UGREEN NAS Datenschutzrichtlinie
Datum des ersten Inkrafttretens:17.05.2024
Datum der letzten Aktualisierung:18.10.2025
Willkommen bei UGREEN NAS und Registrierung eines global einheitlichen Kontos! AMERICA UGREEN LIMITED und damit verbundene Unternehmen (die mit Ugreen verbundenen Unternehmen - dazu gehören UGREEN GROUP LIMITED, HONG KONG UGREEN LIMITED, UGREEN GROUP (SINGAPORE) PTE. LTD. und Ugreen Group GmbH, im Folgenden als „UGREEN“ oder „Wir“ bezeichnet) danken Ihnen für das Vertrauen, das Sie uns mit Ihren personenbezogenen Daten entgegenbringen. Wir verpflichten uns, die Vertraulichkeit Ihrer personenbezogenen Daten zu schützen, und wir werden einen angemessenen Schutz für die Sicherheit Ihrer personenbezogenen Daten in Übereinstimmung mit den Anforderungen der Gesetze und Vorschriften gewährleisten. Aus diesem Grund haben wir diese UGREEN NAS Datenschutzrichtlinie (im Folgenden als „diese Richtlinie“ bezeichnet) erstellt, um Ihnen bei Ihrer Nutzung unserer Produkte und Dienste ein umfassendes Verständnis davon zu vermitteln, wie wir Ihre personenbezogenen Daten erfassen, nutzen, weitergeben, speichern und schützen, und wie Sie Ihre Daten verwalten, damit Sie passende Entscheidungen treffen.
Wir bitten Sie eindringlich, diese Richtlinie gründlich zu lesen, wobei Sie den fettgedruckten Abschnitten besondere Aufmerksamkeit schenken sollten. Bitte bestätigen Sie, dass Sie diese vollständig verstanden haben und damit einverstanden sind, ehe Sie unsere Produkte oder Dienste nutzen.
Zusätzlich zu dieser Richtlinie können wir unter speziellen Umständen auch Echtzeit-Benachrichtigungen (z. B. Pop-ups und Seitenhinweise) und Aktualisierung von Funktionen verwenden, um die Ziele, den Umfang und die Verwendung der erfassten Daten zu erläutern. Diese Echtzeit-Benachrichtigungen und Erklärungen der Funktionsaktualisierungen sind ein wesentlicher Bestandteil dieser Richtlinie und haben dieselbe rechtliche Wirksamkeit. Wir sind bemüht, alle in dieser Richtlinie verwendeten Begrifflichkeiten zum besseren Verständnis klar und verständlich zu definieren. Sollten Sie Fragen, Anmerkungen oder Vorschläge zu dieser Richtlinie haben, wenden Sie sich bitte über die am Ende des Abschnitts 10 dieser Datenschutzrichtlinie angegebenen Kontaktinformationen an uns.
Indem Sie dieser Richtlinie zustimmen, nehmen Sie die Funktionen von UGREEN NAS an und stimmen der notwendigen Erfassung personenbezogener Daten zu, um den Betrieb dieser Funktionen zu erleichtern. Wir werden solche Informationen für die von Ihnen ausgewählten Funktionen oder Dienste oder, wie gesetzlich vorgeschrieben, bei Ihrer Aktivierung oder Nutzung von UGREEN NAS verarbeiten. Abgesehen von den für die Kernfunktionen und Dienste von UGREEN NAS unerlässlichen Daten und den gesetzlich vorgeschriebenen Informationen ist es Ihnen freigestellt, die Verarbeitung weiterer Daten abzulehnen. Seien Sie sich jedoch bewusst, dass dies den Zugang zu bestimmten Funktionen oder Diensten einschränken kann.
Diese Richtlinie dient Ihrem Verständnis folgender Punkte:
1. Anwendbarer Geltungsbereich
2. Wie wir Ihre personenbezogenen Daten erfassen und verwenden
3. Verwendung von Cookies und anderen ähnlichen Technologien
4. Wie wir Ihre personenbezogenen Daten speichern und schützen
5. Wie wir Ihre personenbezogenen Daten weitergeben, zuweisen und offenlegen
6. Wie Sie Ihr Recht auf die Verwaltung personenbezogener Daten ausüben können
7. Wie wir personenbezogene Daten von Minderjährigen verarbeiten
8. Wie Ihre personenbezogenen Daten weltweit übermittelt werden
9. Aktualisierung der Richtlinie
10. Kontakt
Anhang
11. Anhang für den Europäischen Wirtschaftsraum (EWR), das Vereinigte Königreich und die Schweiz
12. Anhang für Singapur
13. Anhang für Japan
14. Anhang für Kalifornien
15. Anhang für Tennessee, Virginia, Colorado, Connecticut, Utah, Oregon, Texas, Montana, Nevada, Delaware, Iowa, Nebraska, New Hampshire und New Jersey
16. Anhang für die Republik Korea
1. Anwendbarer Geltungsbereich
Im Rahmen dieser Richtlinie umfasst „UGREEN NAS“ die Produkte und Dienste, auf die über den UGREEN-Client, die UGREEN-Websites, das UGREEN Software Development Kit (SDK) für Websites oder Anwendungen von Drittanbietern, Anwendungsprogrammierschnittstellen (API), Miniprogramme und alle neuen Produkte und Dienste, die sich aus technologischen Fortschritten ergeben, zugegriffen wird (zusammenfassend „UGREEN NAS“ genannt). Zwischen den verschiedenen Versionen von UGREEN NAS können Funktionsunterschiede bestehen. Wir erfassen und verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzrichtlinie, es sei denn, die separaten Datenschutzrichtlinien anderer Versionen von UGREEN NAS sehen etwas anderes vor. In Fällen, in denen andere Versionen von UGREEN NAS über separate Richtlinien verfügen, gelten solche Richtlinien ebenfalls. Im Falle von Widersprüchen zwischen dieser Richtlinie und denen anderer Versionen von UGREEN NAS, hat die letztere Vorrang. Bitte beachten Sie, dass bestimmte Suchpfade und -vorgänge in den verschiedenen Versionen von UGREEN NAS unterschiedlich sein können und im Zusammenhang mit der tatsächlichen Nutzung betrachtet werden sollten.
Mit Ausnahme der Aktivitäten, für welche die Informationen in dieser Richtlinie erfasst und verwendet werden, gilt diese Richtlinie nicht für Dienste Dritter. Diese Dritten sind dafür verantwortlich, zu beschreiben, wie sie Ihre personenbezogenen Daten erfassen und verwenden.
2. Wie wir Ihre personenbezogenen Daten erfassen und verwenden
Für die Zwecke, die in dieser Richtlinie wie unten dargelegt sind, erfassen und verwenden wir Ihre personenbezogenen Daten gemäß den Prinzipien der Rechtmäßigkeit, Legitimität und Notwendigkeit für die Zwecke, die in dieser Richtlinie wie unten dargelegt sind, die Sie uns zur Verfügung stellen, die während Ihrer Nutzung von UGREEN NAS entstehen oder die wir mit Ihrer Zustimmung von Dritten erhalten. Dies ist notwendig, um Ihre Nutzung von UGREEN NAS zu ermöglichen, mit Ihnen zu kommunizieren und unsere Produkte und Dienstleistungen zu verbessern oder zu optimieren. Im Rahmen der Weiterentwicklung unseres Angebots können wir unsere Produkte und Dienste ändern. Sollten wir Ihre Daten für Zwecke verwenden, die nicht in dieser Datenschutzrichtlinie aufgeführt sind, oder Daten aus einem bestimmten Grund erheben, werden wir Sie informieren und Ihre Zustimmung einholen, es sei denn, es liegen juristische Gründe oder Rechtfertigungen für die Verarbeitung Ihrer Daten ohne Zustimmung vor. Eine Übersicht über die von uns erfassten personenbezogenen Daten finden Sie in der Checkliste zur Erfassung personenbezogener Daten der UGREEN NAS.
2.1. Szenario für die Erfassung von personenbezogenen Daten
(1) Registrierung und Anmeldung
Während der Nutzung Ihres NAS-Geräts hat UGREEN keinen Zugriff auf die auf Ihrem NAS-Gerät gespeicherten Fotos, Dokumente, Videos usw. Auf Ihre Daten können nur Sie selbst und Ihre Freunde, die Ihre Freigabe akzeptieren, zugreifen. Sie können sich mit Ihrem angelegten lokalen Konto anmelden (mit Ausnahme der offiziellen UGREEN Cloud-Website). Beim lokalen Konto wird zwischen einem Administratorkonto und einem Nicht-Administratorkonto unterschieden; wenn Sie das lokale Konto verwenden, werden alle Daten auf Ihrem NAS-Gerät und Ihrem Mobiltelefon (oder Computer) gespeichert, UGREEN erfasst keine personenbezogenen Daten von Ihnen. Wir erheben und verarbeiten Ihre personenbezogenen Daten im Rahmen dieser Richtlinie, wenn dies unter anderen Umständen notwendig ist.
Falls Sie sich nicht an Ihre Anmeldedaten für UGREEN NAS erinnern können, steht Ihnen frei, die Funktion zur Wiederherstellung des Passworts zu nutzen. Um die Sicherheit Ihres Kontos zu verbessern, können wir eine Identitätsüberprüfung durch eine von vier Methoden anfordern: Ihre UGREEN Cloud-Kontodaten, Geräteinformationen, Ihr lokales Konto und Passwort oder die Kontoinformationen des Geräteträgers.
Um zu verhindern, dass Sie sich bei Verlust Ihres Mobiltelefons oder Sicherheitsschlüssels nicht mehr auf Ihr lokales Konto zugreifen können, können Sie selbst entscheiden, ob Sie die Zwei-Faktor-Authentifizierung aktivieren möchten. Wenn Sie diese Funktion aktivieren, müssen Sie Ihre E-Mail-Adresse als alternative Anmeldemethode angeben. Bei Verlust Ihres Mobiltelefons oder Sicherheitsschlüssels erhalten Sie über diese E-Mail-Adresse einen Bestätigungscode, mit dem Sie sich anmelden können. Die E-Mail-Adresse wird verschlüsselt und auf Ihrem NAS-Gerät lokal gespeichert. Sie können diese Funktion unter „Kontoeinstellungen – Kontosicherheit – Zwei-Faktor-Authentifizierung“ deaktivieren.
Wenn Sie sich über die mobile App bei UGREEN NAS anmelden, die Homepage besuchen und den QR-Code scannen, um sich beim TV/PC-Client anzumelden, oder den QR-Code scannen müssen, um Ihr NAS-Gerät zu erkennen, rufen wir die Sensorinformationen [Orientierungssensor, Rotationsvektorsensor (zugrunde liegende physikalische Sensoren: Beschleunigungsmesser, Magnetometer und Gyroskop) und Lichtsensor] Ihres Mobiltelefons ab, um die Ausrichtung und das Licht der Scanoberfläche automatisch anzupassen. Dies verbesserten die Einfachheit und Genauigkeit des Scannens. Bitte haben Sie Verständnis dafür, dass die Sensordaten des Geräts allein keine persönlichen Informationen enthalten und nicht mit anderen Informationen kombiniert werden können, um eine bestimmte natürliche Person zu identifizieren.
(2) UGREEN Cloud-Konto
Wenn Sie bei der Anmeldung mit einem lokalen Konto den UGREENlink-Service, die Funktion zur Konfiguration und Wiederherstellung des Systems oder die SMS-Benachrichtigungsfunktion für wichtige NAS-Geräteinformationen nutzen möchten, müssen Sie ein UGREEN Cloud-Konto verknüpfen und verwenden, um sich zu registrieren und anzumelden. Zu diesem Zeitpunkt müssen Sie Ihre Telefonnummer (für Benutzer auf dem chinesischen Festland) oder Ihre E-Mail-Adresse (für Benutzer in anderen Ländern oder Regionen) sowie zusätzliche Identitätsinformationen (wie ein Profilbild und einen Spitznamen) angeben. Dies gestattet es uns, Sie bei der Registrierung und Anmeldung zu unterstützen, Ihre Kontoinformationen zu ergänzen, die Sicherheit und die Wiederherstellung Ihres Kontos zu gewährleisten. Wir können die von Ihnen angegebenen Basisdaten mit Ihrem UGREEN NAS-Gerät verknüpfen und wichtige Gerätebenachrichtigungen per SMS oder E-Mail senden. Wenn Sie solche Informationen nicht anbieten, können Sie die oben genannten Dienste und Funktionen, die ein UGREEN Cloud-Konto erfordern, nicht mehr nutzen.
(3) Gerät verbinden
Um Ihr UGREEN NAS-Gerät erfolgreich zu verbinden und zu verwalten, müssen wir die folgenden Informationen erfassen, wenn Sie das Gerät verbinden: Modell, Systemversion, Seriennummer (SN) von UGREEN NAS-Geräten, MAC- und IP-Adresse, UGREENlink-ID (falls Sie die UGREENlink-Funktion aktivieren) und Ihr individueller Gerätename, der Systemstatus des Geräts („Online/Offline/Ruhezustand“), die Rolle, die das Gerät innehat (Eigentümer:in/Mitbenutzer:in), sowie die Ablaufzeit der Garantie (nur für Administrator sichtbar). Die Erfassung dieser Informationen dient der Unterstützung bei der Gerätebindung, der Erkennung Ihres Geräts und der Verknüpfung mit Ihrem Konto. Auf diese Weise wird sichergestellt, dass Sie die Geräte, die Sie mit Ihrem Konto verknüpft haben, abfragen und verwalten können. Dies ermöglicht Ihnen die Überwachung des Status Ihres Geräts in Echtzeit und stellt sicher, dass die Verwaltungsrechte des Geräts in angemessener Weise zugewiesen werden. Für Geräteadministrator erfassen wir auch das Ablaufdatum der Gerätegarantie, um ihn rechtzeitig an den Ablauf der Garantie zu erinnern, sowie die Gerätesystemversion, die für statistische Analysen und zur Steuerung von Produktoptimierungsplänen verwendet wird.
