Заштита података

Политика приватности

Политика приватности Transpareo AG. Како обрађујемо и штитимо личне податке.

1. Контролор података

Субјект одговоран за обраду података у смислу GDPR-а и Швајцарског закона о заштити података (nDSG) је:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Швајцарска

ПДВ бр.: CHE-220.381.580
Трговински регистар: CH-170.3.047.128-7 (кантон Цуг)
Заступник: Гинтер Рајхелт, председник Управног одбора

Е-пошта:

2. Наше две улоге: контролор података и обрађивач података

При коришћењу платформе генеришу се два типа података, којима поступамо другачије са правног становишта:

Као контролор података, обрађујемо податке који се генеришу када посетите нашу веб-страницу, када региструјете свој налог и током процеса наплате (одељци 3 до 8). За ове податке, ми сами одређујемо сврхе и средства обраде.

Као обрађивач података, ми обрађујемо податке о производу и податке, као и све личне податке садржане у њима, које ви, као корисник, уносите у платформу, увозите или преносите преко интерфејса (Члан 5). У том контексту, ви сте контролор података; ми делујемо искључиво у складу са вашим упутствима на основу уговора о обради података (УОП) у складу са клаузулом 14 Општих услова пословања.

3. Које податке прикупљамо

Као контролор података, прикупљамо личне податке у следећим ситуацијама:

Коришћење веб-сајта: Када посетите наш веб-сајт, евидентирају се технички подаци о приступу (ИП адреса, тип прегледача, временски жиг). Ови серверски логови се бришу након 30 дана. Географска локација ИП адресе се одређује коришћењем локалне базе података на нашем сопственом серверу; у том процесу се подаци не преносе трећим странама.

Регистрација и коришћење платформе: Када се региструјете, прикупљамо ваше име, адресу е-поште, назив компаније и земљу. Обраду плаћања обавља наш пружалац платних услуга (Члан 6); подаци о картици се уносе директно код њих и ми их не чувамо.

Образац за контакт: Када пошаљете упит преко обрасца за контакт, ми обрађујемо контакт податке које доставите како бисмо одговорили на ваш упит.

4. Сврхе и правни основи

Уколико поступамо као контролор података, обрађујемо ваше податке на следећим правним основама:

  • Извршење уговора (члан 6 став 1 тачка б GDPR-а): пружање платформе, управљање вашим налозом и наплатом
  • Легитимни интереси (члан 6 став 1 тачка (ф) GDPR): рад и обезбеђење веб-сајта, укључујући 30-дневне серверске логове за откривање и спречавање злоупотребе
  • Правне обавезе (члан 6. став 1. тачка ц GDPR-а): законске обавезе чувања података о фактурисању и рачуноводству
  • Сагласност (члан 6 став 1 тачка а) GDPR): маркетиншке комуникације, под условом да сте на њих дали сагласност

Као швајцарска компанија, Transpareo AG такође подлеже ревидираном швајцарском Закону о заштити података (nDSG); његови захтеви се испуњавају паралелно са GDPR-ом.

5. Обрада у име наших клијената

Као обрађивач података, ми обрађујемо податке о производу и пасошу које наши корисници отпремају на платформу искључиво у складу са њиховим упутствима. Ако ти подаци садрже личне податке (као што је име контролора података), одговарајући корисник је контролор података. Основу за то чини уговор о обради података наведен у клаузули 14 Услова и одредби.

Ми чувамо, обрађујемо, преводимо и дигитално потписујемо ове податке и објављене дигиталне пасоше производа чинимо јавно доступним путем њиховог трајног URL-а. Објављени пасоши су стога јавно и трајно доступни; у случају пасоша регистрованог у регистру ЕУ, објављене верзије се такође чувају десет година у непроменљивој архиви (видети члан 10. Општих услова пословања).

Субјекти чији су подаци садржани у пасошу производа треба да контактирају одговарајућег купца, као контролора података, ради остваривања својих права. По упутствима купца, пружићемо му помоћ у одговарању на такве упите.

6. Примаоци и обрађивачи података

Личне податке откривамо само када је то неопходно за извршење уговора или ако сте дали своју сагласност. Користимо следеће пажљиво одабране обрађиваче података, са сваким од којих имамо закључен уговор о обради података:

  • Hetzner Online GmbH (Немачка): Хостинг и складиштење објеката. Сви сервери платформе и сачуван подаци налазе се у Немачкој.
  • KeyCDN (proinity GmbH, Швајцарска): Испорука веб-сајта и јавних страница за преглед производа путем мреже за испоруку садржаја. У том процесу се подаци о вези посетиоца (нарочито ИП адреса) обрађују на глобално распоређеним ивичним серверима.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): Обрада плаћања и фактурисање. Подаци о плаћању се обрађују у САД (видети одељак 7).
  • Kreativmedia (Швајцарска): Систем за слање и обавештења путем SMTP релеја.
  • DeepL SE (Немачка): Машински превод садржаја у оквиру података ЕУ.

7. Пренос података у иностранство

Цела наша хостинг инфраструктура и сви подаци који се налазе на њој налазе се у Немачкој и стога су у оквиру подручја података ЕУ/ЕЕП.

За испоруку преко мреже за испоруку садржаја KeyCDN (доступне на cdn.transpareo.com), захтеви посетилаца могу се обрађивати на ивичним серверима ван ЕУ/ЕЕП. Само јавно доступни садржај се испоручује преко мреже; основне податке који се чувају у Немачкој ово не дотиче. Сви преноси података су заштићени стандардним уговорним клаузулама.

