Datenschutz Zusatzvereinbarung

Wirksam seit: August 20, 2025
Zuletzt aktualisiert: August 20, 2025

Dieser Datenschutzzusatz ("Zusatz") unterliegt den Bedingungen und ist vollständig in die Nutzungsbedingungen der Tamio GmbH (die "Nutzungsbedingungen") eingebunden. Dieser Zusatz ändert und ergänzt jegliche Datenschutzbestimmungen, die in den Nutzungsbedingungen enthalten sind.

Aliquam

1. Definitionen

Tamio GmbH („wir“, „uns“, „unser“) bezieht sich auf Tamio GmbH, mit Sitz in Rahmannstr. 11, 65760 Eschborn, Deutschland. Wir bieten eine E-Commerce-Plattform („Tamio“ oder „der Service“), die Transaktionen zwischen Käufern und Verkäufern ermöglicht.

Nutzer oder Händler bezieht sich auf die Person oder das Unternehmen, das sich bei uns für die Nutzung des Service registriert hat.

Käufer bezieht sich auf Endkunden, die bei unseren Händlern einkaufen.

Website umfasst unsere Website https://www.tamio.com und alle zugehörigen Webseiten, Anwendungen, Funktionen oder Dienste, die auf diesen Anhang verlinken.

Datenschutzgesetze bedeutet alle geltenden Datenschutz- und Privatsphäregesetze, einschließlich der EU-Datenschutz-Grundverordnung (DSGVO), dem deutschen Bundesdatenschutzgesetz (BDSG) und anderen einschlägigen regionalen Datenschutzgesetzen.

Personenbezogene Daten haben die in geltenden Datenschutzgesetzen definierte Bedeutung.

2. Unsere Rolle gemäß Datenschutzgesetzen

2.1 Dual-Role-Struktur

Wir handeln in unterschiedlichen Funktionen je nach Art der Datenverarbeitung:

  • Als Datenverantwortlicher: Für Händlerkontodaten, Website-Analytik und unsere eigenen Geschäftszwecke
  • Als Datenverarbeiter: Für Käufer-/Kundendaten, die Händler über unsere Plattform sammeln

2.2 Aktivitäten des Datenverantwortlichen

Von uns als Verantwortlicher gesammelte Daten:

  • Händlerkontoinformationen (Name, E-Mail, Firmenadresse, USt-IdNr.)
  • Zahlungs- und Abrechnungsinformationen für unsere Dienste
  • Website-Nutzungsdaten und Analysen
  • Kommunikation zwischen uns und Händlern
  • Technische Daten, die für die Bereitstellung des Dienstes erforderlich sind

Rechtsgrundlage für die Verarbeitung:

  • Vertragsleistung (Bereitstellung unserer Dienste)
  • Berechtigte Interessen (Dienstleistungsverbesserung, Sicherheit, Support)
  • Einwilligung (falls ausdrücklich eingeholt)
  • Rechtliche Compliance (Steuer- und regulatorische Anforderungen)

Verarbeitungszwecke:

  • Erbringung von Dienstleistungen und Kontoverwaltung
  • Abrechnung und Zahlungsabwicklung
  • Technischer Support und Kundendienst
  • Dienstleistungsverbesserung und -entwicklung
  • Sicherheitsüberwachung und Betrugsprävention
  • Rechtliche Compliance und Berichtslegung

2.3 Aktivitäten des Datenverarbeiters

Wenn Händler unsere Plattform verwenden, um Käuferdaten zu erfassen und zu verarbeiten, handeln wir als Datenverarbeiter gemäß Ihren Anweisungen als Datenverantwortlicher. Diese Beziehung wird durch unsere separate Datenverarbeitungsvereinbarung (DPA) geregelt.

Käuferdaten, die wir in Ihrem Auftrag verarbeiten:

  • Kundenzuordnung und Kontaktinformationen
  • Bestell- und Transaktionsdaten
  • Versand- und Rechnungsadressen
  • Zahlungsverarbeitungsinformationen (von zertifizierten Zahlungsabwicklern verarbeitet)

3. Ihre Rechte als Händler (betroffene Person)

Nach Datenschutzgesetzen haben Sie folgende Rechte bezüglich Ihrer personenbezogenen Daten, die wir kontrollieren:

3.1 Recht auf Information und Zugriff

Fordern Sie Informationen zu:

  • Ob wir Ihre persönlichen Daten verarbeiten
  • Kategorien der verarbeiteten Daten
  • Zwecke der Verarbeitung
  • Empfänger oder Kategorien von Empfängern
  • Aufbewahrungsfristen
  • Datenquellen

3.2 Recht auf Berichtigung

Berichtigung ungenauer oder unvollständiger personenbezogener Daten beantragen.

