Adatvédelem

Adatvédelmi nyilatkozat

A Transpareo AG adatvédelmi nyilatkozata. Hogyan kezeljük és védjük a személyes adatokat.

1. Adatkezelő

Az adatkezelésért az Általános Adatvédelmi Rendelet (GDPR) és a svájci adatvédelmi törvény (nDSG) értelmében a következő szervezet felelős:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Svájc

UID-szám: CHE-220.381.580
Cégjegyzék: CH-170.3.047.128-7 (Zug kanton)
Képviseli: Günter Reichelt, igazgatótanács elnöke

E-mail:

2. Két szerepünk: adatkezelő és adatfeldolgozó

A platform használata során kétféle adat keletkezik, amelyeket jogilag eltérő módon kezelünk:

Adatkezelőként feldolgozzuk azokat az adatokat, amelyek a weboldalunk látogatásakor, a fiók regisztrációja során és a számlázás során keletkeznek (3-8. szakasz). Ezen adatok esetében mi magunk határozzuk meg az adatkezelés célját és módját.

Adatfeldolgozóként kezeljük a termék- és belépőkártya-adatokat, valamint az azokban szereplő összes személyes adatot, amelyet Ön, mint ügyfél, a platformba beír, importál vagy az interfészeken keresztül továbbít (5. szakasz). Ebben az esetben Ön az adatkezelő; mi kizárólag az Ön utasításai szerint járunk el, az Általános Szerződési Feltételek 14. pontjában meghatározott adatfeldolgozási szerződés (AVV) alapján.

3. Milyen adatokat gyűjtünk

Adatkezelőként a következő helyzetekben gyűjtünk személyes adatokat:

Weboldal használata: Weboldalunk látogatásakor technikai hozzáférési adatokat (IP-cím, böngésző típusa, időbélyeg) rögzítünk. Ezeket a szerver-naplókat 30 nap elteltével töröljük. Az IP-cím földrajzi hozzárendelése a saját szerverünkön található helyi adatbázis segítségével történik; ennek során nem kerül sor adatátadásra harmadik felek részére.

Regisztráció és a platform használata: A regisztráció során rögzítjük a nevet, az e-mail címet, a cégnevet és az országot. A fizetési tranzakciókat fizetési szolgáltatónk bonyolítja le (6. szakasz); a kártyaadatokat közvetlenül nála kell megadni, mi nem tároljuk azokat.

Kapcsolatfelvételi űrlap: A kapcsolatfelvételi űrlapon keresztül érkező megkeresések esetén az Ön által megadott elérhetőségi adatokat a megkeresés megválaszolása céljából kezeljük.

4. Célok és jogalapok

Amennyiben adatkezelőként járunk el, az Ön adatait a következő jogalapok alapján kezeljük:

  • A szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont): a platform rendelkezésre bocsátása, fiókjának kezelése és a számlázás
  • Jogos érdekek (GDPR 6. cikk (1) bekezdés f) pont): a weboldal üzemeltetése és biztonságának biztosítása, beleértve a visszaélések felismerésére és megelőzésére szolgáló 30 napos szerver-naplókat
  • Jogi kötelezettségek (GDPR 6. cikk (1) bekezdés c) pont): a számlázási és könyvelési adatokra vonatkozó törvényes megőrzési kötelezettségek
  • Hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont): marketingkommunikáció, amennyiben Ön ehhez hozzájárult

Svájci vállalatként a Transpareo AG emellett a módosított svájci adatvédelmi törvény (nDSG) hatálya alá tartozik; annak követelményeit a GDPR-rel párhuzamosan teljesíti.

5. Adatkezelés ügyfeleink megbízásából

Az ügyfeleink által a platformra feltöltött termék- és igazolványadatokat adatfeldolgozóként kizárólag az ő utasításaik szerint dolgozzuk fel. Amennyiben ezek az adatok személyes adatokat tartalmaznak (például egy felelős személy nevét), az adott ügyfél minősül az adatkezelőnek. Ennek alapját az ÁSZF 14. pontjában szereplő adatfeldolgozási szerződés képezi.

Ezeket az adatokat technikailag tároljuk, feldolgozzuk, lefordítjuk és aláírjuk, valamint a közzétett digitális termékigazolványokat azok állandó URL-címen keresztül nyilvánosan hozzáférhetővé tesszük. A közzétett útlevelek így nyilvánosan és tartósan elérhetők; az EU-nyilvántartásban regisztrált útlevelek esetében a közzétett változatok emellett tíz évig megmaradnak egy módosíthatatlan archívumban (lásd az ÁSZF 10. pontját).

