Datu aizsardzība

Datu aizsardzības politika

Transpareo AG datu aizsardzības politika. Kā mēs apstrādājam un aizsargājam personas datus.

1. Pārzinis

Par datu apstrādi saskaņā ar Vispārīgo datu aizsardzības regulu (GDPR) un Šveices Datu aizsardzības likumu (nDSG) atbild:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Šveice

UID numurs: CHE-220.381.580
Komerclieta reģistrs: CH-170.3.047.128-7 (Zugas kantons)
Pārstāv: Günter Reichelt, valdes priekšsēdētājs

E-pasts:

2. Mūsu divas lomas: datu pārziņš un datu apstrādātājs

Izmantojot platformu, rodas divu veidu dati, kurus mēs juridiski apstrādājam atšķirīgi:

Kā datu pārziņi mēs apstrādājam datus, kas rodas, kad Jūs apmeklējat mūsu tīmekļa vietni, reģistrējat savu kontu un veicat norēķinus (3.-8. punkts). Attiecībā uz šiem datiem mēs paši nosakām apstrādes mērķi un līdzekļus.

Kā apstrādātāji mēs apstrādājam produktu un pasu datus, kā arī visus tajos ietvertos personas datus, kurus jūs kā klients ievadāt platformā, importējat vai nosūtāt, izmantojot saskarnes (5. punkts). Šajā gadījumā atbildīgā persona esat jūs; mēs rīkojamies vienīgi saskaņā ar jūsu norādījumiem, pamatojoties uz datu apstrādes līgumu (DAL) saskaņā ar Vispārīgo darījumu noteikumu 14. punktu.

3. Kādus datus mēs vācam

Kā atbildīgā persona mēs vācam personas datus šādās situācijās:

Tīmekļa vietnes izmantošana: Apmeklējot mūsu tīmekļa vietni, tiek reģistrēti tehniskie piekļuves dati (IP adrese, pārlūka veids, laika zīmogs). Šie servera protokoli tiek dzēsti pēc 30 dienām. IP adreses ģeogrāfiskā lokalizācija tiek veikta, izmantojot vietējo datu bāzi mūsu pašu serverī; šajā procesā dati netiek nodoti trešajām personām.

Reģistrācija un platformas izmantošana: Reģistrācijas laikā mēs ievācam vārdu, e-pasta adresi, uzņēmuma nosaukumu un valsti. Maksājumu apstrāde notiek ar mūsu maksājumu pakalpojumu sniedzēja starpniecību (6. sadaļa); kartes dati tiek ievadīti tieši pie šī pakalpojuma sniedzēja, un mēs tos neuzglabājam.

Kontaktu veidlapa: Saņemot pieprasījumus caur kontaktu veidlapu, mēs apstrādājam jūsu norādītos kontaktdatus, lai atbildētu uz jūsu pieprasījumu.

4. Mērķi un juridiskais pamats

Ciktāl mēs darbojamies kā pārziņi, mēs apstrādājam jūsu datus, pamatojoties uz šādiem juridiskajiem pamatiem:

  • Līguma izpilde (GDPR 6. panta 1. punkta b) apakšpunkts): platformas nodrošināšana, jūsu konta pārvaldība un norēķini
  • Leģitīmas intereses (GDPR 6. panta 1. punkta f) apakšpunkts): tīmekļa vietnes darbība un drošības nodrošināšana, tostarp 30 dienu servera žurnālu glabāšana, lai atklātu un novērstu ļaunprātīgu izmantošanu
  • Juridiskās saistības (GDPR 6. panta 1. punkta c) apakšpunkts): likumā noteiktās rēķinu un grāmatvedības datu glabāšanas saistības
  • Piekrišana (GDPR 6. panta 1. punkta a) apakšpunkts): mārketinga saziņa, ja esat tai piekritis

Kā Šveices uzņēmums Transpareo AG ir pakļauts arī pārskatītajam Šveices datu aizsardzības likumam (nDSG); tā prasības tiek ievērotas paralēli GDPR.

5. Datu apstrāde mūsu klientu uzdevumā

Produktu un pasu datus, kurus mūsu klienti ievada platformā, mēs kā datu apstrādātāji apstrādājam vienīgi saskaņā ar viņu norādījumiem. Ja šie dati ietver personas datus (piemēram, atbildīgās personas vārdu), par tiem atbildīgs ir attiecīgais klients. Pamats ir datu apstrādes līgums saskaņā ar Vispārīgo lietošanas noteikumu 14. punktu.

Mēs šos datus tehniski uzglabājam, apstrādājam, tulkojam un parakstām, kā arī padarām publiskos digitālos produktu pases pieejamas sabiedrībai, izmantojot to pastāvīgo URL. Tādējādi publicētās pases ir publiski un pastāvīgi pieejamas; ja pase ir reģistrēta ES reģistrā, publicētās versijas papildus tiek glabātas desmit gadus nemaināmā arhīvā (sk. Vispārīgo darījumu noteikumu 10. punktu).

