Updated: May 2020

Privacy Notice

Le respect de votre vie privée est notre priorité.

Chez Scrive AB (« Scrive »), nous traitons tous les jours des données à caractère personnel dans le cadre de notre activité, pour le compte de nos clients et, par extension, pour votre propre compte. Chaque document signé par le biais des services Scrive eSign contient des informations sur ceux qui l’expédient, qui le reçoivent et qui le signent et, tant que nous détenons ces informations, il nous appartient de les protéger contre tout accès ou toute utilisation illicite.

Qu’entend-on par données à caractère personnel ?

Selon le Règlement général sur la protection des données, on entend par données à caractère personnel « toute information se rapportant à une personne physique identifiée ou identifiable ». La personne physique en question, vous-même par exemple, est dénommée « personne concernée » et peut être identifiée (ou identifiable) par référence à des informations comme son nom ou numéro d’identification personnelle, mais aussi par référence à une adresse IP, des données génétiques, etc.
Les « données sensibles » ont, de par leur nature, un caractère particulièrement sensible pour vous. Elles nécessiteront peut-être une protection spécifique afin d’éviter des risques considérables pour vos libertés et droits fondamentaux. Elles comprennent, entre autres, les données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques et les convictions religieuses ou philosophiques.

Législation relative à la protection des données.

Scrive est une société suédoise. En tant que telle, elle est régie par le droit suédois qui, depuis le 25 mai 2018, incorpore le Règlement général sur la protection des données (Règlement (UE) 2016/679 – le « RGPD »).

Le RGPD décrit comment les organisations comme Scrive doivent « traiter » (c’est-à-dire collecter, gérer et conserver) les données à caractère personnel. Il s’applique à toutes les données à caractère personnel, qu’elles soient stockées sur un support électronique, papier ou autre. Les organisations qui traitent vos données à caractère personnel sont tenues de le faire dans le strict respect des réglementations en vigueur. Même si des réglementations similaires étaient déjà en vigueur avant le RGPD, la législation, et les conséquences économiques graves en cas de non-respect, sont désormais harmonisées à l’échelle européenne. L’organisation qui détermine les finalités du traitement est dénommée « responsable du traitement », tandis que celle qui est engagée par celui-ci pour traiter les données pour son compte est dénommée « sous-traitant ».

Quels sont les rôles de Scrive ?

Scrive offre le service Scrive eSign par le biais de plusieurs modèles d’affaires différents, et la responsabilité du traitement des données à caractère personnel dépend, dans une certaine mesure, de la manière dont est fourni le service et de ceux à qui il est fourni. Vous trouverez ci-dessous en quoi consiste la responsabilité de Scrive pour les différentes catégories de personnes concernées susceptibles d’intervenir dans un processus de signature électronique avec Scrive eSign (le « flux de travail Scrive eSign ») :

(i) Représentants des clients de Scrive : les représentants de sociétés et d’organisations auxquelles a été accordé un droit d’utilisation de Scrive eSign dans le cadre d’un contrat de licence valide conclu avec Scrive AB.

  • Les représentants des clients de Scrive peuvent lancer des flux de travail Scrive eSign, recevoir des invitations pour participer à des flux de travail Scrive eSign lancés par une tierce partie et conserver leurs modèles et documents signés dans leurs archives électroniques au sein de Scrive eSign.
  • La société Scrive est un sous-traitant lorsqu’elle traite les données à caractère personnel des représentants des clients de Scrive pour le compte de ses clients.

(ii) Représentants des clients de revendeurs : les représentants de sociétés et d’organisations auxquelles a été accordé un droit d’utilisation de Scrive eSign dans le cadre d’un contrat de sous-licence valide conclu avec un revendeur agréé de Scrive eSign.

