informativa sulla privacy di contentpass
Per noi di contentpass la protezione della vostra privacy e dei vostri dati personali è importante. Per questo motivo trattiamo i vostri dati in conformità con le disposizioni in materia di protezione dei dati, come il Regolamento generale sulla protezione dei dati dell'UE ("GDPR"), la Legge federale sulla protezione dei dati e altre disposizioni applicabili in materia di protezione dei dati. Desideriamo quindi informarvi in particolare sul trattamento dei dati da noi effettuato e sui vostri diritti.
1. Persona responsabile, contatto, responsabile della protezione dei dati
Il responsabile della raccolta e del trattamento dei dati ai sensi dell'art. 4 (7) del Regolamento generale sulla protezione dei dati dell'UE ("GDPR") è la
Content Pass GmbH Wolfswerder 58 D-14532 Kleinmachnow
se avete domande o commenti su questa dichiarazione sulla privacy o sulla protezione dei dati in generale, non esitate a contattarci al seguente indirizzo e-mail privacy@contentpass.de.
2. Finalità e basi giuridiche del trattamento dei dati personali
2.1 Esecuzione del contratto/sottoscrizione delcontentpass
Per l'esecuzione del contratto e nell'ambito dell'abbonamento contentpass trattiamo i seguenti dati personali:
- Indirizzo e-mail
- Indirizzo IP
- se necessario, le coordinate bancarie
La base giuridica è costituita dall'art. 6 par. 1 p. 1 lett. b) del GDPR
Per l'elaborazione dei pagamenti utilizziamo Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, Irlanda, come fornitore di servizi di pagamento. La base giuridica per il trasferimento al fornitore di servizi di pagamento è l'art. 6 par. 1 p. 1 lett. b) GDPR. Per ulteriori informazioni su Stripe, si prega di consultare il punto 5. Elaborazione degli ordini e destinatari dei dati.
2.2 Contabilità
Se utilizzate l'opzione di fatturazione opzionale da noi fornita, trattiamo le seguenti categorie di dati personali:
- Nome e cognome
- Indirizzo
- Coordinate bancarie
- Dati della fattura
- se necessario, i mezzi di pagamento
La base giuridica è il vostro consenso, che può essere revocato in qualsiasi momento, art. 6 par. 1 p. 2 lett. a), art. 7 GDPR. Vi ricordiamo che non possiamo emettere fattura in caso di revoca del vostro consenso.
3. I vostri diritti
3.1 Diritto all'informazione
Ai sensi dell'art. 15 del GDPR, avete il diritto di ricevere informazioni sui dati memorizzati ed elaborati che vi riguardano, compresi gli eventuali destinatari e il periodo di conservazione previsto.
3.2 Diritto di rettifica
In caso di trattamento di dati personali inesatti da parte nostra, l'utente ha il diritto di farli correggere ai sensi dell'art. 16 del GDPR.
3.3 Diritto alla cancellazione o alla limitazione del trattamento
Se i requisiti legali sono soddisfatti, potete richiedere la cancellazione dei vostri dati personali o la limitazione del trattamento di tali dati ai sensi degli artt. 17 e 18 GDPR.
3.4 Diritto di presentare un reclamo a un'autorità di controllo
Se ritenete che il trattamento dei dati personali che vi riguardano da parte nostra violi il GDPR e la legge applicabile sulla protezione dei dati, potete presentare un reclamo a un'autorità di controllo della protezione dei dati di vostra scelta ai sensi dell'articolo 77 (1) del GDPR.
3.5 Diritto di recesso
Se il trattamento dei dati da parte nostra si basa sul vostro consenso volontario ai sensi dell'art. 6 par. 1 p. 1 lett. a), art. 7 GDPR, avete il diritto di revocare il vostro consenso in qualsiasi momento e senza indicarne i motivi. La legittimità del trattamento effettuato sulla base del consenso fino alla revoca rimane inalterata.