Ietekmētās personas, kuru dati ir iekļauti produktu pasē, savu tiesību izmantošanai vēršas pie attiecīgā klienta kā atbildīgās personas. Pēc klienta norādījuma mēs palīdzam viņam atbildēt uz šādiem pieprasījumiem.

6. Datu saņēmēji un apstrādātāji

Mēs nododam personas datus tikai tiktāl, ciktāl tas ir nepieciešams līguma izpildei vai ja esat devis savu piekrišanu. Mēs izmantojam šādus rūpīgi atlasītus datu apstrādātājus, ar kuriem katrā gadījumā ir noslēgts datu apstrādes līgums:

  • Hetzner Online GmbH (Vācija): hostings un objektu uzglabāšana. Visi platformas serveri un uzglabātie dati atrodas Vācijā.
  • KeyCDN (proinity GmbH, Šveice): tīmekļa vietnes un publisko produktu pasu lapu piegāde, izmantojot satura piegādes tīklu. Šajā procesā apmeklētāju savienojuma dati (jo īpaši IP adrese) tiek apstrādāti globāli izvietotos malu serveros.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): maksājumu apstrāde un rēķinu izrakstīšana. Šajā procesā maksājumu dati tiek apstrādāti ASV (skatīt 7. sadaļu).
  • Kreativmedia (Šveice): sistēmas un paziņojumu e-pasta sūtīšana, izmantojot SMTP starpniekserveri.
  • DeepL SE (Vācija): satura automātiskā tulkošana ES datu telpā.

7. Datu nosūtīšana uz ārvalstīm

Visa mūsu hostinga infrastruktūra un visi tajā uzglabātie dati atrodas Vācijā un tādējādi ES/EEZ datu telpā.

Lai nodrošinātu satura piegādi, izmantojot KeyCDN satura piegādes tīklu (pieejams cdn.transpareo.com), apmeklētāju pieprasījumi var tikt apstrādāti malu serveros ārpus ES/EEZ. Caur šo tīklu tiek piegādāts tikai publiski pieejams saturs; Vācijā uzglabātie pamatdati paliek neskarti. Jebkāda datu pārsūtīšana ir nodrošināta ar standarta līguma klauzulām.

Datu nosūtīšana uz ASV notiek vienīgi maksājumu apstrādes ietvaros, izmantojot „Stripe”. Šī datu nosūtīšana ir nodrošināta ar Eiropas Komisijas standarta līguma klauzulām, kā arī ar „Stripe” dalību ES un ASV datu aizsardzības sistēmā (EU-U.S. Data Privacy Framework).

Uzņēmuma „Transpareo AG“ juridiskā adrese atrodas Šveicē. Datu pārsūtīšanai no ES uz Šveici ir spēkā Eiropas Komisijas atbilstības lēmums; Šveices datu aizsardzības līmenis tiek uzskatīts par līdzvērtīgu.

8. Uzglabāšanas ilgums

Mēs glabājam personas datus tikai tik ilgi, cik nepieciešams attiecīgajiem mērķiem:

  • Serveru protokoli: 30 dienas
  • Konta dati: uz līgumattiecību darbības laiku
  • Rēķinu dati: 10 gadi (likumā noteiktā glabāšanas pienākuma dēļ)
  • atbalsta pieprasījumi: 3 gadus pēc pieprasījuma izskatīšanas
  • piekrišana mārketinga aktivitātēm: līdz atsaukšanai

Produktu un pasu datus, kurus mēs apstrādājam mūsu klientu uzdevumā, mēs uzglabājam saskaņā ar viņu norādījumiem; publicētās un reģistrētās pasu versijas ir pakļautas desmit gadu arhivēšanas termiņam saskaņā ar Vispārīgo lietošanas noteikumu 10. punktu.

9. Sīkdatnes un izsekošana

Mēs izmantojam tikai tās sīkdatnes, kas ir tehniski nepieciešamas mūsu tīmekļa vietnes darbībai (piemēram, pieteikšanās sesija). Mēs neizmantojam analīzes vai izsekošanas sīkdatnes.

Mēs apzināti neizmantojam trešo pušu izsekošanas tehnoloģijas (Google Analytics, Facebook Pixel utt.). Mūsu iekšējā statistika atbilst datu aizsardzības prasībām un neiekļauj personas profilus.