(4) Anmeldeverlauf und Management der vertrauenswürdigen Geräte
① Um Ihr Konto vor unbefugtem Zugriff zu schützen, atypische Aktivitäten schnell zu erkennen und zu beheben und Sicherheitsrisiken zu vermeiden, erfassen wir die folgenden Anmeldeverlaufdaten, wenn Sie auf UGREEN NAS zugreifen:
1) Anmeldezeit: Aufzeichnung der genauen Anmeldezeiten, auf die Sekunde genau;
2) Vorgangsprotokoll: Dokumentation Ihrer Kontoanmeldungen und Bindungsaufhebungen;
3) Standortdaten: Bestimmung der Stadt, von der aus Sie sich anmelden, durch Analyse und Identifizierung Ihrer IP-Adresse;
4) IP-Adresse: Wird verwendet, um den Standort des Anmeldenetzwerks zu bestimmen (auf die Stadt genau);
5) Betriebssystem: Identifizierung des bei der Anmeldung verwendeten Betriebssystems, z. B. iOS, Android, macOS, Windows;
6) Zugriffsmethode: Bestimmung, ob der Zugriff auf UGREEN NAS über die Website oder andere Clients erfolgt.
② Wir gestatten das Einrichten von „vertrauenswürdigen Geräten“, um die mehrfache Überprüfung bei der Anmeldung auf diesen Geräten zu überspringen. Diese Funktion erleichtert den Anmeldevorgang und gewährleistet gleichzeitig Sicherheit und Nutzerfreundlichkeit.
1) Erfassung von Anmeldedaten: Um die Sicherheit Ihres Kontos sicherzustellen, zeichnen wir bei Ihrer Anmeldung das Modell und den Namen des Geräts, den Ort der Anmeldung (identifiziert durch IP-Adresse und auf die Stadt genau) sowie Ihre letzte Anmeldezeit auf. Auf diese Weise können wir sofort überprüfen, wer sich in das Konto einloggt, und die erforderlichen Sicherheitsvorkehrungen treffen.
2) Nutzerverwaltung: Sie können Ihren Anmeldeverlauf sowie die Liste der vertrauenswürdigen Geräte einsehen und sind berechtigt, verdächtige Geräte zu entfernen. Sollten Sie verdächtige Aktivitäten feststellen, empfehlen wir Ihnen, Ihr Passwort sofort zu ändern und verdächtige Geräte zu entfernen, um die Sicherheit Ihres Kontos sicherzustellen.
Die Erfassung von Informationen zu vertrauenswürdigen Geräten („Trusted Device“) dient folgenden Zwecken:
1) Verbesserung der Kontosicherheit: Durch die Überwachung des Anmeldeverlaufs können wir den unbefugten Zugriff wirksam überwachen und verhindern, sodass die Kontosicherheit gewahrt bleibt. Falls unser System auffällige Anmeldeversuche oder Sicherheitsbedrohungen feststellt, können wir umgehend Maßnahmen ergreifen, indem wir Sie benachrichtigen und weitere Vorsichtsmaßnahmen ergreifen.
2) Verwaltung der vertrauenswürdigen Geräte: Sie haben die Möglichkeit, Ihre vertrauenswürdigen Geräte zu verwalten, wiederholte Überprüfungen auf häufig verwendeten Geräten zu minimieren und verdächtige oder nicht mehr verfügbare Geräte mühelos zu löschen.
(5) Support-Ticket (Web)
Die Funktion „Ticket“ ist für den technischen Support während Ihrer Nutzung von UGREEN NAS jederzeit verfügbar. Um einen optimalen Support zu bieten und Ihre Probleme zu lösen, werden wir möglicherweise die folgenden Informationen: Seriennummer, Gerätemodell und -system Ihres UGREEN NAS-Geräts, Client-Typ und andere Zugriffsmethoden auf UGREEN NAS (z. B. über LAN oder drahtloses Netzwerk), Handynummer oder E-Mail-Adresse des Kunden (nicht erforderlich), erfassen und verwenden. Diese Informationen helfen uns, Ihre Nutzung des Produkts zu verstehen, sodass wir einen maßgeschneiderten technischen Support und Lösungen anbieten können. Unser Hauptziel bei der Erfassung dieser Informationen ist es, Nutzern zu helfen, technische Probleme erfolgreich zu identifizieren und zu beheben. Wir versichern, dass diese Informationen ausschließlich zur Behebung Ihrer technischen Probleme im Zusammenhang mit unseren Produkten und Diensten verwendet werden.
(6) LAN-Gerätesuche über find.ugnas.com
Bei Ihrer Verwendung des WebFind-Service auf der Website find.ugnas.com zur Suche und Aktivierung von LAN-Geräten erfassen wir gerätespezifische Daten wie Gerätenamen, IP-Adresse, Mac-Adresse, Seriennummer, Betriebssystemversion, Modellname und -status. Diese Daten ermöglichen eine genaue und effiziente Identifizierung von LAN-Geräten, was Ihnen die Nutzung erleichtert.
(7) UGREENlink-Dienste
Der Zugriff auf die UGREENlink-Services erfordert eine Erstanmeldung bei Ihrem UGREEN Cloud-Konto. Nach der Anmeldung können Sie die UGREENlink-Funktion aktivieren, um eine schnelle Remote-Verbindung zu Ihrem UGREEN NAS-Gerät herzustellen. Um diese Funktion bereitzustellen, benötigen wir die Seriennummer, die IP-Adresse und den Routing-Port Ihres UGREEN NAS-Geräts. Diese Informationen sind für die Herstellung einer sicheren Verbindung und die Optimierung der Nutzererfahrung unerlässlich. Die Seriennummern tragen dazu bei, eine zuverlässige und sichere Verbindung zu Ihrem UGREEN-Konto herzustellen und den Zugang zu UGREENlink-Diensten zu ermöglichen. IP-Adressen und Routing-Ports werden erfasst, wenn Sie die UGREENlink-Funktion aktivieren, und werden verwendet, um eine Fernverbindung der Geräte herzustellen, damit Sie schnell und einfach auf Ihre UGREEN NAS-Geräte zugreifen und sie verwalten können. Um die Verbindung zu Ihrer UGREEN Cloud über HTTPS zu sichern, wird Ihr UGREENlink- oder DDNS-Domänename an eine Drittanbieter-Zertifizierungsstelle Let's Encrypt oder ZEROSSL weitergeleitet, um ein SSL-Zertifikat zu generieren. Weitere Informationen über die Verwendung Ihrer Daten von Let's Encrypt und ZEROSSL finden Sie in den Datenschutzrichtlinien von Let's Encrypt und ZEROSSL. Bitte beachten Sie, dass diese Informationen nur für UGREENlink-Funktionen erfasst werden. Falls Sie die UGREENlink-Funktionen nicht nutzen, erfassen oder verwenden wir diese Informationen nicht für die oben genannten Zwecke.
Bei Ihrer Aktivierung unseres UGREENlink-Service in einer LAN-Umgebung erfassen wir einige Informationen über Ihr Gerät. Diese Informationen umfassen die IPv4-, IPv6-, MAC- und DDNS-Adresse, Informationen über den Gerätestatus (ob das Gerät initialisiert wurde oder ob es gerade online ist), den WOL(Wake-on-LAN)-Switch-Status, den Hostnamen und die Boot-Zeit des Geräts. Die oben genannten Informationen werden erfasst, um eine bessere Verbindung und einen besseren Zugriff zu gewährleisten, wenn Sie auf das Gerät in einer LAN-Umgebung zugreifen.
(8) Biometrische Entsperrfunktion des Tresors
Die biometrische Entsperrfunktion des UGREEN NAS-Tresors (einschließlich Face ID-Entsperrung und Fingerabdruck-Entsperrung bei einigen Modellen) wird über die Standard-Authentifizierungsschnittstelle des Betriebssystems Ihres Geräts (z. B. iOS, Android) realisiert. Das Betriebssystem Ihres Geräts übermittelt uns lediglich ein anonymes Verifizierungsergebnis („bestanden“ oder „fehlgeschlagen“) zurück, das nicht mit Ihren anderen persönlichen Daten verknüpft ist und auch Ihre Entsperrvorgänge nicht protokolliert. Die Erfassung, Speicherung und Abgleichung aller biometrischen Daten (z. B. Fingerabdruckmuster, Gesichtsdaten) erfolgt vollständig durch das Betriebssystem Ihres Geräts in einer lokalen Sicherheitsumgebung. UGREEN NAS greift nicht auf die ursprünglichen biometrischen Daten zu, speichert oder überträgt diese nicht.
Sie können die biometrische Entsperrfunktion jederzeit in Ihrem UGREEN NAS-Client deaktivieren und stattdessen den Tresor-Schlüssel verwenden. Um die biometrische Entsperrung vollständig zu deaktivieren, nehmen Sie die Deaktivierung in den Systemeinstellungen Ihres Geräts vor. Die biometrische Entsperrung ist eine optionale Funktion, deren Deaktivierung keinen Einfluss auf die Kernfunktionen des Tresors hat.
(9) Babyalbum
Wenn Sie in Ihrem Album ein Babyalbum erstellen, geben Sie den Spitznamen und das Geburtsdatum des Babys sowie weitere freiwillige Angaben ein. Der Name wird zur Benennung des Babys im Album verwendet, und das Geburtsdatum dient lediglich zur Anzeige der Fotosammlung des Babys nach Alter.
(10) Technischer Support
Bei Anfragen an unser technisches Support-Team können wir die folgenden Informationen erfassen:
① Geräteinformationen: Dazu gehören die SN Ihres Geräts, die Systemversionsnummer des UGREEN NAS-Geräts, Netzwerkbedingungen (einschließlich der IP-Adresse und des Netzwerkverbindungsstatus), Betriebsprotokolle (einschließlich Systemaktivitäten und Protokolle der vom Nutzer initiierten Systemvorgänge) und Client-Informationen (einschließlich Typ und Version von Ihrem Betriebssystem sowie Informationen zur Softwareversion).
② Private Dateien in UGREEN NAS-Geräten: Unser technisches Support-Team kann nur mit Ihrer ausdrücklichen Genehmigung und nach Erteilung der entsprechenden Berechtigungen auf Ihre privaten Dateien zugreifen, die von Ihnen auf UGREEN NAS-Geräten gespeichert sind:
Diese Informationen werden für die folgenden Zwecke gesammelt:
① Effiziente technische Support-Dienste: Durch die Erfassung von Geräteinformationen können wir Probleme schnell identifizieren und lösen und Ihnen einen effizienten technischen Support bieten.
② Spezifische Nutzerberechtigungen: Zu Beginn werden unsere Spezialisten vom technischen Support allgemeine Nutzerberechtigungen für den Zugriff auf Geräteinformationen anfordern. Dadurch wird gewährleistet, dass unser Zugriff auf Ihr Gerät auf das Notwendigste beschränkt ist.
③ Umfassende Diagnostik: Bei komplexen technischen Problemen werden eventuell mit Ihrer Zustimmung zusätzliche Berechtigungen beantragt. Hierzu muss ein Administratorkonto für den technischen Support eingerichtet werden. Der Zugriff auf private Dateien ist nur unter diesen besonderen Umständen gestattet.
(11) Umfrage zur Nutzererfahrung (ausgenommen Nutzer vom chinesischen Festland)
UGREEN wird Sie möglicherweise zur Teilnahme an Umfragen zur Nutzererfahrung einladen, um unsere Produkte und Dienste kontinuierlich zu optimieren und eine individuellere Nutzererfahrung für Sie zu bieten.
① Erfassung von E-Mail-Adressen: Wir erfassen Ihre E-Mail-Adresse, um Fragebögen für Umfragen zu versenden, die uns helfen, Ihre persönlichen Erfahrungen und Ihr Feedback zu UGREEN NAS zu erfahren. Die Teilnahme ist freiwillig. Sie entscheiden, ob Sie uns diese Informationen zur Verfügung stellen möchten.
② Verbreitung der Umfrage: Nach Ihrer Zustimmung zur Teilnahme können wir Umfragen an Ihre angegebene E-Mail-Adresse senden. Diese Umfragen helfen uns, Ihre Nutzungserfahrungen, Präferenzen und Vorschläge für UGREEN-Produkte zu sammeln, damit unsere Produkte verbessert und optimiert werden.
③ Marketing-Informationen: Darüber hinaus werden wir Ihnen möglicherweise Marketingnachrichten per E-Mail zusenden. Solche Mitteilungen werden wir jedoch nur mit Ihrer ausdrücklichen Zustimmung versenden.
Für die Durchführung von Umfragen zur Nutzererfahrung oder den Versand von Marketingmaterial per E-Mail wird Ihre vorherige Zustimmung eingeholt. Wir garantieren, dass keine Umfragen oder Marketingmaterial ohne Ihre ausdrückliche Zustimmung verschickt werden.
(12) Unabhängige Dienste und Dienste von Dritten
UGREEN NAS umfasst Informationen oder Links, die wir rechtmäßig erworben haben, sowie andere unabhängige Dienste, für deren Betrieb wir eine Lizenz besitzen. Diese Dienste können als separate Funktionen innerhalb von UGREEN NAS erscheinen (wie z. B. das UGREEN NAS Application Center). UGREEN NAS kann auch Inhalte von Drittanbietern integrieren oder Links zu diesen enthalten. Wir behalten uns das Recht vor, den Inhalt, die Form und bestimmte Bereiche in unabhängigen Diensten jederzeit hinzuzufügen, zu verringern oder anzupassen, um unser Serviceangebot zu erweitern oder die Benutzererfahrung zu optimieren. Zwar werden wir die Nutzer im Voraus über diese Änderungen informieren, doch können einige Änderungen unter bestimmten Umständen sofort umgesetzt werden.
Sie können die oben genannten unabhängigen Dienste und Funktionen über UGREEN NAS aktivieren und nutzen. Bei der Nutzung bestimmter unabhängiger Dienste oder Funktionen werden Sie möglicherweise zusätzliche Vereinbarungen treffen oder separate Bedingungen zwischen Ihnen und dem Dienstanbieter akzeptieren. Der primäre Dienstanbieter für unabhängige Dienstleistungen kann durch die unabhängigen Servicevereinbarungen oder die in diesen Dienstleistungen offengelegten Informationen bestimmt werden. Sofern erforderlich, werden wir Ihnen diese Vereinbarungen oder Bestimmungen in angemessener Weise zu Ihrer Einsicht zur Verfügung stellen. Ihre Nutzung der oben genannten Dienste gilt als Ihre Zustimmung und Kenntnisnahme der zugehörigen Vereinbarungen und Regeln.
