Privacybeleid voor het gebruik van de inSign-software

 

Transparantie is de basis van ons zelfbeeld. Daarom willen we u hieronder, in overeenstemming met de relevante wettelijke vereisten, met name de Algemene Verordening Gegevensbescherming (AVG) van de EU, informeren over de verwerking van uw persoonsgegevens in verband met het gebruik van de inSign-software voor het plaatsen van een elektronische handtekening en uw daaruit voortvloeiende rechten.

 

PrismaLife AG is verantwoordelijk voor de gegevensverwerking.

 

Onze contactgegevens zijn:

 

PrismaLife AG

Industriering 40

9491 Ruggell

Liechtenstein

Telefoon: +423 220 00 10

E-mailadres: info@prismalife.com

 

Voor vragen over gegevensbescherming kunt u contact opnemen met onze functionaris voor gegevensbescherming op het bovenstaande adres of e-mailadres: dataprotection@prismalife.com

 

Als gebruiker (bijv. medewerker van PrismaLife AG, verzekeringstussenpersoon, verzekeringnemer enz.) verwerken wij mogelijk persoonsgegevens zoals uw e-mailadres en/of mobiele telefoonnummer en eventueel uw voor- en achternaam, zodat u toegang krijgt tot de inSign-software.

2.1.1 Verplichting tot het verstrekken van gegevens/gevolgen van het niet verstrekken

Als u ons de onder punt 2.1 beschreven gegevens niet verstrekt, kunnen wij u geen toegang tot de inSign-software en dus ook geen elektronische ondertekening van een document garanderen.

2.1.2 Rechtsgrondslag voor de verwerking

De rechtsgrondslag voor de verwerking van uw persoonsgegevens voor het verstrekken van uw toegangsgegevens is art. 6, lid 1, letter b) AVG (precontractuele maatregel of contractuele verplichting).

2.1.3 Bewaartermijn

Als de inSign-software niet wordt gebruikt, worden de documenten, inclusief de toegangsgegevens, na 30 dagen verwijderd.

 

PrismaLife AG gebruikt de inSign-software voor het versleutelen van elektronische handtekeningen. Daarbij registreert de software de biometrische gegevens van de geplaatste elektronische handtekening (schrijfsnelheid, schrijfrichting, schrijfpauzes en eventueel drukkracht) als geavanceerde elektronische handtekening volgens eiDAS (Verordening (EU) nr. 910/2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties) en versleutelt deze in een asymmetrisch cryptografisch proces (het zogenaamde RSA-cryptosysteem). Wij slaan deze gegevens op en gebruiken ze tijdens onze contractuele relatie voor het aangaan, uitvoeren of beëindigen van deze contractuele relatie. Om manipulatie uit te sluiten, heeft een notaris de voor deze asymmetrische versleutelingsmethode benodigde openbare en privésleutel gegenereerd en de privésleutel vervolgens in bewaring genomen. Voor bewijsdoeleinden in een geschil over de authenticiteit van uw handtekening kunnen wij, met het oog op het doen gelden, uitoefenen en verdedigen van rechtsvorderingen, deze notaris opdracht geven om afzonderlijke gegevensrecords te ontsleutelen en de ontsleutelde gegevensrecords vrij te geven.

 

Op apparaten met een aanraakgevoelig scherm, zoals tablets of convertibles, kan de handtekening rechtstreeks op dit apparaat worden geplaatst. Op notebooks en pc's wordt de handtekening naar keuze vastgelegd in de aanvullende inSign-app of in een handtekening-webclient (ondersteunt ook Windows-phones) voor smartphones. Als alternatief kan de handtekening ook browsergebaseerd (dus zonder app) op de smartphone worden geplaatst.

 

2.2.1 Verplichting tot het verstrekken van gegevens/gevolgen van het niet verstrekken

Als u geen toestemming geeft voor de verwerking van uw biometrische gegevens, kunt u geen documenten elektronisch ondertekenen.

