Willkommen bei UGREEN NAS und Registrierung eines global einheitlichen Kontos! AMERICA UGREEN LIMITED und damit verbundene Unternehmen (die mit Ugreen verbundenen Unternehmen - dazu gehören LULIAN GROUP LIMITED, UGREEN America- AMERICA UGREEN LIMITED, UGREEN Hong Kong- HONG KONG UGREEN LIMITED, UGREEN Singapore- UGREEN GROUP (SINGAPORE) PTE. LTD. und UGREEN Germany- UGREEN Group GmbH, im Folgenden als „UGREEN“ oder „Wir“ bezeichnet) danken Ihnen für das Vertrauen, das Sie uns mit Ihren personenbezogenen Daten entgegenbringen. Wir verpflichten uns, die Vertraulichkeit Ihrer personenbezogenen Daten zu schützen, und wir werden einen angemessenen Schutz für die Sicherheit Ihrer personenbezogenen Daten in Übereinstimmung mit den Anforderungen der Gesetze und Vorschriften gewährleisten. Aus diesem Grund haben wir diese UGREEN NAS Datenschutzrichtlinie (im Folgenden als „diese Richtlinie“ bezeichnet) erstellt, um Ihnen bei Ihrer Nutzung unserer Produkte und Dienste ein umfassendes Verständnis davon zu vermitteln, wie wir Ihre personenbezogenen Daten erfassen, nutzen, weitergeben, speichern und schützen, und wie Sie Ihre Daten verwalten, damit Sie passende Entscheidungen treffen.

 

Wir bitten Sie eindringlich, diese Richtlinie gründlich zu lesen, wobei Sie den fettgedruckten Abschnitten besondere Aufmerksamkeit schenken sollten. Bitte bestätigen Sie, dass Sie diese vollständig verstanden haben und damit einverstanden sind, ehe Sie unsere Produkte oder Dienste nutzen.

 

Zusätzlich zu dieser Richtlinie können wir unter speziellen Umständen auch Echtzeit-Benachrichtigungen (z. B. Pop-ups und Seitenhinweise) und Aktualisierung von Funktionen verwenden, um die Ziele, den Umfang und die Verwendung der erfassten Daten zu erläutern. Diese Echtzeit-Benachrichtigungen und Erklärungen der Funktionsaktualisierungen sind ein wesentlicher Bestandteil dieser Richtlinie und haben dieselbe rechtliche Wirksamkeit. Wir sind bemüht, alle in dieser Richtlinie verwendeten Begrifflichkeiten zum besseren Verständnis klar und verständlich zu definieren. Sollten Sie Fragen, Anmerkungen oder Vorschläge zu dieser Richtlinie haben, wenden Sie sich bitte über die am Ende des Abschnitts 10 dieser Datenschutzrichtlinie angegebenen Kontaktinformationen an uns.

 

Indem Sie dieser Richtlinie zustimmen, nehmen Sie die Funktionen von UGREEN NAS an und stimmen der notwendigen Erfassung personenbezogener Daten zu, um den Betrieb dieser Funktionen zu erleichtern. Wir werden solche Informationen für die von Ihnen ausgewählten Funktionen oder Dienste oder, wie gesetzlich vorgeschrieben, bei Ihrer Aktivierung oder Nutzung von UGREEN NAS verarbeiten. Abgesehen von den für die Kernfunktionen und Dienste von UGREEN NAS unerlässlichen Daten und den gesetzlich vorgeschriebenen Informationen ist es Ihnen freigestellt, die Verarbeitung weiterer Daten abzulehnen. Seien Sie sich jedoch bewusst, dass dies den Zugang zu bestimmten Funktionen oder Diensten einschränken kann.

 

Diese Richtlinie dient Ihrem Verständnis folgender Punkte:

1. Anwendbarer Geltungsbereich
2. Wie wir Ihre personenbezogenen Daten erfassen und verwenden
3. Verwendung von Cookies und anderen ähnlichen Technologien
4. Wie wir Ihre personenbezogenen Daten speichern und schützen
5. Wie wir Ihre personenbezogenen Daten weitergeben, zuweisen und offenlegen
6. Wie Sie Ihr Recht auf die Verwaltung personenbezogener Daten ausüben können
7. Wie wir personenbezogene Daten von Minderjährigen verarbeiten
8. Wie Ihre personenbezogenen Daten weltweit übermittelt werden
9. Aktualisierung der Richtlinie
10. Kontakt

 

Anhänge

 

11. Anhang für den Europäischen Wirtschaftsraum

12. Anhang für Singapur

13. Anhang für Japan

14. Anhang für Kalifornien in den USA

 

 

 

1.       Anwendbarer Geltungsbereich

Im Rahmen dieser Richtlinie umfasst „UGREEN NAS“ die Produkte und Dienste, auf die über den UGREEN-Client, die UGREEN-Websites, das UGREEN Software Development Kit (SDK) für Websites oder Anwendungen von Drittanbietern, Anwendungsprogrammierschnittstellen (API), Miniprogramme und alle neuen Produkte und Dienste, die sich aus technologischen Fortschritten ergeben, zugegriffen wird (zusammenfassend „UGREEN NAS“ genannt). Zwischen den verschiedenen Versionen von UGREEN NAS können Funktionsunterschiede bestehen. Wir erfassen und verarbeiten Ihre personenbezogenen Daten in Übereinstimmung mit dieser Datenschutzrichtlinie, es sei denn, die separaten Datenschutzrichtlinien anderer Versionen von UGREEN NAS sehen etwas anderes vor. In Fällen, in denen andere Versionen von UGREEN NAS über separate Richtlinien verfügen, gelten solche Richtlinien ebenfalls. Im Falle von Widersprüchen zwischen dieser Richtlinie und denen anderer Versionen von UGREEN NAS, hat die letztere Vorrang. Bitte beachten Sie, dass bestimmte Suchpfade und -vorgänge in den verschiedenen Versionen von UGREEN NAS unterschiedlich sein können und im Zusammenhang mit der tatsächlichen Nutzung betrachtet werden sollten.

Mit Ausnahme der Aktivitäten, für welche die Informationen in dieser Richtlinie erfasst und verwendet werden, gilt diese Richtlinie nicht für Dienste Dritter. Diese Dritten sind dafür verantwortlich, zu beschreiben, wie sie Ihre personenbezogenen Daten erfassen und verwenden.

 

2.       Wie wir Ihre personenbezogenen Daten erfassen und verwenden

Für die Zwecke, die in dieser Richtlinie wie unten dargelegt sind, erfassen und verwenden wir Ihre personenbezogenen Daten gemäß den Prinzipien der Rechtmäßigkeit, Legitimität und Notwendigkeit für die Zwecke, die in dieser Richtlinie wie unten dargelegt sind, die Sie uns zur Verfügung stellen, die während Ihrer Nutzung von UGREEN NAS entstehen oder die wir mit Ihrer Zustimmung von Dritten erhalten. Dies ist notwendig, um Ihre Nutzung von UGREEN NAS zu ermöglichen, mit Ihnen zu kommunizieren und unsere Produkte und Dienstleistungen zu verbessern oder zu optimieren. Im Rahmen der Weiterentwicklung unseres Angebots können wir unsere Produkte und Dienste ändern. Sollten wir Ihre Daten für Zwecke verwenden, die nicht in dieser Datenschutzrichtlinie aufgeführt sind, oder Daten aus einem bestimmten Grund erheben, werden wir Sie informieren und Ihre Zustimmung einholen, es sei denn, es liegen juristische Gründe oder Rechtfertigungen für die Verarbeitung Ihrer Daten ohne Zustimmung vor. Eine Übersicht über die von uns erfassten personenbezogenen Daten finden Sie in der Checkliste zur Erfassung personenbezogener Daten der UGREEN NAS.

1.  Szenario für die Erfassung von personenbezogenen Daten

1.  Registrierung und Anmeldung

Während der Nutzung Ihres NAS-Geräts hat UGREEN keinen Zugriff auf die auf Ihrem NAS-Gerät gespeicherten Fotos, Dokumente, Videos usw. Auf Ihre Daten können nur Sie selbst und Ihre Freunde, die Ihre Freigabe akzeptieren, zugreifen. Sie können sich mit Ihrem angelegten lokalen Konto anmelden (mit Ausnahme der offiziellen UGREEN Cloud-Website). Beim lokalen Konto wird zwischen einem Administratorkonto und einem Nicht-Administratorkonto unterschieden; wenn Sie das lokale Konto verwenden, werden alle Daten auf Ihrem NAS-Gerät und Ihrem Mobiltelefon (oder Computer) gespeichert, UGREEN erfasst keine personenbezogenen Daten von Ihnen. Wir erheben und verarbeiten Ihre personenbezogenen Daten im Rahmen dieser Richtlinie, wenn dies unter anderen Umständen notwendig ist.

Falls Sie sich nicht an Ihre Anmeldedaten für UGREEN NAS erinnern können, steht Ihnen frei, die Funktion zur Wiederherstellung des Passworts zu nutzen. Um die Sicherheit Ihres Kontos zu verbessern, können wir eine Identitätsüberprüfung durch eine von vier Methoden anfordern: Ihre UGREEN Cloud-Kontodaten, Geräteinformationen, Ihr lokales Konto und Passwort oder die Kontoinformationen des Geräteträgers.

Um zu verhindern, dass Sie sich bei Verlust Ihres Mobiltelefons oder Sicherheitsschlüssels nicht mehr auf Ihr lokales Konto zugreifen können, können Sie selbst entscheiden, ob Sie die Zwei-Faktor-Authentifizierung aktivieren möchten. Wenn Sie diese Funktion aktivieren, müssen Sie Ihre E-Mail-Adresse als alternative Anmeldemethode angeben. Bei Verlust Ihres Mobiltelefons oder Sicherheitsschlüssels erhalten Sie über diese E-Mail-Adresse einen Bestätigungscode, mit dem Sie sich anmelden können. Die E-Mail-Adresse wird verschlüsselt und auf Ihrem NAS-Gerät lokal gespeichert. Sie können diese Funktion unter „Kontoeinstellungen – Kontosicherheit – Zwei-Faktor-Authentifizierung“ deaktivieren.

Wenn Sie sich über die mobile App bei UGREEN NAS anmelden, die Homepage besuchen und den QR-Code scannen, um sich beim TV/PC-Client anzumelden, oder den QR-Code scannen müssen, um Ihr NAS-Gerät zu erkennen, rufen wir die Sensorinformationen [Orientierungssensor, Rotationsvektorsensor (zugrunde liegende physikalische Sensoren: Beschleunigungsmesser, Magnetometer und Gyroskop) und Lichtsensor] Ihres Mobiltelefons ab, um die Ausrichtung und das Licht der Scanoberfläche automatisch anzupassen. Dies verbesserten die Einfachheit und Genauigkeit des Scannens. Bitte haben Sie Verständnis dafür, dass die Sensordaten des Geräts allein keine persönlichen Informationen enthalten und nicht mit anderen Informationen kombiniert werden können, um eine bestimmte natürliche Person zu identifizieren.

