Varstvo osebnih podatkov

Izjava o varstvu osebnih podatkov

Izjava o varstvu osebnih podatkov družbe Transpareo AG. Kako obdelujemo in varujemo osebne podatke.

1. Upravljavec

Za obdelavo podatkov v smislu Splošne uredbe o varstvu podatkov (GDPR) in švicarskega zakona o varstvu podatkov (nDSG) je odgovorno podjetje:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Švica

Številka UID: CHE-220.381.580
Trgovinski register: CH-170.3.047.128-7 (kanton Zug)
Zastopa: Günter Reichelt, predsednik upravnega odbora

E-pošta:

2. Naši dve vlogi: upravljavec in obdelovalec podatkov

Pri uporabi platforme nastajata dve vrsti podatkov, ki ju pravno obravnavamo različno:

Kot upravljavec obdelujemo podatke, ki nastanejo ob vašem obisku naše spletne strani, pri registraciji vašega računa in pri obračunu (oddelki 3 do 8). Za te podatke sami določamo namen in načine obdelave.

Kot pooblaščeni obdelovalec obdelujemo podatke o izdelkih in karticah ter vse osebne podatke, ki jih kot stranka vnesete v platformo, uvozite ali posredujete prek vmesnikov (točka 5). V tem primeru ste vi upravljavec; mi delujemo izključno v skladu z vašimi navodili na podlagi pogodbe o obdelavi podatkov (POP) v skladu s točko 14 Splošnih pogojev poslovanja.

3. Katere podatke zbiramo

Kot upravljavec osebnih podatkov zbiramo osebne podatke v naslednjih primerih:

Uporaba spletne strani: Ob obisku naše spletne strani se beležijo tehnični podatki o dostopu (IP-naslov, vrsta brskalnika, časovni žig). Ti strežniški dnevniki se izbrišejo po 30 dneh. Geografska lokacija IP-naslova se določi prek lokalne baze podatkov na našem lastnem strežniku; pri tem se podatki ne posredujejo tretjim osebam.

Registracija in uporaba platforme: Ob registraciji zbiramo ime, e-poštni naslov, ime podjetja in državo. Plačilo se izvede prek našega ponudnika plačilnih storitev (oddelek 6); podatke o kartici vnesete neposredno pri njem, mi pa jih ne shranjujemo.

Kontaktni obrazec: Pri poizvedbah prek kontaktnega obrazca obdelujemo kontaktne podatke, ki ste jih navedli, da bi odgovorili na vašo poizvedbo.

4. Nameni in pravne podlage

V kolikor delujemo kot upravljavec, vaše podatke obdelujemo na naslednjih pravnih podlagah:

  • Izpolnjevanje pogodbe (člen 6(1)(b) Splošne uredbe o varstvu podatkov): zagotavljanje platforme, upravljanje vašega računa in zaračunavanje
  • upravičeni interesi (člen 6(1)(f) Splošne uredbe o varstvu podatkov): delovanje in zaščita spletne strani, vključno s 30-dnevnimi dnevniki strežnika za odkrivanje in preprečevanje zlorab
  • Zakonske obveznosti (člen 6(1)(c) Splošne uredbe o varstvu podatkov): zakonske obveznosti glede hrambe računovodskih in knjigovodskih podatkov
  • Privolitev (člen 6(1)(a) Splošne uredbe o varstvu podatkov): tržno komuniciranje, če ste v to privolili

Kot švicarsko podjetje je družba Transpareo AG poleg tega podvržena revidiranemu švicarskemu zakonu o varstvu podatkov (nDSG); njegove zahteve se upoštevajo vzporedno z Splošno uredbo o varstvu podatkov.

5. Obdelava podatkov v imenu naših strank

Podatke o izdelkih in potnih listih, ki jih naši stranke vnesejo v platformo, obdelujemo kot pooblaščeni obdelovalec izključno v skladu z njihovimi navodili. Če ti podatki vsebujejo osebne podatke (na primer ime odgovorne osebe), je za to odgovorna zadevna stranka. Podlaga za to je pogodba o obdelavi podatkov v skladu s točko 14 splošnih pogojev poslovanja.

Te podatke tehnično shranjujemo, obdelujemo, prevajamo in podpisujemo ter objavljene digitalne potne liste prek njihovih trajnih URL-jev dajemo na voljo javnosti. Objavljeni potni listi so tako javno in trajno dostopni; v primeru potnega lista, registriranega v registru EU, objavljene različice dodatno ostanejo deset let v nespremenljivem arhivu (glej točko 10 splošnih pogojev).