  • Les représentants des clients des revendeurs peuvent lancer des flux de travail Scrive eSign, recevoir des invitations pour participer à des flux de travail Scrive eSign lancés par une tierce partie et conserver leurs modèles et documents signés dans leurs archives électroniques au sein de Scrive eSign.
  • La société Scrive est un sous-traitant ultérieur de son revendeur qui, à son tour, traite les données à caractère personnel pour le compte de ses clients.

(iii) Titulaires de compte privé : les individus qui ont décidé de souscrire à un compte gratuit limité dans Scrive eSign.

  • Lorsqu’un titulaire de compte privé signe un document dans Scrive eSign, ce document est conservé dans les archives électroniques de celui-ci au sein de Scrive eSign.
  • Les titulaires de compte privé ne peuvent lancer des flux de travail Scrive eSign que sous réserve des restrictions sur les comptes gratuits imposées par Scrive de manière ponctuelle.
  • En ce qui concerne les comptes privés, Scrive intervient principalement en tant que sous-traitant des données des titulaires. Toutefois, la société Scrive peut aussi être/devenir le responsable du traitement (ou responsable conjoint du traitement) en raison du fait que le service est fourni à titre gratuit et qu’elle est en droit de modifier ou de supprimer unilatéralement à tout moment les conditions du compte gratuit. C’est pourquoi Scrive se réserve le droit d’annuler le compte d’un titulaire de compte privé inactif. Dans ce cas, Scrive en avertira le titulaire du compte privé en bonne et due forme en lui envoyant un message à l’adresse électronique indiquée pour ce compte, et lui permettra de transférer le contenu du compte ou le compte lui-même avant qu’il soit définitivement supprimé.

(iv) Utilisateurs externes de Scrive eSign : les personnes qui reçoivent une invitation à examiner ou signer un document mis à leur disposition via Scrive eSign, mais ne possèdent pas elles-mêmes de compte Scrive eSign. (Un utilisateur externe de Scrive eSign peut choisir de devenir titulaire d’un compte privé dans Scrive eSign.)

  • Les utilisateurs externes de Scrive eSign ne peuvent intervenir dans un flux de travail Scrive eSign que sur invitation.
  • Scrive reste un sous-traitant, ou sous-traitant ultérieur, pour le compte du client qui a lancé le processus de signature électronique spécifique.
  • N.B. : Si le flux de travail Scrive eSign est lancé par la société Scrive AB elle-même, cette dernière est alors le responsable du traitement.

Scrive est également le responsable du traitement des données à caractère personnel qu’elle traite dans le cadre de ses activités de vente et de marketing, ainsi que de sa communication avec ses employés actuels et anciens, ses candidats, mais aussi ses distributeurs, consultants, clients et partenaires.

Base légale

Pour pouvoir traiter vos données à caractère personnel, le responsable du traitement doit identifier au moins une base légale pour ce traitement. Il peut notamment s’agir d’une obligation contractuelle, de votre propre consentement, de l’intérêt légitime du responsable du traitement ou encore d’une mission d’intérêt public.

Mes données sont-elles sécurisées avec Scrive ?

La sécurité est une valeur fondamentale de Scrive. La sécurité des données des clients et de notre société revêt une grande importance car nos clients, employés et partenaires nous font confiance pour protéger leurs données confidentielles. Scrive applique le principe de protection des données dès la conception et de protection des données par défaut dans le cadre du développement, du maintien et de la prestation du service Scrive eSign, ainsi que dans le cadre du traitement des données à caractère personnel pour d’autres finalités.

À cet effet, Scrive a mis en place des politiques de protection des données et de gestion de la sécurité de l’information, couvrant notamment l’utilisation acceptable, le contrôle d’accès, les opérations, la technologie, les applications, la gestion des données, la continuité de l’activité et la sécurité physique. Les règles et contrôles prévus dans ces politiques sont considérés comme étant la référence en matière de sécurité des ressources d’information détenues/contrôlées ou traitées par Scrive. Les politiques susmentionnées peuvent être fournies sur demande.

Les politiques et processus liés à la sécurité de l’information sont soumis à des revues de gestion au moins une fois par an.

