsgrundlage für die Verar­beitung

Die Rechtsgrundlage für die Verar­beitung Ihrer perso­nen­be­zo­genen Daten für die Berei­tstellung Ihrer Zugang­sdaten als tätige Person der PrismaLife AG bzw. als Dritter ist Art. 6 Abs. 1 Buchstabe b) DSGVO (vorver­tra­gliche Massnahme bzw. vertra­gliche Verpfli­chtung).

2.1.3 Speicher­dauer

Der Zugang für tätige Personen der PrismaLife AG wird von der PrismaLife AG nach Beendigung des Arbei­tsve­rhält­nisses unmit­telbar gelöscht. Vorgänge bzw. Dokumente werden nach 30 Tagen automa­tisch aus der Software gelöscht.

Der Zugang für Dritte ist bis zur Beendigung des Vorgangs geöffnet bzw. wird nach 30 Tagen automa­tisch gelöscht. Dokumente werden nach Beendigung des Vorgangs bzw. nach 30 Tagen automa­tisch gelöscht.

2.2 Beschreibung & Zwecke der Verar­beitung perso­nen­be­zo­gener Daten bei der Abgabe einer elektro­ni­schen Unter­schrift

Die PrismaLife AG nutzt die inSign-Software zur Verschlüs­selung elektro­ni­scher Unter­schriften. Dabei erfasst die Software die biome­tri­schen Daten der gelei­steten elektro­ni­schen Unter­schrift (Schrei­b­ge­sch­win­di­gkeit, Schrei­bri­chtung. Schreib­pausen und ggf. Druck­stärke) als fortge­schrittene Signatur gemäss Signa­tur­gesetz und verschlüsselt diese im asymme­tri­schen krypto­gra­phi­schen Verfahren (sog. RSA-Kryptosystem). Diese Daten speichern bzw. nutzen wir während unserer Vertrag­sbe­ziehung mit tätigen Personen der PrismaLife AG sowie Dritten für die Begründung, Durch­führung oder Beendigung dieser Vertrag­sbe­ziehung. Um eine Manipu­lation auszu­schliessen, hat ein Notar, den für dieses asymme­trische Verschlüs­se­lung­sver­fahren benötigten öffen­tlichen und privaten Schlüssel erzeugt und den privaten Schlüssel anschliessend in Verwahrung genommen. Für Nachweisz­wecke in einem Streitfall über die Echtheit Ihrer Unter­schrift können wir zum Zwecke der Geltend­ma­chung, Ausübung und Vertei­digung von Rechtsan­sprüchen eine Entschlüs­selung einzelner Daten­sätze und die Herau­sgabe der entschlüs­selten Daten­sätze bei diesem Notar beauf­tragen.

Auf Geräten mit berüh­rung­sem­p­find­lichem Bildschirm, z. B. Tablets oder Conver­tibles, kann die Unter­schrift direkt auf diesem Gerät geleistet werden. Bei Notebooks und PCs wird die Unter­schrift wahlweise in der ergän­zenden inSign-App oder in einem Signatur Webclient (unter­stützt auch Windows-Phones) für Smart­phones erfasst. Alter­nativ kann die Unter­schrift auf dem Smart­phone auch browser­ba­siert (also ohne App) geleistet werden.

2.2.1 Verpfli­chtung zur Berei­tstellung der Daten/ Folgen der Nicht­be­rei­tstellung

Sollten Sie Ihre Einwil­ligung zur Daten­ve­rar­beitung Ihrer biome­tri­schen Daten nicht erteilen, können Sie keine Dokumente elektro­nisch unter­zeichnen.

2.2.2 Rechtsgrundlage für die Verar­beitung

Vor der Abgabe einer elektro­ni­schen Unter­schrift in einem Dokument erteilen Sie Ihre Einwil­ligung zur Daten­ve­rar­beitung Ihrer biome­tri­schen Daten in der inSign-Software (Art. 6 Abs. 1 Buchstabe a) DSGVO und Art. 9 Abs. 2 Buchstabe a) DSGVO  i. V. m. Art. 7 DSGVO). Der Zeitpunkt, d. h. Datum und Uhrzeit der gelei­steten Unter­schrift wird im Dokument einge­druckt sowie eine inSign-Vorgangs-ID generiert.

Eine von Ihnen erteilte Einwil­ligung zur Verar­beitung Ihrer biome­tri­schen Daten im Rahmen der Abgabe einer elektro­ni­schen Unter­schrift kann jederzeit unter der Kontak­ta­dresse der PrismaLife AG wider­rufen werden (Art. 7 Abs. 3 DSGVO). Bitte beachten Sie die unter Punkt 2.2.1 beschrie­benen Folgen der Nicht­be­rei­tstellung.

