From a6f699687ce2a0b6ca67b47c572488eddda4f19f Mon Sep 17 00:00:00 2001 From: TekH Date: Mon, 1 Jun 2026 04:28:09 +0200 Subject: [PATCH] Add privacy policy documents in three locales Added privacy policy documents in German (de-DE), English (en-US), and French (fr-FR). Each document is structured as an HTML file with sections covering general information, data processing responsibilities, data collection, use of cookies, and rights of affected persons. Included metadata (title, charset, viewport) and linked a consistent stylesheet (`css/privacy-policy.min.css`). Provided contact details for the manufacturer (Digital Data GmbH) and Data Protection Officer in all locales. Referenced locale-specific legal frameworks (e.g., GDPR, DSGVO, RGPD) and outlined session cookie usage. Documents are dated November 18, 2025, ensuring clarity and compliance with data protection regulations. --- .../wwwroot/docs/privacy-policy.de-DE.html | 167 ++++++++++++++++++ .../wwwroot/docs/privacy-policy.en-US.html | 158 +++++++++++++++++ .../wwwroot/docs/privacy-policy.fr-FR.html | 126 +++++++++++++ 3 files changed, 451 insertions(+) create mode 100644 EnvelopeGenerator.ReceiverUI/wwwroot/docs/privacy-policy.de-DE.html create mode 100644 EnvelopeGenerator.ReceiverUI/wwwroot/docs/privacy-policy.en-US.html create mode 100644 EnvelopeGenerator.ReceiverUI/wwwroot/docs/privacy-policy.fr-FR.html diff --git a/EnvelopeGenerator.ReceiverUI/wwwroot/docs/privacy-policy.de-DE.html b/EnvelopeGenerator.ReceiverUI/wwwroot/docs/privacy-policy.de-DE.html new file mode 100644 index 00000000..230aebdb --- /dev/null +++ b/EnvelopeGenerator.ReceiverUI/wwwroot/docs/privacy-policy.de-DE.html @@ -0,0 +1,167 @@ + + + + + + + Datenschutzinformation für das Fernsignatursystem: signFLOW + + + + +
+

Datenschutzinformation für das Fernsignatursystem signFLOW

+

Stand: 18.11.2025

+
+ +
+

1. Allgemeine Informationen

+

In der heutigen schnelllebigen und zunehmend digitalen Welt, sind personenbezogene Daten eine wichtige + Ressource. Ihre Daten sind wertvoll und müssen daher mit der durch diverse Gesetze und Vorschriften (DSGVO, + TDDDG, ...) gebotenen Sorgfalt behandelt werden.

+

Als Anbieter von lokalen Lösungen (OnPremise) setzt der Hersteller des signFLOWs, die Digital Data GmbH, + einen klaren Schwerpunkt auf Datenschutz und Datensicherheit. Für Sie bedeutet dies, dass nur die nötigsten + Daten erhoben und gespeichert werden (Datensparsamkeit bzw. Datenminimierung). Außerdem kommen bei der + Verarbeitung aktuelle und als sicher geltende Technologien zum Einsatz.

+

Kontaktdaten des Herstellers:

+
+ Digital Data GmbH
+ Ludwig-Rinn-Straße 16
+ 35452 Heuchelheim
+ https://digitaldata.works
+ info-flow@digitaldata.works
+ Telefon: 0049 641 202360
+
+

Kontakt zum Datenschutzbeauftragten: privacy-flow@digitaldata.works

+
+ +
+

2. Verantwortliche Stelle der Datenverarbeitung

+

Ihre Daten werden vertrauensvoll verarbeitet von:

+
+ Digital Data GmbH
+ Ludwig-Rinn-Straße 16
+ 35452 Heuchelheim
+ https://digitaldata.works
+ info-flow@digitaldata.works
+ Telefon: 0049 641 202360
+
+

Kontakt zu unserer Datenschutzbeauftragten: privacy-flow@digitaldata.works

+
+ +
+

3. Datenerhebung

+

3.1 Die folgenden Kategorien personenbezogener Daten werden verarbeitet

+ + +

3.2 Ursprung der personenbezogenen Daten

+

Sie haben die unter 3.1 stehenden Daten vorab an Ihren Geschäftspartner (die verantwortliche Stelle) + übermittelt. Diese Übermittlung kann mündlich per Telefon, im persönlichen Kontakt, per E-Mail oder per + Kontaktformular geschehen sein.

