Zaštita podataka

Pravila o privatnosti

Pravila o privatnosti tvrtke Transpareo AG. Kako obrađujemo i štitimo osobne podatke.

1. Voditelj obrade

Subjekt odgovoran za obradu podataka u smislu Uredbe o zaštiti podataka (GDPR) i švicarskog Zakona o zaštiti podataka (nDSG) je:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Švicarska

PDV broj: CHE-220.381.580
Trgovački sud: CH-170.3.047.128-7 (Kanton Zug)
Upravni odbor zastupa: Günter Reichelt, predsjednik Upravnog odbora

E-pošta:

2. Naše dvije uloge: voditelj obrade i izvršitelj obrade

Korištenjem platforme generiraju se dvije vrste podataka, koje tretiramo različito s pravnog stajališta:

Kao voditelj obrade, obrađujemo podatke generirane prilikom posjeta našoj web-stranici, registracije vašeg računa i tijekom postupka naplate (odjeljci 3. do 8.). Za te podatke sami određujemo svrhe i načine obrade.

Kao obrađivač podataka, obrađujemo podatke o proizvodu i podatke, kao i sve osobne podatke sadržane u njima, koje vi kao korisnik unosite u platformu, uvozite ili prenosite putem sučelja (Članak 5.). U tom kontekstu, vi ste voditelj obrade; mi postupamo isključivo u skladu s vašim uputama na temelju ugovora o obradi podataka (UOP) u skladu s odredbom 14 Općih uvjeta poslovanja.

3. Koje podatke prikupljamo

Kao voditelj obrade, prikupljamo osobne podatke u sljedećim situacijama:

Korištenje web-stranice: Kada posjetite našu web-stranicu, bilježe se tehnički pristupni podaci (IP adresa, vrsta preglednika, vremenski žig). Ti se poslužiteljski zapisi brišu nakon 30 dana. Geografski položaj IP adrese određuje se pomoću lokalne baze podataka na našem poslužitelju; pri tome se podaci ne prenose trećim stranama.

Registracija i korištenje platforme: Prilikom registracije prikupljamo vaše ime, adresu e-pošte, naziv tvrtke i državu. Obradu plaćanja provodi naš pružatelj usluga plaćanja (članak 6.); podaci o kartici unose se izravno kod njih i ne pohranjuju se kod nas.

Kontaktni obrazac: Kada pošaljete upit putem kontaktnog obrasca, obrađujemo kontaktne podatke koje navedete kako bismo odgovorili na vaš upit.

4. Svrhe i pravne osnove

U mjeri u kojoj djelujemo kao voditelj obrade, vaše podatke obrađujemo na sljedećim pravnim osnovama:

  • Izvršenje ugovora (članak 6. stavak 1. točka (b) GDPR-a): pružanje platforme, upravljanje vašim računom i naplata
  • Legitimni interesi (članak 6. stavak 1. točka (f) GDPR-a): rad i sigurnost web-stranice, uključujući 30-dnevne poslužiteljske zapise za otkrivanje i sprječavanje zlouporabe
  • Zakonske obveze (članak 6. stavak 1. točka c) GDPR-a): zakonske obveze čuvanja podataka o fakturiranju i računovodstvu
  • Suglasnost (čl. 6. st. 1. točka (a) GDPR-a): marketinške komunikacije, pod uvjetom da ste im dali suglasnost

Kao švicarska tvrtka, Transpareo AG također podliježe revidiranom švicarskom Zakonu o zaštiti podataka (nDSG); njegovi se zahtjevi ispunjavaju paralelno s GDPR-om.

5. Obrada u ime naših klijenata

Kao obrađivač podataka, obrađujemo podatke o proizvodu i putovnici koje naši klijenti učitavaju na platformu isključivo u skladu s njihovim uputama. Ako ti podaci sadrže osobne podatke (kao što je ime kontrolora podataka), odgovarajući klijent je kontrolor podataka. Osnova za to je ugovor o obradi podataka u skladu s odredbom 14. Uvjeta i odredbi.

Mi pohranjujemo, obrađujemo, prevodimo i digitalno potpisujemo te podatke te objavljene digitalne putovnice proizvoda čini javno dostupnima putem njihovog trajnog URL-a. Objavljeni putovnici stoga su javno i trajno dostupni; u slučaju putovnice registrirane u EU registru, objavljene verzije također se čuvaju deset godina u nepromjenjivom arhivu (vidi članak 10. Općih uvjeta i odredbi).

