Защита на личните данни

Политика за защита на личните данни

Декларация за защита на личните данни на Transpareo AG. Как обработваме и защитаваме личните данни.

1. Отговорен

Отговорен за обработката на данни по смисъла на Общия регламент за защита на данните (GDPR) и Швейцарския закон за защита на данните (nDSG) е:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Цуг
Швейцария

UID-№: CHE-220.381.580
Търговски регистър: CH-170.3.047.128-7 (кантон Цуг)
Представлявано от: Гюнтер Райхелт, председател на управителния съвет

Е-мейл:

2. Двете ни роли: администратор и обработващ лични данни

При използването на платформата се генерират два вида данни, които третираме по различен правен начин:

В качеството си на администратор на лични данни ние обработваме данните, които се генерират при посещението Ви на нашия уебсайт, при регистрацията на Вашия акаунт и при извършването на плащания (раздели 3-8). За тези данни ние сами определяме целта и средствата за обработката.

В качеството си на обработващ поръчки обработваме данните за продуктите и пасовете, както и всички лични данни, съдържащи се в тях, които Вие като клиент въвеждате, импортирате или предавате чрез интерфейсите на платформата (раздел 5). В този случай Вие сте администраторът; ние действаме изключително съгласно Вашите указания въз основа на договор за обработка на лични данни (ДОЛД) съгласно точка 14 от Общите търговски условия.

3. Какви данни събираме

В качеството си на администратор на лични данни събираме лични данни в следните ситуации:

Използване на уебсайта: При посещение на нашия уебсайт се записват технически данни за достъпа (IP-адрес, тип браузър, времева марка). Тези сървърни логове се изтриват след 30 дни. Географското локализиране на IP адреса се извършва чрез локална база данни на нашия собствен сървър; при това не се предават данни на трети лица.

Регистрация и ползване на платформата: При регистрацията събираме име, имейл, име на фирмата и държава. Обработката на плащанията се извършва чрез нашия доставчик на платежни услуги (раздел 6); данните за картата се въвеждат директно при него и не се съхраняват от нас.

Формуляр за контакт: При запитвания чрез формуляра за контакт ние обработваме предоставените от Вас данни за контакт, за да отговорим на Вашето запитване.

4. Цели и правни основания

Доколкото действаме в качеството си на администратор, обработваме Вашите данни въз основа на следните правни основания:

  • Изпълнение на договор (чл. 6, ал. 1, буква б) от ОРЗД): предоставяне на платформата, управление на Вашия акаунт и фактуриране
  • Легитимни интереси (чл. 6, ал. 1, буква е) от ОРЗД): експлоатация и сигурност на уебсайта, включително 30-дневните сървърни логове за откриване и предотвратяване на злоупотреби
  • Правни задължения (чл. 6, ал. 1, буква в) от ОРЗД): законови задължения за съхранение на данни, свързани с фактуриране и счетоводство
  • Съгласие (чл. 6, ал. 1, буква а) от ОРЗД): маркетингова комуникация, доколкото сте дали съгласие за това

Като швейцарско дружество Transpareo AG се подчинява също така на ревизирания швейцарски закон за защита на личните данни (nDSG); изискванията му се спазват успоредно с ОРЗД.

5. Обработка по поръчка на нашите клиенти

Данните за продуктите и паспортите, които нашите клиенти въвеждат в платформата, се обработват от нас в качеството ни на обработващ лични данни изключително съгласно техните указания. Ако тези данни съдържат лични данни (например името на отговорно лице), съответният клиент е администраторът на тези данни. Правното основание е договорът за обработка на лични данни съгласно точка 14 от Общите условия.

Ние съхраняваме, обработваме, превеждаме и подписваме тези данни по технически начин и предоставяме публичен достъп до публикуваните цифрови паспорти на продуктите чрез техните постоянни URL адреси. Публикуваните паспорти са по този начин публично и постоянно достъпни; в случай на паспорт, регистриран в регистъра на ЕС, публикуваните версии се съхраняват допълнително в продължение на десет години в архив, който не подлежи на промяна (вж. точка 10 от Общите условия).

