Datenschutzbestimmungen von Skribble

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und dem Schweizer Bundesgesetz über den Datenschutz (DSG), ist:

Skribble AG
Philipp Dick
Förrlibuckstrasse 190
8005 Zürich
Telefon: +41 44 505 16 64
E-Mail: info@skribble.com
Website: https://www.skribble.com

1. Allgemeine Hinweise

Gestützt auf Artikel 13 der schweizerischen Bundesverfassung und den datenschutzrechtlichen Bestimmungen des Bundes (Datenschutzgesetz, DSG) sowie nach der europäischen Datenschutzgrundverordnung (DSGVO) hat jede Person Anspruch auf Schutz ihrer Privatsphäre sowie auf Schutz vor Missbrauch ihrer persönlichen Daten. Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir behandeln Ihre Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie diesen Datenschutzbestimmungen.

Im Übrigen verwenden wir in der nachfolgenden Erklärung die Begrifflichkeiten aus Art. 4 DSGVO.

Unser Ziel ist es, in Zusammenarbeit mit unseren Dienstleistern und Partnern, alle Datenverarbeitungsprozesse so gut wie möglich und nach aktuellem Stand der Technik vor fremden Zugriffen, Verlusten, Missbrauch oder vor unbefugten Änderungen zu schützen.

1.1 Rechtsgrundlagen

Wir nutzen Ihre Daten auf Basis von verschiedenen Rechtsgrundlagen, abhängig von

• den Dienstleistungen, die Sie in Anspruch nehmen (Vertrag bzw. vorvertragliche Maßnahmen Art. 6 Abs. 1 lit. b DSGVO);
• einer gesetzlichen Verpflichtung folgend (Art. 6 Abs. 1 lit. c DSGVO)
• Ihrer Zustimmung, die Sie uns erteilt haben (Einwilligung Art. 6 Abs. 1 lit. a DSGVO); oder
• aus einem berechtigten Interesse heraus, um z.B. die Sicherheit der Website zu gewährleisten, Ihnen Informationen zur Nutzung unserer Plattform oder zu Produkten zu senden, soweit sie denjenigen ähneln, die Sie bereits von uns erworben oder bei uns angefragt haben und Sie solche Mitteilungen nicht deaktiviert haben (Art. 6 Abs. 1 lit. f DSGVO)

1.2 Zwecke

Die Zwecke, für die wir Ihre Daten verarbeiten, können unter anderem sein:

• Ihnen unseren Dienst zur Verfügung zu stellen und diesen aufrecht zu erhalten;
• Ihnen Änderungen in Bezug auf unseren Dienst mitzuteilen;
• Kundendienstleistungen zur Verfügung zu stellen;
• unseren Dienst zu verbessern;
• die Nutzung unseres Dienstes zu überwachen;
• technische Probleme zu erkennen, zu vermeiden und zu beheben;
• Ihnen Neuigkeiten, Sonderangebote und allgemeine Informationen zu sonstigen von uns angebotenen Produkten, Dienstleistungen und Veranstaltungen mitzuteilen, soweit sie denjenigen ähneln, die Sie bereits von uns erworben oder bei uns angefragt haben und Sie solche Mitteilungen nicht deaktiviert haben.

1.3 Verarbeitung von personenbezogenen Daten

Wir verarbeiten personenbezogene Daten im Einklang mit der EU-DSGVO und dem schweizerischen Datenschutzrecht. Personenbezogene Daten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen.

Wir verarbeiten Ihre Daten für die Dauer, die für den jeweiligen Zweck oder die jeweiligen Zwecke erforderlich ist. Bei länger dauernden Aufbewahrungspflichten aufgrund von gesetzlichen und sonstigen Pflichten, denen wir unterliegen, schränken wir die Verarbeitung entsprechend ein.

2. Verarbeitung auf unserer Website (www.skribble.com)

2.1 SSL-/TLS-Verschlüsselung auf unserer Website

Auf unserer Website setzen wir aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Ihrer Anfragen, die Sie an uns senden, eine SSL-/TLS-Verschlüsselung ein. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://" auf “https://” wechselt und, je nach Browser, an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die über das Kontaktformular gesendeten Informationen, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ohne die Verwendung von einer E-Mailverschlüsselung, wie PGP oder S/MIME, ist nicht möglich und erfolgt auf eigene Gefahr.