+

Ihre digitale Signatur übermitteln Sie eigenständig, bei der Unterzeichnung eines Dokuments.

+ +

3.3 Aufbewahrungsfristen / Speicherungsdauer

+ +

Ihre personenbezogenen Daten werden aber grundsätzlich anonymisiert, wenn:

+ +

Die gesetzlichen Grundlagen dieser Aufbewahrungsfristen bieten unter anderen:

+ +

+ Abhängig von der spezifischen Dokumentart, kann die Aufbewahrungsfrist variieren. Außerdem können sich + Zeiten + verlängern, falls Unregelmäßigkeiten auftreten. Z.B.: eine rechtliche Auseinandersetzung droht oder aktuell + läuft. +

+ +

3.4 Verarbeitungszweck

+

Die unter 3.1 definierten personenbezogenen Daten werden verarbeitet um:

+ +

In Einzelfällen werden Daten zur Fehlerbehebung insbesondere bei Supportanfragen von der IT-Abteilung + gesondert behandelt oder ggf. an den Hersteller weitergegeben.

+

Im Zuge der Maßnahmen zur Sicherstellung der Informationssicherheit, insbesondere zur Identifizierung und + Abwehr von Angriffen, sowie zur Durchführung interner und externer Audits, der Exportkontrolle und der + Prüfung von Sanktionslisten, erfolgt ebenfalls eine Datenverarbeitung. Bei Anfragen gemäß §8 Abs. 2 VDG + werden die entsprechenden Informationen an die zuständigen Stellen übermittelt.

+ +

3.5 Rechtmäßigkeit der Verarbeitung

+

Ihre Daten werden auf Grundlage einer sich anbahnenden oder bereits vorhandenen Geschäftsbeziehung erhoben. +

+

Die rechtliche Grundlage für die Übermittlung an zuständige Stellen bildet §8 Abs. 2 VDG. Anfragen von + Betroffenen werden gemäß den Artikeln 12 bis 23 der DSGVO sowie den Paragraphen 32 bis 37 des BDSG + bearbeitet.

+ +

3.6 Berechtigte Interessen

+

Ein berechtigtes Interesse der verantwortlichen Stelle gemäß Art. 6 Abs. 1 lit. f DSGVO besteht in den + folgenden Fällen:

+

Es werden Maßnahmen zur Informationssicherheit ergriffen, die sowohl präventive technische als auch + organisatorische Maßnahmen sowie die Behandlung von Vorfällen umfassen. Ziel ist es, potenzielle Schäden für + das Unternehmen, die von der Datenverarbeitung betroffenen Personen und die Nutzer der Vertrauensdienste zu + bewerten und zu vermeiden.

+ +

3.7 Erforderlichkeit der Daten

+

Die erhobenen Daten stellen das Minimum der nötigen Daten zwecks digitaler Unterschrift dar. Ohne die unter + 3.1 genannten Daten, kann der Dienst nicht betrieben werden.

+

Besonders wichtig ist die Angabe einer Mobilfunknummer oder einer deutschen Festnetznummer, da diese für die + Authentifizierung und die Signaturauslösung als zweiter Faktor verwendet wird. Ohne diesen + Sicherheitsmechanismus kann der Dienst leider nicht bereitgestellt werden.

+ +

3.8 Weitergabe von Daten

+

Eine systemische Übermittlung von Daten findet nicht statt.

+

Daten werden nur in Ausnahmefällen, zwecks Supportleistungen, an den Hersteller weitergegeben. Mit der + Hersteller besteht ein gültiger Auftragsdatenverarbeitungsvertrag (AVV), welcher die Sicherheit und + Integrität des Umgangs mit Ihren Daten gewährleistet.

