contentpass privacybeleid

Bij contentpass vinden wij de bescherming van uw privésfeer en uw persoonlijke gegevens belangrijk. Daarom verwerken wij uw gegevens in overeenstemming met de desbetreffende gegevensbeschermingsvoorschriften, zoals de EU General Data Protection Regulation ("GDPR"), de Bundesdatenschutzgesetz en andere toepasselijke gegevensbeschermingsvoorschriften. Wij willen u daarom in het bijzonder informeren over de door ons uitgevoerde gegevensverwerking en over uw rechten.

1. Verantwoordelijke, contactpersoon, functionaris voor gegevensbescherming

De verantwoordelijke partij voor het verzamelen en verwerken van gegevens volgens art. 4 (7) Algemene Verordening Gegevensbescherming ("GDPR") is de

Content Pass GmbH Wolfswerder 58 D-14532 Kleinmachnow

als u vragen of opmerkingen hebt over deze privacyverklaring of over gegevensbescherming in het algemeen, neem dan gerust contact met ons op via het volgende e-mailadres privacy@contentpass.de.

2. Doeleinden en rechtsgrondslagen voor de verwerking van persoonlijke gegevens

2.1 Contractuitvoering/contentpass-abonnement

Wij verwerken uw volgende persoonsgegevens voor de uitvoering van het contract en in het kader van het contentpass-abonnement:
  • E-mailadres
  • IP-adres
  • indien nodig bankgegevens
De wettelijke basis hiervoor is Art. 6 lid 1 p. 1 letter b) GDPR
Voor de verwerking van betalingen gebruiken we Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ierland als betalingsdienstaanbieder. De rechtsgrondslag voor de overdracht aan de betalingsdienstaanbieder is Art. 6 para. 1 p. 1 letter b) GDPR. Voor meer informatie over Stripe, zie 5. Orderverwerking en ontvangers van gegevens.

2.2 Boekhouding

Als u de optionele factureringsoptie van ons gebruikt, verwerken we de volgende categorieën van uw persoonsgegevens:
  • Naam en achternaam
  • Adres
  • Bankgegevens
  • Factuurgegevens
  • indien nodig betalingswijze
De wettelijke basis hiervoor is uw toestemming, die op elk moment kan worden ingetrokken, Art. 6 para. 1 p. 2 lit. a), Art. 7 GDPR. Houd er rekening mee dat we u niet kunnen factureren als u uw toestemming intrekt.

3. Uw rechten

3.1 Recht op informatie

Volgens Art. 15 GDPR heeft u het recht om informatie te ontvangen over de gegevens die over u worden opgeslagen en verwerkt, inclusief eventuele ontvangers en de geplande opslagperiode.

3.2 Recht op correctie

Als er onjuiste persoonsgegevens door ons worden verwerkt, heb je het recht om deze gegevens te laten corrigeren in overeenstemming met art. 16 GDPR.

3.3 Recht op wissen of beperking van de verwerking

Als aan de wettelijke vereisten is voldaan, kunt u verzoeken om verwijdering van uw persoonlijke gegevens of om beperking van de verwerking van deze gegevens in overeenstemming met Art. 17 en 18 GDPR.

3.4 Recht om een klacht in te dienen bij een toezichthoudende autoriteit

Als u van mening bent dat de verwerking van uw persoonsgegevens door ons in strijd is met de GDPR en de toepasselijke wetgeving inzake gegevensbescherming, kunt u een klacht indienen bij een toezichthoudende autoriteit voor gegevensbescherming van uw keuze op grond van artikel 77 (1) van de GDPR.

3.5 Herroepingsrecht

Als de gegevensverwerking door ons is gebaseerd op uw vrijwillige toestemming conform Art. 6 lid 1 p. 1 letter a), Art. 7 GDPR, hebt u het recht om uw toestemming te allen tijde en zonder opgaaf van redenen in te trekken. De rechtmatigheid van de verwerking die is uitgevoerd op basis van de toestemming tot de intrekking blijft onaangetast.