2.2 Erhebung von Server-Log-Files

Unsere Website kann grundsätzlich ohne Registrierung besucht werden. Dabei werden Informationen wie beispielsweise aufgerufene Seiten bzw. Namen der abgerufenen Datei, Datum und Uhrzeit zu statistischen Zwecken auf dem Server gespeichert, ohne dass diese Daten unmittelbar auf Ihre Person bezogen werden.

Wir erheben und speichern automatisch Informationen in sogenannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer-URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Diese Informationen sind für uns nur mittelbar Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden.

3. Betroffenenrechte

Sie als Betroffener haben aufgrund der Datenschutzgesetzgebung nachfolgende Rechte. Um eines oder mehrere dieser Rechte in Anspruch zu nehmen, wenden Sie sich einfach an unsere Datenschutzbeauftragte .

3.1 Recht auf Auskunft

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die Informationen wie in Art. 15 DSGVO beschrieben.

3.2 Recht auf Berichtigung

Sie als Betroffener können jederzeit die vorhandenen personenbezogenen Daten selbstständig anpassen oder von uns berichtigen lassen.

3.3 Recht auf Löschung

Sie als Betroffener können jederzeit ein Löschgesuch bei uns einreichen. Sofern uns nicht eine rechtliche oder anderweitige Verpflichtung dazu zwingt die Daten weiterhin aufzubewahren, kommen wir Ihrer Anfrage gerne nach. Im Falle der Nicht-Löschung nehmen wir eine Einschränkung der Verarbeitung vor.

Eine Löschung Ihres Benutzerkontos können Sie selbstständig über die Profileinstellungen vornehmen. Gerne unterstützen wir Sie dabei.

3.4 Recht auf Datenübertragbarkeit

Sie haben das Recht Ihre personenbezogenen Daten, die auf Grundlage Ihrer Einwilligung oder eines Vertrages verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und ggf. an einen anderen Verantwortlichen zu übertragen.

3.5 Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, Widerspruch einzulegen.

Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

3.6 Widerruf Ihrer Einwilligung

Sie können jederzeit einer einmal gegebenen Einwilligung widersprechen. Wenden Sie sich dazu formlos an unsere Datenschutzbeauftragte oder nutzen Sie unser Kontaktformular oder bspw. den Opt-Out-Link im Newsletter.

3.7 Beschwerderecht bei der Aufsichtsbehörde

Sollten Sie mit unser Antwort auf eine Ihrer Anfragen zum Schutz Ihrer personenbezogenen Daten oder mit der Art, wie wir Ihre Daten verarbeiten unzufrieden sein, haben Sie das Recht sich bei Ihrer lokalen Aufsichtsbehörde zu beschweren.

4. Datennutzung auf unserer Plattform (my.skribble.com)

4.1 Sicherheit der Verarbeitung

Um den Schutz Ihrer personenbezogenen Daten zu gewährleisten, setzen wir geeigneten technische und organisatorische Maßnahmen ein. Dabei achten wir stets den aktuellen Stand der Technik. Unsere Mitarbeiter werden regelmäßig sensibilisiert und fortgebildet. Die Infrastruktur unserer Plattform wird auf Servern in Schweizer Rechenzentren betrieben, die über eine ISO 27001-Zertifizierung verfügen und hohe Sicherheitsstandards umgesetzt haben.

4.2 Anmeldung auf der Plattform

Zur Eröffnung eines Benutzerkontos auf der Plattform werden ausschließlich folgende Daten benötigt:

• E-Mail-Adresse
• Vor- und Nachname
• Nationalität
• Mobilnummer

Alternativ können Sie sich mit einer der unterstützten Single-Sign-On Lösungen (wie z.B. der trustID) registrieren.

4.2.1 Für Unternehmen (Single-Sign-On)
Wenn Sie Single-Sign-On nutzen, um Ihren Mitarbeitern einen einfachen Zugang zu unserer Plattform zu bieten, erfolgt die Datenübertragung über die API-Schnittstelle OpenID Connect. Welche Daten Sie zur Authentifizierung an uns senden, basiert auf Ihrer Entscheidung als Verantwortlicher. Gerne bieten wir Ihnen einen Auftragsverarbeitungsvertrag an. Sprechen Sie uns einfach an.

