Déclaration de confidentialité contentpass
Chez contentpass, nous attachons une grande importance à la protection de votre vie privée et de vos données personnelles. Nous traitons donc vos données conformément aux dispositions légales applicables en matière de protection des données, telles que le règlement général sur la protection des données („RGPD“) de l'UE, la loi fédérale sur la protection des données et les autres dispositions applicables en matière de protection des données.
Ce qui suit, nous souhaitons donc vous informer en particulier sur les traitements de données que nous effectuons ainsi que sur vos droits.
1. Responsable, contact, délégué à la protection des données
Le responsable de la collecte et du traitement des données conformément à l'article 4, paragraphe 7, du règlement général sur la protection des données („RGPD“) est la
Content Pass GmbH
Wolfswerder 58
D-14532 Kleinmachnow
représentée par le comité directeur.
Si vous avez des questions ou des remarques concernant la présente déclaration de confidentialité ou la protection des données en général, n'hésitez pas à nous contacter à l'adresse électronique suivante privacy@contentpass.de.
2. Les finalités et les bases juridiques du traitement des données à caractère personnel
2.1. Exécution du contrat/abonnement au pass-compte
Pour l'exécution du contrat et dans le cadre de l'abonnement contentpass, nous traitons vos données à caractère personnel suivantes:
- adresse électronique
- adresse IP
- le cas échéant, données de connexion bancaire
La base juridique est l'article 6, paragraphe 1, phrase 1, point b) du RGPD
Pour le traitement des paiements, nous utilisons Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande, comme prestataire de services de paiement. La base juridique de la transmission au prestataire de services de paiement est l'art. 6, par. 1, phrase 1, point b) du RGPD. Pour plus d'informations sur Stripe, voir 5. Traitement des commandes et destinataires des données.
2.2 Facturation
Dans la mesure où vous utilisez la possibilité optionnelle que nous vous facturons, nous traitons les catégories suivantes de vos données à caractère personnel:
- prénom et nom
- adresse
- données relatives aux coordonnées bancaires
- données de facturation
- le cas échéant, moyen de paiement
La base juridique est votre consentement, révocable à tout moment, article 6, paragraphe 1, deuxième phrase, point a), et article 7 du RGPD. Veuillez noter qu'en cas de révocation de votre consentement, nous ne pouvons pas vous facturer
3. Vos droits
3.1 Droit d'accès
Conformément à l'article 15 du RGPD, vous avez le droit d'obtenir des informations sur les données stockées et traitées vous concernant, y compris les éventuels destinataires et la durée de stockage prévue.
3.2. Droit de rectification
Si des données à caractère personnel inexactes sont traitées par nos soins, vous disposez d'un droit de rectification de ces données conformément à l'article 16 du RGPD.
3.3 Droit à l'effacement ou à la limitation du traitement
Si les conditions légales sont remplies, vous pouvez demander l'effacement de vos données à caractère personnel ou la limitation du traitement de ces données, conformément aux articles 17 et 18 du RGPD.
3.4. Droit d'introduire une réclamation auprès d'une autorité de contrôle
Si vous estimez que le traitement par nos soins des données à caractère personnel vous concernant enfreint le RGPD et la législation applicable en matière de protection des données, vous pouvez déposer une plainte auprès de l'autorité de contrôle de la protection des données de votre choix, conformément à l'article 77, paragraphe 1, du RGPD.
3.5. Droit de rétractation
Si le traitement des données par nos soins est effectué sur la base de votre consentement volontaire conformément à l'article 6, paragraphe 1, phrase 1, point a), et à l'article 7 du RGPD, vous avez le droit de révoquer votre consentement à tout moment et sans avoir à vous justifier. La licéité du traitement effectué sur la base du consentement jusqu'à la révocation n'en est pas affectée.
4. Remarques générales sur la durée de conservation
Les données que nous traitons sont effacées ou leur traitement est limité dans le respect des dispositions légales, en particulier des articles 17 et 18 du RGPD. Sauf indication expresse dans le cadre de la présente déclaration de protection des données, nous supprimons les données enregistrées chez nous dès qu'elles ne sont plus nécessaires à la réalisation de leur objectif
Au-delà de l'expiration de la finalité, vos données ne sont conservées que si elles sont nécessaires à d'autres fins autorisées par la loi ou si les données doivent continuer à être conservées en raison d'obligations légales de conservation (par ex. § 257, alinéa 1 du code de commerce allemand, § 147 du code des impôts allemand). Dans ces cas, le traitement est limité, les données sont donc bloquées et ne sont pas traitées à d'autres fins.
5. Traitement des commandes et destinataires des données
5.1. OVH en tant que fournisseur d'hébergement
La base juridique de l'utilisation de OVH est notre intérêt légitime à mettre à disposition notre service (contentpass) de manière efficace et sûre, article 6, paragraphe 1, phrase 1, point f) du RGPD
5.2. Bunny.net (Content Delivery Network)
Pour optimiser les temps de chargement de notre service, nous utilisons la solution de la société BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana en Slovénie, avec laquelle nous avons conclu un contrat pour le traitement des commandes conformément à l'Art. 28 GDPR.
La base juridique de l'utilisation de Bunny est notre intérêt légitime et celui de l'utilisateur dans la fourniture efficace et sûre du service contentpass conformément à l'art. 6 para. 1 lit. f) du GDPR.