+
+ +
+

4. Verwendung von Cookies

+

+ Beim Besuch bestimmter Seiten kommen temporäre Cookies zum Einsatz, die für die technische Bereitstellung + der Dienste notwendig sind. Diese sogenannten Session-Cookies enthalten keine personenbezogenen Daten und + werden nach Beendigung der Sitzung automatisch gelöscht. Methoden wie Java-Applets oder Active-X-Controls, + die das Nutzerverhalten nachvollziehbar machen könnten, werden nicht verwendet. +

+
+ +
+

5. Betroffenenrechte

+

+ Wenn Sie Fragen zu Ihren Daten haben oder eine Berichtigung, Löschung oder Einschränkung der Verarbeitung + wünschen, senden Sie bitte Ihre Anfrage per Post oder E-Mail an die oben angegebene Adresse. Dies gilt auch, + wenn Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung einlegen möchten oder eine Anfrage zur + Datenübertragbarkeit haben. +

+

+ Bei Fragen oder Beschwerden zu einem Verfahren können Sie sich ebenfalls über die genannten + Kontaktmöglichkeiten an uns wenden. Sollten Sie darüber hinaus einen Grund zur Beschwerde haben, haben Sie + die Möglichkeit, sich an unsere Aufsichtsbehörde zu wenden. Welche Aufsichtsbehörde für Sie zuständig ist, + erfahren Sie hier: + Laender-node.html +

+
+ + + \ No newline at end of file diff --git a/EnvelopeGenerator.ReceiverUI/wwwroot/docs/privacy-policy.en-US.html b/EnvelopeGenerator.ReceiverUI/wwwroot/docs/privacy-policy.en-US.html new file mode 100644 index 00000000..8117bfe5 --- /dev/null +++ b/EnvelopeGenerator.ReceiverUI/wwwroot/docs/privacy-policy.en-US.html @@ -0,0 +1,158 @@ + + + + + + + Data Protection Information for the Remote Signature System signFLOW + + + + +
+

Data Protection Information for the Remote Signature System: signFLOW

+

As of: 18.11.2025

+
+
+

1. General Information

+

In today's fast-paced and increasingly digital world, personal data is an important resource. Your data is + valuable and must therefore be handled with the care required by various laws and regulations (GDPR, TDDDG, + ...).

+

As a provider of local solutions (OnPremise), the manufacturer of signFLOW, Digital Data GmbH, places a clear + focus on data protection and data security. For you, this means that only the necessary data is collected + and stored (data minimization). Furthermore, current and secure technologies are used in processing.

+

Contact details of the manufacturer:

+
+ Digital Data GmbH
+ Ludwig-Rinn-Straße 16
+ 35452 Heuchelheim
+ https://digitaldata.works
+ info-flow@digitaldata.works
+ Phone: 0049 641 202360
+
+

Contact the Data Protection Officer: privacy-flow@digitaldata.works

+
+ +
+

2. Responsible Entity for Data Processing

+

Your data is processed with confidence by:

+
+ Digital Data GmbH
+ Ludwig-Rinn-Straße 16
+ 35452 Heuchelheim
+ https://digitaldata.works
+ info-flow@digitaldata.works
+ Phone: 0049 641 202360
+
+

Contact our Data Protection Officer: privacy-flow@digitaldata.works

+
+ +
+

3. Data Collection

+

3.1 The following categories of personal data are processed

+ + +

3.2 Source of the personal data

+

You have previously provided the data mentioned under 3.1 to your business partner (the responsible entity). + This transmission may have occurred verbally over the phone, in personal contact, via email, or via a + contact form.

+

You transmit your digital signature independently when signing a document.

+ +

3.3 Retention periods / Storage duration

+ +

Your personal data will generally be anonymized when:

+ +

The legal basis for these retention periods includes:

+ +

+ Depending on the specific type of document, the retention period may vary. Additionally, the periods may be + extended in case of irregularities, such as a pending or ongoing legal dispute. +

+ +

3.4 Purpose of processing

+

The personal data defined under 3.1 is processed to:

+ +

In individual cases, data is processed separately by the IT department, particularly in response to support + requests, or possibly forwarded to the manufacturer for further processing.

+

Data processing also occurs to ensure information security, especially for the identification and prevention + of attacks, and for conducting internal and external audits, export controls, and sanctions list checks. + Information may also be transmitted to the relevant authorities in accordance with Section 8 (2) VDG.

+ +

3.5 Legality of processing

+

Your data is collected based on an impending or already existing business relationship.

