1. Responsable du traitement

La responsable du traitement des données à caractère personnel sur ce site web est :

STEMMER ASSOCIATES GmbH
Ferdinand-Hodler-Strasse 40
8049 Zurich
Suisse

Registre du commerce : Office du registre du commerce du canton de Zurich
Numéro du registre du commerce : CH-020.4.052.144-7
UID : CHE-261.494.773

Gérants autorisés à représenter la société :
Norbert Ferdinand Stemmer
Silvia Torreiter-Graf

E-mail : contact@stemmerassociates.com

La responsable du traitement est la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

2. Aperçu des traitements de données

3. Bases juridiques

Nous traitons les données à caractère personnel notamment sur la base du Règlement général sur la protection des données (RGPD), lorsque celui-ci est applicable, ainsi que sur la base du droit suisse de la protection des données, lorsque celui-ci est applicable.

Le traitement des données à caractère personnel repose notamment sur les bases juridiques suivantes :

• Art. 6, par. 1, let. b RGPD, lorsque le traitement est nécessaire à l’exécution d’un contrat ou à l’exécution de mesures précontractuelles, par exemple inscription, connexion, achats, accès numériques, bons, accès cadeaux et support.
• Art. 6, par. 1, let. c RGPD, lorsqu’il existe des obligations légales, par exemple des obligations de conservation fiscales, commerciales ou comptables.
• Art. 6, par. 1, let. f RGPD, lorsque nous avons un intérêt légitime à assurer un fonctionnement sûr, stable, convivial et exempt d’abus du site web.
• Art. 6, par. 1, let. a RGPD, lorsqu’un consentement a été donné, par exemple pour des fonctions d’analyse optionnelles, des médias externes ou des newsletters.

4. Hébergement et journaux serveur

Ce site web est exploité par l’intermédiaire d’un prestataire d’hébergement. Lors de l’accès au site web, le serveur traite automatiquement des données techniques d’accès. Il peut s’agir notamment de l’adresse IP, de la date et de l’heure de l’accès, de l’URL demandée, du code de statut HTTP, du volume de données transféré, du référent, du type de navigateur, du système d’exploitation et des informations techniques relatives à l’appareil.

Le traitement est effectué afin de fournir le site web, d’assurer sa stabilité et sa sécurité, d’analyser les erreurs et de se défendre contre les attaques. La base juridique est l’art. 6, par. 1, let. f RGPD.

Prestataire d’hébergement :
Veuillez ajouter ici le prestataire d’hébergement effectivement utilisé, y compris son nom, son adresse et son pays, par exemple IONOS, un fournisseur de serveur VPS ou un autre prestataire technique.

5. Cookies, stockage local et consentement

Nous utilisons des cookies techniquement nécessaires et des technologies de stockage local afin d’assurer le bon fonctionnement du site web. Il s’agit notamment de cookies de session pour la connexion et la sécurité, des paramètres de langue, du choix de devise et de l’enregistrement des paramètres de confidentialité.

Le choix en matière de confidentialité est enregistré localement dans le navigateur. Il est ainsi enregistré si les fonctions nécessaires, d’analyse ou de médias externes ont été autorisées. Cet enregistrement est nécessaire afin que le choix ne doive pas être demandé à nouveau à chaque consultation de page.

Les services non nécessaires, notamment les services d’analyse ou de marketing et les médias externes, ne sont activés que si le consentement correspondant a été donné. Le consentement donné peut être modifié ou retiré à tout moment via le bouton « Confidentialité » sur le site web.

6. Compte utilisateur, inscription et connexion

Lors de l’inscription et de l’utilisation d’un compte utilisateur, nous traitons les données saisies, notamment le prénom, le nom, l’alias/nom d’utilisateur, l’adresse e-mail, l’empreinte du mot de passe, le numéro client, la langue préférée, le nom de licence ainsi que la confirmation des Conditions générales, de la Politique de confidentialité et des conditions de licence.

Les mots de passe ne sont pas enregistrés en clair, mais sous forme d’empreinte cryptographique. Les tentatives de connexion peuvent être journalisées et limitées pour des raisons de sécurité. La base juridique est l’art. 6, par. 1, let. b RGPD pour les fonctions de compte et de contrat, ainsi que l’art. 6, par. 1, let. f RGPD pour les mesures de sécurité.

