contentpass Datenschutzhinweise
Uns von contentpass ist der Schutz Ihrer Privatsphäre und Ihrer personenbezogenen Daten wichtig. Wir verarbeiten Ihre Daten daher im Einklang mit den jeweils einschlägigen datenschutzrechtlichen Vorschriften, wie der EU-Datenschutzgrundverordnung („DS-GVO“), dem Bundesdatenschutzgesetz und weiteren anzuwendenden Vorschriften zum Datenschutz.
Im nachfolgenden möchten wir Sie daher insbesondere über die bei uns getätigten Datenverarbeitungen sowie über Ihre Rechte informieren.
1. Verantwortlicher, Kontakt, Datenschutzbeauftragter
Verantwortlicher für die Datenerhebung und -verarbeitung gemäß Art. 4 Abs. 7 EU-Datenschutzgrundverordnung („DS-GVO“) ist die
Content Pass GmbH
Wolfswerder 58
D-14532 Kleinmachnow
vertreten durch den Vorstand.
Bei Fragen oder Anmerkungen zu diesen Datenschutzhinweisen oder allgemein zum Datenschutz können Sie sich gerne an uns unter nachfolgender E-Mail-Adresse privacy@contentpass.de wenden.
2. Zwecke und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
2.1. Vertragsdurchführung/contentpass-Abonnement
Zur Vertragsdurchführung und im Rahmen des contentpass-Abonnements verarbeiten wir Ihre nachfolgenden personenbezogenen Daten:
- E-mail-Adresse
- IP-Adresse
- ggf. Bankverbindungsdaten
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 Buchst. b) DS-GVO.
Zur Zahlungsabwicklung setzen wir als Zahlungsdienstleister die Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland ein. Rechtsgrundlage für die übermittlung an den Zahlungsdienstleister ist Art. 6 Abs. 1 S. 1 Buchst. b) DS-GVO. Weitere Informationen zu Stripe finden Sie unter 5. Auftragsverarbeitung und Empfänger von Daten.
2.2. Rechnungslegung
Sofern Sie die optionale Möglichkeit der Rechnungslegung durch uns nutzen, verarbeiten wir die nachfolgenden Kategorien Ihrer personenbezogenen Daten:
- Vor- und Name
- Adresse
- Bankverbindungsdaten
- Rechnungsdaten
- ggf. Zahlungsmittel
Rechtsgrundlage hierfür ist Ihre jederzeit widerrufliche Einwilligung, Art. 6 Abs. 1 S. 2 Buchst. a), Art. 7 DS-GVO. Bitte beachten Sie, dass wir Ihnen im Falle des Widerrufs Ihrer Einwilligung keine Rechnung stellen können.
3. Ihre Rechte
3.1. Recht auf Auskunft
Gemäß Art. 15 DS-GVO haben Sie das Recht, Auskunft über die zu Ihrer Person gespeicherten und verarbeiteten Daten einschließlich eventueller Empfänger und der geplanten Speicherdauer zu erhalten.
3.2. Recht auf Berichtigung
Sollten durch uns unrichtige personenbezogene Daten verarbeitet werden, steht Ihnen gemäß Art. 16 DS-GVO ein Recht auf Berichtigung dieser Daten zu.
3.3. Recht auf Löschung oder Einschränkung der Verarbeitung
Sofern die gesetzlichen Voraussetzungen vorliegen, können Sie gemäß Art. 17 und 18 DS-GVO die Löschung Ihrer personenbezogenen Daten oder die Einschränkung der Verarbeitung dieser Daten verlangen.
3.4. Recht auf Beschwerde bei einer Aufsichtsbehörde
Sind Sie der Ansicht, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DS-GVO und geltendes Datenschutzrecht verstößt, so können Sie sich gemäß Art. 77 Abs. 1 DS-GVO bei einer Datenschutzaufsichtsbehörde Ihrer Wahl beschweren.
3.5. Widerrufsrecht
Sollte die Datenverarbeitung durch uns aufgrund Ihrer freiwilligen Einwilligung nach Art. 6 Abs. 1 S. 1 Buchst. a), Art. 7 DS-GVO erfolgen, haben Sie das Recht ihre Einwilligung jederzeit und ohne Angabe von Gründen zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.
