Tmonit UG - Data Protection Policy (DPP-konform)
Gültig ab: 1.11.2025
1. Einleitung und Verpflichtung
Tmonit UG betreibt ein integriertes System zur Verarbeitung von Bestellungen über Amazon Seller Central unter Nutzung der Amazon Selling Partner API (SP-API).
Diese Richtlinie beschreibt, wie Tmonit UG Daten, die über die SP-API bereitgestellt werden, erhebt, nutzt, speichert, schützt und löscht.
Tmonit UG verpflichtet sich zu höchsten Standards der Informationssicherheit und des Datenschutzes. Diese Richtlinie stellt sicher, dass sämtliche Prozesse vollständig mit der Amazon SP-API Data Protection Policy (DPP) sowie der Acceptable Use Policy (AUP) übereinstimmen.
Die Nutzung unserer Dienste gilt als Anerkennung dieser Datenschutzpraktiken.
2. Datenerhebung, Nutzung und Zweckbindung
2.1 Datenquelle
Tmonit UG bezieht und verarbeitet Amazon-Daten ausschließlich über die offizielle Amazon Selling Partner API.
Es erfolgt keinerlei Datennutzung über inoffizielle oder unautorisierte Quellen.
2.2 Datentypen
Wir verarbeiten ausschließlich jene Daten, die zur Bereitstellung unserer Services erforderlich sind, insbesondere:
Bestellinformationen
Produkt- und Lagerbestandsdaten
Versand- und Lieferinformationen
Personenbezogene Daten (PII) für die Auftragsabwicklung, insbesondere Empfängername, Lieferadresse und Telefonnummer
2.3 Zweck der Datennutzung
Die Nutzung der Amazon-Daten erfolgt ausschließlich zur Erfüllung klar definierter geschäftlicher Zwecke:
Auftragsabwicklung und Logistik: Verarbeitung von Bestellungen, Versandvorbereitung, Label-Generierung, Sendungsverfolgung.
Steuerliche Pflichten: Steuerberechnung, steuerliche Meldungen, Erstellung gesetzlich vorgeschriebener Rechnungen.
Kundenservice: Bearbeitung von Kundenanfragen, Rücksendungen und Erstattungen.
Systembetrieb: Fehlerdiagnose, Performanceoptimierung und Betriebssicherheit (auf Basis anonymisierter oder aggregierter Daten).
Die folgenden Nutzungen sind strikt untersagt:
Werbung, Marketing oder ähnliche Zwecke
Training von KI-Modelle
Verkauf, Vermietung oder Analyse von Daten außerhalb der definierten Zwecke
3. Datenzugriff und Governance
3.1 Zugriffskontrolle
Der Zugriff auf Produktionssysteme ist ausschließlich autorisierten, geschulten Mitarbeitern gestattet.
Tmonit UG nutzt ein rollenbasiertes Berechtigungsmodell (RBAC) nach dem Prinzip der minimalen Rechte.
Zugriffsrechte werden quartalsweise überprüft und auditiert.
3.2 Datenaufbewahrung und automatische Löschung
Tmonit UG folgt streng dem Grundsatz der Datenminimierung.
Kernverpflichtung: Persönlich identifizierbare Daten (PII) werden spätestens 30 Tage nach erfolgreicher Lieferung automatisiert gelöscht oder anonymisiert. Es werden keine Offline-Backups von PII erstellt.
Gesetzliche Ausnahme: Nicht-PII-Daten werden ausschließlich gemäß gesetzlicher Aufbewahrungspflichten gespeichert und in ein verschlüsseltes, streng kontrolliertes Archiv überführt.
3.3 Reaktion auf Löschanfragen von Amazon
Nach Eingang einer schriftlichen Löschanweisung von Amazon verpflichtet sich Tmonit UG:
Betroffene Amazon-Daten innerhalb von 72 Stunden vollständig und sicher zu löschen.
Alle online oder netzwerkseitig erreichbaren Datenkopien innerhalb von 90 Tagen zu löschen.
Löschvorgänge erfolgen gemäß etablierten Standards wie NIST 800-88.
4. Datenspeicherung und Sicherheit
Tmonit UG setzt führende technische Schutzmaßnahmen ein:
Speicherort: Speicherung ausschließlich in gesicherten Rechenzentren unserers Cloud-Dienstleisters (Hetzner) in Deutschland.
Netzwerksicherheit: Alle Systeme befinden sich in isolierten Subnetzen mit Firewalls und ACL-basierten Zugriffsbeschränkungen.
Verschlüsselung im Ruhezustand: AES-256.
Verschlüsselung während der Übertragung: TLS 1.2 oder höher.
Schlüsselverwaltung: Nutzung eines professionellen Key Management Service (KMS) mit regelmäßiger Schlüsselrotation.
5. Datenweitergabe und Offenlegung
Tmonit UG verkauft oder vermietet keinerlei Amazon-Daten.
Eine Weitergabe erfolgt ausschließlich, wenn zwingend erforderlich:
Logistikdienstleister: Weitergabe von Name, Adresse und Telefonnummer an Versanddienstleister (z. B. DHL, UPS, DPD) zur Durchführung des Versands.
Alle Übertragungen erfolgen verschlüsselt und nur unter vertraglichen Datenschutzauflagen.
Außer in gesetzlich vorgeschriebenen Fällen erfolgt keine weitere Weitergabe von Daten.
6. Organisatorische Compliance-Maßnahmen
Schulung & Vertraulichkeit: Alle mit Daten arbeitenden Mitarbeitenden werden geschult und unterzeichnen Vertraulichkeitsvereinbarungen.
Laufende Compliance: Tmonit UG verfügt über interne Prozesse zur Sicherstellung kontinuierlicher Einhaltung gesetzlicher Anforderungen und Amazon-Richtlinien.
Störfallmanagement: Sicherheitsvorfälle werden nach etablierten Prozessen behandelt. Amazon wird innerhalb von 24 Stunden informiert (security@amazon.com), sofern Amazon-Daten betroffen sind.
7. Aktualisierungen dieser Richtlinie
Diese Richtlinie kann bei veränderten rechtlichen oder technischen Rahmenbedingungen angepasst werden.
Durch die fortgesetzte Nutzung unserer Services akzeptieren Sie die jeweils aktuelle Version.
Für Rückfragen erreichen Sie uns unter:
Tmonit UG (haftungsbeschränkt)
Birkenstr. 69
10559 Berlin
Tel.: +49 30 48810374
E-Mail: compliance@t-monit.de
Amzon selling partner API (SP-API) data protection policy
Tmonit UG - Data Protection Policy (DPP-Compliant)
Effective Date: 1.11.2025
1. Introduction and Commitment
Tmonit UG operates an integrated order-processing system connected to Amazon Seller Central via the Amazon Selling Partner API (SP-API).
This policy describes how Tmonit UG collects, uses, stores, protects, and deletes data obtained through the SP-API.
Tmonit UG is committed to maintaining the highest standards of data security and privacy. This policy ensures full compliance with the Amazon SP-API Data Protection Policy (DPP) and the Acceptable Use Policy (AUP).
Your use of our services constitutes acceptance of these practices.
2. Data Collection, Use, and Purpose Limitation
2.1 Data Source
Tmonit UG receives and processes Amazon data exclusively through the official SP-API.
We do not obtain or use Amazon data from any unofficial or unauthorized sources.
2.2 Data Types
We collect only the data strictly necessary to provide our services, including:
Order information
Product and inventory data
Shipment and delivery details
Personally Identifiable Information (PII) required for fulfillment: recipient name, address, phone number
2.3 Purpose of Data Use
We use Amazon data solely for specific and defined business purposes:
Order Fulfillment and Logistics: Processing orders, preparing shipments, generating labels, tracking deliveries.
Tax and Regulatory Compliance: Tax calculations, statutory reporting, generation of legally compliant invoices.
Customer Service: Responding to buyer inquiries, handling returns, managing refunds.
System Operations: Diagnostics, performance optimization, and stability improvements (using anonymized or aggregated data only).
The following uses are strictly prohibited:
Marketing or advertising
Training of AI models
Selling, renting, or analyzing data beyond the explicitly defined purposes
3. Data Access and Governance
3.1 Access Control
Access to production systems is restricted to authorized and trained employees.
Tmonit UG uses a role-based access control (RBAC) model following the principle of least privilege.
Access permissions are reviewed quarterly.
3.2 Data Retention and Automatic Disposal
Tmonit UG strictly adheres to data-minimization principles.
Core Commitment: PII is deleted or anonymized no later than 30 days after successful delivery. No offline or long term backups of PII are created.
Legal Exceptions: Non-PII data may be retained only in accordance with legal obligations (e.g., tax or audit regulations) and is stored in encrypted, access-restricted archive systems.
3.3 Amazon Deletion Requests
Upon receiving a written deletion instruction from Amazon, Tmonit UG will:
Permanently delete the specified Amazon data within 72 hours, and
Delete all online or network-accessible copies within 90 days.
Deletion procedures follow industry standards such as NIST 800-88.
4. Data Storage and Security
Tmonit UG applies state-of-the-art security controls:
Storage Location: Data is stored in secure data centers of a trusted cloud provider (Hetzner) within Germany.
Network Isolation: Systems operate in private subnets protected by firewalls and ACL restrictions.
Encryption at Rest: AES-256.
Encryption in Transit: TLS 1.2 or higher.
Key Management: Managed through a professional Key Management Service (KMS) with secure separation and rotation of keys.
5. Data Sharing and Disclosure
Tmonit UG does not sell or rent any Amazon data.
Data is shared only when operationally necessary:
Logistics Carriers: Name, shipping address, and phone number are shared with carriers (e.g., DHL, UPS, DPD) for shipment execution via encrypted communication under strict contractual confidentiality obligations.
No additional disclosures occur unless required by law.
6. Organizational Compliance Measures
Training & Confidentiality: Employees receive data-security training and sign confidentiality agreements.
Ongoing Compliance: Internal processes ensure continuous adherence to applicable laws and Amazon platform requirements.
Incident Response: Security incidents involving Amazon data are handled under our incident-response plan. Amazon is notified within 24 hours at security@amazon.com
7. Policy Updates
This policy may be updated to reflect changes in legal, technical, or operational requirements.
Your continued use of our services constitutes acceptance of the updated policy.
For questions, please contact:
Tmonit UG (haftungsbeschränkt)
Birkenstr. 69
10559 Berlin
Tel.: +49 30 48810374
E-Mail: compliance@t-monit.de