Zaštita podataka

Politika privatnosti

Pravila o privatnosti Transpareo AG. Kako obrađujemo i štitimo lične podatke.

1. Kontrolor podataka

Subjekt odgovoran za obradu podataka u smislu GDPR-a i švicarskog Zakona o zaštiti podataka (nDSG) je:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Švicarska

PDV br.: CHE-220.381.580
Privredni registar: CH-170.3.047.128-7 (Kanton Zug)
U ime društva zastupaju: Günter Reichelt, predsjednik Upravnog odbora

E-pošta:

2. Naše dvije uloge: kontrolor podataka i obrađivač podataka

Kada koristite platformu, generišu se dvije vrste podataka, koje tretiramo različito sa pravnog aspekta:

Kao kontrolor podataka, obrađujemo podatke koji se generišu kada posjetite našu web stranicu, kada registrujete svoj nalog i tokom procesa naplate (odjeljci 3 do 8). Za ove podatke, sami određujemo svrhe i načine obrade.

Kao obrađivač podataka, obrađujemo podatke o proizvodu i podatke, kao i sve lične podatke sadržane u njima, koje vi, kao korisnik, unosite u platformu, uvozite ili prenosite putem interfejsa (Odjeljak 5). U ovom kontekstu, vi ste kontrolor podataka; mi djelujemo isključivo u skladu s vašim uputama na osnovu ugovora o obradi podataka (UOP) u skladu s klauzulom 14 Općih uslova poslovanja.

3. Koje podatke prikupljamo

Kao kontrolor podataka, prikupljamo lične podatke u sljedećim situacijama:

Korištenje web stranice: Kada posjetite našu web stranicu, bilježe se tehnički podaci o pristupu (IP adresa, tip preglednika, vremenski žig). Ovi server loгови se brišu nakon 30 dana. Geografski položaj IP adrese određuje se pomoću lokalne baze podataka na našem serveru; u tom procesu se podaci ne prenose trećim stranama.

Registracija i korištenje platforme: Kada se registrujete, prikupljamo vaše ime, e-mail adresu, naziv kompanije i državu. Obradu plaćanja vrši naš pružatelj usluga plaćanja (Odjeljak 6); podaci o kartici unose se direktno kod njih i mi ih ne pohranjujemo.

Kontakt obrazac: Kada pošaljete upit putem kontakt obrasca, mi obrađujemo kontakt podatke koje navedete kako bismo odgovorili na vaš upit.

4. Svrhe i pravne osnove

U mjeri u kojoj djelujemo kao kontrolor podataka, obrađujemo vaše podatke na sljedećim pravnim osnovama:

  • Izvršenje ugovora (članak 6. stavak 1. tačka (b) GDPR-a): pružanje platforme, upravljanje vašim računom i naplate
  • Legitimni interesi (članak 6. stavak 1. tačka f. GDPR-a): upravljanje i osiguranje web stranice, uključujući 30-dnevne server logove za otkrivanje i sprečavanje zloupotrebe
  • Pravne obaveze (članak 6. stavak 1. tačka (c) GDPR-a): zakonske obaveze čuvanja podataka za fakturisanje i računovodstvo
  • Saglasnost (članak 6. stavak 1. tačka (a) GDPR-a): marketinške komunikacije, pod uslovom da ste na njih dali saglasnost

Kao švicarska kompanija, Transpareo AG je također podložna revidiranom švicarskom Zakonu o zaštiti podataka (nDSG); njegovi zahtjevi se ispunjavaju paralelno sa GDPR-om.

5. Obrada u ime naših klijenata

Kao obrađivač podataka, mi obrađujemo podatke o proizvodu i pasošima koje naši klijenti učitavaju na platformu isključivo u skladu s njihovim uputama. Ako ovi podaci sadrže lične podatke (kao što je ime kontrolora podataka), odgovarajući klijent je kontrolor podataka. Osnova za to je ugovor o obradi podataka u skladu s klauzulom 14 Uslova i odredbi.

Mi pohranjujemo, obrađujemo, prevodimo i digitalno potpisujemo ove podatke, te objavljene digitalne pasoše proizvoda čini javno dostupnim putem njihovog trajnog URL-a. Objavljeni pasoši su stoga javno i trajno dostupni; u slučaju pasoša registrovanog u EU registru, objavljene verzije se također čuvaju deset godina u nepromjenjivom arhivu (vidi član 10. Općih uslova i odredbi).