4. Allgemeine Hinweise zur Speicherdauer
Die von uns verarbeiteten Daten werden unter Einhaltung der gesetzlichen Vorschriften, insbesondere nach Art. 17 und 18 DS-GVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzhinweise ausdrücklich angegeben, löschen wir bei uns gespeicherte Daten, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind.
Über den Zeitpunkt des Zweckfortfalls hinaus werden Ihre Daten nur dann aufgehoben, wenn sie für andere und gesetzlich zulässige Zwecke erforderlich sind oder die Daten aufgrund gesetzlicher Aufbewahrungspflichten weiter vorgehalten werden müssen (z.B. § 257 Abs. 1 HGB, § 147 AO). In diesen Fällen wird die Verarbeitung eingeschränkt, die Daten werden also gesperrt und nicht für andere Zwecke verarbeitet.
5. Auftragsverarbeitung und Empfänger von Daten
5.1. OVH als Hosting-Provider
Wir nutzen die OVH als Cloud-Computing-Dienst und Hosting-Provider. Unser Vertragspartner ist die OVH GmbH, Christophstraße 19, 50670 Köln, Deutschland, mit der wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DS-GVO abgeschlossen haben.
Rechtsgrundlage für den Einsatz der OVH ist unser berechtigtes Interesse an der effizienten und sicheren Zurverfügungstellung unseres Dienstes (contentpass), Art. 6 Abs. 1 S. 1 Buchst. f) DS-GVO.
5.2. Bunny.net (Content Delivery Network)
Zur Optimierung der Ladezeiten unseres Dienstes setzen wir die Lösung des Unternehmens BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana in Slowenien ein, mit welchem wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DS-GVO abgeschlossen haben.
Die Rechtsgrundlage für den Einsatz von Bunny ist unser und das berechtigte Interesse der Nutzer, an der effizienten und sicheren Zurverfügungstellung des contentpass-Dienstes, nach Art. 6 Abs. 1 lit. f) DSGVO.
Weitere Informationen zum Datenschutz finden Sie unter https://bunny.net/gdpr.
5.3. Google Cloud Platform als Hosting-Provider
Wir nutzen die Google Cloud Platform als Cloud-Computing-Dienst und Hosting-Provider. Unser Vertragspartner ist die Google Ireland Limited, Gordon House, Barrow St, Dublin 4, Irland, mit der wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DS-GVO abgeschlossen haben.
Soweit Google Ireland Limited personenbezogene Daten an das US-Mutterunternehmen Google LLC übermittelt, garantiert Google Ireland Limited mittels Standardvertragsklauseln und ergänzender Schutzmechanismen, Europäisches Datenschutzniveau zu wahren.
Rechtsgrundlage für den Einsatz der Google Cloud Platform ist unser berechtigtes Interesse an der effizienten und sicheren Zurverfügungstellung unseres Dienstes (contentpass), Art. 6 Abs. 1 S. 1 Buchst. f) DS-GVO.
5.4. Flowmailer
Wir nutzen Flowmailer BV, Van Nelleweg 1, 3044 BC Rotterdam, NL zum Empfang und Versand von E-Mails von und an Kunden. Wir haben mit Flowmailer einen Vertrag zur Auftragsverarbeitung nach Art. 28 DS-GVO sowie Standardvertragsklauseln für den Service geschlossen. Die Rechtsgrundlage bestimmt sich nach dem Inhalt der E-Mail. Schreiben Sie uns bspw. ohne bestehendes Kundenverhältnis auf informatorischer Basis an, erfolgt die Verarbeitung Ihrer Daten auf Grundlage Ihrer (vermuteten) Einwilligung nach Art. 6 Abs. 1 S. 1 Buchst. a) DS-GVO. Bezieht sich die E-Mail-Kommunikation auf das bestehende Abonnement- und Vertragsverhältnis, so ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 Buchst. b) DS-GVO und die Verarbeitung dient der Erfüllung und Durchführung Ihres Vertrages mit uns.
5.5. Crisp
Wir nutzen Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, France (registration number: 833085806) zur Chat Kommunikation mit Interessenten und Kunden, wenn Sie Fragen zu dem Produkt und den Serviceleistungen haben. Wir haben mit Crisp einen Vertrag zur Auftragsverarbeitung nach Art. 28 DS-GVO sowie Standardvertragsklauseln geschlossen.
