Duomenų apsauga

Privatumo politika

„Transpareo AG“ privatumo politika. Kaip mes tvarkome ir saugome asmens duomenis.

1. Duomenų valdytojas

Atsakingas už duomenų tvarkymą pagal BDAR ir Šveicarijos duomenų apsaugos įstatymą (nDSG) yra:

„Transpareo AG“ „Tech Cluster Zug“, Oberallmendstrasse 18
6300 Zug
Šveicarija

UID Nr.: CHE-220.381.580
Komercinis registras: CH-170.3.047.128-7 (Cugo kantonas)
Atstovauja: Günter Reichelt, valdybos pirmininkas

El. paštas:

2. Mūsų du vaidmenys: duomenų valdytojas ir duomenų tvarkytojas

Naudojantis platforma susidaro dviejų rūšių duomenys, kuriuos teisiškai traktuojame skirtingai:

Kaip duomenų valdytojas, mes tvarkome duomenis, kurie susidaro jums lankantis mūsų svetainėje, registruojant paskyrą ir atliekant atsiskaitymą (3-8 skyriai). Šių duomenų tvarkymo tikslą ir būdus nustatome patys.

Kaip duomenų tvarkytojai, mes tvarkome produktų ir pasų duomenis, taip pat visus juose esančius asmens duomenis, kuriuos jūs, kaip klientas, įvedate į platformą, importuojate arba perduodate per sąsajas (5 skyrius). Šiuo atveju duomenų valdytojas esate jūs; mes veikiame išimtinai pagal jūsų nurodymus, remdamiesi duomenų tvarkymo sutartimi (DTS), kaip numatyta Bendrųjų verslo sąlygų 14 punkte.

3. Kokius duomenis renkame

Kaip duomenų valdytojas, mes renkame asmens duomenis šiose situacijose:

Svetainės naudojimas: Lankantis mūsų svetainėje registruojami techniniai prieigos duomenys (IP adresas, naršyklės tipas, laiko žyma). Šie serverio žurnalai ištrinami po 30 dienų. IP adreso geografinė lokalizacija atliekama naudojant vietinę duomenų bazę mūsų pačių serveryje; šiuo atveju duomenys trečiosioms šalims neperduodami.

Registracija ir platformos naudojimas: Registruojantis renkami vardas, pavardė, el. paštas, įmonės pavadinimas ir šalis. Mokėjimai tvarkomi per mūsų mokėjimo paslaugų teikėją (6 skyrius); kortelės duomenys įvedami tiesiogiai pas jį, o mes jų nesaugome.

Kontaktinė forma: Jei užklausą pateikiate per kontaktinę formą, mes tvarkome jūsų nurodytus kontaktinius duomenis, kad galėtume atsakyti į jūsų užklausą.

4. Tikslai ir teisiniai pagrindai

Kai veikiame kaip duomenų valdytojas, jūsų duomenis tvarkome remdamiesi šiais teisiniais pagrindais:

  • Sutarties vykdymas (BDAR 6 straipsnio 1 dalies b punktas): platformos teikimas, jūsų paskyros administravimas ir atsiskaitymas
  • Teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas): svetainės veikimas ir saugumas, įskaitant 30 dienų serverio žurnalus, skirtus piktnaudžiavimo atpažinimui ir prevencijai
  • Teisiniai įsipareigojimai (BDAR 6 straipsnio 1 dalies c punktas): įstatymais nustatyti sąskaitų ir apskaitos duomenų saugojimo reikalavimai
  • Sutikimas (BDAR 6 straipsnio 1 dalies a punktas): rinkodaros pranešimai, jei jūs jiems pritarėte

Kaip Šveicarijos įmonė, „Transpareo AG“ taip pat privalo laikytis atnaujinto Šveicarijos duomenų apsaugos įstatymo (nDSG); jo reikalavimai laikomasi lygiagrečiai su BDAR.

5. Duomenų tvarkymas mūsų klientų užsakymu

Produktų ir pasų duomenis, kuriuos mūsų klientai įkelia į platformą, mes, kaip duomenų tvarkytojai, tvarkome tik pagal jų nurodymus. Jei šiuose duomenyse yra asmens duomenų (pavyzdžiui, atsakingo asmens vardas ir pavardė), už juos atsakingas yra atitinkamas klientas. Teisinis pagrindas - duomenų tvarkymo sutartis pagal Bendrųjų sąlygų 14 punktą.

Mes techniškai saugome, tvarkome, verčiame ir pasirašome šiuos duomenis bei viešai prieinamus paskelbtus skaitmeninius produktų pasus per jų nuolatinį URL adresą. Taigi paskelbti pasai yra viešai ir nuolat prieinami; jei pasas įregistruotas ES registre, paskelbtos versijos papildomai dešimt metų saugomos nepakeičiamame archyve (žr. Bendrųjų sąlygų 10 punktą).

