1. Titolare del trattamento

La titolare del trattamento dei dati personali su questo sito web è:

STEMMER ASSOCIATES GmbH
Ferdinand-Hodler-Strasse 40
8049 Zurigo
Svizzera

Registro di commercio: Ufficio del registro di commercio del Cantone di Zurigo
N. registro di commercio: CH-020.4.052.144-7
UID: CHE-261.494.773

Amministratori autorizzati a rappresentare la società:
Norbert Ferdinand Stemmer
Silvia Torreiter-Graf

E-mail: contact@stemmerassociates.com

La titolare del trattamento è la persona fisica o giuridica che, da sola o congiuntamente ad altri, determina le finalità e i mezzi del trattamento dei dati personali.

2. Panoramica dei trattamenti di dati

3. Basi giuridiche

Trattiamo i dati personali in particolare sulla base del Regolamento generale sulla protezione dei dati (GDPR), ove applicabile, nonché sulla base del diritto svizzero in materia di protezione dei dati, ove applicabile.

Il trattamento dei dati personali avviene in particolare sulle seguenti basi giuridiche:

• Art. 6, par. 1, lett. b GDPR, quando il trattamento è necessario per l’esecuzione di un contratto o per l’esecuzione di misure precontrattuali, ad esempio registrazione, accesso, acquisti, accessi digitali, buoni, accessi regalo e supporto.
• Art. 6, par. 1, lett. c GDPR, quando esistono obblighi legali, ad esempio obblighi fiscali, commerciali o contabili di conservazione.
• Art. 6, par. 1, lett. f GDPR, quando abbiamo un interesse legittimo al funzionamento sicuro, stabile, intuitivo e privo di abusi del sito web.
• Art. 6, par. 1, lett. a GDPR, quando è stato prestato il consenso, ad esempio per funzioni opzionali di analisi, media esterni o newsletter.

4. Hosting e log del server

Questo sito web è gestito tramite un fornitore di hosting. Quando si accede al sito web, il server tratta automaticamente dati tecnici di accesso. Questi possono includere, in particolare, indirizzo IP, data e ora dell’accesso, URL richiesta, codice di stato HTTP, quantità di dati trasferiti, referrer, tipo di browser, sistema operativo e informazioni tecniche sul dispositivo.

Il trattamento avviene per fornire il sito web, garantire stabilità e sicurezza, analizzare errori e difendersi da attacchi. La base giuridica è l’art. 6, par. 1, lett. f GDPR.

Fornitore di hosting:
Inserire qui il fornitore di hosting effettivamente utilizzato, inclusi nome, indirizzo e Paese, ad esempio IONOS, un fornitore VPS o un altro prestatore tecnico.

5. Cookie, archiviazione locale e consenso

Utilizziamo cookie tecnicamente necessari e tecnologie di archiviazione locale per garantire il corretto funzionamento del sito web. Ciò include, in particolare, cookie di sessione per accesso e sicurezza, impostazioni della lingua, selezione della valuta e memorizzazione delle impostazioni sulla privacy.

La scelta relativa alla privacy viene memorizzata localmente nel browser. Viene memorizzato se sono state consentite funzioni necessarie, di analisi o media esterni. Questa memorizzazione è necessaria affinché la scelta non debba essere richiesta nuovamente a ogni visita della pagina.

I servizi non essenziali, in particolare servizi di analisi o marketing e media esterni, vengono attivati solo se è stato prestato il relativo consenso. Il consenso prestato può essere modificato o revocato in qualsiasi momento tramite il pulsante “Privacy” sul sito web.

6. Account utente, registrazione e accesso

Durante la registrazione e l’utilizzo di un account utente, trattiamo i dati inseriti, in particolare nome, cognome, alias/nome utente, indirizzo e-mail, hash della password, numero cliente, lingua preferita, nome della licenza e conferma delle Condizioni generali, dell’Informativa sulla privacy e delle condizioni di licenza.

Le password non vengono memorizzate in chiaro, ma sotto forma di hash crittografico. I tentativi di accesso possono essere registrati e limitati per motivi di sicurezza. La base giuridica è l’art. 6, par. 1, lett. b GDPR per le funzioni relative all’account e al contratto, nonché l’art. 6, par. 1, lett. f GDPR per le misure di sicurezza.

