Menü
Wir, notarity GmbH (nachfolgend „wir“ oder „notarity“), nehmen den Schutz Ihrer Daten sehr ernst und behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Vorgaben (und darüber hinaus). Diese Datenschutzhinweise klären Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) auf unserer Plattform (abrufbar unter https://app.notarity.com und nachfolgend bezeichnet als „Webapp“ oder „Plattform“) auf. Ferner klären Sie diese Datenschutzhinweise über die Rahmenbedingungen, unter denen Ihre Daten an Auftragsverarbeiter weitergegeben werden, auf. Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „personenbezogene Daten“ oder deren „Verarbeitung“ verweisen wir auf die Definitionen in Art 4 DSGVO. Transparenz ist uns wichtig, daher klären wir Sie mit diesen Datenschutzhinweisen über die gesetzlichen Mindestanforderungen hinaus auf.
Diese Datenschutzhinweise wurden nur in Deutsch verfasst. Die maßgebliche Fassung dieser Datenschutzhinweise ist daher ausschließlich die deutsche Version. Die englische Übersetzung wird durch ein „Plug-In“ automatisch generiert. Aufgrund der automatischen Übersetzung kann die englische Version sowohl Grammatik als auch Sinnfehler enthalten. notarity prüft bzw. korrigiert die automatische Übersetzung nicht. Aus der automatisch generierten Version dieser Datenschutzhinweise können keine Ansprüche gegenüber notarity abgeleitet werden. notarity haftet nicht für Übersetzungsfehler des Plug-Ins.
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzhinweise zu informieren. Wir passen die Datenschutzhinweise an, falls Änderungen an der von uns durchgeführten Datenverarbeitung dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (zB Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Diese Datenschutzhinweise informieren Sie zuerst allgemein über unsere Datenverarbeitungen bei notarity im Rahmen des Betriebs unserer Webapp. Anschließend finden Sie spezielle Informationen über einzelne Datenverarbeitungen im Rahmen des Betriebs der Webapp. Über unsere Datenverarbeitungen im Rahmen unserer Website können Sie sich unter https://notarity.com/privacy/ informieren.
2. Verantwortlicher (im Sinne von Art 4 Z 7 DSGVO)
Für die Einhaltung des Datenschutzes unserer Webapp ist die notarity GmbH, Pfeilgasse 23/3, 1080 Wien verantwortlich.
Die notarity GmbH ist ein österreichisches Technologieunternehmen mit Sitz in Wien. Wir betreiben eine Plattform für die digitale Errichtung notarieller Dokumente („Remote Online Notarisations“).
Für datenschutzrechtliche Anfragen stehen wir Ihnen gern zur Verfügung. Hierzu haben Sie die folgenden Kontaktmöglichkeiten:
Telefon: +43 1 412 01 48
E-Mail: [email protected]
Bei Kontaktaufnahme mit uns via E-Mail werden die von Ihnen mitgeteilten Daten von uns gespeichert, um Ihre Anfrage bearbeiten zu können. Die in diesem Zusammenhang anfallenden Daten werden von uns gelöscht, sofern die Speicherung nicht mehr erforderlich ist. Wir speichern Ihre Anfrage und die Korrespondenz dazu jedenfalls für dreizehn Monate nach dem Ende der Bearbeitung und allfälligen Anschlussfragen, damit wir diese im Fall eines allfälligen Verfahrens vor der Datenschutzbehörde vorlegen können. Eine längere Speicherung erfolgt nur solange gesetzliche Aufbewahrungspflichten bestehen oder solange etwaige rechtliche Ansprüche noch nicht verjährt sind, für deren Geltendmachung oder deren Abwehr die personenbezogenen Daten benötigt werden.
3. Zwecke der Datenverarbeitung
Die Zwecke, für die wir Ihre Daten verarbeiten, können unter anderem sein:
Ihnen unseren Service auf unserer Plattform zur Verfügung zu stellen und diesen aufrecht zu erhalten. Zweck ist daher die Vertragsdurchführung sowie die Erfüllung unserer vertraglichen und vorvertraglichen Pflichten (Art 6 (1) lit b DSGVO);
Ihnen Änderungen in Bezug auf unseren Service mitzuteilen;
Kundendienstleistungen zur Verfügung zu stellen;
unseren Service zu verbessern (ua durch die Nutzung und das Training von KI-Anwendungen);
die Nutzung unseres Services zu überwachen;
technische Probleme zu erkennen, zu vermeiden und zu beheben; Ihnen Neuigkeiten und allgemeine Informationen zu sonstigen von uns angebotenen Produkten, Dienstleistungen und Veranstaltungen mitzuteilen, soweit sie denjenigen ähneln, die Sie bereits von uns erworben oder bei uns angefragt haben und Sie solche Mitteilungen nicht deaktiviert haben.
