Nutzungsbedingungen der StepOver International GmbH, Otto-Hirsch-Brücken 17, 70329 Stuttgart
im Folgenden: Betreiber
über netzbasierte Signaturdienste
(1) Der Betreiber stellt dem Kunden eine Internet-Plattform, genannt webSignatureOffice, zur Verfügung, auf die der Kunde PDF-Dokumente hochladen, anschauen und elektronisch signieren kann. Die Dokumente können auch von Kunden der Kunden elektronisch signiert werden. Über die Plattform werden Zertifikate erstellt, die die elektronische Signierung eines Dokumentes, die Identifizierung des Unterzeichners des Dokumentes und die Überprüfbarkeit, dass die Dokumente nach der Signierung nicht verändert wurden, bescheinigen.
(2) webSignatureOffice unterstützt zwei Arten von elektronischen Signaturen, die digitalisierte handgeschriebene elektronische Signatur, bei welcher im Zweifelsfall die biometrischen Daten der Unterschrift durch einen Schriftsachverständigen geprüft werden können, und die zertifikatsbasierte digitale Signatur. Bei den von webSignatureOffice erstellten Zertifikaten handelt sich dabei um sogenannte „Software-Zertifikate“, d.h. der Unterzeichner benötigt keine Smartcard und keinen Kartenleser zur Verwendung der digitalen Signatur.
(3) Beide von webSignatureOffice zur Verfügung gestellten elektronischen Signaturarten fallen nicht in den Bereich der qualifizierten e-Signatur (mit Smartcard und Kartenleser). Es handelt sich vielmehr um einfache bzw. fortgeschrittene e-Signaturen gemäß der EU-Richtlinie zu elektronischen Signatur. Dementsprechend erfüllt webSignatureOffice auch nicht die Anforderungen an ein Trustcenter für qualifizierte e-Signaturen (z.B. nach dem deutschen SigG). Bei einfachen und fortgeschrittenen e-Signaturen handelt es sich um Beweismittel des Augenscheins, d.h. der Richter muss im Zweifelsfall die Gültigkeit der e-Signatur prüfen (im Gegensatz zur qualifizierten e-Signatur gibt es für solche Signaturen keine Sicherheitsvermutung).
(4) webSignatureOffice erzeugten Zertifikate werden mit dem Passwort des Benutzerkontos verschlüsselt und liegen auf den Servern von webSignatureOffice. Das Benutzerpasswort ist dort jedoch nicht gespeichert.
(5) Der Betreiber ist berechtigt, seine Leistungen zu erweitern, dem technischen Fortschritt anzupassen und/oder Verbesserungen vorzunehmen. Dies gilt insbesondere, wenn die Anpassung erforderlich erscheint, um Missbrauch zu verhindern, oder der Betreiber aufgrund gesetzlicher Vorschriften zur Leistungsanpassung verpflichtet ist.
(6) Stellt der Betreiber Zusatzleistungen ohne zusätzliches Entgelt zur Verfügung, hat der Kunde auf ihre Erbringung keinen Erfüllungsanspruch. Der Betreiber ist berechtigt, solche bisher vergütungsfrei zur Verfügung gestellten Dienste innerhalb angemessener Frist einzustellen, zu ändern oder nur noch gegen Entgelt anzubieten. In einem solchen Fall wird der Betreiber den Kunden rechtzeitig informieren.
(7) Der Betreiber ist dem Kunden gegenüber zu technischer Unterstützung (Support) nur im Rahmen des vertraglich Vereinbarten verpflichtet. Darüber hinaus gewährt der Betreiber dem Kunden keine kostenlosen Supportleistungen. Der Betreiber leistet keinen direkten Support für Kunden des Kunden, sofern keine anderweitigen Vereinbarungen schriftlich getroffen wurden.
2 Vereinbarte Datenvolumina
Der Betreiber stellt eine Datenspeicher-Obergrenze von 250 MB zur Verfügung. Über diese Grenze hinaus kann der Kunde keine PDF-Dokumente auf dem Signatur-Server bereitstellen oder andere Daten hochladen bis er wieder freien Speicherplatz durch das Herunterladen oder Löschen von Dokumenten und Daten geschaffen hat.
3 Einsatzbereich
Der geografische Einsatzbereich von webSignatureOffice ist ausschließlich die EU und die Schweiz. Benutzern, die von außerhalb dieses Bereiches auf webSignatureOffice zugreifen, obliegt die Pflicht sicher zu stellen, dass die Verwendung von webSignatureOffice mit den ggf. existierenden Gesetzen zur Verwendung von Verschlüsselungssoftwaren, e-Signaturen, Patenten und sonstigen Rechten, Regelungen und Gesetzen im entsprechenden Gebiet/Land vereinbar ist. Der Betreiber übernimmt hierfür keine Haftung.
4 Pflichten des Kunden
(1) Der Kunde sichert zu, dass die von ihm gemachten Angaben richtig und vollständig sind. Er verpflichtet sich, die in seinem Benutzerprofil angegebenen Kontaktdaten auf aktuellem Stand zu halten und nimmt zur Kenntnis, dass hiervon im wesentlichen Maße die Gültigkeit und Verwendbarkeit seines Signaturzertifikates abhängen.
