1. Responsable del tratamiento

La responsable del tratamiento de datos personales en este sitio web es:

STEMMER ASSOCIATES GmbH
Ferdinand-Hodler-Strasse 40
8049 Zúrich
Suiza

Registro mercantil: Oficina del Registro Mercantil del Cantón de Zúrich
N.º de registro mercantil: CH-020.4.052.144-7
UID: CHE-261.494.773

Gerentes autorizados para representar a la sociedad:
Norbert Ferdinand Stemmer
Silvia Torreiter-Graf

Correo electrónico: contact@stemmerassociates.com

La responsable del tratamiento es la persona física o jurídica que, sola o conjuntamente con otras, determina los fines y medios del tratamiento de datos personales.

2. Resumen del tratamiento de datos

3. Bases jurídicas

Tratamos datos personales en particular sobre la base del Reglamento General de Protección de Datos (RGPD), cuando sea aplicable, así como sobre la base de la legislación suiza de protección de datos, cuando sea aplicable.

El tratamiento de datos personales se realiza en particular sobre las siguientes bases jurídicas:

• Art. 6, apdo. 1, letra b RGPD, cuando el tratamiento sea necesario para la ejecución de un contrato o para la aplicación de medidas precontractuales, por ejemplo registro, inicio de sesión, compras, accesos digitales, cupones, accesos regalo y soporte.
• Art. 6, apdo. 1, letra c RGPD, cuando existan obligaciones legales, por ejemplo obligaciones fiscales, mercantiles o contables de conservación.
• Art. 6, apdo. 1, letra f RGPD, cuando tengamos un interés legítimo en el funcionamiento seguro, estable, fácil de usar y libre de abusos del sitio web.
• Art. 6, apdo. 1, letra a RGPD, cuando se haya otorgado el consentimiento, por ejemplo para funciones opcionales de análisis, medios externos o newsletters.

4. Alojamiento y registros del servidor

Este sitio web se opera a través de un proveedor de alojamiento. Al acceder al sitio web, el servidor procesa automáticamente datos técnicos de acceso. Estos pueden incluir, en particular, dirección IP, fecha y hora del acceso, URL solicitada, código de estado HTTP, cantidad de datos transferidos, referencia, tipo de navegador, sistema operativo e información técnica del dispositivo.

El tratamiento se realiza para proporcionar el sitio web, garantizar la estabilidad y seguridad, analizar errores y defenderse contra ataques. La base jurídica es el art. 6, apdo. 1, letra f RGPD.

Proveedor de alojamiento:
Añada aquí el proveedor de alojamiento utilizado realmente, incluyendo nombre, dirección y país, por ejemplo IONOS, un proveedor de VPS u otro proveedor técnico.

5. Cookies, almacenamiento local y consentimiento

Utilizamos cookies técnicamente necesarias y tecnologías de almacenamiento local para garantizar el funcionamiento correcto del sitio web. Esto incluye, en particular, cookies de sesión para el inicio de sesión y la seguridad, ajustes de idioma, selección de moneda y almacenamiento de la configuración de privacidad.

La selección de privacidad se almacena localmente en el navegador. Se guarda si se han permitido funciones necesarias, de análisis o de medios externos. Este almacenamiento es necesario para que la selección no tenga que solicitarse de nuevo en cada visita.

Los servicios no esenciales, en particular servicios de análisis o marketing y medios externos, solo se activan si se ha otorgado el consentimiento correspondiente. El consentimiento otorgado puede modificarse o retirarse en cualquier momento mediante el botón «Privacidad» del sitio web.

6. Cuenta de usuario, registro e inicio de sesión

Al registrarse y utilizar una cuenta de usuario, procesamos los datos introducidos, en particular nombre, apellidos, alias/nombre de usuario, dirección de correo electrónico, hash de contraseña, número de cliente, idioma preferido, nombre de licencia y la confirmación de los Términos y Condiciones, la Política de privacidad y las condiciones de licencia.

Las contraseñas no se almacenan en texto claro, sino como hash criptográfico. Los intentos de inicio de sesión pueden registrarse y limitarse por motivos de seguridad. La base jurídica es el art. 6, apdo. 1, letra b RGPD para las funciones de cuenta y contrato, y el art. 6, apdo. 1, letra f RGPD para las medidas de seguridad.

