Integritetspolicy

Ikraftträdandedatum: 20 augusti 2025
Senast uppdaterad: 20 augusti 2025

1. Introduktion

Tamio GmbH ("vi", "oss" eller "vår") driver e-handelsplattformen tillgänglig på www.tamio.com ("Plattformen"). Vi tillhandahåller handlare ("säljare") och deras kunder ("köpare") e-handelstjänster som underlättar onlinetransaktioner.

Denna integritetspolicy förklarar hur vi samlar in, använder, avslöjar och skyddar din personliga information när du använder vår plattform, oavsett om det är som en handlare, köpare eller webbplatsbesökare.

Viktigt: Din användning av vår plattform utgör ett godkännande av denna integritetspolicy. Om du inte godkänner denna policy, vänligen använd inte våra tjänster.

2. Kontaktinformation och personuppgiftsansvarig

Tamio GmbH (Personuppgiftsansvarig)
Rahmannstr. 11 65760 Eschborn, Tyskland
Momsregistreringsnummer: DE329477216
E-post: legal@tamio.com
VD: George Spitaliotis

3. Typer av information vi samlar in

3.1 Information du tillhandahåller direkt

Handlarkontoinformation: 
  • Fullständigt namn och företagsnamn
  • E-postadress och telefonnummer
  • Företagsadress och faktureringsinformation
  • Finansiella detaljer för betalningar och utbetalningar
  • Skatteregistreringsnummer (moms, etc.)
  • Identitetsverifieringsdokument

Kommunikationsdata: 
  • Meddelanden skickade genom vårt supportsystem
  • Enkätsvar och feedback
  • Marknadsföringspreferenser

3.2 Information som samlas in automatiskt

Teknisk information: 
  • IP-adress och enhetsidentifierare
  • Webbläsartyp och version
  • Operativsystem och enhetsinformation
  • Inloggningstidsstämplar och sessionsdata
  • Användningsmönster för plattformen och analys.

Cookies och liknande tekniker: Vi använder cookies och liknande spårningstekniker enligt vad som beskrivs i avsnitt 8 nedan.

3.3 Information från tredje part

Betalningsförmedlare: 
  • Transaktionsverifieringsdata
  • Information om bedrägeribekämpning
  • Detaljer om betalningsmetod (sista 4 siffrorna, korttyp)

Affärspartners: 
  • Data för kredit- och bedrägerikontroll
  • Marknadsförings- och analysdata (där samtycke getts)

4. Rättslig grund för behandling

Vi behandlar dina personuppgifter baserat på följande rättsliga grunder enligt GDPR artikel 6:

4.1 Avtalsuppfyllelse (Artikel 6.1 b)

  • Skapa och hantera ditt handlarkonto
  • Behandla transaktioner och betalningar
  • Tillhandahålla kundsupport
  • Leverera våra plattformstjänster

4.2 Berättigade intressen (Artikel 6.1 f)

  • Plattformsäkerhet och bedrägeribekämpning
  • Tjänsteförbättring och optimering
  • Intern analys och rapportering
  • Direktmarknadsföring (med opt-out-alternativ)
  • Företagsadministration och verksamhet

4.3 Rättslig förpliktelse (Artikel 6.1 c)

  • Skatterapportering och registerföring
  • Kontroller mot penningtvätt
  • Krav på regelefterlevnad
  • Domstolsbeslut och rättsliga utredningar

4.4 Samtycke (Artikel 6.1 a)

  • Marknadsföringskommunikation (där det inte baseras på berättigat intresse)
  • Valfria cookies och spårning
  • Ytterligare dataanvändning utöver kärntjänster

5. Hur vi använder din information

5.1 Tillhandahållande av tjänster

  • Kontoskapande och hantering
  • Transaktionsbehandling och avveckling
  • Kundsupport och teknisk assistans
  • Plattformens funktionalitet och funktioner
  • Säkerhetsövervakning och bedrägeribekämpning

5.2 Affärsverksamhet

  • Intern analys och rapportering
  • Tjänsteförbättring och utveckling
  • Riskbedömning och hantering
  • Finansiell rapportering och redovisning
  • Regelefterlevnad och revision

5.3 Marknadsföring och kommunikation

  • Tjänsteuppdateringar och tillkännagivanden
  • Produktinformation och nya funktioner
  • Marknadsföringskommunikation (med samtycke/opt-out)
  • Enkäter och feedbackförfrågningar
  • Utbildningsinnehåll och resurser

6. Informationsdelning och utlämnande

6.1 Tjänsteleverantörer och underbiträden

Vi delar information med betrodda tredjepartstjänsteleverantörer som bistår i vår verksamhet:

