Confidențialitate date Addendum

Effective Date: August 20, 2025
Last Updated: August 20, 2025

Acest Supliment pentru Confidențialitatea Datelor ("Supliment") este supus termenilor și este complet incorporat în Termenii de Utilizare ai Tamio GmbH (denumiți "Termenii de Utilizare"). Acest Supliment modifică și completează orice prevederi privind confidențialitatea datelor conținute în Termenii de Utilizare.

Aliquam

1. Definiții

Tamio GmbH ("noi," "ne," "nostru") se referă la Tamio GmbH, situată la Rahmannstr. 11, 65760 Eschborn, Germania. Oferim o platformă de comerț electronic ("Tamio" sau "Serviciul") care facilitează tranzacțiile între cumpărători și vânzători.

Utilizator sau Merchant se referă la persoana sau entitatea înregistrată la noi pentru a utiliza Serviciul.

Cumpărător se referă la clienții finali care cumpără de la comercianții noștri.

Site include site-ul nostru https://www.tamio.com și orice pagini web, aplicații, funcționalități sau servicii asociate care leagă la acest Addendum.

Legile protecției datelor înseamnă toate legile aplicabile privind protecția datelor și confidențialitatea, inclusiv Regulamentul General privind Protecția Datelor (GDPR) al UE, Legea federală germană pentru protecția datelor (BDSG) și alte legi regionale aplicabile privind protecția datelor.

Date cu caracter personal are înțelesul dat în Legile aplicabile privind protecția datelor.

2. Rolul nostru în cadrul legilor privind protecția datelor

2.1 Structură duală a rolurilor

Acționăm în calitate de diferite roluri în funcție de tipul de prelucrare a datelor:

  • Ca Operator de date: pentru datele conturilor comercianților, analiza site-ului și scopurile noastre comerciale
  • Ca Operator de procesare a datelor: pentru datele cumpărătorilor/clienților pe care comercianții le colectează prin platforma noastră

2.2 Activități ale Controlorului

Datele pe care le colectăm ca Operator:

  • Informații despre contul comerciantului (nume, email, adresă de afaceri, număr de TVA)
  • Informații despre plată și facturare pentru serviciile noastre
  • Date despre utilizarea site-ului și analiza
  • Comunicări între noi și comercianți
  • Date tehnice necesare pentru furnizarea serviciului

Baza legală pentru prelucrare:

  • Performanța contractului (furnizarea serviciilor noastre)
  • Interese legitime (îmbunătățirea serviciului, securitate, suport)
  • Consimțământ (unde este obținut în mod explicit)
  • Conformitate legală (impozite, cerințe reglementare)

Scopuri ale Prelucrării:

  • Prestarea serviciilor și administrarea conturilor
  • Facturare și procesare de plăți
  • Asistență tehnică și asistență pentru clienți
  • Îmbunătățire și dezvoltare a serviciului
  • Monitorizarea securității și prevenirea fraudei
  • Conformitatea legală și raportarea regulatory

2.3 Activități ale Procesatorului de Date

Când comercianții utilizează platforma noastră pentru a colecta și procesa datele cumpărătorilor, acționăm ca Procesator de Date sub instrucțiunile dumneavoastră ca Operator de Date. Această relație este guvernată de Acordul nostru separat de procesare a datelor (DPA).

Datele Cumpărătorului pe care le Procesăm în numele dumneavoastră:

  • Identificarea clienților și informații de contact
  • Date despre comenzi și tranzacții
  • Adrese de livrare și facturare
  • Informații de procesare a plăților (manevrați de procesatori de plăți autorizați)

3. Drepturile Dumneavoastră ca comerciant (persoană vizată)

În baza legilor privind protecția datelor, aveți următoarele drepturi în ceea ce privește datele dumneavoastră cu caracter personal pe care le controlăm:

3.1 Dreptul la Informare și Acces

Colicitați informații despre:

  • Fără să procesăm datele dumneavoastră personale
  • Categorii de date pe care le procesăm
  • Scopuri ale prelucrării
  • Destinatari sau categorii de destinatari
  • Perioade de retenție
  • Sursele datelor

3.2 Dreptul la Rectificare

Cereți corectarea datelor cu caracter personal inexacte sau incomplete.

