Polityka Prywatności Signicat SLU

Informacje podstawowe (pierwsza warstwa informacji)

Informacje zaawansowane (druga warstwa informacji)

Zgodnie z postanowieniami aktualnych przepisów o ochronie danych osobowych oraz przepisów o ich rozwoju, mamy przyjemność udzielić Państwu informacji dotyczących przetwarzania Państwa danych osobowych („Dane”).

Odpowiedzialność za przetwarzanie danych

Dane, które nam Państwo przekażą teraz lub w przyszłości, w związku z naszą relacją, będą przetwarzane przez Signicat SLU z siedzibą pod adresem Avenida Ciudad de Barcelona 81-A Planta 4, 28007, Madrid,  HISZPANIA, posiadający CIF B86681533 i zarejestrowany w Rejestrze Handlowym w Madrycie. Dane rejestru: Tom: 30920, Książka: 0, Kartka: 146, Sekcja: 8, Kartka: M556508 w dniu 3 kwietnia 2013 r. jako Administrator Danych oraz w charakterze Kwalifikowanego Dostawcy Usług Zaufania, według postanowień z ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) NR 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usługi zaufania dla transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (rozporządzenie eIDAS), ustawa 6/2020 z dnia 11 listopada regulująca niektóre aspekty elektronicznych usług zaufania oraz rozporządzenie ETD/465/2021, z dnia 6 maja, który reguluje metodyki zdalnej identyfikacji wideo w celu wydawania kwalifikowanych certyfikatów elektronicznych.

Legitymacja

Podstawą prawną przetwarzania danych jest stworzenie Umowy, której Państwo będą częścią jako użytkownik.

Przetwarzanie danych biometrycznych jako danych szczególnie chronionych, odbywa się na podstawie zgody konsumenta.

Cel

Jako Kwalifikowany Dostawca Usług Zaufania Państwa dane będą przetwarzane przez Signicat SLU w celu wydania i zarządzania Państwa kwalifikowanym certyfikatem elektronicznym jako osoby fizycznej, a także w celu umożliwienia uwierzytelniania w niektórych systemach
za pomocą podpisów elektronicznych; oraz w celu utrzymywania, rozwijania i kontrolowania naszej relacji, w tym odpowiadania na Państwa zapytania lub prośby o informacje lub dokumentację.

Wszystkie dane podane przez wnioskodawcę będą wykorzystywane do weryfikacji tożsamości i wydawania walifikowanych certyfikatów, a także do zarządzania nimi przez cały cykl ich życia. Akceptując Politykę oraz Kodeks Postępowania Certyfikacyjnego, wnioskodawca zgadza się na przetwarzanie swoich danych osobowych we wskazanych celach.

W szczególności celami przetwarzania danych są: (i) Prowadzić zarządzanie, opracowywanie, zgodność i kontrolę stosunku umownego w odniesieniu do usługi identyfikacji wideo i wydawania Kwalifikowanych Certyfikatów Elektronicznych. (ii) przesyłanie wszelkiego rodzaju korespondencji pocztowej lub elektronicznej związanej ze wspomnianym stosunkiem; (iii) umieszczenie danych w rejestrze kontaktów o charakterze korporacyjnym, wydziałowym i pracowniczym, które tego wymagają; (iv) prawidłowe zarządzanie gospodarcze, księgowe, podatkowe i rozliczeniowe wynikające z utrzymywanego stosunku prawnego; (v) zarządzanie odpowiednimi aktami umownymi w celu archiwizacji i utrzymywania historii akt umownych; (vi) wydawanie i zarządzanie elektronicznym certyfikatem osoby fizycznej; (vii) Identyfikacja elektroniczna użytkowników poprzez samodzielne wideo, na które, w przypadku wyrażenia przez użytkownika wyraźnej zgody, wykorzystamy jego dane biometryczne twarzy w oparciu o uzyskanie próby kluczowych punktów danych biometrycznych. W żadnym momencie Signicat SLU nie zachowuje wszystkich danych biometrycznych. Dane te są pseudonimizowane za pomocą algorytmu szyfrowania, przy czym tylko dane pseudonimizowane są wykorzystywane do przeprowadzania odpowiednich porównań biometrycznych. Oznacza to, że informacje związane z Państwa tożsamością będą przechowywane, w tym dane biometrycznego wzoru twarzy, w celu umożliwienia przeprowadzenia procesu
identyfikacji, który umożliwia Signicat SLU dostęp do nich i weryfikację Pastwa tożsamości.

Kategoria danych osobowych

Do kategorii danych osobowych przetwarzanych przez Signicat SLU dla przykładu ale nie wyłącznie, które mogą być przetwarzane przez Signicat SLU w celu świadczenia zaufanych usług elektronicznych oraz usługi Identyfikacji wideo należą dane identyfikacyjne (imiona, nazwiska i tożsamość), dane kontaktowe (adres pocztowy, e-mail i telefon), Dane biometryczne (Pozyskiwanie danych biometrycznych i identyfikacyjnych z dokumentu tożsamości użytkownika, ekstrakcja danych biometrycznych z wideo i porównanie biometryczne między wideo a obrazem dokumentu tożsamości użytkownika).

Wszystkie podane przez użytkownika dane będą wykorzystywane w celu realizacji usługi weryfikacji tożsamości oraz świadczenia zaufanych usług elektronicznych, a także zarządzania wydawanymi certyfikatami w całym ich cyklu życia.