Einige Dienste oder Funktionen in UGREEN NAS können von Dritten entweder unabhängig oder in Partnerschaft mit uns bereitgestellt werden. Für solche Dienste oder Funktionen können separate Nutzungsvereinbarungen, Datenschutzrichtlinien oder andere verbindliche Regeln erforderlich sein. Lesen Sie alle Vereinbarungen und Regeln (falls vorhanden) sorgfältig durch, bevor Sie die Dienste Dritter in Anspruch nehmen, und stellen Sie sicher, dass Sie diese in vollem Umfang verstehen, ihnen zustimmen und alle damit verbundenen Risiken erfassen und bewerten. Wenn Sie die Websites oder Anwendungen Dritter nutzen, wägen Sie alle potenziellen Risiken unabhängig ab. Sie müssen alle Streitigkeiten, Schäden oder Verluste, die sich aus der Nutzung von Dienstleistungen Dritter ergeben, unabhängig mit der jeweiligen Drittpartei klären. UGREEN NAS ist nicht verantwortlich und übernimmt keinerlei Haftung für direkte oder indirekte Schäden, die durch Dritte verursacht werden.
Um das Hoch- und Herunterladen von Dateien zwischen UGREEN NAS und Netzwerk-Disks von Drittanbietern zu ermöglichen, haben wir den Netzwerk-Disk-Dienst von Drittanbietern (Quark Netdisk, Baidu Netdisk, OneDrive, Google Drive usw.) in UGREEN NAS integriert. Wenn Sie diese Funktion nutzen möchten, muss die Netzwerk-Disk des Drittanbieters zuerst Ihre ausdrückliche Genehmigung und Zustimmung einholen. Wenn Sie nicht zustimmen, dürfen Sie den in UGREEN NAS integrierten Netzwerk-Disk-Dienst des Drittanbieters nicht nutzen, um Dateien hochzuladen und herunterzuladen. Um sicherzustellen, dass Sie Ihre Dateien ungehindert zwischen UGREEN NAS und der Netzwerk-Disk des Drittanbieters verschieben und verwalten können, fordern wir die Erlaubnis zum Lesen und Schreiben von Dateien an. Wir betonen, dass diese Erlaubnis darauf beschränkt ist, dass Sie die Dateien erfolgreich hochladen, herunterladen und synchronisieren können, und sich nicht auf den spezifischen Inhalt der Dateien bezieht. Darüber hinaus geben wir keine persönlichen Daten von Ihnen an Drittanbieter der Netzwerk-Disk-Dienste weiter. Sie können selbst entscheiden, ob Sie auf die Netzwerk-Disk eines Drittanbieters in UGREEN NAS zugreifen wollen oder nicht. Wenn Sie sich entscheiden, nicht darauf zuzugreifen, können Sie trotzdem andere Dienste und Funktionen von UGREEN NAS nutzen.
Beachten Sie, dass einige Drittdienstleister möglicherweise die mit Ihrem Konto verbundene OpenID zur Datenerfassung und -verarbeitung verwenden. Diese Drittdienstleister sind daher verantwortlich für die Erhebung, Speicherung, Verwendung und Übermittlung der Daten. UGREEN ist weder an der Verarbeitung dieser Daten beteiligt, noch wird diese Daten abfragen, kontrollieren oder verändern. Bitte wählen und nutzen Sie die Dienste Dritter sorgfältig, da Ihre personenbezogenen Daten und die Datensicherheit bei der Nutzung solcher Dienste den Bedingungen und Richtlinien des Drittanbieters unterliegen.
Wir empfehlen Ihnen, sich mit Rechtsberatern oder Fachleuten zu beraten, bevor Sie den Dienst eines Drittanbieters aktivieren, falls Sie irgendwelche Bedenken bezüglich der Vereinbarung oder der Bestimmung des Drittanbieters haben. UGREEN NAS ist möglicherweise nicht in der Lage, Sie direkt über Änderungen der Vereinbarungen oder Bestimmungen von Drittanbietern zu informieren. Daher empfehlen wir Ihnen, die Vereinbarungen oder Bestimmungen für alle von Ihnen genutzten Drittanbieterdienste regelmäßig zu überprüfen, um sicherzustellen, dass Ihre Rechte geschützt sind.
(13) Betrieb und Sicherheit
Um den störungsfreien Betrieb und die Sicherheit unserer Produkte und Dienste zu gewährleisten und die gesetzlichen Interessen der Nutzer und der Öffentlichkeit zu schützen, erfassen wir möglicherweise die folgenden Informationen:
① Für einen reibungslosen und effizienten Software- und Servicebetrieb und die Qualität und Effizienz des Betriebs erfassen wir Ihr Hardwaremodell, Ihre Betriebssystemversionsnummer, Gerätekennungen (Android umfasst IMEI/MEID, AndroidID, OAID, IMSI, SIM-Kartendetails (einschließlich ICCID), GAID, Hardware-SN; iOS umfasst IDFV, IDFA; Gültigkeit der Kennungen, Rücksetzbarkeit und Erfassungsmethoden), Netzwerkgeräte-Hardwareadresse (MAC-Adresse des Geräts), Hardware-SN, IP-Adresse, WLAN-Zugangspunkte (einschließlich SSID, BSSID), Bluetooth, Basisstationen, Softwareversionsnummer, Methoden, Typ und Status des Netzwerkzugangs, Netzwerkqualitätsdaten und Betriebs-, Nutzungs- und Serviceprotokolldaten.
② Um die Produktnutzung zu analysieren, die Benutzererfahrung zu optimieren, die Anwendungsstabilität zu verbessern sowie Produktfunktionen zu entwickeln und zu verbessern, werden wir möglicherweise Ihre Nutzungsdaten wie besuchte Seiten, Klickverhalten, Browsing-Verhalten, Suchverhalten, Funktionsnutzung, Verweildauer, Nutzungshäufigkeit und Absturzdaten usw. erfassen, wenn Sie beispielsweise unsere Funktionen wie Fotoalbum, Musik, Docker usw. nutzen. Diese Daten werden ausschließlich zur statistischen Analyse verwendet und ermöglichen keine persönliche Identifizierung.
③ Ihre Konto-, Geräte- und Dienst-Protokolldaten, die unsere verbundenen Unternehmen und Partner von Ihnen erhalten haben oder uns in Übereinstimmung mit dem Gesetz zur Verfügung stellen können, werden möglicherweise zur Überprüfung der Kontosicherheit, zur Identitätsüberprüfung, zur Ermittlung von Verstößen und zur Vermeidung von Sicherheitsverstößen sowie zur Erfassung, Analyse und Behebung solcher Verstöße verwendet.
④ Wir werden möglicherweise Service- und Fehlerprotokolldaten bei ungewöhnlichen Fehlern in der UGREEN NAS sammeln, um Sie bei der Analyse und Behebung solcher Probleme zu unterstützen.
(14) Sicherung und Wiederherstellung der Konfiguration
Um Ihre Geräteeinstellungen zu speichern, können Sie mit der Funktion Sicherung und Wiederherstellung der Konfiguration Ihre Konfigurationen sichern. Bei einer Reparatur Ihres Geräts oder wenn Sie es aus dem Land oder der Region, wo Sie sich befinden, ins Ausland mitnehmen, können Sie Ihre Sicherungsdaten aktiv wiederherstellen. Hierzu müssen wir die folgenden Einstellungsdaten von Ihnen erfassen und verwenden:
① Konnektivität und Zugriff: Nutzer und Nutzergruppen (Berechtigungen und erweiterte Einstellungen), Dateidienste, Geräteverbindungsdaten (einschließlich UGREENlink, DDNS, Portaleinstellungen), Endgeräte, Domänen und LDAP;
② Allgemeine Einstellungen: Zeit und Sprache, Benachrichtigung, Netzwerk, Sicherheit und Indizierungsdienste;
③ Systemdienste: Systemaktualisierungen, Zurücksetzungen, Sicherung und Wiederherstellung der Konfiguration.
2.2. Verarbeitung personenbezogener Daten gemäß den gesetzlichen Bestimmungen
Wir erfassen und verwenden Ihre personenbezogenen Daten gemäß den geltenden Gesetzen und nationalen Standards unter den folgenden rechtlichen Bedingungen:
(1) Mit Ihrer Zustimmung;
(2) Zur Vertragserfüllung, wie von Ihnen gewünscht;
(3) Zur Erfüllung gesetzlicher Verpflichtungen, z. B. zur Bekämpfung von Geldwäsche, Terrorismus, Telekommunikationsbetrug und zur Verwaltung von Echtnamen;
(4) In direktem Zusammenhang mit der nationalen Verteidigung und Sicherheit;
(5) Bei Notsituationen im Bereich der öffentlichen Gesundheit oder zum Schutz des Lebens, der Gesundheit oder des Eigentums einer natürlichen Person in Notlagen;
(6) Für strafrechtliche Ermittlungen, Strafverfolgungen, Gerichtsverfahren oder die Vollstreckung von Gerichtsurteilen;
(7) Wenn Sie Ihre personenbezogenen Daten öffentlich bekannt geben;
(8) Wenn die Daten aus rechtmäßig offengelegten Informationen, einschließlich offiziellen Nachrichtenberichten und Regierungsmitteilungen, stammen;
(9) Zur Aufrechterhaltung der Sicherheit und des störungsfreien Betriebs unserer Produkte/Dienste, einschließlich Fehlererkennung und -behebung;
(10) Alle anderen gesetzlich vorgesehenen Umstände.
Bitte beachten Sie, dass wir in den oben genannten Fallbeispielen (2) bis (10) Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen verarbeiten können, ohne Ihre Zustimmung einholen zu müssen.
2.3. Nutzungsgenehmigungen
UGREEN NAS wird möglicherweise bestimmte Genehmigungen für die Bereitstellung von Diensten von Ihnen verlangen. Seien Sie versichert, dass UGREEN NAS diese Berechtigungen nicht standardmäßig aktivieren wird. Nur nachdem Sie Ihre Zustimmung zu diesen Genehmigungen gegeben haben, wird UGREEN NAS diese nutzen, um Ihre Daten zu erfassen, die dann nur in erforderlichen Szenarien verwendet werden. Wir weisen darauf hin, dass die Erteilung einer bestimmten Berechtigung nicht bedeutet, dass UGREEN NAS Ihre Daten zwingend erfasst. Auch wenn Sie UGREEN NAS solche Genehmigungen erteilt haben, werden Ihre Daten nur unter gesetzlich zulässigen, gültigen und notwendigen Umständen erfasst. Die Verweigerung einer Genehmigung kann dazu führen, dass bestimmte Funktionen, die von dieser Berechtigung abhängen, nicht verfügbar sind, was jedoch keine Auswirkungen auf die Nutzung anderer UGREEN NAS-Funktionen hat. Weitere Informationen zu Berechtigungen und deren Verwendung finden Sie in der UGREEN NAS Permission Application and Usage Description.
3. Verwendung von Cookies und anderen ähnlichen Technologien
Cookies und Gerätekennungen werden im Internet häufig verwendet. Wir können solche Technologien verwenden, um ein oder mehrere Cookies oder anonyme Kennung an Ihr Gerät zu senden, wenn Sie auf UGREEN NAS und entsprechende Dienste zugreifen, sodass wir Daten während Ihrer Nutzung unseres Produkts sammeln und identifizieren können. Wir garantieren, dass wir Cookies nicht für andere als die in dieser Richtlinie genannten Zwecke verwenden. Cookies und ähnliche Technologien werden in erster Linie dazu verwendet, um Ihre Nutzung von unseren Produkten und Diensten zu erleichtern, die Sicherheit und Effizienz unserer Produkte und Dienste zu erhöhen, die Anmelde- und Reaktionsgeschwindigkeit zu verbessern und ein effizienteres Zugriffserlebnis zu bieten. Die meisten Browser ermöglichen es den Nutzern, die Daten im Browser-Cache, einschließlich der Cookies, zu löschen. Sie können die Cookie-Daten in Ihren Browser-Einstellungen löschen, wenn Sie Websites von UGREEN NAS besuchen. Das Löschen von Cookies kann jedoch dazu führen, dass unsere von Cookies abhängigen Funktionen oder Dienste nicht mehr verfügbar sind.
4. Wie wir Ihre personenbezogenen Daten speichern und schützen
4.1. Speicherdatum
Ihre personenbezogenen Daten werden nur so lange aufbewahrt, wie es zur Erfüllung der in dieser Richtlinie genannten Zwecke im Rahmen Ihrer Nutzung unserer Dienste erforderlich ist (es sei denn, eine Verlängerung der Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder genehmigt oder anderweitig gesetzlich zulässig). Falls Sie Ihre personenbezogenen Daten löschen möchten, kontaktieren Sie uns über die in im Abschnitt 10 dieser Richtlinie angegebenen Kontaktdaten. Nach Ablauf der erforderlichen Aufbewahrungsfrist werden wir Ihre personenbezogenen Daten löschen oder anonymisieren, es sei denn, dies ist gesetzlich vorgeschrieben.
Kriterien für die Datenaufbewahrung:
(1) Der Zeitraum, in dem wir eine bestehende Beziehung mit Ihnen aufrechterhalten und Ihnen Produkte und Dienste von UGREEN NAS zur Verfügung stellen (z. B. die Dauer Ihres UGREEN Cloud-Kontos oder die laufende Nutzungszeit unserer Produkte);
(2) Wenn die Informationen vom Kontoinhaber geändert oder von Nutzern über ihre Konten gelöscht werden;
(3) Gesetzliche Verpflichtungen zur Aufbewahrung von Daten (z. B. können bestimmte Gesetze die Aufbewahrung Ihrer Transaktionsaufzeichnungen für einen bestimmten Zeitraum vor der Löschung erfordern);
(4) Empfehlungen unserer Rechtsabteilung zur Datenaufbewahrung (z. B. Überlegungen im Zusammenhang mit der Vertragserfüllung, der Beilegung von Streitigkeiten, der Rechtsgültigkeit, Rechtsstreitigkeiten oder behördlichen Untersuchungen).
4.2. Datenresidenz
Im Allgemeinen werden personenbezogene Daten, die in der Volksrepublik China erfasst und generiert werden, in der Volksrepublik China gespeichert. Da UGREEN NAS jedoch globale Dienste anbietet, können wir Ihre personenbezogenen Daten an unsere Tochtergesellschaften außerhalb Chinas übertragen. Weitere Informationen finden Sie unter „8. Wie Ihre personenbezogenen Daten weltweit übermittelt werden“.
