Gegevensbescherming

Privacyverklaring

Privacyverklaring van Transpareo AG. Hoe wij persoonsgegevens verwerken en beschermen.

1. Verantwoordelijke

Verantwoordelijk voor de gegevensverwerking in de zin van de AVG en de Zwitserse wet op de gegevensbescherming (nDSG) is:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Zwitserland

UID-nr.: CHE-220.381.580
Handelsregister: CH-170.3.047.128-7 (kanton Zug)
Vertegenwoordigd door: Günter Reichelt, voorzitter van de raad van bestuur

E-mail:

2. Onze twee rollen: verwerkingsverantwoordelijke en verwerker

Bij het gebruik van het platform worden twee soorten gegevens gegenereerd, die wij juridisch verschillend behandelen:

Als verwerkingsverantwoordelijke verwerken wij de gegevens die worden gegenereerd tijdens uw bezoek aan onze website, bij de registratie van uw account en bij de afrekening (paragrafen 3 tot en met 8). Voor deze gegevens bepalen wij zelf het doel en de wijze van verwerking.

Als verwerker verwerken wij de product- en pasgegevens, evenals alle daarin opgenomen persoonsgegevens die u als klant in het platform invoert, importeert of via de interfaces doorgeeft (paragraaf 5). Hier bent u de verwerkingsverantwoordelijke; wij handelen uitsluitend volgens uw instructies op basis van een verwerkersovereenkomst (VO) overeenkomstig paragraaf 14 van de Algemene Voorwaarden.

3. Welke gegevens we verzamelen

Als verwerkingsverantwoordelijke verzamelen wij persoonsgegevens in de volgende situaties:

Websitegebruik: Bij een bezoek aan onze website worden technische toegangsgegevens (IP-adres, browsertype, tijdstempel) geregistreerd. Deze serverlogbestanden worden na 30 dagen gewist. De geografische toewijzing van het IP-adres vindt plaats via een lokale database op onze eigen server; daarbij worden geen gegevens aan derden doorgegeven.

Registratie en gebruik van het platform: Bij de registratie registreren wij naam, e-mailadres, bedrijfsnaam en land. De betalingsafhandeling verloopt via onze betalingsdienstverlener (paragraaf 6); kaartgegevens worden rechtstreeks bij deze dienstverlener ingevoerd en worden niet door ons opgeslagen.

Contactformulier: Bij aanvragen via het contactformulier verwerken wij de door u opgegeven contactgegevens om uw aanvraag te beantwoorden.

4. Doeleinden en rechtsgrondslagen

Voor zover wij als verwerkingsverantwoordelijke optreden, verwerken wij uw gegevens op basis van de volgende rechtsgrondslagen:

  • Uitvoering van de overeenkomst (art. 6, lid 1, onder b AVG): het ter beschikking stellen van het platform, het beheer van uw account en de facturering
  • Gerechtvaardigde belangen (art. 6, lid 1, onder f AVG): exploitatie en beveiliging van de website, met inbegrip van de serverlogboeken die 30 dagen worden bewaard ter opsporing en bestrijding van misbruik
  • Wettelijke verplichtingen (art. 6, lid 1, onder c AVG): wettelijke bewaarplichten voor factuur- en boekhoudgegevens
  • Toestemming (art. 6, lid 1, onder a AVG): marketingcommunicatie, voor zover u hiermee hebt ingestemd

Als Zwitsers bedrijf is Transpareo AG bovendien onderworpen aan de herziene Zwitserse wet op de gegevensbescherming (nDSG); aan de vereisten daarvan wordt parallel aan de AVG voldaan.

5. Verwerking in opdracht van onze klanten

De product- en pasgegevens die onze klanten op het platform invoeren, verwerken wij als verwerker uitsluitend volgens hun instructies. Indien deze gegevens persoonsgegevens bevatten (zoals de naam van een verantwoordelijke persoon), is de betreffende klant hiervoor de verwerkingsverantwoordelijke. De grondslag hiervoor is de verwerkersovereenkomst overeenkomstig artikel 14 van de Algemene Voorwaarden.

Wij slaan deze gegevens technisch op, verwerken, vertalen en ondertekenen ze, en maken gepubliceerde digitale productpassen via hun permanente URL openbaar toegankelijk. Gepubliceerde paspoorten zijn daarmee openbaar en permanent opvraagbaar; bij een paspoort dat in het EU-register is geregistreerd, blijven de gepubliceerde versies bovendien tien jaar lang bewaard in een onveranderbaar archief (zie artikel 10 van de Algemene Voorwaarden).