2.  UGREEN Cloud-Konto

Wenn Sie bei der Anmeldung mit einem lokalen Konto den UGREENlink-Service, die Funktion zur Konfiguration und Wiederherstellung des Systems oder die SMS-Benachrichtigungsfunktion für wichtige NAS-Geräteinformationen nutzen möchten, müssen Sie ein UGREEN Cloud-Konto verknüpfen und verwenden, um sich zu registrieren und anzumelden. Zu diesem Zeitpunkt müssen Sie Ihre Telefonnummer (für Benutzer auf dem chinesischen Festland) oder Ihre E-Mail-Adresse (für Benutzer in anderen Ländern oder Regionen) sowie zusätzliche Identitätsinformationen (wie ein Profilbild und einen Spitznamen) angeben. Dies gestattet es uns, Sie bei der Registrierung und Anmeldung zu unterstützen, Ihre Kontoinformationen zu ergänzen, die Sicherheit und die Wiederherstellung Ihres Kontos zu gewährleisten. Wir können die von Ihnen angegebenen Basisdaten mit Ihrem UGREEN NAS-Gerät verknüpfen und wichtige Gerätebenachrichtigungen per SMS oder E-Mail senden. Wenn Sie solche Informationen nicht anbieten, können Sie die oben genannten Dienste und Funktionen, die ein UGREEN Cloud-Konto erfordern, nicht mehr nutzen.

3.  Gerät verbinden

Um Ihr UGREEN NAS-Gerät erfolgreich zu verbinden und zu verwalten, müssen wir die folgenden Informationen erfassen, wenn Sie das Gerät verbinden: UGREEN NAS-Gerätemodell, Seriennummer (SN) und MAC-Adresse des Geräts, IP-Adresse, UGREENlink-ID (falls Sie die UGREENlink-Funktion aktivieren) und Ihr individueller Gerätename, der Systemstatus des Geräts („Online/Offline/Ruhezustand“), die Rolle, die das Gerät innehat (Eigentümer:in/Mitbenutzer:in), sowie die Ablaufzeit der Garantie (nur für Administrator sichtbar). Die Erfassung dieser Informationen dient der Unterstützung bei der Gerätebindung, der Erkennung Ihres Geräts und der Verknüpfung mit Ihrem Konto. Auf diese Weise wird sichergestellt, dass Sie die Geräte, die Sie mit Ihrem Konto verknüpft haben, abfragen und verwalten können. Dies ermöglicht Ihnen die Überwachung des Status Ihres Geräts in Echtzeit und stellt sicher, dass die Verwaltungsrechte des Geräts in angemessener Weise zugewiesen werden. Für Geräteadministrator erfassen wir auch das Ablaufdatum der Gerätegarantie, um ihn rechtzeitig an den Ablauf der Garantie zu erinnern.

4.  Anmeldeverlauf und Management der vertrauenswürdigen Geräte

① Um Ihr Konto vor unbefugtem Zugriff zu schützen, atypische Aktivitäten schnell zu erkennen und zu beheben und Sicherheitsrisiken zu vermeiden, erfassen wir die folgenden Anmeldeverlaufdaten, wenn Sie auf UGREEN NAS zugreifen:

1)  Anmeldezeit: Aufzeichnung der genauen Anmeldezeiten, auf die Sekunde genau;

2)  Vorgangsprotokoll: Dokumentation Ihrer Kontoanmeldungen und Bindungsaufhebungen;

3)  Standortdaten: Bestimmung der Stadt, von der aus Sie sich anmelden, durch Analyse und Identifizierung Ihrer IP-Adresse;

4)  IP-Adresse: Wird verwendet, um den Standort des Anmeldenetzwerks zu bestimmen (auf die Stadt genau);

5)  Betriebssystem: Identifizierung des bei der Anmeldung verwendeten Betriebssystems, z. B. iOS, Android, macOS, Windows;

6)  Zugriffsmethode: Bestimmung, ob der Zugriff auf UGREEN NAS über die Website oder andere Clients erfolgt.

② Wir gestatten das Einrichten von „vertrauenswürdigen Geräten“, um die mehrfache Überprüfung bei der Anmeldung auf diesen Geräten zu überspringen. Diese Funktion erleichtert den Anmeldevorgang und gewährleistet gleichzeitig Sicherheit und Nutzerfreundlichkeit.

1)  Erfassung von Anmeldedaten: Um die Sicherheit Ihres Kontos sicherzustellen, zeichnen wir bei Ihrer Anmeldung das Modell und den Namen des Geräts, den Ort der Anmeldung (identifiziert durch IP-Adresse und auf die Stadt genau) sowie Ihre letzte Anmeldezeit auf. Auf diese Weise können wir sofort überprüfen, wer sich in das Konto einloggt, und die erforderlichen Sicherheitsvorkehrungen treffen.

2)  Nutzerverwaltung: Sie können Ihren Anmeldeverlauf sowie die Liste der vertrauenswürdigen Geräte einsehen und sind berechtigt, verdächtige Geräte zu entfernen. Sollten Sie verdächtige Aktivitäten feststellen, empfehlen wir Ihnen, Ihr Passwort sofort zu ändern und verdächtige Geräte zu entfernen, um die Sicherheit Ihres Kontos sicherzustellen.

Die Erfassung von Informationen zu vertrauenswürdigen Geräten („Trusted Device“) dient folgenden Zwecken:

1.         Verbesserung der Kontosicherheit: Durch die Überwachung des Anmeldeverlaufs können wir den unbefugten Zugriff wirksam überwachen und verhindern, sodass die Kontosicherheit gewahrt bleibt. Falls unser System auffällige Anmeldeversuche oder Sicherheitsbedrohungen feststellt, können wir umgehend Maßnahmen ergreifen, indem wir Sie benachrichtigen und weitere Vorsichtsmaßnahmen ergreifen.
2.         Verwaltung der vertrauenswürdigen Geräte: Sie haben die Möglichkeit, Ihre vertrauenswürdigen Geräte zu verwalten, wiederholte Überprüfungen auf häufig verwendeten Geräten zu minimieren und verdächtige oder nicht mehr verfügbare Geräte mühelos zu löschen.

5.  Support-Ticket (Browser-Version)

Die Funktion „Ticket“ ist für den technischen Support während Ihrer Nutzung von UGREEN NAS jederzeit verfügbar. Um einen optimalen Support zu bieten und Ihre Probleme zu lösen, werden wir möglicherweise die folgenden Informationen: Seriennummer, Gerätemodell und -system Ihres UGREEN NAS-Geräts, Client-Typ und andere Zugriffsmethoden auf UGREEN NAS (z. B. über LAN oder drahtloses Netzwerk), Handynummer oder E-Mail-Adresse des Kunden (nicht erforderlich), erfassen und verwenden. Diese Informationen helfen uns, Ihre Nutzung des Produkts zu verstehen, sodass wir einen maßgeschneiderten technischen Support und Lösungen anbieten können. Unser Hauptziel bei der Erfassung dieser Informationen ist es, Nutzern zu helfen, technische Probleme erfolgreich zu identifizieren und zu beheben. Wir versichern, dass diese Informationen ausschließlich zur Behebung Ihrer technischen Probleme im Zusammenhang mit unseren Produkten und Diensten verwendet werden. 

6.  LAN-Gerätesuche über find.ugnas.com

Bei Ihrer Verwendung des WebFind-Service auf der Website find.ugnas.com zur Suche und Aktivierung von LAN-Geräten erfassen wir gerätespezifische Daten wie Gerätenamen, IP-Adresse, Mac-Adresse, Seriennummer, Betriebssystemversion, Modellname und -status. Diese Daten ermöglichen eine genaue und effiziente Identifizierung von LAN-Geräten, was Ihnen die Nutzung erleichtert.

7.  UGREENlink-Dienste

Der Zugriff auf die UGREENlink-Services erfordert eine Erstanmeldung bei Ihrem UGREEN Cloud-Konto. Nach der Anmeldung können Sie die UGREENlink-Funktion aktivieren, um eine schnelle Remote-Verbindung zu Ihrem UGREEN NAS-Gerät herzustellen. Um diese Funktion bereitzustellen, benötigen wir die Seriennummer, die IP-Adresse und den Routing-Port Ihres UGREEN NAS-Geräts. Diese Informationen sind für die Herstellung einer sicheren Verbindung und die Optimierung der Nutzererfahrung unerlässlich. Die Seriennummern tragen dazu bei, eine zuverlässige und sichere Verbindung zu Ihrem UGREEN-Konto herzustellen und den Zugang zu UGREENlink-Diensten zu ermöglichen. IP-Adressen und Routing-Ports werden erfasst, wenn Sie die UGREENlink-Funktion aktivieren, und werden verwendet, um eine Fernverbindung der Geräte herzustellen, damit Sie schnell und einfach auf Ihre UGREEN NAS-Geräte zugreifen und sie verwalten können. Um die Verbindung zu Ihrer UGREEN Cloud über HTTPS zu sichern, wird Ihr UGREENlink- oder DDNS-Domänename an eine Drittanbieter-Zertifizierungsstelle Let's Encrypt oder ZEROSSL weitergeleitet, um ein SSL-Zertifikat zu generieren. Weitere Informationen über die Verwendung Ihrer Daten von Let's Encrypt und ZEROSSL finden Sie in den Datenschutzrichtlinien von Let's Encrypt und ZEROSSL. Bitte beachten Sie, dass diese Informationen nur für UGREENlink-Funktionen erfasst werden. Falls Sie die UGREENlink-Funktionen nicht nutzen, erfassen oder verwenden wir diese Informationen nicht für die oben genannten Zwecke.

Bei Ihrer Aktivierung unseres UGREENlink-Service in einer LAN-Umgebung erfassen wir einige Informationen über Ihr Gerät. Diese Informationen umfassen die IPv4-, IPv6-, MAC- und DDNS-Adresse, Informationen über den Gerätestatus (ob das Gerät initialisiert wurde oder ob es gerade online ist), den WOL(Wake-on-LAN)-Switch-Status, den Hostnamen und die Boot-Zeit des Geräts. Die oben genannten Informationen werden erfasst, um eine bessere Verbindung und einen besseren Zugriff zu gewährleisten, wenn Sie auf das Gerät in einer LAN-Umgebung zugreifen.

8.       Biometrische Entsperrfunktion des Tresors

Die biometrische Entsperrfunktion des UGREEN NAS-Tresors (einschließlich Face ID-Entsperrung und Fingerabdruck-Entsperrung bei einigen Modellen) wird über die Standard-Authentifizierungsschnittstelle des Betriebssystems Ihres Geräts (z. B. iOS, Android) realisiert. Das Betriebssystem Ihres Geräts übermittelt uns lediglich ein anonymes Verifizierungsergebnis („bestanden“ oder „fehlgeschlagen“) zurück, das nicht mit Ihren anderen persönlichen Daten verknüpft ist und auch Ihre Entsperrvorgänge nicht protokolliert. Die Erfassung, Speicherung und Abgleichung aller biometrischen Daten (z. B. Fingerabdruckmuster, Gesichtsdaten) erfolgt vollständig durch das Betriebssystem Ihres Geräts in einer lokalen Sicherheitsumgebung. UGREEN NAS greift nicht auf die ursprünglichen biometrischen Daten zu, speichert oder überträgt diese nicht.

Sie können die biometrische Entsperrfunktion jederzeit in Ihrem UGREEN NAS-Client deaktivieren und stattdessen den Tresor-Schlüssel verwenden. Um die biometrische Entsperrung vollständig zu deaktivieren, nehmen Sie die Deaktivierung in den Systemeinstellungen Ihres Geräts vor. Die biometrische Entsperrung ist eine optionale Funktion, deren Deaktivierung keinen Einfluss auf die Kernfunktionen des Tresors hat.

9.       Babyalbum

Wenn Sie in Ihrem Album ein Babyalbum erstellen, geben Sie den Spitznamen und das Geburtsdatum des Babys sowie weitere freiwillige Angaben ein. Der Name wird zur Benennung des Babys im Album verwendet, und das Geburtsdatum dient lediglich zur Anzeige der Fotosammlung des Babys nach Alter.

