Databeskyttelse

Erklæring om beskyttelse af personoplysninger

Transpareo AG’s privatlivspolitik. Sådan behandler og beskytter vi personoplysninger.

1. Den ansvarlige

Den ansvarlige for databehandlingen i henhold til GDPR og den schweiziske databeskyttelseslov (nDSG) er:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Schweiz

UID-nr.: CHE-220.381.580
Handelsregister: CH-170.3.047.128-7 (kantonen Zug)
Repræsenteret af: Günter Reichelt, bestyrelsesformand

E-mail:

2. Vores to roller: den dataansvarlige og databehandleren

Når du bruger platformen, genereres der to typer data, som vi behandler forskelligt ud fra et juridisk synspunkt:

Som dataansvarlig behandler vi de data, der genereres, når du besøger vores hjemmeside, opretter en konto og foretager betalinger (afsnit 3 til 8). For disse data fastlægger vi selv formålet med og midlerne til behandlingen.

Som databehandler behandler vi produkt- og pasdata samt alle de personoplysninger, der er indeholdt heri, og som du som kunde indtaster, importerer eller overfører via grænsefladerne til platformen (afsnit 5). Her er du den dataansvarlige; vi handler udelukkende efter dine instrukser på grundlag af en databehandleraftale (DBA) i henhold til punkt 14 i de generelle forretningsbetingelser.

3. Hvilke oplysninger vi indsamler

Som dataansvarlig indsamler vi personoplysninger i følgende situationer:

Brug af hjemmesiden: Når du besøger vores hjemmeside, registreres tekniske adgangsdata (IP-adresse, browsertype, tidsstempel). Disse serverlogfiler slettes efter 30 dage. Den geografiske tilknytning af IP-adressen sker via en lokal database på vores egen server; der overføres ingen data til tredjeparter i den forbindelse.

Registrering og brug af platformen: Ved registrering indsamler vi navn, e-mail, firmanavn og land. Betalingen håndteres af vores betalingstjenesteudbyder (afsnit 6); kortoplysninger indtastes direkte hos denne og gemmes ikke af os.

Kontaktformular: Ved henvendelser via kontaktformularen behandler vi de kontaktoplysninger, du har angivet, for at besvare din henvendelse.

4. Formål og retsgrundlag

I det omfang vi fungerer som dataansvarlig, behandler vi dine oplysninger på følgende retsgrundlag:

  • Opfyldelse af en aftale (art. 6, stk. 1, litra b, i GDPR): Tilvejebringelse af platformen, administration af din konto og afregning
  • Legitime interesser (art. 6, stk. 1, lit. f i GDPR): Drift og sikring af hjemmesiden, herunder 30-dages serverlogfiler til påvisning og afværgelse af misbrug
  • Lovmæssige forpligtelser (art. 6, stk. 1, lit. c i GDPR): lovmæssige opbevaringsforpligtelser for faktura- og regnskabsdata
  • Samtykke (art. 6, stk. 1, lit. a i GDPR): Markedsføringskommunikation, i det omfang du har givet samtykke hertil

Som schweizisk virksomhed er Transpareo AG desuden underlagt den reviderede schweiziske databeskyttelseslov (nDSG); kravene heri overholdes sideløbende med GDPR.

5. Behandling på vegne af vores kunder

De produkt- og pasdata, som vores kunder indtaster på platformen, behandler vi som databehandler udelukkende i henhold til deres instrukser. Hvis disse data indeholder personoplysninger (f.eks. navnet på en ansvarlig person), er den pågældende kunde den dataansvarlige. Grundlaget herfor er aftalen om databehandling i henhold til punkt 14 i de generelle forretningsbetingelser.

Vi lagrer, behandler, oversætter og signerer disse data teknisk og gør offentliggjorte digitale produktpas offentligt tilgængelige via deres permanente URL. Offentliggjorte pas er dermed offentligt og permanent tilgængelige; for et pas, der er registreret i EU-registret, forbliver de offentliggjorte versioner desuden i ti år i et uændret arkiv (se punkt 10 i de generelle forretningsbetingelser).