Es besteht keine Verpflichtung, uns die personenbezogenen Daten, um die wir Sie bitten, zur Verfügung zu stellen. Allerdings könnten sich gemeinsame Geschäftsprozesse oder Marketingprozesse verzögern oder unmöglich werden und es könnte für Sie unmöglich werden, an unseren Veranstaltungen teilzunehmen, wenn Sie Ihre personenbezogenen Daten nicht bereitstellen. Sollte die Bereitstellung Ihrer Daten in manchen Fällen gesetzlich verpflichtend sein, werden wir Sie gesondert darauf hinweisen.
4. Rechtsgrundlagen der Datenverarbeitung
Wir nutzen Ihre Daten auf der Grundlage
a) ihrer Einwilligung (Art 6 (1) lit a DSGVO); Sie haben das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft uns gegenüber zu widerrufen. Dies berührt jedoch nicht die Rechtmäßigkeit der erfolgten Verarbeitung bis zum Widerruf.
b) der Erfüllung eines mit Ihnen geschlossenen Vertrages oder der Durchführung vorvertraglicher Maßnahme, soweit hierfür erforderlich (Art 6 (1) lit b DSGVO);
c) der Notwendigkeit der Erfüllung von rechtlichen Pflichten, denen wir unterliegen (Art 6 (1) lit c DSGVO); oder
d) eines überwiegenden berechtigten Interesses (Art 6 (1) lit f DSGVO), das darin liegt, die in Punkt 3 genannten Zwecke zu erreichen. Sofern wir Daten auf Basis dieser Grundlage verarbeiten, haben Sie das Recht, unter Berücksichtigung der Vorgaben von Art 21 DSGVO, der Verarbeitung der personenbezogenen Daten zu widersprechen.
Es besteht keine Verpflichtung, uns die personenbezogenen Daten, um die wir Sie bitten, zur Verfügung zu stellen. Es kann jedoch sein, dass Sie nicht alle Funktionen dieser Website nutzen können, wenn Sie Ihre personenbezogenen Daten nicht zur Verfügung stellen. Wenn Sie Ihre personenbezogenen Daten aus rechtlichen Gründen zur Verfügung stellen müssen, werden wir Sie extra darauf hinweisen.
Nach geltendem Recht sind Sie dazu berechtigt (wenn die jeweiligen Voraussetzungen des anwendbaren Rechts erfüllt sind),
Bestätigung darüber zu verlangen, ob und welche Ihrer personenbezogenen Daten wir verarbeiten und Kopien dieser Daten zu erhalten;
die Berichtigung oder Löschung Ihrer personenbezogenen Daten zu verlangen;
von uns zu verlangen, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken;
der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen;
die gegebenenfalls für die Verarbeitung zuvor erteilte Einwilligung zu widerrufen (der Widerruf Ihrer Einwilligung hat keinen Einfluss auf die Rechtmäßigkeit der Verarbeitung, die vor ihrem Widerruf aufgrund Ihrer Einwilligung erfolgt ist);
Datenübertragbarkeit zu verlangen, und
bei der Datenschutzbehörde Beschwerde zu erheben.
Die für uns zuständige Behörde ist:
Österreichische Datenschutzbehörde
Barichgasse 40-42
1030 Wien
Tel. +43 1 52152 2550
E-Mail: [email protected]
Um Ihre Rechte wahrzunehmen, können Sie sich auch jederzeit an [email protected] wenden.
Wir treffen nach Maßgabe des Art 32 DSGVO unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung, der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, zB auf Löschung von Daten und eine Reaktion auf eine allfällige Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art 25 DSGVO).
Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server:
Verschlüsselung unserer Plattform (app.notarity.com)
Auf unser Website setzen wir aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Ihrer Anfragen, die Sie an uns senden, eine SSL-/TLS-Verschlüsselung ein. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://“ auf “https://” wechselt und, je nach Browser, an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können Daten und Informationen, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Wir weisen darauf hin, dass die Datenübertragung im Internet (zB bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ohne die Verwendung von einer E-Mailverschlüsselung, wie PGP oder S/MIME, ist nicht möglich und erfolgt auf eigene Gefahr.
