Tietosuoja

Tietosuojaseloste

Transpareo AG:n tietosuojaseloste. Miten käsittelemme ja suojaamme henkilötietoja.

1. Rekisterinpitäjä

Tietojen käsittelystä GDPR:n ja Sveitsin tietosuojalain (nDSG) mukaisesti vastaa:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Sveitsi

UID-numero: CHE-220.381.580
Kaupparekisteri: CH-170.3.047.128-7 (Zugin kantoni)
Edustaja: Günter Reichelt, hallituksen puheenjohtaja

Sähköposti:

2. Kaksi rooliamme: rekisterinpitäjä ja henkilötietojen käsittelijä

Alustan käytön yhteydessä syntyy kahta erilaista tietotyyppiä, joita käsittelemme oikeudellisesti eri tavoin:

Rekisterinpitäjänä käsittelemme tietoja, jotka syntyvät, kun vierailet verkkosivustollamme, rekisteröit tilisi ja suoritat maksut (kohdat 3-8). Määritämme itse näiden tietojen käsittelyn tarkoituksen ja keinot.

Käsittelypäällikkönä käsittelemme tuote- ja passitietoja sekä kaikkia niissä sisältyviä henkilötietoja, jotka sinä asiakkaana syötät alustalle, tuot tai lähetät rajapintojen kautta (kohta 5). Tässä tapauksessa rekisterinpitäjä olet sinä; toimimme yksinomaan ohjeidesi mukaisesti yleisten käyttöehtojen kohdan 14 mukaisen tietojenkäsittelysopimuksen (AVV) perusteella.

3. Mitä tietoja keräämme

Rekisterinpitäjänä keräämme henkilötietoja seuraavissa tilanteissa:

Verkkosivuston käyttö: Kun vierailet verkkosivustollamme, tekniset käyttötiedot (IP-osoite, selaimen tyyppi, aikaleima) tallennetaan lokitiedostoihin. Nämä palvelinlokit poistetaan 30 päivän kuluttua. IP-osoitteen maantieteellinen paikannus tapahtuu omalla palvelimellamme sijaitsevan paikallisen tietokannan avulla; tässä yhteydessä tietoja ei luovuteta kolmansille osapuolille.

Rekisteröityminen ja alustan käyttö: Rekisteröitymisen yhteydessä keräämme nimen, sähköpostiosoitteen, yrityksen nimen ja maan. Maksujen käsittely tapahtuu maksupalveluntarjoajamme kautta (kohta 6); korttitiedot syötetään suoraan palveluntarjoajalle, emmekä tallenna niitä itse.

Yhteydenottolomake: Kun lähetät kyselyn yhteydenottolomakkeen kautta, käsittelemme antamiasi yhteystietoja vastataksemme kyselyysi.

4. Tarkoitukset ja oikeusperusteet

Siltä osin kuin toimimme rekisterinpitäjänä, käsittelemme tietojasi seuraavien oikeusperusteiden nojalla:

  • Sopimuksen täyttäminen (GDPR:n 6 artiklan 1 kohdan b alakohta): Alustan tarjoaminen, tilisi hallinnointi ja laskutus
  • Oikeutetut edut (GDPR:n 6 artiklan 1 kohdan f alakohta): verkkosivuston ylläpito ja suojaus, mukaan lukien 30 päivän palvelinlokit väärinkäytösten tunnistamiseksi ja torjumiseksi
  • Lakisääteiset velvoitteet (GDPR:n 6 artiklan 1 kohdan c alakohta): laskutus- ja kirjanpitotietojen lakisääteiset säilytysvelvoitteet
  • Suostumus (GDPR:n 6 artiklan 1 kohdan a alakohta): markkinointiviestintä, sikäli kuin olet antanut siihen suostumuksesi

Sveitsiläisenä yrityksenä Transpareo AG on lisäksi velvollinen noudattamaan uudistettua Sveitsin tietosuojalakia (nDSG); sen vaatimuksia noudatetaan rinnakkain GDPR:n kanssa.

5. Tietojen käsittely asiakkaidemme puolesta

Käsittelemme asiakkaidemme alustalle syöttämiä tuote- ja passitietoja tietojenkäsittelijänä yksinomaan heidän ohjeidensa mukaisesti. Jos nämä tiedot sisältävät henkilötietoja (kuten vastuuhenkilön nimen), kyseinen asiakas on niiden rekisterinpitäjä. Perustana on yleisten käyttöehtojen kohdan 14 mukainen tietojenkäsittelysopimus.

Tallennamme, käsittelemme, käännämme ja allekirjoitamme nämä tiedot teknisesti ja asetamme julkaistut digitaaliset tuotepassit julkisesti saataville niiden pysyvän URL-osoitteen kautta. Julkaistut passit ovat siten julkisesti ja pysyvästi saatavilla; jos passi on rekisteröity EU-rekisteriin, julkaistut versiot säilytetään lisäksi kymmenen vuoden ajan muuttumattomassa arkistossa (ks. yleisten käyttöehtojen kohta 10).

