Perlindungan Data

Kebijakan Privasi

Kebijakan Privasi Transpareo AG. Cara kami memproses dan melindungi data pribadi.

1. Penanggung Jawab

Pihak yang bertanggung jawab atas pemrosesan data sesuai dengan GDPR dan Undang-Undang Perlindungan Data Swiss (nDSG) adalah:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Swiss

Nomor UID: CHE-220.381.580
Daftar Perusahaan: CH-170.3.047.128-7 (Kanton Zug)
Diwakili oleh: Günter Reichelt, Ketua Dewan Direksi

Email:

2. Dua peran kami: Pengendali Data dan Pengolah Data

Saat menggunakan platform ini, terdapat dua jenis data yang kami tangani secara hukum secara berbeda:

Sebagai pengendali data, kami memproses data yang dihasilkan saat Anda mengunjungi situs web kami, saat mendaftarkan akun Anda, dan saat proses penagihan (Bagian 3 hingga 8). Untuk data ini, kami sendiri yang menentukan tujuan dan cara pemrosesannya.

Sebagai pihak yang memproses atas nama pihak lain, kami memproses data produk dan data kartu, serta semua data pribadi yang terkandung di dalamnya, yang Anda masukkan, impor, atau kirimkan ke platform sebagai pelanggan melalui antarmuka (Bagian 5). Dalam hal ini, Anda adalah pihak yang bertanggung jawab; kami bertindak semata-mata berdasarkan instruksi Anda berdasarkan Perjanjian Pemrosesan Data (AVV) sesuai dengan Pasal 14 dari Syarat dan Ketentuan Umum.

3. Data apa saja yang kami kumpulkan

Sebagai pihak yang bertanggung jawab, kami mengumpulkan data pribadi dalam situasi-situasi berikut:

Penggunaan situs web: Saat mengunjungi situs web kami, data akses teknis (alamat IP, jenis peramban, cap waktu) dicatat. Catatan server ini akan dihapus setelah 30 hari. Penentuan lokasi geografis alamat IP dilakukan melalui basis data lokal di server kami sendiri; dalam proses ini, tidak ada data yang dikirimkan kepada pihak ketiga.

Pendaftaran & Penggunaan Platform: Saat pendaftaran, kami mengumpulkan nama, alamat email, nama perusahaan, dan negara. Proses pembayaran dilakukan melalui penyedia layanan pembayaran kami (Bagian 6); data kartu kredit dimasukkan langsung ke penyedia layanan tersebut dan tidak disimpan oleh kami.

Formulir Kontak: Untuk pertanyaan yang diajukan melalui formulir kontak, kami memproses data kontak yang Anda berikan guna menjawab pertanyaan Anda.

4. Tujuan & Dasar Hukum

Sejauh kami bertindak sebagai Pengendali Data, kami memproses data Anda berdasarkan dasar hukum berikut:

  • Pelaksanaan perjanjian (Pasal 6 ayat 1 huruf b GDPR): Penyediaan platform, pengelolaan akun Anda, dan penagihan
  • Kepentingan sah (Pasal 6 ayat 1 huruf f GDPR): Pengoperasian dan pengamanan situs web, termasuk log server selama 30 hari untuk mendeteksi dan mencegah penyalahgunaan
  • Kewajiban hukum (Pasal 6 ayat 1 huruf c GDPR): kewajiban penyimpanan data tagihan dan akuntansi sesuai undang-undang
  • Persetujuan (Pasal 6 ayat 1 huruf a GDPR): Komunikasi pemasaran, sejauh Anda telah menyetujuinya

Sebagai perusahaan Swiss, Transpareo AG juga tunduk pada Undang-Undang Perlindungan Data Swiss yang telah direvisi (nDSG); persyaratannya dipatuhi secara paralel dengan GDPR.

5. Pengolahan atas nama pelanggan kami

Sebagai pihak yang memproses data atas nama pihak lain, kami memproses data produk dan paspor yang diunggah pelanggan kami ke platform ini secara eksklusif sesuai dengan instruksi mereka. Jika data tersebut mengandung data pribadi (seperti nama pihak yang bertanggung jawab), maka pelanggan yang bersangkutanlah yang bertindak sebagai pengendali data. Dasar hukumnya adalah Perjanjian Pemrosesan Data sesuai dengan Pasal 14 Syarat dan Ketentuan Umum.

Kami menyimpan, memproses, menerjemahkan, dan menandatangani data tersebut secara teknis, serta membuat Paspor Produk Digital yang telah dipublikasikan dapat diakses publik melalui URL permanennya. Dengan demikian, paspor yang telah dipublikasikan dapat diakses oleh publik dan tersedia secara permanen; untuk paspor yang terdaftar di Daftar Uni Eropa, versi yang dipublikasikan juga akan disimpan selama sepuluh tahun di arsip yang tidak dapat diubah (lihat Pasal 10 Ketentuan Umum).

