Transpareo AG andmekaitsedeklaratsioon. Kuidas me isikuandmeid töötleme ja kaitseme.
Andmetöötluse eest vastutab GDPR-i ja Šveitsi andmekaitseseaduse (nDSG) tähenduses:
Transpareo AG
Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Šveits
UID-nr.: CHE-220.381.580
Äriregister: CH-170.3.047.128-7 (Zugi kanton)
Esindaja: Günter Reichelt, nõukogu esimees
E-post: privacy@mail.transpareo.com
Platvormi kasutamisel tekib kahte liiki andmeid, mida me õiguslikult erinevalt käsitleme:
Vastutava töötlejana töötleme andmeid, mis tekivad teie veebisaidi külastuse, konto registreerimise ja arvelduse käigus (punktid 3-8). Nende andmete puhul määrame töötlemise eesmärgi ja viisi ise.
Töötleja volitajana töötleme toote- ja passiandmeid ning kõiki neis sisalduvaid isikuandmeid, mida te kui klient platvormile sisestate, importite või liideste kaudu edastate (punkt 5). Siin olete vastutav töötleja; me tegutseme ainult teie juhiste kohaselt vastavalt töötlemislepingule (AVV), mis on sätestatud üldtingimuste punktis 14.
Vastutava töötlejana kogume isikuandmeid järgmistes olukordades:
Veebisaidi kasutamine: Meie veebisaidi külastamisel salvestatakse tehnilised juurdepääsuandmed (IP-aadress, brauseri tüüp, ajamärge). Need serveri logid kustutatakse 30 päeva möödudes. IP-aadressi geograafiline määramine toimub meie enda serveris asuva kohaliku andmebaasi abil; selle käigus ei edastata andmeid kolmandatele isikutele.
Registreerimine ja platvormi kasutamine: Registreerimisel kogume nime, e-posti aadressi, ettevõtte nime ja riiki. Maksete töötlemine toimub meie makseteenuse pakkuja kaudu (punkt 6); kaardiandmed sisestatakse otse teenusepakkujale ja meie poolt neid ei salvestata.
Kontaktivorm: Kontaktivormi kaudu esitatud päringute korral töötleme teie poolt esitatud kontaktandmeid, et vastata teie päringule.
Kui tegutseme vastutava töötlejana, töötleme teie andmeid järgmistel õiguslikel alustel:
Šveitsi ettevõttena allub Transpareo AG ka muudetud Šveitsi andmekaitseseadusele (nDSG); selle nõudeid järgitakse paralleelselt GDPR-iga.
Töötleme toote- ja passiandmeid, mida meie kliendid platvormile sisestavad, andmetöötlejana ainult nende juhiste kohaselt. Kui need andmed sisaldavad isikuandmeid (näiteks vastutava isiku nime), on vastutavaks isikuks asjaomane klient. Aluseks on andmetöötleja leping vastavalt üldtingimuste punktile 14.
Me salvestame, töötleme, tõlgime ja allkirjastame neid andmeid tehniliselt ning teeme avaldatud digitaalsed tootepassid püsiva URL-i kaudu üldsusele kättesaadavaks. Avaldatud passid on seega avalikult ja püsivalt kättesaadavad; ELi registris registreeritud passi puhul säilitatakse avaldatud versioone lisaks kümme aastat muutmatus arhiivis (vt üldtingimuste punkt 10).
Andmesubjektid, kelle andmed on tootepassis sisalduvad, pöörduvad oma õiguste teostamiseks vastava kliendi kui vastutava töötleja poole. Kliendi juhiste kohaselt abistame teda selliste päringute vastamisel.
Me edastame isikuandmeid ainult niivõrd, kuivõrd see on vajalik lepingu täitmiseks või kui olete selleks nõusoleku andnud. Kasutame järgmisi hoolikalt valitud andmetöötlejaid, kellega on sõlmitud vastav andmetöötlemisleping:
Kogu meie hosting-infrastruktuur ja kõik sellel salvestatud andmed asuvad Saksamaal ning seega ELi/EMP andmeruumis.
KeyCDN-i sisu edastamise võrgu (kättesaadav aadressil cdn.transpareo.com) kaudu toimuva edastamise puhul võidakse külastajate päringuid töödelda EL-i/EMP-st väljaspool asuvates servides. Võrgu kaudu edastatakse ainult avalikult kättesaadavat sisu; Saksamaal salvestatud põhiandmed jäävad sellest puutumata. Võimalikud andmeedastused on tagatud standardlepingutingimustega.
Andmete edastamine Ameerika Ühendriikidesse toimub ainult makseid töötlevas süsteemis Stripe kaudu. Seda andmeedastust kaitsevad Euroopa Komisjoni standardlepinguklauslid ning Stripe’i osalemine ELi ja USA andmekaitseraamistikus (EU-U.S. Data Privacy Framework).
Transpareo AG asub Šveitsis. Andmete edastamiseks EList Šveitsi kehtib Euroopa Komisjoni piisavuse otsus; Šveitsi andmekaitse taset peetakse samaväärseks.
Me säilitame isikuandmeid ainult nii kaua, kui see on asjaomaste eesmärkide saavutamiseks vajalik:
Toote- ja Passi-andmeid, mida me töötleme oma klientide nimel, säilitame vastavalt nende juhistele; avaldatud ja registreeritud Passi-versioonidele kehtib kümneaastane arhiveerimistähtaeg vastavalt üldtingimuste punktile 10.
Me kasutame oma veebisaidi toimimiseks ainult tehniliselt vajalikke küpsiseid (nt sisselogimissessioon). Analüüsi- või jälgimisküpsiseid me ei kasuta.
Me loobume teadlikult kolmandate osapoolte jälgimistehnoloogiatest (Google Analytics, Facebook Pixel jne). Meie sisemine statistika vastab andmekaitse nõuetele ega kogu isiklikke profiile.
Andmesubjektina on teil Transpareo suhtes järgmised õigused:
Automatiseeritud otsuste tegemist, sealhulgas profiilide koostamist GDPR artikli 22 tähenduses, ei toimu.
Me rakendame tehnilisi ja organisatsioonilisi meetmeid teie andmete kaitsmiseks:
Oleme nimetanud välise andmekaitseametniku:
DGD Saksa Andmekaitseühing
Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 München, Saksamaa
E-post: info@mail.dg-datenschutz.de Telefon: +49 (0)178 6264376
Kuna meie ettevõtte peakontor asub väljaspool ELi, oleme vastavalt GDPRi artiklile 27 nimetanud esindaja ELis. Seda ülesannet täidab eespool nimetatud DGD Deutsche Gesellschaft für Datenschutz.
Andmekaitse ja oma õiguste kasutamisega seotud küsimuste korral pöörduge:
Transpareo AG andmekaitse kontaktisik E-post: privacy@mail.transpareo.com
Teil on lisaks õigus esitada kaebus andmekaitse järelevalveasutusele - Šveitsis Šveitsi föderaalse andmekaitse- ja teabevabaduse voliniku (EDÖB) juures, ELis oma liikmesriigi järelevalveasutuse juures.
Meie üksikasjalik läbipaistvusdokument, mis sisaldab kõiki andmeid meie andmetöötlustegevuste kohta, on allalaadimiseks saadaval siin: Läbipaistvusdokument (PDF)
Seis: juuni 2026
Käesolevas seletuskirjas kasutatakse GDPR-i mõisteid. Olulisemad neist on lühidalt selgitatud järgmiselt: