Transpareo AG 的隐私政策。我们如何处理和保护个人数据。
根据《通用数据保护条例》(GDPR)和《瑞士数据保护法》(nDSG)的规定,数据处理的责任方为:
Transpareo AG
Tech Cluster Zug, Oberallmendstrasse 18
6300 Zug
瑞士
企业识别号(UID):CHE-220.381.580
商业登记号:CH-170.3.047.128-7(楚格州)
代表人:Günter Reichelt,董事会主席
在使用本平台时,会产生两类数据,我们对其采取不同的法律处理方式:
作为数据控制者,我们处理您访问本网站、注册账户以及进行结算时产生的数据(第3至8节)。 对于这些数据,我们自行确定处理的目的和方式。
作为数据处理方,我们处理您作为客户在平台上输入、导入或通过接口传输的产品数据和通行证数据,以及其中包含的所有个人数据(第5节)。 在此情况下,您是数据控制者;我们仅根据《一般商业条款》第14条规定的《数据处理协议》(AVV),完全按照您的指示行事。
作为数据控制者,我们在以下情况下收集个人数据:
网站使用:当您访问我们的网站时,系统会记录技术访问数据(IP地址、浏览器类型、时间戳)。这些服务器日志将在30天后被删除。 IP地址的地理位置定位是通过我们自有服务器上的本地数据库进行的;在此过程中不会向第三方传输任何数据。
平台注册与使用:注册时,我们会收集您的姓名、电子邮箱、公司名称和国家/地区信息。 支付流程由我们的支付服务提供商(第6节)处理;卡信息直接输入至该服务提供商处,我们不会存储相关数据。
联系表单:当您通过联系表单提交咨询时,我们会处理您提供的联系信息以回复您的咨询。
在我们作为数据控制者履行职责时,我们将基于以下法律依据处理您的数据:
-履行合同(《通用数据保护条例》(GDPR)第6条第1款b项):提供平台服务、管理您的账户及结算 -合法利益(《通用数据保护条例》(GDPR)第6条第1款f项):网站的运营与安全保障,包括为识别和防范滥用行为而保留的30天服务器日志 -法律义务(《通用数据保护条例》(GDPR)第6条第1款c项):针对发票和会计数据的法定保存义务 -同意(《通用数据保护条例》(GDPR)第6条第1款a项):在您已同意的情况下,发送营销通讯
作为一家瑞士公司,Transpareo AG 还受修订后的《瑞士数据保护法》(nDSG)约束;该公司在遵守《通用数据保护条例》(GDPR)的同时,也遵守该法律的要求。
作为数据处理方,我们仅根据客户的指示处理其上传至平台的产品和通行证数据。若这些数据包含个人数据(例如负责人的姓名),则相关客户即为该数据的控制者。 其法律依据为《一般条款与条件》第14条规定的委托处理协议。
我们通过技术手段对这些数据进行存储、处理、转换和签名,并通过其永久URL向公众开放已发布的数字产品护照。 因此,已发布的护照可供 公众永久查阅;对于在欧盟注册处登记的护照,其已发布的版本还将额外保存在不可更改的档案库中十年(参见《一般条款与条件》第10条)。
数据包含在产品护照中的相关个人,如需行使自身权利,应向作为数据控制者的相应客户提出申请。我们将根据该客户的指示,协助其回复此类请求。
我们仅在履行合同所必需或您已同意的情况下才会共享个人数据。我们委托以下经过严格筛选的数据处理方,并与各家均签订了数据处理协议:
-Hetzner Online GmbH(德国):托管及对象存储。 所有平台服务器及存储的数据均位于德国。 -KeyCDN(proinity GmbH,瑞士):通过内容分发网络(CDN)提供网站及公开的产品信息页面的访问服务。 在此过程中,访客的连接数据(尤其是 IP 地址)将在全球分布的边缘服务器上进行处理。 -Stripe(Stripe Payments Europe Ltd. / Stripe, Inc.):支付处理和开具发票。在此过程中,支付数据将在美国进行处理(参见第 7 节)。 -Kreativmedia(瑞士):通过SMTP中继发送系统邮件和通知邮件。 -DeepL SE(德国):在欧盟数据空间内对内容进行机器翻译。
我们所有的托管基础设施以及其中存储的所有数据均位于德国,因此处于欧盟/欧洲经济区(EU/EEA)的数据区域内。