Pihak yang bersangkutan, yang datanya tercantum dalam Paspor Produk, dapat menghubungi pelanggan masing-masing sebagai pihak yang bertanggung jawab untuk melaksanakan hak-haknya. Atas instruksi pelanggan tersebut, kami akan mendukungnya dalam menanggapi permintaan semacam itu.

6. Penerima dan Pengolah Data

Kami hanya akan membagikan data pribadi sejauh hal tersebut diperlukan untuk memenuhi kewajiban kontrak atau jika Anda telah memberikan persetujuan. Kami menggunakan penyedia layanan pemrosesan data yang telah dipilih dengan cermat berikut ini, yang masing-masing telah menandatangani perjanjian pemrosesan data dengan kami:

  • Hetzner Online GmbH (Jerman): Layanan hosting dan penyimpanan objek. Semua server platform dan data yang disimpan berlokasi di Jerman.
  • KeyCDN (proinity GmbH, Swiss): Penyampaian situs web dan halaman paspor produk publik melalui Jaringan Pengiriman Konten (Content Delivery Network). Dalam hal ini, data koneksi pengunjung (terutama alamat IP) diproses di server tepi yang tersebar secara global.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): Pemrosesan pembayaran dan penagihan. Dalam hal ini, data pembayaran diproses di AS (lihat Bagian 7).
  • Kreativmedia (Swiss): Pengiriman email sistem dan pemberitahuan melalui relai SMTP.
  • DeepL SE (Jerman): Penerjemahan otomatis konten di dalam wilayah data Uni Eropa.

7. Pengiriman data ke luar negeri

Seluruh infrastruktur hosting kami dan semua data yang disimpan di dalamnya berlokasi di Jerman, sehingga berada di dalam wilayah data UE/EEA.

Untuk pengiriman melalui Jaringan Pengiriman Konten (Content Delivery Network) KeyCDN (dapat diakses di cdn.transpareo.com), permintaan dari pengunjung dapat diproses di server tepi di luar wilayah UE/EEA. Hanya konten yang dapat diakses publik yang disalurkan melalui jaringan tersebut; data induk yang disimpan di Jerman tidak terpengaruh oleh hal ini. Setiap pengiriman data dilindungi oleh klausul kontrak standar.

Pengiriman data ke AS hanya dilakukan dalam rangka pemrosesan pembayaran melalui Stripe. Pengiriman ini dilindungi oleh Klausul Kontrak Standar Komisi Eropa serta keikutsertaan Stripe dalam Kerangka Kerja Privasi Data UE-AS.

Transpareo AG berkedudukan di Swiss. Untuk pengiriman data dari UE ke Swiss, terdapat Keputusan Kesesuaian dari Komisi Eropa; tingkat perlindungan data Swiss dianggap setara.

8. Lama penyimpanan

Kami menyimpan data pribadi hanya selama diperlukan untuk tujuan masing-masing:

  • Log server: 30 hari
  • Data akun: selama masa berlaku perjanjian
  • Data faktur: 10 tahun (kewajiban penyimpanan sesuai undang-undang)
  • Permintaan dukungan: 3 tahun setelah permintaan diselesaikan
  • Persetujuan pemasaran: hingga dicabut

Data produk dan data Pass yang kami olah atas nama pelanggan kami disimpan sesuai dengan petunjuk mereka; versi Pass yang dipublikasikan dan terdaftar tunduk pada masa penyimpanan arsip selama sepuluh tahun sesuai dengan Pasal 10 Syarat dan Ketentuan.

9. Cookie & Pelacakan

Kami hanya menggunakan cookie yang secara teknis diperlukan untuk pengoperasian situs web kami (misalnya, sesi login). Kami tidak menggunakan cookie analisis atau pelacakan.

Kami secara sadar tidak menggunakan teknologi pelacakan dari pihak ketiga (Google Analytics, Facebook Pixel, dll.). Statistik internal kami sesuai dengan ketentuan perlindungan data dan tidak mencatat profil pribadi apa pun.

