1. Einleitung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten bei der Nutzung des Webshops unter sunsharetek.com (im Folgenden „Webshop“) der Sunshare Technology Co. Ltd. (im Folgenden „wir“ oder „uns“) auf. Wir sind die verantwortliche Stelle für sämtliche personenbezogenen Daten, die auf dem Webshop erhoben werden, es sei denn, diese Datenschutzerklärung enthält abweichende Angaben.
Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person identifizierbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören typischerweise der Name, die E-Mail-Adresse oder die Telefonnummer. Zudem sind aber auch rein technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen.
2.Kontaktdaten des Verantwortlichen
E-Mail:support@sunsharetek.com
3. Übersicht über die Verfahren
Auf diesem Webshop werden im Rahmen von folgenden Verfahren personen bezogene Daten verarbeitet:
Server-Logfiles
Kontaktaufnahme
Einsatz von Cookies
Durchführung und Abwicklung von Bestellungen
3.1 Automatische Erhebung von Zugriffsdaten/Server-Logfiles
Wir erheben bei jedem Zugriff auf unseren Webshop automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handelt. Diese sind:
IP-Adresse des Nutzers
Name des aufgerufenen Webshops bzw. Datei
Datum und Uhrzeit des Zugriffs
übertragene Datenmenge
Meldung über erfolgreichen Abruf
Browser-Typ und Version
Betriebssystem des Nutzers
verwendetes Endgerät des Nutzers, inklusive MAC-Adresse
Referrer-URL (die zuvor besuchte Seite)
Diese Daten werden nicht mit anderen personenbezogenen Daten, die Sie aktiv im Rahmen des Webshops angeben, zusammengeführt. Server-Logfiles erheben wir zu dem Zweck, den Webshop administrieren und unautorisierte Zugriffe erkennen und abwehren zu können.
Rechtsgrundlage
Die personenbezogenen Daten in Logfiles werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der leichteren Administration und der Möglichkeit, Hacking zu erkennen und zu verfolgen. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen und die gegen die Datenverarbeitung sprechen. Hierzu genügt eine E-Mail an info@sunsharetek.com.
Was sind IP-Adressen?
IP-Adressen werden jedem Gerät (z.B. Smartphone, Tablet, PC), das mit dem Internet verbunden ist, zugewiesen. Welche IP-Adresse dies ist, hängt davon ab, über welchen Internetzugang Ihr Endgerät aktuell mit dem Internet verbunden ist. Es kann sich dabei um die IP-Adresse handeln, die Ihnen Ihr Internetprovider zugeteilt hat, etwa wenn Sie zu Hause über Ihr WLAN mit dem Internet verbunden sind. Es kann sich aber auch um eine IP-Adresse handeln, die Ihnen Ihr Mobilfunkprovider zugeteilt hat oder um die IP-Adresse eines Anbieters eines öffentlichen oder privaten WLANs oder anderen Internetzugangs. In ihrer derzeit geläufigsten Form (IPv4) besteht die IP-Adresse aus vier Zifferblöcken. Zumeist werden Sie als privater Nutzer keine gleichbleibende IP-Adresse benutzen, da Ihnen diese von Ihrem Provider nur vorübergehend zugewiesen wird (sogenannte „dynamische IP-Adresse“). Bei einer dauerhaft zugeordneten IP-Adresse (sogenannte „statische IP-Adresse“) ist eine eindeutige Zuordnung der Nutzerdaten im Prinzip einfacher möglich. Außer zum Zwecke der Verfolgung unzulässiger Zugriffe auf unser Internetangebot verwenden wir diese Daten grundsätzlich nicht personenbezogen, sondern werten lediglich auf anonymisierter Basis aus, welche unserer Webshops favorisiert werden, wie viele Zugriffe täglich erfolgen und ähnliches.
