Chaindoc logoChaindoc

Datenschutzbestimmungen

Wie Chaindoc personenbezogene Daten im Zuge der Bereitstellung von Blockchain-gestützten Dokumenten-Workflows verarbeitet.

Unsere Rolle

Chaindoc fungiert als Auftragsverarbeiter für Dokumente, Signaturen und Audit-Trails, die Kunden in die Plattform hochladen. Als Verantwortlicher handeln wir nur bei der Kontoadministration, Produktanalysen und Marketingaktivitäten.

Welche Daten wir erfassen

Kontodaten

  • Arbeitsbereichsdaten, Rechnungsansprechpartner und Administratorzugänge.
  • Authentifizierungsdaten, die zur Durchsetzung von MFA-Richtlinien und Gerätevertrauen erforderlich sind.

Transaktionsdaten

  • Dokumentmetadaten (Dateinamen, MIME-Typen, Ablaufzeiträume) sowie verschlüsselte Signaturlasten.
  • Unveränderliche Blockchain-Hashes, die den Zustand eines Dokuments zum Zeitpunkt der Unterzeichnung bestätigen.
  • Systemprotokolle, die festhalten, wer einen Signaturablauf gestartet, eingesehen oder abgeschlossen hat.

Plattform-Telemetriedaten

  • Aggregierte Leistungskennzahlen (API-Latenz, Erfolg von Webhook-Zustellungen, Nutzung von Vorlagen).
  • Produktfeedback aus In-App-Umfragen oder Support-Interaktionen.

Wie wir personenbezogene Daten nutzen

  • Betrieb sicherer Funktionen zur Dokumentenvorbereitung, Unterzeichnung und Archivierung.
  • Erstellung prüfbarer Audit-Trails und Beglaubigungsnachweise zur Erfüllung regulatorischer Vorgaben.
  • Bereitstellung von Kundensupport, Incident-Response und Servicemitteilungen.
  • Verbesserung von Zuverlässigkeit und Nutzerfreundlichkeit von Chaindoc mittels datenschutzfreundlicher Analysen.

Rechtsgrundlagen

Chaindoc verarbeitet Daten auf Basis der Vertragserfüllung (Bereitstellung von E-Signatur-Diensten), berechtigter Interessen (Sicherheit wahren, Betrug verhindern, Zuverlässigkeit steigern) sowie Einwilligung (Marketingkommunikation, sofern erforderlich).

Aufbewahrung und Blockchain-Aspekte

  • Arbeitsbereichsdaten werden für die Dauer des Abonnements und gesetzlich vorgeschriebene Aufbewahrungsfristen gespeichert.
  • Kunden können Dokumente jederzeit exportieren oder löschen; zugehörige Blockchain-Hashes bleiben unveränderlich, verweisen jedoch nicht mehr auf lesbare Inhalte.
  • Sicherungsarchive befinden sich in verschlüsseltem, zugriffsbeschränktem Speicher mit automatischen Löschplänen.

Sicherheitsmaßnahmen

Wir setzen gestaffelte Schutzmechanismen ein, darunter hardwaregestützte Verschlüsselung, dedizierte Signing-Enklaven, kontinuierliche Schwachstellenscans und unabhängige Audits (SOC 2 Typ II, ISO/IEC 27001). Der Zugriff auf Produktionssysteme ist auf überprüftes Personal mit Least-Privilege-Prinzip beschränkt.

Ihre Rechte

Je nach Rechtsraum können Sie Zugang, Berichtigung, Löschung, Einschränkung oder Übertragbarkeit der bei uns gespeicherten personenbezogenen Daten verlangen. Senden Sie Anfragen an privacy@chaindoc.com; wir reagieren innerhalb der gesetzlich vorgesehenen Fristen.

Unterauftragsverarbeiter

Chaindoc nutzt geprüfte Infrastruktur- und Service-Unterauftragsverarbeiter (zum Beispiel AWS, Cloudflare, Intercom), um die Plattform bereitzustellen. Eine aktuelle Liste mit Angaben zum Datenstandort finden Sie in der Admin-Konsole oder erhalten Sie auf Anfrage von unserem Privacy-Team.

Kontakt

Fragen zu dieser Richtlinie oder unserem Datenschutzprogramm richten Sie bitte an privacy@chaindoc.com oder an unseren im Chaindoc Trust Center genannten EU-Vertreter.