4.3. Sicherheitsmaßnahmen
Wir legen großen Wert auf die Sicherheit Ihrer personenbezogenen Daten und halten uns an die geltenden Sicherheitsstandards für den Schutz von Daten. Unser Ziel ist es, weiterhin führend auf dem Gebiet der branchenüblichen Sicherheitspraktiken zu sein. Unsere Sicherheitsstrategie umfasst modernste Sicherheitstechnologien wie verschlüsselte Datenübertragung, sichere Datenspeicherung, Firewall-Schutz und das regelmäßige Scannen auf Sicherheitslücken zum Schutz Ihrer Daten. Über die technischen Lösungen hinaus setzen wir umfassende Managementsysteme ein, um die Datensicherheit zu erhöhen. Dazu gehören die Schulung der Beschäftigten im Datenschutz und die sorgfältige Überprüfung und Verbesserung aller Datenverarbeitungs- und -speicherungsverfahren. Da wir wissen, dass kein System unfehlbar ist, ermitteln wir kontinuierlich potenzielle Risiken und treffen Vorkehrungen, um die Wahrscheinlichkeit von Datenlecks, Löschung, Missbrauch, unbefugtem Zugriff, unbefugter Offenlegung oder Änderung Ihrer personenbezogenen Daten zu minimieren. Für den Fall eines sicherheitsrelevanten Vorfalls haben wir Prozesse und Reaktionsmechanismen eingerichtet, um die betroffenen Nutzer umgehend zu benachrichtigen, Sicherheitslücken zu beheben und Maßnahmen zu ergreifen, um zukünftige Vorfälle zu verhindern.
(1) Ihre Daten werden in Übereinstimmung mit den branchenüblichen Sicherheitspraktiken erfasst und verwendet, und Sie werden durch unsere Nutzungsvereinbarung und Datenschutzrichtlinie über den Zweck und den Umfang der Datennutzung informiert.
(2) Unsere Netzwerkdienste verwenden Verschlüsselungstechnologien, wie z. B. Übertragungssicherheitsprotokolle, um Ihre Daten während der Übertragung zu schützen.
(3) Ihre personenbezogenen Daten werden verschlüsselt und unter Verwendung modernster Verschlüsselungstechniken gespeichert und durch den Einsatz der neuesten Technologien isoliert.
(4) Bei der Verarbeitung personenbezogener Daten, z. B. bei der Offenlegung personenbezogener Daten und der Messung des Assoziationsgrads, wenden wir Verfahren zur Desensibilisierung von Daten an, einschließlich Substitutions- und Verschlüsselungsmethoden, um die Sicherheit der von uns verarbeiteten personenbezogenen Daten zu erhöhen.
(5) Unsere strenge Kontrolle des Datenzugriffs und unsere mehrfachen Identitätsberechtigungssysteme sollen den Missbrauch personenbezogener Daten verhindern und die Einhaltung von Vorschriften gewährleisten. Die zum Zugriff auf personenbezogene Daten befugten Beschäftigten werden einer Identitätsprüfung und Zugangskontrollmaßnahmen unterzogen und unterzeichnen Vertraulichkeitsvereinbarungen, um sicherzustellen, dass nur befugte Personen Zugriff auf Ihre Daten haben.
Obwohl wir robuste Sicherheitsmaßnahmen implementieren, sind wir uns bewusst, dass kein System absolute Sicherheit garantieren kann. Daher können wir keine vollständige Datensicherheit garantieren, insbesondere in Fällen, die außerhalb unserer Kontrolle liegen. Bitte beachten Sie, dass trotz unserer Bemühungen Sicherheitsprobleme außerhalb unserer Kontrolle, wie bösartige Angriffe, bei der Nutzung unserer Produkte und Dienste auftreten können.
4.4. Wir danken Ihnen für Ihre Mithilfe!
Trotz der Umsetzung solcher effizienten Maßnahmen und der Einhaltung der gesetzlichen Bestimmungen können wir die Sicherheit Ihrer personenbezogenen Daten bei der Übertragung über ungesicherte Kanäle nicht gewährleisten. Daher empfehlen wir Ihnen dringend, Vorkehrungen zum Schutz Ihrer personenbezogenen Daten zu treffen. Dazu gehören unter anderem die Verwendung komplexer Passwörter, das regelmäßige Ändern Ihres Passworts, die Geheimhaltung Ihres Passworts für Ihr Konto und die Unterstützung bei der Aufrechterhaltung der Sicherheit Ihres Kontos und Ihrer personenbezogenen Daten.
4.5. Umgang mit Zwischenfällen im Bereich der Datensicherheit
Wir erstellen Notfallpläne für Cybersecurity-Vorfälle. Sollte es zu einem Sicherheitsvorfall über personenbezogene Daten kommen, werden wir diese Pläne umgehend in Kraft setzen und ein Notfallteam zusammenstellen, um die Ursache in kürzester Zeit zu ermitteln, Verluste zu minimieren und den Behörden die gesetzlich vorgeschriebene Meldung zu machen. Darüber hinaus informieren wir Sie über die Grundlagen des Sicherheitsvorfalls, dessen potenzielle Auswirkungen, unsere Reaktionspläne, Vorschläge zur Risikominderung und alle Abhilfemaßnahmen, die wir anbieten können. Die Mitteilung erfolgt über die uns vorliegenden Kontaktinformationen, z. B. über Benachrichtigungen auf unserer Plattform, SMS, Anrufe oder E-Mails. Wenn es schwierig ist, Nutzer einzeln zu informieren, werden wir auf angemessene und effektive Weise öffentliche Bekanntmachungen veröffentlichen.
5. Wie wir Ihre personenbezogenen Daten weitergeben, zuweisen und offenlegen
5.1. Programmierschnittstellen (API) und Software Development Kits (SDK)
Um den sicheren und zuverlässigen Betrieb unserer Produkte und Dienste zu gewährleisten, umfasst UGREEN NAS Software Development Kits (SDK) und Programmierschnittstellen (API), die bei Ihrer Nutzung von Produkten und Diensten, die von diesem SDK/API unterstützt werden, Ihre personenbezogenen Daten erfassen und verarbeiten können. Wir überwachen und bewerten die Sicherheit von SDK/API von Drittanbietern und halten uns dabei strikt an die gesetzlichen und behördlichen Anforderungen zum Schutz der Datensicherheit. Um Ihre personenbezogenen Daten in großem Maß zu schützen, empfehlen wir Ihnen dringend, vor der Verwendung der SDK/API von Drittanbietern gründlich über deren Datenschutzrichtlinien durchzulesen und vollständig zu verstehen, da diese Drittanbieter gemäß ihren jeweiligen Datenschutzrichtlinien die alleinige Verantwortung für Ihre Daten tragen. Diese Richtlinie gilt nicht für Produkte oder Dienste von Drittanbietern, auf die Sie möglicherweise zugreifen oder die Sie initiieren. Wir haften nicht für die Erfassung, Verwendung und Verarbeitung Ihrer personenbezogenen Daten durch diese Drittanbieter, wenn Sie deren Produkte oder Dienste nutzen. Falls Sie Bedenken wegen der mit diesen SDK oder API verbundenen Risiken haben, raten wir Ihnen, deren Nutzung einzustellen und sich umgehend mit uns in Verbindung zu setzen. Zu den Umständen, unter denen UGREEN NAS SDK/API von Drittanbietern für die Verarbeitung personenbezogener Daten verwendet, lesen Sie bitte die Liste zur gemeinsamen Nutzung personenbezogener Daten durch UGREEN NAS-Drittanbieter.
5.2. Freigabe
Ihre personenbezogenen Daten werden nicht an andere Unternehmen, Organisationen und Einzelpersonen als UGREEN oder dessen Tochtergesellschaften weitergegeben, außer unter den folgenden Umständen:
(1) Wir erhalten die ausdrückliche Genehmigung oder Zustimmung von Ihnen oder Ihrem Erziehungsberechtigten.
(2) Gerichts- oder Verwaltungsbehörden verlangen die Offenlegung im Rahmen eines Gerichtsverfahrens;
(3) Wir gehen gerichtlich oder schiedsgerichtlich gegen einen Nutzer vor, um unsere gesetzlichen Rechte zu schützen;
(4) Eine solche Weitergabe ist durch den Nutzungsvertrag oder die Nutzungsregeln zwischen Ihnen und UGREEN erforderlich;
(5) Um eine Verletzung der gesetzlichen Rechte von UGREEN, seinen verbundenen Unternehmen, Nutzern unseres Dienstes und der Öffentlichkeit zu verhindern, soweit dies gesetzlich zulässig ist;
(6) Die Weitergabe entspricht den zwischen Ihnen und Dritten getroffenen Vereinbarungen.
(7) Die Informationen werden für akademische Forschungszwecke verwendet.
5.3. Übermittlung
Wir werden Ihre personenbezogenen Daten nicht an Unternehmen, Organisationen oder Einzelpersonen außerhalb der Tochtergesellschaften von UGREEN weitergeben, außer unter den folgenden Umständen:
(1) Mit Ihrer ausdrücklichen vorherigen Genehmigung und Zustimmung;
(2) Zur Erfüllung gesetzlicher Verpflichtungen, rechtlicher Verfahren, verbindlicher behördlicher Anordnungen und gerichtlicher Verfügungen;
(3) Im Falle von Fusionen, Abspaltungen, Konkursen, Liquidationen oder dem Erwerb/Verkauf unseres Unternehmens oder der damit verbundenen Unternehmen werden Ihre personenbezogenen Daten möglicherweise als Teil der Transaktion übermittelt. Wir werden die Vertraulichkeit während der Übermittlung sicherstellen und von dem/der Nachfolgeunternehmen oder -organisation verlangen, dass es/sie sich an diese Datenschutzrichtlinie hält, oder andernfalls Ihre Genehmigung erneut einholen muss.
5.4. Offenlegung
Wir werden Ihre personenbezogenen Daten nur unter den folgenden Umständen offenlegen:
(1) Mit Ihrer ausdrücklichen vorherigen Zustimmung;
(2) In Übereinstimmung mit Gesetzen und Vorschriften, Gerichtsverfahren, Prozessen oder zwingenden Anforderungen von Behörden.
5.5. Ausnahmen von der Einholung der Zustimmung bei der Weitergabe, Abtretung oder Offenlegung der personenbezogenen Daten
Bitte beachten Sie, dass wir in bestimmten Fällen Ihre personenbezogenen Daten ohne vorherige Genehmigung oder Zustimmung weitergeben, zuweisen oder offenlegen können:
(1) In direktem Zusammenhang mit der nationalen Sicherheit und Verteidigung;
(2) In direktem Zusammenhang mit der öffentlichen Sicherheit, der öffentlichen Gesundheit und anderen wichtigen öffentlichen Interessen;
(3) In direktem Zusammenhang mit strafrechtlichen Ermittlungen, Strafverfolgungen, Gerichtsverfahren oder der Vollstreckung von Gerichtsbeschlüssen;
(4) Zum Schutz des Lebens und des Eigentums und anderer wichtigen legitimen Rechte und Interessen der betroffenen Person oder anderer Personen, wobei eine Einwilligung schwer eingeholt zu werden ist;
(5) Wenn die personenbezogenen Daten von der betroffenen Person persönlich öffentlich bekannt gegeben werden;
(6) Personenbezogene Daten, die aus rechtmäßig offengelegten Informationsquellen stammen, einschließlich, aber nicht beschränkt auf Nachrichtenberichte, die Offenlegung von Regierungsinformationen und andere rechtliche Kanäle.
6. Wie Sie Ihr Recht auf die Verwaltung personenbezogener Daten ausüben können
6.1. Bei Ihrer Registrierung oder Anmeldung über ein lokales Konto werden alle Daten auf Ihrem UGREEN NAS-Gerät und Ihrem Mobiltelefon (oder Computer) gespeichert. Wir erfassen keine Ihrer personenbezogenen Daten. Um die Verwaltung Ihrer Daten zu erleichtern, können Sie die entsprechenden Schritte nach den folgenden Pfaden durchführen:
(1) Zugangspfad: Profilbild - Startseite (Zugriff auf Profilbild und E-Mail) oder Systemsteuerung - Benutzerverwaltung (Zugriff auf Profilbild, Benutzernamen, Rolle, E-Mail usw.)
(2) Korrekturpfad: Profilbild - Startseite (bearbeitbares Profilbild und E-Mail) oder Systemsteuerung - Benutzerverwaltung (bearbeitbares Profilbild, Benutzername, Rolle, E-Mail usw.)
(3) Ändern Sie Ihren Berechtigungsumfang oder widerrufen Sie Ihre Genehmigungen:
① Pfad zur Änderung des Umfangs der zugehörigen Berechtigungsanwendungen und -nutzung: Profilbild - Datenschutzverwaltung - Systemberechtigungsverwaltung.
② Pfad zum Entzug der Datenschutzgenehmigung auf mobilen Geräten: Profilbild - Datenschutzverwaltung - Datenschutzerklärung - Zustimmung zurückziehen.
(4) Löschpfad: Melden Sie sich mit einem Administratorkonto an, öffnen Sie Systemsteuerung - Benutzerverwaltung, um einen Benutzer zu löschen, oder öffnen Sie Systemsteuerung - Aktualisieren und Wiederherstellen, um das Gerät auf die Werkseinstellung zurückzusetzen (lokale Konten werden auf dem Gerät gespeichert, sodass der Geräteadministrator lokale Konten verwalten und löschen oder sogar auf die Werkseinstellung zurücksetzen kann, um alle Benutzerkonten zu löschen).
6.2. Wenn Sie ein UGREEN Cloud-Konto für die Registrierung und Anmeldung verknüpfen und verwenden, stellen wir sicher, dass Sie die folgenden Rechte im Zusammenhang mit Ihren personenbezogenen Daten ausüben können:
(1) Zugriff auf Ihre personenbezogenen Daten
Pfad zum Online-Konto auf der offiziellen Website: Startseite - Konto und Sicherheit (Zugriff auf Profilbild, Nutzernamen, Passwort, Telefonnummer, E-Mail)
Für Informationen, die über diese Methoden nicht zugänglich sind, können Sie uns jederzeit unter den im Abschnitt 10 dieser Richtlinie genannten Angaben kontaktieren. Wir werden Ihre Anfragen innerhalb von 15 Werktagen beantworten, nachdem wir Ihre Identität überprüft haben.
(2) Korrektur Ihrer persönlichen Kontoinformationen
Pfad zum Online-Konto auf der offiziellen Website: Startseite - Konto und Sicherheit (bearbeitbares Profilbild, Nutzername, Passwort, Telefonnummer, E-Mail)
Für Informationen, die sich auf diese Weise nicht ändern lassen, können Sie sich jederzeit an uns über die Angaben des Abschnitts 10 dieser Richtlinie wenden. Wir werden Ihre Korrekturanfragen innerhalb von 15 Werktagen beantworten, nachdem wir Ihre Identität überprüft haben.
(3) Ändern des Berechtigungsumfangs oder Widerruf der Genehmigungen
① So ändern Sie den Berechtigungsumfang: Profilbild - Datenschutzverwaltung - Verwaltung der Systemberechtigungen.