Unser Webshop unterstützt bereits die neuen IPv6-Adressen. Wenn Sie bereits über eine IPv6-Adresse verfügen, sollten Sie zudem noch Folgendes wissen: Die IPv6 Adresse besteht aus acht Viererblöcken. Die ersten vier Blöcke werden, ebenso wie bei der gesamten IPv4-Adresse, typischerweise bei privaten Anwendern dynamisch vergeben. Die letzten vier Blöcke einer IPv6-Adresse (sog. „Interface-Identifier“) werden allerdings durch das Endgerät bestimmt, welches Sie zum browsen auf dem Webshop verwenden. Soweit dies in Ihrem Betriebssystem nicht anders eingestellt ist, wird hierzu die sog. MAC-Adresse verwendet. Bei der MAC-Adresse handelt es sich um eine Art Seriennummer, die für jedes IP-fähige Gerät weltweit einmalig vergeben wird. Wir speichern daher die letzten vier Blöcke Ihrer IPv6-Adresse nicht. Generell empfehlen wir Ihnen, an Ihrem Endgerät die sogenannte „Privacy Extension“ zu aktivieren, um die letzten vier Blöcke Ihrer IPv6-Adresse besser zu anonymisieren. Die meisten gängigen Betriebssysteme verfügen über eine „Privacy Extension“-Funktion, die allerdings in manchen Fällen werksmäßig nicht voreingestellt ist.
Dauer der Datenspeicherung
Die Server-Logfiles mit den oben genannten Daten werden automatisch nach 180 Tagen gelöscht. Wir behalten uns vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahelegen.
3.2 Datenerhebung bei Kontaktaufnahme
Bei Ihrer Kontaktaufnahme mit uns per E-Mail oder Telefon werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert um Ihre Fragen zu beantworten.
Rechtsgrundlage
Die personenbezogenen Daten aus Kontaktaufnahmen werden auf Basis von Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten, wenn dies zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen.
Dauer der Datenspeicherung
Die im Zusammenhang mit einer Kontaktaufnahme anfallenden Daten löschen wir, nachdem die Speicherung zur Bearbeitung Ihres Anliegens nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
3.3 Einsatz von Cookies
Unser Webshop nutzt Cookies zu Analysezwecken, um den Besuch unseres Webshops attraktiv zu gestalten und die Qualität unseres Webshops und seiner Inhalte zu verbessern. Aktuell nutzt unser Webshop folgende Cookies zu Analysezwecken:
um die Interaktionen mit und die Leistung unserer Produkte zu analysieren;
zur Fehlersuche, um die Interaktionen mit unseren Produkten und deren Leistung zu analysieren;
zur Fehlersuche und Identifizierung von Fehlern, die die Funktionalität beeinträchtigen;
zur Erkennung von Sicherheitsvorfällen und zum Schutz vor böswilligen, betrügerischen oder illegalen Aktivitäten;
für Forschungszwecke im Zusammenhang mit der technologischen Entwicklung und Demonstration;
zur Verbesserung oder Erweiterung unserer Produkte oder unserer Website.
Bei der Nichtannahme von Cookies kann die Funktionalität unseres Webshops eingeschränkt sein.
Hinweise zu Cookies
Cookies sind kleine Textdateien, welche bei dem Aufruf unseres Webshops auf Ihrem Endgerät durch den jeweils verwendeten Browser gespeichert werden. Einzelne Dienste eines Webshops können Sie auf diese Weise „erkennen“ und sich „merken“, welche Einstellungen Sie vorgenommen haben. Dies dient zum einem der Benutzerfreundlichkeit von Webshops und damit den Nutzern (z.B. Speicherung von Login-Daten). Zum anderen dienen Cookies typischerweise dazu, statistische Daten der Webshop-Nutzung zu erfassen und die so gewonnenen Daten zu Analyse- und Werbezwecken zu nutzen.
Einige Cookies werden automatisch wieder von Ihrem Endgerät gelöscht, sobald Sie den Webshop wieder verlassen (sog. Session-Cookies). Andere Cookies werden für einen bestimmten Zeitraum gespeichert, der jeweils zwei Jahre nicht übersteigt (sog. Persistent-Cookies). Zudem setzen wir auch so genannte Third-Party-Cookies ein, die von Dritten verwaltet werden, um bestimmte Dienste anzubieten.