Quelles mesures de sécurité Scrive a-t-elle mises en œuvre ?

Scrive dispense à son personnel une formation continue en matière de sécurité. L’authentification à deux facteurs, le VPN, les comptes individuels et l’enregistrement des activités sont mis en place selon les besoins pour les employés ayant accès à l’infrastructure de Scrive et pour les employés accomplissant des tâches de support client dans le système. Les employés ont accès au système selon le principe du besoin d’en connaître, et cet accès est régi par un processus d’autorisation. Les environnements de test et de production sont séparés, et les données ne sont jamais transférées de l’un à l’autre.

En ce qui concerne les serveurs existants, Scrive a mis en place des pare-feu, des antivirus et un dispositif de chiffrement, dans la mesure du possible et du raisonnable. Tous les documents sont chiffrés individuellement à l’aide de clés stockées dans un site géographique différent de celui où sont conservés les documents, et le stockage des clés est également chiffré. La sécurité du système tout entier est testée à intervalles réguliers au moyen de tests de pénétration réalisés par une tierce partie.

Les datacenters utilisés par Scrive fonctionnent à des niveaux de sécurité appropriés et sont certifiés ISO-27001, entre autres normes.

Quels sont mes droits ?

Le RGPD garantit aux personnes concernées certains droits en ce qui concerne leurs données à caractère personnel.

En conséquence, vous avez le droit d’obtenir du responsable du traitement :

  • l’accès aux données à caractère personnel, c’est-à-dire la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, la fourniture de certaines informations concernant le traitement ;
  • la rectification de données à caractère personnel ;
  • l’effacement de données à caractère personnel (« droit à l’oubli ») ;
  • la limitation du traitement ;
  • la portabilité des données ;
  • la finalité du traitement ;
  • le retrait du consentement.

Il s’agit de ce que l’on appelle une demande d’exercice des droits de la personne concernée. Le responsable du traitement est tenu de répondre à une telle demande dans les meilleurs délais et au plus tard dans les 30 jours. Les demandes d’exercice des droits effectuées auprès de Scrive, en sa capacité de responsable du traitement, devraient de préférence être soumises sous forme d’e-mail adressé au délégué à la protection des données à [email protected].

Veuillez noter qu’au cas où vous souhaiteriez effectuer une telle demande, vous devez l’adresser au responsable du traitement ; la société Scrive ne pourra pas traiter votre demande si elle intervient en tant que sous-traitant ou sous-traitant ultérieur.

Comment les données à caractère personnel sont-elles traitées dans Scrive eSign ?

Quand Scrive intervient en tant que sous-traitant (ou sous-traitant ultérieur) pour le compte d’un client utilisant le service eSign, c’est le client qui est responsable du traitement de vos données à caractère personnel et de la base légale du traitement.

Si vous avez un compte privé dans Scrive eSign, Scrive traite les données à caractère personnel suivantes vous concernant :

  • Nom et adresse e-mail (données obligatoires) ;
  • Numéro de téléphone portable ;
  • Numéro d’identification ;
  • Poste que vous occupez chez votre employeur ;
  • Langue d’utilisation (sous forme de paramètre dans Scrive eSign) ;
  • Informations sur votre société (nom, adresse, numéro d’immatriculation et pays).

Nous avons besoin de ces données pour exécuter le contrat conclu avec vous ou votre employeur. Sans elles, nous ne serions pas en mesure de vous fournir le service eSign. Nous conservons ces données pendant la durée de notre contrat avec vous ou votre employeur et jusqu’à un (1) mois après son expiration.

Quelle que soit la catégorie de personnes concernées à laquelle vous appartenez, Scrive traite les données suivantes vous concernant :

  • Les données sur votre communication et comportement dans Scrive eSign, par exemple les adresses IP, les paramètres de langue et les empreintes digitales, qui peuvent renforcer la situation juridique des parties à un document dans un flux de travail Scrive eSign ;
  • Votre usage du service eSign (y compris les statistiques d’utilisateur, par exemple le nombre de documents que vous avez envoyés/signés) ;
  • Vos échanges avec nous, y compris les e-mails et les tickets d’assistance.