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeiter oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage Ihrer Einwilligung, oder wenn eine rechtliche Verpflichtung dies vorsieht (zB wenn eine Übermittlung der Daten an Dritte, wie an unsere Signatur-Partnerin, gem. Art 6 (1) lit b DSGVO zur Vertragserfüllung erforderlich ist) oder auf Grundlage unserer überwiegenden berechtigten Interessen (zB Verhütung von Betrug, Leistungsmissbrauch oder Geldwäsche, beim Durchsetzen von privatrechtlichen Ansprüchen, etc.). Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. Auftragsverarbeitungsvertrages beauftragen, geschieht dies auf Grundlage des Art 28 DSGVO. Sofern wir für einzelne Teile unseres Angebots auf externe Dienstleister zurückgreifen, werden wir diese Dienstleister stets sorgfältig auswählen und überwachen und im Detail über die jeweiligen Vorgänge informieren. In den unten folgenden Punkten finden Sie Details zu unseren wichtigsten Auftragsverarbeitern und Kooperationspartnern. Abgesehen davon bestehen unter anderem mit folgenden weiteren Unternehmern Auftragsverarbeitungsverträge:
Wir verarbeiten Ihre Daten grundsätzlich innerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR). Manche der in Punkt 7 genannten Empfänger befinden sich außerhalb Ihres Landes oder verarbeiten dort Ihre personenbezogenen Daten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht dem Ihres Landes. Wir übermitteln Ihre personenbezogenen Daten jedoch nur in Länder, für welche die EU-Kommission entschieden hat, dass sie über ein angemessenes Datenschutzniveau verfügen oder wir setzen Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau haben. Dazu schließen wir beispielsweise Standardvertragsklauseln (2021/914/EC) ab. Diese sind auf Anfrage verfügbar (siehe die Kontaktdaten unter Punkt 5).
Eine Weitergabe Ihrer personenbezogenen Daten an Dritte findet grundsätzlich nur statt, wenn dies für die Durchführung des Vertrages mit Ihnen erforderlich ist, die Weitergabe auf Basis einer Interessenabwägung iSd Art 6 (1) lit f DSGVO zulässig ist, wir rechtlich zu der Weitergabe verpflichtet sind oder Sie insoweit eine Einwilligung erteilt haben.
Diese Daten werden nicht an Dritte für deren Werbezwecke weitergegeben.
10. Speicherdauer
Wir folgen den Prinzipien der Datenminimierung und Speicherbegrenzung. Das bedeutet, dass wir Ihre Daten nur so lange speichern, wie es notwendig ist, um die genannten Zwecke zu erfüllen oder wie es gesetzlich vorgeschrieben ist. Sobald der Zweck entfällt oder die gesetzlichen Fristen abgelaufen sind, werden Ihre Daten gemäß den gesetzlichen Vorschriften gesperrt oder gelöscht. Wenn Sie Ihre Einwilligung zur Speicherung gegeben haben, speichern wir Ihre personenbezogenen Daten bis zum Widerruf Ihrer Einwilligung.
Unsere Dienste verwenden Cookies und ähnliche Technologien. Dabei handelt es sich in der Regel um kleine Textdateien, die auf Ihrem Gerät gespeichert werden, wenn Sie unsere Dienste nutzen. Diese Cookies enthalten eine eindeutige Zeichenfolge, die Ihren Browser oder Ihre Anwendungen eindeutig identifiziert, wenn Sie unsere Dienste erneut aufrufen. Einige Funktionen unserer Dienste erfordern, dass der Browser oder die Anwendung beim Aufrufen einer neuen Seite erkannt wird. Wir verwenden folgende Arten von Cookies:
Wir verwenden sowohl Session-Cookies als auch permanente Cookies.
Sofern Cookies und ähnliche Technologien nicht technisch notwendig sind, um einen von Ihnen gewünschten Dienst zu erbringen, verwenden wir diese nur mit Ihrer Einwilligung.
Zweck dieser Datenverarbeitungen
Wir nutzen Cookies und ähnliche Technologien, um unsere Dienste attraktiv und benutzerfreundlich zu gestalten, sie zu verbessern und Anfragen schneller zu bearbeiten. Einige Funktionen unserer Dienste erfordern, dass der Browser beim Aufrufen einer neuen Seite erkannt wird.
Rechtsgrundlage für diese Datenverarbeitungen
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten mit technisch notwendigen Cookies ist Art 6 (1) lit f DSGVO. Für die Verarbeitung personenbezogener Daten, die nicht notwendig sind, um Ihnen einen gewünschten Dienst zu erbringen, ist Ihre informierte Einwilligung gemäß Art 6 (1) lit a DSGVO erforderlich.
