swipesign

Datenschutzerklärung

Bei der swipesign GmbH, mit Sitz in der Elisabethstraße 15, Top 5A, 1010 Wien, Österreich (im Folgenden „swipesign", „wir", „uns" oder ähnlich genannt), legen wir höchsten Wert auf den Schutz Ihrer Privatsphäre und Ihrer persönlichen Rechte.

Ihre Daten werden vertraulich behandelt und unter strikter Einhaltung aller geltenden gesetzlichen Bestimmungen verarbeitet, insbesondere der Europäischen Datenschutz-Grundverordnung (EU-DSGVO) und des österreichischen Datenschutzgesetzes, sowie gemäß den Vorgaben dieser Datenschutzerklärung.

Insbesondere schützen wir gemeinsam mit unseren Dienstleistern und Partnern sämtliche Datenverarbeitungsprozesse nach dem aktuellen technischen Stand gegen unbefugten Zugriff, Verlust, Missbrauch sowie unautorisierte Veränderungen.

Diese Datenschutzerklärung (im Folgenden „Erklärung") beschreibt, wie wir Ihre personenbezogenen Daten verarbeiten (i) wenn wir Ihnen Dienstleistungen erbringen oder Sie unsere Leistungen nutzen und (ii) wenn Sie unsere Website (swipesign.xyz) oder Plattform (app.swipesign.xyz) besuchen oder als Kunde Dienste über unsere Website oder Plattform verwenden. Falls Sie bereits Dienste von swipesign nutzen, gilt diese Erklärung auch für zuvor von uns erhobene und gespeicherte Daten, die künftig mit neu erhobenen oder empfangenen Daten verknüpft und verarbeitet werden können.

Diese Erklärung ist Bestandteil des Vertrags zwischen Ihnen und uns, sofern sie im jeweiligen Vertrag als Vertragsbestandteil aufgenommen oder in den anwendbaren Allgemeinen Geschäftsbedingungen (AGB) referenziert wird. Im Falle von Widersprüchen zwischen dieser Erklärung und den Bestimmungen des Vertrags oder der AGB, haben letztere Vorrang.

Zusätzlich zu dieser Erklärung können weitere Datenschutzregelungen, wie in Ihrem Vertrag mit uns, den Nutzungsbedingungen, AGB oder anderen Datenschutzerklärungen geregelt, Anwendung finden.

1. Verantwortliche Stelle

Verantwortliche Stelle im Sinne des geltenden Datenschutzrechts ist:

swipesign GmbH

Elisabethstraße 15, Top 5A

1010 Wien, Österreich

E-Mail: office@swipesign.xyz

Website: https://www.swipesign.xyz

2. Allgemeine Informationen

Personenbezogene Daten („Daten") sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Wir verarbeiten verschiedene Kategorien von Daten, darunter:

  • Kontakt- und Identifikationsdaten wie Name, Adresse, E-Mail, Telefonnummer, Kundennummer
  • Persönliche Angaben wie Alter, Geschlecht, Staatsangehörigkeit, Sprache
  • Nutzerkontoinformationen wie Benutzername und Passwort
  • Finanzdaten wie Bankverbindung, Zahlungsinformationen, Zahlungsverlauf
  • Vertragsdaten wie Vertragsart, -inhalt, Beginn, Laufzeit, Abrechnungsdaten
  • Interaktions- und Nutzungsdaten wie Korrespondenz, Chat-Inhalte, Präferenzen, Geräteinformation
  • Angaben zur Nutzung der Website und Plattform wie besuchte Seiten, IP-Adresse, Cookies, Browsereinstellungen, Besuchshäufigkeit und -dauer

2.1 Rechtsgrundlagen der Verarbeitung

Die Verarbeitung erfolgt abhängig von den von Ihnen genutzten Diensten auf Grundlage von:

  • Vertrag oder vorvertraglichen Maßnahmen (Art. 6 Abs. 1 lit. b EU-DSGVO)
  • Gesetzlicher Verpflichtung (Art. 6 Abs. 1 lit. c EU-DSGVO)
  • Einwilligung (Art. 6 Abs. 1 lit. a EU-DSGVO)
  • Berechtigtem Interesse, z. B. Sicherheit der Website, Serviceinformationen, Marketingkommunikation, sofern Sie dem nicht widersprochen haben (Art. 6 Abs. 1 lit. f EU-DSGVO)

2.2 Zwecke der Verarbeitung

Zwecke sind insbesondere Bereitstellung und Aufrechterhaltung der Dienste, Änderungshinweise, Kundensupport, Leistungsverbesserung, Nutzungsüberwachung, technische Problemlösung sowie Versand relevanter Neuigkeiten und Angebote.

Eine nicht vollständige Datenbereitstellung kann die Vertragserfüllung oder Nutzung einschränken oder verhindern. Weitergehende Verarbeitung bedarf Ihrer ausdrücklichen Einwilligung.

2.3 Dauer der Verarbeitung

Ihre Daten werden nur so lange verarbeitet, wie es für die jeweiligen Zwecke erforderlich ist. Eine längere Speicherung erfolgt nur bei gesetzlichen oder sonstigen Aufbewahrungspflichten.

3. Datenverarbeitung auf der Website (swipesign.xyz)

3.1 SSL/TLS-Verschlüsselung

Wir nutzen SSL/TLS zur sicheren Übertragung vertraulicher Inhalte, z.B. Kontaktanfragen, erkennbar an „https://" und Browser-Schlosssymbolen. Internetkommunikation wie E-Mail kann ohne zusätzliche Verschlüsselung Sicherheitslücken aufweisen.

