Política de privacidad de contentpass
En contentpass, la protección de su privacidad y sus datos personales es importante. Por lo tanto, procesamos sus datos de acuerdo con las regulaciones de protección de datos relevantes, como el Reglamento General de Protección de Datos de la UE ("RGPD"), la Ley Federal de Protección de Datos y otras regulaciones de protección de datos aplicables. Por lo tanto, le informamos en particular sobre el procesamiento de datos que llevamos a cabo y sobre sus derechos.
1. Persona responsable, contacto, responsable de la protección de datos
El responsable de la recopilación y el tratamiento de datos de conformidad con el artículo 4, apartado 7, del Reglamento general de protección de datos de la UE ("RGPD") es el
Content Pass GmbH Wolfswerder 58 D-14532 Kleinmachnow
si tiene alguna pregunta o comentario sobre esta declaración de privacidad o sobre la protección de datos en general, no dude en ponerse en contacto con nosotros en la siguiente dirección de correo electrónico privacy@contentpass.de.
2. Fines y bases jurídicas del tratamiento de datos personales
2.1 Ejecución de contratos/suscripción de contratos
Tratamos sus siguientes datos personales para la ejecución del contrato y en el marco de la suscripción a contentpass:
- Dirección de correo electrónico
- Dirección IP
- si es necesario, datos bancarios
La base jurídica para ello es el artículo 6, apartado 1, letra b), del GDPR
Para el procesamiento de pagos, utilizamos Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, Irlanda como proveedor de servicios de pago. La base jurídica para la transferencia al proveedor de servicios de pago es el Art. 6 párrafo 1 p. 1 letra b) RGPD. Para obtener más información sobre Stripe, consulte 5. Procesamiento de pedidos y destinatarios de los datos.
2.2 Contabilidad
Si utiliza la opción de facturación opcional, procesamos las siguientes categorías de sus datos personales:
- Nombre y apellidos
- Dirección
- Datos bancarios
- Datos de facturación
- en caso necesario, medios de pago
La base jurídica para ello es su consentimiento, que puede ser revocado en cualquier momento, Art. 6 párr. 1 p. 2 lit. a), Art. 7 GDPR. Tenga en cuenta que no podremos facturarle en caso de que revoque su consentimiento.
3. Sus derechos
3.1 Derecho a la información
De conformidad con el artículo 15 del RGPD, tiene derecho a recibir información sobre los datos almacenados y tratados sobre usted, incluidos los destinatarios y el período de almacenamiento previsto.
3.2 Derecho de rectificación
Si procesamos datos personales inexactos, tiene derecho a que se corrijan de conformidad con el artículo 16 del RGPD.
3.3 Derecho de supresión o limitación del tratamiento
Si se cumplen los requisitos legales, puede solicitar la supresión de sus datos personales o la limitación de su tratamiento de conformidad con los artículos 17 y 18 del RGPD.
3.4 Derecho a reclamar ante una autoridad de control
Si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD y la legislación aplicable en materia de protección de datos, puede presentar una reclamación ante una autoridad de control de protección de datos de su elección, de conformidad con el artículo 77, apartado 1, del RGPD.
3.5 Derecho de retractación
Si el tratamiento de datos por nuestra parte se basa en su consentimiento voluntario de conformidad con el art. 6 párr. 1 p. 1 letra a), art. 7 GDPR, usted tiene derecho a revocar su consentimiento en cualquier momento y sin indicar los motivos. La legalidad del tratamiento realizado sobre la base del consentimiento hasta la revocación no se ve afectada.
4. Información general sobre el periodo de almacenamiento
Los datos procesados por nosotros se eliminarán o se restringirá su procesamiento en cumplimiento de las disposiciones legales, en particular de conformidad con el Art. 17 y 18 RGPD. A menos que se indique expresamente en el ámbito de esta política de privacidad, eliminamos los datos almacenados por nosotros tan pronto como ya no sean necesarios para los fines previstos.
Más allá del momento en que la finalidad deje de existir, sus datos sólo se conservarán si son necesarios para otros fines legalmente permitidos o si los datos deben seguir conservándose debido a obligaciones legales de conservación (por ejemplo, artículo 257 (1) del Código de Comercio, artículo 147 del Código Procesal). En estos casos, el tratamiento está restringido, es decir, los datos se bloquean y no se tratan para otros fines.
5. Encargos de tratamiento y destinatarios de los datos
5.1. OVH como proveedor de alojamiento
Utilizamos OVH como proveedor de servicios de computación en nube y de alojamiento. Nuestro socio contractual es OVH GmbH, Christophstraße 19, 50670 Colonia, Alemania, con quien hemos celebrado un contrato de tratamiento encargado según el art. 28 del GDPR.
La base legal para el uso de OVH es nuestro interés legítimo en la prestación eficiente y segura de nuestro servicio (contentpass), Art. 6 párrafo 1 p. 1 lit. f) GDPR.
5.2. Bunny.net (Content Delivery Network)
Para optimizar los tiempos de carga de nuestro servicio, utilizamos la solución de la empresa BunnyWay d.o.o., Dunajska cesta 165, 1000 Liubliana en Eslovenia, con la que hemos celebrado un contrato para la tramitación de pedidos de conformidad con el art. 28 GDPR.
La base legal para el uso de Bunny es nuestro interés legítimo y el del usuario en la prestación eficiente y segura del servicio contentpass de conformidad con el art. 6 para. 1 lit. f) GDPR.