2.2.2 Rechtsgrondslag voor de verwerking

Voordat u een elektronische handtekening in een document plaatst, geeft u toestemming voor de verwerking van uw biometrische gegevens in de inSign-software (art. 6, lid 1, letter a) AVG en art. 9, lid 2, letter a) AVG in combinatie met art. 7 AVG). Het tijdstip, d.w.z. de datum en de tijd van de ondertekening, wordt in het document afgedrukt en er wordt een inSign-transactie-ID gegenereerd.

 

Uw toestemming voor de verwerking van uw biometrische gegevens in het kader van het plaatsen van een elektronische handtekening kan te allen tijde worden ingetrokken via het contactadres van PrismaLife AG (art. 7, lid 3 AVG). Houd rekening met de gevolgen van het niet verstrekken van gegevens zoals beschreven in punt 2.2.1.

 

Houd er rekening mee dat de intrekking van uw toestemming alleen voor de toekomst geldt. Verwerkingen die vóór de intrekking hebben plaatsgevonden, worden hierdoor niet beïnvloed.

 

Indien nodig verwerken wij uw gegevens ook na het daadwerkelijke gebruik om gerechtvaardigde belangen van ons of van derden te behartigen overeenkomstig art. 6, lid 1, letter f) AVG, tenzij uw belangen of grondrechten en fundamentele vrijheden die de bescherming van persoonsgegevens vereisen, zwaarder wegen.

 

Dit zijn onder andere:

 

>    het doen gelden van rechtsvorderingen en verdediging in juridische geschillen, het waarborgen van de nakoming van uw vorderingen;

>    het waarborgen van de IT-veiligheid en de IT-werking van de verzekeringsmaatschappij, het uitvoeren van stresstests, het ontwikkelen van nieuwe en het aanpassen van bestaande producten en systemen, evenals het migreren van gegevens om de duurzaamheid en integriteit van de systemen en daarmee in bredere zin ook van de verwerkte gegevens te waarborgen;

>    maatregelen voor bedrijfsbeheer en verdere ontwikkeling van processen, diensten en producten.

2.2.3 Bewaartermijn

Wij bewaren uw biometrische gegevens van de geleverde elektronische handtekening zolang deze nodig zijn voor de bovengenoemde doeleinden. Het kan voorkomen dat deze worden bewaard voor de periode waarin aanspraken tegen ons bedrijf kunnen worden gemaakt (wettelijke verjaringstermijn van drie tot dertig jaar). 

 

Persoonsgegevens met betrekking tot contracten en gebruikte diensten worden niet in uw browser opgeslagen. Hiervan uitgezonderd zijn met name foto's en documenten die u mogelijk vóór het indienen op uw computer of smartphone tijdelijk heeft opgeslagen, evenals berichten die u op uw eindapparaat heeft gedownload. Het verwijderen of de opslagduur van deze gegevens valt onder uw eigen verantwoordelijkheid.

 

In het kader van het gebruik van de inSign-software verzendt uw browser gegevens naar onze server (zie hierboven). Bij elke verzending wordt bovendien de volgende aanvullende informatie ("verbindingsgegevens") naar onze server verzonden:

 

>    uw IP-adres 

 

Deze verbindingsgegevens worden bovendien standaard door onze servers als logbestand opgeslagen met het oog op de veiligheid van het systeem en de analyse van fouten.

 

2.3.1 Rechtsgrondslag voor de verwerking van verbindingsgegevens

De verbindingsgegevens worden alleen verzonden als er in het kader van de gebruikte functionaliteiten van de inSign-software een technische verbinding voor de overdracht nodig is. In de regel is de rechtsgrondslag voor de verwerking van uw gegevens art. 6, lid 1, letter b) AVG (precontractuele maatregel of contractuele verplichting).

 

De opslag van de verbindingsgegevens over het gebruik voor de technische verbinding vindt plaats op basis van ons gerechtvaardigd belang overeenkomstig art. 6, lid 1, letter f) AVG. Ons gerechtvaardigd belang bestaat erin de stabiliteit en veiligheid van het systeem te waarborgen en storingen te verhelpen.

2.3.2 Bewaartermijn of criteria voor het vaststellen van de bewaartermijn

Verbindingsgegevens die in de inSign-software worden verwerkt, worden na afloop van de wettelijke bewaartermijnen gewist.