+

The legal basis for the transmission to competent authorities is Section 8 (2) VDG. Requests from data + subjects are processed in accordance with Articles 12 to 23 of the GDPR and Sections 32 to 37 of the Federal + Data Protection Act (BDSG).

+ +

3.6 Legitimate interests

+

A legitimate interest of the responsible entity in accordance with Article 6 (1) (f) GDPR exists in the + following cases:

+

Measures are taken for information security, which include both preventive technical and organizational + measures as well as incident handling. The aim is to assess and avoid potential harm to the company, the + individuals affected by data processing, and the users of trust services.

+ +

3.7 Necessity of data

+

The collected data represents the minimum necessary for the digital signature. Without the data mentioned + under 3.1, the service cannot be operated.

+

It is particularly important to provide a mobile number or a German landline number, as this is used for + authentication and signature triggering as a second factor. Without this security mechanism, the service + cannot be provided.

+ +

3.8 Data transfer

+

Systematic data transmission does not take place.

+

Data is only forwarded to the manufacturer for support services in exceptional cases. A valid data processing + agreement (DPA) exists with the manufacturer, which ensures the security and integrity of the handling of + your data.

+
+ +
+

4. Use of Cookies

+

+ When visiting certain pages, temporary cookies are used, which are necessary for the technical provision of + the services. These so-called session cookies do not contain any personal data and are automatically deleted + after the session ends. Methods such as Java applets or Active-X controls that could track user behavior are + not used. +

+
+ +
+

5. Rights of Affected Persons

+

+ If you have questions about your data or wish to request correction, deletion, or restriction of processing, + please send your request by mail or email to the address provided above. This also applies if you wish to + object to the processing in accordance with Article 21 GDPR or request data portability. +

+

+ If you have questions or complaints about a procedure, you can also contact us using the contact details + provided. If you have further grounds for complaint, you can contact our supervisory authority. You can find + out which supervisory authority is responsible for you here: + Laender-node.html +

+
+ + + \ No newline at end of file diff --git a/EnvelopeGenerator.ReceiverUI/wwwroot/docs/privacy-policy.fr-FR.html b/EnvelopeGenerator.ReceiverUI/wwwroot/docs/privacy-policy.fr-FR.html new file mode 100644 index 00000000..9299b72d --- /dev/null +++ b/EnvelopeGenerator.ReceiverUI/wwwroot/docs/privacy-policy.fr-FR.html @@ -0,0 +1,126 @@ + + + + + + + Informations sur la protection des données pour le système de signature à distance signFLOW + + + + +
+

Informations sur la protection des données pour le système de signature à distance : signFLOW

+

À jour au : 18.11.2025

+
+ +
+

1. Informations générales

+

Dans le monde actuel, rapide et de plus en plus numérique, les données personnelles sont une ressource précieuse. Vos données sont importantes et doivent donc être traitées avec le soin requis par les différentes lois et réglementations (RGPD, TDDDG, ...).

+

En tant que fournisseur de solutions locales (OnPremise), le fabricant de signFLOW, Digital Data GmbH, accorde une attention particulière à la protection et à la sécurité des données. Pour vous, cela signifie que seules les données nécessaires sont collectées et stockées (minimisation des données). De plus, des technologies actuelles et sécurisées sont utilisées lors du traitement.

+

Coordonnées du fabricant :

+
+ Digital Data GmbH
+ Ludwig-Rinn-Straße 16
+ 35452 Heuchelheim
+ https://digitaldata.works
+ info-flow@digitaldata.works
+ Téléphone : 0049 641 202360
+
+

Contactez le délégué à la protection des données : privacy-flow@digitaldata.works

+
+ +
+

2. Responsable du traitement des données

+

Vos données sont traitées en toute confiance par :

+
+ Digital Data GmbH
+ Ludwig-Rinn-Straße 16
+ 35452 Heuchelheim
+ https://digitaldata.works
+ info-flow@digitaldata.works
+ Téléphone : 0049 641 202360
+
+

Contactez notre délégué à la protection des données : privacy-flow@digitaldata.works

+
+ +
+

3. Collecte des données

+

3.1 Catégories de données personnelles traitées

+ + +

3.2 Source des données personnelles

+

Vous avez précédemment fourni les données mentionnées en 3.1 à votre partenaire commercial (le responsable du traitement). Cette transmission a pu se faire verbalement par téléphone, lors d’un contact personnel, par e-mail ou via un formulaire de contact.

