Politique de Confidentialité de Skribble

Le responsable du traitement au sens de la loi sur la protection des données et, en particulier, du Règlement général sur la protection des données de l’Union européenne (RGPD) et la Loi fédérale sur la protection des données (LPD) de la Suisse est:

Skribble SA
Philipp Dick
Fraumünsterstrasse 16
8001 Zurich
Téléphone: +41 44 505 16 64
E-mail: info@skribble.com
Site Internet: https://www.skribble.com

1. Généralités

En vertu de l’article 13 de la Constitution fédérale et des dispositions légales sur la protection des données (Loi sur la protection des données, LPD) de la Confédération suisse ainsi que du Règlement général sur la protection des données de l’Union européenne (RGPD), toute personne a droit au respect de sa vie privée et a le droit d’être protégée contre l’emploi abusif des données personnelles qui la concernent. Nous prenons très au sérieux la protection de vos données personnelles. Nous traitons vos données en toute confidentialité et dans le respect des dispositions légales relatives à la protection des données et de la présente politique.

Par ailleurs, nous utilisons dans la présente politique les termes définis à l’art. 4 RGPD.

Nous avons pour but de protéger au mieux et selon l’état actuel de la technique tous les processus de traitement de données contre les accès de tiers, les pertes, les abus et les modifications non autorisées, et ce, en collaboration avec nos prestataires et partenaires.

1.1 Bases juridiques

L’utilisation de vos données est fondée sur différentes bases juridiques, selon:

• les services que vous utilisez (contrat ou mesures précontractuelles selon l’art. 6, par. 1, point b) RGPD);
• une obligation légale (art. 6, par. 1, point c) RGPD);
• votre consentement (art. 6, par. 1, point a) RGPD); ou
• un intérêt légitime, par exemple assurer la sécurité du site Internet (art. 6, par. 1, point f) RGPD).

1.2 Finalités

Les finalités du traitement de vos données sont notamment les suivantes:

• fournir et assurer notre service;
• vous faire part des changements apportés à notre service;
• assurer l’assistance client;
• recueillir des données d’analyse ou d’autres données utiles qui nous permettront d’améliorer notre service;
• contrôler l’utilisation de notre service;
• détecter, prévenir et régler les problèmes techniques; et
• vous faire part d’actualités, d’offres spéciales et d’informations d’ordre général concernant d’autres produits, services et événements que nous proposons et qui sont similaires à ceux que vous avez déjà achetés ou au sujet desquels vous vous êtes déjà renseigné-e, sauf si vous avez déjà indiqué que vous ne voulez pas recevoir d’informations de cette nature.

1.3 Traitement des données personnelles

Nous traitons les données personnelles conformément au RGPD et à la loi suisse sur la protection des données. On entend par donnée personnelle toute information se rapportant à une personne physique identifiée ou identifiable.
Nous traitons vos données aussi longtemps que cela est nécessaire au regard de la ou des finalité(s) visée(s). Dans le cas où nous sommes tenus de conserver plus longtemps vos données du fait d’obligations légales et d’autres obligations nous incombant, nous en limitons le traitement.

2. Traitement des données sur notre site Internet (www.skribble.com)

2.1 Chiffrement SSL/TLS sur notre site internet

Nous avons recours à un chiffrement SSL/TLS sur notre site Internet afin de protéger les contenus confidentiels – par exemple les demandes que vous nous adressez – ainsi que leur transmission. Une connexion chiffrée se reconnaît à l’adresse affichée dans le navigateur, qui commence par «https://» et non «http://», et, selon le navigateur, à la présence d’un symbole de cadenas dans la barre d’adresse.

Lorsque le chiffrement SSL ou TLS est activé, les informations que vous nous communiquez par le biais du formulaire de contact ne peuvent être interceptées par des tiers.

Attention: la transmission de données sur Internet (par exemple dans le cadre d’une communication par e-mail) peut toutefois présenter des failles de sécurité. En l’absence d’un système de chiffrement des e-mails tels que PGP ou S/MIME, il est impossible d’assurer la protection totale des données contre l’accès de tiers et la transmission de données se fait à vos propres risques.

