Politique de confidentialité

Cette déclaration est destinée à tous les visiteurs de notre site web, à nos clients et à nos partenaires, et s'applique chaque fois que nous recevons des données vous concernant. Que vous soyez devenu client ou qu'il existe un contrat entre nous, cette déclaration vise à vous rendre transparent la manière dont nous traitons les données.

1. Entité responsable

L'entité légalement responsable de toutes les questions liées aux données est indiquée sur notre site web sous Imprint. Vous y trouverez les coordonnées des dirigeants de l'entreprise et du responsable de la protection des données. Vous pouvez également contacter le délégué à la protection des données par courrier électronique à l'adresse privacy@steadyhq.com.

2. Objectif du stockage

Steady est une plate-forme par laquelle vous pouvez acheter des abonnements ou des adhésions à diverses publications ("Steady Publications").

Lorsque vous créez un compte utilisateur chez nous, ou que vous concluez un contrat avec nous en tant que client, nous créons un compte client dans notre système. Cela comprend les informations personnelles que vous avez fournies, les informations relatives aux commandes et - le cas échéant - vos données de facturation. Nous stockons et traitons ces données car nous ne pourrions pas autrement remplir notre contrat avec vous.

Lorsque vous souscrivez un abonnement ou une adhésion à une publication stable spécifique, nous transmettons vos informations client à la publication stable appropriée, qui les stocke et les traite afin d'exécuter le contrat.

Votre ordinateur nous envoie votre adresse IP lorsque vous utilisez notre site web. En fonction de vos options et paramètres d'utilisation, nous stockons de petits fichiers texte ("cookies") sur votre disque dur. Nous faisons cela pour que notre site web fonctionne de manière optimale pour vous. Il fonctionne comme une sorte de mémoire à court terme pour votre navigateur.

De nombreuses publications Steady intègrent un code Steady sur leur propre site web pour exécuter des fonctions, telles que l'affichage d'un paywall ou la vérification que vous avez un compte actif. Cela se fait de la même manière qu'il ne serait pas possible autrement d'exécuter le contrat avec vous. Si vous utilisez un site web Steady Publication qui contient le code Steady, votre ordinateur nous enverra votre adresse IP et - en fonction de vos options et paramètres d'utilisation - nous stockerons de petits fichiers texte ("cookies") sur votre disque dur. Nous créons ces fichiers pour que les services de Steady Publisher fonctionnent de manière optimale pour vous, par exemple en affichant les articles derrière un mur de paiement.

En outre, nous créeons des fichiers texte sur notre système qui peuvent contenir les informations suivantes vous concernant : le type et la version du navigateur, le système d'exploitation, l'URL du site web, le nom de votre ordinateur et l'heure d'utilisation ("logfiles"). Ces fichiers de connection ne peuvent pas être attribués à une personne en particulier. Nous ne combinons pas ces données avec des cookies ou des adresses IP. Toutefois, nous nous réservons le droit d'évaluer ces données rétrospectivement dans des cas individuels si nous avons des indications concrètes d'une utilisation illicite. Les fichiers de connection nous aident à comprendre quel type d'ordinateurs utilisent nos pages web, ainsi que le volume d'utilisation. Cela nous permet d'optimiser la structure de notre site web, nos serveurs et nos systèmes de bases de données.

3. Divulgation de données à des tiers

Le site web Steady et la plateforme Steady (le "système Steady") sont hébergés en Allemagne par Makandra, une société qui nous fournit également un espace de stockage et des services d'exploitation.

Nous ne traitons pas vos données entièrement nous-mêmes, mais nous utilisons également des programmes et des services d'autres entreprises ("outils" ou "services"). Nous pouvons occasionnellement modifier les outils ou les services utilisés si cela est nécessaire pour des raisons juridiques, techniques ou financières.

Les données sont transmises à des fournisseurs ou des lieux de stockage en Allemagne, dans les pays de l'Union européenne et dans les pays hors de l'Union européenne.

Actuellement, nous utilisons les outils ou services suivants pour l'administration et la fourniture de données, en particulier, mais sans s'y limiter, le traitement des adresses IP, des cookies et des fichiers journaux.

Outils utilisés directement par le système Steady

  • Pour traiter les paiements et nous aider à gérer les paiements récurrents :
    • Braintree (certifié PCI-DSS niveau 1)
    • Chargebee (certifié PCI-DSS niveau 1)
    • GoCardless (autorisé par la Financial Conduct Authority du Royaume-Uni en vertu de la réglementation sur les services de paiement, certifié ISO 27001)
    • PayPal
  • Aider les éditeurs à rester informés de leurs programmes d'adhésion en leur envoyant des courriers électroniques, soutenir nos équipes de service clientèle et de relations avec les éditeurs dans leur correspondance :
    • Mailchimp (courriels de groupe)
    • Amazon SES (coordonnées, courriels de groupe, envoi de courriels)
    • Pipedrive (service clientèle et vente)
    • Slack (communication au sein de l'entreprise)
  • Pour aider notre équipe de développement à fournir le système Steady :
    • Amazon S3, entité de l'Union européenne (espace de stockage)
    • Sentry (suivi des erreurs)
    • Imgix (livraison de photos)
  • Permettre aux membres de Steady de partager l'amour de leurs éditeurs, afin de faciliter l'inscription et la connexion :
    • Facebook (pour fournir un contenu publicitaire pertinent sur cette plateforme)
    • Twitter (pour fournir un contenu publicitaire pertinent sur cette plateforme)
  • Pour aider notre équipe de conception et de production à améliorer le produit :
    • Google Analytics (mesure des visiteurs de sites web)
    • Google Tag Manager (utilisation du site web et campagnes de communication)
    • Heap Analytics (mesure des visiteurs et de l'utilisation de la page d'accueil)
    • Plausible (outil d'analyse de site Web open source respectueux de la vie privée)