Subjekti čiji podaci se nalaze u pasošu proizvoda trebaju kontaktirati odgovarajućeg kupca, kao kontrolora podataka, kako bi ostvarili svoja prava. Na upute kupca, pomažemo mu u odgovaranju na takve upite.

6. Primatelji i obrađivači podataka

Lične podatke otkrivamo samo kada je to neophodno za izvršenje ugovora ili ako ste dali svoj pristanak. Koristimo sljedeće pažljivo odabrane obrađivače podataka, sa svakim od kojih imamo sklopljen ugovor o obradi podataka:

  • Hetzner Online GmbH (Njemačka): Hostovanje i pohrana objekata. Svi platformski serveri i pohranjeni podaci nalaze se u Njemačkoj.
  • KeyCDN (proinity GmbH, Švicarska): Dostava web stranice i javnih stranica za pregled proizvoda putem mreže za isporuku sadržaja. U tom procesu se podaci o vezi posjetitelja (posebno IP adresa) obrađuju na globalno distribuiranim edge serverima.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): Obrada plaćanja i fakturisanje. Podaci o plaćanju se obrađuju u SAD-u (vidi odjeljak 7).
  • Kreativmedia (Švicarska): Sistem za slanje i obavještajne e-mailove putem SMTP relaya.
  • DeepL SE (Njemačka): Mašinsko prevođenje sadržaja unutar EU prostora podataka.

7. Prijenos podataka u inostranstvo

Naša čitava hosting infrastruktura i svi podaci pohranjeni na njoj nalaze se u Njemačkoj i stoga su unutar prostora EU/EEA za podatke.

Za isporuku putem KeyCDN mreže za isporuku sadržaja (dostupne na cdn.transpareo.com), zahtjevi posjetitelja mogu se obrađivati na rubnim poslužiteljima izvan EU/EEA. Samo javno dostupni sadržaj se isporučuje putem mreže; glavni podaci pohranjeni u Njemačkoj ostaju nepromijenjeni. Svi prijenosi podataka zaštićeni su standardnim ugovornim klauzulama.

Podaci se prenose u SAD isključivo u svrhe obrade plaćanja putem Stripea. Ovaj prijenos je zaštićen standardnim ugovornim klauzulama Evropske komisije i učešćem Stripea u EU-US okviru za privatnost podataka.

Transpareo AG ima sjedište u Švicarskoj. Evropska komisija je izdala odluku o adekvatnosti u vezi s prenosom podataka iz EU u Švicarsku; nivo zaštite podataka u Švicarskoj smatra se ekvivalentnim.

8. Rok čuvanja

Lične podatke čuvamo samo onoliko dugo koliko je potrebno za odgovarajuće svrhe:

  • Server loгови: 30 dana
  • Podaci o računu: za vrijeme trajanja ugovornog odnosa
  • Podaci o fakturi: 10 godina (zakonska obaveza čuvanja)
  • Upiti za podršku: 3 godine nakon rješavanja upita
  • Saglasnosti za marketing: do opoziva

Pohranjujemo podatke o proizvodima i propusnicama koje obrađujemo u ime naših klijenata u skladu s njihovim uputama; objavljene i registrovane verzije propusnica podliježu desetogodišnjem roku čuvanja, kako je navedeno u članu 10. Uslova i odredbi.

9. Kolačići i praćenje

Koristimo samo tehnički neophodne kolačiće za rad naše web stranice (npr. sesija prijave). Ne koristimo analitičke ili kolačiće za praćenje.

Namjerno ne koristimo tehnologije praćenja trećih strana (Google Analytics, Facebook Pixel itd.). Naše interne statistike su u skladu s propisima o zaštiti podataka i ne bilježe nikakve osobne profile.