2.2 Fichiers journaux

En principe, notre site Internet peut être consulté sans inscription préalable. Des informations telles que les pages visitées, le nom des fichiers consultés ainsi que la date et l’heure de votre visite sont conservées sur le serveur à des fins statistiques sans être directement associées à votre personne.

Nous collectons et enregistrons automatiquement dans des fichiers journaux les informations suivantes, qui nous sont transmises automatiquement par votre navigateur:
le type de navigateur et la version du navigateur;

• le système d’exploitation utilisé;
• l’URL du site référent;
• le nom d’hôte de l’ordinateur utilisé;
• l’heure de l’accès au serveur; et
• votre adresse IP.

Nous ne pouvons associer qu’indirectement ces informations à des personnes. Nous ne combinons pas ces données à d’autres sources de données. Nous nous réservons le droit d’examiner ultérieurement ces données dès lors que nous avons des preuves concrètes d’une utilisation illicite.

3. Droits des personnes concernées

En vertu de la législation relative à la protection des données, vous disposez des droits ci-après en tant que personne concernée. Si vous souhaitez exercer l’un ou plusieurs de ces droits, adressez-vous simplement à notre déléguée à la protection des données.

3.1 Droit d’accès

Vous avez le droit d’obtenir de notre part la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données ainsi que les informations mentionnées à l’art. 15 RGPD.

3.2 Droit de rectification

En tant que personne concernée, vous avez à tout moment le droit de modifier vous-même ou d’obtenir que nous rectifions des données personnelles dont nous disposons vous concernant.

3.3 Droit à l’effacement

En tant que personne concernée, vous pouvez nous demander à tout moment d’effacer certaines données. Nous répondrons positivement à votre demande dès lors que nous ne sommes pas tenus de conserver ces données en vertu d’une obligation légale ou d’une autre obligation. Dans le cas où nous ne pouvons supprimer les données, nous en limitons le traitement.

Vous pouvez supprimer votre compte utilisateur vous-même dans les paramètres du profil. Nous pouvons vous y aider.

3.4 Droit à la portabilité des données

Vous avez le droit de recevoir les données personnelles vous concernant dans un format structuré, couramment utilisé et lisible par machine et de transmettre ces données à un autre responsable du traitement lorsque le traitement repose sur votre consentement ou sur un contrat.

3.5 Droit de s’opposer au traitement des données

Toute personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s’opposer à tout moment au traitement des données personnelles la concernant.

Dans ce cas, nous cessons de traiter les données personnelles, à moins que nous ne démontrions qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

3.6 Droit au retrait du consentement

Vous pouvez retirer votre consentement à tout moment. Pour ce faire, adressez-vous simplement à notre déléguée à la protection des données, contactez-nous par le biais de notre formulaire de contact ou utilisez par exemple le lien de désinscription figurant dans notre newsletter.

3.7. Droit d’introduire une réclamation auprès de l’autorité de contrôle

Vous avez le droit d’introduire une réclamation auprès de votre autorité de contrôle locale dès lors que le traitement de vos données ou notre réponse à votre demande concernant la protection de vos données personnelles ne vous satisfait pas.

4. Utilisation des données sur notre plateforme (my.skribble.com)

4.1 Sécurité du traitement

Afin d’assurer la protection de vos données personnelles, nous mettons en œuvre des mesures techniques et organisationnelles adéquates et conformes à l’état actuel de la technique. Notre personnel est régulièrement sensibilisé et formé à cette question. L’infrastructure de notre plateforme est exploitée sur des serveurs situés dans des centres de calcul suisses certifiés ISO 27001 et respectant des normes de sécurité très strictes.

4.2 Inscription à la plateforme

Pour créer un compte utilisateur sur la plateforme, nous avons exclusivement besoin des informations suivantes:

• votre adresse e-mail;
• votre prénom et votre nom;
• votre nationalité; et
• votre numéro de téléphone portable.

Vous pouvez également vous inscrire en ayant recours à l’une des solutions d’authentification unique que nous proposons (par exemple TrustID).