7. Cloudflare Turnstile

Utilizamos Cloudflare Turnstile para proteger los formularios de registro e inicio de sesión contra abusos, spam y ataques automatizados. El proveedor es Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, EE. UU.

Cloudflare Turnstile puede procesar información técnica, por ejemplo dirección IP, información del navegador y del dispositivo, datos de interacción con el sitio web y valores técnicos de verificación. La finalidad es distinguir entre usuarios humanos y accesos automatizados, así como prevenir comportamientos abusivos.

La base jurídica es el art. 6, apdo. 1, letra f RGPD. Nuestro interés legítimo reside en la seguridad del sitio web, la protección de las cuentas de usuario y la prevención de registros e intentos de inicio de sesión abusivos.

Al utilizar Cloudflare, los datos también pueden transferirse a EE. UU. Cloudflare proporciona información sobre protección de datos y cumplimiento del RGPD. Antes de la operación productiva, debe comprobarse si se ha celebrado un contrato de tratamiento de datos o el acuerdo de protección de datos requerido con Cloudflare.

8. Compras, contenidos digitales, cupones y apoyo voluntario

Cuando se utilizan, compran o reservan contenidos digitales, libros, accesos de lectura en línea, cupones, accesos regalo o apoyo voluntario, procesamos los datos necesarios para ello.

Esto incluye, en particular, cuenta de usuario, producto, estado del pedido, estado del pago, moneda, precio, activaciones, códigos de cupón o regalo y, cuando proceda, información del destinatario en accesos regalo.

El tratamiento se realiza para la ejecución del contrato, la puesta a disposición de contenidos comprados o activados, la gestión del apoyo voluntario, la prevención del fraude y el cumplimiento de obligaciones legales de conservación. Las bases jurídicas son el art. 6, apdo. 1, letras b, c y f RGPD.

El apoyo voluntario no es requisito para el uso de contenidos gratuitos, salvo que se indique expresamente lo contrario en el proceso de apoyo correspondiente.

9. Procesamiento de pagos a través de Stripe

Utilizamos Stripe para el procesamiento de pagos. Según la relación contractual, el proveedor es en particular Stripe Payments Europe, Limited, The One Building, 1 Grand Canal Street Lower, Dublín 2, Irlanda, o una sociedad afiliada del grupo Stripe.

Si realiza una compra o presta apoyo voluntario, los datos de pago pueden ser procesados directamente por Stripe. Esto puede incluir, en particular, nombre, dirección de correo electrónico, datos de facturación, importe del pago, moneda, estado del pago, datos de transacción, datos técnicos e información para la prevención del fraude.

Por regla general, nosotros no recibimos datos completos de tarjetas de crédito. El procesamiento del pago se realiza a través de la infraestructura técnica de Stripe. La base jurídica del tratamiento relacionado con compras y pagos es el art. 6, apdo. 1, letra b RGPD. Cuando el tratamiento sea necesario para la prevención del fraude, la seguridad o la defensa de derechos, se realiza sobre la base del art. 6, apdo. 1, letra f RGPD.

La política de privacidad y las condiciones de uso de Stripe se aplican adicionalmente al tratamiento realizado por Stripe.

10. Formulario de contacto y consultas

Si se pone en contacto con nosotros a través del formulario de contacto o por correo electrónico, procesamos la información que nos transmite, en particular nombre, dirección de correo electrónico, asunto, mensaje y hora de la consulta.

El tratamiento se realiza para gestionar la consulta. La base jurídica es el art. 6, apdo. 1, letra b RGPD si la consulta está relacionada con un contrato o medidas precontractuales; en los demás casos, la base jurídica es el art. 6, apdo. 1, letra f RGPD.

11. Newsletter

Si se suscribe a la newsletter, procesamos su dirección de correo electrónico y datos técnicos relativos al registro, confirmación y baja. La newsletter solo se envía con consentimiento. La base jurídica es el art. 6, apdo. 1, letra a RGPD.

