Dataskydd

Integritetspolicy

Transpareo AG:s integritetspolicy. Hur vi behandlar och skyddar personuppgifter.

1. Ansvarig

Ansvarig för databehandlingen enligt GDPR och den schweiziska dataskyddslagen (nDSG) är:

Transpareo AG Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
Schweiz

UID-nr.: CHE-220.381.580
Handelsregister: CH-170.3.047.128-7 (kantonen Zug)
Företrädd av: Günter Reichelt, styrelseordförande

E-post:

2. Våra två roller: personuppgiftsansvarig och personuppgiftsbiträde

När du använder plattformen genereras två typer av uppgifter som vi behandlar på olika sätt ur rättslig synvinkel:

I egenskap av personuppgiftsansvarig behandlar vi de uppgifter som genereras när du besöker vår webbplats, registrerar ditt konto och vid fakturering (avsnitt 3 till 8). För dessa uppgifter fastställer vi själva syftet med och metoderna för behandlingen.

I egenskap av personuppgiftsbiträde behandlar vi produkt- och passuppgifter samt alla personuppgifter som ingår däri och som du som kund matar in, importerar eller överför via gränssnitten till plattformen (avsnitt 5). Här är du den registeransvarige; vi agerar uteslutande enligt dina anvisningar på grundval av ett uppdragsbehandlingsavtal (UBA) i enlighet med punkt 14 i de allmänna villkoren.

3. Vilka uppgifter vi samlar in

I egenskap av personuppgiftsansvarig samlar vi in personuppgifter i följande situationer:

Användning av webbplatsen: När du besöker vår webbplats loggas tekniska åtkomstuppgifter (IP-adress, webbläsartyp, tidsstämpel). Dessa serverloggar raderas efter 30 dagar. Den geografiska tilldelningen av IP-adressen sker via en lokal databas på vår egen server; inga uppgifter överförs till tredje part i samband med detta.

Registrering och användning av plattformen: Vid registreringen samlar vi in namn, e-postadress, företagsnamn och land. Betalningshanteringen sker via vår betalningsleverantör (avsnitt 6); kortuppgifter anges direkt hos denne och lagras inte av oss.

Kontaktformulär: Vid förfrågningar via kontaktformuläret behandlar vi de kontaktuppgifter du angett för att besvara din förfrågan.

4. Syften och rättsliga grunder

I den mån vi agerar som personuppgiftsansvarig behandlar vi dina uppgifter på följande rättsliga grunder:

  • Fullgörande av avtal (artikel 6.1 b i GDPR): Tillhandahållande av plattformen, administration av ditt konto och fakturering
  • Berättigade intressen (artikel 6.1 f i GDPR): drift och säkerhet på webbplatsen, inklusive 30 dagars serverloggar för att upptäcka och förhindra missbruk
  • Rättsliga förpliktelser (art. 6.1 c i GDPR): lagstadgade bevarandeplikt för faktura- och bokföringsuppgifter
  • Samtycke (art. 6.1 a i GDPR): Marknadsföringskommunikation, i den mån du har samtyckt till detta

Som schweiziskt företag omfattas Transpareo AG dessutom av den reviderade schweiziska dataskyddslagen (nDSG); dess krav uppfylls parallellt med GDPR.

5. Behandling på uppdrag av våra kunder

De produkt- och passuppgifter som våra kunder lägger in på plattformen behandlar vi som personuppgiftsbiträde uteslutande enligt deras anvisningar. Om dessa uppgifter innehåller personuppgifter (till exempel namnet på en ansvarig person) är den berörda kunden personuppgiftsansvarig. Grunden för detta är uppdragsbehandlingsavtalet enligt punkt 14 i de allmänna villkoren.

Vi lagrar, behandlar, översätter och signerar dessa uppgifter tekniskt och gör publicerade digitala produktpass allmänt tillgängliga via deras permanenta URL. Publicerade pass är därmed offentligt och permanent tillgängliga; när det gäller ett pass som är registrerat i EU-registret sparas de publicerade versionerna dessutom i tio år i ett oföränderligt arkiv (se punkt 10 i de allmänna villkoren).