Betrokkenen van wie de gegevens in een productpas zijn opgenomen, richten zich voor de uitoefening van hun rechten tot de betreffende klant als verwerkingsverantwoordelijke. Op diens instructie ondersteunen wij hem bij het beantwoorden van dergelijke verzoeken.

6. Ontvangers en verwerkers

Wij geven persoonsgegevens alleen door voor zover dit noodzakelijk is voor de uitvoering van de overeenkomst of voor zover u hiervoor toestemming hebt gegeven. Wij maken gebruik van de volgende zorgvuldig geselecteerde verwerkers, waarmee telkens een verwerkersovereenkomst is gesloten:

  • Hetzner Online GmbH (Duitsland): hosting en objectopslag. Alle platformservers en opgeslagen gegevens bevinden zich in Duitsland.
  • KeyCDN (proinity GmbH, Zwitserland): levering van de website en de openbare productpagina’s via een Content Delivery Network. Hierbij worden verbindingsgegevens van de bezoekers (met name het IP-adres) verwerkt op wereldwijd verspreide edge-servers.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): betalingsafhandeling en facturering. Hierbij worden betalingsgegevens in de VS verwerkt (zie paragraaf 7).
  • Kreativmedia (Zwitserland): verzending van systeem- en meldings-e-mails via een SMTP-relay.
  • DeepL SE (Duitsland): automatische vertaling van inhoud binnen de EU-gegevensruimte.

7. Doorgifte van gegevens naar het buitenland

Onze volledige hostinginfrastructuur en alle gegevens die daarop zijn opgeslagen, bevinden zich in Duitsland en dus binnen de EU/EER-gegevensruimte.

Voor de levering via het Content Delivery Network van KeyCDN (bereikbaar via cdn.transpareo.com) kunnen verzoeken van bezoekers worden verwerkt door edge-servers buiten de EU/EER. Via het netwerk wordt uitsluitend openbaar toegankelijke inhoud geleverd; de in Duitsland opgeslagen stamgegevens blijven hierdoor onaangetast. Eventuele doorgiften worden gewaarborgd door standaardcontractbepalingen.

Een doorgifte naar de VS vindt uitsluitend plaats in het kader van de betalingsafhandeling via Stripe. Deze doorgifte wordt gewaarborgd door de standaardcontractbepalingen van de Europese Commissie en de deelname van Stripe aan het EU-U.S. Data Privacy Framework.

Transpareo AG is gevestigd in Zwitserland. Voor gegevensoverdrachten vanuit de EU naar Zwitserland geldt een adequaatheidsbesluit van de Europese Commissie; het Zwitserse niveau van gegevensbescherming wordt als gelijkwaardig beschouwd.

8. Bewaartermijn

Wij bewaren persoonsgegevens slechts zo lang als nodig is voor de betreffende doeleinden:

  • Serverlogbestanden: 30 dagen
  • Accountgegevens: voor de duur van de contractuele relatie
  • Factuurgegevens: 10 jaar (wettelijke bewaarplicht)
  • Supportverzoeken: 3 jaar na afhandeling van het verzoek
  • Toestemmingen voor marketingdoeleinden: tot intrekking

Product- en pasgegevens die wij in opdracht van onze klanten verwerken, bewaren wij volgens hun instructies; gepubliceerde en geregistreerde pasversies vallen onder de archiveringstermijn van tien jaar volgens paragraaf 10 van de Algemene Voorwaarden.

9. Cookies en tracking

Wij gebruiken uitsluitend technisch noodzakelijke cookies voor de werking van onze website (bijv. inlogsessie). Wij maken geen gebruik van analyse- of trackingcookies.

We zien bewust af van trackingtechnologieën van derde partijen (Google Analytics, Facebook Pixel, enz.). Onze interne statistieken voldoen aan de privacywetgeving en registreren geen persoonsgebonden profielen.