Subjekti čiji se podaci nalaze u putovnici proizvoda trebali bi se obratiti relevantnom kupcu, kao voditelju obrade, kako bi ostvarili svoja prava. Na upute kupca pomažemo mu u odgovaranju na takve upite.

6. Primatelji i obrađivači podataka

Osobne podatke otkrivamo samo kada je to potrebno za izvršenje ugovora ili ako ste dali svoj pristanak. Koristimo sljedeće pažljivo odabrane obrađivače podataka, s kojima imamo sklopljen ugovor o obradi podataka:

  • Hetzner Online GmbH (Njemačka): Hostanje i pohrana objekata. Svi poslužitelji platforme i pohranjeni podaci nalaze se u Njemačkoj.
  • KeyCDN (proinity GmbH, Švicarska): Dostava web-stranice i javnih stranica s katalogom proizvoda putem mreže za isporuku sadržaja. U tom se procesu podaci o vezi posjetitelja (posebno IP adresa) obrađuju na globalno distribuiranim rubnim poslužiteljima.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): Obrada plaćanja i naplate. Podaci o plaćanju obrađuju se u SAD-u (vidi odjeljak 7.).
  • Kreativmedia (Švicarska): Sustav za slanje i obavijesna e-pošta putem SMTP relaya.
  • DeepL SE (Njemačka): Automatski prijevod sadržaja unutar EU prostora podataka.

7. Prijenos podataka u inozemstvo

Naša cjelokupna hosting infrastruktura i svi podaci pohranjeni na njoj nalaze se u Njemačkoj i stoga su unutar područja EU/EEA.

Za isporuku putem KeyCDN-ove mreže za isporuku sadržaja (dostupne na cdn.transpareo.com), zahtjevi posjetitelja mogu se obrađivati na rubnim poslužiteljima izvan EU/EEA. Putem mreže isporučuje se samo javno dostupni sadržaj; glavni podaci pohranjeni u Njemačkoj ostaju nepromijenjeni. Svi prijenosi zaštićeni su standardnim ugovornim klauzulama.

Podaci se prenose u SAD isključivo u svrhu obrade plaćanja putem usluge Stripe. Ovaj prijenos zaštićen je standardnim ugovornim klauzulama Europske komisije i sudjelovanjem tvrtke Stripe u okviru EU-SAD-a za zaštitu privatnosti podataka.

Tvrtka Transpareo AG ima sjedište u Švicarskoj. Europska komisija donijela je odluku o primjerenosti za prijenos podataka iz EU-a u Švicarsku; razina zaštite podataka u Švicarskoj smatra se ekvivalentnom.

8. Razdoblje čuvanja

Osobne podatke pohranjujemo samo onoliko dugo koliko je potrebno za pojedine svrhe:

  • Poslužiteljski zapisi: 30 dana
  • Podaci o računu: tijekom trajanja ugovornog odnosa
  • Podaci o računu: 10 godina (zakonska obveza čuvanja)
  • Upiti za podršku: 3 godine nakon rješavanja upita
  • Suglasnosti za marketing: do opoziva

Pohranjujemo podatke o proizvodima i propusnicama koje obrađujemo u ime naših klijenata u skladu s njihovim uputama; objavljene i registrirane verzije propusnica podliježu desetogodišnjem roku čuvanja navedenom u stavku 10. Uvjeta poslovanja.

9. Kolačići i praćenje

Koristimo samo tehnički nužne kolačiće za rad naše web stranice (npr. sesiju prijave). Ne koristimo analitičke ili kolačiće za praćenje.

Namjerno ne koristimo tehnologije praćenja trećih strana (Google Analytics, Facebook Pixel itd.). Naše interne statistike su u skladu s propisima o zaštiti podataka i ne bilježe nikakve osobne profile.

