Protecția datelor

Politica de confidențialitate

Politica de confidențialitate a Transpareo AG. Cum prelucrăm și protejăm datele cu caracter personal.

1. Responsabilul

Responsabilul pentru prelucrarea datelor în sensul RGPD și al Legii elvețiene privind protecția datelor (nDSG) este:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Elveția

Nr. UID: CHE-220.381.580
Registrul comerțului: CH-170.3.047.128-7 (cantonul Zug)
Reprezentată de: Günter Reichelt, președintele consiliului de administrație

E-mail:

2. Cele două roluri ale noastre: operator și persoană împuternicită de operator

În cadrul utilizării platformei se generează două tipuri de date, pe care le tratăm din punct de vedere juridic în mod diferit:

În calitate de operator, prelucrăm datele generate în momentul vizitării site-ului nostru web, al înregistrării contului dumneavoastră și al efectuării plăților (secțiunile 3-8). Pentru aceste date, stabilim noi înșine scopul și mijloacele de prelucrare.

În calitate de operator de date, prelucrăm datele referitoare la produse și permise, precum și toate datele cu caracter personal conținute în acestea, pe care dumneavoastră, în calitate de client, le introduceți, le importați sau le transmiteți prin intermediul interfețelor pe platformă (secțiunea 5). În acest caz, dumneavoastră sunteți operatorul de date; noi acționăm exclusiv conform instrucțiunilor dumneavoastră, pe baza unui contract de prelucrare a datelor (CPD), în conformitate cu punctul 14 din Condițiile generale de afaceri.

3. Ce date colectăm

În calitate de operator, colectăm date cu caracter personal în următoarele situații:

Utilizarea site-ului web: Atunci când vizitați site-ul nostru web, sunt înregistrate date tehnice de acces (adresa IP, tipul browserului, data și ora accesării). Aceste jurnale de server sunt șterse după 30 de zile. Localizarea geografică a adresei IP se realizează prin intermediul unei baze de date locale de pe propriul nostru server; în acest proces nu se transmit date către terți.

Înregistrare și utilizarea platformei: La înregistrare, colectăm numele, adresa de e-mail, denumirea companiei și țara. Procesarea plăților se efectuează prin intermediul furnizorului nostru de servicii de plată (secțiunea 6); datele cardului sunt introduse direct la acesta și nu sunt stocate de noi.

Formularul de contact: În cazul solicitărilor transmise prin formularul de contact, prelucrăm datele de contact furnizate de dumneavoastră pentru a vă răspunde la solicitare.

4. Scopuri și temeiuri juridice

În măsura în care acționăm în calitate de operator, prelucrăm datele dumneavoastră pe următoarele temeiuri juridice:

  • Executarea contractului (art. 6 alin. 1 lit. b RGPD): punerea la dispoziție a platformei, administrarea contului dumneavoastră și facturarea
  • Interese legitime (art. 6 alin. 1 lit. f RGPD): operarea și securizarea site-ului web, inclusiv jurnalele de server păstrate timp de 30 de zile pentru identificarea și prevenirea abuzurilor
  • Obligații legale (art. 6 alin. 1 lit. c RGPD): obligațiile legale de păstrare a datelor contabile și de facturare
  • Consimțământul (art. 6 alin. 1 lit. a RGPD): comunicări de marketing, în măsura în care ați consimțit la acestea

În calitate de întreprindere elvețiană, Transpareo AG se supune, de asemenea, Legii elvețiene revizuite privind protecția datelor (nDSG); cerințele acesteia sunt respectate în paralel cu RGPD.

5. Prelucrarea datelor în numele clienților noștri

În calitate de operator de date, prelucrăm datele referitoare la produse și pașapoarte pe care clienții noștri le introduc în platformă exclusiv în conformitate cu instrucțiunile acestora. În cazul în care aceste date conțin date cu caracter personal (cum ar fi numele unei persoane responsabile), clientul respectiv este operatorul de date. Baza juridică o constituie contractul de prelucrare a datelor în conformitate cu punctul 14 din Termenii și condițiile generale.

Stocăm, prelucrăm, traducem și semnăm aceste date din punct de vedere tehnic și punem la dispoziția publicului pașapoartele digitale ale produselor publicate prin intermediul URL-ului lor permanent. Pașapoartele publicate sunt astfel accesibile publicului în mod permanent; în cazul unui pașaport înregistrat în registrul UE, versiunile publicate rămân, în plus, timp de zece ani într-o arhivă nemodificabilă (a se vedea punctul 10 din Condițiile generale de utilizare).