De registrerede, hvis data er indeholdt i et produktpas, skal henvende sig til den pågældende kunde som den dataansvarlige for at udøve deres rettigheder. På dennes anvisning bistår vi kunden med at besvare sådanne forespørgsler.

6. Modtagere og databehandlere

Vi videregiver kun personoplysninger, i det omfang det er nødvendigt for at opfylde kontrakten, eller hvis du har givet dit samtykke. Vi benytter følgende omhyggeligt udvalgte databehandlere, med hvilke der i hvert enkelt tilfælde er indgået en databehandleraftale:

  • Hetzner Online GmbH (Tyskland): Hosting og objektlagring. Alle platformsservere og lagrede data befinder sig i Tyskland.
  • KeyCDN (proinity GmbH, Schweiz): Levering af hjemmesiden og de offentlige produktpas-sider via et Content Delivery Network. I den forbindelse behandles besøgende brugeres forbindelsesdata (især IP-adressen) på globalt spredte edge-servere.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): Betalingsafvikling og fakturering. I den forbindelse behandles betalingsdata i USA (se afsnit 7).
  • Kreativmedia (Schweiz): Afsendelse af system- og notifikations-e-mails via en SMTP-relay.
  • DeepL SE (Tyskland): Maskinoversættelse af indhold inden for EU’s datarum.

7. Overførsel af data til udlandet

Hele vores hostinginfrastruktur og alle data, der er gemt derpå, befinder sig i Tyskland og dermed inden for EU/EØS-datarummet.

I forbindelse med levering via KeyCDN’s Content Delivery Network (tilgængeligt på cdn.transpareo.com) kan forespørgsler fra besøgende behandles på edge-servere uden for EU/EØS. Via netværket leveres udelukkende offentligt tilgængeligt indhold; de stamdata, der er gemt i Tyskland, berøres ikke heraf. Eventuelle overførsler er sikret gennem standardkontraktbestemmelser.

Overførsel til USA finder udelukkende sted i forbindelse med betalingsafvikling via Stripe. Denne overførsel er sikret gennem Europa-Kommissionens standardkontraktbestemmelser samt Stripes deltagelse i EU-U.S. Data Privacy Framework.

Transpareo AG har hjemsted i Schweiz. For dataoverførsler fra EU til Schweiz foreligger der en afgørelse om tilstrækkelighed fra Europa-Kommissionen; det schweiziske databeskyttelsesniveau anses for at være tilsvarende.

8. Opbevaringsperiode

Vi opbevarer personoplysninger kun så længe, som det er nødvendigt til de pågældende formål:

  • Serverlogfiler: 30 dage
  • Kontooplysninger: i kontraktforholdets varighed
  • Fakturaoplysninger: 10 år (lovmæssig opbevaringspligt)
  • Supportforespørgsler: 3 år efter afslutningen af forespørgslen
  • Samtykker til markedsføring: indtil tilbagekaldelse

Produkt- og Pass-data, som vi behandler på vegne af vores kunder, opbevarer vi i henhold til deres anvisninger; offentliggjorte og registrerede Pass-versioner er underlagt den tiårige arkiveringsfrist i henhold til punkt 10 i de generelle forretningsbetingelser.

9. Cookies og sporing

Vi bruger udelukkende teknisk nødvendige cookies til driften af vores hjemmeside (f.eks. login-session). Vi anvender ikke analyse- eller sporingscookies.

Vi undgår bevidst at anvende sporingsteknologier fra tredjeparter (Google Analytics, Facebook Pixel osv.). Vores interne statistik overholder databeskyttelsesbestemmelserne og registrerer ingen personlige profiler.

