Andmekaitseavaldus

1. Vastutav isik

Andmetöötluse eest vastutab GDPR-i ja Šveitsi andmekaitseseaduse (nDSG) tähenduses:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Šveits

UID-nr.: CHE-220.381.580
Äriregister: CH-170.3.047.128-7 (Zugi kanton)
Esindaja: Günter Reichelt, nõukogu esimees

2. Meie kaks rolli: vastutav töötleja ja volitatud töötleja

Platvormi kasutamisel tekib kahte liiki andmeid, mida me õiguslikult erinevalt käsitleme:

Vastutava töötlejana töötleme andmeid, mis tekivad teie veebisaidi külastuse, konto registreerimise ja arvelduse käigus (punktid 3-8). Nende andmete puhul määrame töötlemise eesmärgi ja viisi ise.

Töötleja volitajana töötleme toote- ja passiandmeid ning kõiki neis sisalduvaid isikuandmeid, mida te kui klient platvormile sisestate, importite või liideste kaudu edastate (punkt 5). Siin olete vastutav töötleja; me tegutseme ainult teie juhiste kohaselt vastavalt töötlemislepingule (AVV), mis on sätestatud üldtingimuste punktis 14.

3. Milliseid andmeid me kogume

Vastutava töötlejana kogume isikuandmeid järgmistes olukordades:

Veebisaidi kasutamine: Meie veebisaidi külastamisel salvestatakse tehnilised juurdepääsuandmed (IP-aadress, brauseri tüüp, ajamärge). Need serveri logid kustutatakse 30 päeva möödudes. IP-aadressi geograafiline määramine toimub meie enda serveris asuva kohaliku andmebaasi abil; selle käigus ei edastata andmeid kolmandatele isikutele.

Registreerimine ja platvormi kasutamine: Registreerimisel kogume nime, e-posti aadressi, ettevõtte nime ja riiki. Maksete töötlemine toimub meie makseteenuse pakkuja kaudu (punkt 6); kaardiandmed sisestatakse otse teenusepakkujale ja meie poolt neid ei salvestata.

Kontaktivorm: Kontaktivormi kaudu esitatud päringute korral töötleme teie poolt esitatud kontaktandmeid, et vastata teie päringule.

4. Eesmärgid ja õiguslikud alused

Kui tegutseme vastutava töötlejana, töötleme teie andmeid järgmistel õiguslikel alustel:

Lepingu täitmine (GDPR artikli 6 lõike 1 punkt b): platvormi pakkumine, teie konto haldamine ja arveldamine
õigustatud huvid (GDPR artikli 6 lõike 1 punkt f): veebisaidi haldamine ja turvalisuse tagamine, sealhulgas 30-päevased serveri logid kuritarvituste tuvastamiseks ja tõkestamiseks
Õiguslikud kohustused (GDPR artikli 6 lõike 1 punkt c): arve- ja raamatupidamisandmete säilitamise seaduslikud kohustused
Nõusolek (GDPR artikli 6 lõike 1 punkt a): turunduslik suhtlus, kui olete sellega nõustunud

Šveitsi ettevõttena allub Transpareo AG ka muudetud Šveitsi andmekaitseseadusele (nDSG); selle nõudeid järgitakse paralleelselt GDPR-iga.

5. Andmete töötlemine klientide tellimusel

Töötleme toote- ja passiandmeid, mida meie kliendid platvormile sisestavad, andmetöötlejana ainult nende juhiste kohaselt. Kui need andmed sisaldavad isikuandmeid (näiteks vastutava isiku nime), on vastutavaks isikuks asjaomane klient. Aluseks on andmetöötleja leping vastavalt üldtingimuste punktile 14.

Me salvestame, töötleme, tõlgime ja allkirjastame neid andmeid tehniliselt ning teeme avaldatud digitaalsed tootepassid püsiva URL-i kaudu üldsusele kättesaadavaks. Avaldatud passid on seega avalikult ja püsivalt kättesaadavad; ELi registris registreeritud passi puhul säilitatakse avaldatud versioone lisaks kümme aastat muutmatus arhiivis (vt üldtingimuste punkt 10).

Andmesubjektid, kelle andmed on tootepassis sisalduvad, pöörduvad oma õiguste teostamiseks vastava kliendi kui vastutava töötleja poole. Kliendi juhiste kohaselt abistame teda selliste päringute vastamisel.