Persoanele vizate, ale căror date sunt incluse într-un pașaport de produs, se adresează clientului respectiv, în calitate de operator, pentru a-și exercita drepturile. La indicația acestuia, îl sprijinim în răspunsul la astfel de solicitări.

6. Destinatarii și operatorii de date

Transmitem date cu caracter personal numai în măsura în care acest lucru este necesar pentru îndeplinirea contractului sau dacă v-ați dat consimțământul. Colaborăm cu următorii procesatori de date, selectați cu atenție, cu fiecare dintre aceștia existând un contract de prelucrare a datelor:

  • Hetzner Online GmbH (Germania): găzduire și stocare de obiecte. Toate serverele platformei și datele stocate se află în Germania.
  • KeyCDN (proinity GmbH, Elveția): livrarea site-ului web și a paginilor publice cu fișele de produs prin intermediul unei rețele de distribuție a conținutului (Content Delivery Network). În acest context, datele de conectare ale vizitatorilor (în special adresa IP) sunt prelucrate pe servere periferice distribuite la nivel global.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): procesarea plăților și facturarea. Datele de plată sunt prelucrate în SUA (a se vedea secțiunea 7).
  • Kreativmedia (Elveția): trimiterea de e-mailuri de sistem și de notificare prin intermediul unui server SMTP de retransmitere.
  • DeepL SE (Germania): traducerea automată a conținuturilor în cadrul spațiului de date al UE.

7. Transferul datelor în străinătate

Întreaga noastră infrastructură de găzduire și toate datele stocate pe aceasta se află în Germania și, prin urmare, în spațiul de date al UE/SEE.

Pentru livrarea prin rețeaua de distribuție a conținutului KeyCDN (accesibilă la adresa cdn.transpareo.com), solicitările vizitatorilor pot fi procesate de servere periferice situate în afara UE/SEE. Prin intermediul rețelei sunt distribuite exclusiv conținuturi accesibile publicului; datele de bază stocate în Germania nu sunt afectate de acest lucru. Eventualele transferuri sunt protejate prin clauze contractuale standard.

Un transfer către SUA are loc exclusiv în cadrul procesării plăților prin Stripe. Acest transfer este asigurat prin clauzele contractuale standard ale Comisiei Europene, precum și prin participarea Stripe la Cadrul UE-SUA privind protecția datelor (EU-U.S. Data Privacy Framework).

Transpareo AG are sediul în Elveția. Pentru transferurile de date din UE către Elveția există o decizie de adecvare a Comisiei Europene; nivelul de protecție a datelor din Elveția este considerat echivalent.

8. Durata de stocare

Stocăm datele cu caracter personal numai atât timp cât este necesar pentru scopurile respective:

  • Jurnalele serverului: 30 de zile
  • Datele contului: pe durata relației contractuale
  • Datele facturilor: 10 ani (obligația legală de păstrare)
  • Solicitări de asistență: 3 ani de la finalizarea solicitării
  • Consimțământuri de marketing: până la revocare

Datele referitoare la produse și pașapoarte pe care le prelucrăm în numele clienților noștri sunt stocate conform instrucțiunilor acestora; versiunile publicate și înregistrate ale pașapoartelor sunt supuse termenului de arhivare de zece ani, conform punctului 10 din Termenii și condițiile generale.

9. Cookie-uri și urmărire

Folosim exclusiv cookie-uri necesare din punct de vedere tehnic pentru funcționarea site-ului nostru (de exemplu, sesiunea de autentificare). Nu utilizăm cookie-uri de analiză sau de urmărire.

Renunțăm în mod conștient la tehnologiile de urmărire ale furnizorilor terți (Google Analytics, Facebook Pixel etc.). Statisticile noastre interne respectă normele de protecție a datelor și nu înregistrează profiluri cu caracter personal.