10. Prava ispitanika

Kao subjekt podataka, imate sljedeća prava u odnosu na Transpareo:

  • Pravo na pristup (članak 15. GDPR-a): Možete zatražiti pristup ličnim podacima koji se o vama vode u bilo kojem trenutku.
  • Pravo na ispravku (članak 16. GDPR-a): Možete zatražiti ispravku netačnih podataka ili dopunu nepotpunih podataka.
  • Brisanje (članak 17. GDPR): Možete zatražiti brisanje svojih podataka, pod uslovom da to nije u suprotnosti sa zakonskim obavezama čuvanja.
  • Ograničenje obrade (članak 18 GDPR): Pod određenim uslovima možete zatražiti da se obrada vaših podataka ograniči.
  • Prenosivost podataka (članak 20 GDPR): Možete dobiti svoje podatke u strukturiranom, uobičajeno korištenom formatu ili ih prenijeti direktno drugom kontroloru.
  • Prigovor (članak 21 GDPR): Možete uložiti prigovor na obradu zasnovanu na legitimnim interesima.
  • Povlačenje saglasnosti (članak 7. stavak 3. GDPR): Svoju datu saglasnost možete povući u bilo kojem trenutku sa budućim učinkom.
  • Prigovori (članak 77 GDPR): Možete podnijeti prigovor nadzornom tijelu za zaštitu podataka (vidi odjeljak 13).

Ne vrši se automatizirano donošenje odluka, uključujući profiliranje u smislu članka 22. GDPR-a.

11. Sigurnost podataka

Implementiramo tehničke i organizacione mjere za zaštitu vaših podataka:

  • Šifriranje svih podataka tokom prijenosa (TLS) i pohrane (AES-256)
  • Izolovane baze podataka za svakog korisnika, svaka šifrirana vlastitim ključem
  • Hostovanje kod pružatelja usluga sa ISO 27001 certifikatom u Njemačkoj
  • Kontinuirani nadzor sistema, kao i redovno ažuriranje sigurnosnih zakrpa i pojačavanje sigurnosti

12. Službenik za zaštitu podataka i predstavnik u EU

Imenovali smo vanjskog službenika za zaštitu podataka:

DGD Njemačko društvo za zaštitu podataka Prof. dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 Minhen, Njemačka

E-pošta: Telefon: +49 (0)178 6264376

Kao kompanija sa sjedištem izvan EU, imenovali smo predstavnika u EU u skladu sa članom 27. GDPR-a. Ovu ulogu obavlja prethodno navedena DGD Deutsche Gesellschaft für Datenschutz.

13. Kontakt

Ako imate bilo kakvih pitanja u vezi sa zaštitom podataka ili želite ostvariti svoja prava, molimo kontaktirajte:

Kontakt za zaštitu podataka Transpareo AG E-pošta:

Također imate pravo podnijeti žalbu nadzornom tijelu za zaštitu podataka - u Švicarskoj Saveznom povjereniku za zaštitu podataka i informacija (FDPIC), a u EU nadzornom tijelu vaše države članice.

Naš detaljni dokument o transparentnosti, koji sadrži sve detalje o našim aktivnostima obrade podataka, dostupan je za preuzimanje ovdje: Dokument o transparentnosti (PDF)⁠

Posljednje ažurirano: juni 2026.

Definicije

Ova izjava koristi pojmove definisane u GDPR-u. Slijedi kratko objašnjenje najvažnijih:

  • Lični podaci: bilo koja informacija koja se odnosi na identifikovanu ili identifikabilnu fizičku osobu.
  • Subjekt podataka: fizičko lice čiji se lični podaci obrađuju.
  • Obrada: bilo koja operacija ili skup operacija koje se vrše na ličnim podacima (npr. prikupljanje, pohrana, izmjena, prenos, brisanje).
  • Ograničenje obrade: označavanje pohranjenih podataka s ciljem ograničavanja njihove buduće obrade.
  • Profiling: automatizirana obrada koja se provodi radi procjene ličnih aspekata koji se odnose na osobu.
  • Pseudonimizacija: obrada koja se provodi na takav način da se podaci više ne mogu pripisati određenoj osobi bez upotrebe dodatnih informacija koje se čuvaju odvojeno.
  • Kontrolor: osoba koja, samostalno ili zajedno s drugima, određuje svrhe i sredstva obrade.
  • Izvršitelj obrade: osoba koja obrađuje lične podatke u ime kontrolora podataka.
  • Primatelj: osoba kojoj se podaci otkrivaju, bez obzira na to da li je treća strana ili ne; javna tijela koja djeluju u okviru istražnog mandata ne smatraju se primateljima.
  • Treća strana: bilo koja osoba osim ispitanika, kontrolora, procesora i lica koja djeluju pod njihovom odgovornošću.
  • Saginje: slobodno, konkretno, informisano i nedvosmisleno saglasje ispitanika.