Dauer der Speicherung
Session-Cookies werden gelöscht, sobald Sie den Browser schließen. Permanente Cookies werden nach einem bestimmten Zeitraum automatisch gelöscht, der je nach Cookie variieren kann.
Auf unserer Plattform nutzen wir (ebenso wie auf unserer Landing-Page) den Webanalysedienst Matomo, um die Nutzung unserer Plattform zu analysieren und zu prüfen. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.
Wir betreiben Matomo in einer Version, die keine Cookies benötigt. Es werden zum Zweck der Webanalyse also keine Matomo-Cookies auf Ihrem Computer gespeichert. Für die Analyse der Website-Nutzung werden Ihre IP-Adresse und Informationen wie Zeitstempel, besuchte Webseiten und Ihre Spracheinstellungen erfasst. Die so erhobenen Informationen verarbeiten wir ausschließlich auf unserem Server. Eine Übermittlung an Dritte findet nicht statt.
Diese Website verwendet Matomo mit der Erweiterung „AnonymizeIP“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet und eine direkte Personenbeziehbarkeit ausgeschlossen. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt. Rechtsgrundlage für die Nutzung von Matomo ist unser überwiegendes Interesse, unsere Plattform besser an die Bedürfnisse der User anzupassen (Art 6 (1) lit f DSGVO).
Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter matomo.org/privacy-policy/
Auf unserer Plattform nutzen wir bei Einwilligung bei der Cookie-Auwahl Hotjar. Anbieter ist die Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe (Website: https://www.hotjar.com).
Hotjar ist ein Werkzeug zur Analyse Ihres Nutzerverhaltens auf dieser Website. Mit Hotjar können wir u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Hotjar kann dabei auch feststellen, wie lange Sie mit dem Mauszeiger auf einer bestimmten Stelle verblieben sind. Aus diesen Informationen erstellt Hotjar sogenannte Heatmaps, mit denen sich feststellen lässt, welche Websitebereiche vom Websitebesucher bevorzugt angeschaut werden.
Des Weiteren können wir feststellen, wie lange Sie auf einer Seite verblieben sind und wann Sie sie verlassen haben. Wir können auch feststellen, an welcher Stelle Sie Ihre Eingaben in ein Kontaktformular abgebrochen haben (sog. Conversion-Funnels).
Darüber hinaus können mit Hotjar direkte Feedbacks von Websitebesuchern eingeholt werden. Diese Funktion dient der Verbesserung der Webangebote des Websitebetreibers.
Hotjar verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Einsatz von Device-Fingerprinting).
Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz dieses Dienstes ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar.
Deaktivieren von Hotjar
Wenn Sie die Datenerfassung durch Hotjar deaktivieren möchten, klicken Sie auf folgenden Link und folgen Sie den dortigen Anweisungen: https://www.hotjar.com/policies/do-not-track/
Bitte beachten Sie, dass die Deaktivierung von Hotjar für jeden Browser bzw. für jedes Endgerät separat erfolgen muss.
Unsere Webapp kann grundsätzlich schon vor einer Registrierung besucht und in einem stark eingeschränkten Umfang auch genutzt werden. Dabei werden Informationen wie beispielsweise aufgerufene Seiten bzw. Namen der abgerufenen Datei, Datum und Uhrzeit zu statistischen Zwecken anonymisiert auf dem Server gespeichert, ohne dass diese Daten unmittelbar auf Ihre Person bezogen werden können. Wir erheben und speichern automatisch Informationen in sogenannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:
IP-Adresse in anonymisierter Form;
Datum und Uhrzeit der Anfrage Zeitzonendifferenz zur GMT;
Inhalt der Anfrage (konkrete Seite);
Browser;
Betriebssystem;
Zugriffsstatus/http-Statuscode;
Übertragene Datenmenge;
Website, von der die Anfrage kommt.
Diese Informationen sind für uns keiner bestimmten Person zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
Der digitale Notariatstermin findet im Wege einer audiovisuellen Zweiwegverbindung statt, in der Sie mit dem jeweiligen Notar oder Notariatssubstituten sowie gegebenenfalls den weiteren Nutzern (zB Mitgesellschaftern, Geschäftspartnern) in Echtzeit verbunden sind.
Der Videochat wird grundsätzlich Peer-to-Peer abgewickelt. Das bedeutet, dass der Videochat nur auf den Endgeräten der Personen betrieben wird, die am Videochat teilnehmen. Damit können wir die insofern datenschutzfreundlichste Lösung anbieten. In Fällen, in denen ein Server zwischengeschalten wird (das kann etwa bei einer größeren Anzahl an Teilnehmer sinnvoll sein, um die Resilienz der Webanwendung sicherzustellen), kommt ein (Turn)Server zum Einsatz, der in Finnland (EU) gehostet ist.
