Datenschutzbestimmungen von Skribble
(Version 2021.04.30 - gültig bis 2021.07.30)
Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und dem Schweizer Bundesgesetz über den Datenschutz (DSG), ist:
Skribble AG
Philipp Dick
Förrlibuckstrasse 190
8005 Zürich
Telefon: +41 44 505 16 64
E-Mail: info@skribble.com
Website: https://www.skribble.com
1. Allgemeine Hinweise
Gestützt auf Artikel 13 der schweizerischen Bundesverfassung und den datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) sowie nach der europäischen Datenschutzgrundverordnung (DSGVO) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie diesen Datenschutzbestimmungen.
Im Übrigen verwenden wir in der nachfolgenden Erklärung die Begrifflichkeiten aus Art. 4 DSGVO.
Unser Ziel ist es, in Zusammenarbeit mit unseren Dienstleistern und Partnern, alle Datenverarbeitungsprozesse so gut wie möglich und nach aktuellem Stand der Technik vor fremden Zugriffen, Verlusten, Missbrauch oder vor unbefugten Änderungen zu schützen.
1.1 Rechtsgrundlagen
Wir nutzen Ihre Daten auf Basis von verschiedenen Rechtsgrundlagen, abhängig von
- den Dienstleistungen, die Sie in Anspruch nehmen (Vertrag bzw. vorvertragliche Maßnahmen Art. 6 Abs. 1 lit. b DSGVO);
- einer gesetzlichen Verpflichtung folgend (Art. 6 Abs. 1 lit. c DSGVO)
- Ihrer Zustimmung, die Sie uns erteilt haben (Einwilligung Art. 6 Abs. 1 lit. a DSGVO); oder
- aus einem berechtigten Interesse heraus, um z.B. die Sicherheit der Website zu gewährleisten (Art. 6 Abs. 1 lit. f DSGVO)
1.2 Zwecke
Die Zwecke, für die wir Ihre Daten verarbeiten, können unter anderem sein:
- Ihnen unseren Dienst zur Verfügung zu stellen und diesen aufrecht zu erhalten;
- Ihnen Änderungen in Bezug auf unseren Dienst mitzuteilen;
- Kundendienstleistungen zur Verfügung zu stellen;
- Analysedaten und sonstige wertvolle Daten zu erfassen, damit wir unseren Dienst verbessern können;
- die Nutzung unseres Dienstes zu überwachen;
- technische Probleme zu erkennen, zu vermeiden und zu beheben;
- Ihnen Neuigkeiten, Sonderangebote und allgemeine Informationen zu sonstigen von uns angebotenen Produkten, Dienstleistungen und Veranstaltungen mitzuteilen, soweit sie denjenigen ähneln, die Sie bereits von uns erworben oder bei uns angefragt haben und Sie solche Mitteilungen nicht deaktiviert haben.
1.3 Verarbeitung von personenbezogenen Daten
Wir verarbeiten personenbezogene Daten im Einklang mit der EU-DSGVO und dem schweizerischen Datenschutzrecht. Personenbezogene Daten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.
Wir verarbeiten Ihre Daten für die Dauer, die für den jeweiligen Zweck oder die jeweiligen Zwecke erforderlich ist. Bei länger dauernden Aufbewahrungspflichten aufgrund von gesetzlichen und sonstigen Pflichten, denen wir unterliegen, schränken wir die Verarbeitung entsprechend ein.
2. Verarbeitung auf unserer Website (www.skribble.com)
2.1 SSL-/TLS-Verschlüsselung auf unserer Website
Auf unserer Website setzen wir aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Ihrer Anfragen, die Sie an uns senden, eine SSL-/TLS-Verschlüsselung ein. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://" auf “https://” wechselt und, je nach Browser, an dem Schloss-Symbol in Ihrer Browserzeile.
Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die über das Kontaktformular gesendeten Informationen, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ohne die Verwendung von einer E-Mailverschlüsselung, wie PGP oder S/MIME, ist nicht möglich und erfolgt auf eigene Gefahr.