Berörda personer vars uppgifter ingår i ett produktpass vänder sig till respektive kund, i egenskap av personuppgiftsansvarig, för att utöva sina rättigheter. På dennes anvisning bistår vi kunden med att besvara sådana förfrågningar.

6. Mottagare och uppdragstagare

Vi vidarebefordrar personuppgifter endast i den utsträckning som krävs för att fullgöra avtalet eller om du har gett ditt samtycke. Vi anlitar följande noggrant utvalda personuppgiftsbiträden, med vilka vi har ingått respektive personuppgiftsbiträdesavtal:

  • Hetzner Online GmbH (Tyskland): webbhotell och objektlagring. Alla plattformsservrar och lagrade uppgifter finns i Tyskland.
  • KeyCDN (proinity GmbH, Schweiz): Leverans av webbplatsen och de offentliga produktinformationssidorna via ett Content Delivery Network. I samband med detta behandlas besökarnas anslutningsuppgifter (särskilt IP-adressen) på globalt distribuerade edge-servrar.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): Betalningshantering och fakturering. I samband med detta behandlas betalningsuppgifter i USA (se avsnitt 7).
  • Kreativmedia (Schweiz): Utskick av system- och meddelandemejl via en SMTP-relay.
  • DeepL SE (Tyskland): maskinöversättning av innehåll inom EU:s datarum.

7. Överföring av uppgifter till utlandet

Hela vår webbhotellinfrastruktur och alla data som lagras där finns i Tyskland och därmed inom EU/EES-området.

Vid leverans via KeyCDN:s Content Delivery Network (tillgängligt på cdn.transpareo.com) kan förfrågningar från besökare behandlas på edge-servrar utanför EU/EES. Endast offentligt tillgängligt innehåll levereras via nätverket; stamuppgifterna som lagras i Tyskland påverkas inte av detta. Eventuella överföringar skyddas av standardavtalsklausuler.

Överföring till USA sker uteslutande inom ramen för betalningshanteringen via Stripe. Denna överföring säkerställs genom Europeiska kommissionens standardavtalsklausuler samt Stripes deltagande i EU-U.S. Data Privacy Framework.

Transpareo AG har sitt säte i Schweiz. För dataöverföringar från EU till Schweiz finns ett beslut om adekvat skyddsnivå från Europeiska kommissionen; den schweiziska dataskyddsnivån anses vara likvärdig.

8. Lagringstid

Vi lagrar personuppgifter endast så länge som det är nödvändigt för respektive ändamål:

  • Serverloggar: 30 dagar
  • Kontouppgifter: under avtalsförhållandets giltighetstid
  • Fakturauppgifter: 10 år (lagstadgad bevaringsplikt)
  • Supportförfrågningar: 3 år efter att förfrågan har avslutats
  • Marknadsföringssamtycken: tills de återkallas

Produkt- och passuppgifter som vi behandlar på uppdrag av våra kunder lagrar vi enligt deras anvisningar; publicerade och registrerade passversioner omfattas av den tioåriga arkiveringsfristen enligt punkt 10 i våra allmänna villkor.

9. Cookies och spårning

Vi använder uteslutande tekniskt nödvändiga cookies för driften av vår webbplats (t.ex. inloggningssession). Vi använder inga analys- eller spårningscookies.

Vi avstår medvetet från spårningsteknik från tredjepartsleverantörer (Google Analytics, Facebook Pixel m.fl.). Vår interna statistik uppfyller dataskyddsbestämmelserna och samlar inte in några personliga profiler.