(2) Der Kunde wird von allen Daten, die er auf webSignatureOffice überträgt, tagesaktuelle Sicherungskopien erstellen, die nicht auf den webSignatureOffice-Servern selbst gespeichert werden, um eine schnelle und kostengünstige Wiederherstellung der Daten bei einem Systemausfall zu gewährleisten. Im Falle eines Datenverlustes wird der Kunde die betreffenden Datenbestände nochmals unentgeltlich auf webSignatureOffice hochladen und evtl. Konfigurationen wiederherstellen.
(3) Der Kunde verpflichtet sich, zum Zwecke des Zugangs zu webSignatureOffice Passwörter regelmäßig zu ändern sowie streng geheim zu halten. Der Kunde wird den Betreiber unverzüglich informieren, sobald er davon Kenntnis erlangt, dass unbefugten Dritten das Passwort bekannt ist.
(4) Der Kunde hat dem Betreiber Mängel unverzüglich anzuzeigen und diesen bei einer möglichen Mängelbeseitigung nach Kräften zu unterstützen, insbesondere alle zumutbaren Maßnahmen zur Datensicherheit zu ergreifen.
(5) Der Kunde verpflichtet sich ferner, webSignatureOffice nicht für Handlungen einzusetzen, die gegen gesetzliche Verbote, die guten Sitten und Rechte Dritter verstoßen. Hierzu gehören insbesondere nachfolgende Handlungen:
(a) Verbreitung schädlicher Software
(b) Versenden von E-Mails an Dritte zu Werbezwecken, sofern nicht eine ausdrückliche Einwilligung des Empfängers vorliegt oder sonst ein Erlaubnistatbestand gegeben ist;
(c) Manipulation des webSignatureOffice bzw. der darauf laufenden Software in irgendwelcher Art.
(6) Sofern der Kunde gegen eine oder mehrere der genannten Verpflichtungen verstößt, ist der Betreiber zur sofortigen Einstellung aller Leistungen berechtigt. Schadenersatzansprüche bleiben ausdrücklich vorbehalten.
(7) Sollte dem Kunden als Empfänger eines mit webSignatureOffice unterzeichneten Dokumentes die gewählte Signaturmethode des Unterzeichners nicht ausreichen, so sollte er diesen bitten, mit einer sichereren Methode oder auf Papier zu unterzeichnen. Darüber hinaus sollte er das Dokument auf Vollständigkeit, richtige Darstellung und Gültigkeit der Signaturen, z.B. mit Hilfe des kostenlosen Acrobat Readers, prüfen.
5 Vergütung
(1) Für die Teilnahme an webSignatureOffice hat der Kunde weder eine Anmeldegebühr noch eine feste Grundgebühr zu bezahlen.
(2) Für die Durchführung kostenpflichtiger Aktionen benötigt der Kunde sog. Credits, die ausschließlich über die Internetseite von webSignatureOffice erworben werden können und im Voraus zu bezahlen sind. Der Betreiber ist berechtigt, externe Zahlungsdienstleister einzuschalten.
(3) Einmal vom Kunden erworbene Credits haben eine unbegrenzte Gültigkeit, können aber nicht in Geld zurückgetauscht werden
(4) Eine gültige Rechnung wird dem Kunden vom Betreiber in elektronischer Form zur Verfügung gestellt. Sofern der Betreiber dem Kunden die optionale postalische Zusendung einer Rechnung anbietet, kann der Betreiber hierfür ein Entgelt in Form von Credits verlangen. Die Höhe des Entgelts wird dem Kunden bei der Aktivierung der Postzusendung angezeigt.
6 Gewährleistung und Haftung
(1) Der Betreiber weist darauf hin, dass es nach dem derzeitigen Stand der Technik nicht möglich ist, Hard- und Software so zu erstellen, dass sie in allen Anwendungskombinationen fehlerfrei arbeitet oder gegen jedwede Manipulation durch Dritte geschützt werden kann. Der Betreibergarantiert nicht, dass die von ihm bereitgestellte Dienstleistung den Anforderungen des Kunden genügt, für bestimmte Anwendungen geeignet ist, und ferner, dass diese absturz-, fehler- und frei von Schadsoftware ist. Der Betreibergewährleistet gegenüber dem Kunden nur, dass die von ihm bereitgestellte Dienstleistung zum Überlassungszeitpunkt, unter normalen Betriebsbedingungen und bei normaler Instandhaltung im Wesentlichen funktioniert.
(2) Der Serverstandort von webSignatureOffice befindet sich in der EU. Der Betreiber garantiert keine ständige Erreichbarkeit der Server, da Störungen auftreten können, die nicht in seiner Verantwortung liegen (wie z.B. höhere Gewalt, Unterbrechung der Strom,- oder Internetverbindung zum Rechenzentrum etc.).
(3) Bei Vorsatz und grober Fahrlässigkeit haftet der Betreiber nach den gesetzlichen Vorschriften.