2.2 Erhebung von Server-Log-Files
Unsere Website kann grundsätzlich ohne Registrierung besucht werden. Dabei werden Informationen wie beispielsweise aufgerufene Seiten bzw. Namen der abgerufenen Datei, Datum und Uhrzeit zu statistischen Zwecken auf dem Server gespeichert, ohne dass diese Daten unmittelbar auf Ihre Person bezogen werden.
Wir erheben und speichern automatisch Informationen in sogenannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer-URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Diese Informationen sind für uns nur mittelbar Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.
3. Betroffenenrechte
Sie als Betroffener haben aufgrund der Datenschutzgesetzgebung nachfolgende Rechte. Um eines oder mehrere dieser Rechte in Anspruch zu nehmen, wenden Sie sich einfach an unsere Datenschutzbeauftragte .
3.1 Recht auf Auskunft
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die Informationen wie in Art. 15 DSGVO beschrieben.
3.2 Recht auf Berichtigung
Sie als Betroffener können jederzeit die vorhandenen personenbezogenen Daten selbstständig anpassen oder von uns berichtigen lassen.
3.3 Recht auf Löschung
Sie als Betroffener können jederzeit ein Löschgesuch bei uns einreichen. Sofern uns nicht eine rechtliche oder anderweitige Verpflichtung dazu zwingt die Daten weiterhin aufzubewahren, kommen wir Ihrer Anfrage gerne nach. Im Falle der Nicht-Löschung nehmen wir eine Einschränkung der Verarbeitung vor.
Eine Löschung Ihres Benutzerkontos können Sie selbstständig über die Profileinstellungen vornehmen. Gerne unterstützen wir Sie dabei.
3.4 Recht auf Datenübertragbarkeit
Sie haben das Recht Ihre personenbezogenen Daten, die auf Grundlage Ihrer Einwilligung oder eines Vertrages verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und ggf. an einen anderen Verantwortlichen zu übertragen.
3.5 Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, Widerspruch einzulegen.
Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
3.6 Widerruf Ihrer Einwilligung
Sie können jederzeit einer einmal gegebenen Einwilligung widersprechen. Wenden Sie sich dazu formlos an unsere Datenschutzbeauftragte oder nutzen Sie unser Kontaktformular oder bspw. den Opt-Out-Link im Newsletter.
3.7 Beschwerderecht bei der Aufsichtsbehörde
Sollten Sie mit unser Antwort auf eine Ihrer Anfragen zum Schutz Ihrer personenbezogenen Daten oder mit der Art, wie wir Ihre Daten verarbeiten unzufrieden sein, haben Sie das Recht sich bei Ihrer lokalen Aufsichtsbehörde zu beschweren.
4. Datennutzung auf unserer Plattform (my.skribble.com)
4.1 Sicherheit der Verarbeitung
Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, setzen wir geeigneten technische und organisatorische Maßnahmen ein. Dabei achten wir stets den aktuellen Stand der Technik. Unsere Mitarbeiter werden regelmäßig sensibilisiert und fortgebildet. Die Infrastruktur unserer Plattform wird auf Servern in Schweizer Rechenzentren betrieben, die über eine ISO 27001-Zertifizierung verfügen und hohe Sicherheitsstandards umgesetzt haben.
4.2 Anmeldung auf der Plattform
Zur Eröffnung eines Benutzerkontos auf der Plattform werden ausschließlich folgende Daten benötigt:
- E-Mail-Adresse
- Vor- und Nachname
- Nationalität
- Mobilnummer
Alternativ können Sie sich mit einer der unterstützten Single-Sign-On Lösungen (wie z.B. der trustID) registrieren.
4.2.1 Für Unternehmen (Single-Sign-On)
Wenn Sie Single-Sign-On nutzen, um Ihren Mitarbeitern einen einfachen Zugang zu unserer Plattform zu bieten, erfolgt die Datenübertragung über die API-Schnittstelle OpenID Connect. Welche Daten Sie zur Authentifizierung an uns senden, basiert auf Ihrer Entscheidung als Verantwortlicher. Gerne bieten wir Ihnen einen Auftragsverarbeitungsvertrag an. Sprechen Sie uns einfach an.
