Protezzjoni tad-Dejta

Politika tal-privatezza

Il-Politika tal-Privatezza ta' Transpareo AG. Kif nipproċessaw u nipproteġu d-dejta personali.

1. Kontrollur tad-data

L-entità responsabbli għall-ipproċessar tad-data skont it-tifsira tal-GDPR u l-Liġi Svizzera dwar il-Protezzjoni tad-Data (nDSG) hija:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Isvizzera

Numru tal-VAT: CHE-220.381.580
Reġistru Kummerċjali: CH-170.3.047.128-7 (Kanton ta’ Zug)
Rappreżentat minn: Günter Reichelt, President tal-Bord tad-Diretturi

Email:

2. Żewġ rwoli tagħna: kontrollur tad-data u proċessur tad-data

Meta tuża l-pjattaforma, jinħolqu żewġ tipi ta’ data, li nittrattawhom b’mod differenti minn perspettiva legali:

Bħala l-kontrollur tad-data, nipproċessaw id-data li tiġi ġġenerata meta żżur il-websajt tagħna, meta tirreġistra l-kont tiegħek, u matul il-proċess tal-fatturazzjoni (sezzjonijiet 3 sa 8). Għal dawn id-dejta, aħna niddeterminaw aħna stess l-iskopijiet u l-mezzi tal-ipproċessar.

Bħala proċessur tad-dejta, aħna nipproċessaw id-dejta tal-prodott u d-dejta, kif ukoll id-dejta personali kollha li jkun fiha, li inti, bħala klijent, tiddaħħal fil-pjattaforma, timporta jew tittrasmetti permezz tal-interfaċċji (Sezzjoni 5). F’dan il-kuntest, int il-kontrollur tad-data; aħna naġixxu esklussivament skont l-istruzzjonijiet tiegħek fuq bażi ta’ ftehim dwar l-ipproċessar tad-data (DPA) skont il-klażola 14 tat-Termini u Kundizzjonijiet Ġenerali.

3. Liema dejta niġbru

Bħala l-kontrollur tad-data, niġbru data personali fis-sitwazzjonijiet li ġejjin:

Użu tal-websajt: Meta żżur il-websajt tagħna, id-data teknika tal-aċċess (indirizz IP, tip ta’ browser, timestamp) tiġi rreġistrata. Dawn il-logs tas-server jitħassru wara 30 jum. Il-post ġeografiku tal-indirizz IP jiġi determinat billi tuża bażi ta’ dejta lokali fuq is-server tagħna stess; ebda dejta ma tiġi trasferita lil partijiet terzi f’dan il-proċess.

Reġistrazzjoni u użu tal-pjattaforma: Meta tirreġistra, niġbru l-isem tiegħek, l-indirizz email tiegħek, l-isem tal-kumpanija tiegħek u l-pajjiż. Il-proċessar tal-ħlasijiet isir mill-fornitur tas-servizz tal-ħlasijiet tagħna (Sezzjoni 6); id-dettalji tal-karta jidħlu direttament magħhom u aħna ma naħżnuhomx.

Formola ta’ kuntatt: Meta tibgħat inkjesta permezz tal-formola ta’ kuntatt, aħna nipproċessaw id-dettalji ta’ kuntatt li tipprovdi sabiex nirrispondu għall-inkjesta tiegħek.

4. Skopijiet u bażijiet legali

Sa fejn naġixxu bħala l-kontrollur tad-data, nipproċessaw id-data tiegħek fuq il-bażijiet legali li ġejjin:

  • Twettiq ta’ kuntratt (Artikolu 6(1)(b) tal-GDPR): provvista tal-pjattaforma, ġestjoni tal-kont tiegħek u fatturazzjoni
  • Interess leġittimu (Artikolu 6(1)(f) tal-GDPR): tħaddim u sigurtà tas-sit web, inklużi logijiet tas-server ta’ 30 jum biex jiġu skoperti u pprevenuti użi ħżiena
  • Obbligi legali (Artikolu 6(1)(c) tal-GDPR): obbligi statutorji ta’ żamma għad-dejta tal-fatturazzjoni u tal-kontabilità
  • Kunċens (Art. 6(1)(a) GDPR): komunikazzjonijiet ta’ marketing, jekk ikun intilef il-kunċens għalihom

Bħala kumpanija Żvizzera, Transpareo AG hija wkoll suġġetta għall-Att rivedut dwar il-Protezzjoni tad-Dejta Żvizzera (nDSG); ir-rekwiżiti tiegħu jiġu osservati parallelament mal-GDPR.