4. Informazioni generali sul periodo di conservazione
I dati da noi trattati saranno cancellati o limitati nel loro trattamento in conformità alle disposizioni di legge, in particolare ai sensi degli artt. 17 e 18 GDPR. Se non espressamente indicato nell'ambito della presente informativa sulla privacy, cancelliamo i dati da noi memorizzati non appena non sono più necessari per lo scopo previsto.
Al di là del momento in cui lo scopo cessa di esistere, i vostri dati saranno conservati solo se necessari per altri scopi legalmente consentiti o se i dati devono continuare a essere conservati a causa di obblighi legali di conservazione (ad esempio, l'articolo 257 (1) HGB, l'articolo 147 AO). In questi casi, il trattamento è limitato, vale a dire che i dati sono bloccati e non vengono elaborati per altri scopi.
5. Trattamento commissionato e destinatari dei dati
5.1. OVH come hosting provider
Utilizziamo la OVH come fornitore di servizi di cloud computing e hosting. Il nostro partner contrattuale è OVH GmbH, Christophstraße 19, 50670 Colonia, Germania, con il quale abbiamo stipulato un contratto per il trattamento commissionato ai sensi dell'art. 28 GDPR.
La base giuridica per l'utilizzo della OVH è il nostro legittimo interesse alla fornitura efficiente e sicura del nostro servizio (contentpass), art. 6 comma 1 p. 1 lett. f) GDPR.
5.2. Bunny.net (Content Delivery Network)
Per ottimizzare i tempi di caricamento del nostro servizio, utilizziamo la soluzione della società BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana in Slovenia, con la quale abbiamo stipulato un contratto per l'elaborazione degli ordini ai sensi dell'art. 28 GDPR. 28 GDPR.
La base giuridica per l'utilizzo di Bunny è il nostro interesse legittimo e quello dell'utente a fornire in modo efficiente e sicuro il servizio contentpass in conformità con l'Art. 6 para. 1 lit. f) GDPR.
Ulteriori informazioni sulla protezione dei dati sono disponibili all'indirizzo https://bunny.net/gdpr.
5.3. Google Cloud Platform come hosting provider
Utilizziamo la Google Cloud Platform come fornitore di servizi di cloud computing e hosting. Il nostro partner contrattuale è Google Ireland Limited, Gordon House, Barrow St, Dublino 4, Irlanda, con il quale abbiamo stipulato un contratto per il trattamento commissionato ai sensi dell'art. 28 GDPR.
Nella misura in cui Google Ireland Limited trasferisce i dati personali alla società madre statunitense Google LLC, Google Ireland Limited garantisce, mediante clausole contrattuali standard e meccanismi di protezione supplementari, il mantenimento del livello europeo di protezione dei dati.
La base giuridica per l'utilizzo della Google Cloud Platform è il nostro legittimo interesse alla fornitura efficiente e sicura del nostro servizio (contentpass), art. 6 comma 1 p. 1 lett. f) GDPR.
5.4. Flowmailer
Per la ricezione e l'invio di e-mail da e verso i clienti utilizziamo Flowmailer BV, Van Nelleweg 1, 3044 BC Rotterdam, NL. Abbiamo stipulato un contratto di elaborazione degli ordini con Flowmailer ai sensi dell'art. 28 GDPR e delle clausole contrattuali standard per il servizio. La base giuridica è determinata dal contenuto dell'e-mail. Se, ad esempio, ci scrivete su base informativa senza un rapporto di clientela esistente, i vostri dati saranno trattati sulla base del vostro (presunto) consenso ai sensi dell'art. 6, par. 1, frase 1, lettera a) del GDPR. Se la comunicazione e-mail riguarda l'abbonamento esistente e il rapporto contrattuale, la base giuridica è l'art. 6, par. 1, p. 1, lett. b) del GDPR e il trattamento è finalizzato all'esecuzione e all'attuazione del vostro contratto con noi.
5.5. Crisp
Utilizziamo Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Francia (numero di registrazione: 833085806) per la comunicazione via chat con potenziali clienti e clienti in caso di domande sui prodotti e sui servizi. Abbiamo stipulato un contratto con Crisp per il trattamento commissionato ai sensi dell'art. 28 GDPR e delle clausole contrattuali standard.