10. Drepturile persoanelor vizate

În calitate de persoană vizată, aveți următoarele drepturi față de Transpareo:

  • Acces la date (art. 15 RGPD): Puteți solicita în orice moment informații cu privire la datele stocate despre dumneavoastră.
  • Rectificarea datelor (art. 16 RGPD): Puteți solicita rectificarea datelor inexacte sau completarea celor incomplete.
  • Ștergerea (art. 17 din RGPD): Puteți solicita ștergerea datelor dumneavoastră, cu condiția ca aceasta să nu contravină obligațiilor legale de păstrare a datelor.
  • Limitarea prelucrării (art. 18 din RGPD): în anumite condiții, puteți solicita limitarea prelucrării datelor dumneavoastră.
  • Portabilitatea datelor (art. 20 din RGPD): puteți primi datele dumneavoastră într-un format structurat și utilizat pe scară largă sau puteți solicita transferul direct al acestora către un alt operator.
  • Opunerea (art. 21 din RGPD): Puteți să vă opuneți prelucrării care se bazează pe interese legitime.
  • Retragerea consimțământului (art. 7 alin. 3 din RGPD): Puteți retrage oricând consimțământul acordat, cu efect pentru viitor.
  • Reclamație (art. 77 din RGPD): Puteți depune o reclamație la o autoritate de supraveghere a protecției datelor (a se vedea secțiunea 13).

Nu are loc nicio luare automată a deciziilor, inclusiv profilarea, în sensul art. 22 din RGPD.

11. Securitatea datelor

Luăm măsuri tehnice și organizatorice pentru protecția datelor dumneavoastră:

  • Criptarea tuturor datelor în timpul transmiterii (TLS) și la stocare (AES-256)
  • Baze de date izolate pentru fiecare client, fiecare fiind criptată cu o cheie proprie
  • Găzduire la un furnizor certificat ISO 27001 din Germania
  • Monitorizarea continuă a sistemelor, precum și actualizări periodice de securitate și consolidarea sistemelor

12. Responsabilul cu protecția datelor și reprezentantul UE

Am numit un responsabil extern cu protecția datelor:

DGD Societatea Germană pentru Protecția Datelor Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 München, Germania

E-mail: Telefon: +49 (0)178 6264376

În calitate de întreprindere cu sediul în afara UE, am desemnat un reprezentant în UE, în conformitate cu articolul 27 din RGPD. Această funcție este îndeplinită de DGD Societatea Germană pentru Protecția Datelor, menționată mai sus.

13. Contact

Pentru întrebări privind protecția datelor și exercitarea drepturilor dumneavoastră, vă rugăm să vă adresați:

Persoana de contact pentru protecția datelor la Transpareo AG E-mail:

De asemenea, aveți dreptul de a depune o plângere la o autoritate de supraveghere a protecției datelor - în Elveția, la Comisarul federal pentru protecția datelor și transparență (EDÖB), iar în UE, la autoritatea de supraveghere din statul dumneavoastră membru.

Documentul nostru detaliat privind transparența, care conține toate informațiile referitoare la activitățile noastre de prelucrare a datelor, poate fi descărcat de aici: Document privind transparența (PDF)⁠

Data actualizării: iunie 2026

Definiții

Prezenta declarație utilizează termenii din RGPD. Iată o scurtă explicație a celor mai importanți dintre aceștia:

  • Date cu caracter personal: orice informație care se referă la o persoană fizică identificată sau identificabilă.
  • Persoana vizată: persoana fizică ale cărei date cu caracter personal sunt prelucrate.
  • Prelucrare: orice operațiune legată de datele cu caracter personal (de exemplu, colectarea, stocarea, modificarea, transmiterea, ștergerea).
  • Restricționarea prelucrării: marcarea datelor stocate cu scopul de a limita prelucrarea lor viitoare.
  • Profilarea: prelucrarea automatizată în scopul evaluării aspectelor personale ale unei persoane.
  • Pseudonimizarea: prelucrarea în așa fel încât datele să nu mai poată fi asociate cu nicio persoană fără informații suplimentare, păstrate separat.
  • Operator: cel care, singur sau împreună cu alții, decide cu privire la scopurile și mijloacele prelucrării.
  • Procesator: cel care prelucrează date cu caracter personal în numele operatorului.
  • Destinatar: cel căruia i se comunică datele, indiferent dacă este sau nu o terță parte; autoritățile care acționează în cadrul unui mandat de anchetă nu sunt considerate destinatari.
  • Terț: orice persoană, cu excepția persoanei vizate, a operatorului, a persoanei împuternicite și a persoanelor care acționează sub responsabilitatea acestora.
  • Consimțământ: acordul voluntar, exprimat pentru cazul concret, în cunoștință de cauză și fără echivoc, al persoanei vizate.