② So widerrufen Sie die Genehmigung für die Datenschutzrichtlinie auf dem mobilen Gerät: Profilbild - Datenschutzverwaltung - Datenschutzbestimmungen - Einwilligung widerrufen.
③ Die Ablehnung von Marketing oder der Widerruf der Zustimmung zu Marketing (gilt nicht für Nutzer auf dem chinesischen Festland): Wir versenden Marketinginformationen nur im Rahmen der geltenden Gesetze und mit Ihrer Zustimmung, und Sie sind berechtigt, von uns zu verlangen, dass wir Ihre personenbezogenen Daten nicht für Marketingzwecke verwenden. Sie können unsere E-Mails entsprechend den in diesen E-Mails aufgeführten Richtlinien zur Ablehnung und zum Widerruf abbestellen.
Nach dem Widerruf der Zustimmung stellen wir die Verarbeitung der betreffenden personenbezogenen Daten ein. Der Widerruf Ihrer Zustimmung hat jedoch keinen Einfluss auf die Verarbeitung personenbezogener Daten, die auf Grundlage Ihrer Zustimmung zuvor erfolgt ist. Sollten Sie während dieses Prozesses auf Probleme stoßen, können Sie uns jederzeit über die im Abschnitt 10 dieser Richtlinie angegebenen Kontaktdaten erreichen.
(4) Löschung Ihrer personenbezogenen Daten
Sie können Ihre Daten wie folgt löschen:
So löschen Sie Geräteinformationen:
Pfad zum Online-Konto auf der offiziellen Website: UGREEN NAS-Geräte - Verknüpfung des Geräts aufheben.
Sollten wir Ihre personenbezogenen Daten unrechtmäßig verarbeiten, sie ohne Ihre Zustimmung erfassen oder verwenden, oder sollten Sie die Löschung Ihrer personenbezogenen Daten aufgrund der Schließung Ihres Kontos und der Beendigung der Nutzung unserer Produkte oder Dienste wünschen, können Sie jederzeit mit uns über die im Abschnitt 10 dieser Richtlinie angegebenen Kontaktdaten in Verbindung treten und Ihre Löschungsanfrage an uns stellen. Wir werden Ihren Antrag auf Löschung innerhalb von 15 Werktagen bearbeiten. Nach der Löschung werden Ihre personenbezogenen Daten nicht mehr verwendet. Es ist jedoch möglich, dass eine sofortige Löschung nicht erfolgt, um gesetzliche oder politische Anforderungen zu erfüllen oder um die für den normalen Betrieb erforderliche Datenvollständigkeit zu bewahren. Wir werden Ihre Daten für den erforderlichen Zeitraum speichern oder sichern. Danach werden sie endgültig gelöscht.
(5) Kontoschließung
Sie haben das Recht, Ihr UGREEN Cloud-Konto mit den folgenden Methoden zu kündigen, und zwar online unter:
https://web.ugnas.com/account/login/#/login
Startseite - Konto und Sicherheit - Löschung dieses Kontos;
Sie können uns auch jederzeit über die Kontaktinformationen im Abschnitt 10 dieser Richtlinie kontaktieren, und wir werden auf Ihren Löschungsantrag reagieren, indem wir die persönlichen Daten unter dem Konto, das mit Ihrer registrierten Handynummer verbunden ist, innerhalb von 15 Werktagen nach Überprüfung Ihrer Identität löschen.
(6) Erhalt einer Kopie der personenbezogenen Daten
Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten. Bitte fordern Sie diese über die folgende E-Mail an:
E-Mail: ugreennascss@gmail.com
(7) Automatisierte Entscheidungsfindung mit Hilfe von Constraint-basierten Informationssystemen
Bestimmte Funktionen beinhalten automatisierte Entscheidungsprozesse nach Informationssystemen und Algorithmen. Falls Sie der Meinung sind, dass diese automatisierten Entscheidungen erhebliche Auswirkungen auf Ihre Rechte haben, können Sie Erklärungen oder Korrekturen von uns verlangen, und wir werden geeignete Lösungen anbieten. Bei Fragen kontaktieren Sie uns bitte unter ugreennascss@gmail.com.
(8) Beantwortung Ihrer Anfragen
Aus Sicherheitsgründen müssen Sie möglicherweise einen schriftlichen Antrag stellen oder sich zusätzlich identifizieren. Wir können Sie auffordern, Ihre Identität zu belegen, bevor wir Ihre Anfrage bearbeiten.
Wir sind bemüht, Ihre Anfrage innerhalb von 15 Werktagen zu beantworten.
Begründete Anfragen werden in der Regel kostenlos bearbeitet. Wir behalten uns das Recht vor, Anfragen abzulehnen, die sich in ungerechtfertigter Weise wiederholen, technisch aufwändig sind (z. B. Entwicklung neuer Systeme oder eine grundlegende Änderung bestehender Verfahren), die Rechte anderer verletzen oder nicht praktikabel sind (z. B. Daten auf Datenträgern sichern).
Nach geltenden Gesetzen und Vorschriften können wir nicht auf Ihre Anfragen unter den folgenden Umständen reagieren:
① Die Anfrage betrifft die rechtlichen Verpflichtungen, die die Datenverantwortlichen erfüllen müssen;
② Die Anfrage steht in direktem Zusammenhang mit der nationalen Verteidigung und Sicherheit;
③ Die Anfrage steht in direktem Zusammenhang mit der öffentlichen Sicherheit, der öffentlichen Gesundheit und anderen wichtigen öffentlichen Interessen;
④ Die Anfrage steht in direktem Zusammenhang mit strafrechtlichen Ermittlungen, der Strafverfolgung, einem Gerichtsverfahren oder der Vollstreckung eines Urteils;
⑤ Falls die für die Verarbeitung personenbezogener Daten zuständige Stelle Belege dafür hat, dass der Antrag missbräuchlich oder in betrügerischer Absicht gestellt wurde;
⑥ Zum Schutz von lebenswichtigen Rechtsgütern, wie dem Leben und dem Eigentum der betroffenen Person oder anderer Personen, wenn eine Einwilligung nicht eingeholt werden kann;
⑦ Falls die Beantwortung einer Anfrage einer betroffenen Person die gesetzlichen Rechte der betroffenen Person oder anderer Personen oder Organisationen wesentlich verletzt;
⑧ Falls Geschäftsgeheimnisse betroffen sind.
Diese Richtlinie begründet, erweitert oder ändert nicht die Rechte von betroffenen Personen und Verbrauchern auf dem chinesischen Festland, in Hongkong (China), in der Europäischen Union, in einem US-Bundesstaat (einschließlich aber nicht beschränkt auf Kalifornien) oder die Verpflichtungen von UGREEN, es sei denn, die GDPR, CCPA oder andere Datenschutzgesetze verlangen etwas anderes.
7. Wie wir personenbezogene Daten von Minderjährigen verarbeiten
Unsere Produkte und Dienste richten sich in erster Linie an erwachsene Nutzer. Falls Sie gemäß den Gesetzen Ihres Landes oder Ihrer Region minderjährig sind, stellen Sie bitte sicher, dass ein Elternteil oder Erziehungsberechtigter diese Richtlinie sorgfältig überprüft. Wir weisen Sie darauf hin, dass Sie unsere Dienste nur mit der ausdrücklichen Zustimmung Ihrer Eltern oder Erziehungsberechtigten nutzen oder uns Informationen anbieten dürfen.
Wir sind dem Schutz der personenbezogenen Daten von Minderjährigen verpflichtet. Falls Sie ein Elternteil oder Erziehungsberechtigter sind, stellen Sie bitte sicher, dass jedes Kind unter Ihrer Verantwortung unsere Dienste mit Ihrer autorisierten Zustimmung nutzt. Bei Fragen zu personenbezogenen Daten eines Kindes wenden Sie sich bitte an unsere Datenschutzabteilung, die für den Schutz personenbezogener Daten zuständig ist. Falls Sie nach den Gesetzen Ihres Landes/Ihrer Region minderjährig sind, ist es wichtig, dass Sie diese Richtlinie mit Ihrem Erziehungsberechtigten durchlesen, bevor Sie unser Produkt/unseren Dienst nutzen. Bitte stellen Sie sicher, dass Sie die ausdrückliche Zustimmung Ihres Erziehungsberechtigten sowohl für die Nutzung dieses Produkts als auch für die Weitergabe Ihrer personenbezogenen Daten an uns erhalten haben. Sobald die personenbezogenen Daten eines Kindes mit der Zustimmung der Eltern erfasst wurden, werden wir sie nur mit ausdrücklicher Zustimmung der Eltern oder des Erziehungsberechtigten, in Übereinstimmung mit den geltenden Gesetzen oder wenn es zum Schutz des Kindes erforderlich ist, verwenden oder weitergeben. Sollte ein Erziehungsberechtigter der Ansicht, dass wir die personenbezogenen Daten eines Minderjährigen ohne dessen Zustimmung erfasst haben, soll er uns über ugreennascss@gmail.com kontaktieren, und wir werden die entsprechenden Daten auf Anforderungen umgehend löschen.
8. Wie Ihre personenbezogenen Daten weltweit übermittelt werden
8.1. Derzeit betreiben wir Server in Hongkong (China), Singapur, Deutschland, den Vereinigten Staaten, Japan, der Republik Korea sowie in Festlandchina. Wenn Sie Ihr UGREEN NAS-Gerät verwenden, ordnet das System Ihnen automatisch den geografisch nächstgelegenen Server basierend auf Ihrem Land bzw. Ihrer Region zu. (Das Rechenzentrum in Hongkong wird ausschließlich dafür verwendet, die globale Eindeutigkeit Ihres UGREEN Cloud-Kontos sicherzustellen und das Herkunftsland bzw. die Herkunftsregion Ihres Kontos zu ermitteln). Konkret werden nach der Registrierung Ihres UGREEN Cloud-Kontos der Hash-Wert Ihres Kontos (bei Nutzern aus Festlandchina der gehashte Telefonnummernwert, bei Nutzern aus anderen Ländern/Regionen die gehashte E-Mail-Adresse) sowie Informationen zu Ihrem Herkunftsland bzw. Ihrer Herkunftsregion an den Server in Hongkong übertragen, um die globale Eindeutigkeit Ihres UGREEN-Cloud-Kontos zu gewährleisten. Wenn Sie die UGREENlink-Funktion aktivieren, wird Ihre UGREENlink-ID (ein von Ihnen frei gewählter Spitzname für Ihr UGREEN NAS-Gerät) zwischen dem Server, der Ihrem Standort zum Zeitpunkt der Zugriffsanfrage am nächsten liegt, und dem Server in Hongkong übermittelt. Der Server in Hongkong bestimmt anschließend das Herkunftsland bzw. die Herkunftsregion Ihres UGREEN Cloud-Kontos, um Ihnen den Server in Ihrem ursprünglichen Herkunftsland bzw. Ihrer ursprünglichen Herkunftsregion zuzuweisen. Diese Datenverarbeitungsvorgänge dienen dem Zweck, sicherzustellen, dass Sie von überall auf der Welt – insbesondere bei internationalen Reisen – einen effizienten Zugriff auf Ihr UGREEN NAS-Gerät haben.
8.2. Dateiübertragungen, die Sie zwischen Ihrem UGREEN NAS und Drittanbieter-Cloud-Speicherdiensten initiieren, können grenzüberschreitende Datenübermittlungen beinhalten. Diese Aktivitäten erfolgen vollständig unter Ihrer eigenen Kontrolle; wir haben keinerlei Möglichkeit, auf diese Daten zuzugreifen oder sie zu überwachen. Es obliegt Ihrer Verantwortung, sicherzustellen, dass sämtliche derartigen grenzüberschreitenden Datenübermittlungen den Anforderungen der jeweils anwendbaren Gesetze und Vorschriften entsprechen.
9. Aktualisierungen der Richtlinie
9.1 Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Ohne Ihre ausdrückliche Zustimmung werden wir Ihre Rechte gemäß der aktuellen Datenschutzrichtlinie nicht einschränken. Alle Änderungen an dieser Richtlinie werden auf dieser Seite veröffentlicht. Bei größeren Aktualisierungen werden wir Sie durch Push-Benachrichtigungen, Pop-ups, E-Mails usw. informieren und Sie erneut um Ihre Zustimmung ersuchen.
9.2. Wenn Sie dem Inhalt dieser aktualisierten Richtlinie zustimmen und sich mit der Erfassung, Verwendung, Speicherung, Offenlegung und Weitergabe Ihrer Daten gemäß dieser Richtlinie einverstanden erklären, können Sie unsere Dienste weiter nutzen.
9.3. UGREEN NAS-Gerät unterstützt die gleichzeitige Verbindung und Nutzung durch mehrere Benutzer, aber die Gesamtverwaltung des Geräts ist ausschließlich auf das Administratorkonto beschränkt. Der Administrator hat das Entscheidungsrecht hinsichtlich der Datenschutzaktualisierungen, wie dem Zweck und Umfang der Nutzung der Geräteinformationen, und seine Entscheidung hat direkte Auswirkungen auf alle Nicht-Administrator-Benutzer desselben Geräts. Wir haften nicht für Probleme oder potenzielle Auswirkungen, die bei Nicht-Administrator-Benutzern durch die Entscheidung des Administrators zur Aktualisierung des Geräts verursacht werden.
10.1. Bei Fragen, Kommentaren oder Vorschlägen zu dieser Richtlinie oder unseren Diensten wenden Sie sich an uns bitte über die unten angegebenen Kontaktdaten.
(1) Kontaktieren Sie uns unter „Hilfe-Center - Kontakt“ in UGREEN NAS;
(2) Unseren dedizierten Datenschutzbeauftragten erreichen Sie unter der folgenden E-Mail-Adresse: ugreennascss@gmail.com
(3) Kontaktieren Sie uns per Post unter der folgenden Adresse:
108 WEST 13TH ST WILMINGTON, DE 19801, USA County of Delaware
(4) Telefonnummern und Servicezeiten:
Global/USA: +1 (888) 820-8830 Mo-So 9:00-17:00 PST
Deutschland (DE): +49 800 989 8988 Mo-Fr 8:00-17:00 CET
Großbritannien (UK): +44 808 501 3926 Mo-Fr 7:00-16:00 GMT
Malaysia (MY): +60 18 008 19150 Mo-Fr 15:00-24:00 MYT
Japan (JP): +81 800 170 8375 Mo-So 9:00-18:00 JST
Südkorea (KR): +82 2 2158 8397 Mo-Fr 10:00-17:00 KST
Festlandchina (CN): 0755-21044617 Mo-Fr 9:00-17:00 CST
10.2.Um eine zügige Bearbeitung Ihrer Anfragen und eine zeitnahe Rückmeldung zu gewährleisten, bitten wir Sie, einen Identitätsnachweis, gültige Kontaktinformationen, schriftliche Anfragen und alle relevanten Unterlagen vorzulegen. Wir bemühen uns, Ihre Anfrage innerhalb von 15 Werktagen zu bearbeiten, nachdem wir Ihre Identität überprüft haben.