Azok az érintettek, akiknek adatai szerepelnek egy termékigazolványban, jogaik gyakorlása érdekében az adott ügyfélhez, mint adatkezelőhöz fordulnak. Az ügyfél utasítására támogatjuk őt az ilyen megkeresések megválaszolásában.

6. Adatkezelő és adatfeldolgozó

Személyes adatokat kizárólag akkor adunk tovább, amennyiben ez a szerződés teljesítéséhez szükséges, vagy Ön ehhez hozzájárult. A következő, gondosan kiválasztott adatfeldolgozókat vesszük igénybe, amelyekkel minden esetben adatfeldolgozási szerződés van érvényben:

  • Hetzner Online GmbH (Németország): tárhelyszolgáltatás és objektumtárolás. Minden platform-szerver és a tárolt adatok Németországban találhatók.
  • KeyCDN (proinity GmbH, Svájc): a weboldal és a nyilvános termékadatlapok kiszolgálása tartalomszolgáltató hálózaton keresztül. Ennek során a látogatók kapcsolati adatait (különösen az IP-címet) globálisan elosztott edge-szervereken dolgozzák fel.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): Fizetésfeldolgozás és számlázás. Ennek során a fizetési adatokat az USA-ban dolgozzák fel (lásd a 7. szakaszt).
  • Kreativmedia (Svájc): rendszer- és értesítő e-mailek küldése SMTP-relé segítségével.
  • DeepL SE (Németország): tartalmak gépi fordítása az EU adatvédelmi térségén belül.

7. Adatátvitel külföldre

Teljes tárhely-infrastruktúránk és az azon tárolt összes adat Németországban, így az EU/EGT adatvédelmi térségén belül található.

A KeyCDN tartalomszolgáltató hálózatán (cdn.transpareo.com) keresztül történő kiszolgálás során a látogatók kéréseit az EU/EGT-n kívüli peremkiszolgálók is feldolgozhatják. A hálózaton keresztül kizárólag nyilvánosan hozzáférhető tartalmak kerülnek kiszolgálásra; a Németországban tárolt törzsadatok ez alól kivételt képeznek. Az esetleges adattovábbításokat standard szerződéses záradékok biztosítják.

Az USA-ba történő adattovábbítás kizárólag a Stripe-en keresztül történő fizetésfeldolgozás keretében történik. Ezt az adattovábbítást az Európai Bizottság általános szerződési feltételei, valamint a Stripe részvétele az EU-USA adatvédelmi keretrendszerben biztosítják.

A Transpareo AG székhelye Svájcban található. Az EU-ból Svájcba történő adatátvitelre vonatkozóan az Európai Bizottság megfelelőségi határozatot hozott; a svájci adatvédelmi szintet egyenértékűnek tekintik.

8. Adattárolási idő

A személyes adatokat csak addig tároljuk, amíg az az adott célokhoz szükséges:

  • Szerver-naplófájlok: 30 nap
  • Fiókadatok: a szerződéses jogviszony időtartama alatt
  • Számlaadatok: 10 év (törvényes megőrzési kötelezettség)
  • Ügyfélszolgálati megkeresések: a megkeresés lezárását követően 3 évig
  • Marketinghez kapcsolódó hozzájárulások: a visszavonásig

Az ügyfeleink megbízásából feldolgozott termék- és jelszóadatokat az ügyfelek utasításai szerint tároljuk; a közzétett és regisztrált jelszóváltozatokra az ÁSZF 10. pontjában meghatározott tízéves archiválási határidő vonatkozik.

9. Sütik és nyomon követés

Weboldalunk működéséhez kizárólag a műszakilag szükséges cookie-kat használjuk (pl. bejelentkezési munkamenet). Elemzési vagy nyomkövető cookie-kat nem alkalmazunk.

Tudatosan lemondunk a harmadik felek által nyújtott nyomkövető technológiák (Google Analytics, Facebook Pixel stb.) használatáról. Belső statisztikánk megfelel az adatvédelmi előírásoknak, és nem rögzít személyes profilokat.