Asmenys, kurių duomenys yra įtraukti į produkto pasą, dėl savo teisių įgyvendinimo turi kreiptis į atitinkamą klientą kaip duomenų valdytoją. Jo nurodymu mes padedame jam atsakyti į tokius užklausimus.

6. Duomenų gavėjai ir duomenų tvarkytojai

Asmens duomenis perduodame tik tiek, kiek tai būtina sutarties vykdymui arba jei esate davę sutikimą. Naudojamės šių kruopščiai atrinktų duomenų tvarkytojų paslaugomis, su kuriais kiekvienu atveju yra sudaryta duomenų tvarkymo sutartis:

  • „Hetzner Online GmbH“ (Vokietija): hostingo ir objektų saugojimo paslaugos. Visi platformos serveriai ir saugomi duomenys yra Vokietijoje.
  • „KeyCDN“ (proinity GmbH, Šveicarija): svetainės ir viešų produktų aprašymų puslapių pateikimas per turinio pateikimo tinklą. Šiuo atveju lankytojų prisijungimo duomenys (visų pirma IP adresas) apdorojami pasauliniu mastu išsibarsčiusiuose „Edge“ serveriuose.
  • „Stripe“ („Stripe Payments Europe Ltd.“ / „Stripe, Inc.“): mokėjimų apdorojimas ir sąskaitų išrašymas. Šiuo atveju mokėjimo duomenys apdorojami JAV (žr. 7 skyrių).
  • „Kreativmedia“ (Šveicarija): sistemos ir pranešimų el. laiškų siuntimas per SMTP relę.
  • „DeepL SE“ (Vokietija): turinio automatinis vertimas ES duomenų erdvėje.

7. Duomenų perdavimas į užsienį

Visa mūsų hostingo infrastruktūra ir visi joje saugomi duomenys yra Vokietijoje, taigi ES/EEE duomenų erdvėje.

Teikiant paslaugas per „KeyCDN“ turinio pateikimo tinklą (pasiekiamą adresu cdn.transpareo.com), lankytojų užklausos gali būti apdorojamos kraštiniuose serveriuose už ES/EEE ribų. Per šį tinklą perduodamas tik viešai prieinamas turinys; Vokietijoje saugomi pagrindiniai duomenys lieka nepakitę. Bet koks duomenų perdavimas yra užtikrintas standartinėmis sutartinėmis sąlygomis.

Duomenų perdavimas į JAV vyksta tik vykdant mokėjimų apdorojimą per „Stripe“. Šis perdavimas yra užtikrintas Europos Komisijos standartinėmis sutartinėmis sąlygomis bei „Stripe“ dalyvavimu ES ir JAV duomenų apsaugos sistemoje (EU-U.S. Data Privacy Framework).

„Transpareo AG“ buveinė yra Šveicarijoje. Duomenų perdavimui iš ES į Šveicariją taikomas Europos Komisijos sprendimas dėl tinkamumo; Šveicarijos duomenų apsaugos lygis laikomas lygiaverčiu.

8. Duomenų saugojimo trukmė

Asmens duomenis saugome tik tiek, kiek tai būtina atitinkamiems tikslams:

  • Serverio žurnalai: 30 dienų
  • Paskyros duomenys: kol galioja sutartiniai santykiai
  • Sąskaitų duomenys: 10 metų (įstatymais nustatyta saugojimo prievolė)
  • Pagalbos užklausos: 3 metai po užklausos užbaigimo
  • sutikimai dėl rinkodaros: iki atšaukimo

Produktų ir pasų duomenis, kuriuos tvarkome savo klientų vardu, saugome pagal jų nurodymus; paskelbtos ir užregistruotos pasų versijos saugomos dešimt metų, kaip numatyta Bendrųjų sąlygų 10 punkte.

9. Slapukai ir sekimas

Mes naudojame tik techniškai būtinus slapukus, reikalingus mūsų svetainės veikimui užtikrinti (pvz., prisijungimo sesijai). Analizės ar sekimo slapukų nenaudojame.

Mes sąmoningai atsisakome trečiųjų šalių sekimo technologijų („Google Analytics“, „Facebook Pixel“ ir pan.). Mūsų vidinė statistika atitinka duomenų apsaugos reikalavimus ir nerenka asmeninių profilių.

