Gagnavernd

Persónuverndarstefna

Persónuverndarstefna Transpareo AG. Hvernig við vinnum úr og verndum persónuupplýsingar.

1. Ábyrgðaraðili gagna

Stofnunin sem ber ábyrgð á vinnslu persónuupplýsinga í skilningi GDPR og svissnesku persónuverndarlaganna (nDSG) er:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Sviss

VSK-númer: CHE-220.381.580
Verslunarskrá: CH-170.3.047.128-7 (Zug-hérað)
Fyrir hönd félagsins: Günter Reichelt, formaður stjórnar

Netfang:

2. Tvær hlutverk okkar: gagnaábyrgðaraðili og gagnaúrræðandi

Þegar vettvangurinn er notaður myndast tvær tegundir gagna sem við meðhöndlum mismunandi frá lagalegu sjónarhorni:

Sem gagnaábyrgðaraðili vinnum við úr gögnum sem myndast þegar þú heimsækir vefsíðuna okkar, þegar þú stofnar reikninginn þinn og í innheimtuferlinu (kaflar 3 til 8). Varðandi þessi gögn ákvarðum við sjálf tilgang og aðferðir vinnslunnar.

Sem vinnsluaðili vinnum við úr vörugögnum og færslugögnum, sem og öllum persónuupplýsingum sem þau innihalda, sem þú sem viðskiptavinur slærð inn í vettvanginn, flytur inn eða sendir í gegnum viðmótin (5. grein). Í þessu samhengi ert þú persónuupplýsingastjórinn; við vinnum eingöngu samkvæmt fyrirmælum þínum á grundvelli samnings um vinnslu persónuupplýsinga (DPA) í samræmi við 14. grein Almennra viðskiptaskilmála.

3. Hvaða gögn við söfnum

Sem persónuupplýsingastjóri söfnum við persónuupplýsingum í eftirfarandi tilvikum:

Notkun vefsíðu: Þegar þú heimsækir vefsíðuna okkar eru tæknilegir aðgangsloggar skráðir (IP-tala, vafragerð, tímastimpill). Þessir netþjónalogar eru eytt eftir 30 daga. Landfræðileg staðsetning IP-tölunnar er ákvörðuð með staðbundinni gagnagrunni á eigin netþjóni; engin gögn eru send til þriðja aðila í því ferli.

Skráning og notkun vettvangsins: Þegar þú skráir þig söfnum við nafni þínu, netfangi, fyrirtækisnafni og landi. Greiðslumeðferð er í höndum greiðsluþjónustuveitanda okkar (6. grein); kortaupplýsingar eru skráðar beint hjá þeim og eru ekki vistaðar hjá okkur.

Hafnaðarbeiðni: Þegar þú sendir inn fyrirspurn í gegnum hafnaðarbeiðni vinnum við úr þeim tengiliðaupplýsingum sem þú gefur upp til að svara fyrirspurn þinni.

4. Tilgangar og lagastoðir

Að því marki sem við erum persónuupplýsingastjóri vinnum við úr gögnum þínum á eftirfarandi lagastoðum:

  • Efnd samnings (1. mgr. 6. gr. GDPR): veiting vettvangsins, umsýsla reiknings þíns og innheimta
  • Lögmætir hagsmunir (6. gr. 1. mgr. litur f í GDPR): rekstur og öryggi vefsins, þar með talið 30 daga netþjónsskráningar til að greina og koma í veg fyrir misnotkun
  • Lögmætiskröfur (6. mgr. 1. gr. GDPR): lögbundnar varðveislu­skyldur vegna reikningsútgáfu og bókhalds
  • Samþykki (6. gr. 1. mgr. a. liður GDPR): markaðssamskipti, að því gefnu að þú hafir samþykkt þau

Sem svissneskt fyrirtæki er Transpareo AG einnig háð endurskoðuðu svissnesku persónuverndarlögunum (nDSG); kröfum þeirra er fylgt samhliða GDPR.

5. Vinnsla fyrir hönd viðskiptavina okkar

Sem vinnsluaðili gagna vinnum við eingöngu með vöru- og vegabréfsgögn sem viðskiptavinir okkar hlaða upp á vettvang í samræmi við fyrirmæli þeirra. Ef þessi gögn innihalda persónuupplýsingar (t.d. nafn á persónuverndaraðila), er viðkomandi viðskiptavinur persónuverndaraðili. Grunnurinn að þessu er samningur um vinnslu persónuupplýsinga í samræmi við 14. grein Skilmála og skilyrða.

Við geymum, vinnum úr, þýðum og undirritum þessi gögn rafrænt og gerum birt rafræn vöruskírteini aðgengileg almenningi í gegnum varanlega vefslóð þeirra. Birtaðar vegabréf eru því opinberlega og varanlega aðgengileg; í tilviki vegabréfs skráðs í ESB-skránni eru birtu útgáfurnar einnig varðveittar í tíu ár í óbreytanlegu skjalasafni (sjá 10. grein Almennra skilmála og skilyrða).