3.3 Dreptul la Ștergere ("Dreptul de a fi uitat")

Cereți ștergerea datelor dumneavoastră personale când:

  • Nu mai este necesară pentru scopul inițial
  • Ați retras consimțământul (atunci când prelucrarea s-a bazat pe consimțământ)
  • Datele au fost prelucrate în mod ilegal
  • Este necesar pentru conformitatea legală

3.4 Dreptul de a Restricționa Prelucrarea

Cereți restricționarea prelucrării atunci când:

  • Contestați acuratețea datelor
  • Prelucrarea este ilegală dar preferați restricționarea în loc de ștergere
  • Nu mai avem nevoie de date, dar aveți nevoie pentru cereri legale
  • Ați obiectat la prelucrare în așteptarea verificării intereselor noastre legitime

3.5 Dreptul la Portabilitatea Datelor

Primiți datele dumneavoastră personale într-un format structurat, compatibil cu mașinile, și le transmiteți către un alt operator de date acolo unde este fezabil din punct de vedere tehnic.

3.6 Dreptul de a Voi

Vă opuneți prelucrării pe baza intereselor noastre legitime sau în scopuri de marketing direct.

3.7 Drepturile legate de Luarea deciziilor automate

Nu sunteți supus unor decizii bazate exclusiv pe procesare automată care produc efecte juridice sau efecte similare semnificative.

3.8 Timp de răspuns

Vom răspunde solicitărilor dumneavoastră în termen de o lună de la primire. În cazuri complexe, putem extinde cu încă până la două luni, cu notificare.

4. Securitatea datelor și notificarea încălcărilor

4.1 Măsuri de securitate

Aplicăm măsuri tehnice și organizatorice de securitate adecvate, inclusiv:

  • Criptarea datelor în tranzit și în repaus
  • Controlul accesului și sistemele de autentificare
  • Evalueări regulate de securitate și actualizări
  • Instruirea angajaților privind protecția datelor
  • Proceduri de răspuns în caz de incident

4.2 Notificarea încălcării datelor

În cazul unei încălcări a datelor cu caracter personal care afectează datele dumneavoastră:

  • Vă vom notifica în termen de 72 de ore de la constatarea încălcării
  • Vă vom oferi detalii despre natura încălcării, datele afectate și măsurile corective
  • unde este necesar, vă vom asista cu notificările către autoritățile de supervizare și persoanele afectate

5. Păstrarea datelor

5.1 Păstrarea datelor de către comerciant

  • Conturi active: Date păstrate pe durata relației noastre de servicii
  • Conturi închise: Date esențiale păstrate 3 luni pentru reenactivare, apoi șterse dacă nu impun obligații legale o perioadă mai lungă
  • Înregistrări financiare: Păstrate conform cerințelor legilor fiscale și contabile germane (de obicei 10 ani)
  • Înregistrări de comunicare: Păstrate 3 ani pentru suport și scopuri legale

5.2 Păstrarea Datelor Cumpărătorului

Ca Procesator de Date, păstrăm datele cumpărătorului în conformitate cu instrucțiunile dumneavoastră și cu DPA-ul nostru. La încetarea serviciilor, vom șterge sau returna datele cumpărătorului conform DPA-ului.

6. Transferuri internaționale de date

6.1 Măsuri de transfer

Atunci când transferăm date cu caracter personal în afara Zonei Economice Europene (EEA), asigurăm măsuri de protecție adecvate prin:

  • Decizii de adecvare ale Comisiei Europene
  • Clauze Contractuale Standard (versiunea 2021)
  • Alte mecanisme de transfer aprobate
  • Assessments regulate ale impactului transferului

6.2 Sub-procesatori și Terți

Colaborăm cu sub-procesatori și furnizori de servicii selectați cu grijă, care îndeplinesc standardele de conformitate GDPR:

Sub-procesatori cheie:

  • Prelucrarea plăților: Stripe, Mollie, GoCardless, Klarna (toate conforme PCI DSS)
  • Infrastructură: Hetzner (cu sediu în Germania, conform GDPR)
  • Analize: Google Analytics (cu acorduri de procesare a datelor)
  • Comunicare: Diverși furnizori de servicii de e-mail și suport (toți conform GDPR)

Lista actuală de sub-procesatori este disponibilă în DPA-ul nostru și este actualizată regulat.

