política de privacidade de contentpass
No contentpass, a protecção da sua privacidade e dos seus dados pessoais é importante para nós. Por conseguinte, processamos os seus dados de acordo com os regulamentos de protecção de dados relevantes, tais como o Regulamento Geral de Protecção de Dados da UE ("GDPR"), a Lei Federal de Protecção de Dados e outros regulamentos de protecção de dados aplicáveis. Gostaríamos, portanto, de o informar em particular sobre o processamento de dados por nós efectuado e sobre os seus direitos.
1. Pessoa responsável, contacto, responsável pela protecção de dados
A parte responsável pela recolha e tratamento de dados nos termos do Art. 4 (7) Regulamento Geral da UE sobre Protecção de Dados ("GDPR") é a
Content Pass GmbH Wolfswerder 58 D-14532 Kleinmachnow
se tiver quaisquer perguntas ou comentários sobre esta declaração de privacidade ou sobre a protecção de dados em geral, não hesite em contactar-nos através do seguinte endereço electrónico privacy@contentpass.de.
2. Finalidades e bases legais para o tratamento de dados pessoais
2.1 Execução do contrato/contrato de subscrição do contentpass
Processamos os seus seguintes dados pessoais para a execução do contrato e no âmbito da subscrição do contentpass:
- Endereço de correio electrónico
- Endereço IP
- se necessário dados bancários
A base legal para isto é o Art. 6, n.º 1 p. 1 letra b) GDPR
Para processamento de pagamentos, utilizamos Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlanda como prestador de serviços de pagamento. A base legal para a transferência para o prestador de serviços de pagamento é o Art. 6, nº 1 p. 1 letra b) GDPR. Para mais informações sobre Stripe, por favor ver 5. Processamento de encomendas e destinatários de dados.
2.2 Contabilidade
Se utilizar a opção de facturação opcional fornecida por nós, processamos as seguintes categorias dos seus dados pessoais:
- Nome e apelido
- Endereço
- Dados bancários
- Dados de facturação
- se necessário, meios de pagamento
A base legal para tal é o seu consentimento, que pode ser revogado a qualquer momento, Art. 6 n.º 1 p. 2 lit. a), Art. 7 GDPR. Por favor note que não podemos facturar-lhe no caso de revogar o seu consentimento.
3. Os seus direitos
3.1 Direito à informação
De acordo com o artigo 15 GDPR, tem o direito de receber informações sobre os dados armazenados e processados sobre si, incluindo quaisquer destinatários e o período de armazenamento previsto.
3.2 Direito à rectificação
Se dados pessoais inexactos forem processados por nós, tem o direito de ter estes dados corrigidos de acordo com o Art. 16 GDPR.
3.3 Direito ao apagamento ou restrição do processamento
Se os requisitos legais forem cumpridos, pode solicitar a eliminação dos seus dados pessoais ou a restrição do processamento desses dados, de acordo com os artigos 17º e 18º da GDPR.
3.4 Direito de apresentar queixa a uma autoridade de supervisão
Se for de opinião que o tratamento dos dados pessoais que lhe dizem respeito por nós viola a GDPR e a lei de protecção de dados aplicável, pode apresentar uma queixa junto de uma autoridade de controlo de protecção de dados à sua escolha, nos termos do n.º 1 do artigo 77.
3.5 Direito de retractação
Se o processamento de dados por nós se basear no seu consentimento voluntário, nos termos do Art. 6, parágrafo 1 p. 1 letra a), Art. 7 GDPR, tem o direito de revogar o seu consentimento em qualquer altura e sem apresentar razões. A legalidade do processamento efectuado com base no consentimento até à revogação permanece inalterada.
4. Informações gerais sobre o período de armazenamento
Os dados por nós tratados serão apagados ou restringidos no seu tratamento em conformidade com as disposições estatutárias, em particular em conformidade com os artigos 17 e 18 da GDPR. A menos que seja expressamente declarado no âmbito desta política de privacidade, apagamos os dados por nós armazenados assim que deixem de ser necessários para os fins a que se destinam.
Para além do momento em que a finalidade deixa de existir, os seus dados só serão retidos se forem necessários para outros fins legalmente admissíveis ou se os dados tiverem de continuar a ser retidos devido a obrigações legais de retenção (por exemplo, Secção 257 (1) HGB, Secção 147 AO). Nestes casos, o processamento é restrito, ou seja, os dados são bloqueados e não processados para outros fins.
5. Processamento e destinatários de dados encomendados
5.1. OVH como fornecedor de alojamento
A base legal para a utilização da OVH é o nosso legítimo interesse na prestação eficiente e segura do nosso serviço (contentpass), Art. 6, nº 1 p. 1 lit. f) GDPR.
5.2. Bunny.net (Content Delivery Network)
Para otimizar os tempos de carregamento do nosso serviço, utilizamos a solução da empresa BunnyWay d.o.o., Dunajska cesta 165, 1000 Ljubljana na Eslovénia, com a qual celebrámos um contrato para o processamento de encomendas de acordo com o Art. 28 GDPR.
A base legal para a utilização de Bunny é o nosso interesse legítimo e o do utilizador na prestação eficiente e segura do serviço contentpass, de acordo com o Art. 6 para. 1 lit. f) do RGPD.
5.3. Plataforma Google Cloud como fornecedor de alojamento
Utilizamos a plataforma Google Cloud Platform como um serviço de cloud computing e fornecedor de alojamento. O nosso parceiro contratual é Google Ireland Limited, Gordon House, Barrow St, Dublin 4, Irlanda, com quem celebrámos um contrato para processamento encomendado de acordo com o Art. 28 GDPR.
Na medida em que a Google Ireland Limited transfere pessoal dados para a empresa mãe americana Google LLC, Google Ireland Limited garante através de cláusulas contratuais padrão e mecanismos de protecção suplementares para manter o nível europeu de protecção de dados.
A base legal para a utilização da Plataforma Google Cloud é o nosso legítimo interesse na prestação eficiente e segura do nosso serviço (contentpass), Art. 6, nº 1 p. 1 lit. f) GDPR.
5.4. Flowmailer
Utilizamos a Flowmailer BV, Van Nelleweg 1, 3044 BC Rotterdam, NL para receber e enviar e-mails de e para os clientes. Celebrámos um contrato de processamento de encomendas com a Flowmailer em conformidade com o Art. 28 GDPR e as cláusulas contratuais padrão para o serviço. A base legal é determinada pelo conteúdo do e-mail. Se, por exemplo, o cliente nos escrever numa base informativa sem uma relação de cliente existente, os seus dados serão processados com base no seu consentimento (presumido) nos termos do Art. 6 (1) frase 1 a) GDPR. Se a comunicação por e-mail estiver relacionada com a subscrição existente e a relação contratual, a base legal é o Art. 6 para. 1 p. 1 lit. b) GDPR e o processamento serve a execução e implementação do seu contrato connosco.
5.5. Crisp
Utilizamos o Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, França (número de registo: 833085806) para a comunicação por chat com potenciais clientes e clientes em caso de dúvidas sobre o produto e serviços. Celebrámos um contrato com a Crisp para o processamento encomendado em conformidade com o art. 28 GDPR, bem como cláusulas contratuais padrão.
5.6. Chargebee
Para efeitos de gestão de subscrição e facturação, utilizamos um serviço fornecido por CHARGEBEE Inc, 340 S. Lemon Avenue, Suite #1537, Walnut, California 91789, USA. Ao fazê-lo, os seguintes dados pessoais são transmitidos à Chargebee e processados no serviço: endereço IP, endereço de correio electrónico, país de residência, detalhes de pagamento (cartão de crédito/SEPA/Paypal identificador), endereço de facturação (se fornecido).
Concluímos um contrato com CHARGEBEE para o processamento sob encomenda de acordo com o Art. 28 GDPR, bem como cláusulas contratuais padrão. Além disso, CHARGEBEE continua a cumprir os requisitos de certificação do Privacy Shield, apesar da invalidade do Privacy Shield.
A base legal para a utilização do serviço Chargebee é o nosso interesse legítimo na administração eficiente de clientes e na gestão de assinaturas, Art. 6, par. 1 p. 1 lit. f) GDPR.
5.7. Stripe (Processamento de pagamento)
Utilizamos a Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlanda como prestador de serviços de pagamento para liquidações através de cartão de crédito e pagamento SEPA.
Para efeitos de processamento de pagamentos, os seus dados de pagamento e, se aplicável, informações sobre os meios de pagamento, bem como o seu endereço IP, são transmitidos à Stripe. A base legal para a transmissão ao prestador de serviços de pagamento é o nosso interesse legítimo no processamento seguro de pagamentos e na prevenção de fraudes, Art. 6, n. 1 p. 1 lit. f) GDPR.
Para mais informações sobre a Stripe, consulte os avisos de privacidade da Stripe em https://stripe.com/privacy. Na medida em que a Stripe transfere dados pessoais para a sua empresa-mãe nos EUA, a Stripe Inc, Stripe utiliza cláusulas contratuais padrão com salvaguardas suplementares para manter os níveis europeus de protecção de dados.
5.8. Paypal (Processamento de pagamentos)
Para além da Stripe, usamos PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg como mais um fornecedor de serviços de pagamento.
Nesta medida, PayPal é o próprio controlador na acepção do Art. 4 No. 7 GDPR. Para efeitos de processamento de pagamentos, os seus dados de pagamento serão transmitidos a PayPal.
Na medida em que a PayPal transmite dados pessoais à empresa mãe americana PayPal Inc. ou a outras empresas do grupo de empresas PayPal, a PayPal (Europa) garante a manutenção dos níveis europeus de protecção de dados utilizando regras internas vinculativas de protecção de dados ("Binding Corporate Rules").
A base legal para a utilização do PayPal é o nosso interesse legítimo no processamento seguro de pagamentos e na prevenção de fraudes, Art. 6, par. 1 p. 1 lit. f) GDPR.
6. Biscoitos
Quando se faz o login numa conta de contentpass, um cookie é armazenado e processado. Este cookie é utilizado por nós como um chamado cookie de primeira parte e é necessário para utilizar o nosso serviço.
O cookie é um chamado ID de sessão e é utilizado para reconhecer o utilizador como um utilizador com acesso a um cartão de acesso de conteúdo. O armazenamento do cookie é regularmente apenas temporário, ou seja, o cookie é normalmente apagado após o utilizador fechar o browser, dependendo das configurações pessoais do browser.
Além disso, regularmente não é tecnicamente possível que o cookie o reconheça como um utilizador ligado através dos sítios de editores participantes, de modo que não é possível a ligação cruzada entre sítios da web.