Nous avons besoin de ces données pour exécuter le contrat conclu avec vous ou votre employeur. Nous les traitons également pour la poursuite de nos intérêts légitimes, qui sont de vous fournir une assistance pour notre service eSign et de mieux comprendre comment vous utilisez le service eSign afin de pouvoir l’améliorer pour le bénéfice de tous nos clients. Nous conservons ces données aussi longtemps que vous ou votre employeur conservez vos documents dans les archives électroniques de Scrive eSign.

Pour en savoir plus sur le traitement des données au sein de Scrive eSign, veuillez consulter les Conditions d’utilisation de Scrive.

Transfert vers des pays tiers

Par le biais du flux de travail Scrive eSign, vous et les autres parties invitées pouvez, dans chaque cas, accéder à distance au document traité, de n’importe où. Comme Scrive n’a aucun moyen d’identifier la localisation géographique des destinataires des e-mails et/ou notifications par SMS (invitations, rappels et confirmations) envoyés via Scrive eSign, il est possible que certains d’entre eux se trouvent dans une région hors de l’Union européenne et/ou de l’Espace économique européen.

Comment Scrive traite-t-elle les données à caractère personnel en dehors de Scrive eSign ?

Le cas échéant à des fins de facturation et de paiement, Scrive traite les données suivantes vous concernant :

  • Les informations liées aux factures (nom, adresse de facturation, etc.).

Nous devons traiter ces informations pour respecter les dispositions légales, notamment les lois relatives à la comptabilité et à la gestion financière, auxquelles Scrive est soumise. Nous conservons ces informations aussi longtemps que la loi l’exige.

Traitement à des fins de marketing

Compte tenu de notre intérêt légitime de commercialiser nos produits et services, nous recherchons de nouveaux clients potentiels par le biais de diverses sources publiques et commerciales, dont LinkedIn. Nous pouvons aussi collecter des données directement auprès de vous lors d’événements, de salons professionnels ou à partir de notre site Web, à l’aide de cookies ou de formulaires. Scrive collecte les informations suivantes à des fins de marketing :

  • Nom, civilité, renseignements sur votre société ;
  • Adresse e-mail ;
  • Numéro de téléphone ;
  • Nombre d’employés ;
  • Secteur d’activité ;
  • Chiffre d’affaires.
  • Données collectées à l’aide de cookies

Nous conservons ces données pendant un an sauf si, entretemps, vous devenez un client, êtes considéré comme une opportunité ou vous abonnez aux informations de Scrive.
Vous pouvez nous demander à tout moment d’interrompre le traitement de vos données à caractère personnel à des fins de marketing. Il vous suffit de nous contacter.

Transfert vers des pays tiers

Certains des prestataires de services auxquels Scrive fait appel à des fins de marketing conservent leurs données en dehors de l’Union européenne et/ou de l’Espace économique européen. Quand la société Scrive transfère des données à caractère personnel à de tels prestataires de services, elle fait toujours en sorte que ces données soient protégées par le biais du mécanisme de bouclier de protection des données, des clauses contractuelles types de la Commission européenne ou de tout autre mécanisme de transfert jugé approprié selon les dispositions du RGPD.

Partage de vos données à caractère personnel

Scrive ne partage pas vos données à caractère personnel sauf :

Avec les autres parties intervenant dans le flux de travail Scrive eSign

Que vous envoyiez ou receviez un document dans le cadre d’un flux de travail Scrive eSign, vous recevez des informations sur toutes les autres parties invitées à participer au flux de travail et les autres parties recevront des informations sur vous. De telles données sont indispensables à l’exécution du flux de travail, notamment pour identifier et/ou authentifier les intervenants conformément aux méthodes configurées par l’expéditeur dans le service Scrive eSign et pour permettre à Scrive de produire le paquet de preuves (y compris un journal des transactions) qui est joint à chaque document signé avec Scrive eSign. Ces données comprennent donc généralement des noms, adresses e-mail, numéros de téléphone portable, civilités, renseignements sur la société et adresses IP. Elles peuvent également inclure une signature manuscrite (ajoutée par une partie) et un numéro d’identification (ou une référence similaire) en cas de besoin d’une authentification plus sécurisée.