(4) Bei leichter Fahrlässigkeit haftet der Betreiber nur bei Verletzung einer wesentlichen Vertragspflicht, deren Erfüllung die ordnungsgemäße Durchführung des Vertrages überhaupt erst ermöglicht, und auf deren Einhaltung der Kunde regelmäßig vertrauen darf (Kardinalpflicht). In diesen Fällen haftet der Betreiber lediglich in Höhe des vorhersehbaren, vertragstypischen Schadens.
(5) In Fällen leichter Fahrlässigkeit ist die Haftung für alle übrigen Schäden, insbesondere Folgeschäden, mittelbare Schäden oder entgangenen Gewinn, ausgeschlossen.
(6) Vorstehende Beschränkungen gelten nicht bei einer Verletzung von Leben, Körper oder Gesundheit sowie bei einer Haftung nach dem Produkthaftungsgesetz.
(7) Soweit die Haftung des Betreibers ausgeschlossen oder beschränkt ist, gilt dies auch für die Haftung der Arbeitnehmer, sonstigen Mitarbeiter, Vertreter und Erfüllungsgehilfen des Betreibers.
(8) Der Betreiber haftet ferner nicht für Schäden des Kunden, die auf einem Verstoß gegen dessen in § 5 genannten Pflichten beruhen.
(9) Dem Kunden ist bekannt, dass einfache und fortgeschrittene elektronische Signaturen als Beweismittel des Augenscheins im Einzelfall von einem Gericht anhand der Gesamtumstände bewertet werden und ein Teil der Werthaltigkeit einer digitalen Signatur davon abhängt, mit welchen Identifikationsdaten das Zertifikat erzeugt wurde.
Ein Zertifikat, welches beispielsweise auf Grund einer Personenidentifizierung nach dem Postidentverfahren erstellt wurde, bietet im Streitfall eine wesentlich bessere Möglichkeit, den Unterzeichner zu identifizieren, als ein Zertifikat, das lediglich mit einer E-Mail Adresse verknüpft wurde. Ein weiterer Sicherheitsfaktor ist der Schutz der Plattform vor der unberechtigten Verwendung durch Dritte.
Eine Signatur, die durch Eingabe eines einfachen (schwachen) Passworts zum Unterzeichnen ausgelöst werden kann, ist im Zweifel eher anfechtbar als eine Signatur, deren Anwendung, neben dem Passwort auch die Eingabe einer wechselnden Zeichenfolge (z.B. einer TAN) erforderte, die optimaler Weise auf einem anderen Übertragungsweg (z.B. Post, SMS o.ä.) an den Unterzeichner zugestellt wurde.
(10) Dem Kunden ist bekannt, dass es Vertragstypen gibt, welche nicht mit einer einfachen oder fortgeschrittenen elektronischen Signatur unterzeichnet werden können. In der Schweiz, Deutschland und Österreich sind dies beispielsweise alle Verträge, die einer gesetzlichen Form bedürfen, wie z.B. Grundstücksverkäufe usw.
7 Datenschutz
(1) Informationspflichten webSignatureOffice
Im Folgenden möchten wir Sie über die Erhebung personenbezogener Daten durch unser Produkt webSignatureOffice informieren. Personenbezogene Daten sind alle Daten, die mit einer Person in Verbindung gebracht werden können, z.B. Name, Adresse, E-Mail-Adresse, Telefonnummer etc.etc.
Der Betreiber erhebt, verarbeitet und nutzt personenbezogene Daten des Kunden im Rahmen der gesetzlichen Datenschutzbestimmungen. Darüber hinaus protokoliert webSignatureOffice das An- und Abmelden und die Tätigkeiten des angemeldeten Benutzers innerhalb der Anwendung u.a. zum Zwecke der Abrechnung, der Statistik und der Nachweisbarkeit der Handlungen (z.B. zur Erstellung eines Audit-Trails/Handlungsnachverfolgung im Rahmen von Signaturdiensten) und zur Produktoptimierung. Der Betreiber speichert sogenannte Sitzungscookies auf dem Gerät des Kunden, z.B. um zu prüfen, ob der Kunde angemeldet ist. Der Betreiber kann ebenso permanente Cookies einsetzen. Darüber hinaus setzt der Betreiber Cookies von Drittanbietern ein, um Daten in zusammengefasster Form auszuwerten.