Подаци се преносе у САД искључиво у сврху обраде плаћања преко Stripe-а. Овај пренос је заштићен Стандардним уговорним клаузулама Европске комисије и учешћем компаније Stripe у оквиру EU-US Data Privacy Framework.

Transpareo AG има седиште у Швајцарској. Европска комисија је донела одлуку о адекватности за пренос података из ЕУ у Швајцарску; ниво заштите података у Швајцарској сматра се еквивалентним.

8. Период чувања

Личне податке чувамо само онолико колико је неопходно за одговарајуће сврхе:

  • Серверски логови: 30 дана
  • Подаци о налогу: током трајања уговорног односа
  • Подаци о фактурама: 10 година (законски рок чувања)
  • Упити за подршку: 3 године након решавања упита
  • Маркетиншке сагласности: до повлачења

Чувамо податке о производима и пропусницама које обрађујемо у име наших клијената у складу са њиховим упутствима; објављене и регистроване верзије пропусница подлежу року чувања од десет година, како је наведено у члану 10 Услова и одредби.

9. Колачићи и праћење

Користимо само технички неопходне колачиће за рад наше веб-странице (нпр. сесија пријаве). Не користимо аналитичке или колачиће за праћење.

Намерно не користимо технологије праћења трећих страна (Google Analytics, Facebook Pixel итд.). Наше интерне статистике су у складу са прописима о заштити података и не воде рачуна о било каквим личним профилима.

10. Права субјеката података

Као субјекат података, имате следећа права у вези са компанијом Transpareo:

  • Право на приступ (члан 15. GDPR): У било ком тренутку можете затражити приступ личним подацима који се о вама воде.
  • Право на исправку (члан 16. GDPR): Можете затражити исправку нетачних података или допуну непотпуних података.
  • Брисање (члан 17. GDPR): Можете затражити брисање својих података, под условом да не постоје законске обавезе чувања које то спречавају.
  • Ограничење обраде (члан 18 GDPR): Под одређеним условима, можете затражити да се обрада ваших података ограничи.
  • Покретљивост података (члан 20 GDPR): Можете добити своје податке у структурисаном, уобичајеном формату или затражити да се они пренесу директно другом контролору.
  • Приговор (члан 21 ОУП): Можете уложити приговор на обраду засновану на легитимним интересима.
  • Повлачење сагласности (члан 7 став 3 ОУП): Можете у било ком тренутку повући сваку сагласност коју сте дали са ефектом у будућности.
  • Жалбе (члан 77 GDPR): Можете поднети жалбу надзорном телу за заштиту података (види одељак 13).

Не врши се аутоматско доношење одлука, укључујући профилисање у смислу члана 22 GDPR.

11. Безбедност података

Примењујемо техничке и организационе мере за заштиту ваших података:

  • Шифровање свих података током преноса (TLS) и складиштења (AES-256)
  • Изоловани базни системи за сваког клијента, сваки шифрован својим кључем
  • Хостинг код провајдера са ISO 27001 сертификатом у Немачкој
  • Континуирани надзор система, као и редовна безбедносна ажурирања и ојачавање безбедности

12. Официр за заштиту података и представник у ЕУ

Именовали смо спољног службеника за заштиту података:

DGD Немачко друштво за заштиту података Проф. др х.ц. Хајко Џони Маниеро
Франц-Јозеф-штрасе 11
80801 Минхен, Немачка

Е-пошта: Телефон: +49 (0)178 6264376

Као компанија са седиштем ван ЕУ, именовали смо представника у ЕУ у складу са чланом 27. Опште уредбе о заштити података (GDPR). Ову улогу обавља горепоменута DGD Deutsche Gesellschaft für Datenschutz.

13. Контакт

Ако имате било каквих питања у вези са заштитом података или желите да остварите своја права, обратите се:

Контакт за заштиту података Transpareo AG Е-пошта:

Такође имате право да поднесете жалбу надзорном органу за заштиту података - у Швајцарској Федералном комесару за заштиту података и информација (FDPIC), а у ЕУ надзорном органу ваше државе чланице.

Наш детаљни документ о транспарентности, који садржи све детаље о нашим активностима обраде података, доступан је за преузимање овде: Документ о транспарентности (PDF)⁠

Последње ажурирано: јун 2026.

Дефиниције

Ова изјава користи термине дефинисане у Општој уредби о заштити података (GDPR). Следи кратак појашњење најважнијих:

  • Лични подаци: било која информација која се односи на идентификовано или идентификовано физичко лице.
  • Субјект података: физичко лице чији се лични подаци обрађују.
  • Обрада: било која операција или скуп операција које се врше на личним подацима (нпр. прикупљање, чување, измена, пренос, брисање).
  • Ограничење обраде: означавање чуваних података с циљем ограничавања њихове будуће обраде.
  • Профилисање: аутоматизована обрада која се спроводи ради процене личних аспеката у вези са одређеним лицем.
  • Псевдонимизација: обрада која се спроводи на такав начин да се подаци више не могу довести у везу са одређеним лицем без коришћења додатних информација које се чувају одвојено.
  • Контролор: лице које, самостално или заједно са другима, одређује сврхе и средства обраде.
  • Обрађивач података: лице које обрађује личне податке у име контролора података.
  • Прималац: лице коме се подаци откривају, без обзира да ли је треће лице или не; јавни органи који делују у оквиру истражног мандата не сматрају се примаоцима.
  • Треће лице: сваки субјект осим субјекта података, контролора, процесора и лица која делују под њиховом одговорношћу.
  • Сагласност: слободно дата, конкретна, информисана и недвосмислена сагласност субјекта података.