Bitte beachten Sie, dass der Widerruf Ihrer Einwil­ligung erst für die Zukunft wirkt. Verar­bei­tungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Soweit erfor­derlich, verar­beiten wir Ihre Daten auch über die eigen­tliche Nutzung hinaus, um berech­tigte Interessen von uns oder von Dritten gem. Art. 6 Abs. 1 Buchstabe f) DSGVO zu wahren, sofern nicht Ihre Interessen oder Grundrechte und Grund­frei­heiten, die den Schutz perso­nen­be­zo­gener Daten erfordern, überwiegen.

Dies sind unter anderem:

  • Geltend­ma­chung rechtlicher Ansprüche und Vertei­digung bei rechtlichen Strei­ti­g­keiten, Sicher­stellung der Erfüllung Ihrer Ansprüche;
  • Gewähr­lei­stung der IT-Sicherheit und des IT-Betriebs des Versi­che­rung­sun­ter­nehmens, Durch­führung von Belastung­stests, Entwic­klung von neuen sowie Adaptierung der beste­henden Produkte und Systeme, Migration von Daten zur Sicher­stellung der Tragfä­hi­gkeit und Integrität der Systeme und damit im weiteren Sinne auch der verar­bei­teten Daten;
  • Massnahmen zur Geschäf­ts­steuerung und Weite­rent­wic­klung von Prozessen, Dienstlei­stungen und Produkten.

2.2.3 Speicher­dauer

Wir bewahren Ihre perso­nen­be­zo­genen Daten auf, solange sie für die oben genannten Zwecke erfor­derlich sind. Dabei kann es vorkommen, dass perso­nen­be­zogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unter­nehmen geltend gemacht werden können (gesetz­liche Verjäh­rung­sfrist von drei oder bis zu dreissig Jahren).

Perso­nen­be­zogene Daten zu Verträgen und zu den genutzten Services werden nicht in Ihrem Browser gespei­chert. Davon ausge­nommen sind insbe­sondere Fotos und Dokumente, die Sie mögli­cher­weise vor der Einrei­chung auf Ihrem Computer oder Smart­phone zwischen­ge­spei­chert haben, sowie Nachri­chten, die Sie auf Ihr Endgerät herun­ter­ge­laden haben. Die Löschung bzw. Speicher­dauer dieser Daten liegt in Ihrer eigenen Verant­wortung.

2.3 Verbin­dung­sdaten und System­si­che­rheit

Im Rahmen der Nutzung der inSign-Software übermittelt Ihr Browser Daten an unseren Server (s.o.). Mit jeder dieser Übermit­tlung werden zudem noch folgende weitere Infor­ma­tionen („Verbin­dung­sdaten“) an unseren Server übermittelt:

  • Ihre IP-Adresse

Diese Verbin­dung­sdaten werden zudem als Logfile durch unsere Server standard­mässig zum Zweck der System­si­che­rheit sowie der Fehle­ra­nalyse gespei­chert.

2.3.1 Rechtsgrundlage für die Verar­beitung von Verbin­dung­sdaten

Eine Übermit­tlung der Verbin­dung­sdaten erfolgt nur soweit im Rahmen der jeweils genutzten Funktio­na­li­täten der inSign-Software eine technische Verbindung zur Übertragung erfor­derlich wird. Im Regelfall ist die Rechtsgrundlage für die Verar­beitung Ihrer Daten Art. 6 Abs. 1 Buchstabe b) DSGVO (vorver­tra­gliche Massnahme bzw. vertra­gliche Verpfli­chtung).
Die Speicherung der Verbin­dung­sdaten über die Nutzung für die technische Verbindung erfolgt auf Grundlage unseres berech­tigten Interesses gemäss Art. 6 Abs. 1 Buchstabe f) DSGVO. Unser berech­tigtes Interesse besteht darin, die Stabi­lität und Siche­rheit des Systems zu gewähr­leisten und Fehlfunk­tionen zu besei­tigen.

2.3.2 Speicher­dauer bzw. Kriterien für Festlegung der Speicher­dauer

Verbin­dung­sdaten, die in der inSign-Software verar­beitet werden, werden nach Ablauf der gesetz­lichen Aufbewah­rung­sfristen gelöscht.

3. Aufzeichnung von Seite­nau­frufen

Beim Aufrufen der Webseite zur inSign-Software werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automa­tisch Infor­ma­tionen an den Server dieser Webseite gesendet. Diese Infor­ma­tionen werden temporär in einem sogenannten Logfile gespei­chert.