7. Cloudflare Turnstile

Utilizziamo Cloudflare Turnstile per proteggere i moduli di registrazione e accesso da abusi, spam e attacchi automatizzati. Il fornitore è Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA.

Cloudflare Turnstile può trattare informazioni tecniche, ad esempio indirizzo IP, informazioni sul browser e sul dispositivo, dati di interazione con il sito web e valori tecnici di verifica. Lo scopo è distinguere tra utenti umani e accessi automatizzati e prevenire comportamenti abusivi.

La base giuridica è l’art. 6, par. 1, lett. f GDPR. Il nostro interesse legittimo risiede nella sicurezza del sito web, nella protezione degli account utente e nella prevenzione di registrazioni e tentativi di accesso abusivi.

Durante l’utilizzo di Cloudflare, i dati possono essere trasferiti anche negli USA. Cloudflare fornisce informazioni sulla protezione dei dati e sulla conformità al GDPR. Prima dell’esercizio produttivo, occorre verificare se sia stato concluso un accordo di trattamento dei dati o l’accordo sulla protezione dei dati richiesto con Cloudflare.

8. Acquisti, contenuti digitali, buoni e sostegno volontario

Quando vengono utilizzati, acquistati o prenotati contenuti digitali, libri, accessi alla lettura online, buoni, accessi regalo o sostegni volontari, trattiamo i dati necessari a tale scopo.

Ciò include in particolare account utente, prodotto, stato dell’ordine, stato del pagamento, valuta, prezzo, attivazioni, codici buono o regalo e, se del caso, informazioni sui destinatari degli accessi regalo.

Il trattamento avviene per l’esecuzione del contratto, la messa a disposizione dei contenuti acquistati o attivati, l’elaborazione del sostegno volontario, la prevenzione delle frodi e l’adempimento di obblighi legali di conservazione. Le basi giuridiche sono l’art. 6, par. 1, lett. b, lett. c e lett. f GDPR.

Il sostegno volontario non è un requisito per l’utilizzo di contenuti gratuiti, salvo diversa indicazione espressa nel relativo processo di sostegno.

9. Elaborazione dei pagamenti tramite Stripe

Utilizziamo Stripe per l’elaborazione dei pagamenti. A seconda del rapporto contrattuale, il fornitore è in particolare Stripe Payments Europe, Limited, The One Building, 1 Grand Canal Street Lower, Dublino 2, Irlanda, oppure una società affiliata del gruppo Stripe.

Se effettuate un acquisto o fornite un sostegno volontario, i dati di pagamento possono essere trattati direttamente da Stripe. Ciò può includere, in particolare, nome, indirizzo e-mail, dati di fatturazione, importo del pagamento, valuta, stato del pagamento, dati di transazione, dati tecnici e informazioni per la prevenzione delle frodi.

Di norma non riceviamo direttamente i dati completi delle carte di credito. L’elaborazione del pagamento avviene tramite l’infrastruttura tecnica di Stripe. La base giuridica per il trattamento connesso ad acquisti e pagamenti è l’art. 6, par. 1, lett. b GDPR. Qualora il trattamento sia necessario per la prevenzione delle frodi, la sicurezza o la tutela dei diritti, esso avviene sulla base dell’art. 6, par. 1, lett. f GDPR.

Per il trattamento effettuato da Stripe si applicano inoltre l’informativa sulla privacy e le condizioni d’uso di Stripe.

10. Modulo di contatto e richieste

Se ci contattate tramite il modulo di contatto o via e-mail, trattiamo le informazioni che ci trasmettete, in particolare nome, indirizzo e-mail, oggetto, messaggio e ora della richiesta.

Il trattamento avviene per gestire la richiesta. La base giuridica è l’art. 6, par. 1, lett. b GDPR se la richiesta è collegata a un contratto o a misure precontrattuali; negli altri casi, la base giuridica è l’art. 6, par. 1, lett. f GDPR.

11. Newsletter

Se vi iscrivete alla newsletter, trattiamo il vostro indirizzo e-mail nonché dati tecnici relativi all’iscrizione, alla conferma e alla disiscrizione. La newsletter viene inviata solo con il consenso. La base giuridica è l’art. 6, par. 1, lett. a GDPR.