5.6. Chargebee
Zum Zwecke der Abonnement- und Abrechnungsverwaltung setzen wir einen Dienst der CHARGEBEE Inc., 340 S. Lemon Avenue, Suite #1537, Walnut, Kalifornien 91789, USA ein. Hierbei werden die nachfolgenden personenbezogenen Daten an Chargebee übermittelt und in dem Dienst verarbeitet: IP-Adresse, E-Mail-Adresse, Land des Wohnsitzes, Zahlungsdaten (Kreditkarte/SEPA/Paypal-Identifier), Rechnungsadresse (sofern angegeben).
Wir haben mit CHARGEBEE einen Vertrag zur Auftragsverarbeitung nach Art. 28 DS-GVO sowie Standardvertragsklauseln geschlossen. Daneben erfüllt CHARGEBEE trotz Ungültigkeit des Privacy Shields weiterhin die Zertifizierungsvoraussetzungen für das Privacy Shield.
Rechtsgrundlage für den Einsatz des Dienstes Chargebee ist unser berechtigtes Interesse an einer effizienten Kundenverwaltung und einem Abonnement-Management, Art. 6 Abs. 1 S. 1 Buchst. f) DS-GVO.
5.7. Stripe (Zahlungsabwicklung)
Wir setzen die Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland als Zahlungsdienstleister für Abrechnungen mittels Kreditkarten- und SEPA-Zahlung ein.
Stripe ist insoweit selbst Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO. Zum Zwecke der Zahlungsabwicklung werden Ihre Zahlungsdaten und ggf. Angaben zum Zahlungsmittel sowie Ihre IP-Adresse an Stripe übermittelt. Rechtsgrundlage für die übermittlung an den Zahlungsdienstleister ist unser berechtigtes Interesse an einer sicheren Zahlungsabwicklung und zur Betrugsprävention, Art. 6 Abs. 1 S. 1 Buchst. f) DS-GVO.
Weitere Informationen über Stripe entnehmen Sie bitte den Hinweisen zum Datenschutz von Stripe auf https://stripe.com/privacy . Soweit Stripe personenbezogene Daten an das US-Mutterunternehmen Stripe Inc. übermittelt, verwendet Stripe Standardvertragsklauseln mit ergänzenden Schutzmechanismen, um Europäisches Datenschutzniveau zu wahren.
5.8. Paypal (Zahlungsabwicklung)
Neben Stripe setzen wir als weiteren Zahlungsdienstleister die PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg ein.
PayPal ist insoweit selbst Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO. Zum Zwecke der Zahlungsabwicklung werden Ihre Zahlungsdaten an Paypal übermittelt.
Soweit PayPal personenbezogene Daten an das US-Mutterunternehmen PayPal Inc. oder andere Unternehmen der PayPal-Unternehmensgruppe übermittelt, garantiert PayPal (Europe) durch die Verwendung verbindlicher interner Datenschutzvorschriften („Binding Corporate Rules“) Europäisches Datenschutzniveau zu wahren.
Rechtsgrundlage für die Nutzung von PayPal ist unser berechtigtes Interesse an einer sicheren Zahlungsabwicklung und zur Betrugsprävention, Art. 6 Abs. 1 S. 1 Buchst. f) DS-GVO.
6. Cookies
Beim Anmelden in einen contentpass-Account wird ein Cookie gespeichert und verarbeitet. Dieser Cookie wird von uns als sog. First-Party-Cookie verwendet und ist erforderlich, um unseren Service zu nutzen.
Der Cookie ist eine sog. Session ID und dient der Wiedererkennung des Nutzers als angemeldeter contentpass-Nutzer. Die Speicherung des Cookies ist regelmäßig nur temporär, d.h. der Cookie wird in Abhängigkeit von Ihren persönlichen Browser-Einstellung in der Regel nach Schließen des Browsers gelöscht.
Darüber hinaus ist es regelmäßig technisch nicht möglich, dass der Cookie über teilnehmende Publisher-Seiten hinweg Sie als eingeloggten Nutzer erkennt, sodass eine Webseite-übergreifende Verknüpfung nicht möglich ist.