+

Vous transmettez votre signature numérique de manière autonome lors de la signature d’un document.

+ +

3.3 Durée de conservation / stockage

+ +

Vos données personnelles seront généralement anonymisées lorsque :

+ +

La base légale de ces périodes de conservation comprend :

+ +

+ Selon le type spécifique de document, la période de conservation peut varier. De plus, ces périodes peuvent être prolongées en cas d’irrégularités, telles qu’un litige en cours ou imminent. +

+ +

3.4 Finalité du traitement

+

Les données personnelles définies en 3.1 sont traitées pour :

+ +

Dans certains cas, les données sont traitées séparément par le département informatique, notamment en réponse à des demandes de support, ou éventuellement transmises au fabricant pour un traitement supplémentaire.

+

Le traitement des données intervient également pour garantir la sécurité de l’information, notamment pour identifier et prévenir les attaques, et pour effectuer des audits internes et externes, le contrôle des exportations et les vérifications des listes de sanctions. Les informations peuvent également être transmises aux autorités compétentes conformément à l’article 8 (2) VDG.

+ +

3.5 Licéité du traitement

+

Vos données sont collectées sur la base d’une relation commerciale existante ou imminente.

+

La base légale pour la transmission aux autorités compétentes est l’article 8 (2) VDG. Les demandes des personnes concernées sont traitées conformément aux articles 12 à 23 du RGPD et aux articles 32 à 37 de la loi fédérale sur la protection des données (BDSG).

+ +

3.6 Intérêts légitimes

+

Un intérêt légitime du responsable du traitement conformément à l’article 6 (1) (f) RGPD existe dans les cas suivants :

+

Des mesures sont prises pour la sécurité de l’information, incluant à la fois des mesures techniques et organisationnelles préventives ainsi que la gestion des incidents. L’objectif est d’évaluer et d’éviter les dommages potentiels pour l’entreprise, les personnes concernées par le traitement des données et les utilisateurs des services de confiance.

+ +

3.7 Nécessité des données

+

Les données collectées représentent le minimum nécessaire pour la signature numérique. Sans les données mentionnées en 3.1, le service ne peut pas être opéré.

+

Il est particulièrement important de fournir un numéro de mobile ou un numéro fixe allemand, car cela est utilisé pour l’authentification et le déclenchement de la signature comme second facteur. Sans ce mécanisme de sécurité, le service ne peut être fourni.

+ +

3.8 Transfert de données

+

Aucun transfert systématique de données n’a lieu.

+

Les données ne sont transmises au fabricant pour le support que dans des cas exceptionnels. Un accord de traitement des données (DPA) valide existe avec le fabricant, garantissant la sécurité et l’intégrité de la gestion de vos données.

+
+ +
+

4. Utilisation des cookies

+

+ Lors de la visite de certaines pages, des cookies temporaires sont utilisés, nécessaires à la fourniture technique des services. Ces cookies de session ne contiennent aucune donnée personnelle et sont automatiquement supprimés à la fin de la session. Aucune méthode telle que les applets Java ou les contrôles Active-X, pouvant suivre le comportement de l’utilisateur, n’est utilisée. +

+
+ +
+

5. Droits des personnes concernées

+

+ Si vous avez des questions concernant vos données ou souhaitez demander une correction, suppression ou limitation du traitement, veuillez envoyer votre demande par courrier ou e-mail à l’adresse indiquée ci-dessus. Cela s’applique également si vous souhaitez vous opposer au traitement conformément à l’article 21 RGPD ou demander la portabilité des données. +

+

+ Si vous avez des questions ou des plaintes concernant une procédure, vous pouvez également nous contacter via les coordonnées fournies. Si vous avez d’autres motifs de plainte, vous pouvez contacter notre autorité de contrôle. Vous pouvez vérifier quelle autorité de contrôle est compétente pour vous ici : + Laender-node.html +

+
+ + + \ No newline at end of file