1. Definitioner

Tamio GmbH ("vi", "oss", "vår") hänvisar till Tamio GmbH, beläget på Rahmannstr. 11, 65760 Eschborn, Tyskland. Vi tillhandahåller en e-handelsplattform ("Tamio" eller "Tjänsten") som underlättar transaktioner mellan köpare och säljare

Användare eller Handlare hänvisar till den person eller enhet som är registrerad hos oss för att använda Tjänsten.

Köpare hänvisar till slutkunder som handlar från våra handlare.

Webbplatsen inkluderar vår webbplats https://www.tamio.com och alla tillhörande webbsidor, applikationer, funktioner eller tjänster som länkar till detta Tillägg.

Dataskyddslagar betyder alla tillämpliga dataskydds- och integritetslagar, inklusive EU:s allmänna dataskyddsförordning (GDPR), den tyska federala dataskyddslagen (BDSG) och andra tillämpliga regionala dataskyddslagar.

Personuppgifter har den innebörd som anges i tillämpliga Dataskyddslagar.

2. Vår roll enligt Dataskyddslagar

2.1 Struktur med dubbla roller

Vi agerar i olika kapaciteter beroende på typen av databehandling:

Som Behandlingsansvarig: För handlarkontodata, webbplatsanalys och våra egna affärsändamål
Som Personuppgiftsbiträde: För köpar-/kunddata som handlare samlar in genom vår plattform

2.2 Den Personuppgiftsansvariges aktiviteter

Data vi samlar in som Personuppgiftsansvarig:

Handlarkontoinformation (namn, e-post, företagsadress, momsregistreringsnummer)
Betalnings- och faktureringsinformation för våra tjänster
Användningsdata för webbplatsen och analys
Kommunikation mellan oss och handlare
Tekniska data nödvändiga för tillhandahållande av tjänster

Rättslig grund för behandling:

Avtalsuppfyllelse (tillhandahållande av våra tjänster)
Berättigade intressen (tjänsteförbättring, säkerhet, support)
Samtycke (där det uttryckligen inhämtats)
Rättslig förpliktelse (skatt, regulatoriska krav)

Ändamål med behandlingen:

Tillhandahållande av tjänster och kontohantering
Fakturering och betalningshantering
Teknisk support och kundtjänst
Tjänsteförbättring och utveckling
Säkerhetsövervakning och bedrägeribekämpning
Regelefterlevnad och regulatorisk rapportering

2.3 Personuppgiftsbiträdets aktiviteter

När handlare använder vår plattform för att samla in och behandla köpardata, agerar vi som ett Personuppgiftsbiträde under Dina instruktioner som Personuppgiftsansvarig. Denna relation regleras av vårt separata Personuppgiftsbiträdesavtal.

Köpardata vi behandlar för din räkning:
Kundidentifiering och kontaktinformation
Order- och transaktionsdata
Leverans- och faktureringsadresser
Betalningshanteringsinformation (hanteras av certifierade betalningsförmedlare)

3. Dina rättigheter som Handlare (Registrerad)

Enligt Dataskyddslagar har du följande rättigheter angående dina personuppgifter som vi kontrollerar:

3.1 Rätt till information och åtkomst

Begära information om:

Huruvida vi behandlar dina personuppgifter
Kategorier av data vi behandlar
Ändamål med behandlingen
Mottagare eller kategorier av mottagare
Lagringsperioder Källor till uppgifterna

3.3 Rätt till radering ("Rätten att bli bortglömd")

3.3 Rätt till radering ("Rätten att bli glömd")

Begära radering av dina personuppgifter när:

De inte längre är nödvändiga för det ursprungliga ändamålet
Du återkallar samtycke (där behandlingen baserades på samtycke)
Data har behandlats olagligt
Krävs för regelefterlevnad

3.4 Rätt till begränsning av behandling

Begär begränsning av behandlingen när:

Du bestrider uppgifternas riktighet
Behandlingen är olaglig men du föredrar begränsning framför radering
Vi inte längre behöver uppgifterna men du behöver dem för rättsliga anspråk
Du har invänt mot behandling i väntan på verifiering av våra berättigade intressen

3.5 Rätt till dataportabilitet

Få dina personuppgifter i ett strukturerat, maskinläsbart format och överföra dem till en annan personuppgiftsansvarig där det är tekniskt genomförbart.

3.6 Rätt att göra invändningar

Göra invändningar mot behandling baserat på våra berättigade intressen eller för direktmarknadsföringsändamål.

3.7 Rättigheter relaterade till automatiserat beslutsfattande

Att inte bli föremål för beslut som enbart grundas på automatiserad behandling som har rättsliga följder eller liknande betydande effekter.

3.8 Svarstid

Vi kommer att svara på dina förfrågningar inom en månad från mottagandet. I komplexa fall kan vi förlänga detta med upp till två ytterligare månader med meddelande härom.