5. Proċessar f'isem il-klijenti tagħna

Bħala proċessur tad-data, nipproċessaw id-data tal-prodott u tal-passaport li l-klijenti tagħna jitellgħu fuq il-pjattaforma esklussivament skont l-istruzzjonijiet tagħhom. Jekk din id-data tinkludi data personali (bħal isem ta’ kontrollur tad-data), il-klijent rilevanti huwa l-kontrollur tad-data. Il-bażi għal dan huwa l-ftehim dwar l-ipproċessar tad-data stabbilit fil-klażola 14 tat-Termini u l-Kundizzjonijiet.

Aħna naħżnu, nipproċessaw, ninterpretaw u niffirmaw b’mod diġitali din id-data, u nagħmlu l-passiporti diġitali tal-prodott ippubblikati aċċessibbli għall-pubbliku permezz tal-URL permanenti tagħhom. Għalhekk, il-passiporti ppubblikati huma aċċessibbli pubblikament u b’mod permanenti; fil-każ ta’ passiport irreġistrat fir-reġistru tal-UE, il-verżjonijiet ippubblikati jinżammu wkoll għal għaxar snin f’arkivju li ma jinbidilx (ara l-Klawżola 10 tat-Termini u l-Kundizzjonijiet Ġenerali).

Is-suġġetti tad-data li d-data tagħhom tinsab f’passaport tal-prodott għandhom jikkuntattjaw lill-klijent rilevanti, bħala l-kontrollur tad-data, biex jeżerċitaw id-drittijiet tagħhom. Skont l-istruzzjonijiet tal-klijent, aħna se ngħinhom fit-tweġib ta’ dawn il-mistoqsijiet.

6. Irċevituri u proċessuri tad-data

Aħna nikxfu dejta personali biss fejn dan ikun meħtieġ għall-eżekuzzjoni ta’ kuntratt jew fejn int tajt il-kunsens tiegħek. Nużaw il-proċessuri tad-dejta li ġejjin magħżula bir-reqqa, ma’ kull wieħed minnhom għandna ftehim dwar il-proċessar tad-dejta:

  • Hetzner Online GmbH (il-Ġermanja): Hosting u ħażna ta’ oġġetti. Is-servers kollha tal-pjattaforma u d-dejta maħżuna jinsabu fil-Ġermanja.
  • KeyCDN (proinity GmbH, Isvizzera): Twassil tal-websajt u l-paġni pubbliċi tal-pass tal-prodott permezz ta’ netwerk ta’ twassil tal-kontenut. F’dan il-proċess, id-dejta tal-konnessjoni tal-viżitaturi (b’mod partikolari l-indirizz IP) tiġi pproċessata fuq servers ‘edge’ distribwiti globalment.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): Pproċessar ta’ ħlasijiet u fatturazzjoni. Id-dejta tal-ħlas tiġi pproċessata fl-Istati Uniti (ara s-Sezzjoni 7).
  • Kreativmedia (Isvizzera): Sistema ta’ tibgħat u emails ta’ notifiki permezz ta’ relay SMTP.
  • DeepL SE (Ġermanja): Traduzzjoni bil-magna tal-kontenut fi ħdan l-ispazju tad-dejta tal-UE.

7. Ittrasferiment tad-dejta barra

L-infrastruttura sħiħa tal-hosting tagħna u d-dejta kollha maħżuna fuqha jinsabu fil-Ġermanja u għalhekk huma fiż-żona tad-dejta tal-UE/EEA.

Għal twassil permezz tan-Netwerk tat-Tqassim tal-Kontenut ta’ KeyCDN (aċċessibbli fuq cdn.transpareo.com), it-talbiet tal-viżitaturi jistgħu jiġu pproċessati minn servers tal-periferija barra mill-UE/EEA. Il-kontenut aċċessibbli pubblikament biss jiġi kkonsegwat permezz tan-netwerk; id-dejta prinċipali maħżuna fil-Ġermanja tibqa’ bla affett minn dan. Kull trasferiment tad-dejta huwa protett mill-Klawżoli Kuntrattwali Standard tal-Kummissjoni Ewropea.