10. Rechten van betrokkenen

Als betrokkene hebt u de volgende rechten ten opzichte van Transpareo:

  • Toegang (art. 15 AVG): u kunt te allen tijde inzage vragen in de gegevens die over u zijn opgeslagen.
  • Rectificatie (art. 16 AVG): U kunt verzoeken om correctie van onjuiste gegevens of aanvulling van onvolledige gegevens.
  • Verwijdering (art. 17 AVG): U kunt verzoeken om verwijdering van uw gegevens, mits er geen wettelijke bewaarplichten zijn die dit in de weg staan.
  • Beperking van de verwerking (art. 18 AVG): U kunt onder bepaalde voorwaarden verzoeken om beperking van de verwerking van uw gegevens.
  • Gegevensoverdraagbaarheid (art. 20 AVG): U kunt uw gegevens in een gestructureerd, gangbaar formaat ontvangen of rechtstreeks naar een andere verwerkingsverantwoordelijke laten overdragen.
  • Bezwaar (art. 21 AVG): U kunt bezwaar maken tegen verwerking die is gebaseerd op gerechtvaardigde belangen.
  • Intrekking van de toestemming (art. 7, lid 3 AVG): U kunt een gegeven toestemming te allen tijde met werking voor de toekomst intrekken.
  • Klacht (art. 77 AVG): U kunt een klacht indienen bij een toezichthoudende autoriteit voor gegevensbescherming (zie paragraaf 13).

Er vindt geen geautomatiseerde besluitvorming plaats, met inbegrip van profilering in de zin van art. 22 AVG.

11. Gegevensbeveiliging

Wij nemen technische en organisatorische maatregelen om uw gegevens te beschermen:

  • Versleuteling van alle gegevens tijdens de overdracht (TLS) en bij opslag (AES-256)
  • Afzonderlijke databases per klant, elk versleuteld met een eigen sleutel
  • Hosting bij een ISO 27001-gecertificeerde provider in Duitsland
  • Voortdurende monitoring van de systemen, evenals regelmatige beveiligingsupdates en hardening

12. Functionaris voor gegevensbescherming en EU-vertegenwoordiger

We hebben een externe functionaris voor gegevensbescherming aangesteld:

DGD Deutsche Gesellschaft für Datenschutz Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 München, Duitsland

E-mail: Telefoon: +49 (0)178 6264376

Als onderneming met zetel buiten de EU hebben wij overeenkomstig artikel 27 van de AVG een vertegenwoordiger in de EU aangewezen. Deze functie wordt vervuld door de hierboven genoemde DGD Deutsche Gesellschaft für Datenschutz.

13. Contact

Voor vragen over gegevensbescherming en het uitoefenen van uw rechten kunt u contact opnemen met:

Contactpersoon voor gegevensbescherming bij Transpareo AG E-mail:

U hebt bovendien het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming - in Zwitserland bij de Federale Commissaris voor gegevensbescherming en openbaarheid (EDÖB), in de EU bij de toezichthoudende autoriteit van uw lidstaat.

Ons uitgebreide transparantiedocument met alle details over onze verwerkingsactiviteiten kunt u hier downloaden: Transparantiedocument (PDF)⁠

Stand: juni 2026

Definities

In deze verklaring worden de begrippen uit de AVG gebruikt. Hieronder volgt een korte toelichting op de belangrijkste begrippen:

  • Persoonsgegevens: alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon.
  • Betrokkene: de natuurlijke persoon wiens persoonsgegevens worden verwerkt.
  • Verwerking: elke handeling met betrekking tot persoonsgegevens (bijv. verzamelen, opslaan, wijzigen, doorgeven, verwijderen).
  • Beperking van de verwerking: het markeren van opgeslagen gegevens met als doel de toekomstige verwerking ervan te beperken.
  • Profilering: geautomatiseerde verwerking ter beoordeling van persoonlijke aspecten van een persoon.
  • Pseudonimisering: verwerking op een zodanige wijze dat de gegevens zonder aanvullende, afzonderlijk bewaarde informatie niet meer aan een persoon kunnen worden gekoppeld.
  • Verwerkingsverantwoordelijke: degene die alleen of gezamenlijk beslist over de doeleinden en middelen van de verwerking.
  • Verwerker: degene die persoonsgegevens verwerkt in opdracht van de verwerkingsverantwoordelijke.
  • Ontvanger: degene aan wie gegevens worden verstrekt, ongeacht of het een derde betreft of niet; overheidsinstanties in het kader van een onderzoeksopdracht worden niet als ontvangers beschouwd.
  • Derde: elke persoon behalve de betrokkene, de verwerkingsverantwoordelijke, de verwerker en de personen die onder hun verantwoordelijkheid handelen.
  • Toestemming: de vrijwillige, voor het concrete geval, op geïnformeerde wijze en ondubbelzinnig gegeven instemming van de betrokkene.