10.  Technischer Support

Bei Anfragen an unser technisches Support-Team können wir die folgenden Informationen erfassen:

① Geräteinformationen: Dazu gehören die SN Ihres Geräts, die Systemversionsnummer des UGREEN NAS-Geräts, Netzwerkbedingungen (einschließlich der IP-Adresse und des Netzwerkverbindungsstatus), Betriebsprotokolle (einschließlich Systemaktivitäten und Protokolle der vom Nutzer initiierten Systemvorgänge) und Client-Informationen (einschließlich Typ und Version von Ihrem Betriebssystem sowie Informationen zur Softwareversion).

② Private Dateien in UGREEN NAS-Geräten: Unser technisches Support-Team kann nur mit Ihrer ausdrücklichen Genehmigung und nach Erteilung der entsprechenden Berechtigungen auf Ihre privaten Dateien zugreifen, die von Ihnen auf UGREEN NAS-Geräten gespeichert sind:

Diese Informationen werden für die folgenden Zwecke gesammelt:

① Effiziente technische Support-Dienste: Durch die Erfassung von Geräteinformationen können wir Probleme schnell identifizieren und lösen und Ihnen einen effizienten technischen Support bieten.

② Spezifische Nutzerberechtigungen: Zu Beginn werden unsere Spezialisten vom technischen Support allgemeine Nutzerberechtigungen für den Zugriff auf Geräteinformationen anfordern. Dadurch wird gewährleistet, dass unser Zugriff auf Ihr Gerät auf das Notwendigste beschränkt ist.

③ Umfassende Diagnostik: Bei komplexen technischen Problemen werden eventuell mit Ihrer Zustimmung zusätzliche Berechtigungen beantragt. Hierzu muss ein Administratorkonto für den technischen Support eingerichtet werden. Der Zugriff auf private Dateien ist nur unter diesen besonderen Umständen gestattet.

11.  Umfrage zur Nutzererfahrung (ausgenommen Nutzer vom chinesischen Festland)

UGREEN wird Sie möglicherweise zur Teilnahme an Umfragen zur Nutzererfahrung einladen, um unsere Produkte und Dienste kontinuierlich zu optimieren und eine individuellere Nutzererfahrung für Sie zu bieten.

① Erfassung von E-Mail-Adressen: Wir erfassen Ihre E-Mail-Adresse, um Fragebögen für Umfragen zu versenden, die uns helfen, Ihre persönlichen Erfahrungen und Ihr Feedback zu UGREEN NAS zu erfahren. Die Teilnahme ist freiwillig. Sie entscheiden, ob Sie uns diese Informationen zur Verfügung stellen möchten.

② Verbreitung der Umfrage: Nach Ihrer Zustimmung zur Teilnahme können wir Umfragen an Ihre angegebene E-Mail-Adresse senden. Diese Umfragen helfen uns, Ihre Nutzungserfahrungen, Präferenzen und Vorschläge für UGREEN-Produkte zu sammeln, damit unsere Produkte verbessert und optimiert werden.

③ Marketing-Informationen: Darüber hinaus werden wir Ihnen möglicherweise Marketingnachrichten per E-Mail zusenden. Solche Mitteilungen werden wir jedoch nur mit Ihrer ausdrücklichen Zustimmung versenden.

Für die Durchführung von Umfragen zur Nutzererfahrung oder den Versand von Marketingmaterial per E-Mail wird Ihre vorherige Zustimmung eingeholt. Wir garantieren, dass keine Umfragen oder Marketingmaterial ohne Ihre ausdrückliche Zustimmung verschickt werden.

12.  Unabhängige Dienste und Dienste von Dritten

UGREEN NAS umfasst Informationen oder Links, die wir rechtmäßig erworben haben, sowie andere unabhängige Dienste, für deren Betrieb wir eine Lizenz besitzen. Diese Dienste können als separate Funktionen innerhalb von UGREEN NAS erscheinen (wie z. B. das UGREEN NAS Application Center). UGREEN NAS kann auch Inhalte von Drittanbietern integrieren oder Links zu diesen enthalten. Wir behalten uns das Recht vor, den Inhalt, die Form und bestimmte Bereiche in unabhängigen Diensten jederzeit hinzuzufügen, zu verringern oder anzupassen, um unser Serviceangebot zu erweitern oder die Benutzererfahrung zu optimieren. Zwar werden wir die Nutzer im Voraus über diese Änderungen informieren, doch können einige Änderungen unter bestimmten Umständen sofort umgesetzt werden.

Sie können die oben genannten unabhängigen Dienste und Funktionen über UGREEN NAS aktivieren und nutzen. Bei der Nutzung bestimmter unabhängiger Dienste oder Funktionen werden Sie möglicherweise zusätzliche Vereinbarungen treffen oder separate Bedingungen zwischen Ihnen und dem Dienstanbieter akzeptieren. Der primäre Dienstanbieter für unabhängige Dienstleistungen kann durch die unabhängigen Servicevereinbarungen oder die in diesen Dienstleistungen offengelegten Informationen bestimmt werden. Sofern erforderlich, werden wir Ihnen diese Vereinbarungen oder Bestimmungen in angemessener Weise zu Ihrer Einsicht zur Verfügung stellen. Ihre Nutzung der oben genannten Dienste gilt als Ihre Zustimmung und Kenntnisnahme der zugehörigen Vereinbarungen und Regeln.

Einige Dienste oder Funktionen in UGREEN NAS können von Dritten entweder unabhängig oder in Partnerschaft mit uns bereitgestellt werden. Für solche Dienste oder Funktionen können separate Nutzungsvereinbarungen, Datenschutzrichtlinien oder andere verbindliche Regeln erforderlich sein. Lesen Sie alle Vereinbarungen und Regeln (falls vorhanden) sorgfältig durch, bevor Sie die Dienste Dritter in Anspruch nehmen, und stellen Sie sicher, dass Sie diese in vollem Umfang verstehen, ihnen zustimmen und alle damit verbundenen Risiken erfassen und bewerten. Wenn Sie die Websites oder Anwendungen Dritter nutzen, wägen Sie alle potenziellen Risiken unabhängig ab. Sie müssen alle Streitigkeiten, Schäden oder Verluste, die sich aus der Nutzung von Dienstleistungen Dritter ergeben, unabhängig mit der jeweiligen Drittpartei klären. UGREEN NAS ist nicht verantwortlich und übernimmt keinerlei Haftung für direkte oder indirekte Schäden, die durch Dritte verursacht werden.

Um das Hoch- und Herunterladen von Dateien zwischen UGREEN NAS und Netzwerk-Disks von Drittanbietern zu ermöglichen, haben wir den Netzwerk-Disk-Dienst von Drittanbietern (Quark Netdisk, Baidu Netdisk, OneDrive, Google Drive usw.) in UGREEN NAS integriert. Wenn Sie diese Funktion nutzen möchten, muss die Netzwerk-Disk des Drittanbieters zuerst Ihre ausdrückliche Genehmigung und Zustimmung einholen. Wenn Sie nicht zustimmen, dürfen Sie den in UGREEN NAS integrierten Netzwerk-Disk-Dienst des Drittanbieters nicht nutzen, um Dateien hochzuladen und herunterzuladen. Um sicherzustellen, dass Sie Ihre Dateien ungehindert zwischen UGREEN NAS und der Netzwerk-Disk des Drittanbieters verschieben und verwalten können, fordern wir die Erlaubnis zum Lesen und Schreiben von Dateien an. Wir betonen, dass diese Erlaubnis darauf beschränkt ist, dass Sie die Dateien erfolgreich hochladen, herunterladen und synchronisieren können, und sich nicht auf den spezifischen Inhalt der Dateien bezieht. Darüber hinaus geben wir keine persönlichen Daten von Ihnen an Drittanbieter der Netzwerk-Disk-Dienste weiter. Sie können selbst entscheiden, ob Sie auf die Netzwerk-Disk eines Drittanbieters in UGREEN NAS zugreifen wollen oder nicht. Wenn Sie sich entscheiden, nicht darauf zuzugreifen, können Sie trotzdem andere Dienste und Funktionen von UGREEN NAS nutzen.

Beachten Sie, dass einige Drittdienstleister möglicherweise die mit Ihrem Konto verbundene OpenID zur Datenerfassung und -verarbeitung verwenden. Diese Drittdienstleister sind daher verantwortlich für die Erhebung, Speicherung, Verwendung und Übermittlung der Daten. UGREEN ist weder an der Verarbeitung dieser Daten beteiligt, noch wird diese Daten abfragen, kontrollieren oder verändern. Bitte wählen und nutzen Sie die Dienste Dritter sorgfältig, da Ihre personenbezogenen Daten und die Datensicherheit bei der Nutzung solcher Dienste den Bedingungen und Richtlinien des Drittanbieters unterliegen.

Wir empfehlen Ihnen, sich mit Rechtsberatern oder Fachleuten zu beraten, bevor Sie den Dienst eines Drittanbieters aktivieren, falls Sie irgendwelche Bedenken bezüglich der Vereinbarung oder der Bestimmung des Drittanbieters haben. UGREEN NAS ist möglicherweise nicht in der Lage, Sie direkt über Änderungen der Vereinbarungen oder Bestimmungen von Drittanbietern zu informieren. Daher empfehlen wir Ihnen, die Vereinbarungen oder Bestimmungen für alle von Ihnen genutzten Drittanbieterdienste regelmäßig zu überprüfen, um sicherzustellen, dass Ihre Rechte geschützt sind.

13.  Betrieb und Sicherheit

Um den störungsfreien Betrieb und die Sicherheit unserer Produkte und Dienste zu gewährleisten und die gesetzlichen Interessen der Nutzer und der Öffentlichkeit zu schützen, erfassen wir möglicherweise die folgenden Informationen:

① Für einen reibungslosen und effizienten Software- und Servicebetrieb und die Qualität und Effizienz des Betriebs erfassen wir Ihr Hardwaremodell, Ihre Betriebssystemversionsnummer, Gerätekennungen (Android umfasst IMEI/MEID, AndroidID, OAID, IMSI, SIM-Kartendetails (einschließlich ICCID), GAID, Hardware-SN; iOS umfasst IDFV, IDFA; Gültigkeit der Kennungen, Rücksetzbarkeit und Erfassungsmethoden), Netzwerkgeräte-Hardwareadresse (MAC-Adresse des Geräts), Hardware-SN, IP-Adresse, WLAN-Zugangspunkte (einschließlich SSID, BSSID), Bluetooth, Basisstationen, Softwareversionsnummer, Methoden, Typ und Status des Netzwerkzugangs, Netzwerkqualitätsdaten und Betriebs-, Nutzungs- und Serviceprotokolldaten.

② Um die Produktnutzung zu analysieren, die Benutzererfahrung zu optimieren, die Anwendungsstabilität zu verbessern sowie Produktfunktionen zu entwickeln und zu verbessern, werden wir möglicherweise Ihre Nutzungsdaten wie besuchte Seiten, Klickverhalten, Browsing-Verhalten, Suchverhalten, Funktionsnutzung, Verweildauer, Nutzungshäufigkeit und Absturzdaten usw. erfassen, wenn Sie beispielsweise unsere Funktionen wie Fotoalbum, Musik, Docker usw. nutzen. Diese Daten werden ausschließlich zur statistischen Analyse verwendet und ermöglichen keine persönliche Identifizierung.

③ Ihre Konto-, Geräte- und Dienst-Protokolldaten, die unsere verbundenen Unternehmen und Partner von Ihnen erhalten haben oder uns in Übereinstimmung mit dem Gesetz zur Verfügung stellen können, werden möglicherweise zur Überprüfung der Kontosicherheit, zur Identitätsüberprüfung, zur Ermittlung von Verstößen und zur Vermeidung von Sicherheitsverstößen sowie zur Erfassung, Analyse und Behebung solcher Verstöße verwendet.