10. Duomenų subjektų teisės

Kaip duomenų subjektas, turite šias teises „Transpareo“ atžvilgiu:

  • Teisė gauti informaciją (BDAR 15 straipsnis): bet kuriuo metu galite reikalauti informacijos apie jūsų asmens duomenis, kurie yra saugomi.
  • Teisė į duomenų taisymą (BDAR 16 straipsnis): galite reikalauti, kad būtų ištaisyti neteisingi arba papildyti neišsamūs duomenys.
  • Ištrynimas (BDAR 17 straipsnis): galite reikalauti, kad jūsų duomenys būtų ištrinti, jeigu tai neprieštarauja įstatymuose numatytiems saugojimo įpareigojimams.
  • Duomenų tvarkymo apribojimas (BDAR 18 straipsnis): tam tikromis sąlygomis galite reikalauti, kad jūsų duomenų tvarkymas būtų apribotas.
  • Duomenų perkeliamumas (BDAR 20 straipsnis): galite gauti savo duomenis struktūrizuotu, plačiai naudojamu formatu arba paprašyti, kad jie būtų tiesiogiai perduoti kitam duomenų valdytojui.
  • Prieštaravimas (BDAR 21 straipsnis): Jūs galite pareikšti prieštaravimą duomenų tvarkymui, grindžiamam teisėtais interesais.
  • Sutikimo atšaukimas (BDAR 7 straipsnio 3 dalis): Suteiktą sutikimą galite bet kuriuo metu atšaukti su poveikiu ateityje.
  • Skundas (BDAR 77 straipsnis): galite pateikti skundą duomenų apsaugos priežiūros institucijai (žr. 13 skyrių).

Automatizuotas sprendimų priėmimas, įskaitant profiliavimą, kaip apibrėžta BDAR 22 straipsnyje, nevyksta.

11. Duomenų saugumas

Taikome technines ir organizacines priemones jūsų duomenų apsaugai užtikrinti:

  • Visų duomenų šifravimas perdavimo metu (TLS) ir saugojimo metu (AES-256)
  • Atskiros duomenų bazės kiekvienam klientui, kiekviena užšifruota savo raktu
  • Hostingas pas ISO 27001 sertifikuotą paslaugų teikėją Vokietijoje
  • Nuolatinė sistemų stebėsena, reguliarūs saugumo atnaujinimai ir sistemų stiprinimas

12. Duomenų apsaugos pareigūnas ir ES atstovas

Paskyrėme išorinį duomenų apsaugos pareigūną:

DGD Vokietijos duomenų apsaugos asociacija Prof. dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 Miunchenas, Vokietija

El. paštas: Telefonas: +49 (0)178 6264376

Kaip įmonė, kurios buveinė yra už ES ribų, pagal BDAR 27 straipsnį paskyrėme atstovą ES. Šias pareigas vykdo pirmiau minėta DGD Vokietijos duomenų apsaugos asociacija.

13. Kontaktai

Jei turite klausimų dėl duomenų apsaugos ir savo teisių įgyvendinimo, kreipkitės į:

„Transpareo AG“ duomenų apsaugos kontaktinis asmuo El. paštas:

Be to, turite teisę pateikti skundą duomenų apsaugos priežiūros institucijai - Šveicarijoje - Federaliniam duomenų apsaugos ir viešumo komisarui (EDÖB), ES - savo valstybės narės priežiūros institucijai.

Mūsų išsamų skaidrumo dokumentą su visa informacija apie mūsų duomenų tvarkymo veiklą galite atsisiųsti čia: Skaidrumo dokumentas (PDF)⁠

Atnaujinta: 2026 m. birželio mėn.

Sąvokų apibrėžimai

Šiame paaiškinime vartojami BDAR terminai. Svarbiausi iš jų trumpai paaiškinti:

  • Asmens duomenys: visa informacija, susijusi su identifikuotu arba identifikuojamu fiziniu asmeniu.
  • Duomenų subjektas: fizinis asmuo, kurio asmens duomenys tvarkomi.
  • Tvarkymas: bet koks veiksmas, susijęs su asmens duomenimis (pvz., rinkimas, saugojimas, keitimas, perdavimas, ištrynimas).
  • Tvarkymo apribojimas: saugomų duomenų pažymėjimas siekiant apriboti jų tvarkymą ateityje.
  • Profiliavimas: automatizuotas duomenų tvarkymas, skirtas asmens asmeninių savybių vertinimui.
  • Pseudonimizavimas: duomenų tvarkymas taip, kad be papildomos, atskirai saugomos informacijos duomenų nebūtų galima susieti su konkrečiu asmeniu.
  • Duomenų valdytojas: asmuo, kuris vienas arba kartu su kitais sprendžia dėl duomenų tvarkymo tikslų ir priemonių.
  • Duomenų tvarkytojas: asmuo, kuris tvarko asmens duomenis duomenų valdytojo pavedimu.
  • Duomenų gavėjas: asmuo, kuriam duomenys atskleidžiami, nepriklausomai nuo to, ar jis yra trečiasis asmuo, ar ne; valdžios institucijos, veikiančios pagal tyrimo pavedimą, nelaikomos duomenų gavėjais.
  • Trečiasis asmuo: bet kuris asmuo, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, veikiančius jų atsakomybe.
  • Sutikimas: duomenų subjekto savanoriškas, konkrečiam atvejui skirtas, informuotas ir nedviprasmiškas sutikimas.