4.3 Ihre Angaben für kostenpflichtige Leistungen

Zur Erbringung kostenpflichtiger Leistungen werden von uns zusätzliche Daten erfragt, wie z.B. Zahlungsangaben, um Ihre Bestellung resp. Ihren Auftrag ausführen zu können. Wir speichern diese Daten in unseren Systemen, bis die gesetzlichen Aufbewahrungsfristen abgelaufen sind.

4.4 Datenverarbeitung bei Signaturlösungen unserer Partner

Sollten Sie über unsere Plattform fortgeschrittene elektronische Signaturen (FES) und/oder qualifizierte elektronische Signaturen (QES) anbringen, wird die Identifikation von unseren Partnern durchgeführt. Wir fragen bei diesen Partnern über eine API-Schnittstelle entweder die Information an, ob eine valide Identifizierung für Sie vorliegt oder erstellen auf Basis Ihrer Daten eine Identität für Sie.

Unsere Partner für die Signaturen und Identifizierung sind:

Swisscom (Schweiz) AG
Enterprise Customers Identification Services
Pfingstweidstrasse 51
Ch - 8005 Zürich
Privacy Policy Swisscom

GMO GlobalSign, Ltd.
Springfield House Sandling Road
Maidstone, Kent ME12 2LP
United Kingdom
Privacy Policy GlobalSign

A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr GmbH
Landstraßer Hauptstraße 1b
A-1030 Wien
Privacy Policy A-Trust

4.5 Bearbeitung Ihrer Support-Anfragen

Für die Bearbeitung Ihrer Support-Anfragen und zur Verwaltung Ihrer Kundendaten verwenden wir das CRM von HubSpot (2nd Floor 30 North Wall Quay, Dublin 1, Ireland – Privacy Policy HubSpot ).

HubSpot ist nach dem Swiss/US Privacy Shield zertifiziert und legt großen Wert auf die Bereitstellung von datenschutzfreundlichen Technologien. Zusätzlich haben wir die europäischen Standardvertragsklauseln vereinbart und prüfen regelmäßig die Datenschutz-Compliance des Anbieters.

4.6 Externer Zahlungsdienstleister Stripe

Wir setzen den Zahlungsdienstleister Stripe ein, über dessen Plattformen Sie und wir Zahlungen veranlassen können (Stripe Payments Europe, Ltd (C/O A&L Goodbody, Ifsc, North Wall Quay, Dublin 1, Ireland - Privacy Policy Stripe )

Wenn Sie die Bezahlung mit Stripe verwenden, werden die von Ihnen eingegebenen Daten an Stripe übermittelt. Die Übermittlung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertrag). Die Weitergabe Ihrer Daten erfolgt ausschließlich zum Zwecke der Zahlungsabwicklung und nur im dafür notwendigen Maße.

4.7. Externer SMS-Provider

Für den Versand von SMS-Codes, die zum Bestätigen der fortgeschrittenen elektronischen Signatur (FES) sowie zur Zwei-Faktor-Authentifizierung beim Login dienen, setzen wir den SMS-Provider tyntec ein (tyntec Ltd., 8th Floor, 20 Farringdon Street, London EC4A 4AB, United Kingdom – Privacy Policy tyntec). Die Weitergabe Ihrer Mobiltelefonnummer erfolgt ausschließlich zum erwähnten Zweck und nur im dafür notwendigen Maße.

5. Drittdienste auf unserer Website (www.skribble.com)

5.1 Allgemeine Information zu Cookies

Auf unserer Website und unserer Plattform (my.skribble.com) verwenden wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die in Ihrem Webbrowser hinterlegt werden. Sie helfen uns bestimmte Funktionen auf unserer Website darzustellen.

Die meisten Browser akzeptieren Cookies standardmäßig. Cookies können in den Sicherheitseinstellungen abgelehnt werden. Wenn Sie Cookies nicht zulassen, stehen Ihnen unter Umständen bestimmte Features auf unserer Seite nicht zur Verfügung, und einige Seiten werden möglicherweise nicht richtig angezeigt. Eine genaue Anleitung, wie man die Ablage von Cookies durch Browsereinstellung verhindern kann, findet sich unter: https://www.allaboutcookies.org/ge/

Weitere Informationen zu denen von uns eingesetzten Cookies finden Sie in unserer Cookie Policy oder direkt im Cookie-Banner.