7. Responsabilitățile comerciantului ca operator de date

7.1 Procesarea Datelor Cumpărătorului

Când colectați datele cumpărătorilor prin platforma noastră, sunteți Operatorul de Date și trebuie:

  • Să oferiți notificări clare de confidențialitate către cumpărători
  • Să obțineți consimțământul necesar și temeiuri legale pentru procesare
  • Să gestionați solicitările subiectului de date din partea cumpărătorilor
  • Să asigurați conformitatea cu legile aplicabile privind protecția datelor
  • Să implementați măsuri de securitate adecvate
  • Să ne comunicați orice cerințe relevante de conformitate

7.2 Obligații de conformitate

Sunthead la:

  • Conformarea cu toate legile aplicabile privind protecția datelor
  • Furnizarea instrucțiunilor de prelucrare legale către noi
  • Menținerea evidențelor activităților de prelucrare
  • Realizarea evaluărilor de impact ale protecției datelor unde este necesar
  • Numirea unui responsabil cu protecția datelor dacă este obligatoriu prin lege

8. Cookie-uri și Tehnologii de Urmărire

8.1 Categorii de cookie-uri

Site-ul nostru utilizează următoarele tipuri de cookie-uri:

  • Cookie-uri esențiale: Necesare pentru funcționalitatea de bază a site-ului
  • Cookie-uri de analiză: Pentru înțelegerea folosirii site-ului (date anonimizate)
  • Cookie-uri de marketing: Pentru publicitate și urmărirea conversiilor (cu acord)

8.2 Administrare Cookie-uri

Puteți gestiona preferințele cookie-urilor prin setările browserului sau prin bannerul de consimțământ pentru cookie-uri, acolo unde este cazul.

9. Informații de contact și Reclamații

9.1 Contact pentru protecția datelor

pentru întrebări legate de protecția datelor, exercitarea drepturilor sau îngrijorări legate de confidențialitate:

  • Email: legal@tamio.com
  • Adresă: Tamio GmbH, Rahmannstr. 11, 65760 Eschborn, Germania

9.2 Autoritatea de supraveghere

Aveți dreptul să depuneți o plângere la autoritatea de protecție a datelor competentă:

  • Germania: Comisarul Federal pentru Protecția Datelor și Libertatea Informației (BfDI)
  • Țara dvs. membră UE: Autoritatea locală de protecție a datelor

10. Actualizări ale acestui Addendum

10.1 Notificarea schimbărilor

Putem actualiza acest Addendum pentru a reflecta:

  • Schimbări în practicile noastre de procesare a datelor
  • Cerințe legale sau de reglementare
  • Îmbunătățiri ale serviciului sau funcționalități noi

10.2 Perioada de notificare

Vă vom notifica despre schimbări materiale cu cel puțin 30 de zile în avans prin:

  • Email la adresa contului dvs. înregistrat
  • Notificare pe site-ul nostru
  • Notificări în platformă

11. Legea aplicabilă și jurisdicția

Acest Addendum este guvernat de legea germană și de legile UE privind protecția datelor. Orice litigii vor fi în cursul jurisdicției instanțelor germane, fără a aduce atingere dreptului dumneavoastră de a depune plângeri la autoritățile de supraveghere.

12. Limba și Interpretarea

Acest Addendum este oferit în limba engleză. În cazul în care traducerile sunt furnizate pentru comoditate, versiunea în limba engleză va prevala în caz de conflicte.

Informații de contact:
Tamio GmbH
Rahmannstr. 11
65760 Eschborn, Germania
TVA: DE329477216
E-mail: legal@tamio.com

Adresă administrativă: George Spitaliotis

Acest Addendum privind confidențialitatea datelor intră în vigoare la 20 august 2025 și se aplică tuturor activităților de prelucrare a datelor începând cu această dată.