Personvern

Personvernerklæring

Personvernerklæring fra Transpareo AG. Hvordan vi behandler og beskytter personopplysninger.

1. Ansvarlig

Den ansvarlige for databehandlingen i henhold til GDPR og den sveitsiske personvernloven (nDSG) er:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Sveits

UID-nr.: CHE-220.381.580
Handelsregister: CH-170.3.047.128-7 (kantonen Zug)
Representert av: Günter Reichelt, styreleder

E-post:

2. Våre to roller: den behandlingsansvarlige og databehandleren

Når du bruker plattformen, genereres det to typer data som vi behandler på forskjellig juridisk grunnlag:

Som behandlingsansvarlig behandler vi dataene som genereres når du besøker nettstedet vårt, når du registrerer kontoen din og ved fakturering (avsnitt 3 til 8). For disse opplysningene fastsetter vi selv formålet med og metodene for behandlingen.

Som databehandler behandler vi produkt- og passopplysningene samt alle personopplysninger som inngår i disse, som du som kunde legger inn, importerer eller overfører via grensesnittene til plattformen (punkt 5). Her er du den behandlingsansvarlige; vi handler utelukkende i henhold til dine instrukser på grunnlag av en databehandleravtale (DBA) i henhold til punkt 14 i de generelle forretningsvilkårene.

3. Hvilke opplysninger vi samler inn

Som behandlingsansvarlig behandler vi personopplysninger i følgende situasjoner:

Bruk av nettstedet: Når du besøker nettstedet vårt, loggføres tekniske tilgangsdata (IP-adresse, nettlesertype, tidsstempel). Disse serverloggene slettes etter 30 dager. Den geografiske tilordningen av IP-adressen skjer via en lokal database på vår egen server; det overføres ingen opplysninger til tredjeparter i denne sammenheng.

Registrering og bruk av plattformen: Ved registrering registrerer vi navn, e-postadresse, firmanavn og land. Betalingsbehandlingen skjer via vår betalingstjenesteleverandør (punkt 6); kortopplysninger legges inn direkte hos denne og lagres ikke av oss.

Kontaktformular: Ved henvendelser via kontaktformularet behandler vi kontaktopplysningene du oppgir for å besvare henvendelsen din.

4. Formål og rettsgrunnlag

I den grad vi opptrer som behandlingsansvarlig, behandler vi opplysningene dine på følgende rettslige grunnlag:

  • Oppfyllelse av avtale (art. 6 nr. 1 bokstav b i GDPR): Tilgjengeliggjøring av plattformen, administrasjon av kontoen din og fakturering
  • Berettigede interesser (art. 6 nr. 1 bokstav f i GDPR): drift og sikring av nettstedet, inkludert 30 dagers serverlogger for å oppdage og forhindre misbruk
  • Lovpålagte forpliktelser (art. 6 nr. 1 bokstav c i GDPR): lovfestede oppbevaringsplikter for faktura- og regnskapsdata
  • Samtykke (art. 6 nr. 1 bokstav a i GDPR): Markedsføringskommunikasjon, i den grad du har gitt samtykke til dette

Som et sveitsisk selskap er Transpareo AG dessuten underlagt den reviderte sveitsiske personvernloven (nDSG); kravene i denne overholdes parallelt med GDPR.

5. Behandling på vegne av våre kunder

Produkt- og passdataene som våre kunder legger inn på plattformen, behandler vi som databehandler utelukkende i henhold til deres instrukser. Dersom disse dataene inneholder personopplysninger (for eksempel navnet på en ansvarlig person), er den aktuelle kunden den behandlingsansvarlige. Grunnlaget for dette er avtalen om databehandling i henhold til punkt 14 i de generelle vilkårene.

Vi lagrer, behandler, oversetter og signerer disse opplysningene teknisk, og gjør publiserte digitale produktpass offentlig tilgjengelige via deres permanente URL. Publiserte pass er dermed offentlig tilgjengelige og kan hentes frem på permanent basis; for et pass som er registrert i EU-registeret, forblir de publiserte versjonene i tillegg i et uforanderlig arkiv i ti år (se punkt 10 i de generelle vilkårene).