Id-dejta tittrasferixxi lejn l-Istati Uniti biss għall-iskopijiet tal-ipproċessar tal-ħlasijiet permezz ta’ Stripe. Dan it-trasferiment huwa protett mill-Klawżoli Standard Kuntrattwali tal-Kummissjoni Ewropea u mill-parteċipazzjoni ta’ Stripe fil-Qafas ta’ Privatezza tad-Dejta bejn l-UE u l-Istati Uniti.

Transpareo AG għandha l-bażi tagħha fis-Svizzera. Il-Kummissjoni Ewropea ħarġet deċiżjoni ta’ adegwatezza rigward it-trasferimenti tad-data mill-UE għas-Svizzera; il-livell ta’ protezzjoni tad-data fis-Svizzera jitqies bħala ekwivalenti.

8. Perjodu ta' żamma

Aħna naħżnu d-dejta personali biss għal kemm hu meħtieġ għall-iskopijiet rispettivi:

  • Logs tas-server: 30 jum
  • Dettalji tal-kont: matul id-durata tar-relazzjoni kuntrattwali
  • Dettalji tal-fattura: 10 snin (rekwiżit statutarju ta’ konservazzjoni)
  • Talbiet ta’ appoġġ: 3 snin wara li tkun riżolta t-talba
  • Kunċensjonijiet tal-marketing: sakemm jiġu revokati

Aħna naħżnu d-dejta tal-prodott u tal-pass li nipproċessaw f’isem il-klijenti tagħna skont l-istruzzjonijiet tagħhom; il-verżjonijiet ippubblikati u rreġistrati tal-passi huma suġġetti għall-perjodu ta’ konservazzjoni ta’ għaxar snin kif stabbilit fil-klażola 10 tat-Termini u l-Kundizzjonijiet.

9. Cookies u Segwiment

Nużaw biss cookies tekniċament neċessarji biex inħaddmu l-websajt tagħna (eż. sessjoni tal-login). Ma nużawx cookies analitiċi jew ta’ traċċar.

Aħna b’mod deliberat ma nużawx teknoloġiji ta’ traċċar ta’ terzi (Google Analytics, Facebook Pixel, eċċ.). L-istatistiċi interni tagħna jikkonformaw mar-regolamenti dwar il-protezzjoni tad-dejta u ma jirreġistraw l-ebda profil personali.

10. Id-drittijiet tas-suġġetti tad-data

Bħala suġġett tad-data, għandek id-drittijiet li ġejjin fir-rigward ta’ Transpareo:

  • Id-dritt ta’ aċċess (Art. 15 GDPR): Tista’ titlob aċċess għad-data personali li nżammu dwarek fi kwalunkwe ħin.
  • Id-dritt għar-rettifika (Art. 16 GDPR): Tista’ titlob il-korrezzjoni ta’ data inaccurata jew it-tlestija ta’ data inkompleta.
  • Tħassir (Art. 17 GDPR): Tista’ titlob it-tħassir tad-data tiegħek, jekk m’hemm l-ebda obbligu statutarju ta’ żamma li jipprevjeni dan.
  • Restrizzjoni tal-ipproċessar (Art. 18 GDPR): Taħt ċerti kundizzjonijiet, tista’ titlob li l-ipproċessar tad-data tiegħek jiġi ristrett.
  • Portabbiltà tad-data (Art. 20 GDPR): Tista’ tirċievi d-data tiegħek f’format strutturat u komuni, jew titlob li tiġi trasferita direttament lil kontrollur ieħor.
  • Oġġezzjoni (Art. 21 GDPR): Tista’ toġġezzjona għall-ipproċessar ibbażat fuq interessi leġittimi.
  • Irtirar tal-kunsens (Art. 7(3) GDPR): Tista’ tirritira kwalunkwe kunsens li tajt fi kwalunkwe ħin b’effett għall-futur.
  • Ilmenti (Art. 77 GDPR): Tista’ tressaq ilment ma’ awtorità superviżorja għall-protezzjoni tad-data (ara s-Sezzjoni 13).