④ Wir werden möglicherweise Service- und Fehlerprotokolldaten bei ungewöhnlichen Fehlern in der UGREEN NAS sammeln, um Sie bei der Analyse und Behebung solcher Probleme zu unterstützen.

14.  Sicherung und Wiederherstellung der Konfiguration

Um Ihre Geräteeinstellungen zu speichern, können Sie mit der Funktion Sicherung und Wiederherstellung der Konfiguration Ihre Konfigurationen sichern. Bei einer Reparatur Ihres Geräts oder wenn Sie es aus dem Land oder der Region, wo Sie sich befinden, ins Ausland mitnehmen, können Sie Ihre Sicherungsdaten aktiv wiederherstellen. Hierzu müssen wir die folgenden Einstellungsdaten von Ihnen erfassen und verwenden:

① Konnektivität und Zugriff: Nutzer und Nutzergruppen (Berechtigungen und erweiterte Einstellungen), Dateidienste, Geräteverbindungsdaten (einschließlich UGREENlink, DDNS, Portaleinstellungen), Endgeräte, Domänen und LDAP;

② Allgemeine Einstellungen: Zeit und Sprache, Benachrichtigung, Netzwerk, Sicherheit und Indizierungsdienste;

③ Systemdienste: Systemaktualisierungen, Zurücksetzungen, Sicherung und Wiederherstellung der Konfiguration.

2.  Verarbeitung personenbezogener Daten gemäß den gesetzlichen Bestimmungen

Wir erfassen und verwenden Ihre personenbezogenen Daten gemäß den geltenden Gesetzen und nationalen Standards unter den folgenden rechtlichen Bedingungen:

1.  Mit Ihrer Zustimmung;
2.  Zur Vertragserfüllung, wie von Ihnen gewünscht;
3.  Zur Erfüllung gesetzlicher Verpflichtungen, z. B. zur Bekämpfung von Geldwäsche, Terrorismus, Telekommunikationsbetrug und zur Verwaltung von Echtnamen;
4.  In direktem Zusammenhang mit der nationalen Verteidigung und Sicherheit;
5.  Bei Notsituationen im Bereich der öffentlichen Gesundheit oder zum Schutz des Lebens, der Gesundheit oder des Eigentums einer natürlichen Person in Notlagen;
6.  Für strafrechtliche Ermittlungen, Strafverfolgungen, Gerichtsverfahren oder die Vollstreckung von Gerichtsurteilen;
7.  Wenn Sie Ihre personenbezogenen Daten öffentlich bekannt geben;
8.  Wenn die Daten aus rechtmäßig offengelegten Informationen, einschließlich offiziellen Nachrichtenberichten und Regierungsmitteilungen, stammen;
9.  Zur Aufrechterhaltung der Sicherheit und des störungsfreien Betriebs unserer Produkte/Dienste, einschließlich Fehlererkennung und -behebung;
10.  Alle anderen gesetzlich vorgesehenen Umstände.

Bitte beachten Sie, dass wir in den oben genannten Fallbeispielen (2) bis (10) Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Gesetzen verarbeiten können, ohne Ihre Zustimmung einholen zu müssen.

3.  Nutzungsgenehmigungen

UGREEN NAS wird möglicherweise bestimmte Genehmigungen für die Bereitstellung von Diensten von Ihnen verlangen. Seien Sie versichert, dass UGREEN NAS diese Berechtigungen nicht standardmäßig aktivieren wird. Nur nachdem Sie Ihre Zustimmung zu diesen Genehmigungen gegeben haben, wird UGREEN NAS diese nutzen, um Ihre Daten zu erfassen, die dann nur in erforderlichen Szenarien verwendet werden. Wir weisen darauf hin, dass die Erteilung einer bestimmten Berechtigung nicht bedeutet, dass UGREEN NAS Ihre Daten zwingend erfasst. Auch wenn Sie UGREEN NAS solche Genehmigungen erteilt haben, werden Ihre Daten nur unter gesetzlich zulässigen, gültigen und notwendigen Umständen erfasst. Die Verweigerung einer Genehmigung kann dazu führen, dass bestimmte Funktionen, die von dieser Berechtigung abhängen, nicht verfügbar sind, was jedoch keine Auswirkungen auf die Nutzung anderer UGREEN NAS-Funktionen hat. Weitere Informationen zu Berechtigungen und deren Verwendung finden Sie in der UGREEN NAS Permission Application and Usage Description.

3.        Verwendung von Cookies und anderen ähnlichen Technologien

Cookies und Gerätekennungen werden im Internet häufig verwendet. Wir können solche Technologien verwenden, um ein oder mehrere Cookies oder anonyme Kennung an Ihr Gerät zu senden, wenn Sie auf UGREEN NAS und entsprechende Dienste zugreifen, sodass wir Daten während Ihrer Nutzung unseres Produkts sammeln und identifizieren können. Wir garantieren, dass wir Cookies nicht für andere als die in dieser Richtlinie genannten Zwecke verwenden. Cookies und ähnliche Technologien werden in erster Linie dazu verwendet, um Ihre Nutzung von unseren Produkten und Diensten zu erleichtern, die Sicherheit und Effizienz unserer Produkte und Dienste zu erhöhen, die Anmelde- und Reaktionsgeschwindigkeit zu verbessern und ein effizienteres Zugriffserlebnis zu bieten. Die meisten Browser ermöglichen es den Nutzern, die Daten im Browser-Cache, einschließlich der Cookies, zu löschen. Sie können die Cookie-Daten in Ihren Browser-Einstellungen löschen, wenn Sie Websites von UGREEN NAS besuchen. Das Löschen von Cookies kann jedoch dazu führen, dass unsere von Cookies abhängigen Funktionen oder Dienste nicht mehr verfügbar sind.

4.       Wie wir Ihre personenbezogenen Daten speichern und schützen
   1.  Speicherdatum

Ihre personenbezogenen Daten werden nur so lange aufbewahrt, wie es zur Erfüllung der in dieser Richtlinie genannten Zwecke im Rahmen Ihrer Nutzung unserer Dienste erforderlich ist (es sei denn, eine Verlängerung der Aufbewahrungsfrist ist gesetzlich vorgeschrieben oder genehmigt oder anderweitig gesetzlich zulässig). Falls Sie Ihre personenbezogenen Daten löschen möchten, kontaktieren Sie uns über die in im Abschnitt 10 dieser Richtlinie angegebenen Kontaktdaten. Nach Ablauf der erforderlichen Aufbewahrungsfrist werden wir Ihre personenbezogenen Daten löschen oder anonymisieren, es sei denn, dies ist gesetzlich vorgeschrieben.

Kriterien für die Datenaufbewahrung:

1.      Der Zeitraum, in dem wir eine bestehende Beziehung mit Ihnen aufrechterhalten und Ihnen Produkte und Dienste von UGREEN NAS zur Verfügung stellen (z. B. die Dauer Ihres UGREEN Cloud-Kontos oder die laufende Nutzungszeit unserer Produkte);
2.      Wenn die Informationen vom Kontoinhaber geändert oder von Nutzern über ihre Konten gelöscht werden;
3.      Gesetzliche Verpflichtungen zur Aufbewahrung von Daten (z. B. können bestimmte Gesetze die Aufbewahrung Ihrer Transaktionsaufzeichnungen für einen bestimmten Zeitraum vor der Löschung erfordern);
4.      Empfehlungen unserer Rechtsabteilung zur Datenaufbewahrung (z. B. Überlegungen im Zusammenhang mit der Vertragserfüllung, der Beilegung von Streitigkeiten, der Rechtsgültigkeit, Rechtsstreitigkeiten oder behördlichen Untersuchungen).
   2.  Datenresidenz

Im Allgemeinen werden personenbezogene Daten, die in der Volksrepublik China erfasst und generiert werden, in der Volksrepublik China gespeichert. Da UGREEN NAS jedoch globale Dienste anbietet, können wir Ihre personenbezogenen Daten an unsere Tochtergesellschaften außerhalb Chinas übertragen. Weitere Informationen finden Sie unter „8. Wie Ihre personenbezogenen Daten weltweit übermittelt werden“.

3.  Sicherheitsmaßnahmen

Wir legen großen Wert auf die Sicherheit Ihrer personenbezogenen Daten und halten uns an die geltenden Sicherheitsstandards für den Schutz von Daten. Unser Ziel ist es, weiterhin führend auf dem Gebiet der branchenüblichen Sicherheitspraktiken zu sein. Unsere Sicherheitsstrategie umfasst modernste Sicherheitstechnologien wie verschlüsselte Datenübertragung, sichere Datenspeicherung, Firewall-Schutz und das regelmäßige Scannen auf Sicherheitslücken zum Schutz Ihrer Daten. Über die technischen Lösungen hinaus setzen wir umfassende Managementsysteme ein, um die Datensicherheit zu erhöhen. Dazu gehören die Schulung der Beschäftigten im Datenschutz und die sorgfältige Überprüfung und Verbesserung aller Datenverarbeitungs- und -speicherungsverfahren. Da wir wissen, dass kein System unfehlbar ist, ermitteln wir kontinuierlich potenzielle Risiken und treffen Vorkehrungen, um die Wahrscheinlichkeit von Datenlecks, Löschung, Missbrauch, unbefugtem Zugriff, unbefugter Offenlegung oder Änderung Ihrer personenbezogenen Daten zu minimieren. Für den Fall eines sicherheitsrelevanten Vorfalls haben wir Prozesse und Reaktionsmechanismen eingerichtet, um die betroffenen Nutzer umgehend zu benachrichtigen, Sicherheitslücken zu beheben und Maßnahmen zu ergreifen, um zukünftige Vorfälle zu verhindern.

1.      Ihre Daten werden in Übereinstimmung mit den branchenüblichen Sicherheitspraktiken erfasst und verwendet, und Sie werden durch unsere Nutzungsvereinbarung und Datenschutzrichtlinie über den Zweck und den Umfang der Datennutzung informiert.
2.      Unsere Netzwerkdienste verwenden Verschlüsselungstechnologien, wie z. B. Übertragungssicherheitsprotokolle, um Ihre Daten während der Übertragung zu schützen.
3.      Ihre personenbezogenen Daten werden verschlüsselt und unter Verwendung modernster Verschlüsselungstechniken gespeichert und durch den Einsatz der neuesten Technologien isoliert.
4.      Bei der Verarbeitung personenbezogener Daten, z. B. bei der Offenlegung personenbezogener Daten und der Messung des Assoziationsgrads, wenden wir Verfahren zur Desensibilisierung von Daten an, einschließlich Substitutions- und Verschlüsselungsmethoden, um die Sicherheit der von uns verarbeiteten personenbezogenen Daten zu erhöhen.
5.      Unsere strenge Kontrolle des Datenzugriffs und unsere mehrfachen Identitätsberechtigungssysteme sollen den Missbrauch personenbezogener Daten verhindern und die Einhaltung von Vorschriften gewährleisten. Die zum Zugriff auf personenbezogene Daten befugten Beschäftigten werden einer Identitätsprüfung und Zugangskontrollmaßnahmen unterzogen und unterzeichnen Vertraulichkeitsvereinbarungen, um sicherzustellen, dass nur befugte Personen Zugriff auf Ihre Daten haben.

Obwohl wir robuste Sicherheitsmaßnahmen implementieren, sind wir uns bewusst, dass kein System absolute Sicherheit garantieren kann. Daher können wir keine vollständige Datensicherheit garantieren, insbesondere in Fällen, die außerhalb unserer Kontrolle liegen. Bitte beachten Sie, dass trotz unserer Bemühungen Sicherheitsprobleme außerhalb unserer Kontrolle, wie bösartige Angriffe, bei der Nutzung unserer Produkte und Dienste auftreten können.

