Aktualisiert am 7. September 2023.
Unsere Verpflichtungen
- Edusign verkauft Ihre Daten unter keinen Umständen an Dritte.
- Wir sind so transparent wie möglich und stehen Ihnen bei Fragen jederzeit zur Verfügung.
- Wir erfassen nur Daten, die für die Ausführung unserer Dienstleistungen erforderlich sind.
- Wir bewahren Ihre Daten so lange auf, wie wir unseren vertraglichen und regulatorischen Verpflichtungen nachkommen, und löschen oder anonymisieren sie dann.
- Wir verarbeiten standardmäßig keine sensiblen Daten. Lediglich Abwesenheitsbelege können sensible Daten enthalten. Für diese Art von Dokumenten wird eine besondere Einwilligung erteilt.
- Alle Daten werden verschlüsselt. Erfahren Sie mehr über die Sicherheit bei Edusign.
- Sie können ergänzend unsere Allgemeinen Nutzungsbedingungen besuchen.
- Sie können unsere Standardvertragsklauseln direkt online unterzeichnen.
Betroffene Daten
Edusign erfasst, verarbeitet und speichert vertrauliche Daten von Kunden und Drittunterzeichnern wie Vor- und Nachname, E-Mail-Adresse und IP-Adresse. Diese Verarbeitung erfolgt im Rahmen des Dienstleistungsvertrags, der Edusign mit seinen Kunden verbindet. Edusign bewahrt diese Daten während der gesamten Vertragslaufzeit und bis zu 10 Jahre nach Vertragsende auf, je nachdem, welche gesetzlichen Aufbewahrungsfristen gegebenenfalls gelten.
Einzelheiten zu den Arten der von Edusign erhobenen, verarbeiteten und gespeicherten Daten sind in der Datenschutzrichtlinie von Edusign beschrieben. Zusätzliche Daten können erfasst werden, sobald der Kunde sie auf einer der Websites oder Anwendungen von Edusign hinzufügt. Edusign ist nicht verantwortlich für das Hinzufügen von Daten, die der Kunde unrechtmäßig erlangt hat, oder für das Hinzufügen von sensiblen Daten.
Daten, die möglicherweise gesammelt werden :
- Name
- Vorname
- ip-adresse
- Organisation
- Passwort
- Modell des Geräts
- Browser
- Unterschrift
- Berufliche Bezeichnung
- Telefon
- Profilbild
- Ausbildung
- Nachrichten an unseren Kundenservice
- Grund für die Abwesenheit
- Angaben zur Bankverbindung
- NPS-Score
- Informationen zu Zeitstempel und Dauer des Besuchs
- Besuchte Seiten
- Klicks und andere Interaktionen auf den verschiedenen Seiten.
- Geolokalisierung (Keine Speicherung, wird nur über eine bestimmte Signaturmethode gesammelt).
- Alle anderen von einem Edusign-Nutzer hinzugefügten Daten
Wer ist für die Verarbeitung verantwortlich?
Wenn unsere Kunden unsere Dienste nutzen, erheben und verarbeiten wir bestimmte Daten in ihrem Auftrag. Unsere Kunden sind daher gemäß Artikel 4 DSGVO für die Verarbeitung der Daten verantwortlich. Edusign als Dienstleister fungiert dann als Auftragsverarbeiter. In dieser Funktion verpflichten wir uns, unsere Kunden bei der Einhaltung der Vorschriften für ihre Datenverarbeitung zu unterstützen.
Schutz der Daten
Wir haben technische und organisatorische Maßnahmen zur Sicherheit und zum Schutz Ihrer Daten ergriffen.
Unsere ergänzenden Maßnahmen
- Die Mitarbeiter von Edusign werden regelmäßig über Neuerungen in Bezug auf Cybersicherheit und Datenschutz aufgeklärt und auf den neuesten Stand gebracht.
- Unsere Anwendungen sind nach dem Prinzip “Privacy by Design” aufgebaut. Das bedeutet, dass wir versuchen, über die Sicherheit nachzudenken, bevor wir mit der Entwicklung unserer Dienste beginnen.
- Es wird ein Register der Datenverarbeitungen geführt, um die Entwicklungen bei der Verwaltung der Dienste verfolgen zu können.
- Wir verfügen über ein Verfahren zur Meldung von Verletzungen des Schutzes personenbezogener Daten. Im Falle einer Datenschutzverletzung werden Sie schnellstmöglich und transparent benachrichtigt.
- Unsere Server stehen in Frankreich und unsere Auftragsverarbeiter werden analysiert, um ihre Maßnahmen im Zusammenhang mit der DSGVO zu überprüfen.
