polityka prywatności contentpass
W contentpass ochrona Twojej prywatności i Twoich danych osobowych jest dla nas ważna, dlatego też przetwarzamy Twoje dane zgodnie z odpowiednimi przepisami o ochronie danych, takimi jak Ogólne rozporządzenie o ochronie danych UE ("RODO"), Federalna ustawa o ochronie danych i inne obowiązujące przepisy o ochronie danych.
Dlatego też chcielibyśmy poinformowa
1. Osoba odpowiedzialna, kontakt, inspektor ochrony danych
Stroną odpowiedzialną za gromadzenie i przetwarzanie danych zgodnie z art. 4 (7) Ogólnego rozporządzenia o ochronie danych UE ("RODO") jest
Content Pass GmbH
Wolfswerder 58
D-14532 Kleinmachnow
reprezentowanym przez zarząd
w razie jakichkolwiek pytań lub uwag dotyczących niniejszego oświadczenia o ochronie prywatności lub ogólnie ochrony danych osobowych, prosimy o kontakt na następujący adres e-mail privacy@contentpass.de.
2. Cele i podstawy prawne przetwarzania danych osobowych
2.1 Realizacja umowy/ abonamentcontentpass
Przetwarzamy Twoje następujące dane osobowe w celu realizacji umowy i w ramach abonamentu contentpass:
- Adres e-mail
- Adres IP
- w razie potrzeby dane bankowe
Podstawą prawną jest art. 6 ust. 1 pkt 1 lit. b) RODO
W celu przetwarzania płatności korzystamy z usług Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlandia jako dostawcy usług płatniczych. Podstawą prawną przekazania danych dostawcy usług płatniczych jest art. 6 ust. 1 pkt 1 lit. b) RODO. Więcej informacji na temat Stripe można znaleźć w punkcie 5. Przetwarzanie zamówień i odbiorcy danych.
2.2 Rachunkowość
Jeśli korzystają Państwo z udostępnionej przez nas opcjonalnej opcji rozliczeń, przetwarzamy następujące kategorie Państwa danych osobowych:
- Imię i nazwisko
- Adres
- Dane bankowe
- Dane na fakturze
- w razie potrzeby środki płatnicze
Podstawą prawną jest Państwa zgoda, którą można w każdej chwili odwołać, art. 6 ust. 1 pkt 2 lit. a), art. 7 RODO. Prosimy pamiętać, że w przypadku odwołania zgody nie możemy wystawić faktury.
3. Twoje prawa
3.1 Prawo do informacji
Zgodnie z art. 15 RODO, masz prawo do otrzymania informacji o przechowywanych i przetwarzanych danych na Twój temat, w tym o wszelkich odbiorcach i planowanym okresie przechowywania.
3.2 Prawo do sprostowania
Jeśli przetwarzane przez nas dane osobowe są nieprawidłowe, użytkownik ma prawo do skorygowania tych danych zgodnie z art. 16 RODO.
3.3 Prawo do usunięcia lub ograniczenia przetwarzania danych
Jeśli wymogi prawne są spełnione, mogą Państwo zażądać usunięcia swoich danych osobowych lub ograniczenia ich przetwarzania zgodnie z art. 17 i 18 RODO.
3.4 Prawo do złożenia skargi do organu nadzorczego
Jeśli są Państwo zdania, że przetwarzanie przez nas Państwa danych osobowych narusza RODO i obowiązujące przepisy o ochronie danych, mogą Państwo złożyć skargę do wybranego przez siebie organu nadzorczego ds. ochrony danych zgodnie z art. 77 (1) RODO
3.5 Prawo do odstąpienia od umowy
Jeśli przetwarzanie danych przez nas odbywa się na podstawie Państwa dobrowolnej zgody zgodnie z art. 6 ust. 1 pkt 1 lit. a), art. 7 RODO, mają Państwo prawo do odwołania zgody w dowolnym momencie i bez podawania przyczyn. Zgodność z prawem przetwarzania danych na podstawie zgody do momentu jej odwołania pozostaje nienaruszona.
