Privacidad

Política de privacidad

Política de privacidad de Transpareo AG. Cómo tratamos y protegemos los datos personales.

1. Responsable

El responsable del tratamiento de datos, a efectos del RGPD y de la Ley suiza de protección de datos (nDSG), es:

Transpareo AG Tech Cluster Zug
6300 Zug
Suiza

N.º de identificación fiscal: CHE-220.381.580
Registro Mercantil: CH-170.3.047.128-7 (cantón de Zug)
Representada por: Günter Reichelt, presidente del consejo de administración

Correo electrónico:

2. Nuestras dos funciones: responsable del tratamiento y encargado del tratamiento

Al utilizar la plataforma se generan dos tipos de datos que tratamos de forma diferente desde el punto de vista jurídico:

Como responsables del tratamiento, tratamos los datos que se generan durante su visita a nuestra página web, al registrar su cuenta y durante el proceso de facturación (apartados 3 a 8). En el caso de estos datos, somos nosotros quienes determinamos la finalidad y los medios del tratamiento.

En nuestra calidad de encargados del tratamiento, tratamos los datos de los productos y de las tarjetas, así como todos los datos personales que estos contengan y que usted, como cliente, introduzca, importe o transmita a la plataforma a través de las interfaces (apartado 5). En este caso, usted es el responsable del tratamiento; nosotros actuamos exclusivamente siguiendo sus instrucciones, sobre la base de un contrato de tratamiento de datos (CTD) conforme al apartado 14 de las Condiciones Generales de Contratación.

3. Qué datos recopilamos

Como responsables del tratamiento, recopilamos datos personales en las siguientes situaciones:

Uso del sitio web: al visitar nuestro sitio web, se registran datos técnicos de acceso (dirección IP, tipo de navegador, marca de tiempo). Estos registros del servidor se eliminan al cabo de 30 días. La localización geográfica de la dirección IP se realiza a través de una base de datos local en nuestro propio servidor; en este proceso no se transmiten datos a terceros.

Registro y uso de la plataforma: Al registrarse, recopilamos el nombre, el correo electrónico, el nombre de la empresa y el país. El procesamiento del pago se realiza a través de nuestro proveedor de servicios de pago (apartado 6); los datos de la tarjeta se introducen directamente en su sistema y no los almacenamos nosotros.

Formulario de contacto: En el caso de las consultas realizadas a través del formulario de contacto, tratamos los datos de contacto que nos facilitas para responder a tu consulta.

4. Finalidades y fundamentos jurídicos

En la medida en que actuemos como responsables del tratamiento, tratamos sus datos sobre la base de los siguientes fundamentos jurídicos:

  • Cumplimiento del contrato (art. 6, apartado 1, letra b) del RGPD): puesta a disposición de la plataforma, gestión de su cuenta y facturación
  • Intereses legítimos (art. 6, apartado 1, letra f) del RGPD): funcionamiento y seguridad del sitio web, incluidos los registros del servidor de los últimos 30 días para detectar y prevenir usos indebidos
  • Obligaciones legales (art. 6, apartado 1, letra c) del RGPD): obligaciones legales de conservación de datos contables y de facturación
  • Consentimiento (art. 6, apartado 1, letra a) del RGPD): comunicaciones de marketing, siempre que usted haya dado su consentimiento

Como empresa suiza, Transpareo AG también está sujeta a la Ley suiza de protección de datos revisada (nDSG); sus requisitos se cumplen de forma paralela al RGPD.

5. Tratamiento por encargo de nuestros clientes

Los datos de productos y pases que nuestros clientes introducen en la plataforma los tratamos, en calidad de encargados del tratamiento, exclusivamente siguiendo sus instrucciones. Si dichos datos incluyen datos personales (como, por ejemplo, el nombre de una persona responsable), el cliente correspondiente es el responsable del tratamiento. La base jurídica es el contrato de encargado del tratamiento previsto en el apartado 14 de las Condiciones Generales de Contratación.

Almacenamos, tratamos, traducimos y firmamos estos datos mediante procedimientos técnicos, y hacemos que los pases de producto digitales publicados sean accesibles al público a través de su URL permanente. De este modo, los pases publicados son de acceso público y permanente; en el caso de un pase registrado en el registro de la UE, las versiones publicadas permanecen además durante diez años en un archivo inalterable (véase el apartado 10 de las Condiciones Generales).

Los interesados cuyos datos figuren en un pasaporte de producto deberán dirigirse al cliente correspondiente, en su calidad de responsable del tratamiento, para ejercer sus derechos. Siguiendo sus instrucciones, le prestaremos asistencia para responder a dichas solicitudes.

6. Destinatarios y encargados del tratamiento

Solo cedemos datos personales en la medida en que sea necesario para el cumplimiento del contrato o si usted ha dado su consentimiento. Recurrimos a los siguientes encargados del tratamiento, cuidadosamente seleccionados, con los que se ha firmado un contrato de encargado del tratamiento:

  • Hetzner Online GmbH (Alemania): alojamiento web y almacenamiento de objetos. Todos los servidores de la plataforma y los datos almacenados se encuentran en Alemania.
  • KeyCDN (proinity GmbH, Suiza): distribución del sitio web y de las páginas públicas de fichas de productos a través de una red de distribución de contenidos. En este contexto, los datos de conexión de los visitantes (en particular, la dirección IP) se tratan en servidores periféricos distribuidos a nivel mundial.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): gestión de pagos y facturación. Los datos de pago se tratan en EE. UU. (véase el apartado 7).
  • Kreativmedia (Suiza): envío de correos electrónicos del sistema y de notificaciones a través de un relé SMTP.
  • DeepL SE (Alemania): traducción automática de contenidos dentro del espacio de datos de la UE.

