Datenschutzrichtlinie

Diese Datenschutzrichtlinie regelt die Erhebung, Speicherung, Verarbeitung, Weitergabe und den Schutz personenbezogener Daten von Benutzern, die auf unsere Website zugreifen, unsere Produkte (Ladegeräte für Elektrofahrzeuge) kaufen und unsere Dienste nutzen. Es entspricht der EU-Datenschutz-Grundverordnung (DSGVO 2016/679) und der britischen Datenschutz-Grundverordnung (UK DSGVO, angepasst an DPA 2018). Durch die Nutzung unserer Website und Dienste stimmen Sie den in dieser Richtlinie beschriebenen Praktiken in der jeweils aktualisierten Fassung zu.

1. Definitionen

  • Persönliche Daten: Alle Informationen, die eine lebende Person identifizieren können (z. B. Name, E-Mail, Telefonnummer, Adresse, Zahlungsdetails, IP-Adresse, Geräte-ID, Cookie-Identifikatoren).
  • Datenverantwortlicher: EVDANCE (wir/uns/unser), das Unternehmen, das bestimmt, wie und warum personenbezogene Daten verarbeitet werden.
  • Betroffene Person: Sie sind die Person, deren personenbezogene Daten erhoben und verarbeitet werden.
  • DSGVO: EU-Verordnung 2016/679 (für EU-/EWR-Nutzer) und britische DSGVO (für britische Nutzer, beibehaltenes EU-Recht).
  • PECR: Privacy and Electronic Communications Regulations 2003 (UK), die Cookies und elektronische Kommunikation regeln.
  • Cookies: Kleine Textdateien, die beim Besuch unserer Website auf Ihrem Gerät gespeichert werden und dazu dienen, das Benutzererlebnis zu verbessern und Browserdaten zu sammeln.

2. Von uns erfasste personenbezogene Daten und Rechtsgrundlagen für die Verarbeitung

Wir erheben personenbezogene Daten nur für bestimmte, angegebene Zwecke und stützen uns auf die gültigen Rechtsgrundlagen gemäß DSGVO (Artikel 6). Wir halten uns an die Grundsätze der Datenminimierung (nur notwendige Daten sammeln) und der Speicherbegrenzung (Daten löschen, wenn sie nicht mehr benötigt werden).

2.1 Direkt von Ihnen erhobene Daten

Datenkategorie Spezifische Informationen Zweck der Verarbeitung Rechtsgrundlage
Identitätsdaten Vollständiger Name, Benutzername, Kunden-ID Kontoerstellung, Bestellabwicklung, Kundenidentifizierung Vertragsnotwendigkeit (Erfüllung des Kauf-/Dienstleistungsvertrages)
Kontaktdaten E-Mail-Adresse, Telefonnummer, Lieferadresse, Rechnungsadresse Auftragsabwicklung, Kundenbetreuung, Post-Sales-Kommunikation, Retourenabwicklung Vertragsnotwendigkeit; Berechtigtes Interesse (effizienter Kundenservice)
Zahlungsdaten Zahlungsmethode, Transaktions-ID, Rechnungsdetails (wir speichern keine vollständigen Kartennummern) Zahlungsabwicklung, Betrugsprävention, Bestellbestätigung Vertragsnotwendigkeit; Gesetzliche Verpflichtung (Steuer-/Prüfungscompliance)
Kontodaten Passwort (verschlüsselt), Bestellverlauf, Rücksendeunterlagen, Garantieinformationen Kontoverwaltung, Auftragsverfolgung, Garantieunterstützung, Retourenabwicklung Vertragsnotwendigkeit; Berechtigtes Interesse (Kontosicherheit)
Supportdaten Nachrichten, Feedback, Anfrageinhalt, Support-Ticketdetails Kundenprobleme lösen, Produkte/Dienstleistungen verbessern Berechtigtes Interesse (Kundensupport); Zustimmung (wenn Sie optionales Feedback geben)

2.2 Automatisch erfasste Daten (über Website und Cookies)

  • Technische Daten: IP-Adresse, Gerätetyp, Browsertyp, Betriebssystem, Website-Zugriffszeit, Seitenaufrufe, Klickverhalten, verweisende URLs.
  • Cookie-Daten: Cookie-IDs, Browsereinstellungen, Sitzungsdaten (ausführlich in Abschnitt 7).
  • Zweck: Website-Optimierung, Verbesserung der Benutzererfahrung, Verkehrsanalyse, Betrugserkennung, personalisierte Servicebereitstellung.
  • Rechtsgrundlage: Zustimmung (für nicht unbedingt erforderliche Cookies/Analysen); Berechtigtes Interesse (notwendige Cookies für die Funktionalität der Website).

2.3 Daten, die wir nicht erfassen

  • Wir erfassen keine sensiblen Daten besonderer Kategorien (z. B. Daten zu Rasse, Religion, Gesundheit), es sei denn, dies ist ausdrücklich gesetzlich vorgeschrieben und Sie erteilen Ihre ausdrückliche schriftliche Zustimmung.
  • Wir erfassen auch keine Daten von Kindern unter 16 Jahren ohne Zustimmung der Eltern.

3. Wie wir Ihre personenbezogenen Daten verwenden

Wir verarbeiten Ihre personenbezogenen Daten nur für die in dieser Richtlinie genannten Zwecke und werden die Daten ohne zusätzliche Zustimmung nicht für andere Zwecke verwenden.

Wichtige Nutzungsszenarien:

  • Bearbeiten und erfüllen Sie Ihre Bestellungen (einschließlich Versand, Lieferung und Retourenabwicklung).
  • Bieten Sie Kundensupport an, bearbeiten Sie Anfragen, Rücksendungen, Rückerstattungen und Garantieansprüche.
  • Verwalten Sie Benutzerkonten, überprüfen Sie die Identität und stellen Sie die Kontosicherheit sicher.
  • Einhaltung gesetzlicher Verpflichtungen (z. B. Steuererklärung, Reaktion auf behördliche Anfragen, Betrugsprävention).
  • Optimieren Sie die Website-Funktionalität, analysieren Sie das Benutzerverhalten und verbessern Sie die Produkt-/Servicequalität.
  • Senden Sie administrative Mitteilungen (z. B. Bestellbestätigungen, Versandaktualisierungen, Benachrichtigungen zum Rückgabestatus).
  • Versenden Sie Marketingmitteilungen (nur mit Ihrer ausdrücklichen Zustimmung; Sie können sich jederzeit abmelden).

3.1 Automatisierte Entscheidungsfindung und Profilierung

Wir betreiben keine rein automatisierte Entscheidungsfindung oder Profilerstellung, die gemäß Artikel 22 der DSGVO rechtliche oder ähnlich erhebliche Auswirkungen auf Sie hat (z. B. verwenden wir keine vollautomatischen Algorithmen, um Bestellungen abzulehnen oder dynamische Benutzerpreise ohne menschliches Eingreifen festzulegen).

4. Datenweitergabe und Offenlegung

Wir verkaufen, vermieten oder leasen Ihre personenbezogenen Daten nicht zu kommerziellen Zwecken an Dritte. Wir geben Daten nur weiter, wenn dies erforderlich ist, und verlangen von Dritten, dass sie die DSGVO einhalten und Datenverarbeitungsvereinbarungen (DPAs) unterzeichnen.

4.1 Autorisierte Drittanbieter

Wir geben begrenzte Daten an Dienstleister weiter, die in unserem Auftrag als Datenverarbeiter fungieren:

  • Zahlungsabwickler: Zur Zahlungsabwicklung und Betrugsprävention (z. B. PayPal, Stripe).
  • Logistik & Spediteure: Um Bestellungen auszuführen und Produkte zu liefern (z. B. DHL, Royal Mail, Amazon Logistics).
  • IT- und Hosting-Anbieter: Zur Wartung unserer Website, Server und Datenspeicherung (z. B. AWS, Shopify).
  • Analytics-Anbieter: Zur Analyse des Website-Verkehrs und des Nutzerverhaltens (z. B. Google Analytics, Facebook Pixel).
  • Kundensupport-Tools: Zur Verwaltung von Anfragen und Support-Tickets.

4.2 Rechtliche und behördliche Offenlegungen

Wir können Ihre personenbezogenen Daten offenlegen, wenn dies gesetzlich vorgeschrieben ist (z. B. als Reaktion auf einen Gerichtsbeschluss, eine behördliche Anfrage oder ein Gerichtsverfahren) oder um unsere gesetzlichen Rechte, unsere Sicherheit oder unser öffentliches Interesse zu schützen.

4.3 Geschäftsübertragungen

Im Falle einer Fusion, Übernahme oder Veräußerung unseres gesamten Unternehmens bzw. eines Teils unseres Unternehmens können Ihre personenbezogenen Daten im Rahmen der Transaktion übertragen werden. Wir werden Sie vor einer solchen Übertragung per E-Mail oder durch einen prominenten Hinweis auf der Website benachrichtigen und die Einhaltung der DSGVO sicherstellen.

5. Dauer der Datenspeicherung

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich oder gesetzlich vorgeschrieben ist.

Aufbewahrungsfristen:

  • Bestell- und Transaktionsdaten: Aufbewahrt für 7 Jahre nach Auftragsabschluss (gesetzliche Verpflichtung zur Steuer-/Prüfungskonformität).
  • Kontodaten: Wird aufbewahrt, bis Sie die Löschung Ihres Kontos beantragen (wir löschen/anonymisieren die Daten innerhalb von 30 Tagen nach Ihrer Anfrage).
  • Support- und Anfragedaten: Aufbewahrt für 3 Jahre nach Erledigung Ihrer Anfrage (berechtigtes Interesse an der Anschlussbetreuung).
  • Cookie- und Analysedaten: Aufbewahrt für 12 Monate nach der Erfassung (Sie können Cookies jederzeit über die Browsereinstellungen löschen).
  • Marketingdaten: Wird aufbewahrt, bis Sie sich von der Marketingkommunikation abmelden.

Nach Ablauf der Aufbewahrungsfrist löschen oder anonymisieren wir Ihre personenbezogenen Daten dauerhaft im Einklang mit der DSGVO.

6. Datensicherheit

Wir implementieren branchenübliche technische und organisatorische Sicherheitsmaßnahmen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Diebstahl, Änderung oder Zerstörung zu schützen (Artikel 32 DSGVO).

Wichtige Sicherheitspraktiken:

  • Verschlüsselung von Daten während der Übertragung (SSL/TLS) und im Ruhezustand (AES-256).
  • Zugriffskontrollen (rollenbasierte Berechtigungen, Multi-Faktor-Authentifizierung für Administratorkonten).
  • Regelmäßige Sicherheitsaudits, Schwachstellenbewertungen und Mitarbeiterschulungen.
  • Benachrichtigung über Datenschutzverletzungen: Im Falle einer Verletzung des Schutzes personenbezogener Daten, die Ihre Rechte/Freiheiten gefährden könnte, benachrichtigen wir Sie und die zuständige Aufsichtsbehörde 72 Stunden der Erkennung (DSGVO Artikel 33).

7. Cookie-Richtlinie (DSGVO- und PECR-konform)

Wir verwenden auf unserer Website Cookies und ähnliche Tracking-Technologien (Pixel, Web-Beacons). Dieser Abschnitt entspricht der EU-Datenschutzrichtlinie für elektronische Kommunikation und dem britischen PECR.

7.1 Was sind Cookies?

Cookies sind kleine Textdateien, die auf Ihrem Gerät (Computer, Smartphone, Tablet) gespeichert werden, wenn Sie unsere Website besuchen. Sie helfen uns, Ihr Gerät zu erkennen, Ihre Präferenzen zu speichern und Ihr Surferlebnis zu verbessern.

7.2 Arten von Cookies, die wir verwenden

Wir kategorisieren Cookies in Unverzichtbare Cookies (keine Einwilligung erforderlich) und Nicht unbedingt erforderliche Cookies (Einwilligung erforderlich gemäß DSGVO/PECR):

Cookie-Typ Zweck Zustimmung erforderlich Aufbewahrungsfrist
Unverzichtbare Cookies Aktivieren Sie Website-Funktionen (z. B. Sitzungsverwaltung, Warenkorbpersistenz, Anmeldesicherheit). Ohne diese Cookies funktioniert die Website möglicherweise nicht ordnungsgemäß. ❌ Nicht erforderlich (ausgenommen gemäß PECR) Sitzung (gelöscht, wenn der Browser geschlossen wird) / 30 Tage
Analyse-Cookies Sammeln Sie anonyme Daten zur Website-Nutzung (z. B. Seitenaufrufe, Verkehrsquellen, Benutzerverhalten), um die Website zu optimieren. ✅ Ja (Einwilligung über Cookie-Banner) 12 Monate
Funktionale Cookies Merken Sie sich Ihre Präferenzen (z. B. Sprache, Region, Anmeldestatus) für ein personalisiertes Erlebnis. ✅ Ja (Einwilligung über Cookie-Banner) 6 Monate
Marketing-Cookies Verfolgen Sie die Surfaktivitäten für personalisierte Werbung (z. B. Google Ads, Facebook Ads). ✅ Ja (Einwilligung über Cookie-Banner) 12 Monate

