Datenschutz- und Cookie-Richtlinie

1. Allgemein

Sharebox AS („Sharebox“, „wir“, „uns“ oder „unser“) respektiert Ihre Privatsphäre und verpflichtet sich zum Schutz personenbezogener Daten. Diese Datenschutz- und Cookie-Richtlinie erklärt, wie wir personenbezogene Daten sammeln, verwenden, speichern, teilen und schützen und welche Rechte Sie nach geltenden Datenschutzgesetzen haben.

Diese Richtlinie gilt weltweit für Nutzer, Kunden, Partner und Websitebesucher, mit Schwerpunkt auf Personen im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich und in anderen Rechtsordnungen, in denen die Datenschutzverordnung (DSGVO) oder ähnliche Datenschutzgesetze gelten.

Wo lokale Datenschutzgesetze außerhalb des EWR zusätzliche Rechte gewähren oder zusätzliche Verpflichtungen auferlegen, wird Sharebox diese Anforderungen gegebenenfalls einhalten.

Unser Engagement:

Sharebox AS verpflichtet sich, personenbezogene Daten gemäß seinen Pflichten gemäß der DSGVO und den geltenden norwegischen Gesetzen und Vorschriften zu verarbeiten. Artikel 5 der DSGVO verlangt, dass personenbezogene Daten wie folgt sind:

1. rechtmäßig, fair und transparent in Bezug auf das betroffene Objekt verarbeitet („Rechtmäßigkeit, Fairness und Transparenz“);
2. für spezifizierte, explizite und legitime Zwecke gesammelt und nicht weiter verarbeitet in einer Weise, die mit diesen Zwecken unvereinbar ist; weitere Bearbeitungen zu Archivierungszwecken im öffentlichen Interesse, wissenschaftlichen oder historischen Forschungszwecken oder statistischen Zwecken werden nicht als unvereinbar mit den ursprünglichen Zwecken angesehen („Zweckbeschränkung“);
3. angemessen, relevant und auf das beschränkt, was im Hinblick auf die Zwecke, für die sie verarbeitet werden, notwendig ist („Datenminimierung“);
4. genau und, wo nötig, auf dem neuesten Stand gehalten; Es müssen alle angemessenen Maßnahmen ergriffen werden, um sicherzustellen, dass personenbezogene Daten, die unter Berücksichtigung ihrer Verarbeitungszwecke ungenau sind, unverzüglich gelöscht oder korrigiert werden („Genauigkeit“);
5. in einer Form aufbewahrt, die die Identifikation der betreffenden Personen nicht länger erlaubt, als für die Zwecke der Verarbeitung personenbezogener Daten erforderlich ist; Personenbezogene Daten können länger gespeichert werden, sofern sie ausschließlich zu Archivierungszwecken im öffentlichen Interesse, zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken verarbeitet werden, vorbehaltlich der Umsetzung geeigneter technischer und organisatorischer Maßnahmen zur Wahrung der Rechte und Freiheiten des Datensubjekts („Speicherbeschränkung“);
6. Sie werden so verarbeitet, dass eine angemessene Sicherheit der personenbezogenen Daten gewährleistet wird, einschließlich Schutz vor unbefugter oder rechtswidriger Verarbeitung sowie vor versehentlichem Verlust, Zerstörung oder Schaden, unter Verwendung geeigneter technischer oder organisatorischer Maßnahmen („Integrität und Vertraulichkeit“).

Sharebox kann mit Drittländern außerhalb der EU/EWR zusammenarbeiten, wo Gesetze und Vorschriften abweichen können. In solchen Fällen werden entsprechende Schutzmaßnahmen gemäß dem geltenden Datenschutzrecht angewandt. Sharebox vermietet oder verkauft keine personenbezogenen Daten und teilt personenbezogene Daten nur, wenn dies notwendig und nach geltendem Datenschutzgesetz erlaubt ist.

2. Datenverantwortlicher

Sharebox AS ist der Datenverantwortliche für die Verarbeitung personenbezogener Daten, die in dieser Richtlinie beschrieben sind. Als Datenverantwortlicher bestimmt Sharebox die Zwecke und Mittel der Verarbeitung gemäß den geltenden Datenschutzgesetzen, einschließlich der DSGVO.

3. Personenbezogene Daten, die wir sammeln

Wir sammeln nur personenbezogene Daten, die notwendig sind, um unsere Dienstleistungen zu erbringen, gesetzliche Verpflichtungen zu erfüllen oder die Sie uns freiwillig zur Verfügung stellen.

Die Kategorien personenbezogener Daten, die wir sammeln können, umfassen:

• Name und E-Mail-Adresse (für die Erstellung oder Kommunikation eines Kontos erforderlich)
• Postadresse und Telefonnummer
• Kauf- und Transaktionsinformationen
• Kundenbeziehungsdaten, einschließlich Bestelldetails, Abrechnungshistorie und Kundensupport-Kommunikation
• Technische Daten, wie IP-Adresse, Geräteinformationen und Nutzungsdaten, wo sie für Sicherheit, Funktionalität oder rechtliche Einhaltung erforderlich sind.

Zahlungstransaktionen werden von Drittanbietern abgewickelt. Sharebox speichert keine vollständigen Zahlungskartendetails. Solche Anbieter agieren als unabhängige Datenverantwortliche für ihre Verarbeitungsaktivitäten und verarbeiten personenbezogene Daten gemäß ihren eigenen Datenschutzrichtlinien.