4. Algemene informatie over de opslagperiode

De door ons verwerkte gegevens worden verwijderd of de verwerking ervan wordt beperkt in overeenstemming met de wettelijke bepalingen, in het bijzonder in overeenstemming met art. 17 en 18 GDPR. Tenzij uitdrukkelijk vermeld in het kader van dit privacybeleid, verwijderen we de door ons opgeslagen gegevens zodra ze niet langer nodig zijn voor het beoogde doel.
Na het tijdstip waarop het doel ophoudt te bestaan, worden uw gegevens alleen bewaard als ze nodig zijn voor andere en wettelijk toegestane doeleinden of als de gegevens bewaard moeten blijven vanwege wettelijke bewaarplichten (bijv. artikel 257 (1) HGB, artikel 147 AO). In deze gevallen wordt de verwerking beperkt, d.w.z. de gegevens worden afgeschermd en niet verwerkt voor andere doeleinden.

5. In opdracht gegeven verwerking en ontvangers van gegevens

5.1. OVH als hostingprovider

Wij gebruiken OVH als een cloud computing service en hosting provider. Onze contractuele partner is OVH GmbH, Christophstraße 19, 50670 Keulen, Duitsland, met wie wij een contract hebben gesloten voor opgedragen verwerking volgens Art. 28 GDPR.

De rechtsgrondslag voor het gebruik van OVH is ons legitieme belang in de efficiënte en veilige levering van onze dienst (contentpass), art. 6 lid 1 p. 1 lit. f) GDPR.

5.2. Bunny.net (Content Delivery Network)

Om de laadtijden van onze service te optimaliseren, gebruiken we de oplossing van het bedrijf BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana in Slovenië, waarmee we een contract voor orderverwerking hebben gesloten in overeenstemming met art. 28 GDPR.
De rechtsgrondslag voor het gebruik van Bunny is ons legitieme belang en dat van de gebruiker in het efficiënt en veilig aanbieden van de contentpass-service in overeenstemming met art. 6 par. 1 lit. f) GDPR.

Meer informatie over gegevensbescherming is te vinden op https://bunny.net/gdpr.

5.3. Google Cloud Platform als hostingprovider

Wij gebruiken het Google Cloud Platform als een cloud computing service en hosting provider. Onze contractuele partner is Google Ireland Limited, Gordon House, Barrow St, Dublin 4, Ierland, met wie wij een contract hebben gesloten voor opgedragen verwerking volgens Art. 28 GDPR.

Voor zover Google Ireland Limited persoonlijke gegevens doorgeeft aan het Amerikaanse moederbedrijf Google LLC, garandeert Google Ireland Limited door middel van standaard contractuele clausules en aanvullende beschermingsmechanismen het Europese niveau van gegevensbescherming te handhaven.

De rechtsgrondslag voor het gebruik van het Google Cloud Platform is ons legitieme belang in de efficiënte en veilige levering van onze service (contentpass), Art. 6 para. 1 p. 1 lit. f) GDPR.

5.4. Flowmailer

We maken gebruik van Flowmailer BV, Van Nelleweg 1, 3044 BC Rotterdam, NL voor het ontvangen en verzenden van e-mails van en naar klanten. We hebben een orderverwerkingscontract afgesloten met Flowmailer in overeenstemming met Art. 28 GDPR en standaard contractuele clausules voor de dienst. De rechtsgrondslag wordt bepaald door de inhoud van de e-mail. Als u ons bijvoorbeeld aanschrijft op informatieve basis zonder een bestaande klantrelatie, worden uw gegevens verwerkt op basis van uw (veronderstelde) toestemming op grond van Art. 6 (1) zin 1 a) GDPR. Als de e-mailcommunicatie betrekking heeft op de bestaande abonnements- en contractuele relatie, is de rechtsgrondslag Art. 6 para. 1 p. 1 lit. b) GDPR en dient de verwerking de uitvoering en implementatie van uw contract met ons.