Sie können auf den Einsatz der Cookies Einfluss nehmen. Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden.
Rechtsgrundlage
Der technische Aufbau des Webshops erfordert es, dass wir Techniken, insbesondere Cookies, nutzen, ohne die der Webshop nicht (vollständig korrekt) genutzt werden oder die Support-Funktionen nicht ermöglicht werden können. Solche essentiellen Cookies können Sie nicht abwählen, wenn Sie unseren Webshop nutzen möchten. Rechtsgrundlage dieser Verarbeitung ist unser berechtigtes Interesse Art. 6 Abs. 1 S. 1 lit. f DS-GVO, welches darin besteht, unseren Webshop störungsfrei und kundenfreundlich betreiben zu können.
Nicht-essentielle Cookies setzen wir nur nach Ihrer Einwilligung, die Sie bei Ihrem ersten Besuch unseres Webshops über den Consent-Manager auswählen können. Die Funktionen werden nur im Falle Ihrer Zustimmung aktiviert und können insbesondere dazu dienen, dass wir die Nutzung unseres Webshops analysieren und verbessern können, Ihnen die Bedienung über verschiedene Browser oder Endgeräte erleichtern, Sie bei einem Besuch wiedererkennen oder Werbung schalten (ggf. auch um Werbung an den Interessen zu orientieren, Effektivität von Anzeigen zu messen oder Ihnen interessenorientierte Werbung zu zeigen). Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird.
Dauer der Datenspeicherung
Session-Cookies werden automatisiert gelöscht, wenn Sie den Browser schließen. Die Dauer der Speicherung von Persistent-Cookies können Sie der Übersicht in den Cookie-Einstellungen Ihres Webbrowsers entnehmen.
3.4 Durchführung und Abwicklung von Bestellungen
Wenn Sie in unserem Webshop eine Bestellung aufgeben erheben wir verschiedene personenbezogene Daten (Name, Anschrift, Kontaktinformationen, Zahlungsinformationen), die wir zur Durchführung und Abwicklung der Bestellung benötigen.
Rechtsgrundlage
Die personenbezogenen Daten aus der Durchführung und Abwicklung von Bestellungen werden auf Basis von Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten, wenn dies zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist.
Dauer der Datenspeicherung
Die im Zusammenhang mit der Durchführung und Abwicklung einer Bestellung anfallenden Daten löschen wir, nachdem die Speicherung zur Bearbeitung der Bestellung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
4. Ihre Rechte
Sie haben das Recht, über die personenbezogenen Daten, die über Sie gespeichert wurden, auf Antrag unentgeltlich Auskunft zu erhalten. Zusätzlich haben Sie das Recht, auf Berichtigung unrichtiger Daten, das Recht, die Einschränkung der Verarbeitung von zu umfangreich verarbeiteten Daten zu verlangen und das Recht auf Löschungvon unrechtmäßig verarbeiteten bzw. zu lange gespeicherten personenbezogenen Daten (soweit dem keine gesetzliche Aufbewahrungspflicht und keine sonstigen Gründe nach Art. 17 Abs. 3 DSGVO entgegenstehen). Darüber hinaus haben Sie das Recht auf Übertragung sämtlicher, von Ihnen an uns übergebene Daten in einem gängigen Dateiformat (Recht auf Datenportabilität), soweit Sie die Daten im Rahmen einer Einwilligungserklärung oder zur Erfüllung eines Vertrages an uns übergeben haben.
Darüber hinaus haben Sie auch das Recht zur Beschwerde bei einer Datenschutzaufsichtsbehörde. Eine Liste der deutschen und europäischen Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.