4. Ogólne informacje dotyczące okresu przechowywania
Przetwarzane przez nas dane zostaną usunięte lub ograniczone w ich przetwarzaniu zgodnie z przepisami ustawowymi, w szczególności zgodnie z art. 17 i 18 RODO. O ile nie zostało to wyraźnie określone w ramach niniejszej polityki prywatności, usuwamy przechowywane przez nas dane, gdy tylko nie są one już potrzebne do osiągnięcia zamierzonego celu.
Po ustaniu celu Państwa dane będą przechowywane tylko wtedy, gdy będą one potrzebne do innych, prawnie dopuszczalnych celów lub gdy będą one musiały być przechowywane ze względu na prawne zobowiązania do ich przechowywania (np. § 257 ust. 1 HGB, § 147 AO). W takich przypadkach przetwarzanie danych jest ograniczone, tzn. dane są blokowane i nie są przetwarzane do innych celów.
5. Przetwarzanie na zlecenie i odbiorcy danych
5.1. OVH jako dostawca hostingu
Korzystamy z OVH jako dostawcy usług w chmurze obliczeniowej i hostingu. Naszym partnerem umownym jest OVH GmbH, Christophstraße 19, 50670 Kolonia, Niemcy, z którym zawarliśmy umowę na przetwarzanie na zlecenie zgodnie z art. 28 RODO.
Podstawą prawną do korzystania z OVH jest nasz uzasadniony interes w skutecznym i bezpiecznym świadczeniu naszych usług (contentpass), art. 6 ust. 1 pkt 1 lit. f) RODO.
5.2. Bunny.net (Content Delivery Network)
Aby zoptymalizować czas ładowania naszego serwisu, korzystamy z rozwiązania firmy BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana w Słowenii, z którą zawarliśmy umowę o przetwarzanie zamówień zgodnie z art. 28 RODO. 28 RODO.
Podstawą prawną do korzystania z Bunny jest nasz i użytkownika uzasadniony interes w skutecznym i bezpiecznym świadczeniu usługi contentpass zgodnie z art. 6 ust. 1 lit. a) RODO. 6 par. 1 lit. f) RODO.
Więcej informacji na temat ochrony danych można znaleźć na stronie https://bunny.net/gdpr.
5.3. Google Cloud Platform jako dostawca hostingu
Korzystamy z Google Cloud Platform jako dostawcy usług w chmurze obliczeniowej i hostingu. Naszym partnerem umownym jest Google Ireland Limited, Gordon House, Barrow St, Dublin 4, Irlandia, z którym zawarliśmy umowę na przetwarzanie na zlecenie zgodnie z art. 28 RODO.
W zakresie, w jakim Google Ireland Limited przekazuje dane osobowe do amerykańskiej spółki matki Google LLC, Google Ireland Limited gwarantuje za pomocą standardowych klauzul umownych i dodatkowych mechanizmów ochronnych utrzymanie europejskiego poziomu ochrony danych.
Podstawą prawną do korzystania z Google Cloud Platform jest nasz uzasadniony interes w skutecznym i bezpiecznym świadczeniu naszych usług (contentpass), art. 6 ust. 1 pkt 1 lit. f) RODO.
5.4. Flowmailer
Do odbierania i wysyłania wiadomości e-mail od i do klientów używamy Flowmailer BV, Van Nelleweg 1, 3044 BC Rotterdam, NL. Zawarliśmy umowę o przetwarzanie zamówień z Flowmailer zgodnie z art. 28 RODO i standardowymi klauzulami umownymi dla usługi. Podstawa prawna zależy od treści wiadomości e-mail. Jeśli na przykład piszesz do nas na zasadzie informacyjnej bez istniejącej relacji z klientem, Twoje dane będą przetwarzane na podstawie Twojej (domniemanej) zgody zgodnie z art. 6 (1) zdanie 1 a) RODO. Jeśli komunikacja e-mailowa odnosi się do istniejącej subskrypcji i relacji umownej, podstawą prawną jest art. 6 ust. 1 p. 1 lit. b) RODO, a przetwarzanie służy wykonaniu i realizacji Twojej umowy z nami.
5.5. Crisp
Używamy Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Francja (numer rejestracyjny: 833085806) do komunikacji na czacie z interesantami i klientami, jeśli masz pytania dotyczące produktu i usług. Zawarliśmy umowę z Crisp na przetwarzanie na zlecenie zgodnie z art. 28 RODO, jak również standardowe klauzule umowne.