Puede retirar su consentimiento en cualquier momento con efecto para el futuro, por ejemplo mediante un enlace de baja en la newsletter o enviándonos un mensaje.

Servicio de newsletter:
Añada aquí si la newsletter se envía localmente a través del sitio web o mediante un proveedor externo. Si se utiliza un proveedor externo, deben añadirse el proveedor, su ubicación, la transferencia de datos y el contrato de tratamiento de datos.

12. Medios externos y contenidos integrados

En el sitio web pueden utilizarse medios externos o contenidos integrados, por ejemplo contenidos de audio, vídeo, mapas o redes sociales. Dichos contenidos solo se cargan después de otorgar el consentimiento, salvo que sean técnicamente necesarios.

Al cargar contenidos externos, pueden transmitirse datos personales, en particular la dirección IP y datos técnicos del navegador, al proveedor correspondiente. El consentimiento puede modificarse o retirarse mediante la configuración de privacidad.

13. Transferencias de datos a terceros países

STEMMER ASSOCIATES GmbH tiene su sede en Suiza. Desde la perspectiva de la Unión Europea, Suiza ofrece un nivel adecuado de protección de datos.

Cuando utilizamos proveedores de servicios que procesan datos personales fuera de Suiza, de la Unión Europea o del Espacio Económico Europeo, esto solo se realiza si existe una base jurídica adecuada. Esto puede incluir, en particular, decisiones de adecuación, cláusulas contractuales tipo u otras garantías adecuadas.

14. Período de conservación

Conservamos los datos personales solo durante el tiempo necesario para los fines correspondientes o mientras existan obligaciones legales de conservación. Los datos de la cuenta de usuario se conservan, por regla general, hasta la eliminación de la cuenta, salvo que existan obligaciones legales de conservación o intereses legítimos que lo impidan.

• Registros del servidor: por regla general, solo durante un período limitado, salvo que sea necesaria una conservación relacionada con la seguridad.
• Consultas de contacto: hasta su tramitación final y posteriormente conforme a los plazos legales o legítimos de conservación.
• Datos de pedido y facturación: conforme a las obligaciones legales fiscales, mercantiles y contables de conservación.
• Datos de newsletter: hasta la retirada del consentimiento o la baja; los datos de prueba pueden conservarse durante más tiempo cuando proceda.
• Datos relativos a activaciones digitales y licencias: durante el tiempo necesario para probar el uso legítimo, proporcionar contenidos comprados o hacer valer derechos.

15. Derechos de las personas afectadas

Conforme al RGPD, cuando sea aplicable, usted tiene en particular los siguientes derechos:

• Derecho de acceso conforme al art. 15 RGPD
• Derecho de rectificación conforme al art. 16 RGPD
• Derecho de supresión conforme al art. 17 RGPD
• Derecho a la limitación del tratamiento conforme al art. 18 RGPD
• Derecho a la portabilidad de los datos conforme al art. 20 RGPD
• Derecho de oposición conforme al art. 21 RGPD
• Derecho a retirar el consentimiento otorgado con efecto para el futuro conforme al art. 7, apdo. 3 RGPD

Para ejercer sus derechos, puede ponerse en contacto con nosotros utilizando los datos de contacto indicados anteriormente.

Derecho a presentar una reclamación ante una autoridad de control

Tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular en el Estado miembro de su residencia habitual, de su lugar de trabajo o del lugar de la presunta infracción.

Cuando sea aplicable la legislación suiza de protección de datos, también puede dirigirse al Comisionado Federal de Protección de Datos y Transparencia de Suiza (FDPIC).

16. Seguridad

Adoptamos medidas técnicas y organizativas para proteger los datos personales contra pérdida, uso indebido, acceso no autorizado, modificación o divulgación. Estas incluyen, en particular, restricciones de acceso, hashing de contraseñas, protección CSRF, limitación de solicitudes, protección contra bots y transmisión cifrada, cuando el proveedor de alojamiento lo permita.

17. Modificaciones de esta Política de privacidad

Podemos modificar esta Política de privacidad si cambian las funciones del sitio web, los servicios utilizados o los requisitos legales. Se aplicará la versión publicada en esta página en cada momento.