Contentpass integritetspolicy

På Contentpass är skyddet av din integritet och dina personuppgifter viktigt för oss. Därför behandlar vi dina uppgifter i enlighet med relevanta dataskyddsföreskrifter, såsom EU:s allmänna dataskyddsförordning ("GDPR"), den federala dataskyddslagen och andra tillämpliga dataskyddsbestämmelser.

Vi vill därför särskilt informera dig om den databehandling som utförs av oss och om dina rättigheter.

1. Ansvarig person, kontakt, dataskyddsombud

Den ansvarige parten för datainsamling och behandling enligt artikel 4 (7) EU:s allmänna dataskyddsförordning ("GDPR") är

Content Pass GmbH
Wolfswerder 58
D-14532 Kleinmachnow

företrädd av styrelsen.

Om du har några frågor eller kommentarer om denna integritetspolicy eller om dataskydd i allmänhet, är du välkommen att kontakta oss på följande e-postadress privacy@contentpass.de.

2. Syften och rättsliga grunder för behandling av personuppgifter

2.1 Avtalsutförande/Contentpass-prenumeration

Vi behandlar dina följande personuppgifter för genomförandet av avtalet och inom ramen för Contentpass-prenumerationen:

• E-postadress

• IP-adress

• vid behov bankuppgifter

Den rättsliga grunden för detta är artikel 6 punkt 1 punkt 1 bokstav b) GDPR

För betalningsbehandling använder vi Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland som betaltjänstleverantör. Den rättsliga grunden för överföringen till betaltjänstleverantören är artikel 6 punkt 1 punkt 1 bokstav b) GDPR. För mer information om Stripe, se 5. Uppdragsbehandling och mottagare av data.

2.2 Redovisning

Om du använder det valfria faktureringsalternativet som tillhandahålls av oss, behandlar vi följande kategorier av dina personuppgifter:

• För- och efternamn

• Adress

• Bankuppgifter

• Fakturauppgifter

• vid behov betalningsmedel

Den rättsliga grunden för detta är ditt samtycke, som kan återkallas när som helst, artikel 6 punkt 1 punkt 2 lit. a), artikel 7 GDPR. Observera att vi inte kan fakturera dig i händelse av att du återkallar ditt samtycke.

3. Dina rättigheter

3.1. Rätt till information

Enligt artikel 15 GDPR har du rätt att få information om de uppgifter som lagras och behandlas om dig, inklusive eventuella mottagare och den planerade lagringsperioden.

3.2 Rätt till rättelse

Om felaktiga personuppgifter behandlas av oss har du rätt att få dessa uppgifter korrigerade i enlighet med artikel 16 GDPR.

3.3 Rätt till radering eller begränsning av behandling

Om de rättsliga kraven är uppfyllda kan du begära radering av dina personuppgifter eller begränsning av behandlingen av dessa uppgifter i enlighet med artiklarna 17 och 18 GDPR.

3.4 Rätt att klaga till en tillsynsmyndighet

Om du anser att behandlingen av personuppgifter som rör dig av oss bryter mot GDPR och tillämplig dataskyddslag, kan du lämna in ett klagomål till en dataskyddstillsynsmyndighet efter eget val enligt artikel 77 (1) GDPR.

3.5 Återkallelserätt

Om databehandlingen av oss är baserad på ditt frivilliga samtycke enligt artikel 6 punkt 1 punkt 1 bokstav a), artikel 7 GDPR, har du rätt att återkalla ditt samtycke när som helst och utan att ange skäl. Lagligheten av den behandling som utförs på grundval av samtycket fram till återkallelsen förblir opåverkad.

4. Allmän information om lagringsperioden

De uppgifter som behandlas av oss kommer att raderas eller begränsas i sin behandling i enlighet med lagstadgade bestämmelser, särskilt i enlighet med artiklarna 17 och 18 GDPR. Om inte uttryckligen anges inom ramen för denna integritetspolicy, raderar vi uppgifter som lagras av oss så snart de inte längre krävs för sitt avsedda syfte.

Bortom den tidpunkt då syftet upphör kommer dina uppgifter endast att behållas om de krävs för andra och juridiskt tillåtna syften eller om uppgifterna måste fortsätta att behållas på grund av lagliga bevarandekrav (t.ex. avsnitt 257 (1) HGB, avsnitt 147 AO). I dessa fall är behandlingen begränsad, det vill säga uppgifterna blockeras och behandlas inte för andra syften.

5. Uppdragsbehandling och mottagare av data

5.1. OVH som värdleverantör

Vi använder OVH som en molntjänst och värdleverantör. Vår avtalspart är OVH GmbH, Christophstraße 19, 50670 Köln, Tyskland, med vilken vi har ingått ett avtal för uppdragsbehandling enligt artikel 28 GDPR.

Den rättsliga grunden för användningen av OVH är vårt legitima intresse av att effektivt och säkert tillhandahålla vår tjänst (Contentpass), artikel 6 punkt 1 punkt 1 lit. f) GDPR.

5.2. Bunny.net (Content Delivery Network)

För att optimera laddningstiderna för vår tjänst använder vi lösningen från företaget BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana i Slovenien, med vilket vi har ingått ett avtal för uppdragsbehandling i enlighet med artikel 28 GDPR.

Den rättsliga grunden för användningen av Bunny är vårt och användarens legitima intresse av att effektivt och säkert tillhandahålla Contentpass-tjänsten i enlighet med artikel 6 punkt 1 lit. f) GDPR.

