Anastaze Business Coaching Sàrl  |  Promenade de l’Europe 1  –  1203 Genève  –  Suisse

RC : CH-626.4.015.643-7  |  IDE/TVA : CHE-330.517.433

PRÉAMBULE

La présente Politique de confidentialité régit la collecte et le traitement, par Anastaze Business Coaching Sàrl (ci-après « la Société »), des données à caractère personnel (ci-après les « Données Personnelles ») des utilisateurs des sites :

•        leadership.anastazebusiness.com : site de la formation « Le Leader Conscient » (ci-après le « Site ») ;

•        anastazebusiness.com : site institutionnel de la Société.

Ces deux domaines sont hébergés par Infomaniak Network SA (Genève, Suisse), société certifiée ISO 27001 et ISO 9001, dont les données sont exclusivement stockées en Suisse conformément à la LPD et au RGPD.

La présente Politique est applicable à toute utilisation du Site et de ses services, notamment la navigation, l’inscription à la formation et le traitement des commandes. Elle vient compléter les Conditions Générales de Vente accessibles sur le Site.

1. RESPONSABLE DU TRAITEMENT

Anastaze Business Coaching Sàrl, dont le siège social est sis Promenade de l’Europe 1, 1203 Genève (Suisse), immatriculée au Registre du commerce sous le numéro CH-626.4.015.643-7, est le responsable du traitement des Données Personnelles collectées via le Site.

Le responsable désigné au sens de la nLPD et du RGPD est :

Guy Anastaze – guy@anastazebusiness.com

En cette qualité, la Société s’engage à respecter :

•        la Loi fédérale sur la protection des données (LPD) et la nouvelle LPD (nLPD) en vigueur depuis le 1er septembre 2023 ;

•        le Règlement général sur la protection des données (RGPD, UE 2016/679), applicable aux données des résidents de l’Union européenne.

2. DONNÉES COLLECTÉES

2.1 Données fournies directement par l’Utilisateur

Lors de son inscription ou de sa commande, l’Utilisateur fournit notamment :

•        nom, prénom, adresse email, numéro de téléphone ;

•        coordonnées de facturation (adresse postale, pays) ;

•        données de paiement (traitées exclusivement par Stripe ; la Société ne stocke aucune donnée bancaire).

2.2 Données collectées automatiquement

Lors de la navigation sur le Site, des données techniques peuvent être collectées automatiquement : adresse IP, type de navigateur, pages visitées, durée de visite, données de cookies (voir section 7).

3. FINALITÉS DU TRAITEMENT

Les Données Personnelles sont collectées et traitées pour les finalités suivantes :

•        enregistrement et gestion des inscriptions et commandes de formation ;

•        fourniture des accès à la plateforme Système.io et aux contenus de la formation « Le Leader Conscient » ;

•        traitement des paiements via Stripe ;

•        communication avec les Utilisateurs (réponse aux demandes, support, informations relatives à la formation) ;

•        gestion des réclamations et litiges éventuels ;

•        envoi de newsletters et offres promotionnelles, uniquement après recueil du consentement préalable exprès de l’Utilisateur ;

•        amélioration du Site et mesure d’audience (données statistiques anonymes ou pseudonymisées).

4. FONDEMENTS JURIDIQUES DES TRAITEMENTS

Les traitements effectués par la Société reposent sur les bases légales suivantes :

•        Exécution du contrat : traitement des commandes, fourniture de la formation, support client.

•        Obligation légale : conservation des données comptables et fiscales.

•        Intérêt légitime : amélioration du Site, prévention de la fraude, sécurité informatique.

•        Consentement de l’Utilisateur : envoi de communications commerciales, utilisation de cookies non strictement nécessaires. Ce consentement peut être retiré à tout moment.

5. SOUS-TRAITANTS ET DESTINATAIRES DES DONNÉES

Les Données Personnelles peuvent être communiquées aux sous-traitants suivants, strictement nécessaires à la fourniture du service :

•        Infomaniak Network SA (Genève, Suisse) : hébergement du Site – données stockées exclusivement en Suisse, certifié ISO 27001.

•        Système.io (SAS, France / UE) : plateforme de formation en ligne – données hébergées au sein de l’Union européenne.

•        Stripe, Inc. (États-Unis) : traitement sécurisé des paiements. Stripe est certifié au titre du Swiss-U.S. Data Privacy Framework et de l’EU-U.S. Data Privacy Framework, garantissant un niveau de protection adéquat pour les transferts de données vers les États-Unis. Stripe est également conforme aux normes PCI-DSS.

Les Données Personnelles ne sont pas cédées ou vendues à des tiers à des fins commerciales ou promotionnelles sans consentement préalable exprès de l’Utilisateur.

Dans certains cas prévus par la loi, la Société peut être amenée à communiquer des Données Personnelles à des autorités administratives ou judiciaires.

6. TRANSFERTS DE DONNÉES HORS SUISSE ET HORS UE

L’hébergement du Site est assuré exclusivement en Suisse (Infomaniak) et la plateforme de formation est hébergée au sein de l’UE (Système.io). Ces transferts ne nécessitent pas de garanties supplémentaires, la Suisse bénéficiant d’une décision d’adéquation de la Commission européenne.

Le seul transfert vers un pays tiers concerne Stripe, Inc. (États-Unis). Ce transfert est encadré par :

•        la certification de Stripe au titre du Swiss-U.S. Data Privacy Framework (pour les données des résidents suisses) ;

•        la certification de Stripe au titre de l’EU-U.S. Data Privacy Framework (pour les données des résidents de l’UE) ;

•        les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, en tant que garantie complémentaire.

Pour toute information complémentaire sur ces garanties, l’Utilisateur peut contacter la Société à l’adresse guy@anastazebusiness.com.