3.3 Recht auf Löschung (»Recht auf Vergessenwerden«)

Verlangen Sie die Löschung Ihrer personenbezogenen Daten, wenn:

  • Sie nicht mehr für den ursprünglichen Zweck erforderlich sind
  • Sie Ihre Einwilligung widerrufen haben (wo die Verarbeitung auf Einwilligung beruhte)
  • Daten rechtswidrig verarbeitet wurden
  • Für rechtliche Compliance erforderlich

3.4 Recht auf Einschränkung der Verarbeitung

Verlangen Sie eine Einschränkung der Verarbeitung, wenn:

  • Sie bestreiten die Richtigkeit der Daten
  • Die Verarbeitung ist unrechtmäßig, aber Sie bevorzugen eine Einschränkung gegenüber der Löschung
  • Wir benötigen die Daten nicht mehr, Sie benötigen sie jedoch für Rechtsansprüche
  • Sie haben der Verarbeitung im Hinblick auf die Prüfung unserer berechtigten Interessen widersprochen

3.5 Recht auf Datenübertragbarkeit

Erhalten Sie Ihre personenbezogenen Daten in einem strukturierten, maschinenlesbaren Format und übermitteln Sie diese ggf. an einen anderen Verantwortlichen, sofern technisch machbar.

3.6 Recht auf Widerspruch

Widersprechen Sie der Verarbeitung basierend auf unseren berechtigten Interessen oder zu Zwecken der Direktwerbung.

3.7 Rechte im Zusammenhang mit automatisierter Entscheidungsfindung

Nicht Gegenstand von Entscheidungen zu sein, die ausschließlich auf automatisierter Verarbeitung beruhen und rechtliche Auswirkungen haben oder ähnliche bedeutsame Auswirkungen haben.

3.8 Reaktionszeit

Wir antworten innerhalb eines Monats auf Ihre Anfragen. In komplexen Fällen kann sich dies um bis zu zwei weitere Monate verlängern, darüber informieren wir Sie.

4. Datensicherheit und Meldung von Datenschutzverletzungen

4.1 Sicherheitsmaßnahmen

Wir implementieren angemessene technische und organisatorische Sicherheitsmaßnahmen, einschließlich:

  • Verschlüsselung von Daten während der Übertragung und im Ruhezustand
  • Zugriffssteuerungen und Authentifizierungssysteme
  • Regelmäßige Sicherheitsbewertungen und -updates
  • Schulung der Mitarbeitenden zum Datenschutz
  • Vorfallreaktionsverfahren

4.2 Meldung von Datenschutzverletzungen

Im Falle einer Datenschutzverletzung, die Ihre Daten betrifft:

  • Wir werden Sie innerhalb von 72 Stunden nach Bekanntwerden der Verletzung informieren
  • Wir werden Details zur Art der Verletzung, betroffene Daten und Behebungsmaßnahmen bereitstellen
  • Auf Antrag unterstützen wir bei Benachrichtigungen an Aufsichtsbehörden und betroffene Personen

5. Aufbewahrung von Daten

5.1 Aufbewahrung von Händlerdaten

  • Aktive Konten: Daten werden für die Dauer unserer Servicebeziehung aufbewahrt
  • Geschlossene Konten: Wesentliche Daten werden für 3 Monate aufbewahrt, um ggf. Reaktivierung zu ermöglichen, danach gelöscht, sofern gesetzliche Aufbewahrungspflichten nicht länger bestehen
  • Finanzunterlagen: Aufbewahrt gemäß deutschen Steuer- und Buchhaltungsgesetzen (in der Regel 10 Jahre)
  • Kommunikationsunterlagen: Aufbewahrt für 3 Jahre für Support- und Rechtszwecke

5.2 Aufbewahrung von Käufersdaten

Als Datenverarbeiter speichern wir Käufersdaten gemäß Ihren Anweisungen und unserer DPA. Nach Beendigung der Dienste löschen oder geben wir Käufersdaten entsprechend der DPA zurück.

