Datenschutz

Datenschutzerklärung

Datenschutzerklärung der Transpareo AG. Wie wir personenbezogene Daten verarbeiten und schützen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO und des Schweizer Datenschutzgesetzes (nDSG) ist:

Transpareo AG
Tech Cluster Zug
6300 Zug
Schweiz

UID-Nr.: CHE-220.381.580
Handelsregister: CH-170.3.047.128-7 (Kanton Zug)
Vertreten durch: Günter Reichelt, Verwaltungsratspräsident

E-Mail:

2. Unsere zwei Rollen: Verantwortlicher und Auftragsverarbeiter

Bei der Nutzung der Plattform fallen zwei Arten von Daten an, die wir rechtlich unterschiedlich behandeln:

Als Verantwortlicher verarbeiten wir die Daten, die bei Ihrem Besuch unserer Website, bei der Registrierung Ihres Kontos und bei der Abrechnung anfallen (Abschnitte 3 bis 8). Für diese Daten legen wir Zweck und Mittel der Verarbeitung selbst fest.

Als Auftragsverarbeiter verarbeiten wir die Produkt- und Pass-Daten sowie alle darin enthaltenen personenbezogenen Daten, die Sie als Kunde in die Plattform eingeben, importieren oder über die Schnittstellen übermitteln (Abschnitt 5). Hier sind Sie der Verantwortliche; wir handeln ausschliesslich nach Ihrer Weisung auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäss Ziffer 14 der Allgemeinen Geschäftsbedingungen.

3. Welche Daten wir erheben

Als Verantwortlicher erheben wir personenbezogene Daten in den folgenden Situationen:

Website-Nutzung: Beim Besuch unserer Website werden technische Zugriffsdaten (IP-Adresse, Browsertyp, Zeitstempel) protokolliert. Diese Server-Protokolle werden nach 30 Tagen gelöscht. Die geografische Zuordnung der IP-Adresse erfolgt über eine lokale Datenbank auf unserem eigenen Server; dabei werden keine Daten an Dritte übermittelt.

Registrierung & Nutzung der Plattform: Bei der Registrierung erfassen wir Name, E-Mail, Firmenname und Land. Die Zahlungsabwicklung erfolgt über unseren Zahlungsdienstleister (Abschnitt 6); Kartendaten werden direkt bei diesem eingegeben und nicht von uns gespeichert.

Kontaktformular: Bei Anfragen über das Kontaktformular verarbeiten wir die von Ihnen angegebenen Kontaktdaten zur Beantwortung Ihrer Anfrage.

4. Zwecke & Rechtsgrundlagen

Soweit wir als Verantwortlicher tätig sind, verarbeiten wir Ihre Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der Plattform, Verwaltung Ihres Kontos und Abrechnung
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Betrieb und Absicherung der Website, einschliesslich der 30-tägigen Server-Protokolle zur Erkennung und Abwehr von Missbrauch
  • Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): gesetzliche Aufbewahrungspflichten für Rechnungs- und Buchhaltungsdaten
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Marketing-Kommunikation, soweit Sie dieser zugestimmt haben

Als Schweizer Unternehmen unterliegt die Transpareo AG zudem dem revidierten Schweizer Datenschutzgesetz (nDSG); dessen Anforderungen werden parallel zur DSGVO eingehalten.

5. Verarbeitung im Auftrag unserer Kunden

Die Produkt- und Pass-Daten, die unsere Kunden in die Plattform einstellen, verarbeiten wir als Auftragsverarbeiter ausschliesslich nach deren Weisung. Enthalten diese Daten personenbezogene Daten (etwa den Namen einer verantwortlichen Person), ist der jeweilige Kunde dafür der Verantwortliche. Grundlage ist der Auftragsverarbeitungsvertrag nach Ziffer 14 der AGB.

Wir speichern, verarbeiten, übersetzen und signieren diese Daten technisch und machen veröffentlichte Digitale Produktpässe über ihre dauerhafte URL öffentlich zugänglich. Veröffentlichte Pässe sind damit öffentlich und dauerhaft abrufbar; bei einem im EU-Register registrierten Pass verbleiben die veröffentlichten Versionen zusätzlich für zehn Jahre in einem unveränderbaren Archiv (siehe Ziffer 10 der AGB).

Betroffene Personen, deren Daten in einem Produktpass enthalten sind, wenden sich für die Ausübung ihrer Rechte an den jeweiligen Kunden als Verantwortlichen. Auf dessen Weisung unterstützen wir ihn bei der Beantwortung solcher Anfragen.

