Заштита на податоци

Datenschutzerklärung

Datenschutzerklärung der Transpareo AG. Wie wir personenbezogene Daten verarbeiten und schützen.

1. Verantwortlicher

Verantwortlich für die Datenverarbeitung im Sinne der DSGVO und des Schweizer Datenschutzgesetzes (nDSG) ist:

Transpareo AG
Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Schweiz

UID-Nr.: CHE-220.381.580
Handelsregister: CH-170.3.047.128-7 (Kanton Zug)
Vertreten durch: Günter Reichelt, Verwaltungsratspräsident

E-Mail:

2. Unsere zwei Rollen: Verantwortlicher und Auftragsverarbeiter

Bei der Nutzung der Plattform fallen zwei Arten von Daten an, die wir rechtlich unterschiedlich behandeln:

Als Verantwortlicher verarbeiten wir die Daten, die bei Ihrem Besuch unserer Website, bei der Registrierung Ihres Kontos und bei der Abrechnung anfallen (Abschnitte 3 bis 8). Für diese Daten legen wir Zweck und Mittel der Verarbeitung selbst fest.

Als Auftragsverarbeiter verarbeiten wir die Produkt- und Pass-Daten sowie alle darin enthaltenen personenbezogenen Daten, die Sie als Kunde in die Plattform eingeben, importieren oder über die Schnittstellen übermitteln (Abschnitt 5). Hier sind Sie der Verantwortliche; wir handeln ausschliesslich nach Ihrer Weisung auf Grundlage eines Auftragsverarbeitungsvertrags (AVV) gemäss Ziffer 14 der Allgemeinen Geschäftsbedingungen.

3. Welche Daten wir erheben

Als Verantwortlicher erheben wir personenbezogene Daten in den folgenden Situationen:

Website-Nutzung: Beim Besuch unserer Website werden technische Zugriffsdaten (IP-Adresse, Browsertyp, Zeitstempel) protokolliert. Diese Server-Protokolle werden nach 30 Tagen gelöscht. Die geografische Zuordnung der IP-Adresse erfolgt über eine lokale Datenbank auf unserem eigenen Server; dabei werden keine Daten an Dritte übermittelt.

Registrierung & Nutzung der Plattform: Bei der Registrierung erfassen wir Name, E-Mail, Firmenname und Land. Die Zahlungsabwicklung erfolgt über unseren Zahlungsdienstleister (Abschnitt 6); Kartendaten werden direkt bei diesem eingegeben und nicht von uns gespeichert.

Kontaktformular: Bei Anfragen über das Kontaktformular verarbeiten wir die von Ihnen angegebenen Kontaktdaten zur Beantwortung Ihrer Anfrage.

4. Zwecke & Rechtsgrundlagen

Soweit wir als Verantwortlicher tätig sind, verarbeiten wir Ihre Daten auf folgenden Rechtsgrundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung der Plattform, Verwaltung Ihres Kontos und Abrechnung
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Betrieb und Absicherung der Website, einschliesslich der 30-tägigen Server-Protokolle zur Erkennung und Abwehr von Missbrauch
  • Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO): gesetzliche Aufbewahrungspflichten für Rechnungs- und Buchhaltungsdaten
  • Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Marketing-Kommunikation, soweit Sie dieser zugestimmt haben

Als Schweizer Unternehmen unterliegt die Transpareo AG zudem dem revidierten Schweizer Datenschutzgesetz (nDSG); dessen Anforderungen werden parallel zur DSGVO eingehalten.

5. Verarbeitung im Auftrag unserer Kunden

Die Produkt- und Pass-Daten, die unsere Kunden in die Plattform einstellen, verarbeiten wir als Auftragsverarbeiter ausschliesslich nach deren Weisung. Enthalten diese Daten personenbezogene Daten (etwa den Namen einer verantwortlichen Person), ist der jeweilige Kunde dafür der Verantwortliche. Grundlage ist der Auftragsverarbeitungsvertrag nach Ziffer 14 der AGB.