10. De berördas rättigheter

Som registrerad har du följande rättigheter gentemot Transpareo:

  • Rätt till tillgång (art. 15 i GDPR): Du kan när som helst begära tillgång till de uppgifter som lagrats om dig.
  • Rätt till rättelse (art. 16 i GDPR): Du kan begära att felaktiga uppgifter rättas eller att ofullständiga uppgifter kompletteras.
  • Rätt till radering (art. 17 i GDPR): Du kan begära att dina uppgifter raderas, förutsatt att det inte finns några lagstadgade skyldigheter att bevara dem.
  • Begränsning av behandlingen (art. 18 i GDPR): Under vissa förutsättningar kan du begära att behandlingen av dina personuppgifter begränsas.
  • Dataportabilitet (art. 20 i GDPR): Du kan få dina personuppgifter i ett strukturerat och allmänt använt format eller låta dem överföras direkt till en annan personuppgiftsansvarig.
  • Invändning (art. 21 i GDPR): Du kan invända mot behandling som grundar sig på berättigade intressen.
  • Återkallande av samtycke (art. 7.3 i GDPR): Du kan när som helst återkalla ett lämnat samtycke med verkan för framtiden.
  • Klagomål (art. 77 i GDPR): Du kan lämna in ett klagomål till en dataskyddsmyndighet (se avsnitt 13).

Automatiserat beslutsfattande, inklusive profilering enligt art. 22 i GDPR, förekommer inte.

11. Datasäkerhet

Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina uppgifter:

  • Kryptering av alla uppgifter vid överföring (TLS) och lagring (AES-256)
  • Separata databaser för varje kund, var och en krypterad med en egen nyckel
  • Hosting hos en ISO 27001-certifierad leverantör i Tyskland
  • Kontinuerlig övervakning av systemen samt regelbundna säkerhetsuppdateringar och säkerhetsförstärkning

12. Dataskyddsombud och EU-ombud

Vi har utsett en extern dataskyddsombud:

DGD Deutsche Gesellschaft für Datenschutz Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 München, Tyskland

E-post: Telefon: +49 (0)178 6264376

Som företag med säte utanför EU har vi utsett en representant inom EU i enlighet med artikel 27 i GDPR. Denna funktion utövas av ovan nämnda DGD Deutsche Gesellschaft für Datenschutz.

13. Kontakt

Om du har frågor om dataskydd eller om hur du utövar dina rättigheter, vänd dig till:

Transpareo AG:s dataskyddskontakt E-post:

Du har dessutom rätt att lämna in ett klagomål till en dataskyddsmyndighet - i Schweiz till den federala dataskydds- och informationsombudsmannen (EDÖB), i EU till tillsynsmyndigheten i din medlemsstat.

Vårt utförliga transparensdokument med alla detaljer om vår databehandling finns att ladda ner här: Transparensdokument (PDF)⁠

Uppdaterat: juni 2026

Definitioner

I denna förklaring används begreppen från GDPR. Här följer en kort förklaring av de viktigaste:

  • Personuppgifter: all information som avser en identifierad eller identifierbar fysisk person.
  • Den registrerade: den fysiska person vars personuppgifter behandlas.
  • Behandling: varje åtgärd som rör personuppgifter (t.ex. insamling, lagring, ändring, överföring, radering).
  • Begränsning av behandlingen: märkning av lagrade uppgifter i syfte att begränsa deras framtida behandling.
  • Profilering: automatiserad behandling för att bedöma personliga aspekter hos en person.
  • Pseudonymisering: behandling på ett sådant sätt att uppgifterna inte längre kan kopplas till någon person utan ytterligare, separat lagrad information.
  • Personuppgiftsansvarig: den som ensam eller tillsammans med andra fattar beslut om syftena med och medlen för behandlingen.
  • Personuppgiftsbiträde: den som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige.
  • Mottagare: den som tar emot uppgifter, oavsett om det är en tredje part eller inte; myndigheter inom ramen för ett utredningsuppdrag räknas inte som mottagare.
  • Tredje part: varje person utom den registrerade, den personuppgiftsansvarige, den personuppgiftsbiträdande och de personer som agerar under den personuppgiftsansvariges ansvar.
  • Samtycke: den registrerades frivilliga, för det konkreta fallet, välgrundade och entydiga samtycke.