Potete revocare il consenso in qualsiasi momento con effetto per il futuro, ad esempio tramite un link di disiscrizione nella newsletter o inviandoci un messaggio.

Servizio newsletter:
Indicare qui se la newsletter viene inviata localmente tramite il sito web o tramite un fornitore esterno. Se viene utilizzato un fornitore esterno, devono essere aggiunti il fornitore, la sede, il trasferimento dei dati e l’accordo di trattamento dei dati.

12. Media esterni e contenuti incorporati

Sul sito web possono essere utilizzati media esterni o contenuti incorporati, ad esempio contenuti audio, video, mappe o contenuti di social media. Tali contenuti vengono caricati solo dopo il consenso, salvo che siano tecnicamente necessari.

Durante il caricamento di contenuti esterni, dati personali, in particolare indirizzo IP e dati tecnici del browser, possono essere trasmessi al rispettivo fornitore. Il consenso può essere modificato o revocato tramite le impostazioni sulla privacy.

13. Trasferimenti di dati verso Paesi terzi

STEMMER ASSOCIATES GmbH ha sede in Svizzera. Dal punto di vista dell’Unione europea, la Svizzera offre un livello adeguato di protezione dei dati.

Qualora utilizziamo fornitori di servizi che trattano dati personali al di fuori della Svizzera, dell’Unione europea o dello Spazio economico europeo, ciò avviene solo se esiste una base giuridica adeguata. Ciò può includere, in particolare, decisioni di adeguatezza, clausole contrattuali standard o altre garanzie appropriate.

14. Periodo di conservazione

Conserviamo i dati personali solo per il tempo necessario alle rispettive finalità o per il tempo in cui esistono obblighi legali di conservazione. I dati dell’account utente vengono generalmente conservati fino alla cancellazione dell’account, salvo che obblighi legali di conservazione o interessi legittimi impediscano la cancellazione.

• Log del server: generalmente solo per un periodo limitato, salvo che sia necessaria una conservazione legata alla sicurezza.
• Richieste di contatto: fino alla gestione definitiva e successivamente secondo i termini legali o legittimi di conservazione.
• Dati di ordine e fatturazione: secondo gli obblighi legali fiscali, commerciali e contabili di conservazione.
• Dati newsletter: fino alla revoca del consenso o alla disiscrizione; i dati di prova possono essere conservati più a lungo, se del caso.
• Dati relativi ad attivazioni digitali e licenze: per il tempo necessario a provare l’utilizzo legittimo, fornire contenuti acquistati o far valere diritti.

15. Diritti degli interessati

Ai sensi del GDPR, ove applicabile, avete in particolare i seguenti diritti:

• Diritto di accesso ai sensi dell’art. 15 GDPR
• Diritto di rettifica ai sensi dell’art. 16 GDPR
• Diritto alla cancellazione ai sensi dell’art. 17 GDPR
• Diritto alla limitazione del trattamento ai sensi dell’art. 18 GDPR
• Diritto alla portabilità dei dati ai sensi dell’art. 20 GDPR
• Diritto di opposizione ai sensi dell’art. 21 GDPR
• Diritto di revocare il consenso prestato con effetto per il futuro ai sensi dell’art. 7, par. 3 GDPR

Per esercitare i vostri diritti, potete contattarci utilizzando i dati di contatto indicati sopra.

Diritto di proporre reclamo a un’autorità di controllo

Avete il diritto di proporre reclamo a un’autorità di controllo per la protezione dei dati, in particolare nello Stato membro della vostra residenza abituale, del vostro luogo di lavoro o del luogo della presunta violazione.

Qualora sia applicabile il diritto svizzero in materia di protezione dei dati, potete inoltre rivolgervi all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

16. Sicurezza

Adottiamo misure tecniche e organizzative per proteggere i dati personali da perdita, uso improprio, accesso non autorizzato, modifica o divulgazione. Queste includono in particolare restrizioni di accesso, hashing delle password, protezione CSRF, rate limiting, protezione contro i bot e trasmissione cifrata, ove supportata dal fornitore di hosting.

17. Modifiche alla presente Informativa sulla privacy

Possiamo modificare la presente Informativa sulla privacy qualora cambino le funzioni del sito web, i servizi utilizzati o i requisiti legali. Si applica la versione pubblicata su questa pagina di volta in volta.