(2) Zwecke der Datenverarbeitung und Rechtsgrundlagen
(a) Die Daten werden von uns erhoben, gespeichert und ggf. weitergegeben, soweit es erforderlich ist, um die Möglichkeit zu schaffen, Aufzeichnungen zu führen, Sachverhalte zu protokollieren („Audit Trail“), Dokumente auf die Plattform zu laden, zu unterzeichnen, mit anderen Nutzern zu teilen und mit ihnen in Kontakt zu treten („Kontaktanfrage senden“), sowie um Daten mit elektronischen Informationen zu verknüpfen, mit denen man Ort und Datum, den Unterzeichner, bzw. Signaturersteller identifizieren und die Integrität der signierten elektronischen Informationen prüfen kann („elektronische Signatur“). Zudem finden die Daten Verwendung bei der Rechnungsstellung/Abrechnung im Falle eines Kaufes bzw. eines entgeltpflichtigen Vertrages im Rahmen von webSignatureOffice. Die Erhebung, Speicherung und Weitergabe erfolgt mithin zum Zwecke der Erfüllung des Vertrages und auf Grundlage des Artikel 6 Absatz 1 Satz 1 Buchstabe b DS-GVO. Eine Nichtbereitstellung dieser Daten kann zur Folge haben, dass die Leistungen nicht erbracht werden können. Eine weitergehende Verarbeitung erfolgt nur, wenn Sie eingewilligt haben oder eine gesetzliche Erlaubnis vorliegt. Teilweise bedienen wir uns externer Dienstleister mit Sitz im europäischen Wirtschaftsraum, um Ihre Daten zu verarbeiten und die technische Unterstützung bzw. den Betrieb von webSignatureOffice.com zu gewährleisten. Diese Dienstleister wurden von uns sorgfältig ausgewählt, schriftlich beauftragt und sind an unsere Weisungen gebunden. Sie werden von uns regelmäßig kontrolliert. Die Dienstleister werden diese Daten nicht an Dritte weitergeben, sondern nach Vertragserfüllung und dem Abschluss gesetzlicher Speicherfristen löschen, soweit Sie nicht in eine darüberhinausgehende Speicherung eingewilligt haben.
(b) Wir unterhalten aktuelle technische Maßnahmen zur Gewährleistung des Schutzes personenbezogener Daten. Diese werden dem aktuellen Stand der Technik jeweils angepasst.
(3) Verwendung der Nutzerdaten für elektronische Signaturen
Für jedes Benutzerkonto (dedizierte Benutzerkonten) können Adresse, Name, E-Mail und weitere Kontaktdaten wie die Mobiltelefonnummer des Benutzers im webSignatureOffice-System gespeichert werden. Das System verwendet diese, um ein digitales Signaturzertifikat zu erstellen, das die Benutzerinformationen (Name, Adresse, eMail, Mobiltelefonnummer) enthält, damit der Benutzer Dokumente digital signieren kann. Dabei wird das Zertifikat zur Unterzeichnung des Dokuments verwendet. Das Zertifikats und die enthaltenen Benutzerdaten werden hierbei in das signierten Dokument eingefügt und sind für jeden Empfänger des signierten Dokuments lesbar.
(4) Verwendung biometrischer Daten
Im Falle einer eigenhändigen Unterschrift wird Unterschriftenbild sowie die X- und Y-Koordinaten und die entsprechenden Zeitdaten erfasst. Wenn verfügbar, wird der Druck zusammen mit den X-, Y- und Zeitwerten erfasst. Diese Daten werden als "biometrische Daten" bezeichnet. Die biometrischen Daten werden sicher (siehe nächsten Absatz) verschlüsselt (hybride asymmetrische und symmetrische Verschlüsselung) und mit der Prüfsumme des signierten Dokuments verknüpft, bevor sie im Dokument als "Handgeschriebene e-Signatur" gespeichert werden. Um die biometrischen Daten zu entschlüsseln (z.B. um die Unterschrift durch einen Handschriftenexperten mit anderen Unterschriften zu vergleichen und ihre Gültigkeit nachzuweisen), ist ein privater RSA-Schlüssel erforderlich. Dieser Schlüssel ist bei einem Notar hinterlegt und dient nur zur Entschlüsselung der biometrischen Daten im Streitfall (z.B. auf Antrag eines Gerichts), damit ein Handschriftenspezialist die Unterschrift mit anderen Unterschriften vergleichen kann. In diesem Fall werden die entschlüsselten biometrischen Daten vom Notar an den Handschriftenspezialisten zur Prüfung übermittelt und anschließend gelöscht. Die Entschlüsselungsvorgänge werden vom Notar dokumentiert.
(5) Verschlüsselung
webSignatureOffice verwendet Verschlüsselungsalgorithmen und Schlüssellängen welchen zum Zeitpunkt der Verwendung den jeweiligen Sicherheitserfordernissen entsprechen. Die verwendeten Algorithmen und Schlüssellängen orientierten sich an den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) der Bundesrepublik Deutschland. Da mit steigender Rechenleistung und der Einführung neuer Technologien heute als sicher geltende Verschlüsselungsmethoden mit der Zeit unsicher werden können müssen die Empfänger/Verwahrer elektronisch unterzeichneter Dokumente selbst auf eine entsprechend abgesicherte und revisionssichere Verwahrung achten.
(6) Zahlungen mit PayPal
webSignatureOffice verwendet den Online-Zahlungsdienstleister PayPal.
PayPal wird in Europa betrieben von der PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.
Sie finden die geltenden Datenschutzbestimmungen von PayPal hier: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Wir setzen diesen Zahlungsdienstleister auf Grundlage von Art. 6 Abs. 1 Satz 1 lit. b) DS-GVO zur Erfüllung der webSignatureOffice abgeschlossenen Kauf-Verträge ein sowie zur Verfolgung unserer berechtigten Interesse gemäß Art. 6 Abs. 1 Satz 1 lit. f) DS-GVO.
Der Zahlungsdienstleister verarbeitet sämtliche für die Abwicklung des Zahlungs- und Kaufvorgangs notwendigen Daten; dies sind insbesondere Ihr Name, Adresse, Bankdaten und Informationen bezüglich der gekauften Ware. Diese Angaben sind zur Durchführung der Transaktionen erforderlich.
