Contentpass gizlilik politikası

Contentpass'te gizliliğinizin ve kişisel verilerinizin korunması bizim için önemlidir. Bu nedenle verilerinizi AB Genel Veri Koruma Tüzüğü ("GDPR"), Federal Veri Koruma Yasası ve diğer geçerli veri koruma düzenlemeleri gibi ilgili veri koruma düzenlemelerine uygun olarak işliyoruz.

Bu nedenle size özellikle gerçekleştirdiğimiz veri işleme ve haklarınız hakkında bilgi vermek istiyoruz.

1. Sorumlu kişi, iletişim, veri koruma sorumlusu

AB Genel Veri Koruma Tüzüğü ("GDPR") Madde 4 (7) uyarınca veri toplama ve işlemeden sorumlu taraf

Content Pass GmbH
Wolfswerder 58
D-14532 Kleinmachnow

Yönetim Kurulu tarafından temsil edilir.

Bu gizlilik beyanı veya genel olarak veri koruma hakkında sorularınız veya yorumlarınız varsa, lütfen privacy@contentpass.de e-posta adresimiz üzerinden bizimle iletişime geçmekten çekinmeyin.

2. Kişisel verilerin işlenmesinin amaçları ve hukuki dayanakları

2.1 Sözleşme yerine getirilmesi/Contentpass aboneliği

Sözleşmenin yerine getirilmesi ve Contentpass aboneliği kapsamında aşağıdaki kişisel verilerinizi işliyoruz:

• E-posta adresi

• IP adresi

• gerektiğinde banka bilgileri

Bunun hukuki dayanağı GDPR Madde 6 (1) (b)'dir.

Ödeme işlemi için ödeme hizmeti sağlayıcısı olarak Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, İrlanda'yı kullanıyoruz. Ödeme hizmeti sağlayıcısına aktarımın hukuki dayanağı GDPR Madde 6 (1) (b)'dir. Stripe hakkında daha fazla bilgi için lütfen 5. Sipariş işleme ve veri alıcıları bölümüne bakın.

2.2 Muhasebe

Tarafımızca sağlanan isteğe bağlı faturalandırma seçeneğini kullanırsanız, kişisel verilerinizin aşağıdaki kategorilerini işleriz:

• Ad ve soyad

• Adres

• Banka bilgileri

• Fatura verileri

• gerektiğinde ödeme araçları

Bunun hukuki dayanağı her zaman geri alınabilir onayınızdır, GDPR Madde 6 (1) (a), Madde 7. Onayınızı geri çekerseniz size fatura çıkaramayacağımızı lütfen unutmayın.

3. Haklarınız

3.1 Bilgi alma hakkı

GDPR Madde 15 uyarınca, hakkınızda saklanan ve işlenen veriler, herhangi bir alıcı ve planlanan saklama süresi dahil olmak üzere bilgi alma hakkınız vardır.

3.2 Düzeltme hakkı

Tarafımızdan yanlış kişisel veriler işleniyorsa, bu verilerin GDPR Madde 16 uyarınca düzeltilmesini isteme hakkınız vardır.

3.3 Silme veya işlemenin kısıtlanması hakkı

Yasal gereksinimler yerine getirilirse, GDPR Madde 17 ve 18 uyarınca kişisel verilerinizin silinmesini veya bu verilerin işlenmesinin kısıtlanmasını talep edebilirsiniz.

3.4 Denetim makamına şikayette bulunma hakkı

Tarafımızdan sizinle ilgili kişisel verilerin işlenmesinin GDPR'yi ve geçerli veri koruma hukukunu ihlal ettiği kanısındaysanız, GDPR Madde 77 (1) uyarınca seçtiğiniz bir veri koruma denetim makamına şikayette bulunabilirsiniz.

3.5 Geri çekme hakkı

Tarafımızdan veri işleme GDPR Madde 6 (1) (a), Madde 7 uyarınca gönüllü onayınıza dayanıyorsa, onayınızı her zaman ve neden göstermeksizin geri çekme hakkınız vardır. Geri çekmeden önce onaya dayalı olarak gerçekleştirilen işlemlerin hukuka uygunluğu etkilenmez.