5.3. Google Cloud Platform som värdleverantör

Vi använder Google Cloud Platform som en molntjänst och värdleverantör. Vår avtalspart är Google Ireland Limited, Gordon House, Barrow St, Dublin 4, Irland, med vilken vi har ingått ett avtal för uppdragsbehandling enligt artikel 28 GDPR.

I den mån Google Ireland Limited överför personuppgifter till det amerikanska moderbolaget Google LLC, garanterar Google Ireland Limited genom standardavtalsklausuler och kompletterande skyddsmekanismer att upprätthålla den europeiska nivån av dataskydd.

Den rättsliga grunden för användningen av Google Cloud Platform är vårt legitima intresse av att effektivt och säkert tillhandahålla vår tjänst (Contentpass), artikel 6 punkt 1 punkt 1 lit. f) GDPR.

5.4. Flowmailer

Vi använder Flowmailer BV, Van Nelleweg 1, 3044 BC Rotterdam, NL för att ta emot och skicka e-postmeddelanden från och till kunder. Vi har ingått ett uppdragsbehandlingsavtal med Flowmailer i enlighet med artikel 28 GDPR och standardavtalsklausuler för tjänsten. Den rättsliga grunden bestäms av innehållet i e-postmeddelandet. Om du till exempel skriver till oss på informationsbasis utan en befintlig kundrelation, kommer dina uppgifter att behandlas på grundval av ditt (förmodade) samtycke enligt artikel 6 (1) mening 1 a) GDPR. Om e-postkommunikationen avser den befintliga prenumerations- och avtalsrelationen är den rättsliga grunden artikel 6 punkt 1 punkt 1 lit. b) GDPR och behandlingen tjänar till att utföra och genomföra ditt avtal med oss.

5.5. Crisp

Vi använder Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Frankrike (registreringsnummer: 833085806) för chattkommunikation med prospekt och kunder om du har frågor om produkten och tjänsterna. Vi har ingått ett avtal med Crisp för uppdragsbehandling i enlighet med artikel 28 GDPR samt standardavtalsklausuler.

5.6. Chargebee

För hantering av prenumerationer och fakturering använder vi en tjänst som tillhandahålls av CHARGEBEE Inc, 340 S. Lemon Avenue, Suite #1537, Walnut, California 91789, USA. Därvid överförs följande personuppgifter till Chargebee och behandlas i tjänsten: IP-adress, e-postadress, bosättningsland, betalningsuppgifter (kreditkorts-/SEPA-/Paypal-identifierare), faktureringsadress (om tillhandahållen).

Vi har ingått ett avtal med CHARGEBEE för uppdragsbehandling enligt artikel 28 GDPR samt standardavtalsklausuler. Dessutom fortsätter CHARGEBEE att uppfylla certifieringskraven för Privacy Shield trots ogiltigförklaringen av Privacy Shield.

Den rättsliga grunden för användningen av Chargebee-tjänsten är vårt legitima intresse av effektiv kundadministration och prenumerationshantering, artikel 6 punkt 1 punkt 1 lit. f) GDPR.

5.7. Stripe (betalningsbehandling)

Vi använder Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland som betaltjänstleverantör för avräkningar via kreditkort och SEPA-betalning.

I den mån är Stripe själv en registeransvarig i enlighet med artikel 4 nr 7 GDPR. I syfte att behandla betalningar överförs dina betalningsuppgifter och, om tillämpligt, information om betalningsmedlet samt din IP-adress till Stripe. Den rättsliga grunden för överföringen till betaltjänstleverantören är vårt legitima intresse av säker betalningsbehandling och bedrägeriförebyggande, artikel 6 punkt 1 punkt 1 lit. f) GDPR.

För mer information om Stripe, se Stripes integritetsmeddelanden på https://stripe.com/privacy. I den mån Stripe överför personuppgifter till sitt amerikanska moderbolag, Stripe Inc, använder Stripe standardavtalsklausuler med kompletterande skyddsåtgärder för att upprätthålla europeiska nivåer av dataskydd.

5.8. Paypal (betalningsbehandling)

Utöver Stripe använder vi PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg som ytterligare betaltjänstleverantör.

I den mån är PayPal själv registeransvarig i enlighet med artikel 4 nr 7 GDPR. I syfte att behandla betalningar kommer dina betalningsuppgifter att överföras till PayPal.

I den mån PayPal överför personuppgifter till det amerikanska moderbolaget PayPal Inc. eller andra företag i PayPal-koncernen, garanterar PayPal (Europe) att upprätthålla europeiska dataskyddsnivåer genom att använda bindande interna dataskyddsregler ("Binding Corporate Rules").

Rättslig grund för användningen av PayPal är vårt legitima intresse av säker betalningsbehandling och bedrägeriförebyggande, artikel 6 punkt 1 punkt 1 lit. f) GDPR.

6. Cookies

När du loggar in på ett Contentpass-konto lagras och behandlas en cookie. Denna cookie används av oss som en så kallad förstapartscookie och krävs för att använda vår tjänst.

Cookien är ett så kallat sessions-ID och används för att känna igen användaren som en inloggad Contentpass-användare. Lagringen av cookien är regelbundet endast tillfällig, det vill säga cookien raderas vanligtvis efter att du stänger webbläsaren, beroende på dina personliga webbläsarinställningar.

Dessutom är det regelbundet inte tekniskt möjligt för cookien att känna igen dig som en inloggad användare över deltagande utgivarwebbplatser, så att länkning över webbplatser inte är möjlig.