Es besteht die Möglichkeit, dass der Zahlungsdienstleister Ihre Daten an Wirtschaftsauskunfteien zur Identitäs- oder Bonitätsprüfung übermitteln. Für nähere Informationen sowie dem Einsatz von Drittunternehmen verweisen wir auf die Allgemeinen Geschäftsbedingungen und Datenschutzerklärungen dieser.
(7) Dauer der Datenspeicherung
Soweit wir Ihre Kontaktdaten nicht für betriebliche Zwecke verarbeiten, speichern wir die für webSignatureOffice erhobenen Daten bis zum Ablauf der Frist von max. 6 Monaten, nach Ihrer Abmeldung bzw. dem Löschen Ihres Benutzeraccounts. Die für Rechnungen erhobenen Daten speichern wir bis zum Ablauf der Frist von 10 Jahren. Wir bewahren die nach Handels- und Steuerrecht erforderlichen Informationen des Vertragsverhältnisses für die gesetzlich bestimmten Zeiträume auf Grundlage von Artikel 6 Absatz 1 Satz 1 Buchstabe c DS-GVO auf. Für diesen Zeitraum werden die Daten allein im Fall einer Überprüfung durch die Finanzverwaltung erneut verarbeitet. Nach Ablauf dieser Frist werden die für die Rechnung erhobenen Daten gelöscht bzw. gesperrt, wenn ein Löschen nicht möglich ist.
(8) Google Analytics
In unserem Internetauftritt setzen wir Google Analytics ein. Hierbei handelt es sich um einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt.
Wir verarbeiten Daten mit Hilfe von Google Analytics zum Zweck der Optimierung unserer Website und für Marketingzwecke auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a. DSGVO.Nutzungs- und nutzerbezogene Informationen, wie bspw. IP-Adresse, Ort, Zeit oder Häufigkeit des Besuchs unseres Internetauftritts, werden dabei an einen Server von Google in den USA übertragen und dort gespeichert.
Die so erhobenen Daten werden wiederum von Google genutzt, um uns eine Auswertung über den Besuch unseres Internetauftritts sowie über die dortigen Nutzungsaktivitäten zur Verfügung zu stellen. Auch können diese Daten genutzt werden, um weitere Dienstleistungen zu erbringen, die mit der Nutzung unseres Internetauftritts und der Nutzung des Internets zusammenhängen.
Google gibt an, Ihre IP-Adresse nicht mit anderen Daten zu verbinden. Zudem hält Google unter: https://www.google.com/intl/de/policies/privacy/partners
weitere datenschutzrechtliche Informationen für Sie bereit, so bspw. auch zu den Möglichkeiten, die Datennutzung zu unterbinden. Die konkrete Speicherdauer der verarbeiteten Daten ist nicht durch uns beeinflussbar, sondern wird von Google Ireland Limited bestimmt. Weitere Hinweise finden Sie in der Datenschutzerklärung für Google Analytics: https://policies.google.com/privacy.
Zudem bietet Google unter https://tools.google.com/dlpage/gaoptout?hl=de
ein sog. Deaktivierungs-Add-on nebst weiteren Informationen hierzu an. Dieses Add-on lässt sich mit den gängigen Internet-Browsern installieren und bietet Ihnen weitergehende Kontrollmöglichkeit über die Daten, die Google bei Aufruf unseres Internetauftritts erfasst. Dabei teilt das Add-on dem JavaScript (ga.js) von Google Analytics mit, dass Informationen zum Besuch unseres Internetauftritts nicht an Google Analytics übermittelt werden sollen. Dies verhindert aber nicht, dass Informationen an uns oder an andere Webanalysedienste übermittelt werden. Ob und welche weiteren Webanalysedienste von uns eingesetzt werden, erfahren Sie natürlich ebenfalls in dieser Datenschutzerklärung.
(9) Google AdWords mit Conversion-Tracking
In unserem Internetauftritt setzen wir die Werbe-Komponente Google AdWords und dabei das sog. Conversion-Tracking ein. Es handelt sich hierbei um einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, nachfolgend nur „Google“ genannt.
Wir verarbeiten Ihre Daten mit Hilfe von Google Ads zum Zweck der Optimierung unserer Website und für Marketingzwecke auf Grundlage Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a. DSGVO.
Falls Sie auf eine von Google geschaltete Anzeige klicken, speichert das von uns eingesetzte Conversion-Tracking ein Cookie auf Ihrem Endgerät. Diese sog. Conversion-Cookies verlieren mit Ablauf von 30 Tagen ihre Gültigkeit und dienen im Übrigen nicht Ihrer persönlichen Identifikation.
Sofern das Cookie noch gültig ist und Sie eine bestimmte Seite unseres Internetauftritts besuchen, können sowohl wir als auch Google auswerten, dass Sie auf eine unserer bei Google platzierten Anzeigen geklickt haben und dass Sie anschließend auf unseren Internetauftritt weitergeleitet worden sind.