5.6. Chargebee
Ai fini della gestione degli abbonamenti e della fatturazione, utilizziamo un servizio fornito da CHARGEBEE Inc, 340 S. Lemon Avenue, Suite #1537, Walnut, California 91789, USA. A tal fine, i seguenti dati personali vengono trasmessi a Chargebee ed elaborati nel servizio: indirizzo IP, indirizzo e-mail, paese di residenza, dati di pagamento (carta di credito/identificatore SEPA/Paypal), indirizzo di fatturazione (se fornito).
Abbiamo stipulato un contratto con CHARGEBEE per il trattamento commissionato ai sensi dell'art. 28 GDPR e delle clausole contrattuali standard. Inoltre, CHARGEBEE continua a soddisfare i requisiti di certificazione per il Privacy Shield nonostante l'invalidità del Privacy Shield.
La base giuridica per l'utilizzo del servizio Chargebee è il nostro legittimo interesse ad un'efficiente amministrazione dei clienti e alla gestione degli abbonamenti, art. 6 comma 1 p. 1 lett. f) GDPR.
5.7. Stripe (elaborazione dei pagamenti)
Utilizziamo Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, Irlanda come fornitore di servizi di pagamento per i pagamenti con carta di credito e SEPA.
In tal senso, Stripe è essa stessa un responsabile del trattamento ai sensi dell'art. 4 n. 7 GDPR. Ai fini dell'elaborazione del pagamento, i vostri dati di pagamento e, se del caso, le informazioni sui mezzi di pagamento nonché il vostro indirizzo IP vengono trasmessi a Stripe. La base giuridica per la trasmissione al fornitore di servizi di pagamento è il nostro legittimo interesse a un'elaborazione sicura dei pagamenti e alla prevenzione delle frodi, ai sensi dell'art. 6 par. 1 p. 1 lett. f) GDPR.
Per ulteriori informazioni su Stripe, consultare le note sulla privacy di Stripe all'indirizzo https://stripe.com/privacy. Nella misura in cui Stripe trasferisce i dati personali alla sua società madre statunitense, Stripe Inc, Stripe utilizza clausole contrattuali standard con garanzie supplementari per mantenere i livelli europei di protezione dei dati.
5.8. Paypal (elaborazione dei pagamenti)
Oltre a Stripe, utilizziamo PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo come ulteriore fornitore di servizi di pagamento.
A tal fine, PayPal è il responsabile del trattamento ai sensi dell'art. 4 n. 7 GDPR. Ai fini dell'elaborazione del pagamento, i dati di pagamento dell'utente vengono trasmessi a PayPal.
Nella misura in cui PayPal trasmette i dati personali alla casa madre statunitense PayPal Inc. o ad altre società del gruppo PayPal, PayPal (Europa) garantisce il mantenimento dei livelli europei di protezione dei dati utilizzando le norme interne vincolanti sulla protezione dei dati ("Norme vincolanti d'impresa").
La base giuridica per l'utilizzo di PayPal è il nostro legittimo interesse a un'elaborazione sicura dei pagamenti e alla prevenzione delle frodi, art. 6 comma 1 p. 1 lett. f) GDPR.
6. Biscotti
Quando si accede a un account contentpass, viene memorizzato ed elaborato un cookie che viene utilizzato da noi come cosiddetto cookie di prima parte ed è necessario per utilizzare il nostro servizio.
Il cookie è un cosiddetto ID di sessione e viene utilizzato per riconoscere l'utente come utente contentpass connesso. La memorizzazione del cookie è regolarmente solo temporanea, cioè il cookie viene solitamente cancellato dopo la chiusura del browser, a seconda delle impostazioni personali del browser.
Inoltre, non è tecnicamente possibile che il cookie riconosca l'utente come utente connesso nei siti degli editori partecipanti, per cui non è possibile il collegamento tra siti.