Bedient sich Edusign Subunternehmern?
Ja. Wir führen eine Liste aller unserer Auftragsverarbeiter und haben uns vergewissert, dass alle, die möglicherweise personenbezogene Daten verarbeiten, sich zur Einhaltung der bestehenden rechtlichen Rahmenbedingungen verpflichten. Wir können Ihnen diese Liste auf Anfrage zur Verfügung stellen. Es wird ein Datenverarbeitungsregister geführt, um sicherzustellen, dass die Verwendung personenbezogener Daten durch Edusign und seine Partner nachverfolgt werden kann.
Unsere Subunternehmer, eine nicht erschöpfende und unverbindliche Liste, sind:
Subunternehmer | Zweck der Verarbeitung | Lokalisierung von Daten | Betroffene Personen |
Intercom | Kundenkommunikation und Support | USA | Nutzer |
Stripe | Zahlung | USA | Nutzer |
Celonis (Make) | Unterstützung und Verarbeitung von Daten | USA | Nutzer & Besucher |
Twilio (Sendgrid) | USA | Nutzer | |
ClickUp | Unterstützung | USA | Nutzer |
Slack | Unterstützung | USA | Nutzer |
Amazon Web Services | Hosting der Daten | EU | Nutzer |
OFSAD | Archivierung von Dokumenten | EU | Nutzer |
Twilio (Segment) | Analytisch | USA | Nutzer |
Hubspot | Unterstützung, Kommunikation und Analytik | USA | Nutzer und Besucher |
Amplitude | Analytisch | EU | Nutzer |
Datadog | Unterstützung und Sicherheit | EU | Nutzer |
Google Suite (Gmail & Drive) | Unterstützung | USA | Nutzer |
Google Ads | Werbung | USA | Besucher |
Linkedin Insights | Werbung | USA | Besucher |
Facebook Ads | Werbung | USA | Besucher |
WelcomeKit | Rekrutierung | EU | Bewerber |
OVH | Daten sichern | EU | Nutzer |
Wo werden die Daten gespeichert?
Die Daten werden auf unseren Servern in Frankreich gespeichert. Edusign nutzt jedoch Dienste wie Sendgrid oder Intercom mit Servern in den USA. Diese Partnerdienste werden verwendet, um die Erfahrung der Nutzer und Besucher der Dienste von EDUSIGN zu verbessern. EDUSIGN hat die Einhaltung der DSGVO durch diese Anbieter vorab überprüft, insbesondere durch die Unterzeichnung von Standardvertragsklauseln, DPAs und anderen Dokumenten im Zusammenhang mit der Sicherheit Ihrer personenbezogenen Daten.
Wie lange werden die Daten aufbewahrt?
Edusign bewahrt die Daten während der gesamten Vertragslaufzeit und bis zu 10 Jahre nach Vertragsende auf, wobei die gesetzlichen Aufbewahrungsfristen zugrunde gelegt werden. Um mehr über die Aufbewahrungsdauer je nach Art der Daten zu erfahren, kontaktieren Sie uns bitte.
Bei Vertragsende kann der Kunde seine Daten anfordern, entsprechend der Reversibilitätsklausel der DSGVO.
Die Cookies
Wir verwenden Cookies, um die Erfahrung beim Surfen auf unseren Webseiten und in unseren Anwendungen zu verbessern.
Weitere Einzelheiten finden Sie in unserer Datenschutzrichtlinie.
Wie können Sie auf Ihre Daten zugreifen, sie ändern, löschen oder eine Beschwerde einreichen?
Für Edusign-Kunden
Sie können von Ihrem Administrator- oder Referentenbereich aus auf Ihre Daten zugreifen, sie bearbeiten, hinzufügen, exportieren oder löschen. Alle diesbezüglichen Funktionen finden Sie in unserem Hilfecenter.
Um Ihre Rechte auf Zugriff, Änderung oder Löschung Ihrer Daten auszuüben, können Sie eine Anfrage an dpo@edusign.fr stellen. Unser Team verpflichtet sich, jede Anfrage so schnell wie möglich zu beantworten.
Für externe Nutzer
Edusign ist berechtigt, im Auftrag seiner Kunden personenbezogene Daten zu verarbeiten, die zur Erbringung der Dienstleistungen, für die sich der Kunde angemeldet hat, erforderlich sind.