Durch die so eingeholten Informationen erstellt Google uns eine Statistik über den Besuch unseres Internetauftritts. Zudem erhalten wir hierdurch Informationen über die Anzahl der Nutzer, die auf unsere Anzeige(n) geklickt haben sowie über die anschließend aufgerufenen Seiten unseres Internetauftritts. Weder wir noch Dritte, die ebenfalls Google-AdWords einsetzten, werden hierdurch allerdings in die Lage versetzt, Sie auf diesem Wege zu identifizieren.
Durch die entsprechenden Einstellungen Ihres Internet-Browsers können Sie zudem die Installation der Cookies verhindern oder einschränken. Gleichzeitig können Sie bereits gespeicherte Cookies jederzeit löschen. Die hierfür erforderlichen Schritte und Maßnahmen hängen jedoch von Ihrem konkret genutzten Internet-Browser ab. Bei Fragen benutzen Sie daher bitte die Hilfefunktion oder Dokumentation Ihres Internet-Browsers oder wenden sich an dessen Hersteller bzw. Support.
Ferner bietet auch Google unter:
https://services.google.com/sitestats/de.html
https://www.google.com/policies/technologies/ads/
http://www.google.de/policies/privacy/
Weitergehende Informationen zu diesem Thema und dabei insbesondere zu den Möglichkeiten der Unterbindung der Datennutzung an.
(10) Qualified Electronic Signature
For the service of the Qualified Electronic Signature (QES) we use the following sub-processors:
| Data Processing purpose | Legal Entity | GDPR Documentation & Datacenter location |
|---|---|---|
| Digital Signing Plattform |
SIGNIUS S.A. ul. Krasińskiego 16 60-830 Poznań Poland |
https://signius.eu/en/privacy-policy/
Datacenter: |
| Remote Identity Verification |
identity Trust Management AG Lierenfelder Straße 51 40231 Düsseldorf Germany |
identity.tm.PrivacyPolicy.pdf
Datacenter: |
| Remote Identity Verification |
Nect GmbH Großer Burstah 21 20457 Hamburg Germany |
https://nect.com/de/data-protection/ |
| Remote Identity Verification |
Verimi GmbH Oranienstraße 91 10969 Berlin Germany |
https://verimi.de/en/data-protection/ https://verimi.de/wp-content/uploads/2020/10/Verimi_White-Paper_Security_EN.pdf
Datacenter: |
| Qualified Electronic Signatures |
Eurocert Sp. z o.o. Puławska 474 02-884 Warsaw Poland |
https://eurocert.pl/en/category/documents/
Datacenter: |
| SMS Gateway for sending OTPs |
Link Mobility Poland Sp. z o.o. ul. Toszecka 101 44-100 Gliwice Poland |
https://www.smsapi.com/en/terms
Datacenter: |
| Remote Identity Verification |
IDENTT Sp. z o.o. Romana Dmowskiego 17 50-203 Wrocław Poland |
https://www.identt.pl/gdpr https://www.identt.pl/privacy-policy
Datacenter: |
| Server hosting for SIGNIUS |
Chmura Krajowa Sp. z o.o. ul. Grzybowska 62 00-844 Warszawa Poland |
https://chmurakrajowa.pl/en/ https://chmurakrajowa.pl/pdf/Polityka_prywatnosci.pdf |
(11) Ihre Datenschutzrechte
Sie haben das Recht, von uns jederzeit über die zu Ihnen bei uns gespeicherten personenbezogenen Daten (Artikel 15 DS-GVO) Auskunft zu verlangen. Dies betrifft auch die Empfänger oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung. Zudem haben Sie das Recht, unter den Voraussetzungen des Artikels 16 DS-GVO die Berichtigung und/oder unter den Voraussetzungen des Artikels 17 DS-GVO die Löschung und/oder unter den Voraussetzungen des Artikels 18 DS-GVO die Einschränkung der Verarbeitung zu verlangen. Ferner können Sie unter den Voraussetzungen des Artikels 20 DS-GVO jederzeit eine Datenübertragung verlangen –sofern die Daten noch bei uns gespeichert sind.
Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Artikel 6 Absatz 1 Satz 1 Buchstabe e DS-GVO) oder zur Wahrnehmung berechtigter Interessen (Artikel 6 Absatz 1 Satz 1 Buchstabe f DS-GVO), können Sie der Verarbeitung der sie betreffenden personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widersprechen. Im Fall des Widerspruchs haben wir jede weitere Verarbeitung Ihrer Daten zu den vorgenannten Zwecken zu unterlassen, es sei denn,
– es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
– die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
Unter den Voraussetzungen des Artikel 21 Absatz 1 DS-GVO kann der Datenverarbeitung aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.
(12) Kontakt
Verantwortlich gemäß Artikel 4 Absatz 7 DS-GVO ist:
StepOver International GmbH
Otto-Hirsch-Brücken 17
70329 Stuttgart
Alle Informationswünsche, Auskunftsanfragen, Widerrufe oder Widersprüche zur Datenverarbeitung richten Sie bitte per E-Mail an unseren Datenschutzbeauftragten DataProtection@stepover.com oder per Brief an die unter 1. genannte Adresse. Für nähere Informationen verweisen wir auf den vollständigen Text der DS-GVO, welcher im Internet unter https://dsgvo-gesetz.de verfügbar ist und unsere Datenschutzerklärung, welche im Internet unter www.webSignatureOffice.com einsehbar ist.