Avec les prestataires de services

Scrive fait appel à plusieurs prestataires de services (par exemple partenaires d’hébergement et fournisseurs de systèmes) pour fournir les services eSign ou des services d’assistance et pour réaliser ses activités de marketing ou de gestion financière.
Ces derniers doivent traiter vos données à caractère personnel en respectant l’accord que nous avons conclu avec eux, et ne peuvent en aucun cas les utiliser à leurs propres fins.

Utilisation des cookies sur le site Web Scrive.com

Un cookie est un petit fichier texte qu’un site Web dépose dans l’ordinateur du visiteur. Ce fichier contient des données que le site Web peut utiliser lorsque le visiteur revient sur le site. Scrive.com peut utiliser des cookies pour collecter et utiliser les données en provenance de ses visiteurs des manières suivantes :

Sur la partie publique du domaine Scrive.com, Scrive peut collecter :

  • des informations sur la visite (pages vues, heure, adresse IP, navigateur, URL de référence, etc.) ;
  • les informations fournies par le visiteur sur l’un des formulaires du site Web.

Scrive peut utiliser de telles données pour les finalités suivantes :

  • Pour produire des statistiques sur le site Web ;
  • Pour personnaliser le site Web au retour du visiteur (par ex. préférence de langue et paramétrage personnalisé) ;
  • Pour des finalités de marketing (par ex. reciblage publicitaire et campagnes par e-mail).

Veuillez noter que, lorsque vous utilisez le service Scrive eSign, nous n’utilisons ni ne recueillons aucun cookie à des fins de marketing.

Comment limiter ou bloquer notre utilisation de cookies

Si vous ne souhaitez pas que Scrive.com, ou l’un des services que nous utilisons, collecte des informations sur votre visite, vous pouvez activer l’option « Bloquer les cookies tiers » dans les paramètres de votre navigateur Web. Cela n’empêchera pas l’enregistrement de certains cookies « non-traceurs » sur votre ordinateur, comme la préférence de langue par exemple. Vous pouvez aussi désactiver tous les cookies dans les paramètres de votre navigateur. Toutefois, une telle désactivation limitera votre expérience de navigation Web et pourra même bloquer le fonctionnement de certains services Web, y compris celui de Scrive eSign.

Comment nous contacter

Scrive AB, numéro d’immatriculation 556816-6804, dont le siège social est situé à Barnhusgatan 20, SE-111 23 Stockholm, Suède, est le responsable du traitement décrit dans la présente politique.

Si vous souhaitez savoir comment Scrive traite vos données à caractère personnel et comment les fonctions de Scrive eSign peuvent être traitées pour des finalités différentes, ou si vous voulez contacter notre délégué à la protection des données, n’hésitez pas à nous envoyer un e-mail à [email protected].

La version anglaise de la Politique de confidentialité sera réputée être la version originale qui fera foi. Scrive peut la publier dans d’autres langues à des fins de commodité et à titre d’information, sur son site Web ou ailleurs. En cas de conflit ou d’incohérence entre la version anglaise de la Politique de confidentialité et toute traduction ultérieure dans une autre langue, la version anglaise prévaudra.

The English version of this Privacy Notice shall be deemed as the original, governing version. Scrive may make the Privacy Notice available in other languages for convenience and information purposes on its website or elsewhere. In the event of any conflict between the English language version of the Privacy Notice and any subsequent translation into any other language, the English language version shall govern and control.