10. De berørte personers rettigheder

Som registreret har du følgende rettigheder over for Transpareo:

  • Indsigt (art. 15 i GDPR): Du kan til enhver tid anmode om indsigt i de oplysninger, der er gemt om dig.
  • Rettelse (art. 16 i GDPR): Du kan kræve, at forkerte oplysninger rettes, eller at ufuldstændige oplysninger suppleres.
  • Sletning (art. 17 i GDPR): Du kan kræve, at dine oplysninger slettes, forudsat at der ikke er lovmæssige opbevaringsforpligtelser, der står i vejen herfor.
  • Begrænsning af behandlingen (art. 18 i GDPR): Du kan under visse forudsætninger kræve, at behandlingen af dine oplysninger begrænses.
  • Dataportabilitet (art. 20 i GDPR): Du kan modtage dine oplysninger i et struktureret, almindeligt anvendt format eller få dem overført direkte til en anden dataansvarlig.
  • Indsigelse (art. 21 i GDPR): Du kan gøre indsigelse mod en behandling, der er baseret på legitime interesser.
  • Tilbagekaldelse af samtykke (art. 7, stk. 3, i GDPR): Du kan til enhver tid tilbagekalde et givet samtykke med virkning for fremtiden.
  • Klager (art. 77 i GDPR): Du kan indgive en klage til en tilsynsmyndighed for databeskyttelse (se afsnit 13).

Der finder ikke automatiseret beslutningstagning, herunder profilering i henhold til art. 22 i GDPR, sted.

11. Datasikkerhed

Vi anvender tekniske og organisatoriske foranstaltninger til beskyttelse af dine data:

  • Kryptering af alle data under overførsel (TLS) og ved lagring (AES-256)
  • Isolerte databaser for hver enkelt kunde, hver især krypteret med sin egen nøgle
  • Hosting hos en ISO 27001-certificeret udbyder i Tyskland
  • Løbende overvågning af systemerne samt regelmæssige sikkerhedsopdateringer og sikkerhedshærdning

12. Databeskyttelsesansvarlig og EU-repræsentant

Vi har udpeget en ekstern databeskyttelsesansvarlig:

DGD Deutsche Gesellschaft für Datenschutz Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 München, Tyskland

E-mail: Telefon: +49 (0)178 6264376

Som virksomhed med hjemsted uden for EU har vi i henhold til artikel 27 i GDPR udpeget en repræsentant i EU. Denne funktion varetages af ovennævnte DGD Deutsche Gesellschaft für Datenschutz.

13. Kontakt

Hvis De har spørgsmål vedrørende databeskyttelse og udøvelsen af Deres rettigheder, bedes De henvende Dem til:

Databeskyttelseskontakt hos Transpareo AG E-mail:

Du har desuden ret til at indgive en klage til en tilsynsmyndighed for databeskyttelse - i Schweiz til den føderale databeskyttelses- og informationskommissær (EDÖB), i EU til tilsynsmyndigheden i din medlemsstat.

Vores udførlige gennemsigtighedsdokument med alle detaljer om vores databehandlingsaktiviteter kan downloades her: Gennemsigtighedsdokument (PDF)⁠

Stand: juni 2026

Definitioner

Denne erklæring anvender begreberne fra GDPR. Her følger en kort forklaring af de vigtigste:

  • Personoplysninger: alle oplysninger, der vedrører en identificeret eller identificerbar fysisk person.
  • Den registrerede: den fysiske person, hvis personoplysninger behandles.
  • Behandling: enhver handling i forbindelse med personoplysninger (f.eks. indsamling, opbevaring, ændring, videregivelse, sletning).
  • Begrænsning af behandlingen: mærkning af lagrede data med det formål at begrænse deres fremtidige behandling.
  • Profilering: automatiseret behandling med henblik på at vurdere personlige aspekter ved en person.
  • Pseudonymisering: behandling på en sådan måde, at oplysningerne ikke længere kan knyttes til en bestemt person uden yderligere oplysninger, der opbevares separat.
  • Den dataansvarlige: den, der alene eller i fællesskab træffer beslutning om formålene med og midlerne til behandlingen.
  • Databehandler: den, der behandler personoplysninger på vegne af den dataansvarlige.
  • Modtager: den, der modtager videregivne data, uanset om det er en tredjepart eller ej; myndigheder i forbindelse med en efterforskningsopgave betragtes ikke som modtagere.
  • Tredjemand: enhver person bortset fra den registrerede, den dataansvarlige, databehandleren og de personer, der handler under deres ansvar.
  • Samtykke: den registreredes frivillige, for det konkrete tilfælde, informerede og utvetydige tilslutning.