Okres przechowywania danych 

Dane będą przechowywane przez okres trwania stosunku umownego, o ile nikt nie zarządzi ich usunięcia, a także przez okres przedawnienia mogących powstać czynności prawnych lub roszczeń, które mogą być dochodzone przez organy urzędowe w związku z niniejszą Umową i po jej zakończeniu. W każdym przypadku maksymalny okres przechowywania wyniesie 15 lat liczonych od momentu wydania kwalifikowanego certyfikatu, chyba że prawo stanowi inaczej. Po zakończeniu relacji dane użytkownika zostaną należycie zablokowane, zgodnie z postanowieniami obowiązującego regulaminu.

Odbiorcy

Dane będą przekazywane następującym odbiorcom: (i) Sędziom, sądom oraz siłom i organom bezpieczeństwa, zgodnie z wymogami, zobowiązaniami prawnymi lub w ramach postępowania sądowego; (ii) podmiotom bankowym do zarządzania inkasami i płatnościami; (iii) Agencjom Podatkowym, w celu wypełnienia zobowiązań podatkowych; (iv) audytorom finansowym pod kątem przestrzegania zobowiązań finansowych; (v) notariuszom w przypadku upublicznienia dokumentu; oraz (vi) wszelkim innym stronom trzecim, wobec których na mocy obowiązujących w każdym przypadku przepisów konieczne jest wykonanie zlecenia, takich jak właściwe organy administracji, ze względu na 
kontrolę, rejestrację i inspekcję.

Dane osobowe użytkowników mogą być podawane i/lub przekazywane stronom trzecim w wyniku przeglądania list unieważnień lub stronom trzecim, które wymagają konsultacji w sprawie ważności certyfikatów.

Ponadto dane mogą dane do dyspozycji osobom trzecim, zarówno w Hiszpanii, jak i w Unii Europejskiej, za usługi, które świadczą na rzecz naszej firmy (takie jak usługi hostingu danych lub usługi wsparcia identyfikacji), w ramach Umowy Kierowania Przetwarzaniem Danych, w której zagwarantowane są odpowiednie środki ochrony, zgodnie z przepisami prawa o Ochronie Danych Osobowych oraz z obowiązkiem zwrotu i/lub
zniszczenia po zakończeniu świadczenia usługi.

Przekazy międzynarodowe

Nie są planowane międzynarodowe przekazy danych. 

Prawa

Strona zainteresowana może skorzystać ze swoich praw dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, sprzeciwu, przenoszenia i odmowy poddania się zautomatyzowanemu indywidualnemu podejmowaniu decyzji; wysyłając petycję na adres e-mail:legal@electronicid.eu,
lub na adres pocztowy: Avenida Ciudad de Barcelona 81- A Planta 4, 28007, Madrid, HISZPANIA; wskazując prawo, o które ubiega się. Strona zainteresowana jest informowana o prawie do wniesienia roszczenia w Hiszpanii do Hiszpańskiej Agencji Ochrony Danych (www.aepd.es) lub właściwy organ nadzorczy UE, również do żądania informacji i ochrony w zakresie wykonywania swoich praw.

Mogą państwo odwołać się w sposób wskazany powyżej i w każdym momencie. Poszczególne zgody, o które prosimy w niniejszym punkcie, bez mocy wstecznej i na zasadach przewidzianych prawem.

Wszystkie dane, o które prosimy, są obowiązkowe, więc nieprzestrzeganie niektórych z nich może uniemożliwić świadczenie oferowanych przez nas usług. Usługi podpisu elektronicznego oferowane przez Signicat SLU mogą być wykonywane tylko wtedy, gdy wnioskodawca poda wszystkie żądane dane w rzeczywiste, nie sfałszowane.

Dane, które nam Państwo przekazują, muszą być poprawne i aktualne w momencie, gdy przekazywania, co gwarantuje ich autentyczność i prawdziwość. Ponadto prosimy o szybkie i staranne powiadamianie nas o wszelkich modyfikacjach, głównie w celu stałego aktualizowania naszego pliku i bez jakichkolwiek błędów w odniesieniu do Państwa danych.

Pełnoletność 

Z naszych usług, a także z towarów, które dostarczamy w związku z elektronicznymi usługami zaufania za pośrednictwem naszej platformy, mogą korzystać wyłącznie osoby pełnoletnie. Dlatego prosimy Państwa żeby informacje dotyczące daty urodzenia były prawdziwe. Wszelka odpowiedzialność, która może powstać w związku z Signicat SLU spowodowana fałszywym wskazaniem wieku, zostanie zrzucona na użytkownika. 

Poufność i środki bezpieczeństwa

Na koniec chcielibyśmy poinformować, że Signicat SLU będzie traktował Państwa dane w sposób absolutnie poufny przez cały czas i zgodnie z wyraźnie przewidzianymi wcześniej zastosowaniami i celami. Również informujemy, że Signicat SLU wdrożył niezbędne środki techniczne i organizacyjne, aby zagwarantować bezpieczeństwo Państwa Danych i zapobiec ich zmianie, utracie, przetwarzaniu lub nieuprawnionemu dostępowi, biorąc pod uwagę stan technologii, charakter przechowywanych danych oraz zagrożeń, na jakie są narażeni, a wszystko to zgodnie z przepisami obowiązującego prawa o ochronie danych.