Ochrona danych osobowych

Polityka prywatności

Polityka prywatności firmy Transpareo AG. Jak przetwarzamy i chronimy dane osobowe.

1. Administrator danych

Podmiotem odpowiedzialnym za przetwarzanie danych w rozumieniu RODO oraz szwajcarskiej ustawy o ochronie danych (nDSG) jest:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Szwajcaria

Nr UID: CHE-220.381.580
Rejestr handlowy: CH-170.3.047.128-7 (kanton Zug)
Reprezentowana przez: Günter Reichelt, prezes zarządu

E-mail:

2. Nasze dwie role: administrator danych i podmiot przetwarzający dane

Podczas korzystania z platformy gromadzone są dwa rodzaje danych, które traktujemy pod względem prawnym w różny sposób:

Jako administrator danych przetwarzamy dane gromadzone podczas odwiedzania naszej strony internetowej, rejestracji konta oraz rozliczeń (punkty od 3 do 8). W odniesieniu do tych danych sami określamy cel i sposoby przetwarzania.

Jako podmiot przetwarzający przetwarzamy dane dotyczące produktów i kart, a także wszystkie zawarte w nich dane osobowe, które Państwo jako klienci wprowadzają na platformę, importują lub przekazują za pośrednictwem interfejsów (punkt 5). W tym przypadku to Państwo są administratorem danych; działamy wyłącznie zgodnie z Państwa wytycznymi na podstawie umowy o przetwarzaniu danych (AVV) zgodnie z punktem 14 Ogólnych Warunków Handlowych.

3. Jakie dane gromadzimy

Jako administrator danych gromadzimy dane osobowe w następujących sytuacjach:

Korzystanie ze strony internetowej: Podczas odwiedzania naszej strony internetowej rejestrowane są techniczne dane dotyczące dostępu (adres IP, typ przeglądarki, sygnatura czasowa). Logi serwera są usuwane po 30 dniach. Geograficzna lokalizacja adresu IP jest ustalana na podstawie lokalnej bazy danych znajdującej się na naszym własnym serwerze; w tym procesie żadne dane nie są przekazywane osobom trzecim.

Rejestracja i korzystanie z platformy: Podczas rejestracji gromadzimy imię i nazwisko, adres e-mail, nazwę firmy oraz kraj. Rozliczenie płatności odbywa się za pośrednictwem naszego dostawcy usług płatniczych (punkt 6); dane karty są wprowadzane bezpośrednio u tego dostawcy i nie są przez nas przechowywane.

Formularz kontaktowy: W przypadku zapytań przesłanych za pośrednictwem formularza kontaktowego przetwarzamy podane przez Państwa dane kontaktowe w celu udzielenia odpowiedzi na Państwa zapytanie.

4. Cele i podstawy prawne

W zakresie, w jakim pełnimy rolę administratora danych, przetwarzamy Państwa dane na następujących podstawach prawnych:

  • Wykonanie umowy (art. 6 ust. 1 lit. b RODO): udostępnianie platformy, zarządzanie Państwa kontem oraz rozliczenia
  • Uzasadnione interesy (art. 6 ust. 1 lit. f RODO): prowadzenie i zabezpieczanie strony internetowej, w tym przechowywanie 30-dniowych logów serwera w celu wykrywania i zapobiegania nadużyciom
  • Obowiązki prawne (art. 6 ust. 1 lit. c RODO): ustawowe obowiązki dotyczące przechowywania danych rozliczeniowych i księgowych
  • Zgoda (art. 6 ust. 1 lit. a RODO): komunikacja marketingowa, o ile wyraziłeś na nią zgodę

Jako przedsiębiorstwo szwajcarskie firma Transpareo AG podlega ponadto znowelizowanej szwajcarskiej ustawie o ochronie danych (nDSG); jej wymogi są przestrzegane równolegle z RODO.

5. Przetwarzanie danych na zlecenie naszych klientów

Dane dotyczące produktów i paszportów, które nasi klienci wprowadzają na platformę, przetwarzamy jako podmiot przetwarzający wyłącznie zgodnie z ich wytycznymi. Jeśli dane te zawierają dane osobowe (na przykład imię i nazwisko osoby odpowiedzialnej), to za te dane odpowiedzialny jest dany klient. Podstawą prawną jest umowa o przetwarzaniu danych zgodnie z punktem 14 Ogólnych Warunków Handlowych.

Przechowujemy, przetwarzamy, tłumaczymy i podpisujemy te dane za pomocą środków technicznych oraz udostępniamy publicznie opublikowane cyfrowe paszporty produktów poprzez ich stały adres URL. Opublikowane paszporty są zatem publicznie i trwale dostępne; w przypadku paszportu zarejestrowanego w rejestrze UE opublikowane wersje pozostają dodatkowo przez dziesięć lat w niezmiennym archiwum (patrz punkt 10 Ogólnych Warunków Handlowych).