7. DURÉE DE CONSERVATION DES DONNÉES

Les Données Personnelles sont conservées pour une durée limitée, déterminée en fonction de leur nature :

•        Données d’identification et de compte : 36 mois à compter de la dernière connexion ou de la fin de la relation contractuelle.

•        Données relatives aux commandes et factures : 10 ans conformément aux obligations comptables et fiscales suisses (CO art. 958f).

•        Données bancaires (Stripe) : 13 mois maximum à compter de la transaction.

•        Données de prospects / navigation : 12 mois à compter de la dernière activité.

•        Données de cookies : 13 mois maximum à compter de leur dépôt.

À l’issue de ces durées, les données sont supprimées ou anonymisées, sauf obligation légale d’archivage.

8. SÉCURITÉ DES DONNÉES PERSONNELLES

La Société et ses sous-traitants mettent en œuvre des mesures techniques et organisationnelles appropriées pour protéger les Données Personnelles contre toute perte, altération, accès non autorisé ou divulgation illicite. Ces mesures incluent notamment :

•        hébergement sur infrastructure certifiée ISO 27001, avec données stockées exclusivement en Suisse (Infomaniak) ;

•        chiffrement des données en transit (HTTPS/TLS) et au repos ;

•        traitement des paiements conforme aux normes PCI-DSS via Stripe (aucune donnée bancaire stockée par la Société) ;

•        accès restreint aux Données Personnelles aux seules personnes habilitées.

L’Utilisateur est invité à la prudence dans la communication de ses données à des tiers. En cas de réception d’un message suspect (tentative de phishing), il est conseillé de ne pas y répondre et de le signaler à guy@anastazebusiness.com.

9. DROITS DE L’UTILISATEUR

Conformément à la nLPD et au RGPD, l’Utilisateur dispose des droits suivants sur ses Données Personnelles :

•        Droit d’accès : obtenir confirmation du traitement et copie des données.

•        Droit de rectification : faire corriger des données inexactes ou incomplètes.

•        Droit à l’effacement : demander la suppression des données (sous réserve des obligations légales de conservation).

•        Droit d’opposition : s’opposer à certains traitements fondés sur l’intérêt légitime.

•        Droit à la limitation du traitement : dans les cas prévus par la loi.

•        Droit à la portabilité : recevoir ses données dans un format structuré (pour les traitements automatisés basés sur le contrat ou le consentement).

•        Droit de retirer son consentement : à tout moment, sans effet rétroactif.

Ces droits s’exercent par écrit, accompagné d’une copie d’un document d’identité, à l’adresse : guy@anastazebusiness.com. La Société répondra dans un délai d’un (1) mois à compter de la réception de la demande.

10. AUTORITÉS DE CONTRÔLE ET RECOURS

L’Utilisateur a le droit de former une réclamation auprès des autorités compétentes en matière de protection des données :

•        Pour les résidents suisses : Préposé fédéral à la protection des données et à la transparence (PFPDT) – www.edoeb.admin.ch

•        Pour les résidents de l’Union européenne : autorité de protection des données de l’État membre de résidence de l’Utilisateur (par exemple la CNIL pour la France, le BfDI pour l’Allemagne, etc.).

•        Plateforme européenne de règlement en ligne des litiges (RLL) : ec.europa.eu/consumers/odr

11. UTILISATION DES COOKIES

Un cookie est un petit fichier déposé sur l’ordinateur ou l’appareil de l’Utilisateur lors de sa navigation sur le Site. La Société utilise un gestionnaire de cookies (Cookiebot) permettant à l’Utilisateur de choisir les catégories de cookies qu’il accepte.

11.1 Types de cookies utilisés

•        Cookies strictement nécessaires : indispensables au fonctionnement du Site (authentification, panier, sécurité). Ils ne requièrent pas de consentement.

•        Cookies analytiques / statistiques : mesure de fréquentation et d’audience (ex. : nombre de visiteurs, pages consultées). Activés uniquement après consentement.

•        Cookies de personnalisation : mémorisation des préférences de l’Utilisateur. Activés uniquement après consentement.

•        Cookies tiers : certains partenaires (ex. : outils d’intégration de la plateforme Système.io) peuvent déposer des cookies. La Société n’est pas responsable de ces cookies tiers.

11.2 Durée et gestion

Les cookies sont conservés pour une durée maximale de 13 mois à compter de leur premier dépôt. L’Utilisateur peut à tout moment modifier ses préférences via le bandeau cookies du Site ou en configurant son navigateur. La désactivation de certains cookies peut affecter les fonctionnalités du Site.

Pour en savoir plus sur les cookies et leur gestion : www.allaboutcookies.org

12. MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

La Société se réserve le droit de modifier la présente Politique à tout moment, notamment pour intégrer toute évolution légale, réglementaire ou technique. La version en vigueur est celle publiée sur leadership.anastazebusiness.com à la date de la connexion de l’Utilisateur.

En cas de modification substantielle, la Société s’engage à en informer les Utilisateurs par email ou via un avis visible sur le Site.

En cas de litige, la Politique applicable est celle en vigueur à la date des faits à l’origine du litige.

13. DROIT APPLICABLE

La présente Politique est régie par le droit suisse, et en particulier par la nLPD (Loi fédérale sur la protection des données, en vigueur depuis le 1er septembre 2023) ainsi que par le RGPD pour les traitements impliquant des résidents de l’Union européenne. Tout litige relatif à la présente Politique sera soumis à la compétence exclusive des tribunaux du canton de Genève (Suisse).

Anastaze Business Coaching Sàrl

Promenade de l’Europe 1 – 1203 Genève – Suisse

RC : CH-626.4.015.643-7  |  IDE/TVA : CHE-330.517.433

leadership.anastazebusiness.com  |  guy@anastazebusiness.com