Datenschutzhinweise zur Nutzung der inSign-Software

Transparenz ist Grundlage unseres Selbstverständnisses. Daher möchten wir Sie im Folgenden entsprechend den einschlägigen rechtlichen Anforderungen insb. der EU-Datenschutz-Grundverordnung (DSGVO) über die Verarbeitung Ihrer personenbezogenen Daten in Zusammenhang mit der Nutzung der inSign-Software zur Abgabe einer elektronischen Unterschrift und Ihre daraus resultierenden Rechte informieren.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Für die Datenverarbeitung ist die PrismaLife AG verantwortlich.

Unsere Kontaktdaten lauten:

PrismaLife AG
Industriering 40
9491 Ruggell
Fürstentum Liechtenstein
Telefon: 00423 237 00 00
Fax: 00423 237 00 09
E-Mail-Adresse: info@prismalife.com

Bei datenschutzrechtlichen Angelegenheiten wenden Sie sich bitte an unseren Datenschutzbeauftragten unter der vorgenannten Anschrift oder E-Mail-Adresse: datenschutz@prismalife.com

2. Wie, zu welchem Zweck und auf welcher Rechtsgrundlage werden Ihre personenbezogenen Daten verarbeitet?

2.1 Beschreibung & Zwecke der Verarbeitung

Als tätige Person der PrismaLife AG erhalten Sie Ihre persönlichen Zugangsdaten für die inSign-Software per E-Mail.

Um Ihnen Zugangsdaten zur Verfügung stellen zu können, verarbeiten wir Ihre PrismaLife-E-Mail-Adresse sowie Ihren Vor- und Nachnamen.

Ihre persönlichen Zugangsdaten (Benutzername und Passwort) sind geheim zu halten und vor dem Zugriff anderer Personen sicher zu verwahren.

Um Zugang zu Dokumenten, die elektronisch unterzeichnet werden sollen, zu erhalten, benötigen wir von Ihnen als Dritter Ihre E-Mail-Adresse, Ihre Mobiltelefonnummer sowie ggf. Ihren Vor- und Nachnamen.

2.1.1 Verpflichtung zur Bereitstellung der Daten/ Folgen der Nichtbereitstellung

Insofern Sie uns die unter Punkt 2.1 beschrieben Daten nicht zur Verfügung stellen, können wir Ihnen keinen Zugang zur inSign-Software und somit zur elektronischen Unterzeichnung eines Dokuments gewährleisten.

2.1.2 Rechtsgrundlage für die Verarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten für die Bereitstellung Ihrer Zugangsdaten als tätige Person der PrismaLife AG bzw. als Dritter ist Art. 6 Abs. 1 Buchstabe b) DSGVO (vorvertragliche Massnahme bzw. vertragliche Verpflichtung).

2.1.3 Speicherdauer

Der Zugang für tätige Personen der PrismaLife AG wird von der PrismaLife AG nach Beendigung des Arbeitsverhältnisses unmittelbar gelöscht. Vorgänge bzw. Dokumente werden nach 30 Tagen automatisch aus der Software gelöscht.

Der Zugang für Dritte ist bis zur Beendigung des Vorgangs geöffnet bzw. wird nach 30 Tagen automatisch gelöscht. Dokumente werden nach Beendigung des Vorgangs bzw. nach 30 Tagen automatisch gelöscht.

2.2 Beschreibung & Zwecke der Verarbeitung personenbezogener Daten bei der Abgabe einer elektronischen Unterschrift

Die PrismaLife AG nutzt die inSign-Software zur Verschlüsselung elektronischer Unterschriften. Dabei erfasst die Software die biometrischen Daten der geleisteten elektronischen Unterschrift (Schreibgeschwindigkeit, Schreibrichtung. Schreibpausen und ggf. Druckstärke) als fortgeschrittene Signatur gemäss Signaturgesetz und verschlüsselt diese im asymmetrischen kryptographischen Verfahren (sog. RSA-Kryptosystem). Diese Daten speichern bzw. nutzen wir während unserer Vertragsbeziehung mit tätigen Personen der PrismaLife AG sowie Dritten für die Begründung, Durchführung oder Beendigung dieser Vertragsbeziehung. Um eine Manipulation auszuschliessen, hat ein Notar, den für dieses asymmetrische Verschlüsselungsverfahren benötigten öffentlichen und privaten Schlüssel erzeugt und den privaten Schlüssel anschliessend in Verwahrung genommen. Für Nachweiszwecke in einem Streitfall über die Echtheit Ihrer Unterschrift können wir zum Zwecke der Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen eine Entschlüsselung einzelner Datensätze und die Herausgabe der entschlüsselten Datensätze bei diesem Notar beauftragen.