10.3. Sollten Sie ein ungeklärtes Problem mit dem Datenschutz oder der Datennutzung haben, das wir nicht zufriedenstellend gelöst haben, wenden Sie sich bitte an unseren in den USA ansässigen Anbieter von Streitbeilegungsverfahren (kostenlos) unter https://feedback-form.truste.com/watchdog/request.
Anhang
11. Anhang für den Europäischen Wirtschaftsraum (EWR), das Vereinigte Königreich und die Schweiz
Dieser Abschnitt richtet sich ausschließlich an Personen mit Wohnsitz im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich sowie in der Schweiz (nachfolgend „Sie“). Dieser Anhang ergänzt die im Hauptteil dieser Richtlinie enthaltenen Informationen. Im Falle eines Widerspruchs oder einer Unstimmigkeit zwischen diesem Anhang und dem Hauptteil dieser Richtlinie hat dieser Anhang Vorrang.
11.1 Erhebung, Verwendung, Offenlegung und Aufbewahrung
Hinsichtlich der Kategorien personenbezogener Daten, die wir verarbeiten, der Zwecke der Verarbeitung, der Kategorien von Empfängern der personenbezogenen Daten sowie der Kriterien, nach denen der Zeitraum festgelegt wird, für den die personenbezogenen Daten gespeichert werden, verweisen wir auf die folgenden Abschnitte des Hauptteils dieser Datenschutzrichtlinie:
2. Wie wir Ihre personenbezogenen Daten erfassen und verwenden
4. Wie wir Ihre personenbezogenen Daten speichern und schützen
5. Wie wir Ihre personenbezogenen Daten weitergeben, zuweisen und offenlegen
Wir sind gesetzlich verpflichtet, eine rechtliche Grundlage („Rechtsgrundlage“) für die Verarbeitung Ihrer personenbezogenen Daten zu haben. Nachstehend haben wir für jede Datenkategorie die spezifische Rechtsgrundlage aufgeführt, auf die wir uns stützen. Außerdem informieren wir Sie über die möglichen Folgen, wenn Sie die entsprechenden Daten nicht bereitstellen.
|
Funktion |
Erhobene und verwendete Daten |
Rechtsgrundlage |
|
(1) Registrierung und Anmeldung |
• Telefonnummer, E-Mail-Adresse, Profilbild, Spitzname |
• Erforderlich zur Erfüllung unserer vertraglichen Pflichten. Ohne diese Daten können wir Ihr Konto nicht erstellen, den Login nicht ermöglichen, Ihre Kontoeinstellungen nicht speichern, Ihr UGREEN-NAS-Gerät nicht verknüpfen, die Sicherheit Ihres Kontos nicht gewährleisten oder Ihnen andere kontobezogene Dienste bereitstellen. |
|
(2) Gerätebindung |
• Gerätemodell, Gerätesystemversion, Gerätenummer (SN), MAC-Adresse, IP-Adresse, UGREENlink-ID, benutzerdefinierter Gerätename, Systemstatus des Geräts, Geräteinhaberrolle, Ablaufdatum der Garantie |
• Erforderlich zur Erfüllung unserer vertraglichen Pflichten. Ohne diese Daten können Sie Ihr UGREEN-NAS-Gerät nicht mit Ihrem Konto verknüpfen oder es über Ihr Konto gemäß Ihren Anweisungen verwalten. |
|
(3) Anmeldeverlauf & Verwaltung vertrauenswürdiger Geräte |
• Anmeldezeit, Bedienungsprotokoll, Standortinformationen, IP-Adresse, Betriebssystem, Zugriffsart, Gerätemodell, Gerätename |
• Erforderlich zur Erfüllung unserer vertraglichen Pflichten. Ohne diese Daten können wir unbefugte Anmeldungen nicht verhindern, keine Sicherheitsüberwachung durchführen und keine Betrugsprävention gewährleisten. |
|
(4) Technisches Support-Ticket (Web) |
• Seriennummer des UGREEN NAS-Geräts, Gerätemodell, Gerätesystem, Client-Modell, Zugriffsart, Telefonnummer (optional), E-Mail-Adresse (optional) |
• Erforderlich zur Erfüllung unserer vertraglichen Pflichten. Ohne diese Daten können wir keinen effizienten technischen Support leisten, um Ihre technischen Probleme gemäß Ihren Anfragen zu lösen. |
|
(5) LAN-Gerätesuche |
• Gerätename, IP-Adresse, MAC-Adresse, Seriennummer, Betriebssystemversion, Modellname, Gerätestatus |
• Erforderlich zur Erfüllung unserer vertraglichen Pflichten. Ohne diese Daten können wir Ihr LAN-Gerät gemäß Ihren Anfragen nicht lokalisieren oder identifizieren. |
|
(6) UGREENlink-Dienste |
• Produktseriennummer, IP-Adresse, Routing-Port, UGREENlink/DDNS-Domainname, IPv4/IPv6-Adresse, MAC-Adresse, Gerätestatusinformationen, WOL-Schalterstatus, Geräte-Hostname, Geräte-Startzeit |
• Erforderlich zur Erfüllung unserer vertraglichen Pflichten. Ohne diese Daten können wir keine sichere und effiziente Fernverbindung gemäß Ihren Anfragen bereitstellen. |
|
(7) Biometrische Entsperrung |
• Anonymisiertes Authentifizierungsergebnis („Bestanden“ oder „Fehlgeschlagen“) (UGREEN verarbeitet keine Rohdaten biometrischer Merkmale) |
• Erforderlich zur Erfüllung unserer vertraglichen Pflichten. Ohne diese Daten können wir die Funktion zur biometrischen Entsperrung gemäß Ihren Anfragen nicht bereitstellen. |
|
(8) Babyalbum |
• Spitzname des Babys, Geburtsdatum und weitere von Ihnen bereitgestellte optionale Angaben |
• Erforderlich zur Erfüllung unserer vertraglichen Pflichten. Ohne diese Daten können wir kein Babyalbum erstellen oder Fotos Ihres Kindes altersbasiert organisieren und anzeigen. |
|
(9) Nutzererfahrungs-Umfrage |
• E-Mail-Adresse |
• Verarbeitung basiert auf Ihrer Einwilligung. Ohne diese Daten können wir Sie nicht zur Teilnahme an Nutzerumfragen einladen oder Ihnen Marketingmitteilungen zusenden. |
|
(10) Betrieb & Sicherheit |
• Hardwaremodell, Betriebssystemversion, Gerätekennungen (z. B. IMEI, AndroidID, IDFA), MAC-Adresse, IP-Adresse, WLAN-/Netzwerkinformationen, Nutzungsverhalten, Serviceprotokolle und Fehlerprotokolle |
• Erforderlich zur Erfüllung unserer vertraglichen Pflichten. Ohne diese Daten können wir technische Probleme nicht effizient erkennen, die Produktfunktionalität nicht aufrechterhalten oder Sicherheitsvorfälle nicht verhindern. |
|
(11) Sicherung & Wiederherstellung der Konfiguration |
• Benutzer- und Gruppeneinstellungen, Dateidiensteinstellungen, Geräteverbindungsinformationen (UGREENlink, DDNS, Portaleinstellungen), Netzwerkeinstellungen, Benachrichtigungseinstellungen, Sicherheitseinstellungen und Systemeinstellungen |
• Erforderlich zur Erfüllung unserer vertraglichen Pflichten. Ohne diese Daten können wir die Funktionen zur Sicherung und Wiederherstellung gemäß Ihren Anfragen nicht bereitstellen. |
11.2 Rechte der betroffenen Personen
Als Einwohner/-in im EWR, Vereinigten Königreich und in der Schweiz stehen Ihnen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten durch uns als Verantwortlicher die folgenden Rechte zu:
l Auskunft und Datenübertragbarkeit: Sie können von uns eine Bestätigung verlangen, ob wir Ihre personenbezogenen Daten verarbeiten. Zudem können Sie Auskunft über diese Verarbeitung sowie eine Kopie Ihrer personenbezogenen Daten verlangen. Sie können verlangen, dass wir Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellen oder sie direkt an einen anderen Verantwortlichen übertragen.
l Löschung: Sie können verlangen, dass wir die über Sie gespeicherten personenbezogenen Daten löschen.
l Berichtigung: Sie können verlangen, dass wir die über Sie gespeicherten unrichtigen oder unvollständigen personenbezogene Daten berichtigen.
l Widerspruch: Sie können verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten zu bestimmten Zwecken – einschließlich Marketing und Profiling – einstellen.
l Einschränkung: Sie können verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten in bestimmten Fällen einschränken (z. B. wenn Sie der Ansicht sind, dass die Daten unzutreffend sind oder unrechtmäßig verarbeitet werden).
l Einreichung der Beschwerde: Sie haben das Recht, eine Beschwerde bei Ihrer zuständigen Datenschutzaufsichtsbehörde oder einer gleichwertigen Aufsichtsbehörde einzureichen.
l Widerruf der Einwilligung: Wenn wir uns auf Ihre Einwilligung zur Verarbeitung Ihrer persönlichen Daten stützen, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns kontaktieren oder Ihre Präferenzen aktualisieren. Beachten Sie jedoch, dass dies weder die Rechtmäßigkeit der Verarbeitung vor Ihrem Widerruf berührt, noch, wenn anwendbares Recht dies zulässt, die Verarbeitung Ihrer persönlichen Daten, die auf anderen rechtmäßigen Verarbeitungsgründen als der Einwilligung beruht.
l Automatisierte Entscheidungsfindung: Wir setzen grundsätzlich keine rein automatisierte Entscheidungsfindung ein, die zu automatisierten Entscheidungen führt (einschließlich Profiling), die Sie rechtlich oder in ähnlicher Weise erheblich beeinträchtigen. Automatisierte Entscheidungen sind Entscheidungen, die automatisch auf der Grundlage von Computerbestimmungen (mithilfe von Softwarealgorithmen) ohne menschliche Überprüfung getroffen werden. Wenn Sie einer automatisierten Entscheidungsfindung unterworfen werden, werden wir dies zu diesem Zeitpunkt klarstellen und Sie haben das Recht, die Entscheidung anzufechten, Ihren Standpunkt zu äußern und eine menschliche Überprüfung der Entscheidung zu verlangen.
Zur Ausübung dieser Rechte können Sie die Verfahren aus Abschnitt 6.2 („Wie Sie Ihr Recht auf die Verwaltung personenbezogener Daten ausüben können“) befolgen oder uns über die in Abschnitt 10 („Kontakt“) angegebenen Informationen kontaktieren.
11.3 Internationale Datenübermittlung
UGREEN ist weltweit tätig. Derzeit betreiben wir Server in Hongkong (China), Singapur, Deutschland, den Vereinigten Staaten, Japan und auf dem Festlandchina. Wenn Sie Ihr UGREEN NAS-Gerät verwenden, weist Ihnen das System automatisch den geografisch nächstgelegenen Server basierend auf Ihrem Land/Ihrer Region zu. (Das Rechenzentrum in Hongkong wird ausschließlich dazu verwendet, die weltweite Eindeutigkeit Ihres UGREEN Cloud-Kontos sicherzustellen und das Heimatland bzw. die Heimatregion Ihres Kontos zu identifizieren).
Wenn Sie die UGREENlink-Funktion aktivieren, können Ihre UGREENlink-ID und Ihre Kontoinformationen (E-Mail-Adresse) zum Zweck der Zuweisung eines Servers in Ihrem Herkunftsland bzw. Ihrer Herkunftsregion sowie zur Sicherstellung der weltweiten Eindeutigkeit der UGREEN Cloud-Konten nach Hongkong (China) übermittelt werden. Die Europäische Kommission hat für Hongkong keinen Angemessenheitsbeschluss erlassen.
Wir schützen Ihre Daten, um sicherzustellen, dass diese nach der Übermittlung ein Schutzniveau erhalten, das dem innerhalb des EWR, des Vereinigten Königreichs und der Schweiz entspricht. Zu diesem Zweck schließen wir mit dem Datenempfänger (HONG KONG UGREEN LIMITED) die Standardvertragsklauseln (SCCs) der EU, des Vereinigten Königreichs und der Schweiz ab und führen eine Datentransfer-Folgenabschätzung durch. Wenn Sie eine Kopie der Standardvertragsklauseln erhalten möchten, können Sie uns über die in Abschnitt 10 („Kontakt“) angegebenen Kontaktdaten erreichen.
11.4 Beschwerderecht der betroffenen Person nach dem Datenschutzrecht
Gemäß der EU-Datenverordnung (Verordnung (EU) 2023/2854) haben Sie als Nutzerin bzw. Nutzer das Recht, eine Beschwerde einzureichen, wenn Sie der Auffassung sind, dass Ihre Rechte nach dieser Verordnung verletzt wurden.
Diese Beschwerde kann einzeln oder gemeinsam bei der zuständigen Behörde eingereicht werden, die gemäß Artikel 37 der Verordnung im Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder Ihres Sitzes benannt wurde. Dieses Recht lässt andere verwaltungsrechtliche oder gerichtliche Rechtsbehelfe unberührt.
Die zuständige Behörde, bei der die Beschwerde eingereicht wurde, wird Sie gemäß nationalem Recht über den Fortgang des Verfahrens und die getroffene Entscheidung informieren.
12. Anhang für Singapur
Dieser Abschnitt richtet sich ausschließlich an Einwohnerinnen und Einwohner von Singapur (Sie). Dieser Anhang ergänzt die im Hauptteil dieser Datenschutzrichtlinie enthaltenen Informationen. Im Falle eines Widerspruchs oder einer Unstimmigkeit zwischen diesem Anhang und dem Hauptteil dieser Datenschutzrichtlinie hat dieser Anhang Vorrang.
12.1 Informationen zu den Zwecken, zu denen wir Ihre personenbezogenen Daten erheben, verwenden und weitergeben, finden Sie im Abschnitt 2 (Wie wir Ihre personenbezogenen Daten erfassen und verwenden).