Osoby, których dane są zawarte w paszporcie produktu, powinny zwracać się w celu wykonania swoich praw do odpowiedniego klienta jako administratora danych. Zgodnie z jego wytycznymi wspieramy go w udzielaniu odpowiedzi na takie zapytania.

6. Odbiorcy i podmioty przetwarzające dane

Przekazujemy dane osobowe wyłącznie w zakresie niezbędnym do wykonania umowy lub za Państwa zgodą. Korzystamy z usług następujących, starannie wybranych podmiotów przetwarzających dane, z którymi zawarliśmy umowy o przetwarzaniu danych:

  • Hetzner Online GmbH (Niemcy): hosting i pamięć obiektowa. Wszystkie serwery platformy oraz przechowywane dane znajdują się w Niemczech.
  • KeyCDN (proinity GmbH, Szwajcaria): dostarczanie strony internetowej oraz publicznych stron z kartami produktów za pośrednictwem sieci dostarczania treści (CDN). W tym procesie dane połączeń odwiedzających (w szczególności adres IP) są przetwarzane na serwerach brzegowych rozmieszczonych na całym świecie.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): obsługa płatności i fakturowanie. Dane dotyczące płatności są przetwarzane w Stanach Zjednoczonych (patrz punkt 7).
  • Kreativmedia (Szwajcaria): wysyłanie wiadomości e-mailowych dotyczących systemu oraz powiadomień za pośrednictwem serwera przekaźnikowego SMTP.
  • DeepL SE (Niemcy): tłumaczenie maszynowe treści w obrębie przestrzeni danych UE.

7. Przekazywanie danych za granicę

Cała nasza infrastruktura hostingowa oraz wszystkie przechowywane na niej dane znajdują się w Niemczech, a zatem w obszarze danych UE/EOG.

W przypadku dostarczania treści za pośrednictwem sieci dostarczania treści KeyCDN (dostępnej pod adresem cdn.transpareo.com) zapytania odwiedzających mogą być przetwarzane na serwerach brzegowych poza terytorium UE/EOG. Za pośrednictwem tej sieci dostarczane są wyłącznie treści publicznie dostępne; nie ma to wpływu na dane podstawowe przechowywane w Niemczech. Ewentualne przekazywanie danych jest zabezpieczone standardowymi klauzulami umownymi.

Przekazywanie danych do USA odbywa się wyłącznie w ramach realizacji płatności za pośrednictwem Stripe. Przekazywanie to jest zabezpieczone standardowymi klauzulami umownymi Komisji Europejskiej oraz uczestnictwem Stripe w ramach EU-U.S. Data Privacy Framework.

Transpareo AG ma siedzibę w Szwajcarii. W odniesieniu do przekazywania danych z UE do Szwajcarii obowiązuje decyzja Komisji Europejskiej w sprawie adekwatności; poziom ochrony danych w Szwajcarii uznaje się za równoważny.

8. Okres przechowywania

Przechowujemy dane osobowe tylko tak długo, jak jest to konieczne do realizacji poszczególnych celów:

  • Logi serwera: 30 dni
  • Dane konta: przez cały okres trwania stosunku umownego
  • Dane faktur: 10 lat (ustawowy obowiązek przechowywania)
  • zgłoszenia do pomocy technicznej: 3 lata od zamknięcia zgłoszenia
  • zgody na marketing: do momentu ich cofnięcia

Dane dotyczące produktów i pasów, które przetwarzamy na zlecenie naszych klientów, przechowujemy zgodnie z ich wytycznymi; opublikowane i zarejestrowane wersje pasów podlegają dziesięcioletniemu okresowi archiwizacji zgodnie z punktem 10 Ogólnych Warunków Handlowych.

9. Pliki cookie i śledzenie

Korzystamy wyłącznie z plików cookie niezbędnych z technicznego punktu widzenia do działania naszej strony internetowej (np. sesja logowania). Nie stosujemy plików cookie służących do analizy ani śledzenia.

Świadomie rezygnujemy z technologii śledzenia oferowanych przez podmioty zewnętrzne (Google Analytics, Facebook Pixel itp.). Nasze wewnętrzne statystyki są zgodne z przepisami o ochronie danych i nie gromadzą żadnych profili osobowych.