4.  Wir danken Ihnen für Ihre Mithilfe!

Trotz der Umsetzung solcher effizienten Maßnahmen und der Einhaltung der gesetzlichen Bestimmungen können wir die Sicherheit Ihrer personenbezogenen Daten bei der Übertragung über ungesicherte Kanäle nicht gewährleisten. Daher empfehlen wir Ihnen dringend, Vorkehrungen zum Schutz Ihrer personenbezogenen Daten zu treffen. Dazu gehören unter anderem die Verwendung komplexer Passwörter, das regelmäßige Ändern Ihres Passworts, die Geheimhaltung Ihres Passworts für Ihr Konto und die Unterstützung bei der Aufrechterhaltung der Sicherheit Ihres Kontos und Ihrer personenbezogenen Daten.

5.  Umgang mit Zwischenfällen im Bereich der Datensicherheit

Wir erstellen Notfallpläne für Cybersecurity-Vorfälle. Sollte es zu einem Sicherheitsvorfall über personenbezogene Daten kommen, werden wir diese Pläne umgehend in Kraft setzen und ein Notfallteam zusammenstellen, um die Ursache in kürzester Zeit zu ermitteln, Verluste zu minimieren und den Behörden die gesetzlich vorgeschriebene Meldung zu machen. Darüber hinaus informieren wir Sie über die Grundlagen des Sicherheitsvorfalls, dessen potenzielle Auswirkungen, unsere Reaktionspläne, Vorschläge zur Risikominderung und alle Abhilfemaßnahmen, die wir anbieten können. Die Mitteilung erfolgt über die uns vorliegenden Kontaktinformationen, z. B. über Benachrichtigungen auf unserer Plattform, SMS, Anrufe oder E-Mails. Wenn es schwierig ist, Nutzer einzeln zu informieren, werden wir auf angemessene und effektive Weise öffentliche Bekanntmachungen veröffentlichen.

 

5.       Wie wir Ihre personenbezogenen Daten weitergeben, zuweisen und offenlegen
   1.  Programmierschnittstellen (API) und Software Development Kits (SDK)

Um den sicheren und zuverlässigen Betrieb unserer Produkte und Dienste zu gewährleisten, umfasst UGREEN NAS Software Development Kits (SDK) und Programmierschnittstellen (API), die bei Ihrer Nutzung von Produkten und Diensten, die von diesem SDK/API unterstützt werden, Ihre personenbezogenen Daten erfassen und verarbeiten können. Wir überwachen und bewerten die Sicherheit von SDK/API von Drittanbietern und halten uns dabei strikt an die gesetzlichen und behördlichen Anforderungen zum Schutz der Datensicherheit. Um Ihre personenbezogenen Daten in großem Maß zu schützen, empfehlen wir Ihnen dringend, vor der Verwendung der SDK/API von Drittanbietern gründlich über deren Datenschutzrichtlinien durchzulesen und vollständig zu verstehen, da diese Drittanbieter gemäß ihren jeweiligen Datenschutzrichtlinien die alleinige Verantwortung für Ihre Daten tragen. Diese Richtlinie gilt nicht für Produkte oder Dienste von Drittanbietern, auf die Sie möglicherweise zugreifen oder die Sie initiieren. Wir haften nicht für die Erfassung, Verwendung und Verarbeitung Ihrer personenbezogenen Daten durch diese Drittanbieter, wenn Sie deren Produkte oder Dienste nutzen. Falls Sie Bedenken wegen der mit diesen SDK oder API verbundenen Risiken haben, raten wir Ihnen, deren Nutzung einzustellen und sich umgehend mit uns in Verbindung zu setzen. Zu den Umständen, unter denen UGREEN NAS SDK/API von Drittanbietern für die Verarbeitung personenbezogener Daten verwendet, lesen Sie bitte die Liste zur gemeinsamen Nutzung personenbezogener Daten durch UGREEN NAS-Drittanbieter.

2.  Freigabe

Ihre personenbezogenen Daten werden nicht an andere Unternehmen, Organisationen und Einzelpersonen als UGREEN oder dessen Tochtergesellschaften weitergegeben, außer unter den folgenden Umständen:

1.      Wir erhalten die ausdrückliche Genehmigung oder Zustimmung von Ihnen oder Ihrem Erziehungsberechtigten.
2.      Gerichts- oder Verwaltungsbehörden verlangen die Offenlegung im Rahmen eines Gerichtsverfahrens;
3.      Wir gehen gerichtlich oder schiedsgerichtlich gegen einen Nutzer vor, um unsere gesetzlichen Rechte zu schützen;
4.      Eine solche Weitergabe ist durch den Nutzungsvertrag oder die Nutzungsregeln zwischen Ihnen und UGREEN erforderlich;
5.      Um eine Verletzung der gesetzlichen Rechte von UGREEN, seinen verbundenen Unternehmen, Nutzern unseres Dienstes und der Öffentlichkeit zu verhindern, soweit dies gesetzlich zulässig ist;
6.      Die Weitergabe entspricht den zwischen Ihnen und Dritten getroffenen Vereinbarungen.
7.      Die Informationen werden für akademische Forschungszwecke verwendet.
   3.  Übermittlung

Wir werden Ihre personenbezogenen Daten nicht an Unternehmen, Organisationen oder Einzelpersonen außerhalb der Tochtergesellschaften von UGREEN weitergeben, außer unter den folgenden Umständen:

1.      Mit Ihrer ausdrücklichen vorherigen Genehmigung und Zustimmung;
2.      Zur Erfüllung gesetzlicher Verpflichtungen, rechtlicher Verfahren, verbindlicher behördlicher Anordnungen und gerichtlicher Verfügungen;
3.      Im Falle von Fusionen, Abspaltungen, Konkursen, Liquidationen oder dem Erwerb/Verkauf unseres Unternehmens oder der damit verbundenen Unternehmen werden Ihre personenbezogenen Daten möglicherweise als Teil der Transaktion übermittelt. Wir werden die Vertraulichkeit während der Übermittlung sicherstellen und von dem/der Nachfolgeunternehmen oder -organisation verlangen, dass es/sie sich an diese Datenschutzrichtlinie hält, oder andernfalls Ihre Genehmigung erneut einholen muss.
   4.  Offenlegung

Wir werden Ihre personenbezogenen Daten nur unter den folgenden Umständen offenlegen:

1.      Mit Ihrer ausdrücklichen vorherigen Zustimmung;
2.      In Übereinstimmung mit Gesetzen und Vorschriften, Gerichtsverfahren, Prozessen oder zwingenden Anforderungen von Behörden.
   5.  Ausnahmen von der Einholung der Zustimmung bei der Weitergabe, Abtretung oder Offenlegung der personenbezogenen Daten

Bitte beachten Sie, dass wir in bestimmten Fällen Ihre personenbezogenen Daten ohne vorherige Genehmigung oder Zustimmung weitergeben, zuweisen oder offenlegen können:

1.      In direktem Zusammenhang mit der nationalen Sicherheit und Verteidigung;
2.      In direktem Zusammenhang mit der öffentlichen Sicherheit, der öffentlichen Gesundheit und anderen wichtigen öffentlichen Interessen;
3.      In direktem Zusammenhang mit strafrechtlichen Ermittlungen, Strafverfolgungen, Gerichtsverfahren oder der Vollstreckung von Gerichtsbeschlüssen;
4.      Zum Schutz des Lebens und des Eigentums und anderer wichtigen legitimen Rechte und Interessen der betroffenen Person oder anderer Personen, wobei eine Einwilligung schwer eingeholt zu werden ist;
5.      Wenn die personenbezogenen Daten von der betroffenen Person persönlich öffentlich bekannt gegeben werden;
6.      Personenbezogene Daten, die aus rechtmäßig offengelegten Informationsquellen stammen, einschließlich, aber nicht beschränkt auf Nachrichtenberichte, die Offenlegung von Regierungsinformationen und andere rechtliche Kanäle.

 

6.       Wie Sie Ihr Recht auf die Verwaltung personenbezogener Daten ausüben können
   1.  Bei Ihrer Registrierung oder Anmeldung über ein lokales Konto werden alle Daten auf Ihrem UGREEN NAS-Gerät und Ihrem Mobiltelefon (oder Computer) gespeichert. Wir erfassen keine Ihrer personenbezogenen Daten. Um die Verwaltung Ihrer Daten zu erleichtern, können Sie die entsprechenden Schritte nach den folgenden Pfaden durchführen:

1.      Zugangspfad: Profilbild - Startseite (Zugriff auf Profilbild und E-Mail) oder Systemsteuerung - Benutzerverwaltung (Zugriff auf Profilbild, Benutzernamen, Rolle, E-Mail usw.)
2.      Korrekturpfad: Profilbild - Startseite (bearbeitbares Profilbild und E-Mail) oder Systemsteuerung - Benutzerverwaltung (bearbeitbares Profilbild, Benutzername, Rolle, E-Mail usw.)
3.      Ändern Sie Ihren Berechtigungsumfang oder widerrufen Sie Ihre Genehmigungen:

① Pfad zur Änderung des Umfangs der zugehörigen Berechtigungsanwendungen und -nutzung: Profilbild - Datenschutzverwaltung - Systemberechtigungsverwaltung.

② Pfad zum Entzug der Datenschutzgenehmigung auf mobilen Geräten: Profilbild - Datenschutzverwaltung - Datenschutzerklärung - Zustimmung zurückziehen.

4.      Löschpfad: Melden Sie sich mit einem Administratorkonto an, öffnen Sie Systemsteuerung - Benutzerverwaltung, um einen Benutzer zu löschen, oder öffnen Sie Systemsteuerung - Aktualisieren und Wiederherstellen, um das Gerät auf die Werkseinstellung zurückzusetzen (lokale Konten werden auf dem Gerät gespeichert, sodass der Geräteadministrator lokale Konten verwalten und löschen oder sogar auf die Werkseinstellung zurücksetzen kann, um alle Benutzerkonten zu löschen).
   2.  Wenn Sie ein UGREEN Cloud-Konto für die Registrierung und Anmeldung verknüpfen und verwenden, stellen wir sicher, dass Sie die folgenden Rechte im Zusammenhang mit Ihren personenbezogenen Daten ausüben können:

1.      Zugriff auf Ihre personenbezogenen Daten

Pfad zum Online-Konto auf der offiziellen Website: Startseite - Konto und Sicherheit (Zugriff auf Profilbild, Nutzernamen, Passwort, Telefonnummer, E-Mail)

Für Informationen, die über diese Methoden nicht zugänglich sind, können Sie uns jederzeit unter den im Abschnitt 10 dieser Richtlinie genannten Angaben kontaktieren. Wir werden Ihre Anfragen innerhalb von 15 Werktagen beantworten, nachdem wir Ihre Identität überprüft haben.

2.      Korrektur Ihrer persönlichen Kontoinformationen

Pfad zum Online-Konto auf der offiziellen Website: Startseite - Konto und Sicherheit (bearbeitbares Profilbild, Nutzername, Passwort, Telefonnummer, E-Mail)

Für Informationen, die sich auf diese Weise nicht ändern lassen, können Sie sich jederzeit an uns über die Angaben des Abschnitts 10 dieser Richtlinie wenden. Wir werden Ihre Korrekturanfragen innerhalb von 15 Werktagen beantworten, nachdem wir Ihre Identität überprüft haben.

3.      Ändern des Berechtigungsumfangs oder Widerruf der Genehmigungen

① So ändern Sie den Berechtigungsumfang: Profilbild - Datenschutzverwaltung - Verwaltung der Systemberechtigungen.

② So widerrufen Sie die Genehmigung für die Datenschutzrichtlinie auf dem mobilen Gerät: Profilbild - Datenschutzverwaltung - Datenschutzbestimmungen - Einwilligung widerrufen.