Außerdem haben Sie die Möglichkeit, sich bei der zuständigen Aufsichtsbehörde über datenschutzrechtliche Sachverhalte zu beschweren. Die Kontaktdaten der zuständigen Aufsichtsbehörde lauten:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
oder:
Königstraße 10a
70173 Stuttgart
(13) Der Betreiber weist den Kunden ausdrücklich darauf hin, dass der Datenschutz in offenen Netzen, wie dem Internet und damit auch bei webSignatureOffice, nach dem heutigen Stand der Technik nicht umfassend gewährleistet werden kann. Der Kunde weiß, dass der Betreiber die in webSignatureOffice gespeicherten Daten aus technischer Sicht jederzeit einsehen kann. Auch andere Teilnehmer im Internet können technisch in der Lage sein, unbefugt in die Netzsicherheit einzugreifen bzw. in die Server einzudringen und den Datenverkehr zu kontrollieren / bzw. die Daten einzusehen / zu kopieren. Für die Sicherheit und die Sicherung der von ihm übermittelten und gespeicherten Daten trägt der Kunde vollumfänglich selbst Sorge. Der Kunde hat dafür Sorge zu tragen, dass er von seinen Daten und Dokumenten entsprechend Kopien anfertigt. Auf jeden Fall sollte der Kunde seine fertig signierten Dokumente nicht länger als nötig auf dem Server belassen, sondern diese möglichst bald herunterladen und archivieren.
(14) DatenschutzerklärungNeben den hier gemachten Angaben gilt unsere generelle Datenschutzerklärung, welche sie unter www.webSignatureOffice.com jederzeit im Bereich Datenschutz einsehen können.
8 Offenlegung von Informationen und Daten zur Prüfung vonSignaturen im Streitfall
Der Betreiber wird einem anfragenden Gericht oder anderen prüfenden Instanzen im Streitfall benötigte Unterlagen, Dokumente und Informationen zu diesem strittigen Vorgang und die Zertifikate sowie die erfassten Identifizierungsmerkmale der betroffenen Unterzeichner offen legen bzw. einem Schriftsachverständigen die erfassten biometrischen Daten der handgeschriebenen Signatur des Unterzeichners zur Verfügung stellen, soweit der Betreiber diese noch beibringen kann. Eine Garantie dafür übernimmt der Betreiber nicht. Insbesondere unterzeichnete Dokumente werden vom Betreiber nicht archiviert. Darum hat sich der Nutzer allein selbst zu kümmern. Des Weiteren wird der Betreiber Einblick in alle verfügbaren Informationen über den Aufbau und die Funktionsweise des Systems sowie ggf. in die Quelltexte gewähren, um dem Gericht bzw. der prüfenden Instanz eine umfassende Prüfung zu ermöglichen.
Der Kunde erklärt ausdrücklich seine Einwilligung zu den vorgenannten Regelungen.
9 Urheberrechte, Lizenzvereinbarungen
(1) Der Betreiber räumt dem Kunden an zur Verfügung gestellter eigener und fremder Software ein zeitlich bzw. anderweitig beschränktes nicht-ausschließliches (einfaches) Nutzungsrecht ein. Die Übertragung, außer mit Zustimmung des Betreibers im Wege der Vertragsübernahme, sowie die Einräumung von Unterlizenzen an Dritte sind nicht gestattet.
(2) Soweit Lizenzbestimmungen anderer Softwarehersteller oder OpenSource Programme zu beachten sind, wird dem Benutzer dies bei der Installation der Anwendung oder deren Start angezeigt oder der Betreiber wird den Kunden auf deren Geltung und die Pflicht des Kunden, diese zu beachten, separat hinweisen.
(3) Für Anwendungen aus dem Apple APP-Store gelten die Standard-Lizenzbedingungen des APP-Stores oder, sofern vorhanden, die spezifisch abweichenden Bedingungen der jeweiligen Software.
10 Freistellung
Der Kunde verpflichtet sich, den Betreiber im Innenverhältnis von allen etwaigen Ansprüchen Dritter freizustellen, die auf rechtswidrigen oder rechtsverletzenden Handlungen des Kunden oder inhaltlichen Fehlern der von diesem zur Verfügung gestellten Informationen beruhen. Dies gilt insbesondere für Urheber-, Marken-, Namens-, Datenschutz- und Wettbewerbsrechtsverletzungen.
11 Vertragsschluss, Vertragslaufzeit, Kündigung
(1) Der Vertrag kommt durch Annahme des Vertragsangebots des Kunden seitens des Betreibers zustande. Die Annahme wird entweder ausdrücklich erklärt oder ist im Beginn der Ausführung der Leistung durch den Betreiber zu sehen.
(2) Zum Beendigen des Vertrages benötigt der Kunde keine Kündigung. Der Kunde stellt einfach die Nutzung der vertragsgegenständlichen Software ein. Eine Rückerstattung der vom Kunden erworbenen Credits erfolgt nicht. Das Kundenkonto sowie alle darin enthaltenen Daten, Dokumente, Rechnungen und Zahlungsderivate (Credits) werden frühestens 1 Jahr nach der letzten Nutzung durch den Betreiber gelöscht.