4.3 Ihre Angaben für kostenpflichtige Leistungen
Zur Erbringung kostenpflichtiger Leistungen werden von uns zusätzliche Daten erfragt, wie z.B. Zahlungsangaben, um Ihre Bestellung resp. Ihren Auftrag ausführen zu können. Wir speichern diese Daten in unseren Systemen, bis die gesetzlichen Aufbewahrungsfristen abgelaufen sind.
4.4 Datenverarbeitung bei Signaturlösungen unserer Partner
Sollten Sie über unsere Plattform fortgeschrittene elektronische Signaturen (FES) und/oder qualifizierte elektronische Signaturen (QES) einsetzen, wird der Identifikationen-Prozess von unseren Partnern durchgeführt. Wir fragen bei diesen Partnern über eine API-Schnittstelle entweder die Information an, ob eine valide Identifizierung für Sie vorliegt oder erstellen eine Identität für Sie.
Unsere Partner für die Signaturen und Identifizierung sind:
Swisscom (Schweiz) AG
Enterprise Customers Identification Services
Pfingstweidstrasse 51
Ch - 8005 Zürich
Privacy Policy Swisscom
GMO GlobalSign, Ltd.
Springfield House Sandling Road
Maidstone, Kent ME12 2LP
United Kingdom
Privacy Policy GlobalSign
A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH
Landstraßer Hauptstraße 1b
A-1030 Wien
Privacy Policy A-Trust
4.5 Bearbeitung Ihrer Support-Anfragen
Für die Bearbeitung Ihrer Support-Anfragen und zur Verwaltung Ihrer Kundendaten verwenden wir das CRM von HubSpot (2nd Floor 30 North Wall Quay, Dublin 1, Ireland – Privacy Policy HubSpot ).
HubSpot ist nach dem Swiss/US Privacy Shield zertifiziert und legt großen Wert auf die Bereitstellung von datenschutzfreundlichen Technologien. Zusätzlich haben wir die europäischen Standardvertragsklauseln vereinbart und prüfen regelmäßig die Datenschutz-Compliance des Anbieters.
4.6 Externer Zahlungsdienstleister Stripe
Wir setzen den Zahlungsdienstleister Stripe ein, über dessen Plattformen Sie und wir Zahlungen veranlassen können (Stripe Payments Europe, Ltd (C/O A&L Goodbody, Ifsc, North Wall Quay, Dublin 1, Ireland - Privacy Policy Stripe )
Wenn Sie die Bezahlung mit Stripe verwenden, werden die von Ihnen eingegebenen Daten an Stripe übermittelt. Die Übermittlung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag). Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung und nur im dafür notwendigen Maße.
5. Drittdienste auf unserer Website (www.skribble.com)
5.1 Allgemeine Information zu Cookies
Auf unserer Website und unserer Plattform (my.skribble.com) verwenden wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die in Ihrem Webbrowser hinterlegt werden. Sie helfen uns bestimmte Funktionen auf unserer Website darzustellen.
Die meisten Browser akzeptieren Cookies standardmäßig. Cookies können in den Sicherheitseinstellungen abgelehnt werden. Wenn Sie Cookies nicht zulassen, stehen Ihnen unter Umständen bestimmte Features auf unserer Seite nicht zur Verfügung, und einige Seiten werden möglicherweise nicht richtig angezeigt. Eine genaue Anleitung, wie man die Ablage von Cookies durch Browsereinstellung verhindern kann, findet sich unter: https://www.allaboutcookies.org/ge/
Weitere Informationen zu denen von uns eingesetzten Cookies finden Sie in unserer Cookie Policy oder direkt im Cookie-Banner.
5.2 Livechat über HubSpot
Zur Verbesserung des Nutzererlebnisses und zur schnellen Klärung von Fragen bieten wir Ihnen die Kommunikation über den Livechat Dienst der Firma HubSpot (2nd Floor 30 North Wall Quay, Dublin 1, Ireland – Privacy Policy HubSpot ) an. Wir verarbeiten dazu die Informationen und Nachrichten, die Sie uns zu schicken. Die Nutzung dieser Funktion ist freiwillig.