4.2.1 Pour les entreprises (authentification unique)
Lorsque vous avez recours à une authentification unique pour offrir à votre personnel un accès simple à notre plateforme, les données sont transmises au moyen de l’API OpenID Connect. Les informations que vous nous envoyez à des fins d’authentification relèvent de votre décision de responsable du traitement. Nous pouvons mettre à votre disposition un contrat de sous-traitance sur simple demande.

4.3 Données nécessaires aux services payants

Afin de vous offrir des services payants, nous avons besoin de données supplémentaires, telles que des données de paiement, pour pouvoir exécuter votre commande ou satisfaire à votre demande. Nous conservons ces données dans nos systèmes jusqu’à expiration des délais légaux de conservation.

4.4 Traitement des données dans le cadre des solutions de signatures de nos partenaires

Si vous avez recours à des signatures électroniques avancées (SEA) et/ou des signatures électroniques qualifiées (SEQ) sur notre plateforme, le processus d’identification est mené par nos partenaires. Nous demandons à ces derniers, par le biais d’une API, s’il existe une identification valable vous concernant ou nous vous créons un identifiant.

Nos partenaires pour les signatures et les identifications sont les suivants:

Swisscom (Suisse) SA
Enterprise Customers Identification Services
Pfingstweidstrasse 51
CH - 8005 Zurich
Déclaration générale sur la protection des données de Swisscom

GMO GlobalSign, Ltd.
Springfield House Sandling Road
Maidstone, Kent ME12 2LP
Royaume-Uni
Politique de confidentialité de GlobalSign

A-Trust Gesellschaft für Sicherheitssysteme im elektronischen Datenverkehr SARL
Landstraßer Hauptstraße 1b
A-1030 Vienne
Politique de confidentialité de A-Trust

4.5 Traitement des demandes d’assistance

Pour traiter vos demandes d’assistance et gérer vos données clients, nous utilisons le CRM de HubSpot (2nd Floor 30 North Wall Quay, Dublin 1, Irlande – Politique de confidentialité de HubSpot ).

HubSpot adhère au Privacy Shield entre la Suisse et les Etats-Unis et est certifiée à cet égard. HubSpot est très attachée à proposer des solutions qui préservent la confidentialité des données.

4.6 Prestataire de services de paiement tiers Stripe

Nous avons recours au prestataire de services de paiement Stripe et utilisons sa plateforme pour vos paiements et les nôtres (Stripe Payments Europe, Ltd, C/O A&L Goodbody, Ifsc, North Wall Quay, Dublin 1, Irlande – Politique de confidentialité de Stripe ).

Lorsque vous utilisez Stripe pour des paiements, les données que vous renseignez sont transmises à Stripe. Cette transmission de vos données est fondée sur l’art. 6, par. 1, point b) RGPD (contrat). Vos données sont transmises uniquement aux fins du traitement du paiement et dans la mesure nécessaire à celui-ci. En outre, nous avons convenu des clauses européennes contractuelles types, et vérifions régulièrement le respect de la conformité du fournisseur en matière de protection des données.

5. Services de tiers sur notre site Internet (www.skribble.com)

5.1 Informations générales relatives aux cookies

Nous utilisons des cookies sur notre site Internet et notre plateforme (my.skribble.com). Les cookies sont de petits fichiers textes enregistrés dans votre navigateur. Ils nous permettent de proposer certaines fonctionnalités sur notre site Internet.

La majorité des navigateurs autorisent les cookies par défaut. Il est possible de désactiver les cookies dans les paramètres de sécurité. Si vous n’autorisez pas les cookies, certaines fonctionnalités sur notre site Internet ne seront plus accessibles et il se peut que certaines pages ne puissent s’afficher correctement. Pour savoir précisément comment paramétrer votre navigateur de sorte à refuser les cookies, rendez-vous sur: https://www.allaboutcookies.org/fr/ .

Vous trouverez de plus amples informations sur les cookies que nous utilisons dans notre Politique relative aux cookies ou directement dans notre bandeau cookies.