Betalningshantering:
  • Stripe (betalningshantering och bedrägeribekämpning)
  • Mollie (europeisk betalningshantering)
  • GoCardless (autogirohantering)
  • Klarna (köp nu, betala sen-tjänster)

Infrastruktur och tekniska tjänster:
  • Hetzner (molnhosting - Tyskland)
  • Diverse e-post- och kommunikationstjänsteleverantörer
  • Säkerhets- och övervakningstjänsteleverantörer

Analys och marknadsföring:
  • Google Analytics (webbplatsanalys - anonymiserad)
  • Facebook/Meta (marknadsföringspixlar - med samtycke)
  • Andra marknadsförings- och analysplattformar (med samtycke)

Alla tjänsteleverantörer är bundna av dataskyddsavtal och behandlar data endast enligt instruktioner.

6.2 Lagkrav

Vi kan komma att lämna ut information när det krävs enligt lag eller för att:
  • Följa rättsliga processer, domstolsbeslut eller regulatoriska krav
  • Skydda våra rättigheter, egendom eller säkerhet, eller andras
  • Utreda potentiella brott mot våra villkor eller policyer
  • Förhindra bedrägeri, säkerhetshot eller olagliga aktiviteter

6.3 Företagsöverlåtelser

I händelse av en fusion, förvärv eller försäljning av tillgångar, kan din information komma att överföras till den förvärvande enheten, underkastat likvärdiga integritetsskydd.

6.4 Samtyckesbaserad delning

Vi kan komma att dela information för andra ändamål med ditt uttryckliga samtycke.

7. Internationella dataöverföringar

7.1 Skyddsåtgärder vid överföring

När vi överför personuppgifter utanför Europeiska ekonomiska samarbetsområdet (EES), säkerställer vi lämpliga skyddsåtgärder:
  • Europeiska kommissionens beslut om adekvat skyddsnivå för länder med adekvat skydd
  • Standardavtalsklausuler (2021 års version) för andra jurisdiktioner
  • Bedömningar av överföringskonsekvenser för att utvärdera och minska risker
  • Ytterligare skyddsåtgärder som krävs av tillsynsmyndigheter

7.2 Primära dataplatser

  • Primär hosting: Tyskland (Hetzner)
  • Betalningshantering: Diverse globala platser med adekvata skyddsåtgärder
  • Analys: Global behandling med dataminimering

8. Cookies och spårningstekniker

8.1 Cookie-kategorier

Strikt nödvändiga cookies (alltid aktiva):
xLanguage - Lagrar besökarens språkpreferens
xCurrency - Lagrar besökarens valutapreferens
xCurrencyTo - Lagrar inställningar för valutaomvandling
darkmode - Lagrar preferens för mörkt läge 
session - Krypterad sessionsdata för inloggade användare
xVisited - Lagrar nyligen besökta produkter

Funktionella cookies (valfria):
xRememberCustomer - Kommer ihåg kundinformation (med samtycke)
x_last_billing_address - Lagrar faktureringsadress (om man valt att delta)
x_last_shipping_address - Lagrar leveransadress (om man valt att delta)

Analyscookies (valfria, kräver samtycke):
_ga - Google Analytics huvudsakliga spårningscookie (2 år)
_gid - Google Analytics sessionsidentifiering (24 timmar)
_gat - Google Analytics begärandebegränsning (1 minut)

Marknadsföringscookies (valfria, kräver samtycke):
_fbp - Facebook pixel webbläsaridentifierare (90 dagar)
_fbc - Facebook klickidentifierare
fr - Facebook ominriktningscookie (90 dagar)

8.2 Hantering av cookies

Du kan hantera cookie-preferenser via:
  • Vår cookie-samtyckesbanner (för valfria cookies)
  • Dina webbläsarinställningar
  • Opt-out-verktyg tillhandahållna av tredjepartstjänster
  • Dina kontoinställningar för funktionella preferenser

9. Datalagring

9.1 Allmänna lagringsprinciper

Vi behåller personuppgifter endast så länge som det är nödvändigt för de syften de samlades in för, med beaktande av:
  • Rättsliga och regulatoriska krav
  • Affärsmässiga operativa behov
  • Den registrerades preferenser
  • Behov av säkerhet och bedrägeribekämpning

9.2 Specifika lagringsperioder

Aktiva handlarkonton:
  • Data bevaras under hela tjänsteförhållandet
  • Transaktionsdata bevaras enligt vad som krävs i lag (vanligtvis 10 år för skatteändamål)

Stängda handlarkonton: Kontodata:
  • 3 månader (för att tillåta återaktivering)
  • Finansiell/skattedata: 10 år (tyskt lagkrav)
  • Marknadsföringsdata: Tills samtycke återkallas eller 3 års inaktivitet

Webbplatsbesökare:
  • Analysdata: 26 månader (anonymiserad)
  • Cookiedata: Enligt vad som anges i cookie-inställningar
  • Kontaktförfrågningar: 3 år

Juridiskt bevarande: Data kan bevaras längre om det krävs för rättsliga förfaranden eller utredningar.