③ Die Ablehnung von Marketing oder der Widerruf der Zustimmung zu Marketing (gilt nicht für Nutzer auf dem chinesischen Festland): Wir versenden Marketinginformationen nur im Rahmen der geltenden Gesetze und mit Ihrer Zustimmung, und Sie sind berechtigt, von uns zu verlangen, dass wir Ihre personenbezogenen Daten nicht für Marketingzwecke verwenden. Sie können unsere E-Mails entsprechend den in diesen E-Mails aufgeführten Richtlinien zur Ablehnung und zum Widerruf abbestellen.

Nach dem Widerruf der Zustimmung stellen wir die Verarbeitung der betreffenden personenbezogenen Daten ein. Der Widerruf Ihrer Zustimmung hat jedoch keinen Einfluss auf die Verarbeitung personenbezogener Daten, die auf Grundlage Ihrer Zustimmung zuvor erfolgt ist. Sollten Sie während dieses Prozesses auf Probleme stoßen, können Sie uns jederzeit über die im Abschnitt 10 dieser Richtlinie angegebenen Kontaktdaten erreichen.

4.      Löschung Ihrer personenbezogenen Daten

Sie können Ihre Daten wie folgt löschen:

So löschen Sie Geräteinformationen:

Pfad zum Online-Konto auf der offiziellen Website: UGREEN NAS-Geräte - Verknüpfung des Geräts aufheben.

Sollten wir Ihre personenbezogenen Daten unrechtmäßig verarbeiten, sie ohne Ihre Zustimmung erfassen oder verwenden, oder sollten Sie die Löschung Ihrer personenbezogenen Daten aufgrund der Schließung Ihres Kontos und der Beendigung der Nutzung unserer Produkte oder Dienste wünschen, können Sie jederzeit mit uns über die im Abschnitt 10 dieser Richtlinie angegebenen Kontaktdaten in Verbindung treten und Ihre Löschungsanfrage an uns stellen. Wir werden Ihren Antrag auf Löschung innerhalb von 15 Werktagen bearbeiten. Nach der Löschung werden Ihre personenbezogenen Daten nicht mehr verwendet. Es ist jedoch möglich, dass eine sofortige Löschung nicht erfolgt, um gesetzliche oder politische Anforderungen zu erfüllen oder um die für den normalen Betrieb erforderliche Datenvollständigkeit zu bewahren. Wir werden Ihre Daten für den erforderlichen Zeitraum speichern oder sichern. Danach werden sie endgültig gelöscht.

5.      Kontoschließung

Sie haben das Recht, Ihr UGREEN Cloud-Konto mit den folgenden Methoden zu kündigen, und zwar online unter:

https://web.ugnas.com/account/login/#/login

Startseite - Konto und Sicherheit - Löschung dieses Kontos;

Sie können uns auch jederzeit über die Kontaktinformationen im Abschnitt 10 dieser Richtlinie kontaktieren, und wir werden auf Ihren Löschungsantrag reagieren, indem wir die persönlichen Daten unter dem Konto, das mit Ihrer registrierten Handynummer verbunden ist, innerhalb von 15 Werktagen nach Überprüfung Ihrer Identität löschen.

6.      Erhalt einer Kopie der personenbezogenen Daten

Sie haben das Recht, eine Kopie Ihrer personenbezogenen Daten zu erhalten. Bitte fordern Sie diese über die folgende E-Mail an:

E-Mail: ugreennascss@gmail.com

(7) Automatisierte Entscheidungsfindung mit Hilfe von Constraint-basierten Informationssystemen

Bestimmte Funktionen beinhalten automatisierte Entscheidungsprozesse nach Informationssystemen und Algorithmen. Falls Sie der Meinung sind, dass diese automatisierten Entscheidungen erhebliche Auswirkungen auf Ihre Rechte haben, können Sie Erklärungen oder Korrekturen von uns verlangen, und wir werden geeignete Lösungen anbieten. Bei Fragen kontaktieren Sie uns bitte unter ugreennascss@gmail.com.

(8) Beantwortung Ihrer Anfragen

Aus Sicherheitsgründen müssen Sie möglicherweise einen schriftlichen Antrag stellen oder sich zusätzlich identifizieren. Wir können Sie auffordern, Ihre Identität zu belegen, bevor wir Ihre Anfrage bearbeiten.

Wir sind bemüht, Ihre Anfrage innerhalb von 15 Werktagen zu beantworten.

Begründete Anfragen werden in der Regel kostenlos bearbeitet. Wir behalten uns das Recht vor, Anfragen abzulehnen, die sich in ungerechtfertigter Weise wiederholen, technisch aufwändig sind (z. B. Entwicklung neuer Systeme oder eine grundlegende Änderung bestehender Verfahren), die Rechte anderer verletzen oder nicht praktikabel sind (z. B. Daten auf Datenträgern sichern).

Nach geltenden Gesetzen und Vorschriften können wir nicht auf Ihre Anfragen unter den folgenden Umständen reagieren:

① Die Anfrage betrifft die rechtlichen Verpflichtungen, die die Datenverantwortlichen erfüllen müssen;

② Die Anfrage steht in direktem Zusammenhang mit der nationalen Verteidigung und Sicherheit;

③ Die Anfrage steht in direktem Zusammenhang mit der öffentlichen Sicherheit, der öffentlichen Gesundheit und anderen wichtigen öffentlichen Interessen;

④ Die Anfrage steht in direktem Zusammenhang mit strafrechtlichen Ermittlungen, der Strafverfolgung, einem Gerichtsverfahren oder der Vollstreckung eines Urteils;

⑤ Falls die für die Verarbeitung personenbezogener Daten zuständige Stelle Belege dafür hat, dass der Antrag missbräuchlich oder in betrügerischer Absicht gestellt wurde;

⑥ Zum Schutz von lebenswichtigen Rechtsgütern, wie dem Leben und dem Eigentum der betroffenen Person oder anderer Personen, wenn eine Einwilligung nicht eingeholt werden kann;

⑦ Falls die Beantwortung einer Anfrage einer betroffenen Person die gesetzlichen Rechte der betroffenen Person oder anderer Personen oder Organisationen wesentlich verletzt;

⑧ Falls Geschäftsgeheimnisse betroffen sind.

Diese Richtlinie begründet, erweitert oder ändert nicht die Rechte von betroffenen Personen und Verbrauchern auf dem chinesischen Festland, in Hongkong (China), in der Europäischen Union, in einem US-Bundesstaat (einschließlich aber nicht beschränkt auf Kalifornien) oder die Verpflichtungen von UGREEN, es sei denn, die GDPR, CCPA oder andere Datenschutzgesetze verlangen etwas anderes.

 

7.       Wie wir personenbezogene Daten von Minderjährigen verarbeiten

Unsere Produkte und Dienste richten sich in erster Linie an erwachsene Nutzer. Falls Sie gemäß den Gesetzen Ihres Landes oder Ihrer Region minderjährig sind, stellen Sie bitte sicher, dass ein Elternteil oder Erziehungsberechtigter diese Richtlinie sorgfältig überprüft. Wir weisen Sie darauf hin, dass Sie unsere Dienste nur mit der ausdrücklichen Zustimmung Ihrer Eltern oder Erziehungsberechtigten nutzen oder uns Informationen anbieten dürfen.

Wir sind dem Schutz der personenbezogenen Daten von Minderjährigen verpflichtet. Falls Sie ein Elternteil oder Erziehungsberechtigter sind, stellen Sie bitte sicher, dass jedes Kind unter Ihrer Verantwortung unsere Dienste mit Ihrer autorisierten Zustimmung nutzt. Bei Fragen zu personenbezogenen Daten eines Kindes wenden Sie sich bitte an unsere Datenschutzabteilung, die für den Schutz personenbezogener Daten zuständig ist. Falls Sie nach den Gesetzen Ihres Landes/Ihrer Region minderjährig sind, ist es wichtig, dass Sie diese Richtlinie mit Ihrem Erziehungsberechtigten durchlesen, bevor Sie unser Produkt/unseren Dienst nutzen. Bitte stellen Sie sicher, dass Sie die ausdrückliche Zustimmung Ihres Erziehungsberechtigten sowohl für die Nutzung dieses Produkts als auch für die Weitergabe Ihrer personenbezogenen Daten an uns erhalten haben. Sobald die personenbezogenen Daten eines Kindes mit der Zustimmung der Eltern erfasst wurden, werden wir sie nur mit ausdrücklicher Zustimmung der Eltern oder des Erziehungsberechtigten, in Übereinstimmung mit den geltenden Gesetzen oder wenn es zum Schutz des Kindes erforderlich ist, verwenden oder weitergeben. Sollte ein Erziehungsberechtigter der Ansicht, dass wir die personenbezogenen Daten eines Minderjährigen ohne dessen Zustimmung erfasst haben, soll er uns über ugreennascss@gmail.com kontaktieren, und wir werden die entsprechenden Daten auf Anforderungen umgehend löschen.

 

8.       Wie Ihre personenbezogenen Daten weltweit übermittelt werden

8.1. Bislang haben wir Server in Hongkong (China), Singapur, Deutschland, den Vereinigten Staaten, Japan und auf dem chinesischen Festland eingerichtet (wobei der Server in Hongkong ein Datenzentrum ist und nur dazu dient, Ihnen zu helfen, den Ort zu finden, zu dem Ihr Konto gehört), und das System wird Ihnen automatisch den nächstgelegenen Server entsprechend Ihrem Land/Ihrer Region zuweisen.

 

8.2. Wir übertragen nach Ihrer Registrierung Ihre Konto- und Standortinformationen Ihres Kontos an den Server in Hongkong. Wenn Sie die UGREENlink-Funktion aktivieren, wird Ihre UGREENlink-ID (Sie legen individuell einen Spitznamen für Ihr Gerät fest) zwischen dem nächstgelegenen Server, von dem aus Sie die Zugriffsanfrage gestellt haben, und dem Server in Hongkong übertragen. HONG KONG UGREEN LIMITED bestimmt das Land/die Region, dem/der Ihr Konto zugeordnet ist, und weist Ihnen einen Server in dem ursprünglichen Land oder in der ursprünglichen Region Ihres Kontos zu. Mit diesen Datenverarbeitungsaktivitäten können Sie auf Ihr Gerät von jedem Ort der Welt aus zugreifen, wenn Sie weltweit unterwegs sind.

8.3. Für Ihre Upload- und Download-Aktivitäten von Daten zwischen UGREEN NAS und verschiedenen Cloud-Speicherdiensten kann es zu einer grenzüberschreitenden Datenübermittlung kommen. Diese Vorgänge liegen vollständig in Ihrer eigenen Kontrolle, und wir haben objektiv keinen Zugriff darauf und keine Kenntnis davon. Sie sollten sicherstellen, dass die grenzüberschreitenden Datenübertragungen den geltenden gesetzlichen Bestimmungen für den Datenexport entsprechen.

9.       Aktualisierungen der Richtlinie

9.1 Wir können diese Richtlinie von Zeit zu Zeit aktualisieren. Ohne Ihre ausdrückliche Zustimmung werden wir Ihre Rechte gemäß der aktuellen Datenschutzrichtlinie nicht einschränken. Alle Änderungen an dieser Richtlinie werden auf dieser Seite veröffentlicht. Bei größeren Aktualisierungen werden wir Sie durch Push-Benachrichtigungen, Pop-ups, E-Mails usw. informieren und Sie erneut um Ihre Zustimmung ersuchen.

9.2. Wenn Sie dem Inhalt dieser aktualisierten Richtlinie zustimmen und sich mit der Erfassung, Verwendung, Speicherung, Offenlegung und Weitergabe Ihrer Daten gemäß dieser Richtlinie einverstanden erklären, können Sie unsere Dienste weiter nutzen.

