Ochrana osobních údajů

Prohlášení o ochraně osobních údajů

Prohlášení o ochraně osobních údajů společnosti Transpareo AG. Jak zpracováváme a chráníme osobní údaje.

1. Správce

Za zpracování údajů ve smyslu GDPR a švýcarského zákona o ochraně osobních údajů (nDSG) odpovídá:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Švýcarsko

Číslo UID: CHE-220.381.580
Obchodní rejstřík: CH-170.3.047.128-7 (kanton Zug)
Zastoupená: Günter Reichelt, předseda představenstva

E-mail:

2. Naše dvě role: správce a zpracovatel

Při používání platformy vznikají dva druhy údajů, s nimiž zacházíme z právního hlediska odlišně:

Jako správce zpracováváme údaje, které vznikají při vaší návštěvě našich webových stránek, při registraci vašeho účtu a při vyúčtování (odstavce 3 až 8). U těchto údajů sami stanovujeme účel a způsoby zpracování.

Jako zpracovatel zpracováváme údaje o produktech a průkazech, jakož i veškeré osobní údaje v nich obsažené, které jako zákazník zadáváte do platformy, importujete nebo předáváte prostřednictvím rozhraní (bod 5). V tomto případě jste správcem údajů vy; my jednáme výhradně podle vašich pokynů na základě smlouvy o zpracování osobních údajů (SZOU) v souladu s bodem 14 Všeobecných obchodních podmínek.

3. Jaké údaje shromažďujeme

Jako správce shromažďujeme osobní údaje v následujících situacích:

Používání webových stránek: Při návštěvě našich webových stránek se zaznamenávají technické údaje o přístupu (IP adresa, typ prohlížeče, časové razítko). Tyto serverové protokoly se po 30 dnech mažou. Geografická lokalizace IP adresy se provádí pomocí lokální databáze na našem vlastním serveru; při tom nedochází k předávání údajů třetím stranám.

Registrace a používání platformy: Při registraci shromažďujeme jméno, e-mail, název společnosti a zemi. Zpracování plateb probíhá prostřednictvím našeho poskytovatele platebních služeb (bod 6); údaje o platební kartě se zadávají přímo u něj a my je neukládáme.

Kontaktní formulář: V případě dotazů zaslaných prostřednictvím kontaktního formuláře zpracováváme vámi uvedené kontaktní údaje za účelem zodpovězení vašeho dotazu.

4. Účely a právní základy

V rozsahu, v němž působíme jako správce, zpracováváme vaše údaje na základě následujících právních základů:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): poskytování platformy, správa vašeho účtu a vyúčtování
  • Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR): provoz a zabezpečení webových stránek, včetně 30denních protokolů serveru za účelem odhalení a zabránění zneužití
  • Zákonné povinnosti (čl. 6 odst. 1 písm. c) GDPR): zákonné povinnosti uchovávání fakturačních a účetních údajů
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR): marketingová komunikace, pokud jste s ní souhlasili

Jako švýcarská společnost podléhá společnost Transpareo AG navíc revidovanému švýcarskému zákonu o ochraně osobních údajů (nDSG); jeho požadavky jsou dodržovány souběžně s GDPR.

5. Zpracování údajů v zájmu našich zákazníků

Údaje o produktech a pasách, které naši zákazníci vkládají do platformy, zpracováváme jako zpracovatel údajů výhradně podle jejich pokynů. Pokud tyto údaje obsahují osobní údaje (například jméno odpovědné osoby), je za ně odpovědný příslušný zákazník. Základem je smlouva o zpracování osobních údajů podle bodu 14 VOP.

Tyto údaje technicky ukládáme, zpracováváme, překládáme a podepisujeme a zveřejněné digitální pasy produktů zpřístupňujeme veřejnosti prostřednictvím jejich trvalé URL adresy. Zveřejněné pasy jsou tak veřejně a trvale dostupné; v případě pasu zapsaného v registru EU zůstávají zveřejněné verze navíc po dobu deseti let v neměnném archivu (viz bod 10 VOP).