In diesem Fall tritt Edusign als Auftragsverarbeiter dieser Daten auf, sodass wir nicht befugt sind, Ihre Anträge auf Zugang, Berichtigung, Löschung, Widerspruch, Einschränkung der Verarbeitung und Datenübertragbarkeit zu bearbeiten. Somit müssen Sie sich direkt an die Organisation wenden, die die Dienste von Edusign im Rahmen Ihres elektronischen Signaturverfahrens in Anspruch nimmt.
Edusign verpflichtet sich, mit seinen Kunden zusammenzuarbeiten, um die eingereichten Anfragen zu beantworten.
Definitionen und rechtliche Hinweise
Persönliche Daten (oder Daten)
Alle Informationen über eine natürliche oder juristische Person, Institution oder Vereinigung, die, wenn auch indirekt, durch Bezugnahme auf eine andere Information identifiziert wird oder identifiziert werden kann, einschließlich einer persönlichen Identifikationsnummer.
Nutzungsdaten
Informationen, die automatisch von unserer Website und unseren Anwendungen (oder von Diensten Dritter, die von unserer Website und unseren Anwendungen genutzt werden) gesammelt werden. Dazu gehören IP-Adressen oder Domainnamen der Computer, die der Nutzer bei der Nutzung unserer Website und unserer Anwendungen verwendet, URI-Adressen (Uniform Resource Identifier), die Uhrzeit der Anfrage, die Methode, mit der die Anfrage an den Server übermittelt wurde, die Größe der als Antwort erhaltenen Datei, der numerische Code, der den Status der Serverantwort angibt (positives Ergebnis, Fehler, etc. ), das Herkunftsland, die Eigenschaften des vom Nutzer verwendeten Browsers und Betriebssystems, verschiedene Details zur Zeit pro Besuch (z. B. die Zeit, die auf jeder Seite unserer Website und unserer Anwendungen verbracht wird) und Details zum Weg durch unsere Website und unsere Anwendungen mit besonderem Bezug auf die Reihenfolge der besuchten Seiten, sowie andere Parameter, die das Betriebssystem oder die Computerumgebung des Nutzers betreffen.
Benutzer
Die Person, die unsere Website und unsere Anwendungen nutzt, die mit der betroffenen Person übereinstimmen oder von ihr autorisiert sein müssen, auf die sich die Persönlichen Daten beziehen.
Betroffene Person
Die natürliche oder juristische Person, auf die sich die Persönlichen Daten beziehen.
Abteilung, die für die Durchführung der Datenverarbeitung zuständig ist (oder Verantwortlicher für die Datenverarbeitung)
Natürliche oder juristische Person, öffentliche Verwaltung oder jede andere Einheit, Vereinigung oder Organisation, die vom Datenverantwortlichen zur Verarbeitung personenbezogener Daten in Übereinstimmung mit dieser Datenschutzrichtlinie ermächtigt wurde.
Datenverantwortlicher (oder Eigentümer)
Die natürliche oder juristische Person, die öffentliche Verwaltung oder jede andere Einheit, Vereinigung oder Organisation, die befugt ist, auch gemeinsam mit einem anderen Datenverantwortlichen, Entscheidungen über die Zwecke und Methoden der Verarbeitung personenbezogener Daten und die verwendeten Mittel, einschließlich der Sicherheitsmaßnahmen in Bezug auf den Betrieb und die Nutzung dieser Anwendung, zu treffen. Sofern nicht anders angegeben, ist der Datenverantwortliche der Eigentümer unserer Website und unserer Anwendungen. Zum gegenwärtigen Zeitpunkt ist EDUSIGN.
Rechtliche Informationen
Hinweis für europäische Nutzer: Diese Datenschutzrichtlinie wurde in Erfüllung der in Artikel 10 der EU-Richtlinie 95/46/EG festgelegten Verpflichtungen und gemäß den Bestimmungen der Richtlinie 2002/58/EG in der durch die Cookie-Richtlinie 2009/136/EG überarbeiteten Fassung sowie der Allgemeinen Datenschutzverordnung (DSGVO) erstellt. Diese Datenschutzrichtlinie gilt ausschließlich für unsere Website und unsere Anwendungen.
Sie haben außerdem das Recht, bei der CNIL (www.cnil.fr) eine Beschwerde (Beschwerde) einzureichen.
Standardvertragsklauseln
Müssen Sie Standardvertragsklauseln unterzeichnen? Edusign folgt den Empfehlungen der CNIL und bietet Ihnen die Möglichkeit, die Standardvertragsklauseln (im Englischen SCC genannt) online zu unterzeichnen.
Klicken Sie auf diesen Link, um zu den Standardvertragsklauseln zu gelangen.