10. Prava ispitanika

Kao ispitanik, imate sljedeća prava u odnosu na Transpareo:

  • Pravo na pristup (čl. 15. GDPR-a): Možete zatražiti pristup osobnim podacima koji se o vama vode u bilo kojem trenutku.
  • Pravo na ispravak (čl. 16. GDPR-a): Možete zatražiti ispravak netočnih podataka ili dopunu nepotpunih podataka.
  • Brisanje (čl. 17 GDPR): Možete zatražiti brisanje svojih podataka, pod uvjetom da ne postoje zakonske obveze čuvanja podataka.
  • Ograničenje obrade (čl. 18 GDPR): Pod određenim uvjetima možete zatražiti ograničenje obrade vaših podataka.
  • Prenosivost podataka (čl. 20 GDPR): Možete primiti svoje podatke u strukturiranom, uobičajeno korištenom formatu ili zatražiti njihovu izravnu prijenosu drugom voditelju obrade.
  • Prigovor (čl. 21 GDPR): Možete uložiti prigovor na obradu koja se temelji na legitimnim interesima.
  • Povlačenje privole (čl. 7. st. 3. GDPR): Svoju ste privolu koju ste dali mogli povući u bilo kojem trenutku s učinkom u budućnosti.
  • Prigovori (čl. 77 GDPR): Možete podnijeti prigovor nadzornom tijelu za zaštitu podataka (vidi odjeljak 13).

Ne provodi se automatizirano donošenje odluka, uključujući profiliranje u smislu čl. 22. GDPR-a.

11. Sigurnost podataka

Provodimo tehničke i organizacijske mjere za zaštitu vaših podataka:

  • Šifriranje svih podataka tijekom prijenosa (TLS) i pohrane (AES-256)
  • Izolirane baze podataka za svakog klijenta, svaka šifrirana vlastitim ključem
  • Hostanje kod pružatelja usluga s certifikatom ISO 27001 u Njemačkoj
  • Kontinuirano nadgledanje sustava, kao i redovita ažuriranja sigurnosti i njihovo učvršćivanje

12. Službenik za zaštitu podataka i predstavnik u EU

Imenovali smo vanjskog službenika za zaštitu podataka:

DGD Njemačko društvo za zaštitu podataka Prof. dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 München, Njemačka

E-pošta: Telefon: +49 (0)178 6264376

Kao tvrtka sa sjedištem izvan EU-a, imenovali smo predstavnika u EU-u u skladu s člankom 27. GDPR-a. Tu ulogu obnaša navedena DGD Deutsche Gesellschaft für Datenschutz.

13. Kontakt

Ako imate bilo kakvih pitanja u vezi s zaštitom podataka ili želite ostvariti svoja prava, molimo kontaktirajte:

Kontakt za zaštitu podataka Transpareo AG E-pošta:

Također imate pravo podnijeti pritužbu nadležnom tijelu za zaštitu podataka - u Švicarskoj Saveznom povjereniku za zaštitu podataka i informiranje (FDPIC), a u EU nadležnom tijelu države članice u kojoj boravite.

Naš detaljni dokument o transparentnosti, koji sadrži sve pojedinosti o našim aktivnostima obrade podataka, dostupan je za preuzimanje ovdje: Dokument o transparentnosti (PDF)⁠

Zadnje ažuriranje: lipanj 2026.

Definicije

Ova izjava koristi pojmove definirane u Uredbi o zaštiti osobnih podataka (GDPR). Slijedi kratko objašnjenje najvažnijih pojmova:

  • Osobni podaci: bilo koja informacija koja se odnosi na identificiranu ili identificirivu fizičku osobu.
  • Subjekt podataka: fizička osoba čiji se osobni podaci obrađuju.
  • Obrada: bilo koja operacija ili skup operacija koje se provode na osobnim podacima (npr. prikupljanje, pohrana, izmjena, prijenos, brisanje).
  • Ograničenje obrade: označavanje pohranjenih podataka s ciljem ograničavanja njihove buduće obrade.
  • Profiling: automatizirana obrada koja se provodi radi procjene osobnih aspekata koji se odnose na osobu.
  • Pseudonimizacija: obrada koja se provodi na takav način da se podaci više ne mogu pripisati određenoj osobi bez upotrebe dodatnih informacija koje se čuvaju odvojeno.
  • Voditelj obrade: osoba koja, samostalno ili zajedno s drugima, određuje svrhe i sredstva obrade.
  • Obrađivač podataka: osoba koja obrađuje osobne podatke u ime voditelja obrade.
  • Primatelj: osoba kojoj se podaci otkrivaju, bila ona treća strana ili ne; javna tijela koja djeluju u okviru istražnog mandata ne smatraju se primateljima.
  • Treća strana: svaka osoba osim ispitanika, voditelja obrade, izvršitelja obrade i osoba koje djeluju pod njihovom odgovornošću.
  • Suglasnost: slobodno dana, posebna, informirana i nedvosmislena suglasnost ispitanika.