4. Saklama süresi hakkında genel bilgi

Tarafımızdan işlenen veriler yasal hükümlere, özellikle GDPR Madde 17 ve 18'e uygun olarak silinecek veya işlenmesi kısıtlanacaktır. Bu gizlilik politikası kapsamında açıkça belirtilmedikçe, tarafımızdan saklanan verileri amaçlanan amacı için artık gerekli olmadığında sileriz.

Amacın sona erdiği zamandan sonra verileriniz yalnızca diğer ve yasal olarak izin verilen amaçlar için gerekli olduğunda veya yasal saklama yükümlülükleri nedeniyle (örn. HGB § 257 (1), AO § 147) veriler saklanmaya devam edilmesi gerektiğinde tutulacaktır. Bu durumlarda işleme kısıtlanır, yani veriler bloke edilir ve başka amaçlar için işlenmez.

5. Sipariş işleme ve veri alıcıları

5.1 Barındırma sağlayıcısı olarak OVH

Bulut bilişim hizmeti ve barındırma sağlayıcısı olarak OVH kullanıyoruz. Sözleşmeli ortağımız, GDPR Madde 28 uyarınca sipariş işleme sözleşmesi yaptığımız OVH GmbH, Christophstraße 19, 50670 Köln, Almanya'dır.

OVH kullanımının hukuki dayanağı hizmetimizin (Contentpass) verimli ve güvenli sağlanmasındaki meşru çıkarımızdır, GDPR Madde 6 (1) (f).

5.2 Bunny.net (İçerik Dağıtım Ağı)

Hizmetimizin yükleme sürelerini optimize etmek için GDPR Madde 28 uyarınca sipariş işleme sözleşmesi yaptığımız BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana, Slovenya şirketinin çözümünü kullanıyoruz.

Bunny kullanımının hukuki dayanağı Contentpass hizmetinin verimli ve güvenli sağlanmasındaki bizim ve kullanıcının meşru çıkarıdır, GDPR Madde 6 (1) (f).

5.3 Barındırma sağlayıcısı olarak Google Cloud Platform

Bulut bilişim hizmeti ve barındırma sağlayıcısı olarak Google Cloud Platform kullanıyoruz. Sözleşmeli ortağımız, GDPR Madde 28 uyarınca sipariş işleme sözleşmesi yaptığımız Google Ireland Limited, Gordon House, Barrow St, Dublin 4, İrlanda'dır.

Google Ireland Limited kişisel verileri ABD ana şirketi Google LLC'ye aktardığı ölçüde, Google Ireland Limited standart sözleşme maddeleri ve ek koruma mekanizmaları aracılığıyla Avrupa veri koruma seviyesini korumayı garanti eder.

Google Cloud Platform kullanımının hukuki dayanağı hizmetimizin (Contentpass) verimli ve güvenli sağlanmasındaki meşru çıkarımızdır, GDPR Madde 6 (1) (f).

5.4 Flowmailer

Müşterilerden e-posta almak ve müşterilere e-posta göndermek için Flowmailer BV, Van Nelleweg 1, 3044 BC Rotterdam, NL kullanıyoruz. Flowmailer ile GDPR Madde 28 uyarınca sipariş işleme sözleşmesi ve hizmet için standart sözleşme maddeleri yaptık. Hukuki dayanak e-postanın içeriğiyle belirlenir. Örneğin mevcut bir müşteri ilişkisi olmaksızın bilgi amaçlı bize yazarsanız, verileriniz GDPR Madde 6 (1) (a) uyarınca (varsayılan) onayınız temelinde işlenecektir. E-posta iletişimi mevcut abonelik ve sözleşme ilişkisiyle ilgiliyse, hukuki dayanak GDPR Madde 6 (1) (b)'dir ve işleme bizimle olan sözleşmenizin yerine getirilmesi ve uygulanmasına hizmet eder.

5.5 Crisp

Ürün ve hizmetler hakkında sorularınız varsa potansiyel müşteriler ve müşterilerle sohbet iletişimi için Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Fransa (kayıt numarası: 833085806) kullanıyoruz. Crisp ile GDPR Madde 28 uyarınca sipariş işleme ve standart sözleşme maddeleri için sözleşme yaptık.