10. Datasäkerhet

10.1 Säkerhetsåtgärder

Vi implementerar omfattande säkerhetsåtgärder inklusive:

Tekniska skyddsåtgärder:
  • Kryptering under överföring (TLS/HTTPS) och i vila
  • Åtkomstkontroller och autentiseringssystem
  • Nätverkssäkerhet och brandväggar
  • Regelbundna säkerhetsbedömningar och uppdateringar
  • Intrångsdetektering och övervakningssystem

Organisatoriska skyddsåtgärder:
  • Anställdas utbildning i dataskydd
  • Bakgrundskontroller för personal med dataåtkomst
  • Sekretessavtal och åtkomstrestriktioner
  • Rutiner för incidenthantering
  • Regelbundna säkerhetsrevisioner och bedömningar

10.2 Hantering av dataintrång

I händelse av ett dataintrång:
  • Vi kommer att bedöma och begränsa intrånget omedelbart
  • Meddela tillsynsmyndigheter inom 72 timmar om det krävs
  • Informera drabbade individer utan onödigt dröjsmål när det krävs
  • Tillhandahålla löpande uppdateringar och åtgärdssteg
  • Genomföra granskningar efter incidenten för att förhindra upprepning

11. Dina rättigheter enligt dataskyddslagstiftning

11.1 Rätt till information och tillgång

Du har rätt att veta:
  • Vilka personuppgifter vi behandlar
  • Varför vi behandlar dem
  • Vem vi delar dem med
  • Hur länge vi behåller dem
  • Dina rättigheter gällande dessa data

Du har rätt att begära tillgång till dina personuppgifter och få en kopia i ett portabelt format.

11.2 Rätt till rättelse

Begära rättelse av felaktiga eller ofullständiga personuppgifter.

11.3 Rätt till radering ("Rätten att bli bortglömd")

Begära radering av dina personuppgifter när:
  • Det inte längre är nödvändigt för det ursprungliga syftet
  • Du återkallar samtycke (där behandlingen baserades på samtycke)
  • Data har behandlats olagligt
  • Krävs för efterlevnad av rättsliga förpliktelser

Begränsningar: Vi kan behöva behålla vissa data för regelefterlevnad (skatteregister, bedrägeribekämpning, etc.).

11.4 Rätt till begränsning av behandling

Begära begränsning av behandling när:
  • Du bestrider uppgifternas riktighet
  • Behandlingen är olaglig men du föredrar begränsning framför radering
  • Vi inte längre behöver uppgifterna men du behöver dem för rättsliga anspråk
  • Du har invänt mot behandling i väntan på verifiering

11.5 Rätt till dataportabilitet

Få dina personuppgifter i ett strukturerat, maskinläsbart format och överföra dem till en annan tjänsteleverantör där det är tekniskt genomförbart.

11.6 Rätt att göra invändningar

Göra invändningar mot behandling baserat på:
  • Våra berättigade intressen (vi slutar om vi inte har tvingande berättigade skäl)
  • Direktmarknadsföringssyften (vi slutar omedelbart)
  • Vetenskaplig/historisk forskning eller statistiska ändamål

11.7 Rättigheter relaterade till automatiserat beslutsfattande

Du har rätt att inte bli föremål för beslut som enbart grundas på automatiserad behandling som har rättsliga följder eller som på liknande sätt i betydande grad påverkar dig. För närvarande ägnar vi oss inte åt sådant automatiserat beslutsfattande.

11.8 Rätt att återkalla samtycke

Där behandling baseras på samtycke, kan du när som helst återkalla det via:
  • Dina kontoinställningar
  • Länkar för avregistrering i e-postmeddelanden
  • Att kontakta oss direkt
  • Cookie-preferenscenter

11.9 Utövande av dina rättigheter

Hur du kontaktar oss:
  • E-post: legal@tamio.com
  • Ämnesrad: "Begäran om integritetsrättigheter"
  • Inkludera: Ditt namn, kontoinformation och specifik begäran

Svarstid:
  • Vi kommer att svara inom en månad från mottagandet
  • Komplexa förfrågningar kan kräva upp till tre månader med meddelande
  • Vi kan begära ytterligare information för att verifiera din identitet

Ingen kostnad: Förfrågningar är generellt kostnadsfria, men vi kan ta ut en avgift för orimliga eller repetitiva förfrågningar.