Henkilöt, joiden tietoja tuotepassissa on, ottavat yhteyttä oikeuksiensa käyttämiseksi kyseiseen asiakkaaseen, joka toimii rekisterinpitäjänä. Asiakkaan ohjeiden mukaisesti avustamme häntä tällaisten pyyntöjen käsittelyssä.

6. Tietojen vastaanottajat ja käsittelijät

Luovutamme henkilötietoja vain siinä laajuudessa kuin se on tarpeen sopimuksen täyttämiseksi tai jos olet antanut suostumuksesi. Käytämme seuraavia huolellisesti valittuja tietojenkäsittelypalveluntarjoajia, joiden kanssa on kunkin osalta tehty tietojenkäsittelysopimus:

  • Hetzner Online GmbH (Saksa): Verkkopalvelut ja objektitallennus. Kaikki alustan palvelimet ja tallennetut tiedot sijaitsevat Saksassa.
  • KeyCDN (proinity GmbH, Sveitsi): verkkosivuston ja julkisten tuotetietosivujen toimittaminen sisältöjakeluverkon (CDN) kautta. Tässä yhteydessä kävijöiden yhteystietoja (erityisesti IP-osoitetta) käsitellään maailmanlaajuisesti sijoitettujen reuna-palvelimien kautta.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): Maksujen käsittely ja laskutus. Tässä yhteydessä maksutietoja käsitellään Yhdysvalloissa (katso kohta 7).
  • Kreativmedia (Sveitsi): Järjestelmä- ja ilmoitusviestien lähettäminen SMTP-välityspalvelimen kautta.
  • DeepL SE (Saksa): Sisältöjen koneellinen käännös EU:n tietosuojatilan sisällä.

7. Tietojen siirto ulkomaille

Koko hosting-infrastruktuurimme ja kaikki siihen tallennetut tiedot sijaitsevat Saksassa ja siten EU:n/ETA:n tietosuojatilan sisällä.

KeyCDN:n sisältöjakeluverkon (saatavilla osoitteessa cdn.transpareo.com) kautta tapahtuvan jakelun yhteydessä kävijöiden pyyntöjä voidaan käsitellä EU:n/ETA:n ulkopuolella sijaitsevilla reuna-palvelimilla. Verkon kautta toimitetaan yksinomaan julkisesti saatavilla olevaa sisältöä; Saksassa tallennetut perustiedot eivät muutu tämän seurauksena. Mahdolliset siirrot on suojattu vakiomuotoisilla sopimuslausekkeilla.

Tietojen siirto Yhdysvaltoihin tapahtuu yksinomaan Stripe-palvelun kautta suoritettavan maksunkäsittelyn yhteydessä. Tämä siirto on suojattu Euroopan komission vakiomuotoisilla sopimuslausekkeilla sekä Stripen osallistumisella EU-Yhdysvallat-tietosuojakehykseen.

Transpareo AG:n kotipaikka on Sveitsissä. EU:sta Sveitsiin suuntautuvien tietojen siirtojen osalta on voimassa Euroopan komission riittävyyspäätös; Sveitsin tietosuojatasoa pidetään vastaavana.

8. Säilytysaika

Säilytämme henkilötietoja vain niin kauan kuin se on kyseisten tarkoitusten kannalta tarpeen:

  • Palvelinlokit: 30 päivää
  • Tilitiedot: sopimussuhteen keston ajan
  • Laskutustiedot: 10 vuotta (lakisääteinen säilytysvelvollisuus)
  • Tukipyynnöt: 3 vuotta pyynnön käsittelyn päättymisestä
  • Markkinointisuostumukset: kunnes suostumus peruutetaan

Asiakkaidemme puolesta käsittelemämme tuote- ja Pass-tiedot säilytämme heidän ohjeidensa mukaisesti; julkaistut ja rekisteröidyt Pass-versiot ovat yleisten käyttöehtojen kohdan 10 mukaisen kymmenen vuoden arkistointiajan alaisia.

9. Evästeet ja seuranta

Käytämme verkkosivustomme toiminnalle ainoastaan teknisesti välttämättömiä evästeitä (esim. kirjautumissessio). Emme käytä analytiikka- tai seurantaevästeitä.

Olemme tietoisesti luopuneet kolmansien osapuolten seurantatekniikoista (Google Analytics, Facebook Pixel jne.). Sisäinen tilastointimme noudattaa tietosuojavaatimuksia eikä kerää henkilöön yhdistettäviä profiileja.