6. Andmete vastuvõtjad ja töötlejad

Me edastame isikuandmeid ainult niivõrd, kuivõrd see on vajalik lepingu täitmiseks või kui olete selleks nõusoleku andnud. Kasutame järgmisi hoolikalt valitud andmetöötlejaid, kellega on sõlmitud vastav andmetöötlemisleping:

Hetzner Online GmbH (Saksamaa): veebimajutus ja objektide salvestus. Kõik platvormi serverid ja salvestatud andmed asuvad Saksamaal.
KeyCDN (proinity GmbH, Šveits): veebisaidi ja avalike tootepasside lehtede edastamine sisu edastamise võrgustiku (CDN) kaudu. Selle käigus töödeldakse külastajate ühendusandmeid (eelkõige IP-aadressi) üle maailma jaotatud serverserverites.
Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): maksete töötlemine ja arvete väljastamine. Selle käigus töödeldakse makseandmeid Ameerika Ühendriikides (vt punkt 7).
Kreativmedia (Šveits): süsteemi- ja teavituskirjade saatmine SMTP-relaisülekande kaudu.
DeepL SE (Saksamaa): sisu masintõlkimine ELi andmeruumis.

7. Andmete edastamine välismaale

Kogu meie hosting-infrastruktuur ja kõik sellel salvestatud andmed asuvad Saksamaal ning seega ELi/EMP andmeruumis.

KeyCDN-i sisu edastamise võrgu (kättesaadav aadressil cdn.transpareo.com) kaudu toimuva edastamise puhul võidakse külastajate päringuid töödelda EL-i/EMP-st väljaspool asuvates servides. Võrgu kaudu edastatakse ainult avalikult kättesaadavat sisu; Saksamaal salvestatud põhiandmed jäävad sellest puutumata. Võimalikud andmeedastused on tagatud standardlepingutingimustega.

Andmete edastamine Ameerika Ühendriikidesse toimub ainult makseid töötlevas süsteemis Stripe kaudu. Seda andmeedastust kaitsevad Euroopa Komisjoni standardlepinguklauslid ning Stripe’i osalemine ELi ja USA andmekaitseraamistikus (EU-U.S. Data Privacy Framework).

Transpareo AG asub Šveitsis. Andmete edastamiseks EList Šveitsi kehtib Euroopa Komisjoni piisavuse otsus; Šveitsi andmekaitse taset peetakse samaväärseks.

8. Säilitamise kestus

Me säilitame isikuandmeid ainult nii kaua, kui see on asjaomaste eesmärkide saavutamiseks vajalik:

Serveri logid: 30 päeva
Kontod andmed: lepingulise suhte kehtivuse ajaks
Arveandmed: 10 aastat (seadusjärgne säilitamiskohustus)
tugiteenuse päringud: 3 aastat pärast päringu lahendamist
turundusnõusolekud: kuni tühistamiseni

Toote- ja Passi-andmeid, mida me töötleme oma klientide nimel, säilitame vastavalt nende juhistele; avaldatud ja registreeritud Passi-versioonidele kehtib kümneaastane arhiveerimistähtaeg vastavalt üldtingimuste punktile 10.

9. Küpsised ja jälgimine

Me kasutame oma veebisaidi toimimiseks ainult tehniliselt vajalikke küpsiseid (nt sisselogimissessioon). Analüüsi- või jälgimisküpsiseid me ei kasuta.

Me loobume teadlikult kolmandate osapoolte jälgimistehnoloogiatest (Google Analytics, Facebook Pixel jne). Meie sisemine statistika vastab andmekaitse nõuetele ega kogu isiklikke profiile.