Засегнатите лица, чиито данни са включени в паспорт на продукт, трябва да се обърнат към съответния клиент като администратор на лични данни, за да упражнят правата си. По негово указание ние му оказваме съдействие при отговарянето на такива запитвания.

6. Получатели и обработващи лични данни

Предаваме лични данни само доколкото това е необходимо за изпълнението на договора или сте дали съгласие за това. Използваме следните внимателно подбрани обработватели на данни, с които имаме сключени съответни договори за обработка на данни:

  • Hetzner Online GmbH (Германия): хостинг и съхранение на обекти. Всички сървъри на платформата и съхранените данни се намират в Германия.
  • KeyCDN (proinity GmbH, Швейцария): Доставяне на уебсайта и публичните страници с продуктови спецификации чрез мрежа за доставка на съдържание (CDN). При това данните за връзката на посетителите (по-специално IP-адреса) се обработват на разпределени по целия свят крайни сървъри.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): обработка на плащания и фактуриране. При това данните за плащанията се обработват в САЩ (вж. раздел 7).
  • Kreativmedia (Швейцария): Изпращане на системни и уведомителни имейли чрез SMTP-релей.
  • DeepL SE (Германия): Машинен превод на съдържание в рамките на пространството за данни на ЕС.

7. Предаване на данни в чужбина

Цялата ни хостинг инфраструктура и всички данни, съхранявани в нея, се намират в Германия и следователно в рамките на пространството за данни на ЕС/ЕИП.

За доставката чрез мрежата за доставка на съдържание на KeyCDN (достъпна на cdn.transpareo.com) заявките на посетителите могат да се обработват на крайни сървъри извън ЕС/ЕИП. Чрез мрежата се доставят изключително публично достъпни съдържания; основните данни, съхранявани в Германия, остават незасегнати от това. Евентуалните предавания са защитени чрез стандартни договорни клаузи.

Предаването на данни към САЩ се извършва изключително в рамките на обработката на плащания чрез Stripe. Това предаване е защитено чрез стандартните договорни клаузи на Европейската комисия, както и чрез участието на Stripe в Рамката за защита на личните данни между ЕС и САЩ (EU-U.S. Data Privacy Framework).

Transpareo AG има седалище в Швейцария. За предаването на данни от ЕС към Швейцария съществува решение за адекватност на Европейската комисия; нивото на защита на данните в Швейцария се счита за равностойно.

8. Срок на съхранение

Съхраняваме лични данни само толкова дълго, колкото е необходимо за съответните цели:

  • Сървърни логове: 30 дни
  • Данни за акаунта: за срока на договорните отношения
  • Данни за фактури: 10 години (законово задължение за съхранение)
  • Заявки за поддръжка: 3 години след приключване на заявката
  • Съгласия за маркетинг: до оттеглянето им

Данните за продуктите и паспортите, които обработваме по поръчка на нашите клиенти, съхраняваме съгласно техните указания; публикуваните и регистрираните версии на паспортите подлежат на десетгодишен срок на архивиране съгласно точка 10 от Общите условия.

9. Бисквитки и проследяване

Използваме единствено технически необходими бисквитки за функционирането на нашия уебсайт (например сесия за вход). Не използваме бисквитки за анализ или проследяване.

Съзнателно се отказваме от технологии за проследяване на трети страни (Google Analytics, Facebook Pixel и др.). Нашата вътрешна статистика е в съответствие с изискванията за защита на личните данни и не събира лични профили.

10. Права на засегнатите лица

Като засегнато лице имате следните права по отношение на Transpareo:

  • Достъп до данни (чл. 15 от ОРЗД): Можете по всяко време да поискате достъп до данните, съхранявани за Вашата личност.
  • Поправка (чл. 16 от ОРЗД): Можете да поискате коригиране на неточни или допълване на непълни данни.
  • Изтриване (чл. 17 от ОРЗД): Можете да поискате изтриване на Вашите данни, освен ако това не противоречи на законови задължения за съхранение.
  • Ограничаване на обработката (чл. 18 от ОРЗД): При определени условия можете да поискате обработката на Вашите данни да бъде ограничена.
  • Преносимост на данните (чл. 20 от ОРЗД): Можете да получите Вашите данни в структуриран и широко използван формат или да поискате те да бъдат прехвърлени директно към друг администратор.
  • Възражение (чл. 21 от ОРЗД): Можете да възразите срещу обработка, основана на легитимни интереси.
  • Оттегляне на съгласието (чл. 7, ал. 3 от ОРЗД): Можете да оттеглите даденото съгласие по всяко време с действие за в бъдеще.
  • Жалба (чл. 77 от ОРЗД): Можете да подадете жалба пред надзорен орган за защита на личните данни (вж. раздел 13).

Не се извършва автоматизирано вземане на решения, включително профилиране по смисъла на чл. 22 от ОРЗД.

11. Сигурност на данните

Прилагаме технически и организационни мерки за защита на Вашите данни:

  • Криптиране на всички данни при пренос (TLS) и при съхранение (AES-256)
  • Изолирани бази данни за всеки клиент, криптирани с отделен ключ
  • Хостинг при доставчик в Германия, сертифициран по ISO 27001
  • Непрекъснато наблюдение на системите, както и редовни актуализации на сигурността и укрепване на защитата

12. Длъжностно лице по защита на личните данни и представител в ЕС

Назначихме външен длъжностно лице по защита на личните данни:

DGD Немско дружество за защита на личните данни Проф. д-р h.c. Хайко Джони Маниеро
Franz-Joseph-Str. 11
80801 Мюнхен, Германия

Е-мейл: Телефон: +49 (0)178 6264376

Като дружество със седалище извън ЕС, съгласно чл. 27 от Общия регламент за защита на данните (GDPR) сме назначили представител в ЕС. Тази функция се изпълнява от посоченото по-горе дружество DGD - Немско дружество за защита на данните.

13. Контакт

За въпроси, свързани със защитата на личните данни и упражняването на вашите права, моля, обърнете се към:

Контактно лице по въпросите на защитата на личните данни в Transpareo AG Имейл:

Освен това имате право да подадете жалба пред надзорен орган за защита на личните данни - в Швейцария пред Федералния комисар по защита на личните данни и свобода на информацията (EDÖB), а в ЕС - пред надзорния орган на вашата държава-членка.

Нашият подробен документ за прозрачност с всички подробности относно нашите дейности по обработка на данни е достъпен за изтегляне тук: Документ за прозрачност (PDF)⁠

Актуално към: юни 2026 г.

Определения

В настоящото изявление се използват термините от Общия регламент за защита на данните (GDPR). Ето кратко обяснение на най-важните от тях:

  • Лични данни: всяка информация, която се отнася до идентифицирано или идентифицируемо физическо лице.
  • Засегнато лице: физическото лице, чиито лични данни се обработват.
  • Обработка: всяка дейност, свързана с лични данни (например събиране, съхранение, промяна, предаване, изтриване).
  • Ограничаване на обработката: маркиране на съхранени данни с цел ограничаване на тяхната бъдеща обработка.
  • Профилиране: автоматизирана обработка за оценка на лични аспекти на дадено лице.
  • Псевдонимизация: обработка по начин, при който данните вече не могат да бъдат свързани с конкретно лице без допълнителна, съхранявана отделно информация.
  • Администратор: лицето, което самостоятелно или съвместно взема решения относно целите и средствата за обработката.
  • Обработващ лични данни : лицето, което обработва лични данни по поръчка на администратора.
  • Получател: лицето, на което се разкриват данни, независимо дали е трето лице или не; органите на властта в рамките на разследване не се считат за получатели.
  • Трето лице: всяко лице, различно от засегнатото лице, администратора, обработващия по възлагане и лицата, действащи под тяхна отговорност.
  • Съгласие: доброволното, дадено за конкретния случай, информирано и недвусмислено съгласие на засегнатото лице.