Auf Geräten mit berührungsempfindlichem Bildschirm, z. B. Tablets oder Convertibles, kann die Unterschrift direkt auf diesem Gerät geleistet werden. Bei Notebooks und PCs wird die Unterschrift wahlweise in der ergänzenden inSign-App oder in einem Signatur Webclient (unterstützt auch Windows-Phones) für Smartphones erfasst. Alternativ kann die Unterschrift auf dem Smartphone auch browserbasiert (also ohne App) geleistet werden.

2.2.1 Verpflichtung zur Bereitstellung der Daten/ Folgen der Nichtbereitstellung

Sollten Sie Ihre Einwilligung zur Datenverarbeitung Ihrer biometrischen Daten nicht erteilen, können Sie keine Dokumente elektronisch unterzeichnen.

2.2.2 Rechtsgrundlage für die Verarbeitung

Vor der Abgabe einer elektronischen Unterschrift in einem Dokument erteilen Sie Ihre Einwilligung zur Datenverarbeitung Ihrer biometrischen Daten in der inSign-Software (Art. 6 Abs. 1 Buchstabe a) DSGVO und Art. 9 Abs. 2 Buchstabe a) DSGVO  i. V. m. Art. 7 DSGVO). Der Zeitpunkt, d. h. Datum und Uhrzeit der geleisteten Unterschrift wird im Dokument eingedruckt sowie eine inSign-Vorgangs-ID generiert.

Eine von Ihnen erteilte Einwilligung zur Verarbeitung Ihrer biometrischen Daten im Rahmen der Abgabe einer elektronischen Unterschrift kann jederzeit unter der Kontaktadresse der PrismaLife AG widerrufen werden (Art. 7 Abs. 3 DSGVO). Bitte beachten Sie die unter Punkt 2.2.1 beschriebenen Folgen der Nichtbereitstellung.

Bitte beachten Sie, dass der Widerruf Ihrer Einwilligung erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Soweit erforderlich, verarbeiten wir Ihre Daten auch über die eigentliche Nutzung hinaus, um berechtigte Interessen von uns oder von Dritten gem. Art. 6 Abs. 1 Buchstabe f) DSGVO zu wahren, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.

Dies sind unter anderem:

• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Sicherstellung der Erfüllung Ihrer Ansprüche;
• Gewährleistung der IT-Sicherheit und des IT-Betriebs des Versicherungsunternehmens, Durchführung von Belastungstests, Entwicklung von neuen sowie Adaptierung der bestehenden Produkte und Systeme, Migration von Daten zur Sicherstellung der Tragfähigkeit und Integrität der Systeme und damit im weiteren Sinne auch der verarbeiteten Daten;
• Massnahmen zur Geschäftssteuerung und Weiterentwicklung von Prozessen, Dienstleistungen und Produkten.

2.2.3 Speicherdauer

Wir bewahren Ihre personenbezogenen Daten auf, solange sie für die oben genannten Zwecke erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreissig Jahren).

Personenbezogene Daten zu Verträgen und zu den genutzten Services werden nicht in Ihrem Browser gespeichert. Davon ausgenommen sind insbesondere Fotos und Dokumente, die Sie möglicherweise vor der Einreichung auf Ihrem Computer oder Smartphone zwischengespeichert haben, sowie Nachrichten, die Sie auf Ihr Endgerät heruntergeladen haben. Die Löschung bzw. Speicherdauer dieser Daten liegt in Ihrer eigenen Verantwortung.