Sá sem á við um gögnin og er með gögn sín í vöruskírteini ætti að hafa samband við viðkomandi viðskiptavin, sem er ábyrgðaraðili gagna, til að beita réttindum sínum. Að fyrirmælum viðskiptavinarins aðstoðum við hann við að svara slíkum fyrirspurnum.

6. Móttakendur og vinnsluaðilar gagna

Við afhendum persónuupplýsingar einungis þegar það er nauðsynlegt til að efna samning eða þegar þú hefur gefið samþykki þitt. Við notum eftirfarandi vandlega valda gagnavinnsluaðila, sem við höfum gert gagnavinnslusamning við hvern og einn:

  • Hetzner Online GmbH (Þýskaland): Hýsing og gagnageymsla. Allir þjónar vettvangsins og geymd gögn eru staðsett í Þýskalandi.
  • KeyCDN (proinity GmbH, Sviss): Afhending vefsíðunnar og opinna vörusíðna í gegnum efnisdreifikerfi. Í þessu ferli eru tengingargögn gesta (sérstaklega IP-tala) unnin á jaðarserverum sem dreifðir eru um allan heim.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): Vinnsla greiðslna og reikningsútgáfa. Greiðslugögn eru unnin í Bandaríkjunum (sjá kafla 7).
  • Kreativmedia (Sviss): Sendikerfi og tilkynningarpóstar í gegnum SMTP-miðlara.
  • DeepL SE (Þýskaland): Vélþýðing á efni innan gagnarýmis ESB.

7. Flutningur gagna erlendis

Allur hýsingarinnviður okkar og öll gögn sem þar eru geymd eru staðsett í Þýskalandi og því innan gagna svæðis ESB/EES.

Fyrir afhendingu í gegnum KeyCDN efnisdreifikerfi (aðgengilegt á cdn.transpareo.com) geta beiðnir gesta verið afgreiddar af jaðarþjónum utan ESB/EES. Aðeins efni sem er almennt aðgengilegt er afhent í gegnum netið; aðalgögnin sem geymd eru í Þýskalandi verða óskert af þessu. Öll gagnaflutningur er tryggður með staðalsamningsákvæðum.

Gögn eru flutt til Bandaríkjanna eingöngu í þeim tilgangi að afgreiða greiðslur í gegnum Stripe. Þessi flutningur er tryggður með staðlaðri samningsákvæðum framkvæmdastjórnar Evrópusambandsins og þátttöku Stripe í EU-US Data Privacy Framework.

Transpareo AG er með aðsetur í Sviss. Framkvæmdastjórn Evrópusambandsins hefur gefið út ákvörðun um viðunandi verndarstig varðandi flutning persónuupplýsinga frá ESB til Sviss; verndarstig persónuupplýsinga í Sviss er talið sambærilegt.

8. Geymslutími

Við geymum persónuupplýsingar einungis svo lengi sem nauðsynlegt er fyrir tilgreindan tilgang:

  • Netþjónsdagbækur: 30 dagar
  • Upplýsingar um reikninga: í allt samningssambandið
  • Upplýsingar á reikningum: 10 ár (lögbundin varðveisla)
  • Þjónustubeiðnir: 3 ár eftir að beiðni hefur verið leyst
  • Markaðssamþykki: þar til afturkallað

Við geymum gögn um vörur og fargjöld sem við vinnum úr fyrir hönd viðskiptavina okkar í samræmi við fyrirmæli þeirra; útgefin og skráð útgáfa fargjalda sæti tíu ára varðveislu­skyldu eins og kveðið er á um í 10. grein Almennra viðskiptaskilmála.

9. Smákökur og rekjanleiki

Við notum eingöngu tæknilega nauðsynlegar kökur til að reka vefsíðuna okkar (t.d. innskráningarlotu). Við notum ekki greiningar- eða rakningarkökur.

Við notum viljandi engar þriðja aðila rakningartækni (Google Analytics, Facebook Pixel o.s.frv.). Innri tölfræði okkar uppfyllir persónuverndarreglur og skráir engar persónulegar prófílar.

10. Réttindi skráðra einstaklinga

Sem gagnaðili hefur þú eftirfarandi réttindi gagnvart Transpareo:

  • Upplýsingaréttur (15. gr. GDPR): Þú getur hvenær sem er óskað eftir aðgangi að persónuupplýsingum sem varðveittar eru um þig.
  • Réttur til leiðréttingar (16. gr. GDPR): Þú getur óskað eftir leiðréttingu ónákvæmra gagna eða að ófullnægjandi gögnum sé bætt við.
  • Eyðing (17. gr. GDPR): Þú getur óskað eftir að gögnum þínum verði eytt, að því gefnu að ekki sé um að ræða lagalegar skyldur til varðveislu.
  • Takmörkun á vinnslu (18. gr. GDPR): Undir ákveðnum skilyrðum getur þú óskað eftir því að vinnsla persónuupplýsinga þinna verði takmörkuð.
  • Flytjanleiki gagna (20. gr. GDPR): Þú getur fengið persónuupplýsingar þínar í skipulögðu og algengu rafrænu sniði eða látið flytja þær beint til annars ábyrgðaraðila.
  • Andmæli (21. gr. GDPR): Þú getur andmælt vinnslu sem byggist á lögmætum hagsmunum.
  • Afturköllun samþykkis (7. gr. liður 3 GDPR): Þú getur afturkallað samþykki sem þú hefur veitt hvenær sem er, með áhrifum til framtíðar.
  • Kvartanir (23. gr. GDPR): Þú getur lagt fram kvörtun til persónuverndaryfirvalda (sjá kafla 13).

Engin sjálfvirk ákvarðanataka, þar með talið sálfræðileg vinnsla í skilningi 22. gr. GDPR, fer fram.

11. Gagnaöryggi

Við innleiðum tæknilegar og skipulagslegar ráðstafanir til að vernda gögnin þín:

  • Öryggislykillun allra gagna við sendingu (TLS) og í geymslu (AES-256)
  • Einangraðir gagnagrunnar fyrir hvern viðskiptavin, hver með sitt eigið lykilorð
  • Hýsing hjá þjónustuaðila með ISO 27001-vottun í Þýskalandi
  • Sífelld eftirlit með kerfunum, auk reglulegra öryggisuppfærslna og herðingar

12. Persónuverndarfulltrúi og fulltrúi í ESB

Við höfum tilnefnt utanaðkomandi persónuverndarfulltrúa:

DGD Þýsk samtök um persónuvernd Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 München, Þýskaland

Netfang: Símtal: +49 (0)178 6264376

Sem fyrirtæki staðsett utan ESB höfum við tilnefnt fulltrúa innan ESB í samræmi við 27. grein GDPR. Þetta hlutverk er sinnt af fyrrnefndu DGD Deutsche Gesellschaft für Datenschutz.

13. Samband

Ef þú hefur einhverjar spurningar varðandi persónuvernd eða vilt beita réttindum þínum, vinsamlegast hafðu samband við:

Transpareo AG Persónuverndarfulltrúi Netfang:

Þú hefur einnig rétt til að leggja fram kvörtun hjá persónuverndaryfirvöldum - í Sviss hjá alríkisfulltrúa fyrir persónuvernd og upplýsingar (FDPIC), og innan ESB hjá persónuverndaryfirvöldum aðildarríkis þíns.

Nánari upplýsingaskjal okkar, sem inniheldur allar upplýsingar um vinnslu persónuupplýsinga okkar, er aðgengilegt til niðurhals hér: Upplýsingaskjal (PDF)⁠

Síðast uppfært: júní 2026

Skýringar

Í þessari yfirlýsingu er notast við hugtökin sem skilgreind eru í GDPR. Hér að neðan er stutt útskýring á þeim mikilvægustu:

  • Persónuupplýsingar: allar upplýsingar sem varða skráðan einstakling eða einstakling sem auðvelt er að bera kennsl á.
  • Skráður einstaklingur: sá einstaklingur sem persónuupplýsingar hans eru unnar.
  • Vinnsla: hvaða aðgerð sem er eða aðgerðir sem framkvæmdar eru á persónuupplýsingum (t.d. söfnun, skráning, skipulagning, miðlun, eyðing).
  • Takmörkun vinnslu: merking geymdra persónuupplýsinga með það að markmiði að takmarka framtíðarvinnslu þeirra.
  • Nánari sýnmyndun: sjálfvirk vinnsla sem framkvæmd er til að meta persónulega þætti sem varða einstakling.
  • Gervianafnvæðing: vinnsla sem framkvæmd er á þann hátt að gögnum megi ekki lengur rekja til tiltekins einstaklings án þess að nota aukið upplýsingar sem eru vistaðar sér.
  • Ábyrgðaraðili: sá aðili sem, einn eða í sameiningu með öðrum, ákvarðar tilgang og aðferðir vinnslunnar.
  • Vinnsluaðili pers ónuupplýsinga: sá sem vinnur persónuupplýsingar fyrir hönd ábyrgðaraðila.
  • Móttakandi: sá sem persónuupplýsingar eru afhentar, hvort sem um er að ræða þriðja aðila eða ekki; opinberir aðilar sem starfa innan ramma rannsóknarumboðs teljast ekki til móttakenda.
  • Þriðji aðili: annar en skráða aðilinn, ábyrgðaraðilinn, vinnsluaðilinn og þeir sem starfa undir þeirra yfirumsjón.
  • Samþykki: frjálsleg, sértæk, upplýst og ómisskiljanleg samþykki skráða aðilans.