Während des Notariatstermins stellen wir Ihnen und dem jeweiligen Notar oder Notariatssubstituten einige Daten zur Verfügung, in dem wir sie in der Webapp einblenden (Evidenzdaten aus dem Video-Identverfahren, Stammdaten, Dokumente, etc.). Wir werden dabei im Auftrag und unter Verantwortung des jeweiligen Notars tätig. Der konkrete Ablauf und die damit verbundene Datenverarbeitung richten sich nach den Vorgaben des jeweiligen Notars oder Notariatssubstituten und wird weiter unten näher beschrieben.
Um unseren Service im Einklang mit den Anforderungen der Notariatsordnung anbieten zu können, sind unsere Partner-Notariate gesetzlich verpflichtet, Ihre Identität zu verifizieren (vergl. §§ 69b und 79 (9) NO in der gültigen Fassung). Für Termine mit österreichischen Notaren entspricht die Verifizierung mittels ID Austria oder mittels Video-Identverfahren den rechtlichen Vorgaben; für die Gültigkeit internationaler Termine ist auch das Automatisierte Identverfahren zugelassen.
Um das im Auftrag der Partner-Notariate zu ermöglichen, arbeiten wir hierbei mit der identity Trust Management GmbH sowie der nect GmbH zusammen und übermitteln dieser in diesem Zusammenhang Daten zum Zwecke der Überprüfung Ihrer Identität. Wir haben mit der identity Trust Management GmbH einen Vertrag über die Auftragsverarbeitung Ihrer Daten geschlossen, in dem wir als Verantwortlicher iSd DSGVO agieren. Im Zuge des Video-Identverfahrens werden Ihre Daten ausschließlich über verschlüsselte Übertragungswege übermittelt und verarbeitet. Es findet insbesondere keine Übertragung Ihrer Daten über einen (unsicheren) E-Mail-Verkehr statt.
Im Zuge des Video-Identverfahrens werden Sie gebeten, sich direkt per Live-Video zu identifizieren. Dabei nimmt die identity Trust Management GmbH, nach Ihrer Einwilligung, Bildschirmkopien von Ihrem Gesicht sowie von der Vorder- und ggf. Rückseite Ihres Ausweisdokuments auf. Zu Beginn der Video-Identifikation wird der Mitarbeiter Ihre ausdrückliche Einwilligung gemäß Art 6 (1) lit a DSGVO in die Aufnahme der Fotos und in die Aufzeichnung des Gesprächs einholen. Am Ende des Video-Identverfahrens wird Ihnen zu Verifizierungszwecken ein SMS-TAN an die von Ihnen genannte Telefonnummer übermittelt. Nach Eingabe des korrekten SMS-TANs ist das Video-Identverfahren beendet. Ihre Telefonnummer dient neben dem Signaturpasswort oder der Mobile ID-App als zweiter Faktor für die Qualifizierte Elektronische Signatur.
Im Zuge des Automatisierten Identverfahrens nehmen Sie die Verifizierung selbst vor. Dabei bestätigen Sie Ihre Identität im Rahmen eines Selfie-Idents mittels nect App, indem Sie Aufnahmen von Ihrem Gesicht sowie von der Vorder- und Rückseite Ihres Ausweisdokuments anfertigen. Bei Start dieses Verfahrens wird Ihre ausdrückliche Einwilligung gemäß Art 6 (1) lit a DSGVO eingeholt. Am Ende des Verfahrens wird Ihnen zu Verifizierungszwecken ein SMS-TAN an die von Ihnen genannte Telefonnummer übermittelt. Nach Eingabe des korrekten SMS-TANs ist das Automatisierte Identverfahren beendet. Ihre Telefonnummer dient neben dem Signaturpasswort oder der Mobile ID-App als zweiter Faktor für die Qualifizierte Elektronische Signatur.
Im Anschluss an das Video-Identverfahren bzw das Automatisierte Identverfahren stellt uns die identity Trust Management GmbH bzw die nect GmbH die erhobenen Evidenzdaten in einem Datenpaket an einer verschlüsselten Schnittstelle zur Verfügung. Von dieser Schnittstelle rufen wir Ihre Evidenzdaten ab und speichern diese in unserer verschlüsselten Datenbank, um Ihnen Online-Notariatstermine und die Erstellung notarieller Urkunden über das Internet zu ermöglichen.