6. Internationale Datenübermittlungen

6.1 Übermittlungs-Schutzmaßnahmen

Wenn wir personenbezogene Daten außerhalb des Europäischen Wirtschaftsraums (EWR) übertragen, gewährleisten wir angemessene Schutzmaßnahmen durch:

  • Angemessenheitsentscheidungen der Europäischen Kommission
  • Standardvertragsklauseln (Version 2021)
  • Andere genehmigte Übermittlungsmechanismen
  • Regelmäßige Transfer-Folgenabschätzungen

6.2 Unterprozessoren und Drittparteien

Wir arbeiten mit sorgfältig ausgewählten Unterprozessoren und Dienstleistern zusammen, die den DSGVO-Compliance-Standards entsprechen:

Wichtige Unterprozessoren:

  • Zahlungsverarbeitung: Stripe, Mollie, GoCardless, Klarna (alle PCI DSS-konform)
  • Infrastruktur: Hetzner (deutschlandsbasiert, GDPR-konform)
  • Analyse: Google Analytics (mit Datenverarbeitungsvereinbarungen)
  • Kommunikation: Verschiedene E-Mail- und Supportdienstleister (alle GDPR-konform)

Aktuelle Liste der Unterprozessoren ist in unserer DPA verfügbar und wird regelmäßig aktualisiert.

7. Verantwortlichkeiten des Händlers als Datenverantwortlicher

7.1 Verarbeitung von Käufersdaten

Bei der Erfassung von Käufersdaten über unsere Plattform sind Sie der Datenverantwortliche und müssen:

  • Klare Datenschutzhinweise an Käufer geben
  • Notwendige Zustimmungen und Rechtsgrundlagen für die Verarbeitung einholen
  • Anfragen von Betroffenen bearbeiten
  • Die Einhaltung der geltenden Datenschutzgesetze sicherstellen
  • Angemessene Sicherheitsmaßnahmen implementieren
  • Uns über relevante Compliance-Anforderungen informieren

7.2 Compliance-Verpflichtungen

Sie erklären sich damit einverstanden:

  • Alle geltenden Datenschutzgesetze einzuhalten
  • Rechtmäßige Verarbeitungsanweisungen an uns zu geben
  • Aufzeichnungen über Verarbeitungsaktivitäten zu führen
  • Datenschutz-Folgeabschätzungen ggf. durchzuführen
  • Bei gesetzlicher Anforderung einen Datenschutzbeauftragten zu benennen

8. Cookies und Tracking-Technologien

8.1 Cookie-Kategorien

Unsere Website verwendet die folgenden Arten von Cookies:

  • Unbedingt erforderliche Cookies: Für grundlegende Website-Funktionen erforderlich
  • Analytische Cookies: Zur Verständnis der Website-Nutzung (anonymisierte Daten)
  • Marketing-Cookies: Für Werbung und Conversion-Tracking (mit Einwilligung)

8.2 Cookie-Verwaltung

Sie können Cookie-Einstellungen in Ihrem Browser oder in unserem Cookie-Einwilligungsbanner verwalten, sofern verfügbar.

9. Kontaktinformationen und Beschwerden

9.1 Ansprechpartner für Datenschutz

Für Anfragen zum Datenschutz, zur Ausübung Ihrer Rechte oder Datenschutzbelange:

  • E-Mail: legal@tamio.com
  • Adresse: Tamio GmbH, Rahmannstr. 11, 65760 Eschborn, Deutschland

9.2 Aufsichtsbehörde

Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einzulegen:

  • Deutschland: Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
  • Ihr EU-Mitgliedstaat: Ihre lokale Datenschutzbehörde

10. Aktualisierungen dieser Zusatzvereinbarung

10.1 Mitteilung von Änderungen

Wir können diesen Anhang aktualisieren, um Folgendes widerzuspiegeln:

  • Änderungen in unseren Datenverarbeitungspraktiken
  • Rechtliche oder regulatorische Anforderungen
  • Dienstleistungsverbesserungen oder neue Funktionen

10.2 Frist für Benachrichtigungen

Wir informieren Sie mindestens 30 Tage im Voraus über wesentliche Änderungen per:

  • E-Mail an Ihre registrierte Kontoadresse
  • Hinweis auf unserer Website
  • In-Plattform-Benachrichtigungen

11. Anwendbares Recht und Gerichtsstand

Diese Zusatzvereinbarung unterliegt deutschem Recht und EU-Datenschutzgesetzen. Streitigkeiten fallen in den Zuständigkeitsbereich deutscher Gerichte, unbeschadet Ihres Rechts, Beschwerden bei Aufsichtsbehörden einzureichen.

12. Sprache und Auslegung

Diese Zusatzvereinbarung wird in Englisch bereitgestellt. Soweit Übersetzungen zu Bequemlichkeitszwecken bereitgestellt werden, hat die englische Version im Falle von Konflikten Vorrang.

Kontaktinformationen:
Tamio GmbH
Rahmannstr. 11
65760 Eschborn, Deutschland
USt-IdNr.: DE329477216
E-Mail: legal@tamio.com

Geschäftsführer: George Spitaliotis

Diese Datenschutzzusatzvereinbarung tritt am 20. August 2025 in Kraft und gilt für alle Datenverarbeitungsaktivitäten ab diesem Datum.