Contentpass personvernerklæring

Hos Contentpass er beskyttelsen av ditt personvern og dine personopplysninger viktig for oss. Derfor behandler vi dine data i samsvar med de relevante databeskyttelsesforordningene, som EUs generelle databeskyttelsesforordning ("GDPR"), den føderale databeskyttelsesloven og andre gjeldende databeskyttelsesforordninger.

Vi vil derfor informere deg spesielt om databehandlingen utført av oss og om dine rettigheter.

1. Ansvarlig person, kontakt, databeskyttelsesansvarlig

Den ansvarlige parten for datainnsamling og behandling i henhold til art. 4 (7) EUs generelle databeskyttelsesforordning ("GDPR") er

Content Pass GmbH
Wolfswerder 58
D-14532 Kleinmachnow

representert av styret.

Hvis du har spørsmål eller kommentarer om denne personvernerklæringen eller om databeskyttelse generelt, vennligst kontakt oss på følgende e-postadresse privacy@contentpass.de.

2. Formål og juridisk grunnlag for behandling av personopplysninger

2.1 Kontraktgjennomføring/Contentpass-abonnement

Vi behandler følgende personopplysninger for gjennomføring av kontrakten og innenfor rammen av Contentpass-abonnementet:

• E-postadresse

• IP-adresse

• om nødvendig bankopplysninger

Det juridiske grunnlaget for dette er art. 6 para. 1 p. 1 bokstav b) GDPR

For betalingsbehandling bruker vi Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland som betalingstjenesteleverandør. Det juridiske grunnlaget for overføringen til betalingstjenesteleverandøren er art. 6 para. 1 p. 1 bokstav b) GDPR. For mer informasjon om Stripe, se 5. Bestillingsbehandling og mottakere av data.

2.2 Regnskap

Hvis du bruker det valgfrie faktureringsalternativet vi tilbyr, behandler vi følgende kategorier av dine personopplysninger:

• For- og etternavn

• Adresse

• Bankopplysninger

• Fakturadata

• om nødvendig betalingsmiddel

Det juridiske grunnlaget for dette er ditt samtykke, som kan tilbakekalles når som helst, art. 6 para. 1 p. 2 lit. a), art. 7 GDPR. Vær oppmerksom på at vi ikke kan fakturere deg i tilfelle du tilbakekaller ditt samtykke.

3. Dine rettigheter

3.1. Rett til informasjon

I henhold til art. 15 GDPR har du rett til å motta informasjon om dataene som er lagret og behandlet om deg, inkludert eventuelle mottakere og den planlagte lagringsperioden.

3.2 Rett til retting

Hvis unøyaktige personopplysninger behandles av oss, har du rett til å få disse dataene korrigert i samsvar med art. 16 GDPR.

3.3 Rett til sletting eller begrensning av behandling

Hvis de juridiske kravene er oppfylt, kan du be om sletting av dine personopplysninger eller begrensning av behandlingen av disse dataene i samsvar med art. 17 og 18 GDPR.

3.4 Rett til å klage til en tilsynsmyndighet

Hvis du er av den oppfatning at behandlingen av personopplysninger som angår deg av oss bryter med GDPR og gjeldende databeskyttelseslov, kan du sende inn en klage til en databeskyttelsestilsynsmyndighet etter eget valg i henhold til artikkel 77 (1) i GDPR.

3.5 Rett til tilbaketrekking

Hvis databehandlingen av oss er basert på ditt frivillige samtykke i henhold til art. 6 para. 1 p. 1 bokstav a), art. 7 GDPR, har du rett til å tilbakekalle ditt samtykke når som helst og uten å oppgi årsaker. Lovligheten av behandlingen utført på grunnlag av samtykke til tilbaketrekningen forblir uberørt.

4. Generell informasjon om lagringsperioden

Dataene som behandles av oss vil bli slettet eller begrenset i behandlingen i samsvar med lovbestemte bestemmelser, spesielt i samsvar med art. 17 og 18 GDPR. Med mindre det er uttrykkelig angitt innenfor rammen av denne personvernerklæringen, sletter vi data lagret av oss så snart det ikke lenger er nødvendig for det tiltenkte formålet.

Utover tidspunktet når formålet opphører å eksistere, vil dine data bare bli beholdt hvis det er nødvendig for andre og juridisk tillatte formål eller hvis dataene må fortsette å beholdes på grunn av juridiske oppbevaringsforpliktelser (f.eks. § 257 (1) HGB, § 147 AO). I disse tilfellene er behandlingen begrenset, dvs. dataene er blokkert og behandles ikke for andre formål.

5. Bestilt behandling og mottakere av data

5.1. OVH som vertsleverandør

Vi bruker OVH som en cloud computing-tjeneste og vertsleverandør. Vår kontraktuelle partner er OVH GmbH, Christophstraße 19, 50670 Köln, Tyskland, som vi har inngått en kontrakt med for bestilt behandling i henhold til art. 28 GDPR.

Det juridiske grunnlaget for bruken av OVH er vår legitime interesse i effektiv og sikker levering av vår tjeneste (Contentpass), art. 6 para. 1 p. 1 lit. f) GDPR.

5.2. Bunny.net (Content Delivery Network)

For å optimalisere innlastingstidene til vår tjeneste, bruker vi løsningen til selskapet BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana i Slovenia, som vi har inngått en kontrakt for bestillingsbehandling med i samsvar med art. 28 GDPR.

Det juridiske grunnlaget for bruken av Bunny er vår og brukerens legitime interesse i effektiv og sikker levering av Contentpass-tjenesten i samsvar med art. 6 para. 1 lit. f) GDPR.