12.2 Durch die Annahme dieser Datenschutzerklärung erklären Sie sich damit einverstanden, dass wir Ihre Daten grenzüberschreitend in jedes Land übertragen, in dem wir Server oder Tochtergesellschaften haben, insbesondere an die im Abschnitt 8 (Wie Ihre personenbezogenen Daten weltweit übermittelt werden) angegebenen Orte. Wir werden die Einheitlichkeit der Schutzmaßnahmen sicherstellen, indem wir Datenschutzstandards einhalten, die mit den in Singapur gesetzlich vorgeschriebenen vergleichbar sind.
12.3 Sie haben das Recht, auf Ihre personenbezogenen Daten zuzugreifen und zu erfahren, wie wir sie verwenden und weitergeben. Sie haben das Recht, Fehler oder Auslassungen in Ihren persönlichen Daten zu korrigieren. Sie haben auch das Recht, eine erteilte oder als erteilt geltende Einwilligung jederzeit zu widerrufen.
12.4 Zur Einhaltung der Bestimmungen des Personal Data Protection Act 2012 finden Sie die Kontaktdaten unseres Datenschutzbeauftragten im Abschnitt 10 (Kontakt).
13. Anhang für Japan
Dieser Abschnitt richtet sich ausschließlich an Einwohnerinnen und Einwohner Japans. Dieser Anhang ergänzt die im Hauptteil dieser Datenschutzrichtlinie enthaltenen Informationen. Im Falle eines Widerspruchs oder einer Unstimmigkeit zwischen diesem Anhang und dem Hauptteil dieser Datenschutzrichtlinie hat dieser Anhang Vorrang.
13.1 Ausführlichere Informationen zu den Zwecken, zu denen wir Ihre personenbezogenen Daten erheben, finden Sie unter Abschnitt 2 (Wie wir Ihre personenbezogenen Daten erfassen und verwenden).
13.2 Sofern nicht anderweitig gesetzlich vorgeschrieben oder zulässig, verarbeiten wir personenbezogene Daten nicht über das Maß hinaus, das für die ursprünglichen, in dieser Richtlinie angegebenen Zwecke erforderlich ist, und tun dies auch nicht ohne Ihre vorherige Einwilligung. Bitte beachten Sie jedoch, dass wir nach dem Gesetz den Zweck der Verarbeitung pseudonymisierter Informationen für interne Datenanalysen ändern können, ohne Ihre vorherige Zustimmung einzuholen.
13.3 Die in Abschnitt 2 (Wie wir Ihre personenbezogenen Daten erfassen und verwenden) angegebenen Kategorien personenbezogener Daten können sensible Daten im Sinne des anwendbaren Rechts enthalten. Wir werden solche sensiblen personenbezogenen Daten nur mit Ihrer ausdrücklichen Zustimmung verarbeiten, es sei denn, dies ist nach geltendem Recht erforderlich oder zulässig.
13.4 Im Rahmen unserer Geschäftstätigkeit werden wir Ihre personenbezogenen Daten an unsere Drittdienstleister und/oder unsere Tochtergesellschaften oder verbundene Unternehmen und/oder andere Dritte weitergeben, die sich innerhalb oder außerhalb Japans befinden können. Ausführlichere Informationen zu den Zwecken, für die wir Ihre personenbezogenen Daten weitergeben, finden Sie in dem Abschnitt 2 (Wie wir Ihre personenbezogenen Daten erfassen und verwenden).
13.5 Indem Sie dieser Richtlinie zustimmen, erklären Sie sich damit einverstanden, dass wir Ihre personenbezogenen Daten an Dritte weitergeben, bei denen es sich auch um ausländische Dritte handeln kann. Insbesondere werden Ihre personenbezogenen Daten auf unsere Server Japan (der Server in Japan wird nur zur Weiterleitung der Daten verwendet, um den Remote-Zugriff der japanischen Benutzer zu beschleunigen) und in Singapur übertragen und dort gespeichert, wo das Gesetz „Personal Data Protection Act“ ein hohes Maß an Schutz für personenbezogene Daten bietet, indem es die rechtlichen Anforderungen für die Erhebung, Verwendung, Offenlegung und grenzüberschreitende Übertragung von Daten festlegt. Ausführlichere Informationen zu den Maßnahmen, die wir zum Schutz Ihrer personenbezogenen Daten ergreifen, finden Sie im Abschnitt 8 (Wie Ihre personenbezogenen Daten weltweit übermittelt werden).
13.6 Sie haben das Recht, Ihre von uns gespeicherten personenbezogenen Daten einzusehen, zu überprüfen und zu berichtigen. Sie können auch Ihre Einwilligung widerrufen und die Löschung Ihrer von uns gespeicherten personenbezogenen Daten verlangen. Um diese Rechte auszuüben, befolgen Sie bitte unsere entsprechenden Verfahren zum Einreichen einer Anfrage. Wir werden möglicherweise Ihre Identität überprüfen und eine entsprechende Verwaltungsgebühr erheben. Ausführliche Anweisungen zum Einreichen einer Anfrage finden Sie im Abschnitt 10 (Kontakt) dieser Richtlinie.
14. Anhang für Kalifornien
Dieser Abschnitt richtet sich ausschließlich an Einwohnerinnen und Einwohner Kaliforniens (Sie).
Dieser Anhang ergänzt die im Hauptteil dieser Datenschutzrichtlinie enthaltenen Informationen.
Im Falle eines Widerspruchs oder einer Unstimmigkeit zwischen diesem Anhang und dem Hauptteil dieser Datenschutzrichtlinie hat dieser Anhang Vorrang.
Informationen darüber, wie wir Ihre personenbezogenen Daten erheben, nutzen und offenlegen, finden Sie in Abschnitt 2 („Wie wir Ihre personenbezogenen Daten erfassen und verwenden“) sowie in Abschnitt 5 („Wie wir Ihre personenbezogenen Daten weitergeben, zuweisen und offenlegen“). Soweit wir Ihre personenbezogenen Daten für andere Zwecke nutzen wollen als jene, für die sie ursprünglich erhoben wurden, werden wir zuvor Ihre Einwilligung einholen.
Das California Consumer Privacy Act von 2018, in der Fassung durch den California Privacy Rights Act, einschließlich der dazugehörigen Vorschriften (zusammen „CCPA“), gewährt Einwohnern und Einwohnerinnen Kaliforniens bestimmte Rechte in Bezug auf ihre personenbezogenen Daten. Dieser Abschnitt erläutert Ihre Rechte nach dem CCPA sowie die Möglichkeiten, diese Rechte auszuüben.
14.1 Ihre Rechte in Bezug auf Ihre persönlichen Daten
(1) Auskunfts- und Einsichtsrecht in gesammelte, weitergegebene oder verkaufte personenbezogene Daten
Sie haben das Recht, von Unternehmen, die personenbezogene Daten sammeln, die Offenlegung folgender Informationen anzufordern:
① Die Kategorien, Zwecke und Quelle der personenbezogenen Daten, die in den letzten 12 Monaten gesammelt wurden;
② Die spezifischen personenbezogenen Daten, die in den letzten 12 Monaten erhoben wurden; und
③ Die Typen der personenbezogenen Daten, die in den letzten 12 Monaten zu Geschäftszwecken weitergegeben wurden.
④ Die Kategorien von Dritten, mit denen wir personenbezogene Daten teilen.
Sie können innerhalb eines Zeitraums von 12 Monaten gebührenfrei zwei nachprüfbare Verbraucherzugriffs- oder Datenübertragbarkeitsanfragen bei uns stellen.
(2) Recht auf Löschung personenbezogener Daten
Einwohnerinnen und Einwohner Kaliforniens haben das Recht, von Unternehmen die Löschung der erhobenen personenbezogenen Daten zu verlangen, vorbehaltlich der im CCPA vorgesehenen Ausnahmen. Wir werden jede Ablehnung eines Löschantrags begründen.
(3) Recht auf Einschränkung der Nutzung sensibler personenbezogener Daten
Sie haben das Recht, die Nutzung Ihrer sensiblen personenbezogenen Daten auf gesetzlich zulässige Zwecke zu beschränken, z. B. die Bereitstellung von Waren oder Dienstleistungen sowie die Gewährleistung Ihrer Sicherheit und Ihres Schutzes.
(4) Recht auf Widerspruch gegen den Verkauf oder Weitergabe personenbezogener Daten
Wir haben weder in der Vergangenheit noch in den letzten 12 Monaten personenbezogene Daten verkauft oder weitergegeben. Im Sinne dieses Abschnitts bedeutet „Verkauf“ die Offenlegung personenbezogener Daten an Dritte gegen Entgelt oder sonstige werthaltige Gegenleistung, und „Weitergabe“ bezeichnet die Offenlegung personenbezogener Daten an Dritte zum Zweck des kontextübergreifenden verhaltensbezogenen Marketings, unabhängig davon, ob eine finanzielle Gegenleistung erfolgt.
(5) Recht auf Nichtdiskriminierung
UGREEN wird Sie nicht diskriminieren, wenn Sie eines Ihrer Rechte nach dem CCPA ausüben.
14.2 Wie Sie Ihre Rechte ausüben
Um die oben genannten Rechte auszuüben, können Sie uns eine verifizierbare Verbraucheranfrage über die in Abschnitt 10 („Kontakt“) dieser Datenschutzrichtlinie angegebenen Kontaktinformationen senden. Nur Sie selbst oder Ihr bevollmächtigter Vertreter können eine verifizierbare Anfrage in Bezug auf Ihre personenbezogenen Daten stellen. Ihr bevollmächtigter Vertreter muss Ihre schriftliche Vollmacht sowie — soweit anwendbar — einen Registrierungsnachweis beim California Secretary of State vorlegen.
14.3 Wie überprüfen wir Ihre Anfragen?
Um Ihre Anfrage im Einklang mit dem CCPA beantworten zu können, müssen wir Ihre Identität oder die Befugnis Ihres Bevollmächtigten, die Anfrage zu stellen, überprüfen. Wenn wir Ihre Identität zunächst nicht verifizieren können, bitten wir Sie möglicherweise um weitere Informationen, um den Verifizierungsprozess abzuschließen. Alle personenbezogenen Daten, die Sie uns zur Überprüfung Ihrer Identität zur Verfügung stellen, werden ausschließlich zu Überprüfungszwecken verwendet. Damit wir Ihren Verbraucherantrag verifizieren können, geben Sie bitte folgende Informationen an: Name, Anschrift, Telefonnummer und E-Mail-Adresse. Wir werden Ihre Verbraucheranfrage überprüfen, indem wir die von Ihnen angegebenen Informationen mit den uns bereits vorliegenden Informationen vergleichen und zusätzliche Maßnahmen ergreifen, um das Betrugsrisiko zu minimieren, einschließlich der Anforderung eines Nachweises Ihrer Identität. Wir können bestimmte Anfragen ablehnen oder nur teilweise erfüllen, wenn dies gesetzlich zulässig oder vorgeschrieben ist. Wenn Sie beispielsweise die Löschung personenbezogener Daten gemäß dem CCPA anfordern, können wir personenbezogene Daten gemäß dem CCPA aufbewahren, die wir aus rechtlichen Gründen aufbewahren müssen, z. B. für die Steuererklärung oder Buchhaltung.
Verbraucher in Kalifornien haben zudem das Recht, beim California Attorney General’s Office Beschwerde einzulegen, wenn sie der Ansicht sind, dass ihre Rechte nach dem CCPA verletzt wurden. Das Büro des Generalstaatsanwalts ist erreichbar unter https://oag.ca.gov/contact/consumer-complaint-against-business-or-company oder telefonisch unter (916) 210-6276 erreichbar.
Kontaktieren Sie uns über die in Abschnitt 10 („Kontakt“) genannten Methoden, und wir werden innerhalb von 45 Tagen antworten. Wenn mehr Zeit für die Bearbeitung Ihrer Anfrage benötigt wird, informieren wir Sie innerhalb der ersten 45 Tage darüber.
15. Anhang für Tennessee, Virginia, Colorado, Connecticut, Utah, Oregon, Texas, Montana, Nevada, Delaware, Iowa, Nebraska, New Hampshire und New Jersey
Dieser Abschnitt richtet sich ausschließlich an Einwohnerinnen und Einwohner der oben genannten US-Bundesstaaten. Dieser Anhang ergänzt die im Hauptteil dieser Datenschutzrichtlinie enthaltenen Informationen. Im Falle eines Widerspruchs oder einer Unstimmigkeit zwischen diesem Anhang und dem Hauptteil dieser Datenschutzrichtlinie hat dieser Anhang Vorrang.
15.1 Erhebung, Nutzung und Offenlegung
Informationen darüber, wie wir Ihre personenbezogenen Daten erheben, nutzen und offenlegen, finden Sie in Abschnitt 2 („Wie wir Ihre personenbezogenen Daten erfassen und verwenden“) sowie in Abschnitt 5 („Wie wir Ihre personenbezogenen Daten weitergeben, zuweisen und offenlegen“). Falls wir Ihre personenbezogenen Daten für neue Zwecke nutzen, werden wir zuvor Ihre Einwilligung einholen.
15.2 Ihre Rechte
Nach den geltenden Gesetzen haben Sie das Recht, von uns zu verlangen, dass wir:
l bestätigen, ob wir Ihre personenbezogenen Daten verarbeiten, und Ihnen eine Kopie dieser Daten bereitstellen,
l unrichtige personenbezogene Daten berichtigen,
l Ihre personenbezogenen Daten löschen,
l Ihre Einwilligung zur weiteren Verarbeitung Ihrer personenbezogenen Daten widerrufen, insbesondere im Hinblick auf: (i) zielgerichtete Werbung, (ii) Verkauf, (iii) Profiling für Entscheidungen mit möglichen rechtlichen oder ähnlich erheblichen Auswirkungen für Sie.
15.3 Rechte Minderjähriger
Wir nehmen den Schutz von Minderjährigen ernst und halten uns an die geltenden Datenschutzgesetze der US-Bundesstaaten, einschließlich, aber nicht beschränkt auf die Gesetze von Tennessee, Virginia, Colorado, Connecticut, Utah, Oregon, Texas, Montana, Nevada, Delaware, Iowa, Nebraska, New Hampshire und New Jersey.
l Kinder unter 13 Jahren:
Wenn Sie in einem der oben genannten Bundesstaaten wohnen und unter 13 Jahre alt sind, erheben, verkaufen, teilen oder nutzen wir Ihre personenbezogenen Daten nicht wissentlich ohne überprüfbare Zustimmung Ihrer Eltern oder Ihres gesetzlichen Vertreters.