Posamezniki, katerih podatki so vsebovani v potrdilu o izdelku, se za uveljavljanje svojih pravic obrnejo na zadevnega naročnika kot odgovorno osebo. Na njegovo navodilo mu pomagamo pri odgovarjanju na takšna vprašanja.

6. Prejemniki in obdelovalci podatkov

Osebne podatke posredujemo le, če je to potrebno za izpolnitev pogodbe ali če ste v to privolili. Uporabljamo naslednje skrbno izbrane obdelovalce podatkov, s katerimi imamo sklenjeno pogodbo o obdelavi podatkov:

  • Hetzner Online GmbH (Nemčija): gostovanje in shranjevanje objektov. Vsi strežniki platforme in shranjeni podatki se nahajajo v Nemčiji.
  • KeyCDN (proinity GmbH, Švica): dostava spletne strani in javnih strani s podatki o izdelkih prek omrežja za dostavo vsebin (Content Delivery Network). Pri tem se podatki o povezavi obiskovalcev (zlasti IP-naslov) obdelujejo na globalno razporejenih robnih strežnikih.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): obdelava plačil in izdajanje računov. Pri tem se podatki o plačilih obdelujejo v ZDA (glej točko 7).
  • Kreativmedia (Švica): pošiljanje sistemskih e-poštnih sporočil in obvestil prek SMTP-reléja.
  • DeepL SE (Nemčija): strojno prevajanje vsebin znotraj podatkovnega prostora EU.

7. Prenos podatkov v tujino

Vsa naša gostiteljska infrastruktura in vsi podatki, shranjeni na njej, se nahajajo v Nemčiji in s tem znotraj podatkovnega prostora EU/EGP.

Za dostavo prek omrežja za dostavo vsebin KeyCDN (dostopno na naslovu cdn.transpareo.com) se lahko zahtevki obiskovalcev obdelujejo na robnih strežnikih zunaj EU/EGP. Prek omrežja se prenašajo izključno javno dostopne vsebine; to ne vpliva na osnovne podatke, shranjene v Nemčiji. Morebitni prenosi so zavarovani s standardnimi pogodbenimi klavzulami.

Prenos v ZDA poteka izključno v okviru obdelave plačil prek Stripe. Ta prenos je zavarovan s standardnimi pogodbenimi klavzulami Evropske komisije ter s sodelovanjem Stripe v okviru EU-U.S. Data Privacy Framework.

Družba Transpareo AG ima sedež v Švici. Za prenos podatkov iz EU v Švico velja sklep Evropske komisije o ustreznosti; švicarska raven varstva podatkov velja za enakovredno.

8. Trajanje hrambe

Osebne podatke hranimo le toliko časa, kolikor je potrebno za posamezne namene:

  • dnevniki strežnika: 30 dni
  • podatki o računu: za čas trajanja pogodbenega razmerja
  • podatki o računih: 10 let (zakonska obveznost hrambe)
  • zahtevki za podporo: 3 leta po zaključku zahtevka
  • soglasja za trženje: do preklica

Podatke o izdelkih in potnih listih, ki jih obdelujemo v imenu naših strank, hranimo v skladu z njihovimi navodili; objavljene in registrirane različice potnih listov so predmet desetletnega arhivskega roka v skladu s točko 10 splošnih pogojev poslovanja.

9. Piškotki in sledenje

Uporabljamo izključno tehnično nujne piškotke za delovanje naše spletne strani (npr. prijavna seja). Analitičnih ali sledilnih piškotkov ne uporabljamo.

Namerno se odpovedujemo tehnologijam sledenja tretjih ponudnikov (Google Analytics, Facebook Pixel itd.). Naše notranje statistike so v skladu z zakonodajo o varstvu osebnih podatkov in ne zbirajo osebnih profilov.

10. Pravice posameznikov, na katere se nanašajo osebni podatki

Kot posameznik, na katerega se nanašajo osebni podatki, imate naslednje pravice v odnosu do podjetja Transpareo:

  • Pravica do vpogleda (člen 15 Splošne uredbe o varstvu podatkov): Kadarkoli lahko zahtevate vpogled v podatke, ki so shranjeni o vaši osebi.
  • Pravica do popravka (člen 16 Splošne uredbe o varstvu podatkov): lahko zahtevate popravek netočnih ali dopolnitev nepopolnih podatkov.
  • Izbris (člen 17 Splošne uredbe o varstvu podatkov): lahko zahtevate izbris svojih podatkov, če temu ne nasprotujejo zakonske obveznosti glede hrambe.
  • Omejitev obdelave (člen 18 Splošne uredbe o varstvu podatkov): pod določenimi pogoji lahko zahtevate, da se obdelava vaših podatkov omeji.
  • Prenosljivost podatkov (člen 20 Splošne uredbe o varstvu podatkov): lahko prejmete svoje podatke v strukturirani, splošno uporabljani obliki ali pa zahtevate, da se ti podatki neposredno prenesejo drugemu upravljavcu.
  • Ugovor (člen 21 Splošne uredbe o varstvu podatkov): lahko ugovarjate obdelavi, ki temelji na upravičenih interesih.
  • Preklic soglasja (člen 7(3) Splošne uredbe o varstvu podatkov): podano soglasje lahko kadar koli prekličete z učinkom za prihodnost.
  • Pritožba (člen 77 Splošne uredbe o varstvu podatkov): lahko vložite pritožbo pri nadzornem organu za varstvo podatkov (glej točko 13).

Avtomatizirano sprejemanje odločitev, vključno z oblikovanjem profilov v smislu člena 22 Splošne uredbe o varstvu podatkov, ne poteka.

11. Varnost podatkov

Za zaščito vaših podatkov uporabljamo tehnične in organizacijske ukrepe:

  • Šifriranje vseh podatkov med prenosom (TLS) in shranjevanjem (AES-256)
  • ločene baze podatkov za vsakega stranko, vsaka šifrirana z lastnim ključem
  • gostovanje pri ponudniku v Nemčiji, certificiranem po standardu ISO 27001
  • stalno spremljanje sistemov ter redne varnostne posodobitve in utrjevanje

12. Pooblaščenec za varstvo podatkov in predstavnik v EU

Imenovali smo zunanjega pooblaščenca za varstvo podatkov:

DGD Nemško društvo za varstvo podatkov Prof. dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 München, Nemčija

E-pošta: Telefon: +49 (0)178 6264376

Kot podjetje s sedežem zunaj EU smo v skladu s členom 27 Splošne uredbe o varstvu podatkov (GDPR) imenovali zastopnika v EU. To vlogo opravlja zgoraj navedena DGD Nemško društvo za varstvo podatkov.

13. Kontakt

Za vprašanja v zvezi z varstvom osebnih podatkov in uveljavljanjem vaših pravic se obrnite na:

Kontaktna oseba za varstvo osebnih podatkov pri družbi Transpareo AG E-pošta:

Poleg tega imate pravico, da vložite pritožbo pri nadzornem organu za varstvo osebnih podatkov - v Švici pri Zveznem pooblaščencu za varstvo osebnih podatkov in javno upravo (EDÖB), v EU pa pri nadzornem organu vaše države članice.

Naš podrobni dokument o preglednosti z vsemi podrobnostmi o naših dejavnostih obdelave podatkov je na voljo za prenos tukaj: Dokument o preglednosti (PDF)⁠

Stanje: junij 2026

Opredelitve pojmov

Ta izjava uporablja pojme iz Splošne uredbe o varstvu podatkov (GDPR). Najpomembnejše med njimi na kratko pojasnjujemo:

  • Osebni podatki: vse informacije, ki se nanašajo na identificirano ali identificirano fizično osebo.
  • Posameznik, na katerega se nanašajo osebni podatki: fizična oseba, katere osebni podatki se obdelujejo.
  • Obdelava: vsak postopek v zvezi z osebnimi podatki (npr. zbiranje, shranjevanje, spreminjanje, posredovanje, izbris).
  • Omejitev obdelave: označitev shranjenih podatkov z namenom omejitve njihove prihodnje obdelave.
  • Profiliranje: avtomatizirana obdelava za ocenjevanje osebnih značilnosti posameznika.
  • Pseudonimizacija: obdelava na način, da podatkov brez dodatnih, ločeno shranjenih informacij ni več mogoče pripisati nobeni osebi.
  • Upravljavec: tisti, ki samostojno ali skupaj z drugimi odloča o namenih in sredstvih obdelave.
  • Obdelovalec: tisti, ki obdeluje osebne podatke v imenu upravljavca.
  • Prejemnik: tisti, ki prejme razkrite podatke, ne glede na to, ali je tretja oseba ali ne; organi v okviru preiskovalnega naloga se ne štejejo za prejemnike.
  • Tretja oseba: vsaka oseba razen posameznika, na katerega se nanašajo osebni podatki, upravljavca, obdelovalca in oseb, ki delujejo pod njegovo odgovornostjo.
  • Privolitev: prostovoljna, za konkreten primer, na podlagi informacij in nedvoumno izražena privolitev posameznika, na katerega se nanašajo osebni podatki.