10. Rekisteröityjen oikeudet

Rekisteröitynä sinulla on seuraavat oikeudet Transpareoa kohtaan:

  • Tietojen saaminen (GDPR:n 15 artikla): Voit milloin tahansa pyytää tietoja sinusta tallennetuista henkilötiedoista.
  • Oikaiseminen (GDPR:n 16 artikla): Voit vaatia virheellisten tietojen oikaisua tai puutteellisten tietojen täydentämistä.
  • Poistaminen (GDPR:n 17 artikla): Voit vaatia tietojesi poistamista, ellei lakisääteisiä säilytysvelvoitteita ole.
  • Käsittelyn rajoittaminen (GDPR:n 18 artikla): Voit tietyin edellytyksin vaatia, että tietojesi käsittelyä rajoitetaan.
  • Tietojen siirrettävyys (GDPR:n 20 artikla): Voit saada tietosi jäsennellyssä, yleisesti käytetyssä muodossa tai pyytää niiden siirtämistä suoraan toiselle rekisterinpitäjälle.
  • Vastustaminen (GDPR:n 21 artikla): Voit vastustaa käsittelyä, joka perustuu oikeutettuihin etuihin.
  • Suostumuksen peruuttaminen (GDPR:n 7 artiklan 3 kohta): Voit peruuttaa antamasi suostumuksen milloin tahansa tulevaisuutta koskevalla vaikutuksella.
  • Valitus (GDPR:n 77 artikla): Voit tehdä valituksen tietosuojaviranomaiselle (katso kohta 13).

Automatisoitua päätöksentekoa, mukaan lukien profilointi GDPR:n 22 artiklan mukaisesti, ei suoriteta.

11. Tietoturva

Käytämme teknisiä ja organisatorisia toimenpiteitä tietojesi suojaamiseksi:

  • Kaikkien tietojen salaus siirron aikana (TLS) ja tallennuksen yhteydessä (AES-256)
  • Erilliset tietokannat kullekin asiakkaalle, kukin salattu omalla avaimellaan
  • Palvelinten ylläpito ISO 27001 -sertifioidun palveluntarjoajan luona Saksassa
  • Järjestelmien jatkuva valvonta sekä säännölliset tietoturvapäivitykset ja järjestelmien vahvistaminen

12. Tietosuojavastaava ja EU-edustaja

Olemme nimittäneet ulkoisen tietosuojavastaavan:

DGD Deutsche Gesellschaft für Datenschutz Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 München, Saksa

Sähköposti: Puhelin: +49 (0)178 6264376

EU:n ulkopuolella sijaitsevana yrityksenä olemme nimenneet edustajan EU:hun GDPR:n 27 artiklan mukaisesti. Tätä tehtävää hoitaa edellä mainittu DGD Deutsche Gesellschaft für Datenschutz.

13. Yhteystiedot

Jos sinulla on kysymyksiä tietosuojasta tai oikeuksiesi käyttämisestä, ota yhteyttä:

Transpareo AG:n tietosuojayhteyshenkilö Sähköposti:

Sinulla on lisäksi oikeus tehdä valitus tietosuojaviranomaiselle - Sveitsissä liittovaltion tietosuoja- ja julkisuusvaltuutetulle (EDÖB) ja EU:ssa jäsenvaltionne valvontaviranomaiselle.

Yksityiskohtainen läpinäkyvyysasiakirjamme, joka sisältää kaikki tiedot tietojenkäsittelytoiminnastamme, on ladattavissa täältä: Läpinäkyvyysasiakirja (PDF)⁠

Päivitetty: kesäkuu 2026

Määritelmät

Tässä selosteessa käytetään GDPR-asetuksen termejä. Tärkeimmät termit lyhyesti selitettynä:

  • Henkilötiedot: kaikki tiedot, jotka liittyvät tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön.
  • Rekisteröity: luonnollinen henkilö, jonka henkilötietoja käsitellään.
  • Käsittely: kaikki henkilötietoihin liittyvät toimet (esim. kerääminen, tallentaminen, muuttaminen, siirtäminen, poistaminen).
  • Käsittelyn rajoittaminen: tallennettujen tietojen merkitseminen tarkoituksena rajoittaa niiden tulevaa käsittelyä.
  • Profiilointi: automatisoitu käsittely, jonka tarkoituksena on arvioida henkilön henkilökohtaisia piirteitä.
  • Pseudonymisointi: käsittely, jossa tietoja ei voida enää yhdistää mihinkään henkilöön ilman erikseen säilytettyjä lisätietoja.
  • Rekisterinpitäjä: taho, joka yksin tai yhdessä muiden kanssa päättää käsittelyn tarkoituksista ja keinoista.
  • Käsittelijä: taho, joka käsittelee henkilötietoja rekisterinpitäjän toimeksiannosta.
  • Vastaanottaja: taho, jolle tiedot luovutetaan, riippumatta siitä, onko kyseessä kolmas osapuoli vai ei; viranomaisia ei pidetä vastaanottajina, kun kyseessä on tutkintamääräys.
  • Kolmas osapuoli: kuka tahansa muu henkilö kuin rekisteröity, rekisterinpitäjä, henkilötietojen käsittelijä ja heidän alaisuudessaan toimivat henkilöt.
  • Suostumus: rekisteröidyn vapaaehtoinen, kyseiseen tapaukseen kohdistuva, tietoon perustuva ja yksiselitteinen suostumus.