5.2 Chat en direct via HubSpot

Afin d’améliorer l’expérience utilisateur et de répondre rapidement à vos questions, nous vous proposons de communiquer par chat en direct, au moyen d’un service proposé par l’entreprise HubSpot (2nd Floor 30 North Wall Quay, Dublin 1, Irlande – Politique de confidentialité de HubSpot ). Dans ce cadre, nous traitons les informations et les messages que vous nous envoyez. Vous êtes libre d’utiliser ou non cette fonctionnalité.

Lorsque vous utilisez le chat en direct, nous savons si et à quel moment vous avez lu notre message. Veillez à ne communiquer aucune information sensible ni donnée relative à votre compte sur le chat en direct.

Dans le cadre de l’utilisation du chat en direct, nous pouvons traiter des données en dehors de l’Union européenne. HubSpot est soumise au Privacy Shield entre la Suisse et les Etats-Unis et est à ce titre tenue de respecter strictement certaines mesures de protection des données.

Nous enregistrons ces données relatives à votre compte client afin de pouvoir nous référer à l’ensemble de nos échanges pour répondre à vos questions.

5.3 Newsletter via mailXpert

Pour vous abonner à notre newsletter afin de vous tenir informé-e d’actualités, d’offres et d’informations relatives aux clients, nous avons besoin uniquement de votre adresse e-mail. Il vous est ensuite demandé de confirmer cette adresse e-mail afin de valider votre abonnement à notre newsletter.

Pour envoyer notre newsletter et gérer les abonnements, nous avons recours à mailXpert  (Schulstrasse 37, 8050 Zurich, Suisse  – Politique de confidentialité de mailXpert). Vous pouvez retirer votre consentement et vous désabonner à tout moment. Vous avez la possibilité de vous désabonner totalement de notre newsletter ou de modifier vos préférences dans tous nos messages.

5.4 Liens vers des réseaux sociaux

Nous affichons sur notre site Internet des liens vers les pages LinkedIn, Xing, YouTube et Twitter de notre entreprise. En cliquant sur ces liens, vous quittez notre site Internet et vous êtes redirigé-e sur les serveurs du réseau social en question.

La politique de confidentialité de LinkedIn (LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, Etats-Unis) est consultable sur la page suivante: Politique de confidentialité de LinkedIn

La politique de confidentialité de Xing (New Work SE, Dammtorstraße 30, 20354 Hambourg, Allemagne) est consultable sur la page suivante: Politique de confidentialité de Xing

Les règles de confidentialité de YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande) sont consultables sur la page suivante: Règles de confidentialité de YouTube

La politique de confidentialité de Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlande) est consultable sur la page suivante: Politique de confidentialité de Twitter

5.5 Sondages avec Lamapoll

Dans le cadre d’enquêtes auprès des clients et de l’amélioration de nos services, nous réalisons régulièrement des sondages en ligne à l’aide du service Web Lamapoll (Langner Maibaum Notev GbR, Prenzlauer Allee 36 G, 10405 Berlin, Allemagne). 

La participation aux sondages est volontaire et anonyme. Lamapoll enregistre les réponses sur des serveurs en Allemagne qui respectent les normes de sécurité les plus élevées; ces réponses nous sont ensuite transmises via des connexions cryptées. Il n’est pas possible d’établir un lien entre votre personne et vos réponses.

Vous trouverez ici de plus amples informations sur la protection des données chez Lamapoll: https://www.lamapoll.de/Support/Datenschutz

6. Poser des questions à notre déléguée à la protection des données

Si vous avez des questions concernant la protection des données, n’hésitez pas à nous envoyer un e-mail ou à contacter directement notre déléguée à la protection des données:

Lena Ludwig
PSW GROUP Consulting GmbH & Co. KG
Flemingstraße 20-22
D-36041 Fulda, Allemagne

dsb(at)psw.net
+49 661-480 276 24

7. Modifications

Dans un souci d’amélioration continue, nous modifions régulièrement notre Politique de Confidentialité, notamment afin de nous conformer aux nouvelles dispositions légales applicables. Ces modifications n’affectent en aucun cas vos droits en tant que personne concernée. Veuillez respecter à tout moment la présente politique dans sa version en vigueur.