Folgende Infor­ma­tionen werden dabei ohne Ihr Zutun erfasst und bis zur automa­ti­schen Löschung gespei­chert:

  • IP-Adresse des anfra­genden Rechners
  • Datum und Uhrzeit des Zugriffs
  • Name und URL der abgeru­fenen Datei
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
  • Verwen­deter Browser und ggf. das Betriebs­system Ihres Rechners sowie der Name Ihres Access-Providers

Die genannten Daten werden durch uns zu folgenden Zwecken verar­beitet:

  • Gewähr­lei­stung eines reibung­slosen Verbin­dung­saufbaus der Webseite
  • Gewähr­lei­stung einer komfor­tablen Nutzung unserer Webseite
  • Auswertung der System­si­che­rheit und ‑stabi­lität
  • Weitere admini­strative Zwecke

Die Rechtsgrundlage für die Daten­ve­rar­beitung ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO. Unser berech­tigtes Interesse folgt aus oben aufge­li­steten Zwecken zur Datene­rhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Die Aufru­f­hi­storie wird bis zur Beendigung des Vorgangs bzw. maximal 30 Tage gespei­chert.

4. Verwendung von Cookies auf der Webseite zur Abgabe einer elektro­ni­schen Unter­schrift

Cookies sind kleine Textda­teien, die lokal im Internet-Browser des Besuchers gespei­chert werden und zur Wiede­rer­kennung mittels der IP-Adresse des Nutzers dienen. Derzeit verwendet die PrismaLife AG derartige Cookies. Weitere Infor­ma­tionen finden Sie unter: www​.prismalife​.com/​i​n​s​igncookies

5. Daten­si­che­rheit

Diese Seite nutzt aus Gründen der Siche­rheit und zum Schutz der Übertragung vertrau­licher Inhalte, die Sie als Nutzer an uns als Seiten­be­treiber senden, eine SSL-Verschlüsselung. Eine verschlüs­selte Verbindung ist daran zu erkennen, dass die Adres­szeile des Browsers von «http://» auf «https://» wechselt und an dem Schloss-Symbol in der Browser­zeile.

Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitge­lesen werden.

6. Ihre Daten­schu­tz­rechte

Nach der Datenschutz-Grundverordnung stehen Ihnen als betroffene Person das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berich­tigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verar­beitung nach Art. 18 DSGVO, sowie das Recht auf Datenü­ber­trag­barkeit aus Art. 20 DSGVO zu. Ferner besteht ein Wider­ruf­srecht nach Art. 7 Abs. 3 DSGVO sowie ein Wider­spru­ch­srecht nach Art. 21 DSGVO. Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüfen wir, ob die gesetz­lichen Voraus­se­tzungen hierfür erfüllt sind. Darüber hinaus besteht ein Besch­wer­de­recht bei einer Daten­schu­tzauf­si­ch­tsbe­hörde (Art. 77 DSGVO).

Die für uns zuständige Daten­schu­tzauf­si­ch­tsbe­hörde ist:

Daten­schu­tzstelle Liech­ten­stein
Städtle 38
Postfach 684
9490 Vaduz

Sie können sämtliche Rechte durch eine E‑Mail an datenschutz@​prismalife.​com bzw. durch eine Mitteilung per Post ausüben.

Damit unsere Antwort auch tatsä­chlich an Sie als betroffene Person adres­siert werden kann, müssen Sie sich identi­fi­zieren bzw. zur Identi­fi­kation Ihrer Person beitragen.

Infor­mation über Ihr Wider­spru­ch­srecht nach Art. 21 Datenschutz-Grundverordnung (DSGVO)

Einzel­fall­be­zo­genes Wider­spru­ch­srecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, jederzeit gegen die Verar­beitung Sie betref­fender perso­nen­be­zo­gener Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe e) DSGVO (Daten­ve­rar­beitung im öffen­tlichen Interesse) und Art. 6 Abs. 1 Buchstabe f) DSGVO (Daten­ve­rar­beitung auf der Grundlage einer Interes­se­na­b­wägung) erfolgt, Wider­spruch einzu­legen.

Legen Sie Wider­spruch ein, werden wir Ihre perso­nen­be­zo­genen Daten nicht mehr verar­beiten, es sei denn, wir können zwingende schutz­würdige Gründe für die Verar­beitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verar­beitung dient der Geltend­ma­chung, Ausübung oder Vertei­digung von Rechtsan­sprüchen.

Der Wider­spruch kann formfrei erfolgen und sollte gerichtet werden an:

PrismaLife AG

Industriering 40

9491 Ruggell

Fürstentum Liech­ten­stein

Fax: 00423 237 00 09

E‑Mail-Adresse: info@​prismalife.​com

Bei Fragen zu diesen Daten­schu­tz­hi­n­weisen können Sie sich gerne unter den oben genannten Kontakt­daten an die PrismaLife AG wenden.


H
inweis:

Diese „Daten­schu­tz­hi­n­weise zur Nutzung der inSign-Software“ können aufgrund von Änderungen, z. B. der gesetz­lichen Bestim­mungen, zu einem späteren Zeitpunkt aktua­li­siert werden.