Registrerte personer hvis opplysninger er inkludert i et produktpass, henvender seg til den respektive kunden som behandlingsansvarlig for å utøve sine rettigheter. På dennes instruksjon bistår vi kunden med å besvare slike henvendelser.

6. Mottakere og databehandlere

Vi videreformidler personopplysninger kun i den grad det er nødvendig for å oppfylle avtalen, eller dersom du har gitt ditt samtykke. Vi benytter følgende nøye utvalgte databehandlere, som vi har inngått databehandleravtaler med:

  • Hetzner Online GmbH (Tyskland): Hosting og objektlagring. Alle plattformserverne og de lagrede dataene befinner seg i Tyskland.
  • KeyCDN (proinity GmbH, Sveits): Levering av nettstedet og de offentlige produktpass-sidene via et innholdsleveringsnettverk. I denne sammenheng behandles besøkendes tilkoblingsdata (spesielt IP-adressen) på globalt spredte edge-servere.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): Betalingsbehandling og fakturering. Her behandles betalingsdata i USA (se avsnitt 7).
  • Kreativmedia (Sveits): Utsendelse av system- og varslings-e-poster via en SMTP-relay.
  • DeepL SE (Tyskland): Maskinell oversettelse av innhold innenfor EUs datarom.

7. Overføring av data til utlandet

Hele vår hostinginfrastruktur og alle data som er lagret der, befinner seg i Tyskland og dermed innenfor EU/EØS-datarommet.

Ved levering via KeyCDNs innholdsleveringsnettverk (tilgjengelig på cdn.transpareo.com) kan forespørsler fra besøkende behandles på edge-servere utenfor EU/EØS. Det er utelukkende offentlig tilgjengelig innhold som leveres via nettverket; stamdataene som er lagret i Tyskland påvirkes ikke av dette. Eventuelle overføringer er sikret gjennom standardavtaleklausuler.

Overføring til USA skjer utelukkende i forbindelse med betalingsbehandling via Stripe. Denne overføringen er sikret gjennom standardavtaleklausulene fra Europakommisjonen samt Stripes deltakelse i EU-U.S. Data Privacy Framework.

Transpareo AG har sitt hovedkontor i Sveits. For dataoverføringer fra EU til Sveits foreligger det en beslutning om tilstrekkelig beskyttelsesnivå fra Den europeiske kommisjonen; det sveitsiske personvernnivået anses som likeverdig.

8. Oppbevaringsperiode

Vi lagrer personopplysninger bare så lenge det er nødvendig for de aktuelle formålene:

  • Serverlogger: 30 dager
  • Kontoopplysninger: så lenge avtaleforholdet varer
  • Fakturaopplysninger: 10 år (lovpålagt oppbevaringsplikt)
  • Supportforespørsler: 3 år etter at forespørselen er avsluttet
  • Samtykke til markedsføring: inntil det trekkes tilbake

Produkt- og passdata som vi behandler på vegne av våre kunder, lagrer vi i henhold til deres instrukser; publiserte og registrerte passversjoner er underlagt den tiårige arkiveringsfristen i henhold til punkt 10 i våre vilkår og betingelser.

9. Informasjonskapsler og sporing

Vi bruker utelukkende teknisk nødvendige informasjonskapsler for driften av nettstedet vårt (f.eks. påloggingsøkt). Vi bruker ikke analyse- eller sporingsinformasjonskapsler.

Vi avstår bevisst fra å bruke sporingsteknologier fra tredjeparter (Google Analytics, Facebook Pixel osv.). Vår interne statistikk er i samsvar med personvernregelverket og registrerer ingen personlige profiler.