10. Az érintettek jogai

Érintettként a következő jogok illetik meg Önt a Transpareo-val szemben:

  • Hozzáférés (GDPR 15. cikk): Bármikor kérhet tájékoztatást az Önről tárolt adatokról.
  • Helyesbítés (GDPR 16. cikk): Kérheti a helytelen adatok helyesbítését vagy a hiányos adatok kiegészítését.
  • Törlés (GDPR 17. cikk): Kérheti adatai törlését, amennyiben azt nem akadályozzák törvényes megőrzési kötelezettségek.
  • Az adatkezelés korlátozása (GDPR 18. cikk): Bizonyos feltételek mellett kérheti adatai kezelésének korlátozását.
  • Adathordozhatóság (GDPR 20. cikk): Adatait strukturált, általánosan használt formátumban kaphatja meg, vagy közvetlenül egy másik adatkezelőhöz továbbíttathatja.
  • Kifogás (GDPR 21. cikk): Kifogást emelhet a jogos érdekeken alapuló adatkezelés ellen.
  • A hozzájárulás visszavonása (GDPR 7. cikk (3) bekezdés): A megadott hozzájárulást bármikor visszavonhatja a jövőre nézve.
  • Panasz (GDPR 77. cikk): Panaszt tehet egy adatvédelmi felügyeleti hatóságnál (lásd a 13. szakaszt).

A GDPR 22. cikke értelmében vett automatizált döntéshozatal, beleértve a profilalkotást is, nem történik.

11. Adatbiztonság

Adatai védelme érdekében technikai és szervezeti intézkedéseket alkalmazunk:

  • Az összes adat titkosítása az átvitel során (TLS) és a tárolás során (AES-256)
  • Ügyfélként elkülönített adatbázisok, amelyek mindegyike saját kulccsal van titkosítva
  • Tárhelyszolgáltatás egy ISO 27001 tanúsítvánnyal rendelkező németországi szolgáltatónál
  • A rendszerek folyamatos felügyelete, valamint rendszeres biztonsági frissítések és megerősítések

12. Adatvédelmi tisztviselő és uniós képviselő

Kineveztünk egy külső adatvédelmi tisztviselőt:

DGD Német Adatvédelmi Társaság Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 München, Németország

E-mail: Telefon: +49 (0)178 6264376

Mivel székhelyünk az EU-n kívül található, az Általános Adatvédelmi Rendelet (GDPR) 27. cikke alapján kijelöltünk egy képviselőt az EU-ban. Ezt a feladatot a fent említett DGD Német Adatvédelmi Társaság látja el.

13. Kapcsolat

Az adatvédelemmel és jogaik gyakorlásával kapcsolatos kérdésekkel forduljanak a következő címhez:

A Transpareo AG adatvédelmi kapcsolattartója E-mail:

Önnek továbbá joga van panaszt tenni egy adatvédelmi felügyeleti hatóságnál - Svájcban az Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)nél, az EU-ban pedig a tagállama felügyeleti hatóságánál.

Részletes átláthatósági dokumentumunk, amely az adatkezelési tevékenységeinkkel kapcsolatos összes részletet tartalmazza, itt tölthető le: Átláthatósági dokumentum (PDF)⁠

Frissítés: 2026. június

Fogalommeghatározások

Ez a nyilatkozat az Általános adatvédelmi rendelet (GDPR) fogalmait használja. A legfontosabbak rövid magyarázata:

  • Személyes adatok: minden olyan információ, amely egy azonosított vagy azonosítható természetes személyre vonatkozik.
  • Érintett személy: az a természetes személy, akinek személyes adatait kezelik.
  • Adatkezelés: a személyes adatokkal kapcsolatos bármely művelet (pl. gyűjtés, tárolás, módosítás, továbbítás, törlés).
  • Adatkezelés korlátozása: a tárolt adatok megjelölése azzal a céllal, hogy korlátozzák azok jövőbeli kezelését.
  • Profilalkotás: automatizált adatkezelés egy személy személyes jellemzőinek értékelése céljából.
  • Pseudoanonimizálás: olyan adatkezelés, amelynek eredményeként az adatok további, külön tárolt információk nélkül már nem rendelhetők hozzá egyetlen személyhez sem.
  • Adatkezelő: az a személy, aki egyedül vagy másokkal közösen dönt az adatkezelés céljairól és eszközeiről.
  • Adatfeldolgozó: az a személy, aki az adatkezelő megbízásából személyes adatokat dolgoz fel.
  • Címzett: az a személy, aki az adatokat közzététel útján megkapja, függetlenül attól, hogy harmadik félről van-e szó vagy sem; a nyomozási megbízás keretében eljáró hatóságok nem minősülnek címzettnek.
  • Harmadik személy: az érintett személyen, az adatkezelőn, az adatfeldolgozón és az azok felelőssége alatt eljáró személyeken kívüli bármely személy.
  • Hozzájárulás: az érintett személy önkéntes, az adott esetre vonatkozó, tájékozott és egyértelmű beleegyezése.