Tillägg för dataintegritet

Ikraftträdandedatum: Augusti 20, 2025
Senast Uppdaterad: Augusti 20, 2025

Detta Tillägg för dataintegritet ("Tillägget") är föremål för villkoren i, och helt inkorporerat i Tamio GmbH:s Användarvillkor ("Användarvillkoren"). Detta Tillägg ändrar och kompletterar eventuella dataintegritetbestämmelser som finns i Användarvillkoren.

Aliquam

1. Definitioner

Tamio GmbH ("vi", "oss", "vårt") avser Tamio GmbH, belägen på Rahmannstr. 11, 65760 Eschborn, Tyskland. Vi erbjuder en e-handelsplattform ("Tamio" eller "tjänsten") som underlättar transaktioner mellan köpare och säljare.

Användare eller Handlare avser den person eller enhet som är registrerad hos oss för att använda tjänsten.

Köpare avser slutanvändare som köper från våra handlare.

Webbplats inkluderar vår webbplats https://www.tamio.com och eventuella tillhörande webbsidor, applikationer, funktioner eller tjänster som länkar till detta tillägg.

Dataskyddslagar avser alla tillämpliga dataskydds- och integritetslagar, inklusive EU:s allmänna dataskyddsförordning (GDPR), tysk federal dataskyddslag (BDSG) och andra tillämpliga regionala dataskyddslagar.

Personuppgifter har den betydelse som ges i tillämpliga dataskyddslagar.

2. Vår roll enligt dataskyddslagarna

2.1 Dubbel rollstruktur

Vi agerar i olika kapaciteter beroende på typen av databehandling:

  • Som Behandlingsansvarig: För aktörsdata, webbplatsanalys och våra egna affärsändamål
  • Som Databehandlare: För köpar-/kunddata som handlare samlar in via vår plattform

2.2 Aktiviteter som Behandlingsansvarig

Data vi samlar in som Behandlingsansvarig:

  • Handlarens kontoinformation (namn, e-post, företagsadress, momsregistreringsnummer)
  • Betalnings- och faktureringsinformation för våra tjänster
  • Webbplatsanvändningsdata och analys
  • Kommunikationer mellan oss och handlare
  • Teknisk data som behövs för tjänsteleverans

Rättslig grund för behandling:

  • Avtalsprestanda (tillhandahålla våra tjänster)
  • Behov av berättigade intressen (tjänstförbättring, säkerhet, support)
  • Samtycke (där det uttryckligen erhållits)
  • Laglig efterlevnad (skatt, regleringskrav)

Behandlingsändamål:

  • Tillhandahållande av tjänster och kontohantering
  • Fakturering och betalningsbearbetning
  • Teknisk support och kundtjänst
  • Tjänsteförbättring och utveckling
  • Säkerhetsövervakning och bedrägeriförebyggande
  • Laglig efterlevnad och regleringsrapportering

2.3 Databehandlaraktiviteter

När handlare använder vår plattform för att samla in och behandla köpardata agerar vi som Databehandlare under dina instruktioner som Behandlingsansvarig. Denna relation regleras av vårt separata Databehandlingsavtal (DPA).

Köpardata som vi Behandlar på Ditt uppdrag:

  • Kundidentifiering och kontaktinformation
  • Order- och transaktionsdata
  • Leverans- och faktureringsadresser
  • Betalningsbearbetningsinformation (hanteras av certifierade betalningsbehandlare)

3. Dina rättigheter som innehavare av data (datainsats)

Under Dataskyddslagar har du följande rättigheter angående dina personuppgifter som vi kontrollerar:

3.1 Rätt till information och åtkomst

Begär information om:

  • Huruvida vi behandlar dina personuppgifter
  • Kategorier av data vi behandlar
  • Syften med behandlingen
  • Mottagare eller mottagarkategorier
  • Bevaringsperioder
  • Data från vilka källor

3.2 Rätt till rättelse

Begär rättning av felaktiga eller ofullständiga personuppgifter.

3.3 Rätt till radering ("Rätten att bli glömd")

Begär radering av dina personuppgifter när:

  • Det inte längre behövs för det ursprungliga ändamålet
  • Du dragit tillbaka samtycket (när behandlingen var baserad på samtycke)
  • Uppgifterna har behandlats i strid med lagen
  • Det krävs för rättslig efterlevnad

3.4 Rätt till Begränsning av Behandling

Begär begränsning av behandlingen när:

  • Du bestrider uppgifternas korrekthet
  • Behandlingen är olaglig men du föredrar begränsning framför radering
  • Vi längre inte behöver uppgifterna men du behöver dem för rättsliga krav
  • Du har motsatt dig behandling i avvaktan på verifiering av våra legitima intressen

3.5 Rätt till Dataportabilitet

Ta emot dina personuppgifter i ett strukturerat, maskinläsbart format och överför dem till en annan myndighet där tekniskt möjligt.

3.6 Rätt till Objection

Gör invändning mot behandling baserad på våra legitima intressen eller för direktmarknadsföring.

3.7 Rättigheter relaterade till automatiserat beslutsfattande

Inte vara föremål för beslut som baseras enbart på automatiserad bearbetning som ger rättsliga effekter eller liknande betydelsefulla effekter.

3.8 Svarstid

Vi svarar på dina begäran inom en månad från mottagandet. Vid komplexa fall kan vi förlänga med upp till två ytterligare månader med meddelande.