Wir weisen darauf hin, dass es ohne ein solches Identifikationsverfahren nicht möglich ist, Notariatstermine über unsere Webapp wahrzunehmen. Eine persönliche Identifikation vor Ort ist nicht möglich, ebenfalls ist eine Übersendung einer Ausweiskopie nicht ausreichend. Grund hierfür sind gesetzliche Bestimmungen, insbesondere jene der Notariatsordnung.
Das Datenpaket mit Ihren Evidenzdaten enthält folgende Daten:
Vor-, Mittel und Nachname laut Ausweisdokument;
Adresse (Straße, Hausnummer, Postleitzahl, Ort);
Geburtsort und Geburtsdatum;
Staatsangehörigkeit;
die Daten und die Art des Ausweisdokumentes, wie das Gültigkeits- Ausstellungsdatum, die ausstellende Behörde und die Ausweisnummer als Nachweis des Vorhandenseins eines gültigen, amtlichen Ausweisdokuments;
Mobilfunknummer;
E-Mail-Adresse;
Fotos/Screenshots von Ihnen und der Vorder- und Rückseite des Ausweisdokuments; und
eine Ton- sowie eine visuelle Aufzeichnung der Videokonferenz.
Die identity Trust Management GmbH bzw die nect GmbH bzw die Persona stellt unserer Signing-Partnerin, der Swisscom IT Service Finance SE, ebenfalls ein Datenpaket Ihrer Evidenzdaten über eine verschlüsselte Schnittstelle zur Verfügung. Die Schnittstelle ist dabei unabhängig von unserer Schnittstelle und haben wir selbstverständlich keinen Zugriff auf die Schnittstelle zwischen der Swisscom IT Service Finance SE und der identity Trust Management GmbH.
Wir verwiesen in diesem Zusammenhang auf die Allgemeinen Geschäftsbedingungen inkl. Datenschutzerklärung der identity Trust Management GmbH, die Ihnen vor dem Identifizierungsprozess zur Verfügung gestellt werden.
Rechtsgrundlage für diese Datenverarbeitung ist Art 6 (1) lit b und c DSGVO (Vertrags- und rechtliche Verpflichtung).
Die im Video-Identverfahren erhobenen Daten (“Evidenzdaten”) sind nach erfolgreichem Abschluss, mit Ihrem User-Account gekoppelt. Andere User (Klient:innen) können diese Daten jedenfalls nicht einsehen. Auch Partner-Notar:innen haben nicht ohne weiteres Zugriff auf Ihre Evidenzdaten. Erst nachdem Sie eine Termineinladung annehmen, bekommt der/die jeweilige Partner-Notar:in Zugriff auf Ihre Evidenzdaten. Mit der Annahme des Notariatstermins nehmen Sie zur Kenntnis, dass der/die Partner-Notar:in Zugriff auf Ihre persönlichen Daten (inkl Daten aus dem Verifizierungsverfahren) bekommt. Vor der Annahme des Notariatstermin hat kein(e) Partnernotar:in Zugriff auf die Daten, die im Video-Identverfahren erhoben wurden.
Sobald Sie – von notarity oder einem Partner-Notariat – zu einem Termin hinzugefügt wurden, und somit bereits vor der Annahme der Termineinladung, können die anderen Teilnehmer:innen des jeweiligen Termins (daher Klient:innen und Partner-Notar:innen, sofern Sie zu dem Termin hinzugefügt wurden), Ihren Identifikation-Status einsehen. Diese Information beschränkt sich auf Ihre Mail-Adresse und den Fortschritt im Onboarding-Verfahren (ausständig, begonnen, abgeschlossen, etc).
Ihre E-Mail-Adresse geben wir dem/der Partnernotar:in selbstverständlich nicht ohne Ihre Zustimmung weiter.
Für die Ausstellung von Signaturzertifikaten arbeiten wir mit unserer Signing-Partnerin Swisscom IT Service Finance SE zusammen. Wie unter Punkt 13.7 dargestellt, benötigt die Swisscom IT Service Finance SE Ihre Evidenzdaten aus dem Video-Identverfahren für die Ausstellung der qualifizierten Signaturzertifikate für die qualifizierte elektronische Signatur (QES). Diese werden ihr von der identity Trust Management GmbH direkt über eine verschlüsselte Schnittstelle zur Verfügung gestellt.
Die Swisscom IT Service Finance SE und die Identity Trust Management GmbH treten mit Hinblick auf Ihre Identifizierung für die Ausstellung des qualifizierten Signaturzertifikats als gemeinsame Verantwortliche auf. Bitte beachten Sie in diesem Zusammenhang die Datenschutzerklärungen der Swisscom IT Service Finance SE und der identity Trust Management GmbH.