10. Rettigheter for de berørte

Som registrert har du følgende rettigheter overfor Transpareo:

  • Rett til innsyn (art. 15 i GDPR): Du kan når som helst be om innsyn i opplysningene som er lagret om deg.
  • Rett til retting (art. 16 i GDPR): Du kan kreve retting av uriktige opplysninger eller utfylling av ufullstendige opplysninger.
  • Sletting (art. 17 i GDPR): Du kan kreve at opplysningene dine slettes, så lenge det ikke foreligger lovfestede oppbevaringsplikter som står i veien for dette.
  • Begrensning av behandlingen (art. 18 i GDPR): Du kan under visse forutsetninger kreve at behandlingen av dine opplysninger begrenses.
  • Dataportabilitet (art. 20 i GDPR): Du kan motta opplysningene dine i et strukturert, alminnelig brukt format eller få dem overført direkte til en annen behandlingsansvarlig.
  • Innsigelse (art. 21 i GDPR): Du kan gjøre innsigelse mot behandling som er basert på berettigede interesser.
  • Tilbaketrekking av samtykke (art. 7 nr. 3 i GDPR): Du kan når som helst trekke tilbake et gitt samtykke med virkning for fremtiden.
  • Klage (art. 77 i GDPR): Du kan klage til en datatilsynsmyndighet (se avsnitt 13).

Det foretas ikke automatisert beslutningstaking, herunder profilering, i henhold til art. 22 i GDPR.

11. Datasikkerhet

Vi iverksetter tekniske og organisatoriske tiltak for å beskytte dine opplysninger:

  • Kryptering av alle opplysninger under overføring (TLS) og ved lagring (AES-256)
  • Isolerte databaser for hver kunde, hver kryptert med sin egen nøkkel
  • Hosting hos en leverandør i Tyskland som er sertifisert etter ISO 27001
  • Løpende overvåking av systemene samt regelmessige sikkerhetsoppdateringer og sikkerhetsforbedringer

12. Personvernansvarlig og EU-representant

Vi har utnevnt en ekstern personvernansvarlig:

DGD Deutsche Gesellschaft für Datenschutz Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 München, Tyskland

E-post: Telefon: +49 (0)178 6264376

Som et selskap med hovedkontor utenfor EU har vi i henhold til artikkel 27 i GDPR utpekt en representant i EU. Denne funksjonen utøves av ovennevnte DGD Deutsche Gesellschaft für Datenschutz.

13. Kontakt

Hvis du har spørsmål om personvern eller om hvordan du kan utøve dine rettigheter, kan du henvende deg til:

Personvernkontakt hos Transpareo AG E-post:

Du har også rett til å klage til en datatilsynsmyndighet - i Sveits til Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), i EU til tilsynsmyndigheten i ditt medlemsland.

Vårt omfattende transparensdokument med alle detaljer om vår databehandling kan lastes ned her: Transparensdokument (PDF)⁠

Oppdatert: juni 2026

Begrepsdefinisjoner

Denne erklæringen bruker begrepene fra GDPR. Her følger en kort forklaring på de viktigste:

  • Personopplysninger: all informasjon som gjelder en identifisert eller identifiserbar fysisk person.
  • Den registrerte: den fysiske personen hvis personopplysninger behandles.
  • Behandling: enhver handling knyttet til personopplysninger (f.eks. innsamling, lagring, endring, overføring, sletting).
  • Begrensning av behandling: merking av lagrede opplysninger med sikte på å begrense fremtidig behandling av disse.
  • Profilering: automatisert behandling for å vurdere personlige egenskaper hos en person.
  • Pseudonymisering: behandling på en slik måte at opplysningene ikke lenger kan knyttes til noen person uten tilleggsinformasjon som oppbevares separat.
  • Behandlingsansvarlig: den som alene eller sammen med andre bestemmer formålet med og midlene for behandlingen.
  • Behandlingsansvarlig: den som behandler personopplysninger på oppdrag fra den behandlingsansvarlige.
  • Mottaker: den som mottar opplysninger, uansett om det er en tredjepart eller ikke; myndigheter som handler i forbindelse med et etterforskningsoppdrag regnes ikke som mottakere.
  • Tredjepart: enhver person unntatt den registrerte, den behandlingsansvarlige, databehandleren og personer som handler under deres ansvar.
  • Samtykke: den registrertes frivillige, konkrete, informerte og utvetydige samtykke i det aktuelle tilfellet.