 

 

 

Wanneer u de website van de inSign-software bezoekt, wordt er automatisch informatie naar de server van deze website gestuurd via de browser die op uw eindapparaat wordt gebruikt. Deze informatie wordt tijdelijk opgeslagen in een zogenaamd logbestand. 

 

De volgende informatie wordt zonder uw tussenkomst verzameld en opgeslagen totdat deze automatisch wordt verwijderd:

 

>    IP-adres van de computer die de aanvraag doet

>    datum en tijdstip van de toegang

>    naam en URL van het opgevraagde bestand

>    gebruikte browser en eventueel het besturingssysteem van uw computer en de naam van uw internetprovider

 

De genoemde gegevens worden door ons voor de volgende doeleinden verwerkt:

 

>    het waarborgen van een soepele verbinding met de website

>    het garanderen van een comfortabel gebruik van onze website 

>    evaluatie van de systeembeveiliging en -stabiliteit 

>    andere administratieve doeleinden

 

De rechtsgrondslag voor de gegevensverwerking is art. 6, lid 1, zin 1, letter f) AVG. Ons gerechtvaardigd belang vloeit voort uit de hierboven genoemde doeleinden voor gegevensverzameling. In geen geval gebruiken wij de verzamelde gegevens om conclusies over uw persoon te trekken.

De browsgeschiedenis wordt opgeslagen totdat het proces is voltooid of maximaal 30 dagen.

 

Cookies zijn kleine tekstbestanden die lokaal in de internetbrowser van de bezoeker worden opgeslagen en dienen voor herkenning aan de hand van het IP-adres van de gebruiker. Momenteel maakt PrismaLife AG gebruik van dergelijke cookies. Meer informatie vindt u op: https://www.prismalife.com/nl/insigncookies/

 

Om veiligheidsredenen en ter bescherming van de overdracht van vertrouwelijke inhoud die u als gebruiker naar ons als websitebeheerder verzendt, maakt deze website gebruik van SSL-encryptie. Een versleutelde verbinding is te herkennen aan het feit dat de adresbalk van de browser verandert van "http://" in "https://" en aan het slotje in de browserbalk. 

 

Als SSL-versleuteling is geactiveerd, kunnen de gegevens die u aan ons verzendt niet door derden worden gelezen.

 

Volgens de Algemene Verordening Gegevensbescherming heeft u als betrokkene recht op informatie volgens art. 15 AVG, recht op rectificatie volgens art. 16 AVG, recht op verwijdering volgens art. 17 AVG, recht op beperking van de verwerking volgens art. 18 AVG en recht op gegevensoverdraagbaarheid volgens art. 20 AVG. Verder bestaat er een recht van herroeping overeenkomstig art. 7, lid 3 AVG en een recht van bezwaar overeenkomstig art. 21 AVG. Als u gebruik maakt van uw bovengenoemde rechten, zullen wij controleren of aan de wettelijke voorwaarden hiervoor is voldaan. Bovendien bestaat er een recht van beroep bij een toezichthoudende autoriteit voor gegevensbescherming (art. 77 AVG).

 

De voor ons bevoegde toezichthoudende autoriteit voor gegevensbescherming is:

 

Datenschutzstelle Liechtenstein

Kirchstrasse 8

P.O. Box 684

9490 Vaduz

Liechtenstein

 

U kunt al uw rechten uitoefenen door een e-mail te sturen naar dataprotection@prismalife.com of door een brief te sturen.

 

Om ervoor te zorgen dat ons antwoord ook daadwerkelijk aan u als betrokkene kan worden gericht, moet u zich identificeren of bijdragen aan de identificatie van uw persoon.

 

 

Als u vragen heeft over dit privacybeleid, kunt u contact opnemen met PrismaLife AG via bovenstaande contactgegevens.

 

Opmerking:

 

Dit "Privacybeleid voor het gebruik van de inSign-software" kan op een later tijdstip worden bijgewerkt als gevolg van wijzigingen, bijvoorbeeld in de wettelijke bepalingen.