Dotčené osoby, jejichž údaje jsou obsaženy v pasu produktu, se za účelem uplatnění svých práv obracejí na příslušného zákazníka jako správce údajů. Na jeho pokyn mu pomáháme při zodpovídání takových dotazů.

6. Příjemci a zpracovatelé

Osobní údaje předáváme pouze v rozsahu nezbytném pro plnění smlouvy nebo pokud jste k tomu udělili souhlas. Využíváme následující pečlivě vybrané zpracovatele, s nimiž máme uzavřenou smlouvu o zpracování osobních údajů:

  • Hetzner Online GmbH (Německo): Hosting a úložiště dat. Všechny servery platformy a uložená data se nacházejí v Německu.
  • KeyCDN (proinity GmbH, Švýcarsko): Zobrazování webových stránek a veřejných stránek s produktovými pasy prostřednictvím sítě pro doručování obsahu (Content Delivery Network). Při tom jsou údaje o připojení návštěvníků (zejména IP adresa) zpracovávány na globálně rozmístěných okrajových serverech.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): Zpracování plateb a fakturace. Při tom jsou platební údaje zpracovávány v USA (viz bod 7).
  • Kreativmedia (Švýcarsko): Odesílání systémových a oznamovacích e-mailů prostřednictvím SMTP-relay.
  • DeepL SE (Německo): strojový překlad obsahu v rámci datového prostoru EU.

7. Přenos údajů do zahraničí

Celá naše hostingová infrastruktura i veškerá data v ní uložená se nacházejí v Německu, a tedy v rámci datového prostoru EU/EHP.

V případě doručování prostřednictvím sítě pro doručování obsahu KeyCDN (dostupné na adrese cdn.transpareo.com) mohou být požadavky návštěvníků zpracovávány na okrajových serverech mimo EU/EHP. Prostřednictvím této sítě jsou doručovány výhradně veřejně přístupné obsahy; kmenová data uložená v Německu tím nejsou dotčena. Případné přenosy jsou zabezpečeny standardními smluvními doložkami.

Přenos do USA probíhá výhradně v rámci zpracování plateb prostřednictvím služby Stripe. Tento přenos je zabezpečen standardními smluvními doložkami Evropské komise a účastí společnosti Stripe v rámci EU-U.S. Data Privacy Framework.

Společnost Transpareo AG má sídlo ve Švýcarsku. Pro předávání údajů z EU do Švýcarska existuje rozhodnutí Evropské komise o přiměřenosti; úroveň ochrany osobních údajů ve Švýcarsku je považována za rovnocennou.

8. Doba uchovávání

Osobní údaje uchováváme pouze po dobu nezbytnou pro dané účely:

  • Protokoly serveru: 30 dní
  • Údaje o účtu: po dobu trvání smluvního vztahu
  • Údaje o fakturách: 10 let (zákonná povinnost uchovávání)
  • Žádosti o podporu: 3 roky od vyřízení žádosti
  • Souhlasy s marketingem: do odvolání

Údaje o produktech a pasech, které zpracováváme jménem našich zákazníků, uchováváme podle jejich pokynů; zveřejněné a registrované verze pasů podléhají desetileté archivační lhůtě podle bodu 10 Všeobecných obchodních podmínek.

9. Soubory cookie a sledování

Používáme výhradně technicky nezbytné soubory cookie pro provoz našich webových stránek (např. přihlašovací relace). Analytické ani sledovací soubory cookie nepoužíváme.

Vědomě se zdržujeme používání sledovacích technologií třetích stran (Google Analytics, Facebook Pixel atd.). Naše interní statistiky jsou v souladu s předpisy o ochraně osobních údajů a neshromažďují žádné osobní profily.