Services intégrés sur notre site web, non intégrés au système Steady

  • LinkedIn (pour fournir un contenu publicitaire pertinent sur cette plateforme)
  • Factorial (service RH et recrutement, montre les offres d'emploi actuelles sur steady.factorialhr.com, régi par une politique de confidentialité supplémentaire)
  • Zendesk (fenêtre de chat et service de messagerie électronique pour le service clientèle en ligne)

Services utilisés par la société Steady, non intégrés au système Steady

  • Datev (données RH, comptabilité et facturation)
  • Deutsche Telekom (appels internes et externes)
  • Google Drive (communication au sein de l'entreprise, création et stockage de documents)
  • Google G Suite (coordonnées, courriel, calendrier)
  • Sipgate (appels internes et externes)
  • Skype (appels vidéo internes et externes)
  • Trello (communication au sein de l'entreprise)
  • Zoom (appels vidéo internes et externes)

Si vous refusez de consentir à l'utilisation de ces outils, nous pourrions ne plus être en mesure d'exécuter les contrats existants entre nous ou devoir utiliser des solutions de rechange qui vous conviennent moins.

4. Délais de suppression

Nous conservons vos données jusqu'à la fin du contrat ou jusqu'à l'expiration des délais légaux de conservation. Cela est interdit par le code de commerce allemand (Handelsgesetzbuch), paragraphe 257, qui réglemente la conservation des documents commerciaux.

5. Droits à l'information

Processing in the Exercise of your Rights pursuant to Art. 15 to 22 GDPR

If you exercise your rights pursuant to Art. 15 to 22 GDPR, we process the personal data transferred in order for us to grant you your rights and to acquire proof thereof. Data stored for the purpose of granting you your right of access and for the preparation thereof will only be processed for this purpose and for the purpose of data protection audits. Any further processing is restricted in accordance with Art. 18 GDPR. These processing operations are based on Art. 6 para. 1 letter c) GDPR in conjunction with Art. 15 to 22 GDPR and section 34 para. 2 BDSG.

Your rights

As the data subject, you are entitled to assert your rights against us. In particular, you have the following rights:

  • Pursuant to Art. 15 GDPR and section 34 BDSG, you have the right of access to information confirming whether and, if so, to what extent we are processing personal data concerning you.
  • Pursuant to Art. 16 GDPR, you have the right to rectification of your data.
  • Pursuant to Art. 17 GDPR and section 35 BDSG, you have the right to erasure of your personal data.
  • Pursuant to Art. 18 GDPR, you have the right to require us to restrict the processing of your personal data.
  • Pursuant to Art. 20 GDPR, you have the right to receive the personal data concerning you, which you have provided to us, in a structured, commonly used and machine-readable format and the right to transfer such data to another controller.
  • Where you have granted us specific consent to a processing activity, you can withdraw such consent at any time pursuant to Art. 7 para. 3 GDPR. Any such withdrawal of consent shall not affect the lawfulness of processing based on that consent prior to its withdrawal.
  • If you are of the view that the processing of your personal data infringes GDPR provisions, you have the right to lodge a complaint with a supervisory authority pursuant to Art.77 GDPR.

Deletion of your data

Please send your deletion request to privacy@steadyhq.com so that we can review your request. If necessary, we reserve the right to first verify your identity before proceeding further with your deletion request. If we are subject to legal retention obligations, your data will be blocked in the event of verification instead of deletion.

Right to object

Pursuant to Art. 21 para. 1 GDPR, you have the right to object to processing activities based on Art. 6 para. 1 letter e) or letter f) GDPR on grounds relating to your particular situation. If we process your personal data for the purpose of direct marketing, you may object to such processing pursuant to Art. 21 para. 2 and para. 3 GDPR.

6. Autorité de surveillance

Si vous estimez que nous ne respectons pas notre obligation d'information, vous avez le droit de vous plaindre auprès d'une autorité de contrôle (par exemple, le délégué à la protection des données d'un État fédéral en Allemagne).

7. Volontaire

Vous n'êtes pas obligé de nous transmettre vos données. Vous pouvez donc refuser le stockage de votre adresse IP. Toutefois, pour la conclusion et l'exécution de contrats entre nous, le traitement de vos données dans la mesure décrite ci-dessus est nécessaire. Si vous révoquez votre consentement au traitement des données, il nous sera impossible d'exécuter nos obligations contractuelles, alors que vous ne serez pas libéré de vos obligations contractuelles. (C'est pourquoi vous ne pouvez pas révoquer le stockage de vos données clients dans les systèmes de gestion susmentionnés avant la fin de notre relation contractuelle).

8. Changement d'objet

Si nous avons l'intention de traiter vos données dans un but autre que celui pour lequel vous nous les avez communiquées, nous vous fournirons des informations spécifiques sur cet autre but et sur la raison de notre intention, avant que le traitement ne soit poursuivi. Vous pouvez à tout moment révoquer le consentement pour la poursuite du traitement.

Date: October 2021