Nach erfolgreicher Registrierung und Verifizierung mittels Video-Identverfahrens, legt die Swisscom IT Service Finance SE ein Signatur-Profil mit Ihren Daten an (inkl eines privaten Signaturschlüssels) an. Das Signatur-Profil ist notwendig, damit Sie im Zuge eines Online-Notariatsakts über unsere Webapp qualifiziert elektronisch unterschreiben können. Die Unique-ID Ihres Signatur-Profils wird uns über eine verschlüsselte Schnittstelle zur Verfügung gestellt und auch in unserer verschlüsselten Datenbank gespeichert.
Wir verwiesen in diesem Zusammenhang auf die Allgemeinen Geschäftsbedingungen inkl Datenschutzerklärung der Swisscom IT Service Finance SE, die Ihnen vor dem Identifizierungsprozess zur Verfügung gestellt werden. Die Datenverarbeitung ist gemäß Art 6 (1) lit c DSGVO zulässig.
Um die tatsächliche Signatur während eines Notariatstermins über unsere Plattform auszulösen, gibt Ihnen der Notar über eine Schaltfläche das Dokument zur Signatur frei. Anschließend signieren Sie das Dokument mittels Telefonnummer, Signaturpasswort und SMS-TAN über ein Plug-In der Swisscom IT Service Finance SE. In diesem Zusammenhang übermitteln wir der Swisscom IT Service Finance SE folgende Daten:
Dokumenten-Hash (pseudonymisierter Datenpunkt);
Vor-, Mittel- und Nachname;
Mobilfunknummer;
Staatsangehörigkeit;
Unique-ID Ihres Signaturprofils bei der Swisscom IT Service Finance SE.
Die Übermittlung dieser Daten ist notwendig, damit die Swisscom IT Service Finance SE Ihr Signatur-Profil eindeutig zuordnen kann.
Nach erfolgreicher Signatur legt die Swisscom IT Service Finance SE ein verschlüsseltes Datenobjekt an einer verschlüsselten Datenschnittstelle ab. Wir holen dieses ab und platzieren und speichern es in den Meta-Daten des signierten Dokuments. Signierende, Zeitpunkt der Signatur und Inhalt des signierten Dokuments lassen sich damit zweifelsfrei belegen.
Zusammenarbeit mit Notaren und Notariatssubstituten
Wir erheben beim Registrieren auf unserer Webapp Ihre Daten und verifizieren Ihre Identität zum Zweck der Vertragsdurchführung sowie zur Erfüllung unserer vertraglichen und vorvertraglichen Pflichten. Die Datenerhebung und Datenverarbeitung ist für die Durchführung des mit Ihnen geschlossenen Vertrags erforderlich und beruht auf Art 6 (1) lit b DSGVO.
Eine Übermittlung der Stamm- und Kontaktdaten aus Ihrem Profil an das jeweilige Notariat erfolgt, wenn Sie eine Terminanfrage eines Notars bzw Notariatssubstituten bestätigen. Für eine Terminanfrage an Sie benötigt der Notar bzw Notariatssubstitut lediglich Ihre E-Mail-Adresse. Diese E-Mailadresse erhält er etwa von anderen Teilnehmern an dem geplanten Notariatstermin. Mit der Annahme des Notariatstermins nehmen Sie zur Kenntnis, dass der jeweilige Notar oder Notariatssubstitut Zugriff auf Ihre Daten (inkl der Daten aus dem Verifizierungsverfahren) bekommt.
Die Weitergabe Ihrer Daten erfolgt auf Basis Ihrer Einwilligung (Art 6 (1) lit a DSGVO) und zur Erfüllung des mit Ihnen geschlossenen Vertrags (Art 6 (1) lit b DSGVO). Vor der Annahme des Notariatstermins haben unsere Partner-Notariate lediglich Zugriff auf Ihre Mailadresse und den Status Ihrer Verifizierung (ausständig, begonnen, abgeschlossen, etc.). Auf andere Daten hat kein Notar oder Notariatssubstitut Zugriff. Auch Ihre E-Mail-Adresse geben wir selbstverständlich nicht ohne Ihre Zustimmung weiter.
Ab dem Zeitpunkt der Terminannahme verarbeitet der jeweilige Notar bzw. Notariatssubstitut Ihre personenbezogenen Daten als eigenständiger Verantwortlicher. Wir werden dabei in seinem Auftrag und nach seinen Vorgaben als Auftragsverarbeiter iSd Art 28 DSGVO tätig. Das bedeutet, dass für einzelne Datenverarbeitungsvorgänge der jeweilige Notar oder Notariatssubstitut verantwortlich ist.