7. Cloudflare Turnstile

Nous utilisons Cloudflare Turnstile afin de protéger les formulaires d’inscription et de connexion contre les abus, le spam et les attaques automatisées. Le fournisseur est Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, États-Unis.

Cloudflare Turnstile peut traiter des informations techniques, par exemple l’adresse IP, des informations sur le navigateur et l’appareil, des données d’interaction avec le site web et des valeurs techniques de vérification. L’objectif est de distinguer les utilisateurs humains des accès automatisés et de prévenir les comportements abusifs.

La base juridique est l’art. 6, par. 1, let. f RGPD. Notre intérêt légitime réside dans la sécurité du site web, la protection des comptes utilisateurs et la prévention des inscriptions et tentatives de connexion abusives.

Lors de l’utilisation de Cloudflare, des données peuvent également être transférées aux États-Unis. Cloudflare fournit des informations relatives à la protection des données et à la conformité au RGPD. Avant l’exploitation productive, il convient de vérifier si un accord de traitement des données ou l’accord de protection des données requis avec Cloudflare a été conclu.

8. Achats, contenus numériques, bons et soutien volontaire

Lorsque des contenus numériques, des livres, des accès de lecture en ligne, des bons, des accès cadeaux ou un soutien volontaire sont utilisés, achetés ou réservés, nous traitons les données nécessaires à cet effet.

Cela comprend notamment le compte utilisateur, le produit, le statut de commande, le statut de paiement, la devise, le prix, les activations, les codes de bons ou de cadeaux et, le cas échéant, les informations relatives aux destinataires pour les accès cadeaux.

Le traitement est effectué pour l’exécution du contrat, la mise à disposition des contenus achetés ou activés, le traitement du soutien volontaire, la prévention de la fraude et le respect des obligations légales de conservation. Les bases juridiques sont l’art. 6, par. 1, let. b, let. c et let. f RGPD.

Le soutien volontaire n’est pas une condition préalable à l’utilisation des contenus gratuits, sauf indication expresse contraire dans le processus de soutien concerné.

9. Traitement des paiements via Stripe

Nous utilisons Stripe pour le traitement des paiements. Selon la relation contractuelle, le fournisseur est notamment Stripe Payments Europe, Limited, The One Building, 1 Grand Canal Street Lower, Dublin 2, Irlande, ou une société affiliée du groupe Stripe.

Si vous effectuez un achat ou apportez un soutien volontaire, des données de paiement peuvent être traitées directement par Stripe. Cela peut inclure notamment le nom, l’adresse e-mail, les données de facturation, le montant du paiement, la devise, le statut du paiement, les données de transaction, les données techniques et les informations destinées à la prévention de la fraude.

En règle générale, nous ne recevons pas nous-mêmes les données complètes de carte de crédit. Le traitement du paiement est effectué via l’infrastructure technique de Stripe. La base juridique du traitement lié aux achats et aux paiements est l’art. 6, par. 1, let. b RGPD. Lorsque le traitement est nécessaire à la prévention de la fraude, à la sécurité ou à la défense de droits, il est effectué sur la base de l’art. 6, par. 1, let. f RGPD.

La politique de confidentialité et les conditions d’utilisation de Stripe s’appliquent en complément au traitement effectué par Stripe.

10. Formulaire de contact et demandes

Si vous nous contactez via le formulaire de contact ou par e-mail, nous traitons les informations que vous nous transmettez, notamment le nom, l’adresse e-mail, l’objet, le message et l’heure de la demande.

Le traitement est effectué afin de traiter la demande. La base juridique est l’art. 6, par. 1, let. b RGPD si la demande est liée à un contrat ou à des mesures précontractuelles ; dans les autres cas, la base juridique est l’art. 6, par. 1, let. f RGPD.

11. Newsletter

Si vous vous abonnez à la newsletter, nous traitons votre adresse e-mail ainsi que des données techniques relatives à l’inscription, à la confirmation et à la désinscription. La newsletter n’est envoyée qu’avec votre consentement. La base juridique est l’art. 6, par. 1, let. a RGPD.

Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir, par exemple via un lien de désinscription dans la newsletter ou en nous envoyant un message.

Service de newsletter :
Veuillez indiquer ici si la newsletter est envoyée localement via le site web ou via un prestataire externe. Si un prestataire externe est utilisé, le prestataire, son lieu d’établissement, le transfert de données et l’accord de traitement des données doivent être ajoutés.

12. Médias externes et contenus intégrés

Des médias externes ou des contenus intégrés peuvent être utilisés sur le site web, par exemple des contenus audio, vidéo, cartographiques ou issus des réseaux sociaux. Ces contenus ne sont chargés qu’après consentement, sauf s’ils sont techniquement nécessaires.

Lors du chargement de contenus externes, des données à caractère personnel, notamment l’adresse IP et des données techniques du navigateur, peuvent être transmises au fournisseur concerné. Le consentement peut être modifié ou retiré via les paramètres de confidentialité.

13. Transferts de données vers des pays tiers

STEMMER ASSOCIATES GmbH est établie en Suisse. Du point de vue de l’Union européenne, la Suisse offre un niveau de protection des données adéquat.

Lorsque nous faisons appel à des prestataires qui traitent des données à caractère personnel en dehors de la Suisse, de l’Union européenne ou de l’Espace économique européen, cela n’a lieu que lorsqu’une base juridique appropriée existe. Cela peut inclure notamment des décisions d’adéquation, des clauses contractuelles types ou d’autres garanties appropriées.

14. Durée de conservation

Nous conservons les données à caractère personnel uniquement aussi longtemps que cela est nécessaire aux finalités concernées ou aussi longtemps que des obligations légales de conservation existent. Les données du compte utilisateur sont en principe conservées jusqu’à la suppression du compte, sauf si des obligations légales de conservation ou des intérêts légitimes s’y opposent.

• Journaux serveur : en principe uniquement pour une durée limitée, sauf si une conservation liée à la sécurité est nécessaire.
• Demandes de contact : jusqu’au traitement final, puis conformément aux délais de conservation légaux ou légitimes.
• Données de commande et de facturation : conformément aux obligations légales de conservation fiscales, commerciales et comptables.
• Données de newsletter : jusqu’au retrait du consentement ou à la désinscription ; les données de preuve peuvent, le cas échéant, être conservées plus longtemps.
• Données relatives aux activations numériques et aux licences : aussi longtemps que cela est nécessaire pour prouver l’utilisation légitime, fournir les contenus achetés ou faire valoir des droits.

15. Droits des personnes concernées

En vertu du RGPD, lorsque celui-ci est applicable, vous disposez notamment des droits suivants :

• Droit d’accès conformément à l’art. 15 RGPD
• Droit de rectification conformément à l’art. 16 RGPD
• Droit à l’effacement conformément à l’art. 17 RGPD
• Droit à la limitation du traitement conformément à l’art. 18 RGPD
• Droit à la portabilité des données conformément à l’art. 20 RGPD
• Droit d’opposition conformément à l’art. 21 RGPD
• Droit de retirer un consentement donné avec effet pour l’avenir conformément à l’art. 7, par. 3 RGPD

Pour exercer vos droits, vous pouvez nous contacter aux coordonnées indiquées ci-dessus.

Droit d’introduire une réclamation auprès d’une autorité de contrôle

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle en matière de protection des données, notamment dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de la violation présumée.

Lorsque le droit suisse de la protection des données est applicable, vous pouvez également contacter le Préposé fédéral à la protection des données et à la transparence (PFPDT).

16. Sécurité

Nous prenons des mesures techniques et organisationnelles afin de protéger les données à caractère personnel contre la perte, l’utilisation abusive, l’accès non autorisé, la modification ou la divulgation. Il s’agit notamment de restrictions d’accès, du hachage des mots de passe, de la protection CSRF, de la limitation du taux de requêtes, de la protection contre les bots et de la transmission chiffrée, lorsque celle-ci est prise en charge par le prestataire d’hébergement.

17. Modifications de la présente politique de confidentialité

Nous pouvons modifier la présente politique de confidentialité si les fonctions du site web, les services utilisés ou les exigences légales changent. La version publiée sur cette page à un moment donné fait foi.