5.3. Google Cloud Platform como proveedor de alojamiento
Utilizamos Google Cloud Platform como proveedor de servicios de computación en nube y de alojamiento. Nuestro socio contractual es Google Ireland Limited, Gordon House, Barrow St, Dublín 4, Irlanda, con quien hemos celebrado un contrato de tratamiento encargado según el art. 28 del GDPR.
En la medida en que Google Ireland Limited transfiera datos personales a la empresa matriz estadounidense Google LLC, Google Ireland Limited garantiza mediante cláusulas contractuales estándar y mecanismos de protección complementarios el mantenimiento del nivel europeo de protección de datos.
La base legal para el uso de Google Cloud Platform es nuestro interés legítimo en la prestación eficiente y segura de nuestro servicio (contentpass), Art. 6 párrafo 1 p. 1 lit. f) GDPR.
5.4. Flowmailer
Utilizamos Flowmailer BV, Van Nelleweg 1, 3044 BC Rotterdam, NL para recibir y enviar correos electrónicos de y a los clientes. Hemos celebrado un contrato de procesamiento de pedidos con Flowmailer de conformidad con el Art. 28 GDPR y las cláusulas contractuales estándar para el servicio. La base legal está determinada por el contenido del correo electrónico. Si, por ejemplo, nos escribe a título informativo sin una relación existente con el cliente, sus datos serán procesados sobre la base de su consentimiento (presunto) de conformidad con el Art. 6 (1) frase 1 a) GDPR. Si la comunicación por correo electrónico se refiere a la suscripción existente y la relación contractual, la base legal es el Art. 6 párrafo 1 p. 1 lit. b) GDPR y el procesamiento sirve para la ejecución y aplicación de su contrato con nosotros.
5.5. Crisp
Utilizamos Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Francia (número de registro: 833085806) para la comunicación por chat con clientes potenciales y clientes si tiene preguntas sobre el producto y los servicios. Hemos celebrado un contrato con Crisp para el procesamiento encargado de conformidad con el Art. 28 GDPR, así como las cláusulas contractuales estándar.
5.6. Chargebee
A efectos de gestión de suscripciones y facturación, utilizamos un servicio prestado por CHARGEBEE Inc, 340 S. Lemon Avenue, Suite #1537, Walnut, California 91789, EE.UU. Al hacerlo, los siguientes datos personales se transmiten a Chargebee y se procesan en el servicio: dirección IP, dirección de correo electrónico, país de residencia, datos de pago (tarjeta de crédito/SEPA/identificador de PayPal), dirección de facturación (si se facilita).
Hemos celebrado un contrato con CHARGEBEE para el tratamiento encargado de conformidad con el art. 28 del GDPR, así como cláusulas contractuales estándar. Además, CHARGEBEE sigue cumpliendo los requisitos de certificación del Escudo de la privacidad a pesar de la invalidez del Escudo de la privacidad.
La base legal para el uso del servicio Chargebee es nuestro interés legítimo en la administración eficiente de clientes y la gestión de suscripciones, Art. 6 párrafo 1 p. 1 lit. f) GDPR.
5.7. Stripe (procesamiento de pagos)
Utilizamos Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, Irlanda como proveedor de servicios de pago para las liquidaciones mediante tarjeta de crédito y pago SEPA.
En este sentido, Stripe es a su vez un controlador en el sentido del art. 4 n.º 7 del GDPR. Con el fin de procesar el pago, sus datos de pago y, en su caso, la información sobre los medios de pago, así como su dirección IP se transmiten a Stripe. La base jurídica para la transmisión al proveedor de servicios de pago es nuestro interés legítimo en el procesamiento seguro de pagos y la prevención del fraude, art. 6, párr. 1 p. 1 lit. f) GDPR.
Para obtener más información sobre Stripe, consulte los avisos de privacidad de Stripe en https://stripe.com/privacy. En la medida en que Stripe transfiere datos personales a su empresa matriz estadounidense, Stripe Inc, Stripe utiliza cláusulas contractuales estándar con salvaguardias suplementarias para mantener los niveles europeos de protección de datos.
5.8. Paypal (procesamiento de pagos)
Además de Stripe, utilizamos PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo como otro proveedor de servicios de pago.
En este sentido, PayPal es a su vez el controlador en el sentido del Art. 4 Nº 7 GDPR. Con el fin de procesar el pago, sus datos de pago se transmitirán a PayPal.
En la medida en que PayPal transmita datos personales a la empresa matriz estadounidense PayPal Inc. o a otras empresas del grupo de empresas PayPal, PayPal (Europa) garantiza el mantenimiento de los niveles europeos de protección de datos mediante el uso de normas internas vinculantes de protección de datos ("Normas Corporativas Vinculantes").
La base legal para el uso de PayPal es nuestro interés legítimo en el procesamiento seguro de pagos y la prevención del fraude, Art. 6 párrafo 1 p. 1 lit. f) GDPR.
6. Cookies
Al iniciar sesión en una cuenta de contentpass, se almacena y procesa una cookie que utilizamos como cookie de origen y que es necesaria para utilizar nuestro servicio.
La cookie es el llamado identificador de sesión y se utiliza para reconocer al usuario como usuario de contentpass que ha iniciado sesión. El almacenamiento de la cookie suele ser temporal, es decir, la cookie se elimina normalmente después de cerrar el navegador, dependiendo de la configuración personal del navegador.
Además, no suele ser técnicamente posible que la cookie le reconozca como usuario registrado en los sitios de los editores participantes, por lo que no es posible establecer enlaces entre sitios web.