Im Falle der Nutzung des Livechats sehen wir, ob und wann Sie eine Nachricht gelesen haben. Bitte teilen Sie uns per Livechat keine sensiblen Informationen oder Accountdaten mit.
Für die Nutzung des Live-Chat können Daten außerhalb der EU verarbeitet werden. Hierbei unterliegt HubSpot der Verpflichtung nach dem Swiss/US Privacy Shield,, welches HubSpot verpflichtet Datenschutzstandards vollständig einzuhalten.
Wir speichern diese Daten zu Ihrem Kundenkonto, um bei Rückfragen auf den gesamten Kommunikationsverlauf zurückgreifen zu können.
5.3 Unser Newsletter über MailXpert
Sie möchten gerne über Neuigkeiten, Angebote und Kundeninformationen auf dem Laufenden gehalten werden und möchten unseren Newsletter empfangen. Dann benötigen wir nur Ihre E-Mailadresse. Diese müssen Sie anschließend bestätigen, um den Newsletter-Empfang zu bestätigen.
Als Dienstleister für den Versand und die Verwaltung setzen wir mailXpert GmbH (Schulstrasse 37, 8050 Zürich, Schweiz - Datenschutzerklärung) ein. Sie können jederzeit Ihre Einwilligung widerrufen und das Abonnement abmelden. In jeder Nachricht von uns finden Sie unten die Möglichkeit sich vollständig abzumelden oder die Einstellung Ihrer Präferenzen anzupassen.
5.4 Eingebettete Social Media Links
Unsere Website stellt Verlinkungen auf unsere Unternehmensprofile bei LinkedIn, Xing, Youtube und Twitter zur Verfügung. Bei einem Aufruf der Verlinkung, verlassen Sie unsere Website und werden auf die Server der Social Media-Anbieter weitergeleitet.
Die Datenschutzerklärung von LinkedIn (LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA) finden Sie unter: Privacy Policy LinkedIn
Die Datenschutzerklärung von Xing (New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland) finden Sie unter: Privacy Policy Xing
Die Datenschutzerklärung von Youtube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) finden Sie unter: Privacy Policy Youtube
Die Datenschutzerklärung von Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland) finden Sie unter: Privacy Policy Twitter
5.5 Umfragen mit Lamapoll
Zu Zwecken der Kundenbefragung und Verbesserung unserer Services finden regelmäßig Online-Umfragen mit dem Webdienst Lamapoll (Langner Maibaum Notev GbR, Prenzlauer Allee 36 G, 10405 Berlin) statt.
Die Teilnahme an Umfragen ist freiwillig und anonym möglich. Lamapoll speichert die Antworten auf Servern in Deutschland, die höchsten Sicherheitsstandards entsprechen; von dort werden sie über verschlüsselte Verbindungen an uns übermittelt. Es ist keine Herstellung eines Personenbezugs zu Ihren Antworten möglich.
Weitere Informationen zum Datenschutz bei Lamapoll finden Sie hier: https://www.lamapoll.de/Support/Datenschutz
6. Fragen an unsere Datenschutzbeauftragte
Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die Datenschutzbeauftragte:
Lena Ludwig
PSW GROUP Consulting GmbH & Co. KG
Flemingstraße 20-22
D-36041 Fulda
dsb(at)psw.net
+49 661-480 276 24
7. Änderungen
Wir nehmen im Rahmen unseres kontinuierlichen Verbesserungsprozesses regelmäßige Änderungen an unseren Datenschutzbestimmungen vor, um auch zukünftig mit den gesetzlichen Regelungen konform zu sein. Ihre Rechte als Betroffener bleiben von solchen Änderungen unberührt. Bitte beachten Sie immer den aktuellen Stand dieser Erklärung.
Signieren Sie rechtsgültig
mit wenigen Klicks
Weltweit einsetzbar, gehostet in der Schweiz.
Kostenlose Testphase verfügbar.
Keine Kreditkarte nötig.
Nutzbar auf Deutsch, Englisch und Französisch.