(3) Der Betreiber kann dem Kunden mit einer Frist von 4 Wochen kündigen. Sofern zum Zeitpunkt der Kündigung der Kunde noch über Credits verfügt, wird der Betreiber den anteiligen Kaufpreis dem Kunden auf Wunsch auf ein von diesem zu benennendes Bankkonto innerhalb der Europäischen Union bzw. der Schweiz ausbezahlen. Soweit der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist, hat er dem Betreiber innerhalb von 6 Monaten nach Ablauf der Kündigungsfrist seine Bankverbindung mitzuteilen; anderenfalls verfällt sein Guthaben. Nach Erhalt der Kündigung wird der Betreiber den Kunden auf diese Mitteilungspflicht hinweisen.
(4) Unberührt bleibt das Recht beider Parteien zur außerordentlichen Kündigung aus wichtigem Grund. Ein wichtiger Grund liegt für den Betreiber insbesondere vor, wenn der Kunde schuldhaft gegen eine wesentliche Vertragspflicht verstößt, und der Kunde trotz Abmahnung innerhalb angemessener Frist nicht Abhilfe schafft.
12 Änderungsvorbehalt
(1) Die Bestimmungen dieser Nutzungsbedingungen können geändert werden, soweit hierdurch wesentliche Regelungen des Vertragsverhältnisses nicht berührt werden und dies zur Anpassung an Entwicklungen erforderlich ist, welche bei Vertragsschluss nicht vorhersehbar waren und deren Nichtberücksichtigung die Ausgewogenheit des Vertragsverhältnisses merklich stören würde. Wesentliche Regelungen sind insbesondere solche über die Art und den Umfang der vertraglich vereinbarten Leistungen, die Laufzeit, die unbeschränkte Gültigkeit der Credits und die Regelungen zur Kündigung. Ferner können Anpassungen oder Ergänzungen der Nutzungsbedingungen vorgenommen werden, soweit dies zur Beseitigung von Schwierigkeiten bei der Durchführung des Vertrages aufgrund von nach Vertragsschluss entstandenen Regelungslücken erforderlich ist. Dies kann insbesondere der Fall sein, wenn sich die Rechtsprechung ändert und eine oder mehrere Klauseln dieses Vertrags hiervon betroffen sind.
(2) Beabsichtigte Änderungen dieser Nutzungsbedingungen werden dem Kunden mindestens sechs Wochen vor ihrem Wirksamwerden schriftlich (auch per e-mail) mitgeteilt. Dem Kunden steht zum Zeitpunkt des Wirksamwerdens der Änderungen ein Sonderkündigungsrecht zu. Sofern zum Zeitpunkt der Kündigung der Kunde noch über Credits verfügt, wird der Betreiber den anteiligen Kaufpreis dem Kunden auf Wunsch auf ein von diesem zu benennendes Bankkonto innerhalb der Europäischen Union bzw. der Schweiz ausbezahlen. Kündigt der Kunde innerhalb von sechs Wochen nach Zugang der Änderungsmitteilung nicht schriftlich (auch per e-mail), werden die Änderungen zum Zeitpunkt des Wirksamwerdens Vertragsbestandteil. Der Kunde wird auf diese Folge in der Änderungsmitteilung besonders hingewiesen.
13 Sonstiges, Schlussbestimmungen
(1) Alle Informationen und Erklärungen des Betreibers können auf elektronischem Weg an den Kunden, insbesondere über die vertragsgegenständliche Software selbst oder per e-mail an die vom Kunden mitgeteilte e-mail-Adresse, gerichtet werden.
(2) Abweichende Geschäftsbedingungen des Kunden werden nicht anerkannt, es sei denn, es wird diesen ausdrücklich schriftlich zugestimmt. Diese Nutzungsbedingungen gelten auch dann, wenn in Kenntnis entgegenstehender oder abweichender Bedingungen des Kunden die Leistungen des Betreibers vorbehaltlos erbracht werden.
(3) Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des Einheitlichen UN-Kaufrechts.
(4) Sofern der Kunde Kaufmann, juristische Person des öffentlichen Rechts oder öffentlich-rechtliches Sondervermögen ist, ist Stuttgart ausschließlicher Gerichtsstand für alle Streitigkeiten aus und im Zusammenhang mit der Vertragsbeziehung. Der Betreiber ist darüber hinaus berechtigt, den Kunden an seinem allgemeinen Gerichtsstand zu verklagen.
(5) Sollte eine Bestimmung des Vertrages unwirksam sein oder werden oder sollte der Vertrag eine ausfüllungsbedürftige Lücke enthalten, so berührt dies die Wirksamkeit der übrigen Bestimmungen nicht. Die Parteien verpflichten sich, die unwirksame Bestimmung durch eine wirksame zu ersetzen, die dem wirtschaftlichen Zweck der unwirksamen Bestimmung am ehesten entspricht. Gleiches gilt im Falle einer Vertragslücke.
Stand: 2019-11-19