Wir speichern, verarbeiten, übersetzen und signieren diese Daten technisch und machen veröffentlichte Digitale Produktpässe über ihre dauerhafte URL öffentlich zugänglich. Veröffentlichte Pässe sind damit öffentlich und dauerhaft abrufbar; bei einem im EU-Register registrierten Pass verbleiben die veröffentlichten Versionen zusätzlich für zehn Jahre in einem unveränderbaren Archiv (siehe Ziffer 10 der AGB).

Betroffene Personen, deren Daten in einem Produktpass enthalten sind, wenden sich für die Ausübung ihrer Rechte an den jeweiligen Kunden als Verantwortlichen. Auf dessen Weisung unterstützen wir ihn bei der Beantwortung solcher Anfragen.

6. Empfänger und Auftragsverarbeiter

Wir geben personenbezogene Daten nur weiter, soweit dies zur Vertragserfüllung erforderlich ist oder Sie eingewilligt haben. Wir setzen folgende sorgfältig ausgewählte Auftragsverarbeiter ein, mit denen jeweils ein Auftragsverarbeitungsvertrag besteht:

  • Hetzner Online GmbH (Deutschland): Hosting und Objektspeicher. Sämtliche Plattform-Server und gespeicherten Daten befinden sich in Deutschland.
  • KeyCDN (proinity GmbH, Schweiz): Auslieferung der Website und der öffentlichen Produktpass-Seiten über ein Content Delivery Network. Dabei werden Verbindungsdaten der Besucher (insbesondere die IP-Adresse) an global verteilten Edge-Servern verarbeitet.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): Zahlungsabwicklung und Rechnungsstellung. Dabei werden Zahlungsdaten in den USA verarbeitet (siehe Abschnitt 7).
  • Kreativmedia (Schweiz): Versand von System- und Benachrichtigungs-E-Mails über einen SMTP-Relay.
  • DeepL SE (Deutschland): maschinelle Übersetzung von Inhalten innerhalb des EU-Datenraums.

7. Datenübermittlung ins Ausland

Unsere gesamte Hosting-Infrastruktur und alle darauf gespeicherten Daten befinden sich in Deutschland und damit innerhalb des EU/EWR-Datenraums.

Für die Auslieferung über das Content Delivery Network von KeyCDN (erreichbar unter cdn.transpareo.com) können Anfragen von Besuchern an Edge-Servern ausserhalb der EU/des EWR verarbeitet werden. Über das Netzwerk werden ausschliesslich öffentlich zugängliche Inhalte ausgeliefert; die in Deutschland gespeicherten Stammdaten bleiben hiervon unberührt. Etwaige Übermittlungen sind durch Standardvertragsklauseln abgesichert.

Eine Übermittlung in die USA findet ausschliesslich im Rahmen der Zahlungsabwicklung über Stripe statt. Diese Übermittlung ist durch die Standardvertragsklauseln der Europäischen Kommission sowie die Teilnahme von Stripe am EU-U.S. Data Privacy Framework abgesichert.

Die Transpareo AG hat ihren Sitz in der Schweiz. Für Datenübermittlungen aus der EU in die Schweiz besteht ein Angemessenheitsbeschluss der Europäischen Kommission; das Schweizer Datenschutzniveau gilt als gleichwertig.

8. Speicherdauer

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist:

  • Server-Protokolle: 30 Tage
  • Kontodaten: für die Dauer des Vertragsverhältnisses
  • Rechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht)
  • Support-Anfragen: 3 Jahre nach Abschluss der Anfrage
  • Marketing-Einwilligungen: bis zum Widerruf

Produkt- und Pass-Daten, die wir im Auftrag unserer Kunden verarbeiten, speichern wir nach deren Weisung; veröffentlichte und registrierte Pass-Versionen unterliegen der zehnjährigen Archivfrist nach Ziffer 10 der AGB.

9. Cookies & Tracking

Wir verwenden ausschliesslich technisch notwendige Cookies für den Betrieb unserer Website (z.B. Login-Session). Analyse- oder Tracking-Cookies setzen wir nicht ein.

Wir verzichten bewusst auf Tracking-Technologien von Drittanbietern (Google Analytics, Facebook Pixel, etc.). Unsere interne Statistik ist datenschutzkonform und erfasst keine personenbezogenen Profile.