5.6 Chargebee

Abonelik ve faturalandırma yönetimi amacıyla CHARGEBEE Inc, 340 S. Lemon Avenue, Suite #1537, Walnut, California 91789, ABD tarafından sağlanan bir hizmet kullanıyoruz. Bunu yaparken aşağıdaki kişisel veriler Chargebee'ye iletilir ve hizmette işlenir: IP adresi, e-posta adresi, ikamet ülkesi, ödeme ayrıntıları (kredi kartı/SEPA/Paypal tanımlayıcısı), fatura adresi (sağlanırsa).

CHARGEBEE ile GDPR Madde 28 uyarınca sipariş işleme ve standart sözleşme maddeleri için sözleşme yaptık. Ayrıca CHARGEBEE, Privacy Shield'ın geçersizliğine rağmen Privacy Shield için sertifikasyon gereksinimlerini karşılamaya devam ediyor.

Chargebee hizmetinin kullanımının hukuki dayanağı verimli müşteri yönetimi ve abonelik yönetimindeki meşru çıkarımızdır, GDPR Madde 6 (1) (f).

5.7 Stripe (Ödeme İşlemi)

Kredi kartı ve SEPA ödemesi yoluyla ödemeler için ödeme hizmeti sağlayıcısı olarak Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, İrlanda kullanıyoruz.

Bu ölçüde Stripe kendisi GDPR Madde 4 No. 7 anlamında bir veri sorumlusudur. Ödeme işlemi amacıyla ödeme verileriniz ve varsa ödeme aracı bilgileri ile IP adresiniz Stripe'a iletilir. Ödeme hizmeti sağlayıcısına aktarımın hukuki dayanağı güvenli ödeme işlemi ve dolandırıcılığı önlemedeki meşru çıkarımızdır, GDPR Madde 6 (1) (f).

Stripe hakkında daha fazla bilgi için lütfen https://stripe.com/privacy adresindeki Stripe'ın gizlilik bildirimlerine bakın. Stripe kişisel verileri ABD ana şirketi Stripe Inc'e aktardığı ölçüde, Stripe Avrupa veri koruma seviyelerini korumak için ek güvenlik önlemleriyle standart sözleşme maddeleri kullanır.

5.8 Paypal (Ödeme İşlemi)

Stripe'a ek olarak PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg'u ek ödeme hizmeti sağlayıcısı olarak kullanıyoruz.

Bu ölçüde PayPal kendisi GDPR Madde 4 No. 7 anlamında veri sorumlusudur. Ödeme işlemi amacıyla ödeme verileriniz PayPal'a iletilecektir.

PayPal kişisel verileri ABD ana şirketi PayPal Inc. veya PayPal şirketler grubunun diğer şirketlerine ilettiği ölçüde, PayPal (Europe) bağlayıcı dahili veri koruma kuralları ("Binding Corporate Rules") kullanarak Avrupa veri koruma seviyelerini korumayı garanti eder.

PayPal kullanımının hukuki dayanağı güvenli ödeme işlemi ve dolandırıcılığı önlemedeki meşru çıkarımızdır, GDPR Madde 6 (1) (f).

6. Çerezler

Bir Contentpass hesabına giriş yaparken bir çerez saklanır ve işlenir. Bu çerez tarafımızdan birinci taraf çerez olarak kullanılır ve hizmetimizi kullanmak için gereklidir.

Çerez, giriş yapmış Contentpass kullanıcısı olarak kullanıcıyı tanımak için kullanılan oturum kimliğidir. Çerezin saklanması düzenli olarak yalnızca geçicidir, yani kişisel tarayıcı ayarlarınıza bağlı olarak çerez genellikle tarayıcıyı kapattıktan sonra silinir.

Ayrıca çerezin sizi katılımcı yayıncı sitelerinde giriş yapmış kullanıcı olarak tanıması teknik olarak düzenli olarak mümkün değildir, dolayısıyla siteler arası bağlantı mümkün değildir.