5.6. Chargebee
Do celów zarządzania subskrypcją i rozliczeniami korzystamy z usługi świadczonej przez firmę CHARGEBEE Inc, 340 S. Lemon Avenue, Suite #1537, Walnut, California 91789, USA. W tym celu następujące dane osobowe są przekazywane firmie Chargebee i przetwarzane w ramach usługi: adres IP, adres e-mail, kraj zamieszkania, dane dotyczące płatności (identyfikator karty kredytowej/SEPA/Paypal), adres rozliczeniowy (jeśli został podany).
Z firmą CHARGEBEE zawarliśmy umowę dotyczącą przetwarzania danych na zlecenie zgodnie z art. 28 RODO oraz standardowymi klauzulami umownymi. Ponadto firma CHARGEBEE nadal spełnia wymogi certyfikacyjne Tarczy Prywatności, mimo że Tarcza Prywatności jest nieważna.
Podstawą prawną do korzystania z serwisu Chargebee jest nasz uzasadniony interes w efektywnym zarządzaniu klientami i subskrypcjami, art. 6 ust. 1 pkt 1 lit. f) RODO.
5.7. Stripe (przetwarzanie płatności)
Korzystamy z usług Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlandia jako dostawcy usług płatniczych dla rozliczeń za pomocą karty kredytowej i płatności SEPA.
W tym zakresie Stripe sam jest administratorem danych w rozumieniu art. 4 nr 7 RODO. W celu przetwarzania płatności Państwa dane dotyczące płatności oraz, w stosownych przypadkach, informacje o środkach płatniczych, jak również Państwa adres IP są przekazywane do Stripe. Podstawą prawną przekazania danych dostawcy usług płatniczych jest nasz uzasadniony interes w bezpiecznym przetwarzaniu płatności i zapobieganiu oszustwom, art. 6 ust. 1 pkt 1 lit. f) RODO.
Więcej informacji o Stripe można znaleźć w uwagach o prywatności Stripe na stronie https://stripe.com/privacy. W zakresie, w jakim Stripe przekazuje dane osobowe do swojej amerykańskiej spółki macierzystej, Stripe Inc, Stripe stosuje standardowe klauzule umowne z dodatkowymi zabezpieczeniami, aby utrzymać europejski poziom ochrony danych.
5.8. Paypal (przetwarzanie płatności)
Oprócz Stripe, korzystamy z usług PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg jako kolejnego dostawcy usług płatniczych.
W tym zakresie PayPal sam jest administratorem danych w rozumieniu art. 4 nr 7 GDPR. W celu realizacji płatności Państwa dane dotyczące płatności będą przekazywane firmie PayPal.
W zakresie, w jakim PayPal przekazuje dane osobowe do amerykańskiej spółki macierzystej PayPal Inc. lub innych spółek grupy firm PayPal, PayPal (Europe) gwarantuje zachowanie europejskich poziomów ochrony danych poprzez stosowanie wiążących wewnętrznych zasad ochrony danych ("Wiążące zasady korporacyjne").
Podstawą prawną korzystania z systemu PayPal jest nasz uzasadniony interes w zakresie bezpiecznego przetwarzania płatności i zapobiegania oszustwom, art. 6 ust. 1 pkt 1 lit. f) GDPR
6. Cookies
Podczas logowania się na konto contentpass, zapisywany i przetwarzany jest plik cookie, który jest wykorzystywany przez nas jako tzw. plik cookie first-party i jest wymagany do korzystania z naszych usług.
Plik cookie jest tak zwanym identyfikatorem sesji i służy do rozpoznania użytkownika jako zalogowanego użytkownika contentpass. Przechowywanie pliku cookie jest regularnie tylko tymczasowe, tzn. plik cookie jest zazwyczaj usuwany po zamknięciu przeglądarki, w zależności od ustawień osobistych przeglądarki.
Ponadto, nie ma technicznej możliwości, aby plik cookie rozpoznał Państwa jako zalogowanego użytkownika na wszystkich stronach uczestniczących wydawców, w związku z czym nie jest możliwe tworzenie linków między stronami.