2.3 Verbindungsdaten und Systemsicherheit

Im Rahmen der Nutzung der inSign-Software übermittelt Ihr Browser Daten an unseren Server (s.o.). Mit jeder dieser Übermittlung werden zudem noch folgende weitere Informationen („Verbindungsdaten“) an unseren Server übermittelt:

• Ihre IP-Adresse

Diese Verbindungsdaten werden zudem als Logfile durch unsere Server standardmässig zum Zweck der Systemsicherheit sowie der Fehleranalyse gespeichert.

2.3.1 Rechtsgrundlage für die Verarbeitung von Verbindungsdaten

Eine Übermittlung der Verbindungsdaten erfolgt nur soweit im Rahmen der jeweils genutzten Funktionalitäten der inSign-Software eine technische Verbindung zur Übertragung erforderlich wird. Im Regelfall ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten Art. 6 Abs. 1 Buchstabe b) DSGVO (vorvertragliche Massnahme bzw. vertragliche Verpflichtung).
Die Speicherung der Verbindungsdaten über die Nutzung für die technische Verbindung erfolgt auf Grundlage unseres berechtigten Interesses gemäss Art. 6 Abs. 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse besteht darin, die Stabilität und Sicherheit des Systems zu gewährleisten und Fehlfunktionen zu beseitigen.

2.3.2 Speicherdauer bzw. Kriterien für Festlegung der Speicherdauer

Verbindungsdaten, die in der inSign-Software verarbeitet werden, werden nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht.

3. Aufzeichnung von Seitenaufrufen

Beim Aufrufen der Webseite zur inSign-Software werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server dieser Webseite gesendet. Diese Informationen werden temporär in einem sogenannten Logfile gespeichert.

Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatischen Löschung gespeichert:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der abgerufenen Datei
• Webseite, von der aus der Zugriff erfolgt (Referrer-URL)
• Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

• Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite
• Gewährleistung einer komfortablen Nutzung unserer Webseite
• Auswertung der Systemsicherheit und -stabilität
• Weitere administrative Zwecke

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 Buchstabe f) DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Die Aufrufhistorie wird bis zur Beendigung des Vorgangs bzw. maximal 30 Tage gespeichert.

4. Verwendung von Cookies auf der Webseite zur Abgabe einer elektronischen Unterschrift

Cookies sind kleine Textdateien, die lokal im Internet-Browser des Besuchers gespeichert werden und zur Wiedererkennung mittels der IP-Adresse des Nutzers dienen. Derzeit verwendet die PrismaLife AG derartige Cookies. Weitere Informationen finden Sie unter: www.prismalife.com/insigncookies

5. Datensicherheit

Diese Seite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, die Sie als Nutzer an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung ist daran zu erkennen, dass die Adresszeile des Browsers von «http://» auf «https://» wechselt und an dem Schloss-Symbol in der Browserzeile.

Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

6. Ihre Datenschutzrechte

Nach der Datenschutz-Grundverordnung stehen Ihnen als betroffene Person das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO zu. Ferner besteht ein Widerrufsrecht nach Art. 7 Abs. 3 DSGVO sowie ein Widerspruchsrecht nach Art. 21 DSGVO. Sollten Sie von Ihren oben genannten Rechten Gebrauch machen, prüfen wir, ob die gesetzlichen Voraussetzungen hierfür erfüllt sind. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Datenschutzstelle Liechtenstein
Städtle 38
Postfach 684
9490 Vaduz

Sie können sämtliche Rechte durch eine E-Mail an datenschutz@prismalife.com bzw. durch eine Mitteilung per Post ausüben.

Damit unsere Antwort auch tatsächlich an Sie als betroffene Person adressiert werden kann, müssen Sie sich identifizieren bzw. zur Identifikation Ihrer Person beitragen.

Bei Fragen zu diesen Datenschutzhinweisen können Sie sich gerne unter den oben genannten Kontaktdaten an die PrismaLife AG wenden.

Hinweis:

Diese „Datenschutzhinweise zur Nutzung der inSign-Software“ können aufgrund von Änderungen, z. B. der gesetzlichen Bestimmungen, zu einem späteren Zeitpunkt aktualisiert werden.