5. Widerspruch gegen unsere Verarbeitung Ihrer Daten, Art. 21 DSGVO
Im Fall einer Verarbeitung personenbezogener Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben (Art. 6 Abs. 1 lit. e DSGVO) oder zur Wahrnehmung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), haben Sie jederzeit das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Die Verarbeitung der personenbezogenen Daten erfolgt dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechten und Freiheiten überwiegen, oder wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen.
Soweit Sie gegen einzelne Verfahren auch ein Recht auf Widerspruch gegen die Verarbeitung haben, weisen wir im Rahmen der Beschreibung der einzelnen Verfahren darauf hin.
Zur Ausübung Ihrer Rechte genügt eine E-Mail an info@sunsharetek.com.
6. Widerruf einer Einwilligung
Widerruf einer Einwilligung
Wenn Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit und ohne Angaben von Gründen mit Wirkung für die Zukunft widerrufen. Hierzu genügt eine E-Mail an die folgende E-Mailadresse. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitungen wird von dem Widerruf nicht berührt.
Zur Ausübung Ihrer Rechte genügt eine E-Mail an info@sunsharetek.com.
7. Empfänger von Daten
Wir geben personenbezogene Daten grundsätzlich nicht weiter, es sei denn wir erwähnen dies in dieser Datenschutzerklärung ausdrücklich.
Eine Weitergabe personenbezogener Daten findet an folgende Empfängerkategorien statt:
Anbieter von Dienstleistungen.Wir können personenbezogene Daten an unsere Lieferanten und Dienstleister weitergeben, die in unserem Auftrag Dienstleistungen erbringen. Diese Dritten sind befugt, Ihre personenbezogenen Daten nur in dem Maße zu verwenden, wie es für die Erbringung dieser Dienstleistungen für uns erforderlich ist, z. B. für die Ausführung von Bestellungen, die Bearbeitung von Zahlungen, das Versenden und Verbessern von Mitteilungen, die Entwicklung und Verbesserung unserer Produkte, die Aufdeckung, Verhinderung und Beseitigung von Betrug oder anderen verbotenen Aktivitäten sowie für andere Unterstützungsleistungen für die Bereitstellung unserer Produkte.
Wir können auf Ihre persönlichen Daten, andere Kontoinformationen und Inhalte zugreifen, sie aufbewahren und offenlegen, wenn wir glauben, dass dies erforderlich oder angemessen ist, um Anfragen von Strafverfolgungsbehörden und rechtlichen Verfahren nachzukommen, wie z. B. einem Gerichtsbeschluss, einer behördlichen Anfrage oder einer Vorladung. Wir können auch auf Ihre persönlichen Daten, andere Kontoinformationen und Inhalte zugreifen, sie aufbewahren und offenlegen, wenn wir in gutem Glauben davon ausgehen, dass die Offenlegung notwendig ist, um Ihre, unsere oder die Rechte, das Eigentum oder die Sicherheit anderer zu schützen oder um Betrug zu untersuchen.
Fusionen, Verkäufe oder andere Übertragungen von Vermögenswerten: Wenn wir an einer Fusion, einer Übernahme, einer Due-Diligence-Finanzierung, einer Umstrukturierung, einem Konkurs, einer Insolvenz, einer Zwangsverwaltung, einem Verkauf von Unternehmensvermögen oder einem Übergang von Dienstleistungen an einen anderen Anbieter beteiligt sind, können Ihre Daten im Rahmen einer solchen Transaktion verkauft oder übertragen werden, sofern dies gesetzlich und/oder vertraglich zulässig ist. Die Verwendung Ihrer personenbezogenen Daten nach einem der vorgenannten Ereignisse unterliegt den Bestimmungen der Datenschutzrichtlinie, die zum Zeitpunkt der Erfassung dieser personenbezogenen Daten in Kraft war.
8.Weitergabe an Empfänger außerhalb des EWR
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions). In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes.
9. Keine Verpflichtung zur Bereitstellung personenbezogener Daten
Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Kunde besteht grundsätzlich auch keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.
10. Keine automatisierte Entscheidungsfindung
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gem. Art 22 Abs. 1 und 4 DSGVO statt.