5.3. Google Cloud Platform en tant que fournisseur d'hébergement
Nous utilisons Google Cloud Platform en tant que service de cloud computing et fournisseur d'hébergement. Notre partenaire contractuel est Google Ireland Limited, Gordon House, Barrow St, Dublin 4, Irlande, avec lequel nous avons conclu un contrat de traitement des commandes conformément à l'article 28 du RGPD.
Dans la mesure où Google Ireland Limited transmet des données personnelles à la société mère américaine Google LLC, Google Ireland Limited garantit, au moyen de clauses contractuelles standard et de mécanismes de protection complémentaires, le maintien du niveau européen de protection des données.
La base juridique de l'utilisation de Google Cloud Platform est notre intérêt légitime à mettre à disposition notre service (contentpass) de manière efficace et sûre, article 6, paragraphe 1, phrase 1, point f) du RGPD
5.4. Flowmailer
Nous utilisons Flowmailer BV, Van Nelleweg 1, 3044 BC Rotterdam, NL pour recevoir et envoyer des e-mails de et vers des clients. Nous avons conclu avec Flowmailer un contrat de traitement des commandes conformément à l'article 28 du RGPD ainsi que des clauses contractuelles standard pour le service. La base juridique est déterminée par le contenu de l'e-mail. Si vous nous écrivez par exemple sans relation client existante sur une base informative, le traitement de vos données se fait sur la base de votre consentement (présumé) conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD. Si la communication par e-mail se rapporte à la relation d'abonnement et de contrat existante, la base juridique est l'art. 6, par. 1, phrase 1, lettre b) du RGPD et le traitement sert à l'exécution et à la réalisation de votre contrat avec nous.
5.5. Crisp
Nous utilisons Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, France (numéro d'enregistrement: 833085806) pour la communication par chat avec les prospects et les clients, si vous avez des questions sur le produit et les services. Nous avons conclu avec Crisp un contrat de traitement des commandes conformément à l'article 28 du RGPD ainsi que des clauses contractuelles standard.
5.6. Chargebee
Aux fins de la gestion des abonnements et de la facturation, nous utilisons un service de CHARGEBEE Inc, 340 S. Lemon Avenue, Suite #1537, Walnut, Californie 91789, États-Unis. Dans ce cadre, les données personnelles suivantes sont transmises à Chargebee et traitées dans le service: Adresse IP, adresse e-mail, pays de résidence, données de paiement (carte de crédit/identificateur SEPA/Paypal), adresse de facturation (si elle est indiquée)
Nous avons conclu avec CHARGEBEE un contrat de traitement des commandes conformément à l'article 28 du RGPD ainsi que des clauses contractuelles standard. En outre, malgré l'invalidité du Privacy Shield, CHARGEBEE continue de remplir les conditions de certification du Privacy Shield.
La base juridique de l'utilisation du service Chargebee est notre intérêt légitime à une gestion efficace de la clientèle et à une gestion des abonnements, article 6, paragraphe 1, phrase 1, point f) du RGPD
5.7. Stripe (traitement des paiements)
Nous utilisons Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande, comme prestataire de services de paiement pour les règlements par carte de crédit et par paiement SEPA.
Stripe est à cet égard lui-même responsable au sens de l'article 4, point 7, du RGPD. Aux fins du traitement des paiements, vos données de paiement et, le cas échéant, des informations sur le moyen de paiement ainsi que votre adresse IP sont transmises à Stripe. La base juridique de la transmission au prestataire de services de paiement est notre intérêt légitime à un traitement sécurisé des paiements et à la prévention de la fraude, article 6, paragraphe 1, phrase 1, point f) du RGPD.
Pour plus d'informations sur Stripe, veuillez consulter les informations sur la protection des données de Stripe sur https://stripe.com/privacy. Dans la mesure où Stripe transfère des données personnelles à sa société mère américaine Stripe Inc., Stripe utilise des clauses contractuelles standard avec des protections complémentaires afin de maintenir le niveau européen de protection des données.
5.8. Paypal (traitement des paiements)
Outre Stripe, nous utilisons PayPal (Europe) S.à ; r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, comme autre prestataire de services de paiement
PayPal est à cet égard lui-même responsable au sens de l'article 4, point 7, du RGPD. Aux fins du traitement des paiements, vos données de paiement sont transmises à Paypal.
Dans la mesure où PayPal transmet des données personnelles à la société mère américaine PayPal Inc. ou à d'autres entreprises du groupe PayPal, PayPal (Europe) garantit le respect du niveau européen de protection des données grâce à l'utilisation de règles internes contraignantes en matière de protection des données („Binding Corporate Rules“).
La base juridique de l'utilisation de PayPal est notre intérêt légitime à un traitement sécurisé des paiements et à la prévention de la fraude, article 6, paragraphe 1, phrase 1, point f) du RGPD.
6. Cookies
Lorsque vous vous connectez à un compte contentpass, un cookie est stocké et traité. Ce cookie est utilisé par nous en tant que cookie dit de première partie et est nécessaire pour utiliser notre service
Le cookie est ce que l'on appelle un ID de session et sert à reconnaître l'utilisateur en tant qu'utilisateur contentpass connecté. L'enregistrement du cookie n'est régulièrement que temporaire, c'est-à-dire que le cookie est généralement supprimé après la fermeture du navigateur, en fonction des paramètres personnels de votre navigateur.
En outre, il n'est régulièrement pas possible techniquement que le cookie vous reconnaisse en tant qu'utilisateur connecté sur les sites d'éditeurs participants, de sorte qu'un lien inter-site n'est pas possible