5.2 Livechat über HubSpot

Zur Verbesserung des Nutzererlebnisses und zur schnellen Klärung von Fragen bieten wir Ihnen die Kommunikation über den Livechat Dienst der Firma HubSpot (2nd Floor 30 North Wall Quay, Dublin 1, Ireland – Privacy Policy HubSpot ) an. Wir verarbeiten dazu die Informationen und Nachrichten, die Sie uns zu schicken. Die Nutzung dieser Funktion ist freiwillig.

Im Falle der Nutzung des Livechats sehen wir, ob und wann Sie eine Nachricht gelesen haben. Bitte teilen Sie uns per Livechat keine sensiblen Informationen oder Accountdaten mit.

Für die Nutzung des Live-Chat können Daten außerhalb der EU verarbeitet werden. Hierbei unterliegt HubSpot der Verpflichtung nach dem Swiss/US Privacy Shield,, welches HubSpot verpflichtet Datenschutzstandards vollständig einzuhalten.

Wir speichern diese Daten zu Ihrem Kundenkonto, um bei Rückfragen auf den gesamten Kommunikationsverlauf zurückgreifen zu können.

5.3 Unser Newsletter über MailXpert

Sie möchten gerne über Neuigkeiten, Angebote und Kundeninformationen auf dem Laufenden gehalten werden und möchten unseren Newsletter empfangen. Dann benötigen wir nur Ihre E-Mailadresse. Diese müssen Sie anschließend bestätigen, um den Newsletter-Empfang zu bestätigen.

Als Dienstleister für den Versand und die Verwaltung setzen wir mailXpert GmbH (Schulstrasse 37, 8050 Zürich, Schweiz - Datenschutzerklärung) ein. Sie können jederzeit Ihre Einwilligung widerrufen und das Abonnement abmelden. In jeder Nachricht von uns finden Sie unten die Möglichkeit sich vollständig abzumelden oder die Einstellung Ihrer Präferenzen anzupassen.

5.4 Eingebettete Social Media Links

Unsere Website stellt Verlinkungen auf unsere Unternehmensprofile bei LinkedIn, Xing, Youtube und Twitter zur Verfügung. Bei einem Aufruf der Verlinkung, verlassen Sie unsere Website und werden auf die Server der Social Media-Anbieter weitergeleitet.

Die Datenschutzerklärung von LinkedIn (LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA) finden Sie unter: Privacy Policy LinkedIn

Die Datenschutzerklärung von Xing (New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland) finden Sie unter: Privacy Policy Xing

Die Datenschutzerklärung von Youtube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) finden Sie unter: Privacy Policy Youtube

Die Datenschutzerklärung von Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland) finden Sie unter: Privacy Policy Twitter

5.5 Umfragen mit Lamapoll

Zu Zwecken der Kundenbefragung und Verbesserung unserer Services finden regelmäßig Online-Umfragen mit dem Webdienst Lamapoll (Langner Maibaum Notev GbR, Prenzlauer Allee 36 G, 10405 Berlin) statt.

Die Teilnahme an Umfragen ist freiwillig und anonym möglich. Lamapoll speichert die Antworten auf Servern in Deutschland, die höchsten Sicherheitsstandards entsprechen; von dort werden sie über verschlüsselte Verbindungen an uns übermittelt. Es ist keine Herstellung eines Personenbezugs zu Ihren Antworten möglich.

Weitere Informationen zum Datenschutz bei Lamapoll finden Sie hier: https://www.lamapoll.de/Support/Datenschutz

6. Fragen an unsere Datenschutzbeauftragte

Wenn Sie Fragen zum Datenschutz haben, schreiben Sie uns bitte eine E-Mail oder wenden Sie sich direkt an die Datenschutzbeauftragte:

Lena Ludwig
PSW GROUP Consulting GmbH & Co. KG
Flemingstraße 20-22
D-36041 Fulda

dsb(at)psw.net
+49 661-480 276 24

7. Änderungen

Wir nehmen im Rahmen unseres kontinuierlichen Verbesserungsprozesses regelmäßige Änderungen an unseren Datenschutzbestimmungen vor, um auch zukünftig mit den gesetzlichen Regelungen konform zu sein. Ihre Rechte als Betroffener bleiben von solchen Änderungen unberührt. Bitte beachten Sie immer den aktuellen Stand dieser Erklärung.