Eltern oder gesetzliche Vertreter können die Datenschutzrechte im Namen ihres Kindes ausüben, einschließlich des Rechts auf Zugriff, Löschung oder Berichtigung der persönlichen Daten ihres Kindes.
l Einwohner/-innen von Connecticut im Alter von 13–17 Jahren:
Einwohner/-innen im Alter von 13 bis 17 Jahren von Connecticut können die Löschung ihres Kontos beantragen und/oder dem gezielten Marketing, dem Verkauf oder der Weitergabe ihrer persönlichen Daten widersprechen.
Eltern oder Erziehungsberechtigte von Einwohnern und Einwohnerinnen Connecticuts unter 16 Jahren können die Löschung des Kontos ihres Kindes beantragen.
l Antragstellung:
Zur Einreichung eines Antrags im Zusammenhang mit den personenbezogenen Daten Minderjähriger kontaktieren Sie uns bitte über die in Abschnitt 10 („Kontakt“) angegebenen Informationen. Bitte legen Sie einen Identitätsnachweis und ggf. einen Nachweis über Ihre Eltern- oder Vormundschaftsstellung bei. Wir behalten uns vor, weitere Informationen zur Überprüfung der Anfrage gemäß den gesetzlichen Vorgaben anzufordern.
16. Anhang für die Republik Korea
Dieser Abschnitt richtet sich ausschließlich an Einwohnerinnen und Einwohner der Republik Korea (Sie). Dieser Anhang ergänzt die im Hauptteil dieser Datenschutzrichtlinie enthaltenen Informationen. Im Falle eines Widerspruchs oder einer Unstimmigkeit zwischen diesem Anhang und dem Hauptteil dieser Datenschutzrichtlinie hat dieser Anhang Vorrang.
16.1 Zwecke, Kategorien und Speicherfristen bei der Verarbeitung personenbezogener Daten
16.1.1 Personenbezogene Daten, die ohne Ihre Einwilligung verarbeitet werden
Im für die Bereitstellung der Dienste erforderlichen Umfang erheben und verwenden wir die folgenden personenbezogenen Daten gemäß Artikel 15 Absatz 1 Nr. 4 (zwingend erforderlich zur Durchführung und Erfüllung eines Vertrags mit der betroffenen Person) des Gesetzes zum Schutz personenbezogener Daten (Personal Information Protection Act, PIPA).
|
Szenario |
Daten |
Zweck |
Aufbewahrungs-frist |
|||
|
Registrierung und Anmeldung des UGREEN Cloud-Kontos |
Telefonnummer, E-Mail-Adresse, Passwort, Verifizierungscode |
Erstellung und Verwaltung Ihres UGREEN Cloud-Kontos, Identitätsprüfung, UGREEN Cloud-Kontosicherheit, Kontowiederherstellung, Verknüpfung von NAS-Geräten sowie Versand wichtiger Mitteilungen |
Verifizierungs-code 7 Tage, übrige Daten bis zur Kontolöschung |
|||
|
NAS-Gerätebindung |
|
Identifizierung und Verknüpfung von Nutzer/in und Gerät, Verwaltung von Geräteberechtigungen, Überwachung des Gerätestatus, Bereitstellung von Garantieerinnerungen |
Bis zur Löschung Ihres UGRENN Cloud-Kontos |
|||
|
Eindeutige Gerätekennung, Gerätemodell, MAC-Adresse, IP-Adresse, UGREENlink-ID, Gerätename, Online-Status, Geräte-Rolle, Ablaufdatum der Garantie |
Bis zur Aufhebung der Gerätebindung |
|
||||
|
Anmeldehistorie des UGREEN Cloud-Kontos & Verwaltung vertrauenswürdiger Geräte |
|
Sicherstellung der Kontosicherheit, Verhinderung unbefugter Zugriffe, Erkennung ungewöhnlicher Aktivitäten, Verwaltung vertrauenswürdiger Anmeldegeräte |
Bis zur Löschung Ihres UGRENN Cloud-Kontos |
|
||
|
Anmeldezeit, Vorgangsdaten, IP-Adresse, Betriebssystemtyp, Zugriffsart, Gerätemodell, Gerätename, letzte Anmeldung, Standortdaten, Anmeldestandort, Anmeldehistorie, Liste vertrauenswürdiger Geräte |
Bis 30 Tage nach Bearbeitung des Löschungs-antrags |
|
||||
|
Technisches Support-Ticket (Web) |
UGREEN Cloud-Konto, Land des/r Nutzers/-in, NAS-Seriennummer, NAS-Produktmodell, Clienttyp, Verbindungsmethode zum NAS-Netzwerk |
Kontaktaufnahme, Identifizierung technischer Probleme und Bereitstellung wirksamer Lösungen |
Bis 3 Monate nach Lösung des Problems |
|
||
|
Suche nach LAN-Geräten über find.ugnas.com |
IP-Adresse, eindeutige Gerätekennung, Gerätename, MAC-Adresse, Betriebssystemversion, Modellname, Online-Status |
Sicherstellung, dass die LAN-Suchfunktion Geräte korrekt erkennt, damit der/die Benutzer/in sich verbinden kann |
Bis 3 Monate nach erfolgreicher Verbindung |
|
||
|
UGREENlink-ID, Nutzername, LAN-IPv4, IPv6, UGREENlink-Routing-Port, MAC-Adresse, Gerätestatus (initialisiert/online), WOL-Schalterstatus, Hostname, Startzeit |
Aufbau und Verwaltung einer sicheren Remote-Verbindung, Optimierung der Fernzugriffs- und Verwaltungserfahrung |
Bis 30 Tage nach Aufhebung der Gerätebindung |
|
||
|
NAS-Konfigurationssicherung & -wiederherstellung |
Nutzer- und Nutzergruppen, Dateidienste, Portaleinstellungen, Terminal, Domain, LDAP, Zeit- und Spracheinstellungen, Benachrichtigungen, Netzwerkeinstellungen, Sicherheitskonfiguration, Indizierungsdienste, Systemaktualisierungen |
Ermöglichung der bequemen Wiederherstellung von Konfigurationen auf neuen Geräten oder bei Datenwiederherstellung |
Bis zur Aufhebung der Gerätebindung |
|
||
|
Betrieb & Sicherheit (von dem/der Nutzer/-in hochgeladene Protokolle) |
Absturzdaten, Systemversion, Gerätemodell, Softwareversion, IDFV, Android ID, OAID, Clientprotokolle |
Sicherstellung des stabilen und sicheren Betriebs der Software und Dienste, Fehlerdiagnose und statistische Analyse |
Bis 3 Monate nach Hochladen der Protokolle |
|
||
Gemäß dem Act on the Consumer Protection in Electronic Commerce, Artikel 15 Absatz 1 Nummer 3 des Personal Information Protection Act (Erfüllung gesetzlicher Pflichten innerhalb des gesetzlich festgelegten Zuständigkeitsbereichs) sowie sonstiger anwendbarer Gesetze und Vorschriften bewahren wir Ihre personenbezogenen Daten für den jeweils durch diese Gesetze festgelegten Zeitraum auf.
In diesen Fällen verwenden wir Ihre personenbezogenen Daten ausschließlich zum Zweck der Speicherung, wobei die Aufbewahrungsfristen wie folgt festgelegt sind:
Gemäß der Durchführungsverordnung zum Act on the Consumer Protection in Electronic Commerce:
Ÿ Aufzeichnungen über Marken und Werbung: 6 Monate
Ÿ Aufzeichnungen über Vertrags- oder Abonnementkündigungen: 5 Jahre
Ÿ Aufzeichnungen über Zahlungen sowie Waren- und Dienstleistungslieferungen: 5 Jahre
Ÿ Aufzeichnungen über Kundendienst oder Streitbeilegung: 3 Jahre
Gemäß dem Framework Act on National Taxes:
Ÿ Buchhaltungsunterlagen, einschließlich Geschäftsbücher, Belege, Rechnungen (einschließlich elektronischer Steuerrechnungen), Quittungen, Verträge, Verkaufs- und Einkaufsaufzeichnungen sowie andere steuer- und geschäftsrelevante Buchhaltungsunterlagen: 5 Jahre
Für Einzelheiten zur Erhebung und Verwendung Ihrer personenbezogenen Daten sowie zur Speicherung und zum Schutz dieser Daten verweisen wir auf Abschnitt 2 (Wie wir Ihre personenbezogenen Daten erfassen und verwenden) und Abschnitt 4 (Wie wir Ihre personenbezogenen Daten speichern und schützen) dieser Datenschutzrichtlinie.
16.2 Verfahren und Methoden der Löschung
16.2.1 Verfahren
Personenbezogene Daten, deren Speicherfrist abgelaufen ist, werden von uns ausgewählt und gelöscht.
16.2.2 Methoden
Wir werden personenbezogene Daten, die in elektronischer Form gespeichert sind, mit technischen Mitteln vernichten, einschließlich der physischen Löschung aus der Datenbank und der logischen Löschung mittels Codes. Auf Papier gespeicherte personenbezogene Daten werden durch Aktenvernichtung oder Verbrennung vernichtet.
16.3 Weitergabe/Offenlegung personenbezogener Daten an Dritte
Wir geben personenbezogene Daten nur mit Ihrer Einwilligung oder soweit gesetzlich vorgeschrieben an Dritte weiter.
|
Empfänger |
Daten |
Zweck |
Dauer des Besitzes/der Nutzung |
|
Shenzhen Tencent Computer System Co. Ltd. |
Android: Gerätemodell, Gerätemarke, Android-Version/API-Level, Hersteller-Betriebssystem-version, CPU-Architektur, Root-Status, Speicherplatz-nutzung, SD-Kartennutzung, Arbeitsspeicher, Netzwerktyp, Prozessname/PID iOS: Gerätemodell, Betriebssystem-version, Betriebssystem-Build, WLAN-Status, CPU-Daten, freier Speicher, Plattennutzung, Laufzeitstatus des Gerätes (belegter Arbeitsspeicher, virtueller Speicher usw.), IDFV, Jailbreak-Status, Regionscode |
Erfassung von Anwendungsfehlern |
Siehe Datenschutzerklärung von Tencent: https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56 |
|
Google LLC |
Standortdaten des/r Nutzers/in einschließlich Echtzeitdaten |
Zugriff auf Kartendienste |
Siehe Datenschutzerklärung von Google: https://policies.google.cn/privacy/archive/20221004?hl=zh-cn&hl=zh_CN |
|
Microsoft Corporation |
UGREEN hilft Ihnen, die von Ihnen ausgewählten Dateien und Dokumente in Microsoft OneDrive hochzuladen |
Übertragung von Daten zwischen dem UGREEN NAS-Gerät und Microsoft OneDrive gemäß Ihrer Anweisung |
Siehe Datenschutzerklärung von Microsoft: https://learn.microsoft.com/zh-cn/sharepoint/onedrive-privacy-security-overview |
16.4 Grenzüberschreitende Übermittlung personenbezogener Daten an Dritte
|
Zielland/ Zielregion |
Zweck |
Daten |
Zeitpunkt und Methode der Übermittlung |
Dauer des Besitzes/der Nutzung |
Rechts-grundlage |
|
Hongkong, China |
Zuweisung des nächst-gelegenen NAS-Servers auf Basis der UGREENlink-ID für global effizienten Zugriff |
UGREENlink-ID |
Übermittlung zum Zeitpunkt der Registrierung sowie der Einrichtung der UGREENlink-ID durch den/die Nutzer/-in |
Bis zur Deaktivierung von UGREENlink |
PIPA Art.15 Abs.1 Nr.4 (zwingend erforderlich zur Durchführung und Erfüllung eines Vertrags mit der betroffenen Person) |
|
Hongkong, Chinas |
Sicherstellung der globalen Eindeutigkeit von UGREEN Cloud-Konto durch Hash-Abgleich auf Serverebene |
|
Einmalige Übermittlung zum Zeitpunkt der Registrierung sowie anschließende Synchronisierung über geplante Aufgaben |
Bis zur Kontolöschung |
PIPA Art.15 Abs.1 Nr.4 (zwingend erforderlich zur Durchführung und Erfüllung eines Vertrags mit der betroffenen Person) |
16.5 Cookies und ähnliche Technologien
|
Name und Typ |
Rechtsgrundlage |
Zweck |
Daten |
Erfassungs-methode |
Aufbewahrungsfrist |
|
Cookies |
PIPA Art.15 Abs.1 Nr.1 (Einwilligung von betroffener Person) |
Einrichtung der Firewall |
Zugriffs- und Nutzungsinformationen |
Automatische Erhebung beim Zugriff |
180 Tage nach der Datenerstellung |
Nutzer/-innen können Cookies über die Browsereinstellungen akzeptieren, ablehnen oder verwalten.
16.6 Ihre Rechte
Sie können Ihre gesetzlichen Rechte in Bezug auf Ihre personenbezogenen Daten ausüben, einschließlich des Rechts auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch oder Erläuterung automatisierte Entscheidungen oder Widerruf Ihrer Einwilligung. Hierzu können Sie sich an den Datenschutzbeauftragten oder über Abschnitt 10 („Kontakt“) an uns wenden.
16.7 Datenschutzbeauftragte(r) und Vertreter(in) in der Republik Korea
16.7.1 Datenschutzbeauftragte(r)
Datenschutzbeauftragte: Olivia Wei
E-Mail-Adresse: ugreennascss@gmail.com
16.7.2 Vertreter(in) in der Republik Korea
Entitätsname: Ugreen Korea Co., Ltd.
Gesetzliche Vertreterin: Xingxing Nie
Adresse: Seoul, Jongno-gu, Sejong-daero 23-gil 47, 6. Etage, Raum 601-189.
Tel.: +82 2 2158 8397
Öffnungszeit: Mo–Fr 10:00–17:00 KST
E-Mail: service.nas.kr@ugreen.com
16.8 Aktualisierungen und Mitteilungen zur Datenschutzrichtlinie
Wesentliche Änderungen werden wir durch Aktualisierung des Datums, Veröffentlichung innerhalb der Dienste oder durch Mitteilung gemäß geltendem Recht bekanntgeben. Änderungen treten mit Veröffentlichung der überarbeiteten Version in Kraft (oder zu dem im Hinweis genannten Zeitpunkt). Wir empfehlen Ihnen, diese Richtlinie bei jedem Zugriff auf unsere Dienste zu überprüfen, um sich über unsere Datenschutzpraktiken zu informieren.
Erstgültigkeitsdatum dieses Anhangs: 17.05.2024
Datum der letzten Aktualisierung dieses Anhangs: 18.10.2025