12. Handlarens skyldigheter

12.1 Behandling av kunddata

När du använder vår plattform för att samla in kunddata är du den personuppgiftsansvarige och måste:
Tillhandahålla tydliga integritetsmeddelanden till dina kunder Inhämta nödvändiga samtycken och rättsliga grunder
Hantera kunders förfrågningar om sina personuppgifter
Säkerställa efterlevnad av tillämpliga dataskyddslagar
Meddela oss om eventuella relevanta krav eller restriktioner

12.2 Uppgifternas korrekthet

Säkerställa att information du tillhandahåller oss är korrekt, fullständig och uppdaterad.

13. Kundens datarättigheter (För köpare)

Om du är kund hos en handlare som använder vår plattform:

13.1 Primär kontakt

Din primära kontaktpunkt för datarättigheter är handlaren från vilken du gjorde köp.
  • Kontakta dem via: Kontaktuppgifter på ditt köpkvitto/din faktura
  • Deras webbplats kontaktformulär
  • Deras registrerade företagsadress

13.2 Handlarverktyg

Handlare kan uppfylla förfrågningar om datarättigheter via vår administrativa panel för att:
  • Uppdatera kundinformation
  • Radera kundregister
  • Tillhandahålla dataexporter
  • Begränsa behandling

13.3 Datalagring för kunder

Kunddata bevaras enligt vad som anges i våra handlaravtal och rättsliga krav:
  • Transaktionsregister: Enligt krav i skattelagstiftning (vanligtvis 10 år)
  • Marknadsföringsdata: Tills samtycke återkallas eller kontoradering
  • Teknisk data: Enligt vad som anges i lagringspolicyn ovan

14. Barns integritet

Våra tjänster är inte avsedda för barn under 16 år. Vi samlar inte medvetet in personlig information från barn under 16 år. Om vi blir medvetna om att vi har samlat in information från ett barn under 16 år, kommer vi omedelbart att vidta åtgärder för att radera den.

15. Uppdateringar av denna integritetspolicy

15.1 Meddelande om ändringar

Vi kan komma att uppdatera denna integritetspolicy för att återspegla: Ändringar i våra behandlingsaktiviteter Rättslig eller regulatorisk utveckling Tjänsteförbättringar eller nya funktioner Branschens bästa praxis

15.2 Hur vi meddelar dig

Väsentliga ändringar kommer att kommuniceras via:
  • E-postmeddelande till din registrerade adress
  • Tydligt meddelande på vår webbplats
  • Meddelanden i plattformen för aktiva användare
  • Minst 30 dagars förvarning för betydande ändringar

15.3 Fortsatt användning

Fortsatt användning av våra tjänster efter att ändringar träder i kraft utgör ett godkännande av den uppdaterade policyn.

16. Kontakt med tillsynsmyndighet

Du har rätt att inge ett klagomål till dataskyddstillsynsmyndigheter:

Tyskland (vår ansvariga tillsynsmyndighet): Den federala kommissionären för dataskydd och informationsfrihet (BfDI) 
Graurheindorfer Str. 153, 53117 Bonn, Tyskland 
Webbplats: www.bfdi.bund.de

Din lokala EU-myndighet: Kontaktuppgifter finns tillgängliga på: https://edpb.europa.eu/about-edpb/board/members_en

17. Rättsligt ramverk och jurisdiktion

Denna integritetspolicy regleras av:
  • Europeiska unionens allmänna dataskyddsförordning (GDPR)
  • Tyska federala dataskyddslagen (BDSG)
  • Andra tillämpliga nationella och regionala dataskyddslagar

Tvister är underkastade tysk domstols jurisdiktion, utan att det påverkar dina rättigheter enligt dataskyddslagstiftning.

18. Ytterligare resurser

18.1 Relaterade dokument

  • Användarvillkor: www.tamio.com/terms
  • Personuppgiftsbiträdesavtal (DPA): För handlare som agerar som personuppgiftsansvariga
  • Tillägg om dataintegritet: Ytterligare GDPR-specifika bestämmelser
  • Cookie-policy: Detaljerad information om cookies

18.2 Information om GDPR-rättigheter

Vi tillhandahåller detaljerade guider om hur du utövar dina GDPR-rättigheter:
  • Rätt att bli bortglömd
  • Rätt till information
  • Rätt att ha personuppgifter uppdaterade
  • Rätt till dataportabilitet
  • Rätt att göra invändningar/Rätt att begränsa behandling

Tillgängligt på: www.tamio.com/gdpr
Denna integritetspolicy träder i kraft den 20 augusti 2025. För frågor eller för att utöva dina rättigheter, kontakta oss på legal@tamio.com.