5.3. Google Cloud Platform som vertsleverandør

Vi bruker Google Cloud Platform som en cloud computing-tjeneste og vertsleverandør. Vår kontraktuelle partner er Google Ireland Limited, Gordon House, Barrow St, Dublin 4, Irland, som vi har inngått en kontrakt med for bestilt behandling i henhold til art. 28 GDPR.

I den utstrekning Google Ireland Limited overfører personlige data til det amerikanske morselskapet Google LLC, garanterer Google Ireland Limited ved hjelp av standard kontraktsklausuler og supplerende beskyttelsesmekanismer å opprettholde det europeiske databeskyttelsesnivået.

Det juridiske grunnlaget for bruken av Google Cloud Platform er vår legitime interesse i effektiv og sikker levering av vår tjeneste (Contentpass), art. 6 para. 1 p. 1 lit. f) GDPR.

5.4. Flowmailer

Vi bruker Flowmailer BV, Van Nelleweg 1, 3044 BC Rotterdam, NL for å motta og sende e-post fra og til kunder. Vi har inngått en bestillingsbehandlingskontrakt med Flowmailer i samsvar med art. 28 GDPR og standard kontraktsklausuler for tjenesten. Det juridiske grunnlaget bestemmes av innholdet i e-posten. Hvis du for eksempel skriver til oss på informasjonsbasis uten et eksisterende kundeforhold, vil dine data bli behandlet på grunnlag av ditt (antatte) samtykke i henhold til art. 6 (1) setning 1 a) GDPR. Hvis e-postkommunikasjonen er relatert til det eksisterende abonnementet og kontraktsforholdet, er det juridiske grunnlaget art. 6 para. 1 p. 1 lit. b) GDPR og behandlingen tjener utførelsen og implementeringen av din kontrakt med oss.

5.5. Crisp

Vi bruker Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Frankrike (registreringsnummer: 833085806) for chattekommunikasjon med potensielle kunder og kunder hvis du har spørsmål om produktet og tjenestene. Vi har inngått en kontrakt med Crisp for bestilt behandling i samsvar med art. 28 GDPR samt standard kontraktsklausuler.

5.6. Chargebee

For formålet med abonnements- og faktureringsstyring, bruker vi en tjeneste levert av CHARGEBEE Inc, 340 S. Lemon Avenue, Suite #1537, Walnut, California 91789, USA. Ved å gjøre det, overføres følgende personopplysninger til Chargebee og behandles i tjenesten: IP-adresse, e-postadresse, bostedsland, betalingsdetaljer (kredittkort/SEPA/Paypal-identifikator), fakturaadresse (hvis oppgitt).

Vi har inngått en kontrakt med CHARGEBEE for bestilt behandling i henhold til art. 28 GDPR samt standard kontraktsklausuler. I tillegg fortsetter CHARGEBEE å oppfylle sertifiseringskravene for Privacy Shield til tross for ugyldigheten av Privacy Shield.

Det juridiske grunnlaget for bruken av Chargebee-tjenesten er vår legitime interesse i effektiv kundeadministrasjon og abonnementsstyring, art. 6 para. 1 p. 1 lit. f) GDPR.

5.7. Stripe (betalingsbehandling)

Vi bruker Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland som betalingstjenesteleverandør for oppgjør via kredittkort og SEPA-betaling.

I denne utstrekning er Stripe selv en kontroller i henhold til art. 4 nr. 7 GDPR. For formålet med betalingsbehandling overføres dine betalingsdata og, hvis aktuelt, informasjon om betalingsmiddelet samt din IP-adresse til Stripe. Det juridiske grunnlaget for overføringen til betalingstjenesteleverandøren er vår legitime interesse i sikker betalingsbehandling og svindelforebygging, art. 6 para. 1 p. 1 lit. f) GDPR.

For mer informasjon om Stripe, se Stripes personvernerklæringer på https://stripe.com/privacy. I den utstrekning Stripe overfører personopplysninger til sitt amerikanske morselskap, Stripe Inc, bruker Stripe standard kontraktsklausuler med supplerende garantier for å opprettholde europeiske databeskyttelsesnivåer.

5.8. Paypal (betalingsbehandling)

I tillegg til Stripe, bruker vi PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg som en ytterligere betalingstjenesteleverandør.

I denne utstrekning er PayPal selv kontrolleren i henhold til art. 4 nr. 7 GDPR. For formålet med betalingsbehandling vil dine betalingsdata bli overført til PayPal.

I den utstrekning PayPal overfører personopplysninger til det amerikanske morselskapet PayPal Inc. eller andre selskaper i PayPal-konsernet, garanterer PayPal (Europe) å opprettholde europeiske databeskyttelsesnivåer ved å bruke bindende interne databeskyttelsesregler ("Binding Corporate Rules").

Juridisk grunnlag for bruken av PayPal er vår legitime interesse i sikker betalingsbehandling og svindelforebygging, art. 6 para. 1 p. 1 lit. f) GDPR.

6. Informasjonskapsler

Når du logger inn på en Contentpass-konto, lagres og behandles en informasjonskapsel. Denne informasjonskapselen brukes av oss som en såkalt førstepartsinformasjonskapsel og er nødvendig for å bruke vår tjeneste.

Informasjonskapselen er en såkalt økt-ID og brukes til å gjenkjenne brukeren som en pålogget Contentpass-bruker. Lagringen av informasjonskapselen er regelmessig bare midlertidig, dvs. informasjonskapselen slettes vanligvis etter at du lukker nettleseren, avhengig av dine personlige nettleserinnstillinger.

Videre er det regelmessig ikke teknisk mulig for informasjonskapselen å gjenkjenne deg som en pålogget bruker på tvers av deltakende utgiversider, slik at kobling på tvers av nettsteder ikke er mulig.