7.3 Cookie-Einwilligung und -Verwaltung

  • Einwilligungsmechanismus: Wir verwenden auf unserer Website einen DSGVO-konformen Cookie-Banner. Nicht unbedingt erforderliche Cookies werden erst gesetzt, wenn Sie Ihre ausdrückliche, positive Einwilligung erteilen (keine vorab angekreuzten Kästchen; Schweigen/Inaktivität stellt keine Einwilligung dar).
  • Einwilligung widerrufen: Sie können Ihre Einwilligung für nicht unbedingt erforderliche Cookies jederzeit über das Cookie-Präferenzzentrum unserer Website (Link in der Fußzeile) oder über Ihre Browsereinstellungen (vorhandene Cookies löschen und zukünftige Cookies blockieren) widerrufen.
  • Auswirkungen des Widerrufs: Der Widerruf der Einwilligung für nicht unbedingt erforderliche Cookies hat keinen Einfluss auf Ihre Fähigkeit, unsere Website zu nutzen oder Produkte zu kaufen.

7.4 Cookies von Drittanbietern

Wir verwenden Drittanbieter-Cookies von vertrauenswürdigen Anbietern (z. B. Google Analytics, Facebook). Diese Dritten sind Datenverantwortliche für ihre Cookie-Daten und die Verwendung Ihrer Daten unterliegt ihren eigenen Datenschutzrichtlinien. Wir stellen sicher, dass Dritte die DSGVO einhalten und DPAs unterzeichnen.

8. Ihre DSGVO-Datensubjektrechte

Als betroffene Person gemäß EU-DSGVO und UK-DSGVO haben Sie die folgenden durchsetzbaren Rechte (Artikel 12–23). Sie können diese Rechte kostenlos ausüben, indem Sie uns unter contact@evdances.com kontaktieren:

  • Recht auf Zugang: Fordern Sie eine Kopie Ihrer von uns gespeicherten personenbezogenen Daten und Einzelheiten darüber an, wie wir diese verarbeiten.
  • Recht auf Berichtigung: Fordern Sie die Korrektur unrichtiger oder unvollständiger personenbezogener Daten an.
  • Recht auf Löschung („Recht auf Vergessenwerden“): Fordern Sie die Löschung Ihrer personenbezogenen Daten an, wenn diese nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen (vorbehaltlich gesetzlicher Ausnahmen).
  • Recht auf Einschränkung der Verarbeitung: In bestimmten Fällen (z. B. bei Streitigkeiten über die Richtigkeit der Daten) die Einschränkung Ihrer Datenverarbeitung verlangen.
  • Recht auf Datenübertragbarkeit: Fordern Sie die Übermittlung Ihrer personenbezogenen Daten an einen anderen Datenverantwortlichen in einem maschinenlesbaren Format an.
  • Widerspruchsrecht: Widerspruch gegen die Verarbeitung aufgrund berechtigter Interessen oder Direktmarketing einlegen (wir stellen die Verarbeitung ein, es sei denn, wir haben einen zwingenden rechtlichen Grund).
  • Recht auf Widerruf der Einwilligung: Die Einwilligung zur Datenverarbeitung (z. B. nicht unbedingt erforderliche Cookies, Marketing) jederzeit widerrufen (die Rechtmäßigkeit der Verarbeitung vor dem Widerruf bleibt davon unberührt).
  • Recht auf Beschwerde: Reichen Sie eine Beschwerde bei einer Datenschutzaufsichtsbehörde ein (z. B. ICO im Vereinigten Königreich, CNIL in Frankreich), wenn Sie glauben, dass wir gegen die DSGVO verstoßen haben.

8.1 Ausübung Ihrer Rechte

  • Senden Sie Anfragen per E-Mail an contact@evdances.com mit der Betreffzeile „GDPR Data Subject Request“.
  • Wir werden auf gültige Anfragen antworten innerhalb von 1 Monat (Verlängerbar um 2 Monate bei komplexen Anfragen; wir informieren Sie über die Verlängerung).
  • Wir können Ihre Identität überprüfen, um Ihre Datensicherheit zu schützen.

9. Internationale Datenübertragungen

Unsere Website und Dienste werden auf Servern innerhalb der EU/des EWR und im Vereinigten Königreich gehostet. In begrenzten Fällen können wir Ihre personenbezogenen Daten in Länder außerhalb der EU/des EWR/Großbritanniens (Drittländer) übermitteln.