10. Hak-hak pihak yang terkena dampak

Sebagai subjek data, Anda memiliki hak-hak berikut terhadap Transpareo:

  • Akses (Pasal 15 GDPR): Anda dapat sewaktu-waktu meminta informasi mengenai data pribadi Anda yang disimpan.
  • Koreksi (Pasal 16 GDPR): Anda dapat meminta perbaikan data yang tidak akurat atau penyempurnaan data yang tidak lengkap.
  • Penghapusan (Pasal 17 GDPR): Anda dapat meminta penghapusan data Anda, asalkan tidak ada kewajiban penyimpanan hukum yang menghalangi.
  • Pembatasan pemrosesan (Pasal 18 GDPR): Anda dapat meminta agar pemrosesan data Anda dibatasi dalam kondisi tertentu.
  • Portabilitas data (Pasal 20 GDPR): Anda dapat menerima data Anda dalam format yang terstruktur dan umum digunakan, atau meminta agar data tersebut ditransfer langsung ke pengendali data lain.
  • Penolakan (Pasal 21 GDPR): Anda dapat menolak pemrosesan yang didasarkan pada kepentingan sah.
  • Penarikan persetujuan (Pasal 7 ayat 3 GDPR): Anda dapat menarik persetujuan yang telah diberikan kapan saja dengan efek berlaku untuk masa depan.
  • Pengaduan (Pasal 77 GDPR): Anda dapat mengajukan pengaduan kepada otoritas pengawas perlindungan data (lihat Bagian 13).

Pengambilan keputusan otomatis, termasuk profilasi sebagaimana dimaksud dalam Pasal 22 GDPR, tidak dilakukan.

11. Keamanan Data

Kami menerapkan langkah-langkah teknis dan organisasi untuk melindungi data Anda:

  • Enkripsi semua data selama transmisi (TLS) dan saat penyimpanan (AES-256)
  • Basis data yang terpisah untuk setiap pelanggan, masing-masing dienkripsi dengan kunci tersendiri
  • Layanan hosting oleh penyedia yang bersertifikat ISO 27001 di Jerman
  • Pemantauan sistem secara berkelanjutan serta pembaruan keamanan dan penguatan sistem secara berkala

12. Petugas Perlindungan Data dan Perwakilan Uni Eropa

Kami telah menunjuk seorang pejabat perlindungan data eksternal:

DGD Deutsche Gesellschaft für Datenschutz Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 München, Jerman

Email: Telepon: +49 (0)178 6264376

Sebagai perusahaan yang berkedudukan di luar Uni Eropa, kami telah menunjuk seorang wakil di Uni Eropa sesuai dengan Pasal 27 Peraturan Perlindungan Data Umum (GDPR). Fungsi ini dijalankan oleh DGD Deutsche Gesellschaft für Datenschutz yang disebutkan di atas.

13. Kontak

Untuk pertanyaan mengenai perlindungan data dan pelaksanaan hak-hak Anda, silakan hubungi:

Kontak Perlindungan Data Transpareo AG Email:

Anda juga berhak mengajukan keluhan kepada otoritas pengawas perlindungan data - di Swiss kepada Komisioner Federal Perlindungan Data dan Kebebasan Informasi (EDÖB), di Uni Eropa kepada otoritas pengawas negara anggota Anda.

Dokumen transparansi kami yang lengkap dengan semua rincian mengenai kegiatan pemrosesan data kami dapat diunduh di sini: Dokumen Transparansi (PDF)⁠

Per tanggal: Juni 2026

Definisi Istilah

Pernyataan ini menggunakan istilah-istilah yang tercantum dalam GDPR. Berikut penjelasan singkat mengenai istilah-istilah terpenting:

  • Data Pribadi: semua informasi yang berkaitan dengan orang perseorangan yang telah diidentifikasi atau dapat diidentifikasi.
  • Subjek Data: orang perseorangan yang data pribadinya diproses.
  • Pemrosesan: setiap tindakan yang berkaitan dengan data pribadi (misalnya, pengumpulan, penyimpanan, perubahan, pengiriman, penghapusan).
  • Pembatasan pemrosesan: penandaan data yang disimpan dengan tujuan membatasi pemrosesannya di masa mendatang.
  • Profilasi: pemrosesan otomatis untuk mengevaluasi aspek-aspek pribadi seseorang.
  • Pseudonimisasi: pemrosesan sedemikian rupa sehingga data tidak dapat lagi dikaitkan dengan seseorang tanpa informasi tambahan yang disimpan secara terpisah.
  • Pengendali: pihak yang secara sendiri atau bersama-sama menentukan tujuan dan cara pemrosesan.
  • Pengolah data: pihak yang memproses data pribadi atas nama Pengendali Data.
  • Penerima: pihak yang menerima data yang diungkapkan, baik pihak ketiga maupun bukan; instansi pemerintah dalam rangka tugas penyelidikan tidak dianggap sebagai penerima.
  • Pihak Ketiga: setiap orang selain subjek data, Pengendali Data, Pemroses Data, dan orang-orang yang bertindak di bawah tanggung jawab mereka.
  • Persetujuan: persetujuan yang diberikan secara sukarela, untuk kasus tertentu, berdasarkan informasi yang memadai, dan tanpa keraguan oleh subjek data.