9.3. UGREEN NAS-Gerät unterstützt die gleichzeitige Verbindung und Nutzung durch mehrere Benutzer, aber die Gesamtverwaltung des Geräts ist ausschließlich auf das Administratorkonto beschränkt. Der Administrator hat das Entscheidungsrecht hinsichtlich der Datenschutzaktualisierungen, wie dem Zweck und Umfang der Nutzung der Geräteinformationen, und seine Entscheidung hat direkte Auswirkungen auf alle Nicht-Administrator-Benutzer desselben Geräts. Wir haften nicht für Probleme oder potenzielle Auswirkungen, die bei Nicht-Administrator-Benutzern durch die Entscheidung des Administrators zur Aktualisierung des Geräts verursacht werden.

 

10.   Kontakt
    1.  Bei Fragen, Kommentaren oder Vorschlägen zu dieser Richtlinie oder unseren Diensten wenden Sie sich an uns bitte über die unten angegebenen Kontaktdaten.

1.      Kontaktieren Sie uns unter „Hilfe-Center - Kontakt“ in UGREEN NAS;
2.      Unseren dedizierten Datenschutzbeauftragten erreichen Sie unter der folgenden E-Mail-Adresse: ugreennascss@gmail.com
3.      Kontaktieren Sie uns per Post unter der folgenden Adresse:

Geschäftsanschrift: 108 WEST 13TH ST WILMINGTON, DE 19801, USA County of Delaware

2.  Um eine zügige Bearbeitung Ihrer Anfragen und eine zeitnahe Rückmeldung zu gewährleisten, bitten wir Sie, einen Identitätsnachweis, gültige Kontaktinformationen, schriftliche Anfragen und alle relevanten Unterlagen vorzulegen. Wir bemühen uns, Ihre Anfrage innerhalb von 15 Werktagen zu bearbeiten, nachdem wir Ihre Identität überprüft haben.

 

3.  Sollten Sie ein ungeklärtes Problem mit dem Datenschutz oder der Datennutzung haben, das wir nicht zufriedenstellend gelöst haben, wenden Sie sich bitte an unseren in den USA ansässigen Anbieter von Streitbeilegungsverfahren (kostenlos) unter https://feedback-form.truste.com/watchdog/request.

 

 

 

 

 

Anhänge

 

11. Anhang für den Europäischen Wirtschaftsraum

Wenn Sie ein/e Nutzer/in sind, der/die im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich ansässig ist, gelten für Sie zusätzlich zu den in dieser Richtlinie dargelegten Bedingungen die in diesem Abschnitt dargelegten Bedingungen.

11.1 Rechte der betroffenen Person

Wenn Sie im Europäischen Wirtschaftsraum (EWR) oder im Vereinigten Königreich ansässig sind, haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten durch uns als Datenverantwortliche insbesondere folgende Rechte:

(1) Auskunftsrecht und/oder Recht auf Datenübertragbarkeit: Sie haben das Recht auf Auskunft über die personenbezogenen Daten, die wir über Sie gespeichert haben, und unter bestimmten Voraussetzungen das Recht, dass Ihnen diese Daten zur Verfügung gestellt werden, damit Sie sie anderen Anbietern zur Verfügung stellen oder „übertragen“ können;

(2) Recht auf Löschung: Unter bestimmten Umständen haben Sie das Recht, die Löschung der personenbezogenen Daten zu verlangen, die wir über Sie gespeichert haben (z.B. wenn die Daten für die Zwecke, für die sie ursprünglich erhoben wurden, nicht mehr erforderlich sind);

(3) Recht auf Widerspruch gegen die Verarbeitung: Unter bestimmten Umständen haben Sie das Recht, uns aufzufordern, die Verarbeitung Ihrer personenbezogenen Daten einzustellen und/oder Ihnen keine weiteren Marketingmitteilungen zuzusenden;

(4) Recht auf Berichtigung: Sie haben das Recht, von uns die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen;

(5) Recht auf Einschränkung der Verarbeitung: Sie haben das Recht, uns aufzufordern, die Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen einzuschränken (z. B. wenn Sie der Ansicht sind, dass die personenbezogenen Daten, die wir über Sie gespeichert haben, unrichtig oder unrechtmäßig sind).

Um Ihre Rechte auszuüben, kontaktieren Sie uns bitte unter den in Abschnitt 10 dieser Richtlinie angegebenen Kontaktdaten. Wir werden jede Anfrage gemäß den geltenden Datenschutzgesetzen prüfen und bearbeiten.

Wenn Sie weitere Fragen zur Verwendung Ihrer personenbezogenen Daten durch uns haben, wenden Sie sich bitte an uns über die in Abschnitt 10 dieser Richtlinie angegebenen Kontaktinformationen. Bitte beachten Sie, dass wir Sie um zusätzliche Informationen bitten können, um Ihre Identität zu bestätigen und sicherzustellen, dass Sie berechtigt sind, auf die betreffenden personenbezogenen Daten zuzugreifen.

Sie haben auch das Recht, eine Beschwerde bei einer zuständigen Datenschutzbehörde einzulegen. Für weitere Informationen kontaktieren Sie bitte Ihre örtliche Datenschutzbehörde.

11.2 Rechtsgrundlage zur Verarbeitung personenbezogener Daten

Wir verwenden Ihre Daten auf rechtmäßige, transparente und faire Weise. Wenn UGREEN als Datenverantwortlicher in Regionen z. B. wie im EWR oder im Vereinigten Königreich personenbezogene Daten verarbeitet, stützen wir uns je nach den spezifischen personenbezogenen Daten und den tatsächlichen Umständen möglicherweise auf die folgenden Rechtsgrundlagen, die in dem Zuständigkeitsbereich, wo Sie sich befinden, gelten:

(1) Erforderlich für vertragliche Zwecke: Wenn wir einen Vertrag direkt mit Ihnen abschließen, verarbeiten wir Ihre personenbezogenen Daten in Übereinstimmung mit unserem Vertrag, um unseren Vertrag vorzubereiten, zu unterzeichnen, auszuführen und zu verwalten;

(2) Mit Ihrer ausdrücklichen und widerruflichen Einwilligung: Wir benötigen Ihre vorherige Zustimmung zur Verwendung von Cookies, um Werbe- und Analysepartner zu beauftragen, personalisierte Werbung zu liefern und die Nutzung unserer Website zu analysieren. Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen, indem Sie in Ihren Cookie-Einstellungen auf das Cookie-Management-Tool zugreifen;

(3) Erforderlich zur Erfüllung unserer rechtlichen Verpflichtungen: Wir verarbeiten Ihre personenbezogenen Daten, um die für uns geltenden rechtlichen Verpflichtungen zu erfüllen, um die für uns geltenden EWR-Gesetze, Verordnungen, Verhaltenskodizes, Richtlinien oder Vorschriften einzuhalten und um auf Anfragen und sonstige Mitteilungen von zuständigen EWR-Behörden, Regierungs- und Justizbehörden oder anderen Aufsichtsbehörden zu reagieren. Dies schließt die Aufdeckung, Untersuchung, Verhinderung und Unterbindung betrügerischer, schädlicher, unbefugter oder rechtswidriger Aktivitäten („Betrugs- und Missbrauchserkennung“) sowie die Einhaltung von Datenschutzgesetzen ein;

(4) Zum Schutz Ihrer lebenswichtigen Interessen oder der Interessen anderer: Wir verarbeiten bestimmte personenbezogene Daten zum Schutz lebenswichtiger Interessen, um illegale Aktivitäten aufzudecken und zu verhindern, die lebenswichtige Interessen und die öffentliche Sicherheit beeinträchtigen könnten, einschließlich Daten über sexuellen Kindesmissbrauch; und

(5) Wenn es zur Wahrung unserer berechtigten Interessen (oder der berechtigten Interessen anderer) erforderlich ist, sofern diese Interessen nicht gegenüber Ihren Interessen oder Ihren Grundrechten und Ihrer Freiheit, die den Schutz personenbezogener Daten erfordern, überwiegen, verarbeiten wir Ihre personenbezogenen Daten in Übereinstimmung mit den folgenden berechtigten Interessen:

① Abschluss und Erfüllung von Verträgen mit Kontoinhabern und/oder Händlern, die Ihnen Produkte und Dienstleistungen anbieten (einschließlich Rechnungsstellung, Erfüllung vertraglicher Verpflichtungen und damit verbundener Verwaltung und Unterstützung);

② Entwicklung, Test und Verbesserung unserer Produkte und Dienstleistungen sowie Fehlerbehebung bei Produkten und Dienstleistungen;

③ Sicherstellung der Authentifizierung, Integrität, Sicherheit und Unversehrtheit von Konten, Aktivitäten, Produkten und Diensten, einschließlich der Erkennung und Verhinderung von böswilligem Verhalten und Verstößen gegen unsere Nutzungsbedingungen und Richtlinien, der Verhinderung oder Untersuchung unangenehmer oder unsicherer Erfahrungen und der Reaktion auf Sicherheitsbedrohungen;

④ Versendung der Marketinginformationen, Werbung und Promotionen in Bezug auf Produkte und Dienstleistungen;

⑤ Einhaltung von Gesetzen, Vorschriften, Verhaltenskodizes, Richtlinien oder Regeln, die für uns außerhalb des EWR gelten, Beantwortung von Anfragen und sonstigen Kommunikationen mit zuständigen Behörden, Regierungen, Justiz- oder anderen Regulierungsbehörden außerhalb des EWR, Wahrnehmung unserer unternehmerischen und sozialen Verantwortung, Schutz unserer Rechte und unseres Eigentums sowie der Rechte und des Eigentums unserer Kunden, Beilegung von Streitigkeiten und Einhaltung von Vereinbarungen.

11.3 Internationaler Datentransfer

Die Geschäftsaktivitäten von UGREEN erstrecken sich über die ganze Welt, was bedeutet, dass wir Ihre personenbezogenen Daten in Einrichtungen außerhalb des Landes oder der Region, in dem/der die Daten ursprünglich erhoben wurden, übertragen, speichern oder verarbeiten können.

Wenn wir personenbezogene Daten aus dem Europäischen Wirtschaftsraum (EWR) und dem Vereinigten Königreich in andere Länder oder Regionen übertragen, müssen wir uns darüber im Klaren sein, dass das Datenschutzniveau in einigen der Zielländer oder -regionen von der Europäischen Kommission möglicherweise nicht als angemessen erachtet wird.

Die Gesetze in diesen Ländern oder Regionen gewähren Ihnen möglicherweise nicht die gleichen Rechte wie die Gesetze in Ihrem Land oder in Ihrer Region, oder es gibt dort keine spezielle Datenschutzbehörde, die sich mit möglichen Beschwerden befasst. Dennoch werden wir eine Reihe von rechtlichen Mechanismen anwenden, einschließlich, aber nicht beschränkt auf die von der Europäischen Kommission herausgegebenen Standardvertragsklauseln (wie die von der Europäischen Kommission gemäß dem Durchführungsbeschluss 2021/914 der Kommission herausgegebenen Standardvertragsklauseln), die von Ugreen Group Limited und den in Ihrem Land oder Ihrer Region ansässigen Tochtergesellschaften abgeschlossen wurden, um sicherzustellen, dass Ihre personenbezogenen Daten im Empfängerland außerhalb der Europäischen Union im gleichen Umfang wie in der Europäischen Union geschützt werden.