通过 KeyCDN 内容分发网络(访问地址为 cdn.transpareo.com)进行内容分发时,访客的请求可能会由欧盟/欧洲经济区以外的边缘服务器进行处理。 该网络仅用于分发公开内容;存储在德国的主数据不受此影响。任何数据传输均受标准合同条款的保护。
向美国传输数据仅限于通过 Stripe 进行支付处理的情况。此类数据传输受欧盟委员会的标准合同条款以及 Stripe 参与《欧盟-美国数据隐私框架》的保障。
Transpareo AG总部位于瑞士。针对从欧盟向瑞士传输数据的情况,欧盟委员会已作出充分性决定;瑞士的数据保护水平被视为等同于欧盟标准。
我们仅在实现相应目的所需的期限内存储个人数据:
-服务器日志:30天 -账户数据:合同关系存续期间 -发票数据:10年(法定保存义务) -支持请求:请求处理完毕后3年 -营销授权:直至撤销为止
我们受客户委托处理的产品和护照数据,将按照客户的指示进行存储;已发布和已注册的护照版本,适用《一般条款和条件》第10条规定的十年存档期限。
我们仅使用对网站运行技术上必不可少的Cookie(例如登录会话)。我们不使用分析或追踪Cookie。
我们刻意不采用第三方追踪技术(如Google Analytics、Facebook Pixel等)。我们的内部统计数据符合数据保护规定,且不会收集任何个人资料。
作为数据主体,您对Transpareo享有以下权利:
-获取信息权(《通用数据保护条例》(GDPR)第15条):您可以随时要求获取关于您个人已存储数据的详细信息。 -更正权(《通用数据保护条例》(GDPR)第16条): 您可以要求更正不准确的数据或补充不完整的数据。 -删除权(《通用数据保护条例》(GDPR)第17条):只要不违反法律规定的保存义务,您可以要求删除您的数据。 -限制处理(《通用数据保护条例》第18条):在特定条件下,您可以要求限制对您数据的处理。 -数据可携权(《通用数据保护条例》第20条):您可以以结构化、通用且可读的格式获取您的数据,或要求将数据直接传输给另一数据控制者。 -反对权(《通用数据保护条例》第21条):您可以反对基于合法利益进行的数据处理。 -撤回同意(《通用数据保护条例》第7条第3款):您可以随时撤回已给予的同意,该撤回自撤回之日起生效。 -投诉(《通用数据保护条例》第77条):您可以向数据保护监管机构提出投诉(参见第13节)。
本机构不进行《通用数据保护条例》第22条所指的自动化决策,包括个人画像分析。
我们采取技术和组织措施来保护您的数据:
我们已任命了一位外部数据保护官:
DGD 德国数据保护协会
Heiko Jonny Maniero 教授(荣誉博士)
Franz-Joseph-Str. 11
80801 慕尼黑,德国
电子邮件:info@mail.dg-datenschutz.de 电话:+49 (0)178 6264376
作为一家总部位于欧盟以外的企业,我们根据《通用数据保护条例》(GDPR)第27条在欧盟指定了一名代表。上述DGD德国数据保护协会履行该职能。
如对数据保护或行使您的权利有任何疑问,请联系:
Transpareo AG 数据保护联系人 电子邮件:privacy@mail.transpareo.com
此外,您还有权向数据保护监管机构提出投诉 - - 在瑞士,请向联邦数据保护与信息专员办公室(EDÖB)投诉;在欧盟,请向您所在成员国的监管机构投诉。
我们关于数据处理活动的详细透明度文件可在此处下载:透明度文件(PDF)
更新日期:2026年6月
本声明采用《通用数据保护条例》(GDPR)中的术语。现对主要术语简要说明如下:
-个人数据:与已识别或可识别的自然人有关的所有信息。 -数据主体:其个人数据被处理的自然人。 -处理:与个人数据相关的任何操作(例如收集、存储、修改、传输、删除)。 -限制处理:对存储的数据进行标记,以限制其未来的处理。 -个人画像:旨在评估个人某些方面的自动化处理。 -假名化:以一种方式进行处理,使得在没有额外、单独保存的信息的情况下,数据无法再与任何个人相关联。 -控制者:单独或共同决定处理目的和方式的主体。 -数据处理者:受数据控制者委托处理个人数据的主体。 -数据接收方:接收所披露数据的主体,无论是否为第三方;在调查任务框架内行使职权的政府机关不被视为数据接收方。 -第三方:除数据主体、数据控制者、数据处理者及其负责下属人员以外的任何个人。 -同意:数据主体针对具体情形,在知情且明确无误的情况下自愿作出的同意。