10. Andmesubjekti õigused

Andmesubjektina on teil Transpareo suhtes järgmised õigused:

Teabe saamine (GDPR artikkel 15): Teil on õigus igal ajal taotleda teavet teie kohta salvestatud andmete kohta.
Andmete parandamine (GDPR artikkel 16): Teil on õigus nõuda ebaõigete andmete parandamist või puudulike andmete täiendamist.
Andmete kustutamine (GDPR artikkel 17): Teil on õigus nõuda oma andmete kustutamist, kui see ei ole vastuolus seadusega sätestatud säilitamiskohustustega.
Töötlemise piiramine (GDPR artikkel 18): Te võite teatud tingimustel nõuda oma andmete töötlemise piiramist.
Andmete ülekantavus (GDPR artikkel 20): Te võite saada oma andmed struktureeritud ja levinud vormingus või lasta need otse teisele vastutavale töötlejale üle kanda.
Vastuväide (GDPR artikkel 21): Teil on õigus esitada vastuväide töötlemisele, mis põhineb õigustatud huvidel.
Nõusoleku tühistamine (GDPR artikkel 7 lõige 3): Te võite antud nõusoleku igal ajal tulevikus kehtivaks tühistada.
Kaebus (GDPR artikkel 77): Teil on õigus esitada kaebus andmekaitse järelevalveasutusele (vt punkt 13).

Automatiseeritud otsuste tegemist, sealhulgas profiilide koostamist GDPR artikli 22 tähenduses, ei toimu.

11. Andmete turvalisus

Me rakendame tehnilisi ja organisatsioonilisi meetmeid teie andmete kaitsmiseks:

Kõigi andmete krüpteerimine edastamise ajal (TLS) ja salvestamisel (AES-256)
Iga kliendi jaoks eraldatud andmebaasid, mis on krüpteeritud igaühe jaoks eraldi võtmega
Hosting ISO 27001 sertifikaadiga teenusepakkuja juures Saksamaal
Süsteemide pidev seire ning regulaarsed turbeuuendused ja tugevdamine

12. Andmekaitseametnik ja ELi esindaja

Oleme nimetanud välise andmekaitseametniku:

DGD Saksa Andmekaitseühing Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 München, Saksamaa

E-post: info@mail.dg-datenschutz.de Telefon: +49 (0)178 6264376

Kuna meie ettevõtte peakontor asub väljaspool ELi, oleme vastavalt GDPRi artiklile 27 nimetanud esindaja ELis. Seda ülesannet täidab eespool nimetatud DGD Deutsche Gesellschaft für Datenschutz.

13. Kontakt

Andmekaitse ja oma õiguste kasutamisega seotud küsimuste korral pöörduge:

Transpareo AG andmekaitse kontaktisik E-post: privacy@mail.transpareo.com

Teil on lisaks õigus esitada kaebus andmekaitse järelevalveasutusele - Šveitsis Šveitsi föderaalse andmekaitse- ja teabevabaduse voliniku (EDÖB) juures, ELis oma liikmesriigi järelevalveasutuse juures.

Meie üksikasjalik läbipaistvusdokument, mis sisaldab kõiki andmeid meie andmetöötlustegevuste kohta, on allalaadimiseks saadaval siin: Läbipaistvusdokument (PDF)⁠

Seis: juuni 2026

Mõistete määratlused

Käesolevas seletuskirjas kasutatakse GDPR-i mõisteid. Olulisemad neist on lühidalt selgitatud järgmiselt:

Isikuandmed: kogu teave, mis on seotud tuvastatud või tuvastatava füüsilise isikuga.
Andmesubjekt: füüsiline isik, kelle isikuandmeid töödeldakse.
Töötlemine: iga isikuandmetega seotud toiming (nt kogumine, salvestamine, muutmine, edastamine, kustutamine).
Töötlemise piiramine: salvestatud andmete märgistamine eesmärgiga piirata nende edasist töötlemist.
Profiilide koostamine: automatiseeritud töötlemine isiku isiklike aspektide hindamiseks.
Pseudonüümimine: töötlemine viisil, mille puhul andmeid ei ole võimalik enam ühegi isikuga seostada ilma täiendava, eraldi säilitatava teabeta.
Vastutav töötleja: isik, kes otsustab üksi või koos teistega töötlemise eesmärkide ja vahendite üle.
Töötleja: isik, kes töötleb isikuandmeid vastutava töötleja nimel.
Andmete saaja: isik, kellele andmed avalikustatakse, olenemata sellest, kas tegemist on kolmanda isikuga või mitte; uurimismandaadi raames tegutsevaid ametiasutusi ei loeta andmete saajateks.
Kolmas isik: iga isik, välja arvatud asjaomane isik, vastutav isik, volitatud töötleja ja nende vastutusel tegutsevad isikud.
Nõusolek: asjaomase isiku vabatahtlik, konkreetse juhtumi jaoks antud, teadlik ja ühemõtteline nõusolek.