10. Ietekmēto personu tiesības

Kā datu subjektam Jums ir šādas tiesības attiecībā uz „Transpareo“:

  • Tiesības uz informāciju (VDAR 15. pants): Jūs jebkurā brīdī varat pieprasīt informāciju par Jūsu personu uzglabātajiem datiem.
  • Tiesības uz datu labošanu (VDAR 16. pants): Jūs varat pieprasīt neprecīzu datu labošanu vai nepilnīgu datu papildināšanu.
  • Datu dzēšana (VDAR 17. pants): Jūs varat pieprasīt savu datu dzēšanu, ja vien tam nepiekrīt likumā noteiktās datu glabāšanas prasības.
  • Apstrādes ierobežošana (VDAR 18. pants): noteiktos apstākļos Jūs varat pieprasīt, lai Jūsu datu apstrāde tiktu ierobežota.
  • Datu pārnesamība (VDAR 20. pants): Jūs varat saņemt savus datus strukturētā, plaši izmantotā formātā vai pieprasīt to tiešu nodošanu citam pārziņam.
  • Iebilde (GDPR 21. pants): Jūs varat iebilst pret apstrādi, kas balstās uz leģitīmām interesēm.
  • Piekrišanas atsaukšana (GDPR 7. panta 3. punkts): Jūs varat jebkurā brīdī atsaukt sniegto piekrišanu ar spēkā stāšanos nākotnē.
  • Sūdzība (GDPR 77. pants): Jūs varat iesniegt sūdzību datu aizsardzības uzraudzības iestādē (sk. 13. punktu).

Automatizēta lēmumu pieņemšana, ieskaitot profilēšanu GDPR 22. panta izpratnē, netiek veikta.

11. Datu drošība

Mēs izmantojam tehniskus un organizatoriskus pasākumus, lai aizsargātu jūsu datus:

  • Visu datu šifrēšana pārraides laikā (TLS) un uzglabāšanas laikā (AES-256)
  • Atsevišķas datu bāzes katram klientam, katra šifrēta ar savu atslēgu
  • Hostings pie ISO 27001 sertificēta pakalpojumu sniedzēja Vācijā
  • Pastāvīga sistēmu uzraudzība, kā arī regulāri drošības atjauninājumi un sistēmu nostiprināšana

12. Datu aizsardzības speciālists un ES pārstāvis

Mēs esam iecēluši ārējo datu aizsardzības speciālistu:

DGD Vācijas Datu aizsardzības biedrība Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 Minhenē, Vācijā

E-pasts: Tālrunis: +49 (0)178 6264376

Kā uzņēmums, kura galvenais birojs atrodas ārpus ES, mēs saskaņā ar VDAR 27. pantu esam iecēluši pārstāvi ES. Šo funkciju pilda iepriekš minētā DGD Vācijas Datu aizsardzības biedrība.

13. Kontakti

Ja Jums ir jautājumi par datu aizsardzību un savu tiesību izmantošanu, lūdzu, sazinieties ar:

Transpareo AG datu aizsardzības kontaktpersonu E-pasts:

Jums ir arī tiesības iesniegt sūdzību datu aizsardzības uzraudzības iestādē - Šveicē pie Federālā datu aizsardzības un informācijas brīvības komisāra (EDÖB), ES - pie jūsu dalībvalsts uzraudzības iestādes.

Mūsu detalizētais pārskatāmības dokuments ar visām ziņām par mūsu datu apstrādes darbībām ir pieejams lejupielādei šeit: Pārskatāmības dokuments (PDF)⁠

Stāvoklis: 2026. gada jūnijs

Jēdzienu definīcijas

Šajā paziņojumā tiek izmantoti Vispārīgās datu aizsardzības regulas (GDPR) termini. Svarīgākie no tiem īsi izskaidroti:

  • Personas dati: visa informācija, kas attiecas uz identificētu vai identificējamu fizisku personu.
  • Datu subjekts: fiziska persona, kuras personas dati tiek apstrādāti.
  • Apstrāde: jebkura darbība saistībā ar personas datiem (piemēram, vākšana, uzglabāšana, grozīšana, nosūtīšana, dzēšana).
  • Apstrādes ierobežošana: uzglabāto datu marķēšana ar mērķi ierobežot to turpmāko apstrādi.
  • Profilēšana: automatizēta apstrāde, lai novērtētu personas individuālos aspektus.
  • Pseidonimizācija: apstrāde tādā veidā, ka dati bez papildu, atsevišķi uzglabātas informācijas vairs nevar tikt saistīti ar konkrētu personu.
  • Pārzinis: persona, kas vienpersoniski vai kopā ar citiem lemj par apstrādes mērķiem un līdzekļiem.
  • Apstrādātājs: persona, kas apstrādā personas datus pārziņa uzdevumā.
  • Saņēmējs: persona, kurai dati tiek izpausti, neatkarīgi no tā, vai tā ir trešā persona vai nē; iestādes izmeklēšanas uzdevuma ietvaros netiek uzskatītas par saņēmējiem.
  • Trešā persona: jebkura persona, izņemot datu subjektu, pārziņu, apstrādātāju un personas, kas rīkojas to atbildībā.
  • Piekrīšana: datu subjekta brīvprātīga, konkrētajai situācijai atbilstoša, apzināta un nepārprotama piekrišana.