7. Transferencia de datos al extranjero

Toda nuestra infraestructura de alojamiento y todos los datos almacenados en ella se encuentran en Alemania y, por lo tanto, dentro del espacio de datos de la UE/EEE.

Para la distribución a través de la red de distribución de contenidos (CDN) de KeyCDN (accesible en cdn.transpareo.com), las solicitudes de los visitantes pueden procesarse en servidores periféricos situados fuera de la UE/EEE. A través de la red solo se distribuyen contenidos de acceso público; los datos maestros almacenados en Alemania no se ven afectados por ello. Las posibles transferencias están protegidas por cláusulas contractuales tipo.

La transferencia a EE. UU. se realiza exclusivamente en el marco de la gestión de pagos a través de Stripe. Dicha transferencia está protegida por las cláusulas contractuales tipo de la Comisión Europea, así como por la participación de Stripe en el Marco de Protección de Datos UE-EE. UU.

Transpareo AG tiene su sede en Suiza. Para las transferencias de datos desde la UE a Suiza existe una decisión de adecuación de la Comisión Europea; el nivel de protección de datos suizo se considera equivalente.

8. Plazo de conservación

Conservamos los datos personales solo durante el tiempo que sea necesario para los fines correspondientes:

  • Registros del servidor: 30 días
  • Datos de la cuenta: mientras dure la relación contractual
  • Datos de facturación: 10 años (obligación legal de conservación)
  • Solicitudes de asistencia: 3 años tras la resolución de la solicitud
  • Consentimientos de marketing: hasta su revocación

Los datos de productos y de pases que tratamos por encargo de nuestros clientes los conservamos según sus instrucciones; las versiones de pases publicadas y registradas están sujetas al plazo de archivo de diez años previsto en el apartado 10 de las Condiciones Generales de Contratación.

9. Cookies y seguimiento

Utilizamos exclusivamente cookies técnicamente necesarias para el funcionamiento de nuestra página web (por ejemplo, la sesión de inicio de sesión). No utilizamos cookies de análisis ni de seguimiento.

Renunciamos deliberadamente al uso de tecnologías de seguimiento de terceros (Google Analytics, Facebook Pixel, etc.). Nuestras estadísticas internas cumplen con la normativa de protección de datos y no recopilan perfiles personales.

10. Derechos de los interesados

Como interesado, tiene los siguientes derechos frente a Transpareo:

  • Acceso (art. 15 del RGPD): Puede solicitar en cualquier momento información sobre los datos personales que se han almacenado sobre usted.
  • Rectificación (art. 16 del RGPD): Puede solicitar la rectificación de los datos inexactos o la completación de los datos incompletos.
  • Supresión (art. 17 del RGPD): Puede solicitar la supresión de sus datos, siempre que no existan obligaciones legales de conservación que lo impidan.
  • Portabilidad de los datos (art. 20 del RGPD): puede recibir sus datos en un formato estructurado y de uso común, o solicitar que se transfieran directamente a otro responsable del tratamiento.
  • Oposición (art. 21 del RGPD): Puede oponerse a un tratamiento basado en intereses legítimos.
  • Revocación del consentimiento (art. 7, apartado 3, del RGPD): Puede revocar en cualquier momento el consentimiento otorgado, con efecto para el futuro.

11. Seguridad de los datos

Aplicamos medidas técnicas y organizativas para proteger sus datos:

  • Cifrado de todos los datos durante la transmisión (TLS) y el almacenamiento (AES-256)
  • Bases de datos aisladas por cliente, cada una cifrada con su propia clave
  • Alojamiento en un proveedor certificado según la norma ISO 27001 en Alemania
  • Supervisión continua de los sistemas, así como actualizaciones de seguridad periódicas y medidas de refuerzo de la seguridad

12. Delegado de protección de datos y su suplente

Hemos designado a un delegado de protección de datos externo:

DGD Deutsche Gesellschaft für Datenschutz Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 Múnich, Alemania

Correo electrónico: Teléfono: +49 (0)800 6264376

Puede consultar quién es nuestro representante en la UE (art. 27 del RGPD), nuestro representante en Suiza (art. 14 de la nDSG), así como los puntos de contacto para otros ordenamientos jurídicos, en nuestro documento de transparencia.

13. Contacto

Si tiene alguna pregunta sobre la protección de datos o sobre el ejercicio de sus derechos, póngase en contacto con:

Responsable de protección de datos de Transpareo AG Correo electrónico:

Además, tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos: en Suiza, ante el Comisionado Federal de Protección de Datos y Transparencia (EDÖB); en la UE, ante la autoridad de control de su Estado miembro.

Fecha de actualización: junio de 2026