4. Datasäkerhet och meddelande om överträdelser

4.1 Säkerhetsåtgärder

Vi implementerar lämpliga tekniska och organisatoriska säkerhetsåtgärder, inklusive:

  • Kryptering av data i överföring och vila
  • Åtkomstkontroller och autentiseringssystem
  • Regelbundna säkerhetsbedömningar och uppdateringar
  • Anställdas utbildning i dataskydd
  • Händelsehanteringsprocedurer

4.2 Meddelande om dataintrång

I händelse av ett dataintrång som påverkar dina uppgifter:

  • Vi kommer att meddela dig inom 72 timmar efter att ha blivit medvetna om intrånget
  • Vi kommer att ge detaljer om inträffens natur, berörda uppgifter och åtgärder
  • Vid behov kommer vi hjälpa till med underrättelser till tillsynsmyndigheter och berörda personer

5. Databevarande

5.1 Handlare Databevarande

  • Aktiva konton: Data behålls under vår tjänstrelation
  • Stängda konton: Väsentliga data behålls i 3 månader för att möjliggöra återaktivering, sedan raderas om inte lagliga skyldigheter kräver längre behållning
  • Finansiella uppgifter: Behålls enligt tysk skattelagstiftning och redovisningslagar (vanligtvis 10 år)
  • Kommunikationsuppgifter: Behålls i 3 år för stöd- och rättsliga ändamål

5.2 Köpardata Bevarande

Som Databehandlare behåller vi köpardata enligt dina instruktioner och vårt DPA. Vid uppsägning av tjänster kommer vi att radera eller returnera köpardata som specificeras i DPA.

6. Internationella överföringar av data

6.1 Överföringsskydd

När vi överför personuppgifter utanför Europeiska ekonomiska samarbetsområdet (EES) säkerställer vi lämpliga skydd genom:

  • Europeiska kommissionens adekvatbedömningar
  • Standardavtalsklausuler (2021 års version)
  • Andra godkända överföringsmekanismer
  • Regelbundna överföringspåverkansbedömningar

6.2 Under-behandlare och Tredje part

Vi arbetar med noggrant utvalda underbehandlare och tjänsteleverantörer som uppfyller GDPR-efterlevnadsstandarder:

Viktiga Under-behandlare:

  • Betalningsbearbetning: Stripe, Mollie, GoCardless, Klarna (alla PCI DSS-certifierade)
  • Infrastruktur: Hetzner (tyskbaserad, GDPR-efterlevnad)
  • Analys: Google Analytics (med data processing-avtal)
  • Kommunikation: Olika e-post- och supporttjänsteleverantörer (alla GDPR-efterlevnad)

Aktuell lista över under-behandlare finns i vårt DPA och uppdateras regelbundet.

7. Innehavares ansvar som behandlingsansvarig

7.1 Köpardata Behandling

När du samlar in köpardata via vår plattform är du Databehandlarens dataägare och måste:

  • Tillhandahålla tydliga integritetsmeddelanden till köpare
  • Inhämta nödvändiga samtycken och rättsliga baser för behandling
  • Hantera begäran från den som uppgifterna gäller
  • Se till att följa tillämpliga dataskyddslagar
  • Implementera lämpliga säkerhetsåtgärder
  • Meddela oss om relevanta efterlevnadskrav

7.2 Efterlevnadsförpliktelser

Du får:

  • Följa alla tillämpliga dataskyddslagar
  • Tillhandahålla lagliga behandlingsinstruktioner till oss
  • Föra register över behandlingsaktiviteter
  • Genomföra Dataskyddsbedömningar där det krävs
  • Utnämna en dataskyddsombud om lagen kräver det

8. Cookies och spårningstekniker

8.1 Cookies-kategorier

Vår webbplats använder följande typer av cookies:

  • Nödvändiga cookies: Nödvändiga för grundläggande webbplatsfunktioner
  • Analytiska cookies: För att förstå webbplatsanvändning (anonymiserad data)
  • Marknadsföringscookies: För reklam och konverteringsspårning (med samtycke)

8.2 Cookiehantering

Du kan hantera cookies-preferenser genom din webbläsarinställningar eller vår cookie-samtyckesbanner där tillämpligt.

9. Kontaktinformation och klagomål

9.1 Dataskyddskontakt

För frågor om dataskydd, utövande av dina rättigheter eller sekretessfrågor:

  • E-post: legal@tamio.com
  • Adress: Tamio GmbH, Rahmannstr. 11, 65760 Eschborn, Tyskland

9.2 Tillsynsmyndighet

Du har rätt att lämna in klagomål till behörig dataskyddstillsynsmyndighet:

  • Tyskland: Federal Commissioner for Data Protection and Freedom of Information (BfDI)
  • Ditt EU-medlemsland: Din lokala dataskyddsmyndighet

10. Uppdateringar av detta tillägg

10.1 Ändringsmeddelande

Vi kan uppdatera detta tillägg för att återspegla:

  • Ändringar i våra databehandlingsrutiner
  • Rättsliga eller reglerande krav
  • Tjänsteförbättringar eller nya funktioner

10.2 Förvarningstid

Vi kommer att meddela dig om väsentliga ändringar minst 30 dagar i förväg via:

  • E-post till din registrerade kontoadress
  • Notis på vår webbplats
  • Inplattform-aviseringar

11. Tillämplig lag och behörighet

Detta tillägg regleras av tysk lag och EU:s dataskyddslagar. Eventuella tvister ska hänvisas till tyska domstolar, utan att det påverkar din rätt att lämna klagomål till tillsynsmyndigheter.

12. Språk och tolkning

Detta tillägg tillhandahålls på engelska. Om översättningar tillhandahålls som bekvämlighet, skall den engelska versionen ha företräde vid eventuella konflikter.

Kontaktinformation:
Tamio GmbH
Rahmannstr. 11
65760 Eschborn, Tyskland
Moms: DE329477216
E-post: legal@tamio.com

Verksamhetschef: George Spitaliotis

Detta Tillägg för dataintegritet gäller från 20 augusti 2025 och tillämpas på all databehandling från detta datum och framåt.