4. Datasäkerhet och anmälan om personuppgiftsolycka

4.1 Säkerhetsåtgärder

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder, inklusive:

Kryptering av data under överföring och i vila
Åtkomstkontroller och autentiseringssystem
Regelbundna säkerhetsbedömningar och uppdateringar
Anställdas utbildning i dataskydd
Rutiner för incidenthantering

4.2 Meddelande om dataintrång

I händelse av ett dataintrång som påverkar dina uppgifter:

Kommer vi att meddela dig inom 72 timmar från att vi blivit medvetna om intrånget
Kommer vi att tillhandahålla detaljer om intrångets natur, påverkad data och avhjälpande åtgärder
Där det krävs kommer vi att bistå med meddelanden till tillsynsmyndigheter och drabbade individer

5. Datalagring

5.1 Handlares datalagring

Aktiva konton: Data bevaras under varaktigheten av vårt tjänsteförhållande
Stängda konton: Nödvändiga data bevaras i 3 månader för att tillåta återaktivering, sedan raderas de såvida inte rättsliga skyldigheter kräver längre lagring
Finansiella register: Bevaras enligt krav i tysk skatte- och bokföringslagstiftning (vanligtvis 10 år)
Kommunikationsregister: Bevaras i 3 år för support- och juridiska ändamål

5.2 Köpares datalagring

Som Personuppgiftsbiträde bevarar vi köpardata enligt dina instruktioner och vårt Personuppgiftsbiträdesavtal. Vid uppsägning av tjänster kommer vi att radera eller returnera köpardata enligt vad som anges i Personuppgiftsbiträdesavtalet.

6. Internationella dataöverföringar

6.1 Skyddsåtgärder vid överföring

När vi överför personuppgifter utanför Europeiska ekonomiska samarbetsområdet (EES), säkerställer vi lämpliga skyddsåtgärder genom:

Europeiska kommissionens beslut om adekvat skyddsnivå
Standardavtalsklausuler (2021 års version)
Andra godkända överföringsmekanismer
Regelbundna bedömningar av överföringskonsekvenser

6.2 Underbiträden och tredje parter

Vi arbetar med noggrant utvalda underbiträden och tjänsteleverantörer som uppfyller GDPR:s efterlevnadsstandarder:

Nyckelunderbiträden:

Betalningshantering: Stripe, Mollie, GoCardless, Klarna (alla certifierade enligt PCI DSS)
Infrastruktur: Hetzner (Tysklandsbaserad, GDPR-kompatibel)
Analys: Google Analytics (med personuppgiftsbiträdesavtal)
Kommunikation: Diverse leverantörer av e-post- och supporttjänster (alla GDPR-kompatibla)

Aktuell lista över under-behandlare finns i vårt DPA och uppdateras regelbundet.

7. Handlarens skyldigheter som Personuppgiftsansvarig

7.1 Behandling av köpardata

När du samlar in köpardata genom vår plattform är du Personuppgiftsansvarig och måste:

Tillhandahålla tydliga integritetsmeddelanden till köpare
Inhämta nödvändiga samtycken och rättsliga grunder för behandling
Hantera förfrågningar om de registrerades rättigheter från köpare
Säkerställa efterlevnad av tillämpliga Dataskyddslagar
Vidta lämpliga säkerhetsåtgärder
Meddela oss om eventuella relevanta regelefterlevnadskrav

7.2 Efterlevnadsförpliktelser

Du samtycker till att:

Följa alla tillämpliga Dataskyddslagar
Tillhandahålla lagliga behandlingsinstruktioner till oss
Föra register över behandlingsaktiviteter
Genomföra konsekvensbedömningar avseende dataskydd där så krävs
Utse ett dataskyddsombud om så krävs enligt lag

8. Cookies och spårningstekniker

8.1 Cookie-kategorier

Vår webbplats använder följande typer av cookies:

Nödvändiga cookies: Krävs för grundläggande webbplatsfunktionalitet
Analyscookies: För att förstå webbplatsanvändning (anonymiserad data)
Marknadsföringscookies: För annonsering och konverteringsspårning (med samtycke)

8.2 Hantering av cookies

Du kan hantera cookie-preferenser via dina webbläsarinställningar eller vår cookie-samtyckesbanner där tillämpligt.

9. Kontaktinformation och klagomål

9.1 Dataskyddskontakt

För dataskyddsfrågor, utövande av dina rättigheter eller integritetsbekymmer:

E-post: legal@tamio.com
Adress: Tamio GmbH, Rahmannstr. 11, 65760 Eschborn, Tyskland

9.2 Tillsynsmyndighet

Du har rätt att lämna in klagomål till behörig dataskyddstillsynsmyndighet:

Tyskland: Den federala kommissionären för dataskydd och informationsfrihet (BfDI)
Ditt EU-medlemsland: Din lokala dataskyddsmyndighet

10. Uppdateringar av detta tillägg

10.1 Meddelande om ändringar

Vi kan uppdatera detta tillägg för att återspegla:

Ändringar i våra metoder för databehandling
Rättsliga eller regulatoriska krav
Tjänsteförbättringar eller nya funktioner

10.2 Meddelandeperiod

Vi kommer att meddela dig om väsentliga ändringar minst 30 dagar i förväg via:

E-post till din registrerade kontoadress
Meddelande på vår webbplats
Meddelanden i plattformen

11. Tillämplig lag och behörighet

Detta tillägg regleras av tysk lag och EU:s dataskyddslagar. Eventuella tvister ska hänvisas till tyska domstolar, utan att det påverkar din rätt att lämna klagomål till tillsynsmyndigheter.

12. Språk och tolkning

Detta Tillägg tillhandahålls på Svenska. I de fall översättningar tillhandahålls för bekvämlighets skull, ska den engelska versionen äga företräde i händelse av konflikter.

Kontaktinformation:
Tamio GmbH
Rahmannstr. 11
65760 Eschborn, Tyskland
Moms: DE329477216
E-post: legal@tamio.com
VD: George Spitaliotis

Detta Tillägg för dataintegritet gäller från 20 augusti 2025 och tillämpas på all databehandling från detta datum och framåt.

Tillägg om dataintegritet