6. Empfänger und Auftragsverarbeiter

Wir geben personenbezogene Daten nur weiter, soweit dies zur Vertragserfüllung erforderlich ist oder Sie eingewilligt haben. Wir setzen folgende sorgfältig ausgewählte Auftragsverarbeiter ein, mit denen jeweils ein Auftragsverarbeitungsvertrag besteht:

  • Hetzner Online GmbH (Deutschland): Hosting und Objektspeicher. Sämtliche Plattform-Server und gespeicherten Daten befinden sich in Deutschland.
  • KeyCDN (proinity GmbH, Schweiz): Auslieferung der Website und der öffentlichen Produktpass-Seiten über ein Content Delivery Network. Dabei werden Verbindungsdaten der Besucher (insbesondere die IP-Adresse) an global verteilten Edge-Servern verarbeitet.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): Zahlungsabwicklung und Rechnungsstellung. Dabei werden Zahlungsdaten in den USA verarbeitet (siehe Abschnitt 7).
  • Kreativmedia (Schweiz): Versand von System- und Benachrichtigungs-E-Mails über einen SMTP-Relay.
  • DeepL SE (Deutschland): maschinelle Übersetzung von Inhalten innerhalb des EU-Datenraums.

7. Datenübermittlung ins Ausland

Unsere gesamte Hosting-Infrastruktur und alle darauf gespeicherten Daten befinden sich in Deutschland und damit innerhalb des EU/EWR-Datenraums.

Für die Auslieferung über das Content Delivery Network von KeyCDN (erreichbar unter cdn.transpareo.com) können Anfragen von Besuchern an Edge-Servern ausserhalb der EU/des EWR verarbeitet werden. Über das Netzwerk werden ausschliesslich öffentlich zugängliche Inhalte ausgeliefert; die in Deutschland gespeicherten Stammdaten bleiben hiervon unberührt. Etwaige Übermittlungen sind durch Standardvertragsklauseln abgesichert.

Eine Übermittlung in die USA findet ausschliesslich im Rahmen der Zahlungsabwicklung über Stripe statt. Diese Übermittlung ist durch die Standardvertragsklauseln der Europäischen Kommission sowie die Teilnahme von Stripe am EU-U.S. Data Privacy Framework abgesichert.

Die Transpareo AG hat ihren Sitz in der Schweiz. Für Datenübermittlungen aus der EU in die Schweiz besteht ein Angemessenheitsbeschluss der Europäischen Kommission; das Schweizer Datenschutzniveau gilt als gleichwertig.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Server-Protokolle: 30 Tage
  • Kontodaten: für die Dauer des Vertragsverhältnisses
  • Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Support-Anfragen: 3 Jahre nach Abschluss der Anfrage
  • Marketing-Einwilligungen: bis zum Widerruf

Produkt- und Pass-Daten, die wir im Auftrag unserer Kunden verarbeiten, speichern wir nach deren Weisung; veröffentlichte und registrierte Pass-Versionen unterliegen der zehnjährigen Archivfrist nach Ziffer 10 der AGB.

9. Cookies & Tracking

Wir verwenden ausschliesslich technisch notwendige Cookies für den Betrieb unserer Website (z.B. Login-Session). Analyse- oder Tracking-Cookies setzen wir nicht ein.

Wir verzichten bewusst auf Tracking-Technologien von Drittanbietern (Google Analytics, Facebook Pixel, etc.). Unsere interne Statistik ist datenschutzkonform und erfasst keine personenbezogenen Profile.

10. Betroffenenrechte

Als betroffene Person haben Sie folgende Rechte gegenüber Transpareo:

  • Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten oder direkt an einen anderen Verantwortlichen übertragen lassen.
  • Widerspruch (Art. 21 DSGVO): Sie können einer Verarbeitung widersprechen, die auf berechtigten Interessen beruht.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

11. Datensicherheit

Wir setzen technische und organisatorische Massnahmen zum Schutz Ihrer Daten ein:

  • Verschlüsselung aller Daten bei der Übertragung (TLS) und bei der Speicherung (AES-256)
  • Isolierte Datenbanken pro Kunde, jeweils mit einem eigenen Schlüssel verschlüsselt
  • Hosting bei einem nach ISO 27001 zertifizierten Anbieter in Deutschland
  • Laufende Überwachung der Systeme sowie regelmässige Sicherheitsupdates und Härtung

12. Datenschutzbeauftragter und Vertreter

Wir haben einen externen Datenschutzbeauftragten bestellt:

DGD Deutsche Gesellschaft für Datenschutz
Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 München, Deutschland

E-Mail:
Telefon: +49 (0)800 6264376

Unseren Vertreter in der EU (Art. 27 DSGVO), unseren Vertreter in der Schweiz (Art. 14 nDSG) sowie die Kontaktstellen für weitere Rechtsordnungen finden Sie in unserem Transparenzdokument.

13. Kontakt

Für Fragen zum Datenschutz und zur Ausübung Ihrer Rechte wenden Sie sich an:

Datenschutz-Kontakt der Transpareo AG
E-Mail:

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren - in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), in der EU bei der Aufsichtsbehörde Ihres Mitgliedstaats.

Stand: Juni 2026