10. Prawa osób, których dane dotyczą

Jako osoba, której dane dotyczą, przysługują Państwu wobec firmy Transpareo następujące prawa:

  • Dostęp do danych (art. 15 RODO): W każdej chwili mogą Państwo zażądać informacji o danych osobowych przechowywanych na Państwa temat.
  • Sprostowanie (art. 16 RODO): Mogą Państwo zażądać sprostowania nieprawidłowych danych lub uzupełnienia danych niekompletnych.
  • Usunięcie (art. 17 RODO): Mogą Państwo zażądać usunięcia swoich danych, o ile nie stoją temu na przeszkodzie ustawowe obowiązki dotyczące przechowywania danych.
  • Ograniczenie przetwarzania (art. 18 RODO): W określonych warunkach mogą Państwo zażądać ograniczenia przetwarzania Państwa danych.
  • Przenoszenie danych (art. 20 RODO): Mogą Państwo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie lub zlecić ich bezpośrednie przekazanie innemu administratorowi.
  • Sprzeciw (art. 21 RODO): Użytkownik może wnieść sprzeciw wobec przetwarzania danych opartego na prawnie uzasadnionych interesach.
  • Cofnięcie zgody (art. 7 ust. 3 RODO): Użytkownik może w dowolnym momencie cofnąć udzieloną zgodę ze skutkiem na przyszłość.
  • Skarga (art. 77 RODO): Użytkownik może złożyć skargę do organu nadzorczego ds. ochrony danych (patrz sekcja 13).

Nie ma miejsca zautomatyzowane podejmowanie decyzji, w tym profilowanie w rozumieniu art. 22 RODO.

11. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne w celu ochrony Państwa danych:

  • Szyfrowanie wszystkich danych podczas przesyłania (TLS) oraz podczas przechowywania (AES-256)
  • odizolowane bazy danych dla każdego klienta, z których każda jest szyfrowana własnym kluczem
  • hosting u dostawcy posiadającego certyfikat ISO 27001 w Niemczech
  • bieżący monitoring systemów oraz regularne aktualizacje zabezpieczeń i wzmacnianie zabezpieczeń

12. Inspektor ochrony danych i przedstawiciel w UE

Wyznaczyliśmy zewnętrznego inspektora ochrony danych:

DGD Niemieckie Stowarzyszenie Ochrony Danych Prof. dr h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 Monachium, Niemcy

E-mail: Telefon: +49 (0)178 6264376

Jako przedsiębiorstwo z siedzibą poza UE wyznaczyliśmy przedstawiciela w UE zgodnie z art. 27 RODO. Funkcję tę pełni wyżej wymienione stowarzyszenie DGD Deutsche Gesellschaft für Datenschutz.

13. Kontakt

W przypadku pytań dotyczących ochrony danych oraz wykonywania przysługujących Państwu praw prosimy o kontakt:

Osoba odpowiedzialna za ochronę danych w Transpareo AG E-mail:

Mają Państwo również prawo do złożenia skargi do organu nadzorującego ochronę danych - w Szwajcarii do Federalnego Inspektora Ochrony Danych i Wolności Słowa (EDÖB), w UE do organu nadzorującego w Państwa państwie członkowskim.

Nasz szczegółowy dokument dotyczący przejrzystości, zawierający wszystkie informacje na temat naszych działań związanych z przetwarzaniem danych, można pobrać tutaj: Dokument dotyczący przejrzystości (PDF)⁠

Stan na: czerwiec 2026 r.

Definicje pojęć

W niniejszym oświadczeniu używane są pojęcia z RODO. Poniżej przedstawiono krótkie wyjaśnienie najważniejszych z nich:

  • Dane osobowe: wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
  • Osoba, której dane dotyczą: osoba fizyczna, której dane osobowe są przetwarzane.
  • Przetwarzanie: każda operacja związana z danymi osobowymi (np. gromadzenie, przechowywanie, modyfikowanie, przekazywanie, usuwanie).
  • Ograniczenie przetwarzania: oznaczenie przechowywanych danych w celu ograniczenia ich przyszłego przetwarzania.
  • Profilowanie: zautomatyzowane przetwarzanie mające na celu ocenę osobistych cech danej osoby.
  • Pseudonimizacja: przetwarzanie w taki sposób, że dane nie mogą być już przypisane do żadnej osoby bez dodatkowych, przechowywanych oddzielnie informacji.
  • Administrator: podmiot, który samodzielnie lub wspólnie z innymi decyduje o celach i środkach przetwarzania.
  • Podmiot przetwarzający: podmiot przetwarzający dane osobowe na zlecenie administratora.
  • Odbiorca: podmiot, któremu ujawniono dane, niezależnie od tego, czy jest to osoba trzecia, czy nie; organy władzy w ramach zlecenia dochodzeniowego nie są uznawane za odbiorców.
  • Osoba trzecia: każda osoba inna niż osoba, której dane dotyczą, administrator, podmiot przetwarzający oraz osoby działające pod ich nadzorem.
  • Zgoda: dobrowolna, wyrażona w konkretnym przypadku, świadoma i jednoznaczna zgoda osoby, której dane dotyczą.