4. Rechtsgrundlage und Zweck der Verarbeitung

Personenbezogene Daten werden nur dann verarbeitet, wenn eine gültige Rechtsgrundlage nach dem geltenden Datenschutzrecht vorliegt. Je nach Kontext basiert die Verarbeitung auf einem oder mehreren der folgenden Grundlagen:

• Erfüllung eines Vertrags oder Schritte, die vor Vertragsabschluss unternommen wurden
• Einhaltung einer gesetzlichen Verpflichtung
• Berechtigte Interessen, die von Sharebox verfolgt werden, vorausgesetzt, diese Interessen werden nicht von Ihren Grundrechten und Freiheiten überlagert
• Ihre Zustimmung, sofern erforderlich

Wir verwenden personenbezogene Daten, um:

• unsere Dienstleistungen bereitzustellen, zu betreiben, zu sichern und aufrechtzuerhalten
• Transaktionen abzuwickeln und vertragliche Beziehungen zu verwalten
• mit Nutzern zu kommunizieren und Kundensupport anzubieten
• unsere Produkte und Dienstleistungen zu verbessern, weiterzuentwickeln und zu schützen
• rechtliche, regulatorische und Audit Anforderungen zu erfüllen

5. Weitergabe personenbezogener Daten

Personenbezogene Daten können an vertrauenswürdige Dritte weitergegeben werden, wenn dies erforderlich ist, um unsere Dienstleistungen zu erbringen oder gesetzliche Verpflichtungen zu erfüllen, einschließlich IT- und Cloud-Anbietern, Logistikpartnern, Zahlungs- und Finanzdienstleistern sowie professionellen Beratern. Alle diese Parteien unterliegen vertraglicher Vertraulichkeit und Datenschutzpflichten. Personenbezogene Daten werden nicht zu Marketingzwecken verkauft oder geteilt und nur dort offengelegt, wo dies erforderlich oder nach geltendem Recht erlaubt ist.

6. Internationale Datenübertragungen

Personenbezogene Daten werden hauptsächlich innerhalb der EU/EWR gespeichert und verarbeitet. Wenn personenbezogene Daten außerhalb der EU/EWR übertragen werden, stellt Sharebox sicher, dass geeignete Schutzmaßnahmen vorhanden sind, einschließlich von der Europäischen Kommission getroffener Angemessenheitsentscheidungen, EU-Standardvertragsklauseln oder anderen rechtmäßigen Übertragungsmechanismen, die nach geltendem Datenschutzrecht zulässig sind. Diese Schutzmaßnahmen gewährleisten ein Schutzniveau, das dem der DSGVO entspricht.

7. Datenaufbewahrung

Personenbezogene Daten werden nur so lange aufbewahrt, wie es notwendig ist, um die Zwecke zu erfüllen, für die sie erhoben wurden, einschließlich rechtlicher, buchhalterischer und berichterstattungsbezogener Verpflichtungen. Wenn personenbezogene Daten nicht mehr benötigt werden, werden sie gemäß den internen Aufbewahrungsverfahren von Sharebox sicher gelöscht oder anonymisiert.

8. Ihre Rechte

Wenn Sie sich im EWR, im Vereinigten Königreich oder in einer anderen Rechtsordnung mit ähnlichen Datenschutzgesetzen befinden, haben Sie möglicherweise das Recht auf:

• Zugriff auf Ihre persönlichen Daten
• Korrektur ungenauer oder unvollständiger Daten
• Anfrage zur Löschung personenbezogener Daten
• Einschränkung oder Widerspruch der Verarbeitung
• Anfrage zur Datenübertragung
• Widerruf der Einwilligung, wenn die Verarbeitung auf Einwilligung basiert

Sie haben außerdem das Recht, eine Beschwerde bei einer zuständigen Aufsichtsbehörde im EWR-Land Ihres gewöhnlichen Wohnorts, Arbeitsorts oder Ortes der angeblichen Verletzung einzureichen.

Anträge bezüglich Ihrer Rechte können wie in Abschnitt 11 beschrieben eingereicht werden.

9. Cookies

Sharebox verwendet Cookies, um eine ordnungsgemäße Funktionalität der Website sicherzustellen, das Nutzererlebnis zu verbessern und die Sicherheit zu gewährleisten.

Wir verwenden:

• Streng notwendige Cookies, erforderlich für die Kernfunktionalität
• Funktionale Cookies, die sich an Nutzerpräferenzen erinnern
• Erstanbieter-Cookies, direkt von Sharebox gesetzt

Wir verwenden keine Marketing- oder Werbecookies von Drittanbietern.

Beim ersten Besuch wird ein Cookie-Einwilligungs-Banner angezeigt, welcher es den Nutzern ermöglicht, nicht notwendige Cookies zu akzeptieren oder abzulehnen. Cookie-Präferenzen können ebenfalls über Browsereinstellungen verwaltet werden.

10. Änderungen dieser Richtlinie

Diese Datenschutz- und Cookie-Richtlinie wird regelmäßig überprüft und bei Bedarf aktualisiert, um Änderungen in rechtlichen Anforderungen, Technologie oder unseren Verarbeitungsaktivitäten widerzuspiegeln.

Die aktuellste Version ist immer auf der Sharebox-Website verfügbar.

11. Kontakt

Wenn Sie Fragen, Wünsche oder Bedenken bezüglich dieser Richtlinie oder der Verarbeitung personenbezogener Daten haben, wenden Sie sich bitte an:

Datenschutzbeauftragter

Email: dpo@sharebox.global

12. Dokument

Der DSB ist dafür verantwortlich, diese Richtlinie regelmäßig zu überprüfen und zu aktualisieren. Die aktuelle Version der Richtlinie ist für alle Mitarbeiter in SharePoint unter Sharebox Policies verfügbar.