10. Betroffenenrechte

Als betroffene Person haben Sie folgende Rechte gegenüber Transpareo:

  • Auskunft (Art. 15 DSGVO): Sie können jederzeit Auskunft über die zu Ihrer Person gespeicherten Daten verlangen.
  • Berichtigung (Art. 16 DSGVO): Sie können die Berichtigung unrichtiger oder die Vervollständigung unvollständiger Daten verlangen.
  • Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO): Sie können unter bestimmten Voraussetzungen verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt wird.
  • Datenübertragbarkeit (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten, gängigen Format erhalten oder direkt an einen anderen Verantwortlichen übertragen lassen.
  • Widerspruch (Art. 21 DSGVO): Sie können einer Verarbeitung widersprechen, die auf berechtigten Interessen beruht.
  • Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO): Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
  • Beschwerde (Art. 77 DSGVO): Sie können sich bei einer Datenschutz-Aufsichtsbehörde beschweren (siehe Abschnitt 13).

Eine automatisierte Entscheidungsfindung einschliesslich Profiling im Sinne von Art. 22 DSGVO findet nicht statt.

11. Datensicherheit

Wir setzen technische und organisatorische Massnahmen zum Schutz Ihrer Daten ein:

  • Verschlüsselung aller Daten bei der Übertragung (TLS) und bei der Speicherung (AES-256)
  • Isolierte Datenbanken pro Kunde, jeweils mit einem eigenen Schlüssel verschlüsselt
  • Hosting bei einem nach ISO 27001 zertifizierten Anbieter in Deutschland
  • Laufende Überwachung der Systeme sowie regelmässige Sicherheitsupdates und Härtung

12. Datenschutzbeauftragter und EU-Vertreter

Wir haben einen externen Datenschutzbeauftragten bestellt:

DGD Deutsche Gesellschaft für Datenschutz
Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 München, Deutschland

E-Mail:
Telefon: +49 (0)178 6264376

Als Unternehmen mit Sitz ausserhalb der EU haben wir nach Art. 27 DSGVO einen Vertreter in der EU benannt. Diese Funktion nimmt die vorstehend genannte DGD Deutsche Gesellschaft für Datenschutz wahr.

13. Kontakt

Für Fragen zum Datenschutz und zur Ausübung Ihrer Rechte wenden Sie sich an:

Datenschutz-Kontakt der Transpareo AG
E-Mail:

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren - in der Schweiz beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), in der EU bei der Aufsichtsbehörde Ihres Mitgliedstaats.

Unser ausführliches Transparenzdokument mit allen Einzelheiten zu unseren Verarbeitungstätigkeiten steht hier zum Download bereit: Transparenzdokument (PDF)⁠

Stand: Juni 2026

Begriffsbestimmungen

Diese Erklärung verwendet die Begriffe der DSGVO. Die wichtigsten kurz erläutert:

  • Personenbezogene Daten: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
  • Betroffene Person: die natürliche Person, deren personenbezogene Daten verarbeitet werden.
  • Verarbeitung: jeder Vorgang im Zusammenhang mit personenbezogenen Daten (z. B. Erheben, Speichern, Verändern, Übermitteln, Löschen).
  • Einschränkung der Verarbeitung: die Markierung gespeicherter Daten mit dem Ziel, ihre künftige Verarbeitung zu beschränken.
  • Profiling: automatisierte Verarbeitung zur Bewertung persönlicher Aspekte einer Person.
  • Pseudonymisierung: Verarbeitung in einer Weise, dass die Daten ohne zusätzliche, gesondert aufbewahrte Informationen keiner Person mehr zugeordnet werden können.
  • Verantwortlicher: wer allein oder gemeinsam über Zwecke und Mittel der Verarbeitung entscheidet.
  • Auftragsverarbeiter: wer personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
  • Empfänger: wer Daten offengelegt erhält, ob Dritter oder nicht; Behörden im Rahmen eines Untersuchungsauftrags gelten nicht als Empfänger.
  • Dritter: jede Person ausser der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den unter ihrer Verantwortung handelnden Personen.
  • Einwilligung: die freiwillige, für den konkreten Fall, in informierter Weise und unmissverständlich abgegebene Zustimmung der betroffenen Person.