3.2 Server-Log-Files

Automatisch erhobene Server-Log-Daten umfassen Browsertyp/-version, Betriebssystem, Referrer-URL, IP-Adresse und Zugriffszeiten, werden zu statistischen und sicherheitsrelevanten Zwecken verarbeitet und sind nicht unmittelbar personenbezogen.

3.3 Hosting über Vercel

Unsere Website (swipesign.xyz) wird über den Hosting-Dienstleister Vercel bereitgestellt. Im Zuge des Aufrufs und der Nutzung der Website können technische Zugriffsdaten (z.B. IP-Adresse, Geräte- und Browserinformationen, Zeitpunkt des Zugriffs, Referrer-URL) verarbeitet werden, um die Website sicher und stabil auszuliefern.

Weitere Informationen finden sich in den Datenschutzinformationen von Vercel: https://vercel.com/legal/privacy-policy

4. Datenverarbeitung auf der Plattform (app.swipesign.xyz)

Die Plattform läuft auf ISO 27001-zertifizierten Servern in deutschen Rechenzentren von Hetzner [hetzner.com: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany, info@hetzner.com]. Für Kontoeröffnung oder Signaturen ohne Konto genügen Name, E-Mail und Mobilnummer. Bei kostenpflichtigen Diensten werden weitere Daten, z.B. Zahlungsinformationen, erhoben und gemäß gesetzlicher Fristen gespeichert. Für den reibungslosen Login mit elektronischer Signatur der staatlichen Elektronischen Identität erfolgt die Datenverarbeitung durch den nationalen QTSP [Qualified Trust Service Provider], z.B. A-Trust.

4.1 Partner für Signaturen und Identifikation

Fortgeschrittene und qualifizierte elektronische Signaturen erfolgen über Partner-APIs oder digitale Identitäten. Persönliche Daten werden ausschließlich für interne KYC-Zwecke übertragen, basierend auf den Datenschutzbestimmungen der Partner. Partner sind u.a. A-Trust, eIDeasy, PXL Vision und Nect. Detailierte DPA Informationen finden sich hier:

A-Trust Datenschutzhinweis & Datenschutzerklärung:
https://www.a-trust.at/downloads/de/Datenschutzmitteilung/Datenschutzmitteilung_Registrierungsprozess.pdf

Nect Datenschutzrichtlinie:
https://nect.com/legal/privacy-policy-website/

eIDeasy Datenschutzrichtlinie:
https://www.eideasy.com/legal/privacy-policy
https://www.eideasy.com/legal/terms-of-service

PXL Vision Datenschutzerklärung und Datenschutzinformationen:
https://www.pxl-vision.com/de/datenschutz

4.2 Support-Anfragen

Support erfolgt über Zendesk CRM mit Datenverarbeitung unter EU-Standardvertragsklauseln und DSGVO-Konformität.

Zendesk Datenverarbeitungsvereinbarung (DPA):
https://www.zendesk.com/company/data-processing-agreement

4.3 Zahlungsdienstleister & sonstige Dienste

Zahlungen werden via Stripe verarbeitet, Subscription Handling wird in Kooperation mit der swipesign OÜ abgewickelt. Weiters werden SMS-Codes zur Authentifizierung, u.a. der Mobiltelefonnummer, über Twilio gesendet. Zur Sicherung unserer Dienste nutzen wir Cloudflare unter Einhaltung der geltenden Datenschutzbestimmungen.

Die detaillierten Datenschutzbestimmungen der integrierten Partnerunternehmen finden sich hier:

Twilio Datenverarbeitungsvereinbarung (DPA):
https://www.twilio.com/en-us/legal/data-protection-addendum

Stripe Datenverarbeitungsvereinbarung (DPA):
https://stripe.com/legal/dpa

Brevo (früher Sendinblue) Informationen zur DSGVO-Konformität:
https://help.brevo.com/hc/en-us/articles/360001258744-How-does-Brevo-comply-with-the-GDPR

Hetzner Datenverarbeitungsvereinbarung (DPA) als PDF:
https://www.hetzner.com/AV/DPA_en.pdf

Cloudflare Datenverarbeitungszusatz (DPA):
https://www.cloudflare.com/cloudflare-customer-dpa

5. Drittanbieter-Dienste auf der Website

Wir verwenden Cookies gemäß unserer Cookie-Richtlinie.

Benachrichtigungen via E-Mail werden über Brevo versendet.

Tracking und Marketing erfolgen durch LinkedIn Insight Tag, Google Remarketing und Brevo. Links zu sozialen Medien wie LinkedIn und YouTube führen zu deren eigenen Datenschutzrichtlinien.

6. Rechte der betroffenen Personen

Sie haben u.a. das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch, Datentransfer und Widerruf von Einwilligungen.

Zur Ausübung wenden Sie sich bitte an:

support@swipesign.xyz

Betreff: <GDPR-Anfrage>

Sie haben auch das Recht, sich an die zuständige österreichische Datenschutzbehörde zu wenden.

7. Kontakt Datenschutzbeauftragter

Bei Fragen zum Datenschutz:

swipesign GmbH

Elisabethstraße 15, Top 5A

1010 Wien, Österreich

E-Mail: support@swipesign.xyz

Betreff: <Anfrage Datenschutzbeauftragter>

8. Änderungen der Datenschutzerklärung

Wir aktualisieren diese Datenschutzerklärung regelmäßig zur Einhaltung gesetzlicher und technischer Anforderungen. Bitte beachten Sie stets die aktuelle Version auf unserer Website: https://swipesign.xyz/de/privacy