5.5. Knapperig

We maken gebruik van Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, Frankrijk (registratienummer: 833085806) voor chatcommunicatie met prospects en klanten als u vragen hebt over het product en de diensten. We hebben een contract gesloten met Crisp voor opdrachtverwerking in overeenstemming met art. 28 GDPR en standaard contractuele clausules.

5.6. Chargebee

Voor het beheer van abonnementen en facturen gebruiken we een service van CHARGEBEE Inc, 340 S. Lemon Avenue, Suite #1537, Walnut, California 91789, VS. Hierbij worden de volgende persoonlijke gegevens doorgegeven aan Chargebee en verwerkt in de service: IP-adres, e-mailadres, land van verblijf, betalingsgegevens (creditcard/SEPA/Paypal-ID), factuuradres (indien opgegeven).
We hebben een contract gesloten met CHARGEBEE voor verwerking in opdracht volgens art. 28 GDPR en standaard contractuele clausules. Bovendien blijft CHARGEBEE voldoen aan de certificeringsvereisten voor het Privacy Shield ondanks de ongeldigheid van het Privacy Shield.
De wettelijke basis voor het gebruik van de Chargebee service is ons legitieme belang in efficiënte klantenadministratie en abonnementenbeheer, Art. 6 para. 1 p. 1 lit. f) GDPR.

5.7. Stripe (betalingsverwerking)

We gebruiken Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ierland als betalingsdienstaanbieder voor betalingen via creditcard en SEPA-betalingen.
In dit opzicht is Stripe zelf een verwerkingsverantwoordelijke in de zin van art. 4 nr. 7 GDPR. Ten behoeve van de betalingsverwerking worden uw betalingsgegevens en, indien van toepassing, informatie over het betaalmiddel en uw IP-adres doorgegeven aan Stripe. De rechtsgrondslag voor de overdracht aan de betalingsdienstaanbieder is ons legitieme belang bij veilige betalingsverwerking en fraudepreventie, art. 6 lid 1 p. 1 lit. f) GDPR.

Voor meer informatie over Stripe, zie de privacyverklaringen van Stripe op https://stripe.com/privacy. Voor zover Stripe persoonlijke gegevens overdraagt aan zijn Amerikaanse moederbedrijf, Stripe Inc, gebruikt Stripe standaard contractuele clausules met aanvullende waarborgen om Europese niveaus van gegevensbescherming te handhaven.

5.8. Paypal (betalingsverwerking)

Naast Stripe gebruiken we PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg als een andere betalingsserviceprovider.
In dit opzicht is PayPal zelf de verwerkingsverantwoordelijke in de zin van art. 4 nr. 7 GDPR. Ten behoeve van de betalingsverwerking worden uw betalingsgegevens doorgegeven aan PayPal.
Voor zover PayPal persoonsgegevens doorgeeft aan de Amerikaanse moedermaatschappij PayPal Inc. of andere bedrijven van de PayPal-bedrijvengroep, garandeert PayPal (Europa) het Europese niveau van gegevensbescherming te handhaven door bindende interne regels voor gegevensbescherming ('Binding Corporate Rules') te gebruiken.
Rechtsgrondslag voor het gebruik van PayPal is ons legitieme belang bij veilige betalingsverwerking en fraudepreventie, art. 6 lid 1 p. 1 lit. f) GDPR.

6. Cookies

Bij het inloggen op een contentpass-account wordt een cookie opgeslagen en verwerkt. Deze cookie wordt door ons gebruikt als een zogenaamde first-party cookie en is nodig om gebruik te kunnen maken van onze dienst.
De cookie is een zogenaamde sessie-ID en wordt gebruikt om de gebruiker te herkennen als een ingelogde contentpass-gebruiker. De opslag van de cookie is regelmatig slechts tijdelijk, d.w.z. de cookie wordt meestal verwijderd nadat u de browser hebt gesloten, afhankelijk van uw persoonlijke browserinstellingen.
Bovendien is het regelmatig technisch niet mogelijk voor de cookie om u te herkennen als een ingelogde gebruiker op deelnemende uitgeverswebsites, zodat website-overschrijdende koppelingen niet mogelijk zijn.