9.1 DSGVO-Konformität für Übertragungen

Bei Übermittlungen in Drittländer stellen wir die Einhaltung des DSGVO Artikel 44 sicher, indem wir:

  • Verwendung von Standardvertragsklauseln (SCCs), die von der Europäischen Kommission genehmigt wurden (für EU-Übertragungen).
  • Einhaltung des UK International Data Transfer Agreement (IDTA) (für UK-Übertragungen).
  • Überprüfung, ob das Drittland über einen Angemessenheitsbeschluss der Europäischen Kommission oder der britischen Regierung verfügt.

Sie können eine Kopie unserer SCCs/IDTA anfordern, indem Sie uns unter contact@evdances.com kontaktieren.

10. Marketingkommunikation

Wir senden Ihnen Marketing-E-Mails/SMS nur dann zu, wenn Sie bei der Kontoerstellung oder beim Bezahlvorgang Ihre ausdrückliche Einwilligung erteilen. Sie können sich jederzeit von Marketingmitteilungen abmelden über:

  • Der Link „Abbestellen“ in unseren Marketing-E-Mails.
  • Aktualisieren Ihrer Kontoeinstellungen auf unserer Website.
  • Kontaktieren Sie uns unter contact@evdances.com.

Wir werden Ihnen ohne Ihre Zustimmung keine Marketingmitteilungen zusenden und werden Abmeldeanfragen innerhalb von 48 Stunden nachkommen.

11. Änderungen dieser Datenschutzrichtlinie

Wir können diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren, um Änderungen unserer Praktiken oder rechtlichen Anforderungen (z. B. DSGVO-Änderungen) Rechnung zu tragen. Über wesentliche Änderungen informieren wir Sie über:

  • Ein prominenter Hinweis auf der Homepage unserer Website.
  • E-Mail-Benachrichtigung (an registrierte Benutzer).

Das „Datum des Inkrafttretens“ oben in dieser Richtlinie wird überarbeitet. Durch Ihre fortgesetzte Nutzung unserer Website und Dienste nach dem Datum des Inkrafttretens akzeptieren Sie die aktualisierte Richtlinie.

12. Kontaktieren Sie uns und Datenschutzbeauftragte

Bei Fragen, Bedenken oder Wünschen im Zusammenhang mit dieser Datenschutzrichtlinie, der DSGVO-Konformität oder Ihren personenbezogenen Daten können Sie sich an unsere spezielle Datenschutzmanagement-Infrastruktur wenden:

  • Datenverantwortlicher: EVDANCE
  • E-Mail: contact@evdances.com
  • Adresse: A1-Gebäude, Unterbezirk Fuhai, Haoye Road Nr. 31, Bezirk Bao'an, Shenzhen, 518103, CN

12.1 Erklärung des Datenschutzbeauftragten (DSB).

Angesichts der Art und des Umfangs unserer Datenverarbeitungsvorgänge ist EVDANCE gesetzlich nicht dazu verpflichtet, einen obligatorischen Datenschutzbeauftragten (DSB) gemäß Artikel 37 der DSGVO zu ernennen. Alle Datenschutzbedenken, Anfragen und Anfragen betroffener Personen werden direkt von unserem internen Datenschutz-Compliance-Team über die oben angegebene Kontakt-E-Mail bearbeitet.

12.2 Gesetzliche Vertreter in der EU und im Vereinigten Königreich (DSGVO Artikel 27)

Da EVDANCE seinen Sitz außerhalb der Europäischen Union und des Vereinigten Königreichs hat und Produkte direkt an Verbraucher in diesen Märkten anbietet, erkennen wir unsere Verpflichtung gemäß Artikel 27 der EU-DSGVO und der UK-DSGVO an, in diesen Gebieten gesetzliche Vertreter zu benennen. Sie können sich in allen Fragen zum Thema personenbezogene Daten an unsere regionalen Vertreter wenden:

  • Gesetzlicher Vertreter der EU: Anmeldung läuft
  • Gesetzlicher Vertreter im Vereinigten Königreich: Anmeldung läuft

Wenn Sie mit unserer Antwort nicht zufrieden sind, können Sie sich auch an eine Datenschutzaufsichtsbehörde (z. B. das Information Commissioner's Office (ICO) im Vereinigten Königreich) wenden, um eine formelle Beschwerde einzureichen.