10. Práva dotčených osob

Jako dotčená osoba máte vůči společnosti Transpareo následující práva:

  • Právo na informace (čl. 15 GDPR): Můžete kdykoli požádat o informace o údajích, které jsou o vás uloženy.
  • Právo na opravu (čl. 16 GDPR): Můžete požádat o opravu nesprávných údajů nebo o doplnění neúplných údajů.
  • Vymazání (čl. 17 GDPR): Můžete požádat o vymazání svých údajů, pokud tomu nebrání žádné zákonné povinnosti týkající se uchovávání údajů.
  • Omezení zpracování (čl. 18 GDPR): Za určitých podmínek můžete požadovat omezení zpracování vašich údajů.
  • Přenositelnost údajů (čl. 20 GDPR): Můžete obdržet své údaje ve strukturovaném a běžně používaném formátu nebo je nechat přímo předat jinému správci.
  • Námitka (čl. 21 GDPR): Můžete vznést námitku proti zpracování, které je založeno na oprávněných zájmech.
  • Odvolání souhlasu (čl. 7 odst. 3 GDPR): Udělený souhlas můžete kdykoli odvolat s účinkem do budoucna.
  • Stížnost (čl. 77 GDPR): Můžete podat stížnost u dozorového úřadu pro ochranu osobních údajů (viz bod 13).

K automatizovanému rozhodování včetně profilování ve smyslu čl. 22 GDPR nedochází.

11. Bezpečnost dat

K ochraně vašich údajů využíváme technická a organizační opatření:

  • Šifrování všech údajů při přenosu (TLS) i při ukládání (AES-256)
  • Izolované databáze pro každého zákazníka, každá šifrovaná vlastním klíčem
  • Hosting u poskytovatele v Německu certifikovaného podle normy ISO 27001
  • Průběžné monitorování systémů, pravidelné bezpečnostní aktualizace a posilování zabezpečení

12. Úředník pro ochranu osobních údajů a zástupce v EU

Jmenovali jsme externího pověřence pro ochranu osobních údajů:

DGD Německá společnost pro ochranu osobních údajů Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 Mnichov, Německo

E-mail: Telefon: +49 (0)178 6264376

Jako společnost se sídlem mimo EU jsme v souladu s článkem 27 GDPR jmenovali zástupce v EU. Tuto funkci vykonává výše uvedená společnost DGD Deutsche Gesellschaft für Datenschutz.

13. Kontakt

V případě dotazů týkajících se ochrany osobních údajů a uplatnění vašich práv se obraťte na:

Kontaktní osoba pro ochranu osobních údajů společnosti Transpareo AG E-mail:

Máte rovněž právo podat stížnost u dozorového úřadu pro ochranu osobních údajů - ve Švýcarsku u Federálního komisaře pro ochranu osobních údajů a svobodu informací (EDÖB), v EU u dozorového úřadu vašeho členského státu.

Náš podrobný dokument o transparentnosti se všemi podrobnostmi o našich činnostech v oblasti zpracování údajů je k dispozici ke stažení zde: Dokument o transparentnosti (PDF)⁠

Stav: červen 2026

Definice pojmů

Toto prohlášení používá pojmy z GDPR. Stručné vysvětlení těch nejdůležitějších:

  • Osobní údaje: veškeré informace, které se vztahují k identifikované nebo identifikovatelné fyzické osobě.
  • Dotčená osoba: fyzická osoba, jejíž osobní údaje jsou zpracovávány.
  • Zpracování: jakýkoli úkon související s osobními údaji (např. shromažďování, uchovávání, změna, předávání, výmaz).
  • Omezení zpracování: označení uložených údajů s cílem omezit jejich budoucí zpracování.
  • Profilování: automatizované zpracování za účelem hodnocení osobních aspektů osoby.
  • Pseudonymizace: zpracování takovým způsobem, že údaje již nelze přiřadit žádné osobě bez dodatečných, samostatně uchovávaných informací.
  • Správce: ten, kdo sám nebo společně s jinými rozhoduje o účelech a prostředcích zpracování.
  • Zpracovatel: ten, kdo zpracovává osobní údaje jménem správce.
  • Příjemce: ten, komu jsou údaje sděleny, ať už se jedná o třetí osobu či nikoli; orgány v rámci vyšetřovacího příkazu se za příjemce nepovažují.
  • Třetí osoba: jakákoli osoba kromě dotčené osoby, správce, zpracovatele a osob jednajících pod jejich odpovědností.
  • Souhlas: dobrovolný, pro konkrétní případ, informovaný a jednoznačně vyjádřený souhlas dotčené osoby.