Datenschutzrichtlinie – NextSign

Datenschutzrichtlinie 



Introduktion

NextEngine ApS („wir“, „uns“ oder „NextEngine“) betreibt NextSign, eine digitale Signaturlösung für sichere und einfache digitale Unterzeichnung von Dokumenten. Diese Datenschutzrichtlinie beschreibt, wie wir als Datenverantwortlicher personenbezogene Daten von Besuchern, Nutzern und Kontaktpersonen im Zusammenhang mit dem Betrieb unserer Dienste verarbeiten. Wenn wir Daten im Auftrag unserer Kunden in deren Signaturprozessen verarbeiten, sind wir Datenverarbeiter – siehe die Datenschutzrichtlinie des Kunden in diesen Fällen.

 

Kontaktinformationen

Unternehmen: NextEngine ApS

Adresse: Høegh Guldbergs Gade 36, 8700 Horsens

CVR-Nr.: 44 03 75 05

Telefon: +45 7060 4402

Website: www.nextsign.dk

E-Mail: support@nextsign.dk

 

Zweck und Rechtsgrundlage der Verarbeitung

Wir verarbeiten Ihre Daten, um unsere Plattform zu betreiben, zu sichern und zu verbessern, Support zu bieten, mit Ihnen zu kommunizieren und unsere rechtlichen Verpflichtungen zu erfüllen.

  • Betrieb und Sicherheit unserer Websites und Signaturdienste.
  • Einrichtung und Verwaltung von Benutzerkonten und Kundenbeziehungen.
  • Kommunikation und Support bei Anfragen.
  • Versand von Newslettern und Marketing, wenn eine Einwilligung vorliegt oder eine bestehende Kundenbeziehung besteht.
  • Einhaltung gesetzlicher Verpflichtungen, einschließlich Buchführung und Dokumentation.
  • Analyse und Verbesserung unserer Dienste und Benutzererfahrung.
  • Technische Protokollierung und Dokumentation von Aktivitäten zur Sicherstellung des Betriebs, Fehlerbehebung und Sicherheit.

 

Kategorien personenbezogener Daten

  • Allgemeine personenbezogene Daten (Art. 6): Name, E-Mail, Adresse, Telefonnummer, IP-Adresse, Login- und Nutzungsdaten.
  • Besondere Kategorien personenbezogener Daten (Art. 9): Grundsätzlich verarbeiten wir keine sensiblen Daten als Datenverantwortlicher. Wenn sensible Daten im Rahmen des Supports empfangen werden, werden diese sofort nach der Bearbeitung gelöscht.
  • Vertrauliche Daten (Art. 10): CPR-Nummern können vorkommen, z.B. wenn Sie Testfälle erstellen. CPR-Nummern werden verschlüsselt gespeichert und nur so lange aufbewahrt, wie es für den Zweck notwendig ist.

 

Empfänger personenbezogener Daten

Wir teilen personenbezogene Daten nur mit vertrauenswürdigen (Unter-)Datenverarbeitern, wenn es für den Betrieb unseres Dienstes notwendig ist – z.B. Hosting, Datenbank, E-Mail- und SMS-Anbieter sowie eID-Anbieter. Alle Empfänger sind vertraglich verpflichtet, Ihre Daten zu schützen und nur nach unserer Anweisung zu verarbeiten.

 

Übertragung in Drittländer

Grundsätzlich speichern wir Daten innerhalb der EU/EWR. Wenn wir Anbieter außerhalb der EU/EWR nutzen, geschieht dies nur, wenn ein gültiges Übertragungsgrundlage (z.B. EU-Standardvertragsklauseln) vorliegt und der Anbieter ein angemessenes Schutzniveau bieten kann.

 

Herkunft Ihrer Daten

Wir sammeln hauptsächlich Informationen direkt von Ihnen, wenn Sie unsere Website besuchen, ein Konto erstellen oder uns kontaktieren. Wir können auch Informationen von der Organisation erhalten, der Sie angehören, oder von öffentlichen Quellen im Zusammenhang mit der Aktualisierung von Unternehmensdaten.

 

Sicherheit und Speicherfrist

Wir haben technische und organisatorische Sicherheitsmaßnahmen implementiert, einschließlich Verschlüsselung, Zugangskontrolle, 2-Faktor-Login, kontinuierliche Backups und detaillierte Protokollierung. Wir speichern Ihre Daten so lange, wie es für die Zwecke, für die sie gesammelt wurden, oder so lange, wie es das Gesetz erfordert, notwendig ist. Daten werden gelöscht oder anonymisiert, wenn der Zweck nicht mehr besteht.

 

Ihre Rechte

  • Recht auf Auskunft darüber, welche Daten wir über Sie verarbeiten.
  • Recht auf Berichtigung unrichtiger Daten.
  • Recht auf Löschung von Daten in besonderen Fällen.
  • Recht auf Einschränkung der Verarbeitung.
  • Recht auf Widerspruch gegen die Verarbeitung auf Grundlage unserer berechtigten Interessen.
  • Recht auf Datenübertragbarkeit.
  • Recht, die Einwilligung zu widerrufen, wenn die Verarbeitung auf Einwilligung basiert.
  • Recht, sich bei der Datenschutzbehörde zu beschweren.

 

Datenschutzbehörde

Adresse: Carl Jacobsens Vej 35, 2500 Valby

Telefon: 33 19 32 00

E-Mail: dt@datatilsynet.dk

 

Änderungen der Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie fortlaufend aktualisieren, z.B. wenn sich Änderungen in der Gesetzgebung oder in unseren Diensten ergeben. Die neueste Version finden Sie immer auf www.nextsign.dk.