Unabhängig davon, wo Ihre persönlichen Daten gespeichert werden, verpflichtet sich UGREEN, diese in Übereinstimmung mit dieser Richtlinie zu verarbeiten und angemessene vertragliche oder andere Maßnahmen zu ergreifen, um die Sicherheit Ihrer persönlichen Daten in Übereinstimmung mit den geltenden gesetzlichen Anforderungen zu gewährleisten. Insbesondere wenn Daten von Nutzern aus dem EWR oder dem Vereinigten Königreich in Länder außerhalb des EWR oder des Vereinigten Königreichs übertragen werden müssen, die nach Auffassung der Europäischen Kommission kein angemessenes Datenschutzniveau bieten, werden wir sicherstellen, dass die Übertragung gemäß den Standardvertragsklauseln der Europäischen Kommission erfolgt. Bitte kontaktieren Sie uns für weitere Informationen.

 

12. Anhang für Singapur

12.1 Informationen zu den Zwecken, zu denen wir Ihre personenbezogenen Daten erheben, verwenden und weitergeben, finden Sie im Abschnitt 2 (Wie wir Ihre personenbezogenen Daten erfassen und verwenden).

12.2 Durch die Annahme dieser Datenschutzerklärung erklären Sie sich damit einverstanden, dass wir Ihre Daten grenzüberschreitend in jedes Land übertragen, in dem wir Server oder Tochtergesellschaften haben, insbesondere an die im Abschnitt 8 (Wie Ihre personenbezogenen Daten weltweit übermittelt werden) angegebenen Orte. Wir werden die Einheitlichkeit der Schutzmaßnahmen sicherstellen, indem wir Datenschutzstandards einhalten, die mit den in Singapur gesetzlich vorgeschriebenen vergleichbar sind.

12.3 Sie haben das Recht, auf Ihre personenbezogenen Daten zuzugreifen und zu erfahren, wie wir sie verwenden und weitergeben. Sie haben das Recht, Fehler oder Auslassungen in Ihren persönlichen Daten zu korrigieren. Sie haben auch das Recht, eine erteilte oder als erteilt geltende Einwilligung jederzeit zu widerrufen.

12.4 Zur Einhaltung der Bestimmungen des Personal Data Protection Act 2012 finden Sie die Kontaktdaten unseres Datenschutzbeauftragten im Abschnitt 10 (Kontakt).

 

13. Anhang für Japan

Wenn Sie ein japanischer Nutzer sind, gelten die Bestimmungen dieses Abschnitts zusätzlich zu den Bestimmungen dieser Richtlinie.

13.1 Ausführlichere Informationen zu den Zwecken, zu denen wir Ihre personenbezogenen Daten erheben, finden Sie unter Abschnitt 2 (Wie wir Ihre personenbezogenen Daten erfassen und verwenden).

13.2 Sofern nicht anderweitig gesetzlich vorgeschrieben oder zulässig, verarbeiten wir personenbezogene Daten nicht über das Maß hinaus, das für die ursprünglichen, in dieser Richtlinie angegebenen Zwecke erforderlich ist, und tun dies auch nicht ohne Ihre vorherige Einwilligung. Bitte beachten Sie jedoch, dass wir nach dem Gesetz den Zweck der Verarbeitung pseudonymisierter Informationen für interne Datenanalysen ändern können, ohne Ihre vorherige Zustimmung einzuholen.

13.3 Die in Abschnitt 2 (Wie wir Ihre personenbezogenen Daten erfassen und verwenden) angegebenen Kategorien personenbezogener Daten können sensible Daten im Sinne des anwendbaren Rechts enthalten. Wir werden solche sensiblen personenbezogenen Daten nur mit Ihrer ausdrücklichen Zustimmung verarbeiten, es sei denn, dies ist nach geltendem Recht erforderlich oder zulässig.

13.4 Im Rahmen unserer Geschäftstätigkeit werden wir Ihre personenbezogenen Daten an unsere Drittdienstleister und/oder unsere Tochtergesellschaften oder verbundene Unternehmen und/oder andere Dritte weitergeben, die sich innerhalb oder außerhalb Japans befinden können. Ausführlichere Informationen zu den Zwecken, für die wir Ihre personenbezogenen Daten weitergeben, finden Sie in dem Abschnitt 2 (Wie wir Ihre personenbezogenen Daten erfassen und verwenden).

13.5 Indem Sie dieser Richtlinie zustimmen, erklären Sie sich damit einverstanden, dass wir Ihre personenbezogenen Daten an Dritte weitergeben, bei denen es sich auch um ausländische Dritte handeln kann. Insbesondere werden Ihre personenbezogenen Daten auf unsere Server Japan (der Server in Japan wird nur zur Weiterleitung der Daten verwendet, um den Remote-Zugriff der japanischen Benutzer zu beschleunigen) und in Singapur übertragen und dort gespeichert, wo das Gesetz „Personal Data Protection Act“ ein hohes Maß an Schutz für personenbezogene Daten bietet, indem es die rechtlichen Anforderungen für die Erhebung, Verwendung, Offenlegung und grenzüberschreitende Übertragung von Daten festlegt. Ausführlichere Informationen zu den Maßnahmen, die wir zum Schutz Ihrer personenbezogenen Daten ergreifen, finden Sie im Abschnitt 8 (Wie Ihre personenbezogenen Daten weltweit übermittelt werden).

13.6 Sie haben das Recht, Ihre von uns gespeicherten personenbezogenen Daten einzusehen, zu überprüfen und zu berichtigen. Sie können auch Ihre Einwilligung widerrufen und die Löschung Ihrer von uns gespeicherten personenbezogenen Daten verlangen. Um diese Rechte auszuüben, befolgen Sie bitte unsere entsprechenden Verfahren zum Einreichen einer Anfrage. Wir werden möglicherweise Ihre Identität überprüfen und eine entsprechende Verwaltungsgebühr erheben. Ausführliche Anweisungen zum Einreichen einer Anfrage finden Sie im Abschnitt 10 (Kontakt) dieser Richtlinie.

14. Anhang für Kalifornien in den USA

Wenn Sie ein Nutzer sind, der im Bundesstaat Kalifornien oder einem anderen Bundesstaat der Vereinigten Staaten von Amerika ansässig ist, gelten die in diesem Abschnitt aufgeführten Bestimmungen für Sie zusätzlich zu den in dieser Richtlinie aufgeführten Bestimmungen.

Das California Consumer Privacy Act von 2018 und das California Privacy Rights Act (CPRA) in seiner jeweils gültigen Fassung sowie die zugehörigen Durchführungsbestimmungen (zusammen als „CCPA“ bezeichnet) gewähren Einwohnern in Kalifornien bestimmte Rechte in Bezug auf ihre personenbezogenen Daten. In diesem Abschnitt werden Ihre Rechte beschrieben und erläutert, wie Sie diese Rechte ausüben können.

14.1 Ihre Rechte in Bezug auf Ihre persönlichen Daten

(1) Auskunfts- und Einsichtsrecht in gesammelte, weitergegebene oder verkaufte personenbezogene Daten

Die Einwohner Kaliforniens haben das Recht, von Unternehmen, die personenbezogene Daten sammeln, die Offenlegung folgender Informationen anzufordern:

①　Die Kategorien der personenbezogenen Daten, die in den letzten 12 Monaten über Sie gesammelt wurden, sowie den Zweck der Sammlung und die Quelle der personenbezogenen Daten;

②　Die spezifischen personenbezogenen Daten, die in den letzten 12 Monaten über Sie erhoben wurden;

③　Die Kategorien personenbezogener Daten über Sie, die in den letzten 12 Monaten zu Geschäftszwecken weitergegeben wurden.

Sie können innerhalb eines Zeitraums von 12 Monaten gebührenfrei zwei nachprüfbare Verbraucherzugriffs- oder Datenübertragbarkeitsanfragen bei uns stellen.

(2) Recht auf Löschung personenbezogener Daten

Einwohner in Kalifornien haben das Recht, von einem Unternehmen, das personenbezogene Daten über Sie erhebt, die Löschung dieser personenbezogenen Daten zu verlangen, es sei denn, es liegt eine anwendbare Ausnahme im CCPA vor. Wenn UGREEN Ihrem Antrag auf Löschung nicht nachkommen kann, werden wir Ihnen die Gründe für die Ablehnung mitteilen.

(3) Einschränkung der Nutzung sensibler personenbezogener Daten

Sie können das Recht, Ihre sensiblen personenbezogenen Daten für andere Zwecke als die in Abschnitt 7027(m) des CCPA angegebenen zu verwenden, einschränken.

(4) Recht, personenbezogene Daten nicht zu verkaufen

Wir verkaufen die von uns erfassten personenbezogenen Daten nicht und haben sie auch in den letzten 12 Monaten nicht verkauft.

(5) Recht auf Nichtdiskriminierung

UGREEN wird Sie nicht diskriminieren, wenn Sie eines Ihrer Rechte nach dem CCPA ausüben.

Keines dieser Rechte ist absolut und unter bestimmten Umständen können wir nach geltendem Recht verpflichtet oder berechtigt sein, Ihre Anfrage nicht zu bearbeiten.

14.2 Wie Sie Ihre Rechte ausüben

Wenn Sie über eines der oben genannten Rechte verfügen, können Sie es ausüben, indem Sie über Kontaktinformationen im Abschnitt 10 dieser Richtlinie eine nachweisbare Verbraucheranfrage an uns richten. Nur Sie oder ein bevollmächtigter Vertreter können eine überprüfbare Verbraucheranfrage bezüglich Ihrer personenbezogenen Daten einreichen. Ein bevollmächtigter Vertreter kann eine Anfrage in Ihrem Namen einreichen, vorausgesetzt, dass der bevollmächtigte Vertreter auch Ihre schriftliche Genehmigung und eine Registrierungskopie beim California Secretary of State vorlegt.

14.3 Wie überprüfen wir Ihre Anfragen?

Um Ihre Anfrage im Einklang mit dem CCPA beantworten zu können, müssen wir Ihre Identität oder die Befugnis Ihres Bevollmächtigten, die Anfrage zu stellen, überprüfen. Wenn wir Ihre Identität zunächst nicht verifizieren können, bitten wir Sie möglicherweise um weitere Informationen, um den Verifizierungsprozess abzuschließen. Alle personenbezogenen Daten, die Sie uns zur Überprüfung Ihrer Identität zur Verfügung stellen, werden ausschließlich zu Überprüfungszwecken verwendet. Damit wir Ihren Verbraucherantrag verifizieren können, geben Sie bitte folgende Informationen an: Name, Anschrift, Telefonnummer und E-Mail-Adresse. Wir werden Ihre Verbraucheranfrage überprüfen, indem wir die von Ihnen angegebenen Informationen mit den uns bereits vorliegenden Informationen vergleichen und zusätzliche Maßnahmen ergreifen, um das Betrugsrisiko zu minimieren, einschließlich der Anforderung eines Nachweises Ihrer Identität. Wir können bestimmte Anfragen ablehnen oder nur teilweise erfüllen, wenn dies gesetzlich zulässig oder vorgeschrieben ist. Wenn Sie beispielsweise die Löschung personenbezogener Daten gemäß dem CCPA anfordern, können wir personenbezogene Daten gemäß dem CCPA aufbewahren, die wir aus rechtlichen Gründen aufbewahren müssen, z. B. für die Steuererklärung oder Buchhaltung.

Das CCPA gibt kalifornischen Verbrauchern das Recht, beim Büro des Generalstaatsanwalts von Kalifornien Beschwerde einzulegen. Das Büro des Generalstaatsanwalts ist unter https://oag.ca.gov/contact/consumer-complaint-against-business-or-company oder telefonisch unter (916) 210-6276 erreichbar.

Wenn Sie sich mit einem dieser Rechte an uns wenden, werden wir Ihnen innerhalb von 30 Tagen antworten. Sollten wir mehr Zeit benötigen, um Ihre Anfrage zu bearbeiten, werden wir Sie innerhalb der ersten 30 Tage benachrichtigen.