Ma jsirux deċiżjonijiet awtomatizzati, inkluż profilar skont it-tifsira tal-Art. 22 tal-GDPR.

11. Sigurtà tad-dejta

Nimplimentaw miżuri tekniċi u organizzattivi biex nipproteġu d-dejta tiegħek:

  • Kriptazzjoni ta’ dejta kollha waqt it-trasmissjoni (TLS) u fl-ħażna (AES-256)
  • Bażijiet ta’ dejta isolati għal kull klijent, kull waħda kriptata bil-miftuħa tagħha stess
  • Hosting ma’ fornitur ċċertifikat ISO 27001 fil-Ġermanja
  • Monitoraġġ kontinwu tas-sistemi, kif ukoll aġġornamenti regolari tas-sigurtà u tisħiħ tas-sigurtà

12. Uffiċjal għall-Protezzjoni tad-Dejta u Rappreżentant tal-UE

Aħna nħattru uffiċjal estern għall-protezzjoni tad-data:

DGD German Society for Data Protection Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 Munich, Germany

Email: Telefon: +49 (0)178 6264376

Bħala kumpanija bbażata barra mill-UE, inħattru rappreżentant fl-UE skont l-Artikolu 27 tal-GDPR. Dan ir-rwol huwa mwettaq mid-DGD Deutsche Gesellschaft für Datenschutz imsemmija hawn fuq.

13. Kuntatt

Jekk għandek xi mistoqsijiet rigward il-protezzjoni tad-data jew tixtieq eżerċita d-drittijiet tiegħek, jekk jogħġbok ikkuntattja:

Transpareo AG Data Protection Contact Email:

Għandek ukoll id-dritt li tressaq ilment ma’ awtorità superviżorja għall-protezzjoni tad-data - fis-Svizzera mal-Kummissarju Federali għall-Protezzjoni tad-Data u l-Informazzjoni (FDPIC), u fl-UE mal-awtorità superviżorja tal-Istat Membru tiegħek.

Id-dokument dettaljat tat-trasparenza tagħna, li fih id-dettalji sħaħ tal-attivitajiet tagħna ta’ proċessar tad-data, huwa disponibbli biex jitniżżel hawn: Dokument tat-Trasparenza (PDF)⁠

Aġġornat l-aħħar: Ġunju 2026

Definizzjonijiet

Din id-dikjarazzjoni tuża t-termini definiti fil-GDPR. Spjegazzjoni qasira tal-iktar importanti minnhom hija kif ġej:

  • Data personali: kwalunkwe informazzjoni li tirrigwarda persuna fiżika identifikata jew identifikabbli.
  • Suġġett tad-data: il-persuna fiżika li d-data personali tagħha qed tiġi pproċessata.
  • Proċessar: kwalunkwe operazzjoni jew sett ta’ operazzjonijiet imwettqa fuq data personali (eż. ġbir, ħażna, tibdil, trasmissjoni, tħassir).
  • Restrizzjoni tal-proċessar: il-markar tad-data maħżuna bil-għan li jillimita l-proċessar tagħha fil-futur.
  • Profilazzjoni: proċessar awtomatizzat li jsir biex jevalwa aspetti personali relatati ma’ persuna.
  • Pseudonimizzazzjoni: proċessar li jsir b’mod li d-data ma tistax tiġi attribwita għal persuna speċifika mingħajr l-użu ta’ informazzjoni addizzjonali miżmuma separatament.
  • Kontrollur: il-persuna li, waħedha jew flimkien ma’ oħrajn, tiddetermina l-għanijiet u l-mezzi tal-proċessar.
  • Proċessur tad-data: persuna li tipproċessa data personali f’isem il-kontrollur tad-data.
  • Riċevitur: persuna li d-data tiġi żvelata lilha, kemm jekk hija parti terza jew le; l-awtoritajiet pubbliċi li jaġixxu fil-qafas ta’ mandat ta’ investigazzjoni ma jitqisux bħala riċevituri.
  • Parti terza: kwalunkwe persuna ħlief is-suġġett tad-data, il-kontrollur, il-proċessur u persuni li jaġixxu taħt ir-responsabbiltà tagħhom.
  • Kunċens: il-ftehim liberament mogħti, speċifiku, infurmat u ċar mis-suġġett tad-data.