Die Auftragsverarbeitung betrifft insbesondere die tatsächliche Abwicklung des digitalen Notariatstermins im Wege einer audiovisuellen Zweiwegverbindung und die damit verbundenen Features (zB Verarbeitung der Evidenzdaten aus dem Verifizierungsverfahrens oder elektronische Signatur) und die Datenverarbeitung im Termindashboard auf der Plattform. Die weitere Datenverarbeitung im Vorfeld sowie im Nachgang an den Notariatstermin obliegt den eigenen Datenschutzverantwortlichkeiten von uns beziehungsweise den Notaren/Notariatssubstituten.
Wir haben eine entsprechende Vereinbarung über die Auftragsverarbeitung mit jedem Notar oder Notariatssubstitut abgeschlossen.
Unsere Partnernotare sind aufgrund verschiedener gesetzlicher Vorschriften verpflichtet, Ihre Dokumente und Ihre personenbezogenen Daten aufzubewahren. Wir stellen ihnen dafür einen Speicherplatz auf unseren Servern zur Verfügung, den sie nutzen können (aber nicht nutzen müssen). Auch für solche Fälle haben wir mit den Partnernotaren einen Auftragsverarbeitungsvertrag abgeschlossen.
Hosting und Backend-Infrastruktur (PaaS – Platform as a Service)
Datenschutz, Datensicherheit und Zuverlässigkeit haben bei uns den höchsten Stellenwert. Wir verwenden daher eine Hochsicherheits-Backend-Infrastruktur, welche den höchsten Sicherheitsstandards entspricht und laufend von führenden IT-Sicherheitsexperten gewartet und verbessert wird. Damit können wir die höchstmögliche IT-Sicherheit gewährleisten.
Alle von uns bezogenen Backend-Dienste sind nach den wichtigsten Datenschutz- und Sicherheitsstandards zertifiziert (ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2 und SOC 3).
Alle von uns bezogenen Backend-Dienste verschlüsseln Daten während der Übertragung mit HTTPS und isolieren Kundendaten logisch. Darüber hinaus verschlüsseln die uns bezogenen Backend-Dienste Ihre Daten auch im Ruhezustand.
Wir haben durch eine Vereinbarung mit dem Dienstleister sichergestellt, dass notarielle Urkunden und Dokumente ausschließlich auf Servern mit einem Standort in Frankfurt am Main gespeichert und verarbeitet werden. Sofern eine Verarbeitung von personenbezogenen Daten in Drittstaaten erforderlich ist, haben wir sichergestellt, dass diese nur unter Einhaltung der Bedingungen nach Kapitel V DSGVO erfolgt.
Zusätzliche Informationen und eine Kopie der relevanten Standardvertragsklauseln für die Datenverarbeitung und -übermittlung können Sie per E-Mail bei uns anfordern.
User-Feedback
Um unseren Service laufend zu verbessern, führen wir am Ende jedes Notariatstermins eine kurze User:innen-Befragung durch. Dabei werden einige Ihrer Daten (etwa Zeit/Datum, User-ID, etc) verarbeitet.
Die Teilnahme an der User:innen-Befragung ist selbstverständlich freiwillig. Sie können das Pop-Up einfach schließen, wenn Sie daran nicht teilnehmen wollen.
Die diesbezügliche Verarbeitung findet ausschließlich zu internen Zwecken statt.
Suchanfragen (Matching-Verfahren)
Sollten Sie Interesse an notariellen Dienstleistungen haben, aber diesbezüglich nicht mit einer Notar:in in Kontakt stehen, können Sie uns das über unsere Plattform oder über unsere Website (www.notarity.com) mitteilen.
Sie können hierfür die Schaltfläche („Ich habe noch keine Notar:in“) in der Webapp bestätigen. Darüber hinaus bieten wir über unsere Website Formulare an, auf denen Sie Partnernotariate zu vordefinierten notariellen Dienstleistungen suchen können.
Auf diese Weise können Sie uns Details zum Dienstleistungsbedarf bzw. zu Ihrem Rechtsanliegen übermitteln.
Wir werden in der Folge versuchen, eine(n) passende(n) Partnernotar:in aus unserem Pool von Partnernotar:innen für Sie zu finden. Dabei verarbeiten wir Ihre Daten gemäß dieser Erklärung mit maximaler Sicherheit und Integrität. Die in diesem Zusammenhang anfallenden Daten werden von uns gelöscht, sofern die Speicherung nicht mehr erforderlich ist.
German German 
English
Spanish